Sichern und Wiederherstellen eines Active Directory-Servers

  • 05/31/2018
  • 2 minuten zum Lesen
    • m
    • T
    • l
    • m
    • m

Active Directory-Domänendienste bieten Funktionen zum Sichern und Wiederherstellen von Daten in der Verzeichnisdatenbank. In diesem Abschnitt wird beschrieben, wie Sie einen Active Directory-Server sichern und wiederherstellen. Weitere Informationen zum Sichern eines Active Directory-Servers mithilfe der Dienstprogramme, die in den Betriebssystemen Windows 2000 und Windows Server 2003 bereitgestellt werden, finden Sie im entsprechenden Resource Kit, das auf der Microsoft TechNet-Website verfügbar ist.

Die Sicherung eines Active Directory-Servers muss online und bei der Installation der Active Directory-Domänendienste durchgeführt werden. Active Directory-Domänendienste basieren auf einer speziellen Datenbank und exportieren eine Reihe von Sicherungsfunktionen, die die programmatische Sicherungsschnittstelle bereitstellen. Die Sicherung unterstützt keine inkrementellen Sicherungen. Eine Sicherungsanwendung bindet an eine lokale clientseitige DLL mit in Ntdsbcli definierten Einstiegspunkten.h.

Die Wiederherstellung eines Active Directory-Servers wird immer offline durchgeführt.

Obwohl in den Themen in diesem Abschnitt nur beschrieben wird, wie ein Active Directory-Server gesichert und wiederhergestellt wird, beachten Sie, dass Windows 2000 und die Windows Server 2003-Betriebssysteme über mehrere „Systemstatus“ -Komponenten verfügen, die zusammen gesichert und wiederhergestellt werden müssen. Diese Systemzustandskomponenten bestehen aus:

  • Startdateien wie ntldr, ntdetect, alle durch SFP geschützten Dateien und Konfiguration des Leistungsindikators
  • Der Active Directory-Domänencontroller
  • SysVol (nur Domänencontroller)
  • Zertifikatsserver (nur CA)
  • Clusterdatenbank (nur Clusterknoten)
  • Registrierung
  • COM + Klassenregistrierungsdatenbank

Der Systemstatus kann in beliebiger Reihenfolge gesichert werden, die Wiederherstellung des Systemstatus muss jedoch in der folgenden Reihenfolge erfolgen:

  1. Stellen Sie die Boot-Dateien wieder her.
  2. SysVol, Zertifikatsserver, Clusterdatenbank und COM+-Klassenregistrierungsdatenbank wiederherstellen.
  3. Stellen Sie den Active Directory-Server wieder her.
  4. Stellen Sie die Registrierung wieder her.

Weitere Informationen zum Sichern und Wiederherstellen von Zertifikatdiensten finden Sie unter Verwenden der Funktionen zum Sichern und Wiederherstellen von Zertifikatdiensten.

Weitere Informationen zum Sichern und Wiederherstellen von Active Directory-Domänendiensten finden Sie unter:

  • Überlegungen zur Sicherung von Active Directory-Domänendiensten
  • Sichern eines Active Directory-Servers
  • Wiederherstellen eines Active Directory-Servers
  • Funktionen zur Verzeichnissicherung



+