Recovery Manager for Active Directory Forest Edition
Contents
1. 167 ERSTELLEN EINES NEUEN WIEDERHERSTELLUNGSPROJEKTS 168 FFNEN EINES VORHANDENEN WIEDERHERSTELLUNGSPROJEKTS 168 SPEICHERN EINES WIEDERHERSTELLUNGSPROJEKTS 168 AKTUALISIEREN EINES WIEDERHERSTELLUNGSPROJEKTS 169 ANGEBEN DER EINSTELLUNGEN VON WIEDERHERSTELLUNGSPROJEKTEN 169 BERPR FUNG DER EINSTELLUNGEN DES WIEDERHERSTELLUNGSPROJEKTS 171 VERWALTEN DER WIEDERHERSTELLUNGSEINSTELLUNGEN F R EINEN DC IN EINEM 1 172 AUSW HLEN VON SICHERUNGEN F R DIE WIEDERHERSTELLUNG 172 VERWENDEN VON WIEDERHERSTELLUNGSALARMEN 173 VERWENDEN VON WIEDERHERSTELLUNGSPAUSEN 177 KOPIEREN EINER SICHERUNGSDATEI DIE IN RECOVERY MANAGER FOREST EDITION REGISTRIERT WURDE AN EINEN NEUEN SPEICHERORT 180 VERWALTEN DES FOREST 5 180 INSTALLIEREN ODER AKTUALISIEREN DES FOREST RECOVERY AGENTEN 181 Benutzerhandbuch ANZEIGEN DER INSTALLIERTEN VERSION DES FOREST RECOVERY AGENTEN 181 DEINSTALLIEREN DES FOREST RECOVERY GENTEN 181 KONFIGURIEREN DER FIREWALL F R DEN ZUGRIFF AUF EINE DOM NE ODER DIE GESAMTSTRUKTUR 183 WIEDERHERSTELLEN EINER ACTIVE DIRECTORY GESAMTSTRUKTUR 185 ENTWICKELN EINES BENUTZERDEFINIERTEN2. REGEL STANDARDEINSTELLUNG va Z z _ ee uu ms zmzpPc gg gg Sammlung Offline Wiederherstellung ist fehlgeschlagen Ereignisse Aktiviert Recovery Manager Konsole Sammlung Sicherung wurde erfolgreich abgeschlossen Ereignisse Deaktiviert Recovery Manager Konsole Sammlung Sicherung wurde gestartet Ereignisse Recovery Manager Konsole Deaktiviert Sammlung Sicherung wurde mit Warnungen abgeschlossen Ereignisse Deaktiviert Recovery Manager Konsole Warnung bei Sicherung die mit Fehlern abgeschlossen wurde Aktiviert Recovery Manager Konsole Sammlung Sicherung ist fehlgeschlagen Ereignisse Recovery Manager Konsole Aktiviert Sammlung Sicherung wurde erfolgreich abgeschlossen Ereignisse Deaktiviert Recovery Manager Konsole Sammlung Fortschritt der Online Wiederherstellung Objekte wurden erfolgreich Deaktiviert wiederhergestellt Ereignisse Wiederherstellungsagent Warnung ber fehlgeschlagene Offline Wiederherstellung Aktiviert Wiederherstellungsagent Sammlung Offline Wiederherstellung ist fehlgeschlagen Ereignisse Aktiviert Wiederherstellungsagent Sammlung Sicherung wurde mit Warnungen abgeschlossen Ereignisse Deaktiviert Sicherungsagent Sammlung Sicherung wurde gestartet Ereignisse Sicherungsagent Deaktiviert Warnung ber fehlgeschlagene Sicherung Sicherungsagent Aktiviert Sammlung Sicherung ist fehlgeschlagen Ereigniss
3. 13 KONTAKT ZU QUEST SOFTWARE 13 KONTAKT ZUM QUEST SUPPORT 13 KAPITEL 1 RECOVERY MANAGER FOREST EDITION BERSICHT 15 BER RECOVERY MANAGER FOR ACTIVE DIRECTORY FOREST EDITION 2222 22 16 FUNKTIONEN UND VORTEILE 17 UMFASSENDE WIEDERHERSTELLUNGSOPTIONEN F R ACTIVE DIRECTORY 17 UMFASSENDE AD LDS ADAM WIEDERHERSTELLUNGSOPTIONEN 2 2 17 GRANULARE SELEKTIVE WIEDERHERSTELLUNG 17 UMFANGREICHE OPTIONEN ZUR GRUPPENRICHTLINIEN WIEDERHERSTELLUNG 18 ZENTRALE 18 KLONEN EINES PRODUKTIONSDOM NENCONTROLLERS IN EINE TESTUMGEBUNG 18 BERWACHEN VON OBJEKTEN UND 18 MANAGEMENT SHELL eii 22 1a re aan 19 PLANUNG UND 15 19 SKALIERBARKEIT UND 5 20 RENTABLE INVESTITIONEN IN KURZER ZEIT 20 VIRTUELLE SNAPSHOTS VON PHYSISCHEN 21 VEREINFACHTE WIEDERHERSTELLUNG EINER ACTIVE DIRECTORY GESAMTSTRUKTUR 21 GRANULARE WIEDERHERSTELLUNG AUF DOM NENEBENE 21 AUTOMATISIERUNG VON MANUELLEN 21 QUARANT NE PER 2 21 GLEICHZEITIGE
