- Artikel
- 08/16/2021
- 6 minuten zum Lesen
-
- ich
- v
- d
- v
- e
-
+5
Gilt für: Windows Server 2022, Windows Server 2019, Windows-Bediener 2003
Dieses Thema enthält Verfahren zur Wiederherstellung der Gesamtstruktur für Domänencontroller (DCs), auf denen Windows Server 2003 ausgeführt wird. Der allgemeine Prozess für die Wiederherstellung der Gesamtstruktur unterscheidet sich nicht von Windows Server 2003 DCs, aber spezifische Verfahren können sich aufgrund unterschiedlicher Tools unterscheiden. Zum Beispiel Ntdsutil.exe kann zum Sichern und Wiederherstellen von DCs verwendet werden, auf denen Windows Server 2003 DCs ausgeführt wird, während Windows Server Backup oder Wbadmin.exe wird für DCs verwendet, auf denen Windows Server 2008 oder höher ausgeführt wird.
- Sichern der Systemstatusdaten
- Durchführen einer nicht autorisierenden Wiederherstellung
- Installieren und Konfigurieren des DNS-Serverdienstes
Sichern der Systemstatusdaten
Führen Sie das folgende Verfahren aus, um die Systemstatusdaten zusammen mit allen anderen Daten zu sichern, die Sie für den aktuellen Sicherungsvorgang ausgewählt haben ein DC, auf dem Windows Server 2003 ausgeführt wird. Windows Server 2003 enthält das Ntbackup-Tool, mit dem Sie Systemstatusdaten sichern können.
Die Mitgliedschaft in Administratoren oder Backup-Operatoren oder gleichwertig ist das Minimum, das zum Sichern von Dateien und Ordnern erforderlich ist.
Wenn Sie die Systemstatusdaten auf einem Band sichern und das Sicherungsprogramm anzeigt, dass kein unbenutztes Medium verfügbar ist, müssen Sie möglicherweise einen Wechselspeicher verwenden. Dadurch wird Ihr Band dem freien Medienpool hinzugefügt, damit Sie es verwenden können.
Sie können die Systemstatusdaten nur auf einem lokalen Computer sichern. Sie können es nicht auf einem Remotecomputer sichern.
So sichern Sie die Systemstatusdaten auf einem Domänencontroller, auf dem Windows Server ausgeführt wird 2003
- Klicken Sie auf Start, zeigen Sie auf Alle Programme, zeigen Sie auf Zubehör, zeigen Sie auf Systemtools, und klicken Sie dann auf Sichern.
- Klicken Sie auf der Startseite auf Erweiterter Modus.
- Aktivieren Sie auf der Registerkarte Sicherung das Kontrollkästchen für jedes Laufwerk, jeden Ordner oder jede Datei, die Sie sichern möchten.
- Aktivieren Sie das Kontrollkästchen Systemstatus.
- Klicken Sie auf Backup starten.
Durchführen einer nicht autorisierenden Wiederherstellung
Verwenden Sie das folgende Verfahren, um eine nicht autorisierende Wiederherstellung eines DC auszuführen, auf dem Windows Server 2003 ausgeführt wird. Durch Ausführen einer nicht autorisierenden Wiederherstellung für Active Directory in Windows Server 2003 führen Sie automatisch eine nicht autorisierende Wiederherstellung von SYSVOL durch. Es sind keine zusätzlichen Schritte erforderlich.
Hinweis
Wenn Sie auch das Betriebssystem Windows Server 2003 neu installieren, können Sie den Computer der Domäne beitreten oder nicht, und Sie können dem Computer während der Einrichtung des Betriebssystems einen beliebigen Namen geben. Installieren Sie Active Directory nicht. Fahren Sie nach der Neuinstallation des Betriebssystems direkt mit Schritt 4 fort.
