:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/af/84/af8417c08be608010d5ac4b7c83c8e10/0113926537.jpeg "Warum sollten Unternehmen in Backup für SaaS-Daten investieren, und warum gerade jetzt? (Bild: jackykids - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/fa/2afa1f10c8c249aeae742e5baf649e49/0114002417.jpeg "Zerto In-Cloud for AWS will einfache Migrationen zu, von und zwischen AWS-Sites bieten. (Bild: Zerto)")
:quality(80)/p7i.vogel.de/wcms/37/68/37680a0654fab479e2a0599917562d39/0113949228.jpeg "Nicht trivial, doch dringend nötig: eine Backup-Strategie für Kubernetes. (Bild: Kalyakan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/ad/18ad6960e6096c3d89a70292296a4ec7/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/db/73/db7312527eda703c03c251ae1edc62c5/0114061076.jpeg "Swissbits iShield Archive sorgt dafür, dass keine Unbefugten Zugriff auf gespeicherte Fotos und Videos erhalten. (Bild: Swissbit)")
:quality(80)/p7i.vogel.de/wcms/ab/75/ab7505d7b2c40476f09081abcebe037d/0114175057.jpeg "Im Zuge der strategischen Partnerschaft wurde Fujitsus Primergy-M7-Plattform von Qumulo zertifiziert. (Bild: Hensel - Fujitsu / Screenshot)")
:quality(80)/p7i.vogel.de/wcms/f4/88/f488f674080cb35d7f8811f25e5cd21b/0114378164.jpeg "Das Ziel: autonomes Fahren. Der Weg: KI. Die Grundlage: eine Cloud für Accelerated Computing. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/7c/0b/7c0b1198c043d3106685314a036fd7f2/0113922410.jpeg "Ralf Baumann, Country Manager Germany bei Veritas Technologies. (Bild: Ralf Baumann)")
:quality(80)/p7i.vogel.de/wcms/98/30/98302fbc752c9de4596c4b55a492aa89/0114055919.jpeg "Was die Integration einer KI in die Unternehmens-IT mit Kakteen zu tun hat und wie sich das auf die Speicherlandschaft auswirkt, erläutert Mark Molyneux im Gastbeitrag. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c4/b0/c4b00dc7bc9a9cd5e747a3543c8e9f58/0114147199.jpeg "Mit dem neuen Angebot stellt AWS dedizierte Clouds für einzelne Kunden oder Kundengruppen bereit. (Bild: © Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/30/0730fe30afb6689ea68d669560c940d4/0114013240.jpeg "Anliegen der Entwickler von Quantum ist die Möglichkeit, „flexible hybride Cloud-Workflows zu erstellen, die auf individuelle Bedürfnisse zugeschnitten sind“. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/ac/daac116164c7cd9315782f6e2e344ce1/0113367637.jpeg "Ralf Baumann, Country Manager von Veritas. (Bild: Veritas)")
:quality(80)/p7i.vogel.de/wcms/c4/d1/c4d16b0a5151f0bdbb3f3ae95cf2d7c1/0113559207.jpeg "Mit entsprechender Open-Source-Software lässt sich ein Unternehmens-NAS einrichten. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/75/4b75a11897ae3cde59864da829a150a9/0112932732.jpeg "KGS Software bietet eine kostenlose Qualitätsanalyse des aktuellen Archivzustandes an. (Bild: meenkulathiamma - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/ab/e0ab0c52cfdc96062651e5799f3e48ba/0111368459.jpeg "Das OVHcloud Cold Archive ist für die sichere und langfristige Datenspeicherung vorgesehen. (Bild: Screenshot / OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/37/a4/37a466bc88ecc01e02771b0f753deb17/0114014762.jpeg "Künstliche Intelligenz bietet enorme Chancen – dennoch sollten wir „auch die Frage stellen, wer die Verantwortung trägt, wenn bei der KI etwas schiefläuft“, betont Edwin Weijdema von Veeam. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/6e/da6e66163c979498a73d8801f41e3348/0113957391.jpeg "Durch HP Universal Print Driver 2023 gehören Treiberprobleme der Vergangenheit an – auch bei älteren HP-Druckern. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/02/9c/029c3c0aef1536f1c54d432695fcd3f5/0113934269.jpeg "Angesichts der immensen Datenmengen, die online gesammelt werden, und der Komplexität moderner digitaler Systeme brauchen Nutzer dringend neue Lösungen, die persönliche Daten schützen. