4
Gelöschte Active Directory Objekte wiederherstellen
Ein kleines hilfreiches Tool zum Wiederherstellen gelöschter AD-Objekte
Sollte mal ein Benutzer oder eine OU oder irgend ein Active-Directory Objekt gelöscht worden sein, lassen sich diese anisch sehr einfach wieder herstellen.
Sysinternal bietet da einTool - adrestore - mit welchem man die gelöschten Objekte wiederherstellen kann.
User loeschmich wird entfernt und
ist nicht mehr innerhalb der Konsole sichtbar
mit dem Schalter -r wird die Wiederherstellung des gewünschten Objektes durchgeführt - ohne wird lediglisch nach entsprechenden Einträgen gesucht
Durch das bestätigen wird der Wiederherstellungsvorgang durchgeführt.
Das Objekt ist wiederhergestellt worden.
Diese funktioniert allerdings nur, sollange das AD-Objekt noch im Active-Directory gespeichert bzw. also die Tombstoneschwelle noch nicht überschritten ist.
Es ersetzt allerdings keine autoritative Wiederherstellung da nicht alle Attribute wiederhergestellt werden!
Und hier gibts das nette Tool:
http://technet.microsoft.com/de-de/sysinternals/bb963906.aspx
Sollte mal ein Benutzer oder eine OU oder irgend ein Active-Directory Objekt gelöscht worden sein, lassen sich diese anisch sehr einfach wieder herstellen.
Sysinternal bietet da einTool - adrestore - mit welchem man die gelöschten Objekte wiederherstellen kann.
User loeschmich wird entfernt und
ist nicht mehr innerhalb der Konsole sichtbar
mit dem Schalter -r wird die Wiederherstellung des gewünschten Objektes durchgeführt - ohne wird lediglisch nach entsprechenden Einträgen gesucht
Durch das bestätigen wird der Wiederherstellungsvorgang durchgeführt.
Das Objekt ist wiederhergestellt worden.
Diese funktioniert allerdings nur, sollange das AD-Objekt noch im Active-Directory gespeichert bzw. also die Tombstoneschwelle noch nicht überschritten ist.
Es ersetzt allerdings keine autoritative Wiederherstellung da nicht alle Attribute wiederhergestellt werden!
Und hier gibts das nette Tool:
http://technet.microsoft.com/de-de/sysinternals/bb963906.aspx
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 123639
Url: https://administrator.de/contentid/123639
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo.
Gut geschriebener Beitrag, aller hast du etwas ganz wichtigen zu diesem Tool vergessen. Es kann nur rudimentäre Daten des gelöschten Objektes wiederherstellen, und deshalb ist das wiederhergestellt Objekt auch aus Sicherheitsgründen deaktiviert.
Es werden nur die wichtigsten Daten, die der DC für eine Replikation benötigt wiederhergestellt. So fehlen z.B. nach einem Restore Names- und Adressdaten, Profilinformationen und die Gruppenmigliedschaften.
Das Tool ist aber totzdem ein wertvolles Hilfsmittel für die "autorisierende Wiederherstellung" weil es bei einem laufenden Domänencontroller die gelöschten Objekte in ein Datei ausgeben kann. In der Datei ist dann der komplette LDAP-Pfad des gelöschten Obejktes sichtbar, der für die "autorisierende Wiederherstellung" benötigt wird. Und ich kenne sehr wenige Admins, die regelmäßig einen Textauszug Ihres AD erzeugen.
Zusammengefasst. ADRestore ist ein tolles Hilfsmittel für die Wiederherstellung. Für die Wiederherstellung selbst ist es aber ungeeignet.
LG Günther
Gut geschriebener Beitrag, aller hast du etwas ganz wichtigen zu diesem Tool vergessen. Es kann nur rudimentäre Daten des gelöschten Objektes wiederherstellen, und deshalb ist das wiederhergestellt Objekt auch aus Sicherheitsgründen deaktiviert.
Es werden nur die wichtigsten Daten, die der DC für eine Replikation benötigt wiederhergestellt. So fehlen z.B. nach einem Restore Names- und Adressdaten, Profilinformationen und die Gruppenmigliedschaften.
Das Tool ist aber totzdem ein wertvolles Hilfsmittel für die "autorisierende Wiederherstellung" weil es bei einem laufenden Domänencontroller die gelöschten Objekte in ein Datei ausgeben kann. In der Datei ist dann der komplette LDAP-Pfad des gelöschten Obejktes sichtbar, der für die "autorisierende Wiederherstellung" benötigt wird. Und ich kenne sehr wenige Admins, die regelmäßig einen Textauszug Ihres AD erzeugen.
Zusammengefasst. ADRestore ist ein tolles Hilfsmittel für die Wiederherstellung. Für die Wiederherstellung selbst ist es aber ungeeignet.
LG Günther
Hallo,
sehr guter Beitrag! Im Windows Server 2008 R2 gibt es einen Papierkorb fürs AD. Dort werden auch die Attribute gespeichert und bei Bedraf wieder hergestellt.
Wer Infos dazu möchte, Technet ist immer eine gute Quelle
http://technet.microsoft.com/de-de/library/dd391916(WS.10).aspx
Gruß
schlappafux
sehr guter Beitrag! Im Windows Server 2008 R2 gibt es einen Papierkorb fürs AD. Dort werden auch die Attribute gespeichert und bei Bedraf wieder hergestellt.
Wer Infos dazu möchte, Technet ist immer eine gute Quelle
http://technet.microsoft.com/de-de/library/dd391916(WS.10).aspx
Gruß
schlappafux
Zitat von @GuentherH:
Und
ich kenne sehr wenige Admins, die regelmäßig einen
Textauszug Ihres AD erzeugen.
Und
ich kenne sehr wenige Admins, die regelmäßig einen
Textauszug Ihres AD erzeugen.
Aber Günther,
Nils hat bei seinem Vortrag auf der ICE (am 22.08.2009) explizit gezeigt, wie man dies vernünftig in sein Backup-Konzept einbauen kann und natürlich noch einiges mehr. (Vielleicht kommt mir der Artikel deshalb nicht neu vor. Na ja, bei Nils Tempo konnte man halt nicht alles mitschreiben.....) http://www.faq-o-matic.net/2009/08/22/ice2009-ad-recovery-die-folien/
Wann dürfen wir denn mal mit deinem Erscheinen rechnen?
Grüße nach Österreich
Stephan
Hier gibt es auch noch ein paar nette Möglichkeiten bzw. Tipps: http://www.faq-o-matic.net/2009/09/07/video-tutorial-active-directory-o ...