4. 228 COMPLETING THE ONLINE RESTORE WIZARD FERTIGSTELLEN DES ONLINE WIEDERHERSTELLUNGSASSISTENTEN 228 ONLINE RESTORE WIZARD FOR AD LDS ADAM ONLI NE WIEDERHERSTELLUNGSASSISTENT F R AD LDS ADAM 228 WIZARD OPERATION MODE BETRIEBSART DES 5515 229 AD LDS ADAM INSTANCE SELECTION AUSWAHL DER AD LDS 1 229 BACKUP SELECTION AUSWAHL DER SICHERUNG 230 BACKUP FOR COMPARISON SICHERUNG F R DEN VERGLEICH 230 UNPACKED BACKUPS FOLDER SELECTION AUSWAHL DES ORDNERS F R SICHERUNGEN 231 BACKUP DATA PREPARATION VORBEREITUNG DER DATEN F R DIE SICHERUNG 231 AD LDS ADAM Access Options AD LDS ADAM ZUGRIFFSOPTIONEN 231 OBJECTS TO BE PROCESSED ZU VERARBEITENDE OBJEKTE 22 2 2 232 PROCESSING OPTIONS VERARBEITUNGSOPTIONEN 233 REPORTING OPTIONS BERICHTERSTATTUNGSOPTIONEN 234 OPERATION START START DES VORGANGS 234 OPERATION PROGRESS 234 OPERATION OPTION OPTION F R DEN 234 OBJECTS TO BE RESTORED WIEDERHERZUSTELLENDE OBJEKTE 235 OPERATION RESULTS ERGEBNISSE DES VORGANGS 236 COMPLETING THE ONLINE RESTORE WIZARD FOR AD LDS ADAM FERTIGSTELLEN DES ONLINE WIEDERHERSTELLUNGSASS
5. 1 HyperVUsername Mydomain Administrator HyperVPassword pwd Beispielbeschreibung Stellt eine Verbindung zum Hyper V Host Computerl mit den Anmeldeinformationen des Kontos Mydomain Administrator her und stellt mit Hilfe des virtuellen Snapshots dessen Sicherungs ID in der Sicherungsregistrierungsdatenbank von Recovery Manager Forest Edition 3 lautet einen virtuellen Computer bereit Die Dateien des virtuellen Computers werden im freigegebenen Ordner Sharel auf dem Hyper V Host gespeichert Um die Sicherungs IDs aller virtuellen Snapshots anzuzeigen die in der a Sicherungsregistrierungsdatenbank von Recovery Manager Forest Edition registriert sind f hren Sie an der PowerShell Eingabeaufforderung den folgenden Befehl aus Get RMADBackup Virtual 90 Benutzerhandbuch Verwenden eines virtuellen Snapshots zur Bereitstellung eines virtuellen Computers in VMware Diese Funktion ist nur in Recovery Manager for Active Directory Forest Edition verf gbar 71 Weitere Informationen zu diesem Produkt finden Sie unter http www quest com recovery manager for active directory forest edition Mit einem mit VMware kompatiblen mit Recovery Manager Forest Edition erstellten virtuellen Snapshot k nnen Sie einen virtuellen Computer auf einem VMware ESX Host bereitstellen So stellen Sie einen virtuellen Computer in VMware ESX bereit 1 ffnen Sie die Recovery Manager Management Shell 2 Erstellen Sie mit dem Cm
6. Terralncognita Geographic msk gsft 2 8 16 02 2012 18 37 32 Alter 0 Tage 5 1 Systemstatus 2 1 amp Active Directory amp DIT Datenbank 2 8615 ET Registrierung Klassenregistrierungsdatenbank I Startdateien Leistungsindikatoren v Um eine neue Sicherungsdatei zu registrieren klicken Sie auf Registrieren Registrieren 139 Recovery Manager for Active Directory Forest Edition Geben Sie auf der Seite Folder Selection Ordnerauswahl den Ordner der SYSVOL Daten an Befolgen Sie die Anweisungen des Extraktionsassistenten zur Wiederherstellung der SYSVOL Daten aus der Sicherung in den angegebenen Ordner Stellen Sie nach Abschluss des Extraktionsassistenten sicher dass der Dom nencontroller auf dem SYSVOL autorisierend wiederhergestellt werden soll im normalen Betriebsmodus ausgef hrt wird und die SYSVOL Freigabe ver ffentlicht wurde d h dass der freigegebene SYSVOL Ordner und seine Unterordner in der Systemverwaltung dieses Dom nencontrollers angezeigt werden berschreiben Sie den urspr nglichen SYSVOL Ordner mit dem Ordner den Sie mit dem Extraktionsassistenten wiederhergestellt haben Bei einer autorisierenden Wiederherstellung des SYSVOL m ssen Sie nach der Ver ffentlichung der SYSVOL Freigabe die SYSVOL Daten vom alternativen Speicherort aus kopieren Wenn sich der Computer in einer replizierten Dom ne befindet kann es mehrere Minuten dauern bis
