AD-Gesamtstrukturwiederherstellung: Wiederherstellen einer einzelnen Domäne in einer Gesamtstruktur mit mehreren Domänen

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 und 2012 R2, Windows Server 2008 und 2008 R2

Es kann manchmal erforderlich sein, nur eine einzelne Domäne innerhalb einer Gesamtstruktur wiederhergestellt zu werden, die über mehrere Domänen verfügt, anstatt eine vollständige Gesamtstrukturwiederherstellung. In diesem Thema werden Überlegungen zum Wiederherstellen einer einzelnen Domäne und mögliche Strategien für die Wiederherstellung behandelt.

Die Wiederherstellung einer einzelnen Domäne stellt eine besondere Herausforderung für die Neuerstellung globaler Katalogserver dar. Wenn beispielsweise der erste Domänencontroller (DC) für die Domäne aus einer Sicherung wiederhergestellt wird, die eine Woche zuvor erstellt wurde, verfügen alle anderen GCs in der Gesamtstruktur über aktuelle Daten für diese Domäne als der wiederhergestellte Domänencontroller. Es gibt mehrere Optionen, um die GC-Datenkonsistenz wie zu gewährleisten:

  • Enthosten Sie die Partition der wiederhergestellten Domänen von allen GCs in der Gesamtstruktur, mit Ausnahme der in der wiederhergestellten Domäne, und hosten Sie sie dann erneut.
  • Führen Sie den Wiederherstellungsprozess für die Gesamtstruktur aus, um die Domäne wiederhergestellt zu haben, und entfernen Sie dann die übrigen Objekte von GCs in anderen Domänen.

Die folgenden Abschnitte enthalten allgemeine Überlegungen zu den einzelnen Optionen. Der vollständige Satz von Schritten, die für die Wiederherstellung durchgeführt werden müssen, variiert für verschiedene Active Directory-Umgebungen.

Erneutes Hosten aller GCs

Warnung

Das Kennwort des Domänenadministratorkontos für alle Domänen muss einsatzbereit sein, falls ein Problem den Zugriff auf eine GC für die Anmeldung verhindert.

Das erneute Hosten aller GCs kann mit den Befehlen repadmin /unhost und repadmin /rehost (Teil von repadmin /experthelp) erfolgen. Sie würden die repadmin-Befehle für jede GC in jeder Domäne ausführen, die nicht wiederhergestellt wird. Es muss sichergestellt werden, dass alle GCs keine Kopie der wiederhergestellten Domäne mehr enthalten. Hierzu müssen Sie zuerst die Hostung der Domänenpartition von allen Domänencontrollern in allen nicht wiederhergestellten Domänen der Gesamtstruktur enthosten. Nachdem alle GCs die Partition nicht mehr enthalten haben, können Sie sie neu hosten. Berücksichtigen Sie beim erneuten Hosten die Standort- und Replikationsstruktur Ihrer Gesamtstruktur, z. B. beenden Sie den neuen Host eines Domänencontrollers pro Standort, bevor Sie den anderen Domänencontrollern dieses Standorts einen neuen Host zu hosten.

Diese Option kann für eine kleine Organisation von Vorteil sein, die nur über wenige Domänencontroller für jede Domäne verfügt. Alle GCs können am Freitagnachmittag neu erstellt und bei Bedarf vor Montagvormittag die Replikation für alle schreibgeschützten Domänenpartitionen abschließen. Wenn Sie jedoch eine große Domäne wiederherstellen müssen, die Standorte auf der ganzen Welt abdeckt, kann sich das erneute Hosten der schreibgeschützten Domänenpartition auf allen GCs für andere Domänen erheblich auf vorgänge auswirken und möglicherweise Eine Wiederherstellen erfordern.

Entfernen von verweilenden Objekten

Ähnlich wie beim Wiederherstellungsprozess der Gesamtstruktur stellen Sie einen Domänencontroller aus einer Sicherung in der Domäne wieder her, die Sie wiederherstellen müssen, führen die Metadatenbereinigung der verbleibenden Domänencontroller aus und installieren dann AD DS erneut, um die Domäne zu erstellen. Auf den GCs aller anderen Domänen in der Gesamtstruktur entfernen Sie die nach wie vor erhaltenen Objekte für die schreibgeschützte Partition der wiederhergestellten Domäne.

Die Quelle für die bereinigten Objekte muss ein Domänencontroller in der wiederhergestellten Domäne sein. Um sicher zu sein, dass der Quelldomänencontroller über keine nach wie vor verfügbaren Objekte für Domänenpartitionen verfügt, können Sie den globalen Katalog entfernen, wenn es sich um eine GC-Datei gab.

Das Entfernen von nach wie vor verfügbaren Objekten ist für größere Organisationen von Vorteil, die die mit den anderen Optionen verbundene Downzeit nicht riskieren können.

Weitere Informationen finden Sie unter Use Repadmin to remove lingering objects(Verwenden von Repadmin zum Entfernen von verweilenden Objekten).

Nächste Schritte