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/42/134292b4fa9648c154f9440eacdb1fbd/0113971424.jpeg "Herkömmliche Lösungen und Ansätze, auf die sich private IT-Nutzer und professionelle IT-Teams jahrelang verlassen haben, reichen mittlerweile nicht mehr aus, um eine effiziente Data-Protection und Cyber-Security zu gewährleisten. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/d9/e5d9ce8b6c9b1bc3ee76e6be25c2ef10/0113932083.jpeg "Wer Daten in der Cloud speichert, läuft Gefahr, dass diese von Dritten abgegriffen werden. Das droht vor allem durch Quantencomputertechnik. Zwar liege das Problem noch in der Zukunft, doch Wuppertaler Forscher wollen schon heute Gegenmaßnahmen entwickeln. (Bild: Zisselfan)")
:quality(80)/p7i.vogel.de/wcms/4a/71/4a7172030a8dac5fb0dd439cbce13187/0113261283.jpeg "IBM zeigt in einem Report: Die Kosten für Sicherheitsvorfälle steigen. Ein Weckruf für Unternehmen weltweit, eine proaktive Haltung zur Cybersicherheit einzunehmen und in fortschrittliche Bedrohungserkennungssysteme sowie Security-Awareness-Schulungen zu investieren. (Bild: Bo Dean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/41/31410fb65c6b788bedb54cb55613d21b/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/09/3e/093e9e226804164ac5043a5d49dbab93/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/cb/4b/cb4b292ff61c2aeb4025d0348e55b296/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Papierkorb, PowerShell und Bordmittel zur Sicherung nutzen 10 Tipps zur Datensicherung und Wiederherstellung von Active Directory
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/82900/82937/65.jpg "PointLogo4Cabgeschnitten.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134357/65.jpg "logo_iTernity_620x620.jpg ()")
Active Directory ist ein zentraler Dienst im Netzwerk. Die Datensicherung des Verzeichnisdienstes spielt daher eine wichtige Rolle. Wir geben in diesem Beitrag Tipps, wie auch mit Bordmitteln die Sicherung durchgeführt und Daten wiederhergestellt werden können.
Wenn Objekte in Active Directory verloren gehen, zum Beispiel Computerkonten oder Benutzerkonten, kann es schnell passieren, dass ganze Serverdienste nicht mehr funktionieren. Geht eine komplette Active-Directory-Datenbank verloren, kann es durchaus passieren, dass der Betrieb eines kompletten Unternehmens gestört ist. Lassen sich die Daten aber wiederherstellen, können größere Ausfälle meist vermieden werden.
Wir haben im Beitrag „Active Directory und Domänencontroller sichern und wiederherstellen“ bereits einige Möglichkeiten der Sicherung von Active Directory beschrieben und geben hier weitere Tipps.
:quality(80)/p7i.vogel.de/wcms/54/f6/54f6f1dc4c64c99962ea55a46e85c512/90467282.jpeg "Active Directory wird über den Systemstatus von Domänencontrollern auch mit der Windows-Server-Sicherung gesichert.")
:quality(80)/p7i.vogel.de/wcms/f5/b3/f5b3143715e6eb5f0c373462ce04c8e6/90467281.jpeg "Auswahl der zu sichernden Objekten auf einem Domänencontroller.")
:quality(80)/p7i.vogel.de/wcms/ff/68/ff68e08e4ea5f00f79ee3937394770a8/90467283.jpeg "Aktivieren des AD-Papierkorbs im Active-Directory-Verwaltungscenter.")
:quality(80)/p7i.vogel.de/wcms/50/da/50da6f789b96130d7654e1f783f4d3d5/90467291.jpeg "DNS-Daten von Active Directory mit Bordmitteln wiederherstellen.")
1. Active-Directory-Papierkorb aktivieren
Mit dem Active-Directory-Papierkorb lassen sich gelöschte Objekte, zum Beispiel über das Active-Directory-Verwaltungscenter, wiederherstellen. Die gelöschten Objekte werden dazu in der Organisationseinheit „Deleted Objects“ gespeichert. Damit das funktioniert, muss der Active-Directory-Papierkorb zunächst für die Gesamtstruktur einmalig aktiviert werden.