7. vergleichen und wiederherstellen Der Online Wiederherste Ihnen ADAM Objekte ohne Neustarten der ADAM Se 5 Q halten von Active Directory wiederherzustellen Fertig Das Fenster ist in zwei Hauptbereiche gegliedert Der linke Fensterbereich enth lt die Konsolenstruktur in der die im Snap In verf gbaren Elemente angezeigt werden Im rechten Fensterbereich dem Detailfenster werden Informationen zu diesen Elementen angezeigt Das Fenster enth lt au erdem Befehlsmen s und Symbolleisten der MMC und des Snap Ins Die Informationen im Detailfenster ndern sich je nachdem welches Element in der Konsolenstruktur ausgew hlt wird F r Verwaltungsaufgaben k nnen Sie mit der linken oder rechten Maustaste auf die Eintr ge im Detailfenster klicken und die Befehle im Men Action Aktion und im Kontextmen verwenden Sie k nnen Objekte verschieben indem Sie sie im Quellordner ausw hlen und in den Zielordner ziehen Wenn dieser Vorgang nicht zul ssig ist ndert sich der Mauszeiger entsprechend Weitere Informationen zur Navigation im MMC Snap In erhalten Sie in der Hilfe zur Microsoft Management Console 39 Recovery Manager for Active Directory Forest Edition Die Konsolenstruktur enth lt folgende Elemente 40 Backup Agent Management Stellt einen zentralen Speicherort zum Verwalten des Sicherungsagenten auf Computern die Computersammlungen hinzugef gt wurden zur Verf gung Sie k nn
8. 71 EIGENSCHAFTEN DER AD LDS 72 EIGENSCHAFTEN DER AD LDS 1 5 7 72 ANZEIGEN ODER AUSBLENDEN VON AD LDS ADAM PARTITIONEN 73 ANZEIGEN ODER AUSBLENDEN VON 73 ANZEIGEN ODER AUSBLENDEN VON 1 5 73 VERWALTEN VON 7 2 74 SICHERN UND WIEDERHERSTELLEN VON DATEN IN ACTIVE DIRECTORY 75 SICHERN VON DATEN IN ACTIVE 1 76 VERWALTUNG DES 51 5 77 ERSTELLEN NORMALER 1 82 ERSTELLEN DIFFERENZIELLER 1 85 ERSTELLEN VIRTUELLER SNAPSHOTS VON PHYSISCHEN COMPUTERN 86 Benutzerhandbuch ANZEIGEN EINER LISTE DER VERF GBAREN VIRTUELLEN SNAPSHOTS 89 L SCHEN VON VIRTUELLEN 5 5 5 89 VERWENDEN EINES VIRTUELLEN SNAPSHOTS ZUR BEREITSTELLUNG EINES VIRTUELLEN COMPUTERS IN MICROSOFT HYPER V 90 VERWENDEN EINES VIRTUELLEN SNAPSHOTS ZUR BEREITSTELLUNG EINES VIRTUELLEN COMPUTERS IN VMWARE 91 ERNEUTES ERSTELLEN EINER 51 92 AKTIVIEREN DER VERSCHL SSELUNG VON SICHERUNGEN 92 SICHERN VON AD LDS ADAM 93 SICHERN VON DOM NEN BERGREIFENDEN GR
9. ndern der Eigenschaften von Computersammlungen auf Seite 46 backup scheduling Sp ter Sicherungsplanung konfigurieren auf der Seite When to Back Up Zeitpunkt der Sicherung des Assistenten aktivieren In der neuen Computersammlung sind alle unter What to Back Up Zu sichernde Daten ausgew hlten Objekte enthalten 4 Der Sicherungsassistent erstellt eine neue Computersammlung wenn Sie die Option Later configure 45 Recovery Manager for Active Directory Forest Edition Umbenennen von Computersammlungen Recovery Manager Forest Edition weist einer neu erstellten Computersammlung einen Standardnamen zu Sie k nnen eine Computersammlung umbenennen um ihr einen aussagekr ftigeren Namen zu geben So benennen Sie eine Computersammlung um 1 Klicken Sie mit der rechten Maustaste auf die Computersammlung und klicken Sie dann auf Rename Umbenennen 2 Geben Sie einen neuen Namen f r die Computersammlung ein und dr cken Sie die Eingabetaste Beim Umbenennen einer Computersammlung f r die eine Sicherungserstellungsaufgabe geplant wurde werden Sie m glicherweise zur Eingabe des Benutzernamens und des Kennworts f r das Konto aufgefordert unter dem Sie den geplanten Sicherungserstellungsvorgang ausf hren m chten Das ist darauf zur ckzuf hren dass der Taskplaner ggf die Sicherungsaufgabe neu erstellen muss wenn die Computersammlung umbenannt wird Beim Erstellen einer geplanten Aufgabe ben tigt der
