Active-Directory-Datenbank warten (2)

Zuletzt hatten wir ein AD-Recovery durchgeführt und den Verzeichnisdienst so nach einem Ausfall wieder in Betrieb genommen. Dieselbe Übung exerzieren wir nun an einem Domaincontroller.

DC-Recovery ohne Backup

Wenn Sie einen ausgefallenen Domänencontroller ohne Backup wiederherstellen möchten, stellen Sie als Erstes sicher, dass ein weiterer DC in der Domäne und dem Standort verfügbar ist. Ohne diesen ist die Wiederherstellung nicht möglich. Bereinigen Sie zunächst das Active Directory von den alten Daten des Domänencontrollers. Wie das funktioniert, zeigen wir im Abschnitt "Bereinigen der Metadaten".

Überprüfen Sie, dass der noch vorhandene DC alle FSMO-Rollen von dem ausgefallenen Domänencontroller übernommen hat. Konfigurieren Sie den noch vorhandenen DC als globalen Katalogserver, falls außer dem ausgefallenen Server kein anderer DC der Niederlassung diese Funktion innehat. Vergewissern Sie sich, ob die Bereinigung des AD in alle Niederlassungen repliziert wurde.

Installieren Sie den ausgefallenen DC mit Windows Server 2016 und allen Patches. Aktivieren Sie auf dem Server auch die DNS-Funktionalität, falls diese vorher auch auf diesem Server vorhanden war. Geben Sie dem Server den gleichen Netzwerknamen wie vor dem Ausfall und stellen Sie in den Netzwerkeinstellungen ein, dass ein DNS-Server der Domäne verwendet wird. Jetzt rufen Sie den Assistenten für das Erstellen des Active Directory auf. Ist der Server erfolgreich als DC installiert, können Sie die Rollen, die er vor dem Ausfall besaß, auf ihn zurückschieben. Die AD-Daten werden automatisch auf ihn repliziert.

Der Weg, einen Domänencontroller einfach neu in die Domäne aufzunehmen, anstatt eine Datensicherung zu verwenden, ist oft schneller und sauberer. Achten Sie jedoch unbedingt darauf, vor der erneuten Aufnahme in eine Domäne die Metadaten des Active Directory zu bereinigen, damit

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.