Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Active Directory-Server müssen offline wiederhergestellt werden. Das System muss im Wiederherstellungsmodus für Verzeichnisdienste neu gestartet werden. In diesem Modus wird das Betriebssystem ohne Active Directory Domain Services ausgeführt, und alle Benutzerüberprüfungen erfolgen über den Security Accounts Manager (SAM) in der Registrierung. Verwenden Sie zum Wiederherstellen von Active Directory-Domänendiensten die Anmeldeinformationen eines lokalen Administrators auf dem wiederhergestellten Domänencontroller.
Hinweis
Wenn der Domänencontroller zurzeit so konfiguriert ist, dass er im abgesicherten Modus mit Netzwerk ausgeführt wird, erlaubt dieser Modus es einem Systemadministrator nicht, sich anzumelden.
Der Aufrufer der Wiederherstellungsfunktionen muss über die SE_RESTORE_NAME Zugriffsberechtigung verfügen. Verwenden Sie die DsSetAuthIdentity-Funktion , um den Sicherheitskontext festzulegen, unter dem die Verzeichnissicherungs- und Wiederherstellungsfunktionen aufgerufen werden.
Beachten Sie, dass Sie beim Wiederherstellen von Active Directory Domain Services auch die anderen Systemstatuskomponenten wiederherstellen müssen.
Führen Sie die folgenden Schritte aus, um Active Directory Domain Services wiederherzustellen:
- Rufen Sie die DsIsNTDSOnline-Funktion auf, um zu ermitteln, ob Active Directory Domain Services ausgeführt wird.
- Wenn Active Directory Domain Services nicht ausgeführt werden, wird die DsRestorePrepare-Funktion aufgerufen, um den Wiederherstellungsvorgang zu initialisieren und ein Sicherungskontexthandle abzurufen. Wenn Active Directory Domain Services ausgeführt werden, können sie nicht wiederhergestellt werden, und die Wiederherstellungsanwendung muss den Wiederherstellungsvorgang fehlschlagen. Für die DsRestorePrepare-Funktion muss das Ablauftoken während des Sicherungsvorgangs von der DsBackupPrepare-Funktion abgerufen werden.
- Rufen Sie die DsRestoreGetDatabaseLocations-Funktion auf, um die Verzeichnisse zu bestimmen, in denen die Dateien wiederhergestellt werden sollen. Wenn diese Funktion fehlschlägt, stellen Sie die Daten wieder im ursprünglichen Sicherungsquellverzeichnis wieder her. d. h. das Verzeichnis, aus dem die Daten gesichert wurden.
- Rufen Sie die DsRestoreRegister-Funktion auf, um den Active Directory-Server für den Wiederherstellungsvorgang vorzubereiten und die Wiederherstellungsverzeichnisse zu sperren.
- Verwenden Sie standardmäßige Win32-Funktionen, um die Dateien wiederherzustellen. Löschen Sie zunächst alle Dateien im Zielverzeichnis; kopieren Sie dann die Sicherungsdateien in das Zielverzeichnis.
- Rufen Sie die DsRestoreRegisterComplete-Funktion auf, um anzugeben, dass die Wiederherstellung abgeschlossen ist.
- Rufen Sie die DsRestoreEnd-Funktion auf, um alle Ressourcen freizugeben, die dem Kontext zugeordnet sind.
Nach einer Wiederherstellung im Wiederherstellungsmodus für Verzeichnisdienste sollte der Domänencontroller im normalen Modus neu gestartet werden. Wenn der Verzeichnisdienst gestartet wird, führt der Domänencontroller die normale Konsistenzüberprüfung durch, und das wiederhergestellte Verzeichnis ist dann online.
Beachten Sie, dass das Wiederherstellen eines Active Directory-Servers immer ein zweiteiliger Vorgang ist. Stellen Sie zunächst die Datenbank zu einem Zeitpunkt wieder her, zu dem die Sicherung durchgeführt wurde. Zweitens replizieren Sie das Verzeichnis, in dem die neu wiederhergestellte DSA Nachsicherungsupdates von anderen DSAs in der Domänen- und Unternehmensgesamtstruktur repliziert.
Ein Computer unter Windows 2000 oder Windows Server 2003, der ein Replikat des Verzeichnisdiensts enthält, ist ein Domänencontroller.
Die DsRestoreRegister-Funktion fügt der Registrierung Daten hinzu, die den Registrierungswiederherstellungsprozess überleben müssen, damit die Wiederherstellung ordnungsgemäß funktioniert. Um sicherzustellen, dass diese Registrierungsdaten beibehalten werden, stellen Sie Active Directory Domain Services mit den DsRestore* -Funktionen wieder her, bevor Sie den Computer neu starten, nachdem die RegReplaceKey-Funktion aufgerufen wurde. Dieser Vorgang funktioniert, da RegReplaceKey den Registrierungshive erst ersetzt, wenn der Computer neu gestartet wird und die Registrierungsdaten, die von der Funktion DsRestoreRegister hinzugefügt wurden, während eines Wiederherstellungsvorgangs ausdrücklich vom Ersetzen ausgeschlossen werden.