10. F hren Sie nur dann eine prim re Wiederherstellung durch wenn alle Dom nencontroller in der Dom ne ausgefallen sind und die Dom ne aus einer Sicherung neu erstellt werden soll F hren Sie keine prim re Wiederherstellung durch wenn in der Dom ne ein anderer funktionierender Dom nencontroller vorhanden ist Verwenden Sie die prim re Wiederherstellung f r den ersten Dom nencontroller und dann die nicht autorisierende Wiederherstellung f r die brigen Dom nencontroller Autorisierende Wiederherstellung DIT Datenbank Mit dem Reparaturassistenten k nnen Sie eine autorisierende Wiederherstellung von Active Directory vornehmen Mit dem Assistenten k nnen Sie die gesamte Active Directory Datenbank eine Unterstruktur oder ein einzelnes Objekt als autorisierend wiederhergestellt markieren Um AD Objekte eine Unterstruktur oder die gesamte AD Datenbank als autorisierend zu kennzeichnen a verwendet Recovery Manager Forest Edition vom Tool Ntdsutil exe bereitgestellte Funktionen Das Tool Ntdsutil exe ist im Lieferumfang von Microsoft Windows enthalten Die in Windows Server 2008 enthaltene Version dieses Tools unterst tzt jedoch nicht die Markierung der gesamten AD Datenbank als autorisierend Als Folge dessen erh ht der Assistent die Versionsnummer der Attribute aller Objekte im gesamten Verzeichnis in der Unterstruktur oder des betreffenden Objekts sodass es f r das gesamte Verzeichnis autorisierend ist Eine a
11. Group Policy Object Selection Gruppenrichtlinienobjektauswahl Auf dieser Seite k nnen Sie die wiederherzustellenden Gruppenrichtlinienobjekte ausw hlen Diese Seite erm glicht Ihnen au erdem die Anzeige des Vergleichsberichts f r die ausgew hlten Gruppenrichtlinienobjekte Group Policy Objects available for restore F r die Wiederherstellung verf gbare Gruppenrichtlinienobjekte Listet die Objekte auf die der Assistent verarbeiten soll In der Spalte Name wird der definierte Name des Objekts angezeigt In der Liste umfasst jeder Eintrag die Spalte Status in AD in der der Status des Gruppenrichtlinienobjekts in Active Directory im Vergleich mit dem Status in der Sicherung angegeben ist Anf nglich wird in der Spalte State in AD Status in AD f r alle Eintr ge Not compared Nicht verglichen angezeigt Wenn der Assistent den Status der Gruppenrichtlinienobjekte in Active Directory mit ihrem Status in der Sicherung vergleichen soll klicken Sie auf Compare All Alle vergleichen Der Vergleich kann abh ngig von der Anzahl der Gruppenrichtlinienobjekte ein langwieriger Vorgang sein Sie k nnen diesen Vorgang berspringen oder einzelne zu vergleichende Gruppenrichtlinienobjekte ausw hlen und dann auf Compare Vergleichen klicken Compare All Alle vergleichen Vergleicht den Status von Gruppenrichtlinienobjekten und ndert dann die Anzeige im Fenster Group Policy Object Selection Gruppenrichtlinienobjektausw