Die Aktivierung findet über das Kontextmenü der Gesamtstruktur im Active-Directory-Verwaltungscenter (dsac.exe) statt. Nach der Aktivierung kann der Papierkorb nicht mehr deaktiviert werden. Ist der Papierkorb aktiviert, dann ist die Option zum Aktivieren im Active-Directory-Verwaltungsscenter ausgegraut. Dadurch kann überprüft werden, ob der Papierkorb für eine Gesamtstruktur bereits aktiviert ist. Durch die Aktivierung wird auch die OU „Deleted Objects“ eingeblendet. Hierüber lassen sich versehentlich gelöschte Objekte wiederherstellen.
2. Gelöschte Objekte aus dem Active-Directory-Papierkorb wiederherstellen
Um gelöschte Objekte aus dem Active-Directory-Papierkorb wiederherzustellen, suchen Sie zunächst das Objekt, das Sie wiederherstellen wollen. In diesem Beispiel heißt das Objekt „joost“:
Get-ADObject -Filter {Name -like “joost*”} –IncludeDeletedObjects
Um das Objekt wiederherzustellen, verwenden Sie die Pipeline, um das Suchergebnis an das Cmdlet „Restore-ADObject“ weiterzugeben.
Get-ADObject -Filter {displayName -eq “joost”} -IncludeDeletedObjects | Restore-ADObject
3. Gelöschte Objekte mit dem Active-Directory-Verwaltungscenter wiederherstellen
Wenn der Active-Directory-Papierkorb aktiviert wurde, werden im Active-Directory-Verwaltungscenter gelöschte Objekte in der OU „Deleted Objects“ angezeigt. Neben der PowerShell lassen sich die Objekte auch im Active-Directory-Verwaltungscenter über das Kontextmenü eines Objektes in der OU „Deleted Objects“ wiederherstellen. Dazu stehen die beiden Menüpunkte „Wiederherstellen“ und „Wiederherstellen in“ zur Verfügung.
4. DNS-Einträge wiederherstellen
Es kann schnell passieren, dass versehentlich DNS-Einträge auf den DNS-Servern verloren gehen. In diesem Fall funktioniert auch Active Directory nur noch sehr eingeschränkt oder gar nicht mehr. Allerdings hat Microsoft in Windows-Server einige Funktionen integriert, um diesem Problem zu begegnen.
Beim Beenden und anschließendem Neustart des Anmeldedienstes versucht Windows, selbst die Daten wieder zu reparieren. Der Vorgang kann mit „net stop netlogon“ und „net start netlogon“ durchgeführt werden. Bei diesem Vorgang versucht Windows, die Einträge aus der Datei „netlogon.dns“ aus dem Ordner „\Windows\System32\config\netlogon.dns“ neu im DNS zu registrieren.
Mit „nltest /dsregdns“ kann ebenfalls eine Wiederherstellung durchgeführt werden. Funktionieren die Maßnahmen nicht, besteht der letzte Weg darin, die DNS-Zone _msdcs zu löschen und den Vorgang erneut durchzuführen.
5. Sicherung richtig durchführen
Die Sicherung von Active Directory erfolgt zusammen mit der Sicherung vom Rest des Servers. Idealerweise sollten Domänencontroller immer komplett gesichert werden, damit bei einer Wiederherstellung alle Daten vorhanden sind.
Durch die Sicherung der Systempartition eines Domänencontrollers werden auch der Boot Configuration Data Store (BCD-Store), die Windows-Systemdateien, der Inhalt des SYSVOL-Ordners und die Active-Directory-Datenbank (ntds.dit) gesichert, inklusive der Active-Directory-Protokolldateien. Um den Systemstatus wiederherzustellen, muss der Domänencontroller im Verzeichnisdienst-Wiederherstellungsmodus gestartet werden. Die Sicherung kann auch über die interne Windows-Sicherung durchgeführt werden. Generell kann aber natürlich auch die Befehlszeile genutzt werden. Hierüber lassen sich die Daten auch auf Festplatten speichern:
wbadmin start backup -allCritical -backuptarget:<Zielfestplatte> -quiet
Durch Eingabe von „-quiet“ muss die Eingabe nicht bestätigt werden, sondern die Sicherung beginnt sofort. Die Sicherung sollte idealerweise täglich durchgeführt werden, in großen Umgebungen mit sehr vielen Anwendern sogar besser mehrmals täglich.
