Freigeben über

Überlegungen zur Active Directory Domain Services Sicherung

  • Artikel

Verzeichnisdienstdaten können repliziert werden. Vor der Wiederherstellung muss ein Wiederherstellungsplan erstellt werden. Eine Möglichkeit besteht darin, ein Replikat eines Verzeichnisses wiederherzustellen und dann Änderungen zu verteilen, die seit der Sicherung von anderen Replikaten in der Domäne aufgetreten sind.

In einigen Fällen möchten Sie möglicherweise, dass das wiederhergestellte Replikat Vorrang vor den anderen Replikaten in der Domäne hat. Wenn beispielsweise ein Objekt versehentlich gelöscht wird und der Löschvorgang auf alle Domänencontroller repliziert wird, können Sie das Objekt wiederherstellen, indem Sie ein Replikat aus einer Sicherung wiederherstellen, die vor dem Löschen des Objekts erstellt wurde. Anschließend würden Sie das Hilfsprogramm NTDSUtil verwenden, um das wiederhergestellte Objekt als autoritativ wiederhergestellt zu markieren. Das wiederhergestellte Objekt wird dann auf die anderen DCs repliziert, und das Replikat, das wiederhergestellt wurde, erhält die Updates für alle anderen Objekte, die seit dem Zeitpunkt der Sicherung aufgetreten sind. Das Endergebnis für alle Replikate ist dasselbe wie vor der Wiederherstellung, mit der Ausnahme, dass das autoritativ wiederhergestellte Objekt nicht mehr gelöscht wird.

Alle änderungen, die während der Sicherung auftreten, werden in einem temporären Protokoll gespeichert und am Ende des Sicherungssatzes hinzugefügt, wenn die Sicherung abgeschlossen ist.

Bei jedem Wiederherstellungsplan sollte sichergestellt werden, dass das Alter der Sicherung die Lebensdauer von Active Directory Tombstone nicht überschreiten darf. Weitere Informationen zur Tombstone-Lebensdauer finden Sie im TechNet-Thema – Einführung in die Verwaltung von Active Directory-Sicherungen und -Wiederherstellungen. Die Wiederherstellung einer Sicherung, die älter als die Lebensdauer des Tombstones ist, kann dazu führen, dass der wiederhergestellte Domänencontroller Über Objekte verfügt, die nicht auf anderen DCs repliziert werden. Dies tritt auf, wenn ein Objekt gelöscht wird, nachdem die Sicherung durchgeführt wurde, und die Wiederherstellung erfolgt, nachdem der Tombstone für das gelöschte Objekt endgültig entfernt wurde. Der wiederhergestellte DC hätte das Objekt so, wie es vor dem Löschen vorhanden war, und die anderen DCs hätten keinen Datensatz, dass das Objekt jemals existierte. In diesem Fall muss ein Administrator jedes nicht replizierte Objekt auf dem wiederhergestellten Domänencontroller manuell löschen.

Inkrementelle Sicherungen von Active Directory Domain Services werden bei Verwendung des integrierten Windows-Sicherung-Hilfsprogramms nicht unterstützt. Vollständige Sicherungen sind erforderlich.