12. Information 1593 Wiederherstellen aus einer Sicherung Information 1595 Zur cksetzen der Vertrauensstellungskennw rter Information 1597 Festlegen der DNS Servereinstellungen Information 1598 Deaktivieren des globalen Katalogservers Information 1599 Erh hen des RID Pool Werts Information 1600 Zur cksetzen der Kennw rter f r Dom nencontroller Information 1601 Zur cksetzen des Kerberos Kennworts Information 1603 Belegen von FSMO Rollen Information 1604 Entfernen von Metadaten und der Dom nencontroller die nicht wiederhergestellt wurden Information 1606 Aktivieren des globalen Katalogservers Information 1608 Starten der Neuinstallation von Active Directory Information 1609 Der Computer wird im Modus Verzeichnisdienste wiederherstellen neu gestartet Information 1610 Der Computer wird im normalen Modus neu gestartet Information 1611 Die Dom nencontrollerherabstufung wurde gestartet Fehler 1627 Das eingegebene Kennwort f r den Schutz der Sicherung ist ung ltig Information 1633 Kopieren der Sicherungsdatei Fehler 1641 Der Vorgang lt Name des Vorgangs gt ist fehlgeschlagen Details lt Fehlerbeschreibung gt 258 Benutzerhandbuch Glossar A Active Directory Active Directory Active Directory AD LDS ADAM Sicherung Eine Active Directory Sicherung besteht aus den folgenden zwei Komponenten DIT Datenbank Active Directory Datenbankdatei Nt
13. Sie k nnen bestimmte Dom nencontroller einer Computersammlung hinzuf gen Im Detailfenster k nnen Sie Dom nencontroller ausw hlen nachdem Sie den Container mit den gew nschten Dom nencontrollern in der Konsolenstruktur gesucht und ausgew hlt haben F r eine Gesamtstruktur verf gbare Dom nen befinden sich unter dem Knoten Active Directory Gesamtstruktur lt Name gt Container befinden sich unter Dom nenknoten Sie k nnen dem Knoten Active Directory ber den Befehl Connect to Forest Verbindung mit Gesamtstruktur herstellen im Men Action Aktion des Knotens Gesamtstrukturen hinzuf gen Eine Computersammlung kann Dom nencontroller aus verschiedenen Containern enthalten So f gen Sie einer Computersammlung Dom nencontroller hinzu 1 Durchsuchen Sie die Konsolenstruktur um den Container auszuw hlen in dem sich die hinzuzuf genden Dom nencontroller befinden 2 W hlen Sie im Detailfenster die Dom nencontroller aus die Sie hinzuf gen m chten Um mehrere Dom nencontroller auszuw hlen halten Sie die STRG Taste gedr ckt und klicken Sie dann auf die Dom nencontroller 3 Klicken Sie im Men Action Aktion auf Add to Collection Zur Sammlung hinzuf gen 4 W hlen Sie im Dialogfeld das ge ffnet wird eine bereits bestehende Computersammlung aus oder klicken Sie auf New Collection Neue Sammlung um eine neue Computersammlung zu erstellen 5 Klicken Sie im Dialogfeld auf OK Sie k nnen Dom nencontroller
14. W hlen Sie im Hauptmen Action Aktion zeigen Sie auf Register Backup Sicherung registrieren und klicken Sie dann auf Register Offline AD LDS ADAM Database Offline AD LDS ADAM Datenbank registrieren um die DIT Datei und die Protokolldateien der AD LDS ADAM Datenbank die Sie bei Recovery Manager Forest Edition registrieren m chten zu suchen auszuw hlen und zu registrieren Schritt 2 Wiederherstellen der extrahierten AD LDS ADAM Datenbank 1 W hlen Sie im rechten Bereich den Listeneintrag der AD LDS ADAM Datenbank die Sie in Schritt 1 Extrahieren und Registrieren der AD LDS ADAM Datenbank mit einer Sicherungssoftware von einem Drittanbieter extrahiert haben W hlen Sie im Hauptmen Action Online Restore Aktion Online Wiederherstellung und befolgen Sie die Schritte des Online Wiederherstellungsassistenten f r AD LDS ADAM W hlen Sie auf der Seite Wizard Operation Mode Betriebsart des Assistenten die Option Compare restore report changes in AD LDS ADAM nderungen in AD LDS ADAM vergleichen wiederherstellen oder melden und klicken Sie dann auf Next Weiter W hlen Sie auf der Seite AD LDS ADAM Instance Selection Auswahl der AD LDS ADAM Instanz die AD LDS ADAM Instanz aus die Sie wiederherstellen m chten und klicken Sie auf Next Weiter W hlen Sie auf der Seite Backup Selection Auswahl der Sicherung den Listeneintrag der AD LDS ADAM Datenbank die Sie