6. Wiederherstellen von Active Directory aus der Datensicherung
Soll ein Domänencontroller beim nächsten Start mit dem Verzeichnisdienst-Wiederherstellungsmodus starten, kann das in der Befehlszeile mit „bcdedit /set safeboot dsrepair“ konfiguriert werden. Mit dem Befehl „bcdedit /deletevalue safeboot“ wird das Betriebssystem wieder auf den normalen Modus gesetzt. Die Wiederherstellung kann auch mit „wbadmin.exe“ erfolgen. Dazu lassen sich die einzelnen Sicherungen auf dem Server und deren Version mit dem folgenden Befehl anzeigen:
wbadmin get versions
Anschließend wird die Wiederherstellung durchgeführt:
wbadmin start systemstaterecovery -version: <Ausgewählte Version>
7. Autoritative Wiederherstellung nutzen
Bei einer autoritativen Wiederherstellung von Objekten ist sichergestellt, dass die wiederhergestellten Objekte bei der Replikation über andere Domänencontroller im Netzwerk nicht überschrieben oder im Nachhinein gelöscht werden. Die wiederhergestellten Objekte werden auf dem entsprechenden Domänencontroller mit einer erhöhten USN gespeichert und auf die anderen Domänencontroller repliziert. Eine autoritative Wiederherstellung wird nach der Active-Directory-Wiederherstellung über die Befehlszeile und „ntdsutil“ durchgeführt:
Starten Sie „ntdsutil“
Geben Sie „activate instance ntds“ ein
Geben Sie „authoritative restore“ ein
Geben Sie den Pfad zum Objekt ein, zum Beispiel mit: restore object "CN=<Objekt>,OU=<Organisationseinheit> ,DC=<Domänencontroller>,DC=<Name der Domäne>"
(bspw. restore object "CN=Thomas Joos,OU=Einkauf ,DC=joos,DC=int")
8. Datensicherung mit PowerShell-Skript
Von der Microsoft TechNet-Gallery kann über den Beitrag „Complete AD Disaster Backup Script“ ein PowerShell-Skript heruntergeladen werden, mit dem eine vollständige Active-Directory-Sicherung durchgeführt werden kann. Das Skript lässt sich an die eigenen Anforderungen anpassen.
9. Gruppenrichtlinien in der PowerShell sichern und wiederherstellen
Um Gruppenrichtlinien und deren Einstellungen zu sichern, steht das Cmdlet „Backup-GPO“ zur Verfügung. Wiederherstellen lassen sich Gruppenrichtlinien mit „Restore-GPO“. Die vorhandenen Gruppenrichtlinien lassen sich mit dem Cmdlet „Get-GPO -All“ anzeigen. Das Ergebnis von „Get-GPO“ kann an „Backup-GPO“ weitergegeben werden:
„Get-GPO -All | Backup-GPO -Path C:\backup\GPO“
Eine Wiederherstellung von allen GPOs erfolgt dann mit:
„Restore-GPO -All -Path C:\backup\GPO“
10. Active Directory mit Azure Backup sichern
Active Directory kann auch mit Azure Backup gesichert werden. Dazu binden Sie die Domänencontroller an Azure Backup an und sichern hierüber den Systemstatus oder den ganzen Server. Über diesen Weg kann auch eine Wiederherstellung erfolgen. Autoritative Wiederherstellungen laufen über Azure Backup auf demselben Weg ab wie bei der Wiederherstellung über die Windows-Server-Sicherung.
:quality(80)/images.vogel.de/vogelonline/bdb/1362300/1362330/original.jpg "Das Active Directory kann auch über die interne Windows-Server-Sicherung gesichert und wiederhergestellt werden. Wir zeigen, wie! (Joos / Microsoft)")
Mehr Sicherheit und Stabilität für Microsoft-Netzwerke
Active Directory und Domänencontroller sichern und wiederherstellen
(ID:46823713)
:quality(80)/images.vogel.de/vogelonline/bdb/1950200/1950245/original.jpg "Der Active-Directory-Papierkorb ist eines der rudimentären Bordmittel, das für eine gezielte Wiederherstellung von Objekten zum Einsatz kommen kann. (Joos / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/6c/bb/6cbb10d89166ceab6ff54b71a231ebdf/0107653504.jpeg "In Windows 11 können Daten oder auch komplette Rechner mit Bordmitteln gesichert werden. (Bild: cutimage - stock.adobe.com)")