Wiederherstellung der AD-Gesamtstruktur: Wiederherstellen einer einzelnen Domäne in einer Gesamtstruktur mit mehrerenAD Forest Recovery - Recovering a single domain in a multidomain forest

Gilt für: Windows Server 2016, Windows Server 2012 und 2012 R2, Windows Server 2008 und 2008 R2Applies To: Windows Server 2016, Windows Server 2012 and 2012 R2, Windows Server 2008 and 2008 R2

Es kann vorkommen, dass es erforderlich ist, nur eine einzelne Domäne innerhalb einer Gesamtstruktur mit mehreren Domänen anstatt einer vollständigen Gesamtstruktur Wiederherstellung wiederherzustellen.There can be times when it is necessary to recover only a single domain within a forest that has multiple domains, rather than a full forest recovery. In diesem Thema werden Überlegungen zum Wiederherstellen einer einzelnen Domäne und mögliche Strategien für die Wiederherstellung behandelt.This topic covers considerations for recovering a single domain and possible strategies for recovery.

Eine einzelne Domänen Wiederherstellung stellt eine besondere Herausforderung für die Neuerstellung von globalen Katalog Servern (GC) dar.A single domain recovery presents a unique challenge for rebuilding global catalog (GC) servers. Wenn beispielsweise der erste Domänen Controller (DC) für die Domäne aus einer Sicherung wieder hergestellt wird, die eine Woche früher erstellt wurde, verfügen alle anderen GCS in der Gesamtstruktur über aktuellere Daten für diese Domäne als der wiederhergestellte DC.For example, if the first domain controller (DC) for the domain is restored from a backup that was created one week earlier, then all other GCs in the forest will have more up-to-date data for that domain than the restored DC. Um die Konsistenz der GC-Daten wiederherzustellen, gibt es einige Optionen:To re-establish GC data consistency, there are a couple options:

  • Die Partition der wiederhergestellten Domänen wird von allen GCS in der Gesamtstruktur, außer den in der wiederhergestellten Domäne, gleichzeitig aus-und neu gehostet.Unhost and then rehost the recovered domains partition from all GCs in the forest, except those in the recovered domain, at the same time.
  • Führen Sie den Wiederherstellungsprozess für die Gesamtstruktur aus, um die Domäne wiederherzustellen, und entfernen Sie dann veraltete Objekte aus GCS in anderen Domänen.Follow the forest recovery process to recover the domain, and then remove lingering objects from GCs in other domains.

In den folgenden Abschnitten finden Sie allgemeine Überlegungen zu den einzelnen Optionen.The following sections provide general considerations for each option. Der gesamte Satz von Schritten, die für die Wiederherstellung ausgeführt werden müssen, unterscheidet sich für verschiedene Active Directory Umgebungen.The complete set of steps that need to be done for the recovery will vary for different Active Directory environments.

Alle GCS neu hostenRehost all GCs

Warnung

Das Kennwort des Domänen Administrator Kontos für alle Domänen muss zur Verwendung bereit sein, falls ein Problem den Zugriff auf einen GC für die Anmeldung verhindert.The password of the Domain Administrator account for all domains must be ready for use in case a problem prevents access to a GC for logon.

Das erneute Hosting aller GCS kann mithilfe der Befehle repadmin/Unhost und repadmin/Rehost (Teil von Repadmin/experthelp) ausgeführt werden.Rehosting all GCs can be done using repadmin /unhost and repadmin /rehost commands (part of repadmin /experthelp). Sie führen die repadmin-Befehle für jede GC in jeder Domäne aus, die nicht wieder hergestellt wird.You would run the repadmin commands on every GC in each domain that is not recovered. Es muss sichergestellt werden, dass alle GCS eine Kopie der wiederhergestellten Domäne nicht mehr enthalten.It needs to be ensured, that all GCs do not hold a copy of the recovered domain anymore. Um dies zu erreichen, müssen Sie die Domänen Partition zuerst von allen Domänen Controllern für alle wiederhergestellten Domänen der Gesamtstruktur von allen Domänen Controllern ausTo achieve this, unhost the domain partition first from all domain controllers across all none-recovered domains of the forest first. Wenn die Partition nicht mehr in allen GCS enthalten ist, können Sie Sie neu hosten.After all GCs do not contain the partition anymore, you can rehost it. Wenn Sie das erneute hosten durchführen, sollten Sie die Standort-und Replikations Struktur Ihrer Gesamtstruktur in Erwägung gezogen, indem Sie z. b. das erneute Hosten eines Domänen Controllers pro Standort abschließen, bevor Sie die anderen DCS dieses StandortsWhen rehosting, consider the site- and replication-structure of your forest, for example, finish the rehost of one DC per site prior to rehosting the other DCs of that site.

Diese Option kann für eine kleine Organisation vorteilhaft sein, die nur über einige Domänen Controller für jede Domäne verfügt.This option can be advantageous for a small organization that has only a few domain controllers for each domain. Alle GCS konnten an einer Freitagnacht neu erstellt werden und ggf. die Replikation für alle schreibgeschützten Domänen Partitionen vor Montagmorgen abzuschließen.All of the GCs could be rebuilt on a Friday night and, if necessary, complete replication for all read-only domain partitions before Monday morning. Wenn Sie jedoch eine große Domäne wiederherstellen müssen, die Standorte auf der ganzen Welt abdeckt, kann das erneute Hosting der schreibgeschützten Domänen Partition auf allen GCS für andere Domänen den Betrieb erheblich beeinträchtigen und möglicherweise zu einer Verlangsamung der Zeit erforderlich sein.But if you need to recover a large domain that covers sites across the globe, rehosting the read-only domain partition on all GCs for other domains can significantly impact operations and potentially require down time.

Veraltete Objekte entfernenRemove lingering objects

Ähnlich wie bei der Wiederherstellung in der Gesamtstruktur stellen Sie einen Domänen Controller aus einer Sicherung in der Domäne wieder her, die Sie wiederherstellen müssen, führen eine Metadatenbereinigung der verbleibenden DCS durch und installieren AD DS dann erneut, um die Domäne zu erstellen.Similar to the forest recovery process, you restore one DC from backup in the domain that you need to recover, perform metadata cleanup of remaining DCs, and then re-install AD DS to build out the domain. In den GCS aller anderen Domänen in der Gesamtstruktur werden die veralteten Objekte für die schreibgeschützte Partition der wiederhergestellten Domäne entfernt.On the GCs of all other domains in the forest, you remove the lingering objects for the read-only partition of the recovered domain.

Die Quelle für das Bereinigung von veralteten Objekten muss in der wiederhergestellten Domäne ein Domänen Controller sein.The source for the lingering object cleanup must be a DC in the recovered domain. Um sicherzustellen, dass der Quell Domänen Controller über keine veralteten Objekte für Domänen Partitionen verfügt, können Sie den globalen Katalog entfernen, wenn es sich um einen GC handelt.To be certain that the source DC does not have any lingering objects for any domain partitions, you can remove the global catalog if it was a GC.

Das Entfernen veralteter Objekte ist für größere Unternehmen vorteilhaft, die die mit den anderen Optionen verbundene Zeitüberschreitung nicht riskieren können.Removing lingering objects is advantageous for larger organizations that cannot risk the down time associated with the other options.

Weitere Informationen finden Sie unter Verwenden von Repadmin zum Entfernenveralteter Objekte.For more information, see Use Repadmin to remove lingering objects.

Nächste SchritteNext Steps