Auf Windows Server 2003-Domänencontrollern, auf denen Sie nur Systemstatusdaten wiederhergestellt haben, müssen Sie auch alle Softwareanwendungen neu installieren, die vor der Wiederherstellung auf DCs ausgeführt wurden. Durch das Wiederherstellen von AD DS auf dem ersten DC in der Domäne wird auch die Registrierung wiederhergestellt, da beide Teil der Systemstatusdaten sind. Beachten Sie dies, wenn auf diesen DCs Anwendungen ausgeführt wurden und Informationen in der Registrierung gespeichert waren.
Um Zeit für die Neuinstallation von Software zu sparen, stellen Sie fest, ob Anwendungen, die auf dem DCs installiert werden müssen, mit dem virtuellen DC-Klonen kompatibel sind. Solche Anwendungen können vor dem Klonen auf dem Quell-DC installiert werden, um Zeit und Aufwand für die Installation auf dem geklonten virtuellen DC zu sparen.
Um eine nicht autorisierende Wiederherstellung durchzuführen
- Drücken Sie nach dem Starten des DC F8, um den Computer im Verzeichnisdienstwiederherstellungsmodus (Directory Services Restore Mode, DSRM) neu zu starten.
- Wählen Sie den Wiederherstellungsmodus für Verzeichnisdienste (nur Windows-Domänencontroller).
- Wählen Sie das Betriebssystem aus, das Sie im Wiederherstellungsmodus starten möchten.
- Melden Sie sich als Administrator an (Sie können nur ein lokales Computerkonto verwenden, es ist keine Domänenanmeldeoption verfügbar).
- Geben Sie an einer Eingabeaufforderung ntbackup ein, und drücken Sie dann die EINGABETASTE.
- Klicken Sie auf der Startseite auf Erweiterter Modus, und wählen Sie dann die Registerkarte Medien wiederherstellen und verwalten. (Wählen Sie nicht Restore Wizard.)
- Wählen Sie die entsprechende Sicherungsdatei für die Wiederherstellung aus, und stellen Sie sicher, dass die Kontrollkästchen Systemfestplatte und Systemstatus aktiviert sind.
- Klicken Sie auf Wiederherstellung starten.
- Wenn der Wiederherstellungsvorgang abgeschlossen ist, starten Sie den Computer neu.
Führen Sie das folgende Verfahren aus, um eine autorisierende (auch als primäre) Wiederherstellung von SYSVOL auf einem DC auszuführen, auf dem Windows Server 2003 ausgeführt wird. Führen Sie dieses Verfahren nur auf dem ersten Windows Server 2003 DC aus, das in der Domäne wiederhergestellt wird.
So führen Sie eine autorisierende Wiederherstellung von SYSVOL durch
-
Führen Sie die Schritte 1 bis 8 des vorherigen Verfahrens aus.
-
Klicken Sie im Dialogfeld Wiederherstellung bestätigen auf Erweitert.
-
Um eine autorisierende Wiederherstellung von SYSVOL durchzuführen, aktivieren Sie das Kontrollkästchen Beim Wiederherstellen replizierter Datensätze markieren Sie die wiederhergestellten Daten als Primärdaten für alle Replikate.
Hinweis
Das Markieren der wiederhergestellten Daten als Primärdaten in der Sicherung entspricht dem Festlegen des BurFlags-Eintrags auf D4 unter dem folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Kumulative Replikatsätze\ GUID
-
Wenn der Wiederherstellungsvorgang abgeschlossen ist, starten Sie den Computer neu.
Installieren und Konfigurieren des DNS-Serverdienstes
Wenn auf dem DC, den Sie aus der Sicherung wiederhergestellt haben, Windows Server 2003 ausgeführt wird, können Sie den DNS-Server installieren, ohne den DC mit einem Netzwerk zu verbinden.
So installieren und konfigurieren Sie den DNS-Serverdienst
-
Öffnen Sie den Windows-Komponenten-Assistenten. So öffnen Sie den Assistenten:
- Klicken Sie auf Start, klicken Sie auf Systemsteuerung, und klicken Sie dann auf Programme hinzufügen oder entfernen.
