Active Directory-Gesamtstrukturwiederherstellung – Schritte zum Wiederherstellen der Gesamtstruktur

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 und 2012

Dieser Abschnitt enthält eine Übersicht über den empfohlenen Pfad zum Wiederherstellen einer Gesamtstruktur. Die Schritte zur Wiederherstellung der Gesamtstruktur werden später ausführlich beschrieben.

Es wird empfohlen, regelmäßig eine Gesamtstrukturwiederherstellung durchzuführen, um:

• die Wiederherstellung zu üben.
• sicherzustellen, dass die benutzerdefinierten Schritte, die Sie für Ihre Umgebung definiert haben, weiterhin funktionieren.
• Wenn die Schritte nicht funktionieren, aktualisieren Sie den vorhandenen Plan für eine neue Art potenzieller Fehler.
• Vergewissern Sie sich, dass die Standardeinstellungen für die Auswahl der DCs, die in den einzelnen Domänen wiederhergestellt werden sollen, immer noch eine gute Wahl sind.

In der folgenden Liste werden die allgemeinen Wiederherstellungsschritte zusammengefasst:

1. Identifizieren des Problems Arbeiten Sie mit der IT-Abteilung und dem Microsoft-Support zusammen, um den Umfang des Problems und die möglichen Ursachen zu ermitteln, und bewerten Sie mögliche Abhilfemaßnahmen gemeinsam mit allen Projektbeteiligten des Unternehmens. In vielen Fällen sollte die vollständige Wiederherstellung der Gesamtstruktur die letzte Option sein.
2. Bestimmen, wie sie die Gesamtstruktur wiederhergestellt werden kann Nachdem Sie festgestellt haben, dass die Gesamtstrukturwiederherstellung erforderlich ist, führen Sie die vorläufigen Schritte aus, um sie vorzubereiten.
3. Durchführen der ersten Wiederherstellung Stellen Sie in der Isolation einen DC für jede Domäne wieder her, bereinigen Sie sie und verbinden Sie die Domänen erneut. Setzen Sie privilegierte Konten zurück und beheben Sie in dieser Phase Probleme, die durch Sicherheitsverletzungen verursacht wurden.
4. Erneutes Bereitstellen verbleibender DCs Stellen Sie die Gesamtstruktur erneut bereit, um sie in den Zustand vor dem Ausfall zu versetzen. Passen Sie diesen Schritt an Ihren speziellen Entwurf und an Ihre Anforderungen an. Das Klonen von virtualisierten Domänencontrollern kann diesen Prozess beschleunigen.
5. Bereinigen Nachdem die Funktionalität wiederhergestellt wurde, konfigurieren Sie die Namensauflösung nach Bedarf neu, und bringen Sie die LOB-Anwendungen zum Laufen.

Die Schritte in dieser Anleitung sollen die Möglichkeit minimieren, dass gefährliche Daten wieder in die wiederhergestellte Gesamtstruktur gelangen. Möglicherweise müssen Sie die folgenden Schritte ändern, um solche Faktoren zu berücksichtigen:

• Skalierbarkeit
• Remoteverwaltbarkeit
• Geschwindigkeit der Wiederherstellung

Nächste Schritte

• Wiederherstellung der AD-Gesamtstruktur: Voraussetzungen
• AD-Gesamtstrukturwiederherstellung: Entwickeln eines benutzerdefinierten Gesamtstrukturwiederherstellungsplans
• AD-Gesamtstrukturwiederherstellung: Schritte zum Wiederherstellen der Gesamtstruktur
• AD-Gesamtstrukturwiederherstellung: Erkennen des Problems
• AD-Gesamtstrukturwiederherstellung: Bestimmen der Wiederherstellung
• AD-Gesamtstrukturwiederherstellung: Durchführen der anfänglichen Wiederherstellung
• Wiederherstellung der AD-Gesamtstruktur: Verfahren
• AD-Gesamtstrukturwiederherstellung: Häufig gestellte Fragen (FAQ)
• AD-Gesamtstrukturwiederherstellung: Wiederherstellen einer einzelnen Domäne mit einer Gesamtstruktur mit mehreren Domänen
• Wiederherstellung der AD-Gesamtstruktur: erneutes Bereitstellen verbleibender DCs
• Wiederherstellung der AD-Gesamtstruktur: Virtualisierung
• AD-Gesamtstrukturwiederherstellung: Bereinigung