Operation Manual
335 Copyright © Acronis International GmbH, 2002-2016
Wiederherstellung versus Neuerstellung
Neuerstellung erfordert nicht die Verfügbarkeit eines Backups. Eine Wiederherstellung ist
normalerweise schneller als eine Neuerstellung. Eine Wiederherstellung ist jedoch in folgenden
Fällen nicht möglich:
Alle verfügbaren Backups sind älter als die 'Tombstone-Lebensdauer'. Tombstones werden
während der Replikation verwendet, um sicherzustellen, dass ein auf einem Domain Controller
gelöschtest Objekt auch auf einem anderen Domain Controller gelöscht wird. Eine korrekte
Replikation ist daher nicht möglich, nachdem die Tombstones gelöscht wurden.
Der Domain Controller hatte eine Rolle für 'flexible einfache Mastervorgänge' (Flexible Single
Master Operations, FSMO) inne – und Sie haben diese Rolle einem anderen Domain Controller
zugewiesen (Übernahme der Rolle). In diesem Fall würde eine Wiederherstellung des Domain
Controllers dazu führen, dass zwei Domain Controller dieselbe FSMO-Rolle innerhalb der Domain
innehaben und einen Konflikt verursachen.
Wiederherstellung eines Domain Controllers, der eine FSMO-Rolle innehält.
Einige Domain Controller halten eindeutige Rollen, die auch als 'flexible einfache
Mastervorgänge'-Rollen (Flexible Single Master Operations Roles, FSMO Roles) oder
Betriebsmaster-Funktionen (Operations Manager Roles) bekannt sind. Eine Beschreibung der
FSMO-Rollen und ihres Umfangs (domänenweit oder gesamtstrukturweit) finden Sie im Microsoft
Hilfe- und Support-Artikel http://support.microsoft.com/kb/324801.
Vor Neuerstellung eines Domain Controllers, der eine PDC-Emulator-Rolle innehielt, müssen Sie diese
Rolle übernehmen. Anderenfalls werden Sie nicht in der Lage sein, den neuerstellten Domain
Controller der Domain hinzuzufügen. Sie können nach der Neuerstellung des Domain Controllers
diese Rolle rückübertragen. Weitere Information zum Übernehmen und Übertragen von
FSMO-Rollen finden Sie im Microsoft Hilfe- und Support-Artikel
http://support.microsoft.com/kb/255504.
Um einzusehen, welche FSMO-Rollen welchem Domain Controller zugewiesen sind, können Sie sich
mit jedem aktuellen (live) Domain Controller verbinden, indem Sie das Tool Ntdsutil verwenden,
wie es im Microsoft Hilfe- und Support-Artikel http://support.microsoft.com/kb/234790 beschrieben
ist. Folgen Sie den Schritten, die im Abschnitt 'Verwenden des Programms NTDSUTIL' des Artikels
beschrieben sind:
Befolgen Sie beim Betriebssystem Windows Server 2003 allen Schritten wie angegeben.
Bei den Windows Server 2008-Betriebssystemen müssen Sie in dem Schritt, indem Sie
aufgefordert werden, Domänenverwaltung einzugeben, stattdessen Rollen eingeben. Folgen Sie
den anderen Schritten wie angegeben.
11.4.2 Wiederherstellung eines Domain-Controllers (keine anderen
DC sind verfügbar)
Sollten alle Domain-Controller ausgefallen sein, dann wird die nicht autorisierte Wiederherstellung
tatsächlich zu einer autorisierten: die aus dem Backup wiederhergestellten Objekte sind dann die
neuesten, die verfügbar sind. Eine Replikation von Active Directory-Daten kann nicht stattfinden, weil
es keine aktuellen (live) Domain-Controller gibt. Das bedeutet:
Nach dem Backup durchgeführte Änderungen am Active Directory gehen verloren.
Eine Neuerstellung des Domain-Controllers ist keine Option.
Sogar ein Backup mit einer abgelaufenen Tombstone-Lebensdauer kann verwendet werden.