Logo faq-o-matic.net
Logo faq-o-matic.net

Fehler in adrestore: AD-Objekt doch nicht wiederhergestellt

von veröffentlicht am15. Juni 2016, 06:13 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Wiederherstellung   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

In einer Foren-Diskussion trat neulich ein Fehler in dem Sysinternals-Programm adrestore.exe zutage. Dieses ältere Programm erlaubt es, gelöschte AD-Objekte (sogenannte “Tombstones”) wiederherzustellen. Auch wenn das Tool schon ziemlich alt ist, funktioniert es prinzipiell auch auf modernen Domänencontrollern und arbeitet auch mit dem AD-Papierkorb zusammen.

adrestore.exe setzt voraus, dass der Container bzw. die OU, aus der ein Objekt gelöscht wurde, beim Restore noch vorhanden ist. Es arbeitet nämlich recht simpel und legt das restaurierte Objekt in dem Pfad ab, der unter “lastKnownParent” in dem Tombstone gespeichert ist. Existiert dieser Pfad nicht mehr, dann erfolgt kein Recovery. Das Dumme aber: adrestore.exe behauptet in diesem Fall trotzdem, dass der Vorgang erfolgreich war.

Einige andere Programme zum Wiederbeleben gelöschter Objekte arbeiten hier besser und prüfen den Erfolg tatsächlich. Dabei ist es bei manchen auch möglich, statt der Original-OU eine andere anzugeben. Dazu zählt das Actice Directory Administrative Center (ADAC), das seit Windows Server 2012 verfügbar ist.

Hier die Schritte zur Reproduktion des Fehlers:

  • AD-Papierkorb eingeschaltet (zur Reproduktion des Fehler nicht nötig, aber um mit ADAC zu arbeiten)
  • Neue OU, neuer User
  • OU mit User gelöscht
  • In ADAC sehe ich unter DeletedObjects die OU und den User
  • Versuche ich in ADAC den User wiederherzustellen, gibt es einen Fehler:
    Der Vorgang konnte nicht ausgeführt werden, da das übergeordnete Objekt instanziiert oder gelöscht wurde
  • adrestore.exe zeigt mir ebenso die OU und den User
  • adrestore.exe -r sagt:
    Restore succeeded.
  • Der User ist aber nicht wieder da. ADAC zeigt weiterhin zwei gelöschte Objekte: Die OU und den User.
  • Führe ich noch mal adrestore.exe aus, zeigt es mir ebenso beide Objekte als Tombstones (also weiterhin als gelöschte Objekte).

Hier der Original-Thread:

[Frage zu adrestore – Active Directory Forum – MCSEboard.de]
https://www.mcseboard.de/topic/206908-frage-zu-adrestore/

© 2005-2023 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!