15. 3 Klicken Sie im Dialogfeld Schedule Zeitplan auf New Neu und geben Sie an wann die Sicherungserstellung beginnen soll Klicken Sie abschlie end auf OK 4 Klicken Sie auf der Registerkarte Schedule Zeitplan auf Select Account Konto ausw hlen und geben Sie den Benutzernamen und das Kennwort f r das Konto ein unter dem die geplante Aufgabe ausgef hrt werden soll Wenn Sie die Erstellung von Sicherungen planen wird eine neue geplante Aufgabe erstellt und einer Computersammlung zugewiesen 96 Benutzerhandbuch So planen Sie die Sicherungserstellung mit dem Sicherungsassistenten 1 Rufen Sie den Sicherungsassistenten auf und befolgen Sie die Anweisungen 2 Klicken Sie auf der Seite When to Back Up Zeitpunkt der Sicherung auf Later configure backup scheduling Sp ter Sicherungsplanung konfigurieren und klicken Sie dann auf die obere Schaltfl che mit der Bezeichnung Change ndern 3 Klicken Sie im Dialogfeld Schedule Zeitplan auf New Neu und geben Sie an wann die Sicherungserstellung beginnen soll Klicken Sie abschlie end auf OK 4 Klicken Sie im Fenster When to Back Up Zeitpunkt der Sicherung auf die untere Schaltfl che mit der Bezeichnung Change ndern und geben Sie den Benutzernamen und das Kennwort f r das Konto ein unter dem die geplante Aufgabe ausgef hrt werden soll 5 Klicken Sie auf Next Weiter und befolgen Sie die Anweisungen des Assistenten um den Vorgang abzuschlie en
16. Bietet eine Liste der Sites Dom nen und Organisationseinheiten die das ausgew hlte Gruppenrichtlinienobjekt zum Zeitpunkt der Sicherung verwendet haben Wenn Sie mehrere Gruppenrichtlinienobjekte auf der Seite Group Policy Object Selection Gruppenrichtlinienobjektauswahl ausgew hlt haben wird diese Liste nicht angezeigt Jeder Eintrag in der Liste umfasst folgende Felder e Link Verkn pfung Zeigt den vollst ndigen definierten Namen von Verzeichnisobjekten mit denen das Gruppenrichtlinienobjekt zum Zeitpunkt der Sicherung verkn pft war e State AD Status in AD Gibt den aktuellen Status der Verkn pfung in Active Directory an angezeigt als Vorhanden oder Gel scht e No Override Kein Vorrang Gibt an ob die Verkn pfung auf No Override Kein Vorrang gesetzt war angezeigt als Ja oder Nein sodass auf einer niedrigeren Ebene von Active Directory verkn pfte Gruppenrichtlinienobjekte keinen Vorrang vor dieser Richtlinie haben k nnen e Disabled Deaktiviert Gibt ob die Verkn pfung auf Disabled Deaktiviert gesetzt war angezeigt als Ja oder Nein wodurch eine Anwendung des Gruppenrichtlinienobjekts auf die Site Dom ne oder Organisationseinheit verhindert wurde Benutzerhandbuch So geben Sie die Optionen f r die Wiederherstellung der Verkn pfung an 1 W hlen Sie aus der Liste Action Aktion eine der folgenden Optionen aus e Restore th
17. Hinzuf gen und f hren Sie dann eine der folgenden Aktionen aus e Klicken Sie auf Find Suchen und suchen Sie ber das Dialogfeld Find and Select Objects in Backup Objekte in Sicherung suchen und ausw hlen nach Verzeichnisobjekten in der Sicherung Aktivieren Sie im Feld Search results Suchergebnisse die Kontrollk stchen neben den Objektnamen e Klicken Sie auf Browse Durchsuchen und navigieren Sie ber das Dialogfeld Browse and Select Object in Backup Sicherung durchsuchen und Objekt ausw hlen durch die Verzeichnisstruktur um ein Objekt aus der