Sichern und Wiederherstellen eines Active Directory-Servers

Active Directory Domain Services Funktionen zum Sichern und Wiederherstellen von Daten in der Verzeichnisdatenbank bereitstellen. In diesem Abschnitt wird beschrieben, wie Sie einen Active Directory-Server sichern und wiederherstellen. Weitere Informationen zum Sichern eines Active Directory-Servers mithilfe der in Windows 2000 und Windows Server 2003 bereitgestellten Hilfsprogramme finden Sie im entsprechenden Resource Kit, das auf der Microsoft TechNet-Website verfügbar ist.

Die Sicherung eines Active Directory-Servers muss online erfolgen und bei der Installation der Active Directory Domain Services erfolgen. Active Directory Domain Services basieren auf einer speziellen Datenbank und exportieren eine Reihe von Sicherungsfunktionen, die die programmgesteuerte Sicherungsschnittstelle bereitstellen. Die Sicherung unterstützt keine inkrementellen Sicherungen. Eine Sicherungsanwendung wird an eine lokale clientseitige DLL gebunden, deren Einstiegspunkte in "Ntdsbcli.h" definiert sind.

Die Wiederherstellung eines Active Directory-Servers erfolgt immer offline.

Obwohl in den Themen in diesem Abschnitt nur beschrieben wird, wie ein Active Directory-Server gesichert und wiederhergestellt wird, sollten Sie beachten, dass Windows 2000 und die Betriebssysteme Windows Server 2003 über mehrere Komponenten für den "Systemzustand" verfügen, die zusammen gesichert und wiederhergestellt werden müssen. Diese Systemzustandskomponenten bestehen aus:

  • Startdateien wie ntldr, ntdetect, alle durch SFP geschützten Dateien und die Konfiguration des Leistungsindikators
  • Der Active Directory-Domäne Controller
  • SysVol (nur Domänencontroller)
  • Zertifikatserver (nur Zertifizierungsstelle)
  • Clusterdatenbank (nur Clusterknoten)
  • Registry
  • COM+-Klassenregistrierungsdatenbank

Der Systemstatus kann in beliebiger Reihenfolge gesichert werden, aber die Wiederherstellung des Systemzustands muss in der folgenden Reihenfolge erfolgen:

  1. Stellen Sie die Startdateien wieder her.
  2. Stellen Sie SysVol, Zertifikatserver, Clusterdatenbank und COM+-Klassenregistrierungsdatenbank nach Bedarf wieder her.
  3. Stellen Sie den Active Directory-Server wieder her.
  4. Stellen Sie die Registrierung wieder her.

Weitere Informationen zum Sichern und Wiederherstellen von Zertifikatdiensten finden Sie unter Verwenden der Sicherungs- und Wiederherstellungsfunktionen von Zertifikatdiensten.

Weitere Informationen zum Sichern und Wiederherstellen Active Directory Domain Services finden Sie unter: