Freigeben über

Wiederherstellen eines virtuellen Domänencontrollers

Sie müssen den Systemstatus regelmäßig sichern, um einen physischen oder virtuellen Domänencontroller (DC) während eines Notfallwiederherstellungsszenarios wiederherzustellen. Der Systemstatus enthält Active Directory-Daten und Protokolldateien, die Registrierung, das Systemvolume und verschiedene Elemente des Betriebssystems. Active Directory-kompatible Sicherungsanwendungen stellen nach einem Wiederherstellungsvorgang konsistente lokale und replizierte Active Directory-Datenbanken sicher, einschließlich der Benachrichtigung von Replikationspartnern über Aufruf-ID-Zurücksetzungen. Virtuelle Hostumgebungen oder Anwendungen zur Erstellung von Datenträger- oder Betriebssystemimages ermöglichen Admins die Umgehung der standardmäßigen Überprüfungen, die bei der Wiederherstellung des DC-Systemstatus durchgeführt werden.

Wenn Ihr virtueller DC-Computer (VM) fehlschlägt und keine Anzeichen eines USN-Rollbacks (Update Sequence Number) angezeigt werden, gibt es zwei Möglichkeiten, den virtuellen Computer wiederherzustellen:

  • Wenn Ihr System über eine gültige Sicherung der Systemstatusdaten vor dem Fehler verfügt, können Sie sie mithilfe des Active Directory-kompatiblen Sicherungshilfsprogramms wiederherstellen, das Sie zum Erstellen der Sicherung innerhalb der Tombstone-Lebensdauer verwendet haben. Die Standard-Tombstone-Lebensdauer beträgt 180 Tage. Sie sollten Ihre DCs regelmäßig und mindestens alle 90 Tage sichern. Weitere Informationen zum Bestimmen der Grabsteinlebensdauer finden Sie unter Bestimmen der Grabsteinlebensdauer für den Gesamtwald.

  • Wenn Sie über eine funktionierende Kopie der VHD-Datei (Virtual Hard Disk, VHD) verfügen, aber keine Systemstatussicherung vorhanden ist, können Sie die vorhandene VM entfernen und mit einer vorherigen Kopie der VHD wiederherstellen. Stellen Sie sicher, dass Sie den virtuellen Computer in DSRM starten, und konfigurieren Sie dann die Registrierungseigenschaft, wie unter "Wiederherstellen einer Systemstatussicherung" beschrieben. Starten Sie danach den DC im normalen Modus neu.

Ermitteln des besten Wegs zum Sichern Ihres DCs

Es gibt mehrere Möglichkeiten, Ihr Rechenzentrum zu sichern, doch welche Methode am besten für Ihre Bereitstellung geeignet ist, hängt von mehreren Faktoren ab.

  • Wenn Sie keine kritischen Daten auf dem DC haben oder noch keine Sicherung erstellt haben, bevor der DC herunterging:

    • Erzwingen Sie das Entfernen der AD DS-Rolle aus dem DC.

    • Entfernen Sie das Computerkonto des fehlgeschlagenen Domänencontrollers.

    • Installieren Sie bei Bedarf die AD DS-Rolle auf dem Ersatzserver, der zum nächsten DC wird.

  • Wenn Sie über eine Systemstatussicherung verfügen, stellen Sie den DC wieder her, indem Sie die Anweisungen unter Wiederherstellen einer Systemstatussicherung ausführen.

  • Wenn Sie über eine frühere Version des DC in einer VHD-Datei verfügen, folgen Sie den Anweisungen unter "Wiederherstellen des virtuellen DC mit einer VHD-Datei".

    • Wenn die vorherige Version Windows Server 2012 auf einem Hyper-V ausführt, der den parameter VM-GenerationID unterstützt, stellen Sie die VHD für einen neuen virtuellen Computer bereit, und starten Sie den virtuellen Computer dann im normalen Modus neu.

    • Wenn die vorherige Version eine andere Version von Windows Server ausführt, haben Sie sie bereits im normalen Modus gestartet?

      • Wenn nein, stellen Sie den DC-Wert wieder her, indem Sie ihn in DSRM starten, die Datenbank aus dem Sicherungsregistrierungswert auf 1 zurücksetzen und dann im normalen Modus neu starten.

      • Wenn ja, trennen Sie den virtuellen DC vom Netzwerk, stellen Sie wieder her, und speichern Sie alle erforderlichen eindeutigen Daten in einer anderen Kopie der VM, und verwenden Sie nicht erneut den ursprünglichen DC im Netzwerk. Entfernen Sie außerdem die AD DS-Rolle aus dem ursprünglichen DC, oder installieren Sie das Betriebssystem erneut, und installieren Sie dann die Rolle in der neuen Version des DC.