Sicherung auszuw hlen e Klicken Sie auf Import Importieren und suchen Sie ber das Dialogfeld Open ffnen eine Importdatei die die definierten Namen DNs der Objekte enth lt die Sie hinzuf gen m chten und ffnen Sie sie Importdateien sind Textdateien die pro Zeile einen definierten Objektnamen DN enthalten 3 anzugeben ob untergeordnete Objekte verarbeitet werden sollen w hlen Sie auf der Seite Processing Options Verarbeitungsoptionen unter Child objects processing Untergeordnete Objekte werden verarbeitet eine der folgenden Optionen e Process no child objects Keine untergeordneten Objekte verarbeiten Verarbeitet nur die ausgew hlten Objekte e Process all child objects Alle untergeordneten Objekte verarbeiten Verarbeitet die ausgew hlten Objekte sowie alle darin enthaltenen Objekte e Process child objects of selected types Untergeordne
18. QUEST SOFTWARE Quest Recovery Manager 8 2 for Active Directory Forest Edition Benutzerhandbuch 2012 Quest Software Inc ALLE RECHTE VORBEHALTEN Dieses Handbuch enth lt urheberrechtlich gesch tzte Informationen Die im vorliegenden Handbuch beschriebene Software unterliegt den Bedingungen der jeweiligen Softwarelizenz oder Geheimhaltungsvereinbarung Die Software darf nur gem den Bedingungen der Vereinbarung benutzt oder kopiert werden Diese Anleitung darf ohne schriftliche Erlaubnis von Quest Software Inc weder ganz noch teilweise in beliebiger Form oder durch beliebige elektronische oder mechanische Hilfsmittel einschlie lich des Fotokopierens und Speicherns f r andere Zwecke als den pers nlichen Gebrauch des K ufers vervielf ltigt oder weitergegeben werden Die Informationen in diesem Dokument werden in Verbindung mit Quest Produkten zur Verf gung gestellt Durch dieses Dokument wird weder explizit noch implizit durch Duldungsvollmacht oder auf andere Weise eine Lizenz auf intellektuelle Eigentumsrechte erteilt auch nicht in Verbindung mit dem Erwerb von Quest Produkten MIT AUSNAHME DER BESTIMMUNGEN IN DEN ALLGEMEINEN GESCH FTSBEDINGUNGEN VON QUEST DIE IN DER LIZENZVEREINBARUNG F R DIESES PRODUKT AUFGEF HRT SIND BERNIMMT QUEST KEINERLEI HAFTUNG UND SCHLIESST JEDE EXPLIZITE IMPLIZITE ODER GESETZLICHE GEW HRLEISTUNG F R SEINE PRODUKTE AUS INSBESONDERE DIE IMPLIZITE GEW HRLEISTUNG DER MARKTF HIGKE
19. So stellen Sie gesicherte Systemstatuskomponenten wieder her 1 Rufen Sie den Reparaturassistenten auf und befolgen Sie die Anweisungen des Assistenten 2 Doppelklicken Sie auf der Seite Auswahl des Computers und der Sicherung auf den Computer dessen Sicherung Sie verwenden m chten und doppelklicken Sie dann auf die Sicherung die Sie verwenden m chten Aktivieren Sie das Kontrollk stchen neben System State Systemstatus und klicken Sie dann auf Next Weiter Bei der Wiederherstellung von Daten auf einem neuen Computer zum Beispiel nach einem Defekt der Festplatte m ssen Sie eine Sicherung verwenden die alle Komponenten des Systemstatus des Computers enth lt Stellen Sie alle Komponenten wieder her um zu gew hrleisten dass der Computer in den Status zur ckgesetzt wird den er zum Zeitpunkt der Sicherung hatte 3 Befolgen Sie die Anweisungen des Assistenten um den Wiederherstellungsvorgang abzuschlie en Um zu gew hrleisten dass die ausgew hlte Sicherung alle Systemstatuskomponenten enth lt die f r die Wiederherstellung ben tigt werden durchsuchen Sie System State Systemstatus auf der Seite Computer and Backup Selection Auswahl des Computers und der Sicherung Mit dem Reparaturassistenten k nnen Sie Daten aus Systemstatussicherungen von Anwendungen die Sicherungen im Microsoft Tape Format MTF speichern wiederherstellen z B Windows Backup oder Veritas Backup Exec Klicken Sie auf der Seite
