Wiederherstellung der AD-Gesamtstruktur-Windows Server 2003AD Forest Recovery - Windows Server 2003 Recovery

Gilt für: Windows Server 2003Applies To: Windows Server 2003

Dieses Thema enthält Wiederherstellungs Prozeduren für Domänen Controller (DCS), auf denen Windows Server 2003 ausgeführt wird.This topic includes forest recovery procedures for domain controllers (DCs) that run Windows Server 2003. Der allgemeine Vorgang für die Wiederherstellung der Gesamtstruktur unterscheidet sich nicht von Windows Server 2003-DCS, aber bestimmte Verfahren können aufgrund verschiedener Tools abweichen.The general process for forest recovery is no different with Windows Server 2003 DCs, but specific procedures can differ because of different tools. Beispielsweise können Ntdsutil.exe zum Sichern und Wiederherstellen von DCS verwendet werden, die Windows Server 2003 DCS ausführen, während Windows Server-Sicherung oder Wbadmin.exe für DCS verwendet werden, die Windows Server 2008 oder höher ausführen.For example, Ntdsutil.exe can be used to backup and restore DCs that run Windows Server 2003 DCs, whereas Windows Server Backup or Wbadmin.exe is used for DCs that run Windows Server 2008 or later.

Sichern der System StatusdatenBacking up the System State data

Verwenden Sie das folgende Verfahren, um die System Statusdaten zusammen mit allen anderen Daten, die Sie für den aktuellen Sicherungs Vorgang ausgewählt haben, eines Domänen Controllers zu sichern, auf dem Windows Server 2003 ausgeführt wird.Use the following procedure to back up the System State data, along with any other data you have selected for the current backup operation, of a DC that runs Windows Server 2003. Windows Server 2003 umfasst das Tool Ntbackup, das Sie zum Sichern der System Statusdaten verwenden können.Windows Server 2003 includes the Ntbackup tool, which you can use to back up System State data.

Sie müssen mindestens Mitglied der Gruppe " Administratoren " oder " Sicherungs Operatoren" oder einer entsprechenden Gruppe sein, um Dateien und Ordner zu sichern.Membership in Administrators or Backup Operators, or equivalent, is the minimum required to back up files and folders.

Wenn Sie die System Statusdaten auf einem Band sichern und das Sicherungsprogramm anzeigt, dass kein nicht verwendetes Medium verfügbar ist, müssen Sie möglicherweise Wechsel Speicher verwenden.If you are backing up the System State data to a tape, and the Backup program indicates that there is no unused media available, you might have to use Removable Storage. Dadurch wird das Band dem freien Medienpool hinzugefügt, sodass es von der Sicherung verwendet werden kann.This adds your tape to the free media pool so that Backup can use it.

Sie können nur die System Statusdaten auf einem lokalen Computer sichern.You can only back up the System State data on a local computer. Sie können Sie nicht auf einem Remote Computer sichern.You cannot back it up on a remote computer.

So sichern Sie die System Statusdaten auf einem Domänen Controller, auf dem Windows Server 2003 ausgeführt wirdTo back up the System State data on a domain controller that runs Windows Server 2003

  1. Klicken Sie auf Start, zeigen Sie auf Alle Programme, auf Zubehör und auf System Programme, und klicken Sie dann auf Sicherung.Click Start, point to All Programs, point to Accessories, point to System Tools, and then click Backup.
  2. Klicken Sie auf der Willkommens Seite auf erweiterter Modus.On the Welcome page, click Advanced Mode.
  3. Aktivieren Sie auf der Registerkarte Sicherung das Kontrollkästchen für ein beliebiges Laufwerk, einen Ordner oder eine Datei, die Sie sichern möchten.On the Backup tab, select the check box for any drive, folder, or file that you want to back up.
  4. Aktivieren Sie das Kontrollkästchen System Status .Select the System State check box.
  5. Klicken Sie auf Sicherung starten.Click Start Backup.