- Klicken Sie auf Windows-Komponenten hinzufügen/entfernen.
-
Aktivieren Sie unter Komponenten das Kontrollkästchen Netzwerkdienste, und klicken Sie dann auf Details.
-
Aktivieren Sie unter Unterkomponenten von Netzwerkdiensten das Kontrollkästchen DNS (Domain Name System), klicken Sie auf OK, und klicken Sie dann auf Weiter.
-
Wenn Sie dazu aufgefordert werden, geben Sie unter Dateien kopieren aus den vollständigen Pfad der Verteilungsdateien ein, und klicken Sie dann auf OK.
Führen Sie nach der Installation die folgenden Schritte aus, um den DNS-Server zu konfigurieren.
-
Klicken Sie auf Start, zeigen Sie auf Alle Programme, zeigen Sie auf Verwaltung, und klicken Sie dann auf DNS.
-
Erstellen Sie DNS-Zonen für dieselben DNS-Domänennamen, die vor der kritischen Fehlfunktion auf den DNS-Servern gehostet wurden. Weitere Informationen finden Sie unter Hinzufügen einer Forward-Lookup-Zone (https://go.microsoft.com/fwlink/?LinkId=74574).
-
Konfigurieren Sie die DNS-Daten so, wie sie vor der kritischen Fehlfunktion vorhanden waren. Zum Beispiel:
- Konfigurieren Sie DNS-Zonen, die in AD DS gespeichert werden sollen. Weitere Informationen finden Sie unter Ändern des Zonentyps (https://go.microsoft.com/fwlink/?LinkId=74579).
- Konfigurieren Sie die DNS-Zone, die für DC-Locator-Ressourceneinträge (Domain Controller Locator) autorisierend ist, um eine sichere dynamische Aktualisierung zu ermöglichen. Weitere Informationen finden Sie unter Nur sichere dynamische Updates zulassen (https://go.microsoft.com/fwlink/?LinkId=74580).
-
Stellen Sie sicher, dass die übergeordnete DNS-Zone Delegierungsressourceneinträge (Nameserver (NS) und Glue Host (A) -Ressourceneinträge) für die untergeordnete Zone enthält, die auf diesem DNS-Server gehostet wird. Weitere Informationen finden Sie unter Erstellen einer Zonendelegierung (https://go.microsoft.com/fwlink/?LinkId=74562).
-
Nachdem Sie DNS konfiguriert haben, geben Sie an der Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:
net stop netlogon
-
Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:
net start netlogon
Hinweis
Net Logon registriert die DC Locator-Ressourceneinträge in DNS für diesen DC. Wenn Sie den DNS-Serverdienst auf einem Server in der untergeordneten Domäne installieren, kann dieser DC seine Datensätze nicht sofort registrieren. Dies liegt daran, dass es derzeit als Teil des Wiederherstellungsprozesses isoliert ist und sein primärer DNS-Server der DNS-Stammserver der Gesamtstruktur ist. Konfigurieren Sie diesen Computer mit derselben IP-Adresse wie vor der Katastrophe, um Fehler bei der DC-Dienstsuche zu vermeiden.
- AD Forest Recovery – Voraussetzungen
- AD Forest Recovery – Erstellen eines benutzerdefinierten Plans zur Wiederherstellung der Gesamtstruktur
- AD Forest Recovery – Identifizieren des Problems
- AD Forest Recovery – Bestimmen der Wiederherstellungsmethode
- AD Forest Recovery – Durchführen der anfänglichen Wiederherstellung
- AD Forest Recovery – Verfahren
- AD Forest Recovery – Häufig gestellte Fragen
- AD-Gesamtstrukturwiederherstellung – Wiederherstellen einer einzelnen Domäne in einer Gesamtstruktur mit mehreren Domänen
- AD-Gesamtstrukturwiederherstellung – Gesamtstrukturwiederherstellung mit Windows Server 2003-Domäne Steuerungen