4
Kompletten Active Direcroty Forest sichern
Active Directory Forest unter Server 2k8 R2 sichern und wiederherstellen.
Hallo liebe Kolegen,
ich suche nach einer einfachen und schnellen Möglichkeit den kompletten Forest meines Active Directorys zu sichern und bei bedarf wiederherstellen zu können.
Wir betreiben den Active Directory unter Windows Server 2k8 R2 und mein Abteilungsleiter bekam ein Angebot über eine Software die die Sicherung des ADs übernimmt. Seine Frage ist ob wir dafür unbedingt eine Zusatzsoftware benötigen oder ob man den Forest auch ohne sichern kann.
Da ich noch Auszubildender bin kenn ich noch nicht alle Tricks in Server 2k8 R2. Über "Dr. google" hab ich einige Anleitung für Server 2k8 gefunden. Dabei löst man das Problem über Snapshots und Powershellbefehle.
Meine Frage lautet: Geht das in Server 2k8 R2 leichter?
Ich hoffe ihr könnt mir da weiter helfen und bedanke mich schon mal für eure Antworten.
LG Medusaman
Hallo liebe Kolegen,
ich suche nach einer einfachen und schnellen Möglichkeit den kompletten Forest meines Active Directorys zu sichern und bei bedarf wiederherstellen zu können.
Wir betreiben den Active Directory unter Windows Server 2k8 R2 und mein Abteilungsleiter bekam ein Angebot über eine Software die die Sicherung des ADs übernimmt. Seine Frage ist ob wir dafür unbedingt eine Zusatzsoftware benötigen oder ob man den Forest auch ohne sichern kann.
Da ich noch Auszubildender bin kenn ich noch nicht alle Tricks in Server 2k8 R2. Über "Dr. google" hab ich einige Anleitung für Server 2k8 gefunden. Dabei löst man das Problem über Snapshots und Powershellbefehle.
Meine Frage lautet: Geht das in Server 2k8 R2 leichter?
Ich hoffe ihr könnt mir da weiter helfen und bedanke mich schon mal für eure Antworten.
LG Medusaman
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 186734
Url: https://administrator.de/contentid/186734
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
4 Kommentare
Neuester Kommentar
Hi.
"Active Directory Forest sichern" ist durchaus unklar formuliert.
Was willst Du sichern? Den Domänencontroller sichert man mit der windowseigenen Sicherung wbadmin.exe mit dem Parameter /systemstate.
"Active Directory Forest sichern" ist durchaus unklar formuliert.
Was willst Du sichern? Den Domänencontroller sichert man mit der windowseigenen Sicherung wbadmin.exe mit dem Parameter /systemstate.
Hallo DerWoWusste,
meine Frage war leider nicht genau genug formuliert. Bitte entschuldige
Das Problem was mein Abteilungsleiter sieht ist, dass Objekte im AD ausversehen gelöscht werden könnten und dann neu angelegt werden müssten.
Ich bin gerade über eine ideale Lösung gestolpert.
Wir schalten jetzt den RecycleBin im AD ein und können dann Objekte mit allen Attributen wiederherstellen. Einfache Tombstones wie sie ohne den RecycleBin vorgehalten werden sind ja nicht ausreichend.
Hast du Erfahrungen mit dem RecycleBin von Server 2k8 R2?
Funktioniert es so wie ich es mir denke? Also das ich dann User mit allen Attributen (Vorname, ... Telefonnummer, ... Gruppenzugehörigkeit) und auch komplette OUs wiederherstellen kann?
LG Medusaman
meine Frage war leider nicht genau genug formuliert. Bitte entschuldige
Das Problem was mein Abteilungsleiter sieht ist, dass Objekte im AD ausversehen gelöscht werden könnten und dann neu angelegt werden müssten.
Ich bin gerade über eine ideale Lösung gestolpert.
Wir schalten jetzt den RecycleBin im AD ein und können dann Objekte mit allen Attributen wiederherstellen. Einfache Tombstones wie sie ohne den RecycleBin vorgehalten werden sind ja nicht ausreichend.
Hast du Erfahrungen mit dem RecycleBin von Server 2k8 R2?
Funktioniert es so wie ich es mir denke? Also das ich dann User mit allen Attributen (Vorname, ... Telefonnummer, ... Gruppenzugehörigkeit) und auch komplette OUs wiederherstellen kann?
LG Medusaman
Also aus Versehen kann man wirklich nur schwer etwas löschen, zumal bei OUs der Schutze gegen versehentliches Löschen eh schon an ist. Diesen Schutz kannst Du ja mal überall einschalten. Er befindet sich auf dem Reiter "object" eines jeden AD-Objektes. Man kann ihn auch per Skript und über nette Tools wie admodify.net einschalten.
Edit: sorry, admodify kann dies nicht. Aber es gibt sicherlich GUIs, die das können.
Den Recyclebin solltest Du verwenden, ja. Zur Funktion kann ich nicht viel sagen, lies die technet-Dokumente.
Edit: sorry, admodify kann dies nicht. Aber es gibt sicherlich GUIs, die das können.
Den Recyclebin solltest Du verwenden, ja. Zur Funktion kann ich nicht viel sagen, lies die technet-Dokumente.
Hab vielen Dank für die Anregungen.
Ich hab schon eine GUI für den RecycleBin gefunden.
Falls es dich interessiert: ADRecycleBin
Den Schutz gegen versehentliches Löschen werde ich auch überprüfen.
Und nochmal vielen vielen Dank.
Ich hab schon eine GUI für den RecycleBin gefunden.
Falls es dich interessiert: ADRecycleBin
Den Schutz gegen versehentliches Löschen werde ich auch überprüfen.
Und nochmal vielen vielen Dank.
