Fredrik Lindström hat uns das hervorragende Werkzeug “Directory Services Comparison Tool” geschenkt. Es kann auf Windows Server 2008 (und später) Vergleiche zwischen dem Live-Active-Directory und einem AD-Snapshot anstellen und gelöschte Objekte und Attributwerte wiederherstellen. Und das alles kostenlos!
[faq-o-matic.net » AD Snapshots „Deluxe“]
http://www.faq-o-matic.net/2008/10/26/ad-snapshots-deluxe/
Gestern habe ich einen Bug in der aktuellen Fassung 1.3.2.X gefunden, der in speziellen Situationen das Recovery von Objekten verhindert. Der Fehler ist gemeldet, und Fredrik wird sich drum kümmern.
Update: Bereits einen Tag später hat Fredrik das Problem behoben. Die korrigierte Version 1.3.3.X arbeitet wie gewünscht und steht zum Download bereit.
[DSCT 1.3.3.X]
http://lindstrom.nullsession.com/?p=199
Derzeit bereite ich nämlich meine Session “Active Directory Disaster Recovery: Wie mache ich’s richtig” für die ice:2009 in Lingen vor. Dazu nutze ich (wie immer) meine Contoso-Demoumgebung mit 150 realistischen Benutzerkonten. Dort sind die Benutzernamen nach dem Format “Nachname, Vorname” aufgebaut, wie es in vielen deutschsprachigen Umgebungen üblich ist. Dieses Namensschema hat eine Besonderheit: Im AD-Objektnamen (genauer: im Distinguished Name von LDAP-Objekten) ist das Komma ein Trennzeichen für die Elemente des Pfades. Taucht also ein Komma im Namen selbst auf, so muss dies maskiert werden, und zwar mit einem Backslash. Der Name von Ellen Bogen wäre also in diesem Format: “CN=Bogen\, Ellen”.
Bei meiner Vorbereitung wollte ich ein gelöschtes Objekt dieser Art wiederherstellen, doch DSCT meldete einen Fehler. Dieser besagt, dass der Verzeichnisdienst keine Anforderungen entgegennehme. Ich bekam schon einen Schreck und befürchtete, mein Demo-AD (eins von dreien!) sei kaputt. Ist es aber gar nicht.
In Wirklichkeit schlägt hier der Bug in DSCT zu: Es kann Objekte mit Backslash im Namen nicht wiederherstellen. Bei Objekten ohne Backslash klappt es wie gewünscht.
In Kürze wird es sicher eine korrigierte Fassung des hervorragenden Werkzeugs geben.
http://faq-o-matic.net/?p=1585