Grabsteine beleben mit Werding Das Problem Eben schnell das Windows-Anmeldekonto des Praktikanten gelöscht, der vor einigen Wochen seinen letzten Tag hatte & upps! Versehentlich das falsche Objekt erwischt, und schon kann die Vertriebschefin sich nicht mehr anmelden.

Am 23. August 2006 habe ich für Microsoft TechNet einen einstündigen Webcast gehalten zum Thema: „Active Directory richtig sichern und wiederherstellen“. Darin habe ich die wichtigen Hintergründe und Techniken vorgestellt, die beim Backup und Restore berücksichtigt werden sollten. Der Download ist möglich über: … sorry, leider ist der Webcast nicht mehr erhältlich.

Images sind sehr beliebt. Die Technik, eine ganze Festplatte oder Partition sektorweise zu kopieren, ist schon recht alt und hat sich in vielen Fällen bewährt: Ein Image von einer Workstation lässt sich gut nutzen, um den Rechner zu „klonen“ und so zahlreiche gleich aufgebaute PCs zu erhalten. Viele Anwender nutzen Images auch, um ihren PC […]

Wer mit Gruppenrichtlinien arbeitet, sollte sich auch Gedanken über die Sicherung sowie Wiederherstellung der GPOs (Group Policy Object) machen. Das Sichern von GPOs ist zwar möglich, das Rücksichern einzelner Richtlinien gestaltet sich da schon schwieriger. Durch das Sichern eines Gruppenrichtlinienobjektes werden die Daten des GPOs in das Dateisystem kopiert. Folgende Informationen sind darin enthalten:

Die automatische Systemwiederherstellung (ASR = Automated System Recovery) sollte die allerletzte Möglichkeit sein, ein System erneut zum Leben zu erwecken. Vorher sollte man versuchen, das System mit den Optionen „Abgesicherter Modus“ und „Letzte als funktionierend bekannte Konfiguration“ zu booten. Ein ASR-Sicherungssatz sollte angelegt und regelmäßig aktualisiert werden, ganz besonders vor und nach Software- sowie Hardwareaktualisierungen. […]

Grundsätzlich ist ein Restore des AD in einer richtig aufgebauten Umgebung nur dann nötig, wenn versehentlich Änderungen oder Löschungen durchgeführt wurden. Sollte „nur“ ein DC ausgefallen sein, reicht es, einen weiteren Server mit dcpromo zum DC zu befördern. Er repliziert dann automatisch das komplette AD. Eine ausführliche Darstellung der Thematik mit Praxistipps (Stand: Windows Server […]

Die Verzeichnisdienstwiederherstellung ist keine automatische Reparatur des Active Directory! Wenn du nur diesen Modus startest, wird von selbst nichts unternommen. Es ist nur ein abgesicherter Betriebsmodus, in dem das AD offline ist und manuell gewartet werden kann. Dazu nutzt du i. d. R. das Programm "ntdsutil".