Ausführen einer nicht autorisierenden WiederherstellungPerforming a nonauthoritative restore

Verwenden Sie das folgende Verfahren, um eine nicht autoritative Wiederherstellung eines Domänen Controllers auszuführen, auf dem Windows Server 2003 ausgeführt wird.Use the following procedure to perform a nonauthoritative restore of a DC that runs Windows Server 2003. Durch die Durchführung einer nicht autorisierenden Wiederherstellung auf Active Directory in Windows Server 2003 führen Sie automatisch eine nicht autoritative Wiederherstellung von SYSVOL aus.By performing a nonauthoritative restore on Active Directory in Windows Server 2003, you automatically perform a nonauthoritative restore of SYSVOL. Es sind keine weiteren Schritte erforderlich.No additional steps are required.

Hinweis

Wenn Sie auch das Betriebssystem Windows Server 2003 neu installieren, können Sie den Computer möglicherweise nicht der Domäne hinzufügen, und Sie können den Computer während des Setups des Betriebssystems beliebig benennen.If you are also reinstalling the Windows Server 2003 operating system, you might or might not join the computer to the domain and you can give any name to the computer during setup of the operating system. Installieren Sie Active Directory nicht.Do not install Active Directory. Nachdem Sie das Betriebssystem neu installiert haben, fahren Sie direkt mit Schritt 4 fort.After reinstalling the operating system, go directly to step 4.

Auf Windows Server 2003-Domänen Controllern, auf denen nur Systemstatus Daten wieder hergestellt wurden, müssen Sie vor der Wiederherstellung alle Softwareanwendungen neu installieren, die auf DCS ausgeführt wurden.On Windows Server 2003 domain controllers where you have restored only system state data, you need to also reinstall any software applications that were running on DCs before recovery. Wenn Sie AD DS auf dem ersten Domänen Controller in der Domäne wiederherstellen, wird auch die Registrierung wieder hergestellt, da beide Teil der System Statusdaten sind.Restoring AD DS on the first DC in the domain also restores the registry because they both are part of System State data. Berücksichtigen Sie dies, wenn auf diesen DCS Anwendungen ausgeführt werden, die in der Registrierung gespeichert sind.Keep this in mind if you had any applications running on these DCs and if they had any information stored in the registry.

Um Zeit zu sparen, die zur erneuten Installation der Software erforderlich ist, stellen Sie fest, ob Anwendungen, die auf den DCS installiert werden müssen, mit dem virtuellen Domänen Controller kompatibel sind.To save time required to re-install software, determine if applications that need to be installed on the DCs are compatible with virtual DC cloning. Solche Anwendungen können vor dem Klonen auf dem Quell Domänen Controller installiert werden, um die Zeit und den Aufwand für die Installation auf den geklonten virtuellen DCS zu sparen.Such applications can be installed on the source DC prior to cloning in order to save the time and effort required to install them on the cloned virtual DCs.

So führen Sie eine nicht autoritative Wiederherstellung ausTo perform a nonauthoritative restore

  1. Nachdem Sie den DC gestartet haben, drücken Sie F8, um den Computer im Verzeichnisdienste-Wiederherstellungs Modus (DSRM) neu zu starten.After you start the DC, press F8 to restart the computer in Directory Services Restore Mode (DSRM).
  2. Wählen Sie Verzeichnisdienst-Wiederherstellungs Modus (nur Windows-Domänen Controller) aus.Select Directory Services Restore Mode (Windows domain controllers only).
  3. Wählen Sie das Betriebssystem aus, das Sie im Wiederherstellungs Modus starten möchten.Select the operating system that you want to start in restore mode.
  4. Melden Sie sich als Administrator an (Sie können nur ein lokales Computer Konto verwenden, es ist keine Domänen Anmeldeoption verfügbar).Log on as an administrator (you can only use a local computer account, no domain logon option is available).
  5. Geben Sie an einer Eingabeaufforderung Ntbackup ein, und drücken Sie dann die EINGABETASTE.At a command prompt, type ntbackup, and then press ENTER.
  6. Klicken Sie auf der Willkommens Seite auf erweiterter Modus, und wählen Sie dann die Registerkarte Medien wiederherstellen und verwalten aus. (Wählen Sie nicht Restore Wizard aus.)On the Welcome page, click Advanced Mode, and then select the Restore and Manage Media tab. (Do not select Restore Wizard.)
  7. Wählen Sie die entsprechende Sicherungsdatei aus, die Sie wiederherstellen möchten, und stellen Sie sicher, dass die Kontrollkästchen System Datenträger und SystemSelect the appropriate backup file to restore from and ensure that the System disk and System State check boxes are selected.
  8. Klicken Sie auf Wiederherstellung starten.Click Start Restore.
  9. Wenn der Wiederherstellungs Vorgang beendet ist, starten Sie den Computer neu.When the restore operation is complete, restart the computer.

Mithilfe des folgenden Verfahrens können Sie eine autoritative (auch als primär bezeichnet) Wiederherstellung von SYSVOL auf einem Domänen Controller ausführen, auf dem Windows Server 2003 ausgeführt wird.Use the following procedure to perform an authoritative (also known as primary) restore of SYSVOL on a DC that runs Windows Server 2003. Führen Sie dieses Verfahren nur auf dem ersten Windows Server 2003-DC aus, der in der Domäne wieder hergestellt wird.Perform this procedure only on the first Windows Server 2003 DC that is restored in the domain.

So führen Sie eine autoritative Wiederherstellung von SYSVOL ausTo perform an authoritative restore of SYSVOL

  1. Führen Sie die Schritte 1 bis 8 im vorherigen Verfahren aus.Perform steps 1 through 8 in the previous procedure.

  2. Klicken Sie im Dialogfeld Wiederherstellung bestätigen auf erweitert.In the Confirm Restore dialog box, click Advanced.

  3. Wenn Sie eine autoritative Wiederherstellung von SYSVOL durchführen möchten, aktivieren Sie das Kontrollkästchen beim Wiederherstellen replizierter Datasets, markieren Sie die wiederhergestellten Daten als primäre Daten für alle ReplikateTo perform an authoritative restore of SYSVOL, select the check box When restoring replicated data sets, mark the restored data as the primary data for all replicas.

    Hinweis

    Das Markieren der wiederhergestellten Daten als primäre Daten in der Sicherung entspricht dem Festlegen des BurFlags -Eintrags auf D4 unter dem folgenden Registrierungs Unterschlüssel:Marking the restored data as the primary data in the Backup is equivalent to setting the BurFlags entry to D4 under the following registry subkey:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\ GUIDHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\ GUID

  4. Wenn der Wiederherstellungs Vorgang beendet ist, starten Sie den Computer neu.When the restore operation is complete, restart the computer.

Installieren und Konfigurieren des DNS-Server DienstanbieterInstall and configure the DNS Server service

Wenn der von der Sicherung wiederhergestellte Domänen Controller unter Windows Server 2003 ausgeführt wird, können Sie den DNS-Server installieren, ohne den Domänen Controller mit einem Netzwerk zu verbinden.If the DC that you restored from backup is running Windows Server 2003, you can install DNS server without connecting the DC to any network.

So installieren und konfigurieren Sie den DNS-Server DienstTo install and configure the DNS Server service

  1. Assistent zum Öffnen von Windows-Komponenten.Open Windows Components Wizard. So öffnen Sie den Assistenten:To open the wizard:

    • Klicken Sie auf Start, klicken Sie auf Systemsteuerung, und klicken Sie dann auf Programme hinzufügen oder entfernen.Click Start, click Control Panel, and then click Add or Remove Programs.
    • Klicken Sie auf Windows-Komponenten hinzufügen/entfernen.Click Add/Remove Windows Components.
  2. Aktivieren Sie unter Komponenten das Kontrollkästchen Netzwerkdienste , und klicken Sie dann auf Details.In Components, select the Networking Services check box, and then click Details.

