Wiederherstellung der Active Directory-Datenbank

Sollten die Active Directory-Datenbankdateien beschädigt sein, der Domain-Controller aber noch im normalen Modus starten können, dann können Sie die Datenbank mit einer der folgenden Möglichkeiten wiederherstellen.

Höherstufen des Domain-Controllers

Bei dieser Art der Wiederherstellung ist die Datenbank nur dann verfügbar, falls die Domain noch andere Domain-Controller hat. Die Verfügbarkeit eines Backups ist nicht erforderlich.

Verwenden Sie zur Wiederherstellung der Datenbank das Tool Dcpromo, um den Domain-Controller mit der beschädigten Datenbank tieferzustufen – und dann, um diesen Domain-Controler anschließend wieder höherzustufen.

Fühlen Sie folgende Befehle aus, um den Domain-Controller erneut höherzustufen:

dcpromo /forceremoval

dcpromo /adv

Wiederherstellung der Datenbank von einem Backup

Bei dieser Art der Wiederherstellung kann die Datenbank unabhängig davon verwendet werden, ob die Domain noch weitere Domain-Controller hat.

Stellen Sie die Active Directory-Datenbankdateien wieder her, um die Datenbank wiederherzustellen. Falls Sie zusätzlich seit dem Backup irgendwelche Änderungen an den Gruppenrichtlinienobjekten (GPOs) gemacht haben, müssen Sie außerdem den SYSVOL-Ordner wiederherstellen.

So stellen Sie die Active Directory-Datenbank von einem Backup aus wieder her

  1. Starten Sie den Domain-Controller neu und drücken Sie während des Startvorgangs auf F8.
  2. Wählen Sie im Fenster Erweiterte Startoptionen das Element Verzeichnisdienst-Wiederherstellungsmodus.
  3. [Optional] Erstellen Sie eine Kopie der aktuellen Active Directory-Datenbankdatei, um die Änderungen bei Bedarf wieder rückgängig machen zu können.
  4. Ändern Sie das ursprüngliche Konto des Acronis Agent Service auf das Administratorkonto des Verzeichnisdienst-Wiederherstellungsmodus (Directory Services Restore Mode, DSRM).
    1. Öffnen Sie das Snap-in Dienste.
    2. Klicken Sie in der Liste der Dienste auf Acronis Managed Machine Service.
    3. Spezifizieren Sie in der Registerkarte Anmelden, bei Dieses Konto, den Benutzernamen und das Kennwort, welche Sie verwenden, um sich am Verzeichnisdienst-Wiederherstellungsmodus anzumelden – und klicken Sie dann auf Aktivieren.
    4. Klicken Sie in der Registerkarte Allgemein auf Starten. Klicken Sie nach dem Start des Dienstes auf OK.

    Details: Diese Änderung ist notwendig, weil der Acronis Agent Service auf einem Domain-Controller unter einem Domain-Benutzerkonto läuft, Domain-Benutzerkonten sind jedoch im Verzeichnisdienst-Wiederherstellungsmodus (Directory Services Restore Mode, DSRM) nicht verfügbar.

  5. Starten Sie Acronis Backup und stellen Sie die Datenbankdateien aus dem Backup wieder her. Stellen Sie bei Bedarf auch den SYSVOL-Ordner wieder her.

    Details: Weitere Informationen über die Pfade zu diesen Dateien und Ordnern finden Sie unter 'Active Directory-Backup. Die Recovery-Prozedur ist ähnlich zu der, die im Abschnitt 'Wiederherstellung von Exchange-Server-Datenbankdateien' beschrieben ist.

  6. Sollte die Domain andere Domain-Controller haben, dann stellen Sie sicher, dass kein USN-Rollback-Problem auftritt.
  7. Starten Sie den Domain-Controller im normalen Modus neu. Stellen Sie sicher, dass der Active Directory-Dienst erfolgreich gestartet wurde.
  8. Ändern Sie das Konto für den Acronis-Dienst wieder zurück auf das ursprüngliche, ähnlich wie in Schritt 4.