Wiederherstellen eines Active Directory-Servers

Active Directory-Server müssen offline wiederhergestellt werden. Das System muss im Verzeichnisdienstwiederherstellungsmodus neu gestartet werden. In diesem Modus wird das Betriebssystem ohne Active Directory Domain Services ausgeführt, und die gesamte Benutzerüberprüfung erfolgt über den Security Accounts Manager (SAM) in der Registrierung. Verwenden Sie zum Wiederherstellen Active Directory Domain Services die Anmeldeinformationen eines lokalen Administrators auf dem wiederhergestellten Domänencontroller.

Der Aufrufer der Wiederherstellungsfunktionen muss über die Zugriffsberechtigung SE_RESTORE_NAME verfügen. Verwenden Sie die DsSetAuthIdentity-Funktion , um den Sicherheitskontext festzulegen, unter dem die Verzeichnissicherungs- und -wiederherstellungsfunktionen aufgerufen werden.

Beachten Sie, dass Sie beim Wiederherstellen Active Directory Domain Services auch die anderen Systemzustandskomponenten wiederherstellen müssen.

So stellen Sie Active Directory Domain Services wieder her

1. Rufen Sie die DsIsNTDSOnline-Funktion auf, um zu bestimmen, ob Active Directory Domain Services ausgeführt werden.
2. Wenn Active Directory Domain Services nicht ausgeführt werden, wird die DsRestorePrepare-Funktion aufgerufen, um den Wiederherstellungsvorgang zu initialisieren und ein Sicherungskontexthandle abzurufen. Wenn Active Directory Domain Services ausgeführt wird, kann sie nicht wiederhergestellt werden, und die Wiederherstellungsanwendung muss den Wiederherstellungsvorgang nicht ausführen. Die DsRestorePrepare-Funktion erfordert, dass das Ablauftoken während des Sicherungsvorgangs von der DsBackupPrepare-Funktion abgerufen wird.
3. Rufen Sie die DsRestoreGetDatabaseLocations-Funktion auf, um die Verzeichnisse zu bestimmen, in denen die Dateien wiederhergestellt werden sollen. Wenn diese Funktion fehlschlägt, stellen Sie die Daten im ursprünglichen Sicherungsquellverzeichnis wieder her. Dies ist das Verzeichnis, aus dem die Daten gesichert wurden.
4. Rufen Sie die DsRestoreRegister-Funktion auf, um den Active Directory-Server für den Wiederherstellungsvorgang vorzubereiten und die Wiederherstellungsverzeichnisse zu sperren.
5. Verwenden Sie Standardmäßige Win32-Funktionen, um die Dateien wiederherzustellen. Löschen Sie zunächst alle Dateien im Zielverzeichnis. kopieren Sie dann die Sicherungsdateien in das Zielverzeichnis.
6. Rufen Sie die DsRestoreRegisterComplete-Funktion auf, um anzugeben, dass die Wiederherstellung abgeschlossen ist.
7. Rufen Sie die DsRestoreEnd-Funktion auf, um alle ressourcen freizugeben, die dem Kontext zugeordnet sind.

Nach einer Wiederherstellung im Verzeichnisdienst-Wiederherstellungsmodus sollte der Domänencontroller im normalen Modus neu gestartet werden. Wenn der Verzeichnisdienst gestartet wird, führt der Domänencontroller die normale Konsistenzprüfung aus, und das wiederhergestellte Verzeichnis ist dann online.

Beachten Sie, dass die Wiederherstellung eines Active Directory-Servers immer ein zweiteiliger Vorgang ist. Stellen Sie zunächst die Datenbank zu einem Zeitpunkt wieder her, zu dem die Sicherung erstellt wurde. Zweitens replizieren Sie das Verzeichnis, in dem die neu wiederhergestellte DSA Updates nach der Sicherung von anderen DSAs in der Domäne und Unternehmensgesamtstruktur repliziert.

Ein Computer unter Windows 2000 oder Windows Server 2003, der ein Replikat des Verzeichnisdiensts enthält, ist ein Domänencontroller.

Die DsRestoreRegister-Funktion fügt der Registrierung Daten hinzu, die den Registrierungswiederherstellungsprozess überstehen müssen, damit die Wiederherstellung ordnungsgemäß funktioniert. Um sicherzustellen, dass diese Registrierungsdaten beibehalten werden, stellen Sie Active Directory Domain Services mit den DsRestore*-Funktionen wieder her, bevor Sie den Computer neu starten, nachdem die RegReplaceKey-Funktion aufgerufen wurde. Dieser Prozess funktioniert, da RegReplaceKey die Registrierungsstruktur erst ersetzt, wenn der Computer neu gestartet wird und die von der DsRestoreRegister-Funktion hinzugefügten Registrierungsdaten während eines Registrierungswiederherstellungsvorgangs ausdrücklich nicht ersetzt werden.