  3. Aktivieren Sie in unter Komponenten von Netzwerkdiensten das Kontrollkästchen Domain Name System (DNS) , klicken Sie auf OK, und klicken Sie dann auf weiter.In Subcomponents of Networking Services, select the Domain Name System (DNS) check box, click OK, and then click Next.

  4. Wenn Sie dazu aufgefordert werden, geben Sie unter Dateien kopieren von den vollständigen Pfad der Verteilungs Dateien ein, und klicken Sie dann auf OK.If you are prompted, in Copy files from, type the full path of the distribution files, and then click OK.

    Führen Sie nach der Installation die folgenden Schritte aus, um den DNS-Server zu konfigurieren.After the installation, complete the following steps to configure the DNS server.

  5. Klicken Sie auf Start, zeigen Sie auf Alle Programme und auf Verwaltung, und klicken Sie dann auf DNS.Click Start, point to All Programs, point to Administrative Tools, and then click DNS.

  6. Erstellen Sie DNS-Zonen für die gleichen DNS-Domänen Namen, die vor dem kritischen Funktionsfehler auf den DNS-Servern gehostet wurden.Create DNS zones for the same DNS domain names that were hosted on the DNS servers before the critical malfunction. Weitere Informationen finden Sie unter Hinzufügen einer Forward-Lookupzone ( https://go.microsoft.com/fwlink/?LinkId=74574 ).For more information, see Add a Forward Lookup Zone (https://go.microsoft.com/fwlink/?LinkId=74574).

  7. Konfigurieren Sie die DNS-Daten so, wie Sie vor den kritischen Fehlern vorhanden waren.Configure the DNS data as it existed before the critical malfunction. Beispiel:For example:

  8. Stellen Sie sicher, dass die übergeordnete DNS-Zone Delegat-Ressourcen Einträge (Nameserver (NS) und Host (A)-Ressourcen Einträge) für die untergeordnete Zone enthält, die auf diesem DNS-Server gehostet wird.Ensure that the parent DNS zone contains delegation resource records (name server (NS) and glue host (A) resource records) for the child zone that is hosted on this DNS server. Weitere Informationen finden Sie unter Erstellen einer Zonen Delegierung ( https://go.microsoft.com/fwlink/?LinkId=74562 ).For more information, see Create a Zone Delegation (https://go.microsoft.com/fwlink/?LinkId=74562).

  9. Geben Sie nach dem Konfigurieren von DNS an der Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:After you configure DNS, at the command prompt, type the following command, and then press ENTER:

    net stop netlogonnet stop netlogon

  10. Geben Sie folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:Type the following command, and then press ENTER:

    net start netlogonnet start netlogon

    Hinweis

    Bei der Anmeldung werden die Domänen Controller-Locator-Ressourcen Einträge für diesen Domänen Controller in DNS registriert.Net Logon will register the DC Locator resource records in DNS for this DC. Wenn Sie den DNS-Server Dienst auf einem Server in der untergeordneten Domäne installieren, kann dieser DC seine Einträge nicht sofort registrieren.If you are installing the DNS Server service on a server in the child domain, this DC will not be able to register its records immediately. Dies liegt daran, dass Sie derzeit im Rahmen des Wiederherstellungsprozesses isoliert ist und der primäre DNS-Server der Gesamtstruktur-Stamm-DNS-Server ist.This is because it is currently isolated as part of the recovery process, and its primary DNS server is the forest root DNS server. Konfigurieren Sie diesen Computer mit der gleichen IP-Adresse wie vor dem Notfall, um Fehler bei der Suche nach einem DC-Dienst zu vermeiden.Configure this computer with the same IP address as it had before the disaster to avoid DC service lookup failures.

Nächste SchritteNext Steps