Wiederherstellung eines Domain-Controllers (andere DC sind verfügbar)

Wenn einer von mehreren Domain-Controllern (DCs) ausgefallen ist, ist der Active Directory-Dienst immer noch verfügbar. Daher werden andere Domain-Controller Daten enthalten, die neuer sind als die Daten im Backup.

In diesem Fall wird üblicherweise ein Typ von Wiederherstellung durchgeführt, der als nicht autorisierte Wiederherstellung bekannt ist. Nicht autorisierte Wiederherstellung bedeutet, dass die Wiederherstellung den aktuellen Status des Active Directorys nicht beeinflusst.

Auszuführende Schritte

Falls die Domain noch andere Domain-Controller hat, können Sie eine nicht autorisierte Wiederherstellung eines ausgefallenen Domain-Controllers auf eine der folgenden Arten durchführen:

• Wiederherstellung eines Domain-Controllers von einem Backup mithilfe eines bootfähigen Mediums. Stellen Sie sicher, dass es kein USN-Rollback-Problem gibt.
• Neuerstellung eines Domain-Controllers, indem Sie das Betriebssystem installieren und die Maschine zu einem neuen Domain-Controller machen (durch Verwendung des Tools dcpromo.exe).

Auf beide Aktionen folgt eine automatische Replikation. Die Replikation bringt die Domain-Controller-Datenbank auf den neuesten Stand. Stellen Sie einfach nur sicher, dass der Active Directory-Dienst erfolgreich gestartet wurde. Sobald die Replikation abgeschlossen ist, ist der Domain-Controller aktuell und läuft wieder.

Wiederherstellung versus Neuerstellung

Neuerstellung erfordert nicht die Verfügbarkeit eines Backups. Eine Wiederherstellung ist normalerweise schneller als eine Neuerstellung. Eine Wiederherstellung ist jedoch in folgenden Fällen nicht möglich:

• Alle verfügbaren Backups sind älter als die 'Tombstone-Lebensdauer'. Tombstones werden während der Replikation verwendet, um sicherzustellen, dass ein auf einem Domain-Controller gelöschtest Objekt auch auf einem anderen Domain-Controller gelöscht wird. Eine korrekte Replikation ist daher nicht möglich, nachdem die Tombstones gelöscht wurden.
• Der Domain-Controller hatte eine Rolle für 'flexible einfache Mastervorgänge' (Flexible Single Master Operations, FSMO) inne – und Sie haben diese Rolle einem anderen Domain-Controller zugewiesen (Übernahme der Rolle). In diesem Fall würde eine Wiederherstellung des Domain-Controllers dazu führen, dass zwei Domain-Controller dieselbe FSMO-Rolle innerhalb der Domain innehaben und einen Konflikt verursachen.

Wiederherstellung eines Domain-Controllers, der eine FSMO-Rolle innehält.

Einige Domain-Controller halten eindeutige Rollen, die auch als 'flexible einfache Mastervorgänge'-Rollen (Flexible Single Master Operations roles, FSMO roles) oder Betriebsmaster-Funktionen (Operations Manager-Rollen) bekannt sind. Eine Beschreibung der FSMO-Rollen und ihres Umfangs (domänenweit oder gesamtstrukturweit) finden Sie im Microsoft Hilfe- und Support-Artikel http://support.microsoft.com/kb/324801.

Vor Neuerstellung eines Domain-Controllers, der eine PDC-Emulator-Rolle innehielt, müssen Sie diese Rolle übernehmen. Anderenfalls werden Sie nicht in der Lage sein, den neuerstellten Domain-Controller der Domain hinzuzufügen. Sie können nach der Neuerstellung des Domain-Controllers diese Rolle rückübertragen. Weitere Information zum Übernehmen und Übertragen von FSMO-Rollen finden Sie im Microsoft Hilfe- und Support-Artikel http://support.microsoft.com/kb/255504.

Um einzusehen, welche FSMO-Rollen welchem Domain-Controller zugewiesen sind, können Sie sich mit jedem aktuellen (live) Domain-Controller verbinden, indem Sie das Tool Ntdsutil verwenden, wie es im Microsoft Hilfe- und Support-Artikel http://support.microsoft.com/kb/234790 beschrieben ist. Folgen Sie den Schritten, die im Abschnitt 'Verwenden des Programms NTDSUTIL' des Artikels beschrieben sind:

• Folgen Sie bei den Betriebssystemen Windows 2000 Server und Windows Server 2003 allen Schritten wie angegeben.
• Bei den Windows Server 2008-Betriebssystemen müssen Sie in dem Schritt, indem Sie aufgefordert werden, Domänenverwaltung einzugeben, stattdessen Rollen eingeben. Folgen Sie den anderen Schritten wie angegeben.