Wenn Sie versuchen, ein RODC wiederherzustellen:

  • Wenn eine Datensicherung des Systemzustands vor dem Fehler des ursprünglichen DC aufgetreten ist, verwenden Sie sie, um den DC wiederherzustellen.

  • Wenn Sie nicht über eine Systemstatussicherung verfügen, aber über eine VHD-Datei einer früheren Version des DC verfügen, entfernen Sie den fehlgeschlagenen DC, erstellen und starten Sie einen neuen virtuellen Computer mithilfe der Sicherung aus der VHD-Datei.

  • Wenn Sie über keine dieser Sicherungen verfügen, entfernen Sie die AD DS-Rolle vom Domänencontroller, indem Sie diesen Befehl ausführen:

    dcpromo /forceremoval

    Installieren Sie nach dem Ausführen des Befehls die AD DS-Rolle auf dem Ersatzserver, um sie zu einem RODC zu machen.

Wiederherstellen einer Systemstatussicherung

Wenn eine gültige Systemstatussicherung für den virtuellen Computer vorhanden ist, können Sie die Sicherung sicher wiederherstellen, indem Sie das Wiederherstellungsverfahren für das Sicherungstool ausführen, das Sie zum Sichern der VHD-Datei verwendet haben.

Von Bedeutung

Um den DC ordnungsgemäß wiederherzustellen, müssen Sie den DC im DSRM starten, nicht im normalen Modus. Wenn Sie die Möglichkeit verpassen, während des Systemstarts DSRM einzugeben, deaktivieren Sie die VM des DC, bevor sie im normalen Modus vollständig gestartet werden kann. Es ist wichtig, den DC in DSRM zu starten, da das Starten eines DC im normalen Modus die USNs erhöht, auch wenn der DC vom Netzwerk getrennt ist. Weitere Informationen über den USN-Rollback finden Sie unter USN und USN-Rollback.

Wiederherstellen der Systemstatussicherung des virtuellen DC

So stellen Sie die Datensicherung des Systemzustands des virtuellen DC wieder her:

  1. Starten Sie die VM des DC, und drücken Sie dann F5 , um auf den Windows-Start-Manager zuzugreifen.

  2. Wenn Sie aufgefordert werden, Verbindungsanmeldeinformationen einzugeben, führen Sie die folgenden Schritte aus:

    • Wählen Sie auf dem virtuellen Computer sofort die Schaltfläche Anhalten aus, um den Prozess anzuhalten.

    • Geben Sie Ihre Verbindungsanmeldeinformationen ein.

    • Wählen Sie die Schaltfläche " Wiedergeben " auf dem virtuellen Computer aus.

    • Wählen Sie im VM-Fenster aus, und drücken Sie F5 .

    Wenn der Windows-Start-Manager nicht geöffnet wird und der DC im normalen Modus gestartet wird, deaktivieren Sie den virtuellen Computer, um den Prozess anzuhalten. Wiederholen Sie diesen Schritt so oft wie nötig, bis Sie auf den Windows-Start-Manager zugreifen können. Sie können nicht über das Windows Error Recovery-Menü auf DSRM zugreifen. Deaktivieren Sie daher den virtuellen Computer, und versuchen Sie es erneut, wenn das Windows Error Recovery-Menü angezeigt wird.

  3. Drücken Sie im Windows-Start-Manager die F8-TASTE , um auf erweiterte Startoptionen zuzugreifen.

  4. Wählen Sie unter "Erweiterte Startoptionen" den Wiederherstellungsmodus für Verzeichnisdienste aus, und drücken Sie dann die EINGABETASTE, um den DC in DSRM zu starten.

  5. Verwenden Sie die entsprechende Wiederherstellungsmethode für das Tool, das Sie zum Erstellen der Systemstatussicherung verwendet haben. Wenn Sie die Windows Server-Sicherung verwendet haben, befolgen Sie die Anweisungen unter Ausführen einer nicht authentifizierten Wiederherstellung von AD DS.

Wiederherstellen des virtuellen DC mit einer VHD-Datei

Wenn Sie keine Systemstatusdatensicherung haben, die dem VM-Fehler vorangestellt ist, können Sie die VHD-Datei verwenden, um einen DC wiederherzustellen, der auf einem virtuellen Computer ausgeführt wird. Stellen Sie sicher, dass Sie eine Kopie der VHD-Datei erstellen, bevor Sie beginnen. Auf diese Weise können Sie es erneut mit der kopierten VHD versuchen, wenn während des Verfahrens ein Problem auftritt oder ein Schritt fehlt.

Warnung

Sie sollten dieses Verfahren nicht als Ersatz für regelmäßig geplante Sicherungen verwenden. Wiederherstellungen, die mit diesem Verfahren ausgeführt werden, werden von Microsoft nicht unterstützt. Verwenden Sie dieses Verfahren nur, wenn keine Alternative vorhanden ist.

Verwenden Sie dieses Verfahren nicht, wenn eine VM bereits die Kopie der VHD gestartet hat, die Sie für die Wiederherstellung im normalen Modus verwenden möchten.

So stellen Sie einen virtuellen DC mit einer VHD-Datei wieder her:

  1. Starten Sie den virtuellen DC mit der vorherigen VHD in DSRM.

    • Starten Sie den DC nicht im normalen Modus. Wenn Sie den Windows-Start-Manager-Bildschirm verpassen und der DC im normalen Modus gestartet wird, deaktivieren Sie den virtuellen Computer, um zu verhindern, dass er gestartet wird.

  2. Öffnen Sie den Registrierungs-Editor, indem Sie "Start" auswählen, und wählen regedit.exe Sie dann den Registrierungs-Editor aus.

    • Wenn das Dialogfeld " Benutzerkontensteuerung " angezeigt wird, bestätigen Sie, dass die angezeigte Aktion wie erwartet angezeigt wird, und wählen Sie dann "Ja" aus.

    • Erweitern Sie im Registrierungs-Editor den Pfad HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters.

    • Suchen Sie nach einem Wert namens "DSA Previous Restore Count". Ist der Wert vorhanden, notieren Sie sich die Einstellung. Andernfalls ist der Einstellungswert der Standardwert (0). Wenn kein Wert angezeigt wird, legen Sie den Wert nicht manuell fest.

  3. Klicken Sie mit der rechten Maustaste auf den Parameterschlüssel , wählen Sie "Neu" aus, und wählen Sie dann den DWORD-Wert (32-Bit) aus.

  4. Geben Sie den neuen Namen ein Datenbank aus Sicherung wiederhergestellt und drücken Sie dann die EINGABETASTE.

  5. Doppelklicken Sie auf den soeben erstellten Wert, um das Dialogfeld "DWORD-Wert bearbeiten" (32-Bit) zu öffnen, suchen Sie dann das Feld " Wert" , und geben Sie "1" ein.

  6. Starten Sie den DC im normalen Modus neu.

  7. Wenn der DC neu gestartet wird, öffnen Sie die Ereignisanzeige, indem Sie mit der rechten Maustaste auf "Start" klicken, und wählen Sie dann " Ereignisanzeige" aus.

  8. Erweitern Sie Anwendungs- und Dienstprotokolle, und wählen Sie dann das Verzeichnisdiensteprotokoll aus. Stellen Sie sicher, dass die Ereignisse im Detailbereich angezeigt werden.

  9. Klicken Sie mit der rechten Maustaste auf das Verzeichnisdiensteprotokoll, und wählen Sie dann "Suchen" aus.

  10. Geben Sie im Feld " Suchen nach"1109 ein, und wählen Sie dann " Weitersuchen" aus.

  11. Es sollte mindestens ein Eintrag für die Ereignis-ID 1109 angezeigt werden. Wenn dieser Eintrag nicht angezeigt wird, fahren Sie mit dem nächsten Schritt fort. Doppelklicken Sie andernfalls auf den Eintrag, und überprüfen Sie den Text. Bestätigen Sie, dass der Text zeigt, dass die Aktualisierung an die InvocationID vorgenommen wurde, wie in der folgenden Beispielausgabe gezeigt:

    Active Directory has been restored from backup media, or has been configured to host an application partition.
The invocationID attribute for this directory server has been changed.
The highest update sequence number at the time the backup was created is <time>

InvocationID attribute (old value):<Previous InvocationID value>
InvocationID attribute (new value):<New InvocationID value>
Update sequence number:<USN>

The InvocationID is changed when a directory server is restored from backup media or is configured to host a writeable application directory partition.

  12. Ereignisanzeige schließen.

  13. Verwenden Sie den Registrierungs-Editor, um zu überprüfen, ob der Wert der Einstellung DSA Previous Restore Count dem vorherigen Wert plus eins entspricht. Wenn der richtige Wert nicht vorhanden ist und Sie in der Ereignisanzeige keinen Eintrag für die Ereignis-ID 1109 finden können, überprüfen Sie, ob die Service Packs des DC aktuell sind.

    Hinweis

    Sie können dieses Verfahren nicht erneut auf derselben VHD versuchen. Sie können es erneut mit einer Kopie der VHD oder einer anderen VHD versuchen, die nicht im normalen Modus gestartet wurde, indem Sie mit Schritt 1 erneut beginnen.

  14. Schließen Sie den Registrierungs-Editor.

Zusätzliche Inhalte

Weitere Informationen zu virtualisierten DCs finden Sie unter Virtualisieren von Domänencontrollern mit Hyper-V.

  • Last updated on