20. Uninstall Forest Recovery Agenten verwalten Deinstallieren Wenn eine Meldung angezeigt wird best tigen Sie den Vorgang berwachen Sie den Status des Vorgangs ber das Dialogfeld das ge ffnet wird So greifen Sie direkt auf den Zielcomputer zu und entfernen den Forest Recovery Agenten 182 1 Melden Sie sich an dem Computer an von dem Sie den Forest Recovery Agenten entfernen m chten ffnen Sie die Liste der installierten Programme e Klicken Sie in Windows Server 2003 oder Windows Server 2003 R2 auf Start klicken Sie auf Ausf hren geben Sie appwiz cpl ein und dr cken Sie dann die Eingabetaste e Klicken Sie in einer sp teren Version von Windows auf Start geben Sie appwiz cpl in das Feld Programme Dateien durchsuchen ein und dr cken Sie dann die Eingabetaste W hlen Sie in der Liste der installierten Programme Quest Forest Recovery Agent aus und f hren Sie dann einen der folgenden Schritte aus e Klicken Sie in Windows Server 2003 oder Windows Server 2003 R2 auf Entfernen e Klicken Sie in einer sp teren Version von Windows auf Deinstallieren Benutzerhandbuch Konfigurieren der Firewall f r den Zugriff auf eine Dom ne oder die Gesamtstruktur Eine in Ihrer Umgebung aktivierte Firewall kann den Datenverkehr an einem der von Recovery Manager Forest Edition verwendeten Ports blockieren was Sie an der Sicherung oder Wiederherstellung der Daten hindert Stellen Sie vor der Verwendung von Recovery Manag
21. Worin unterscheiden sich die agentenlose und die agentenbasierte Wiederherstellungsmethode in Recovery Manager Forest Edition Mit Recovery Manager Forest Edition k nnen Sie zwischen zwei verschiedenen Methoden zur Online Wiederherstellung von Objekten w hlen Durch Aktivieren des entsprechenden Kontrollk stchens im Online Wiederherstellungsassistenten k nnen Sie die anzuwendende Methode angeben Bei der agentenlosen Methode wird das L schen eines Objekts mit der seit Windows Server 2003 verf gbaren Microsoft Schnittstelle zum Wiederbeleben von Tombstones r ckg ngig gemacht Anschlie end werden s mtliche Attribute die nicht im Tombstone des Objekts gespeichert sind mittels ADSI Aufrufen aus der Sicherung erneut angewandt F r diese Methode ist ein Zieldom nencontroller erforderlich auf dem Windows Server 2003 ausgef hrt wird Da die Schnittstelle zum Wiederbeleben von Tombstones unter Windows 2000 Server nicht vorhanden war wurden mit der agentenbasierten Methode Online Wiederherstellungsfunktionen f r eine Verschiebung des Tombstones und der Attribute eines Objekts aus der Sicherung in die Active Directory Datenbank zur Verf gung gestellt Abgesehen von der Unterst tzung des Betriebssystems bestehen weitere Unterschiede zwischen den beiden Methoden F r die agentenlose und agentenbasierte Methode sind verschiedene Ausf hrungsberechtigungen erforderlich So werden bei der agentenlosen Methode delegierte Berechtigungen unterst tz
22. berspringen und ausgew hlten Dom nencontroller berspringen fortsetzen Abort Abbrechen Bricht die Wiederherstellung oder berpr fung der Einstellungen f r die aktuell in der Liste ausgew hlten Dom nencontrollern ab Die Registerkarte Settings Einstellungen verf gt ber die folgenden Bereiche e Recovery method Wiederherstellungsmethode Hier k nnen Sie eine der folgenden Wiederherstellungsmethoden f r den in der Liste ausgew hlten Dom nencontroller ausw hlen WIEDERHERSTELLUNGSMETHODE BESCHREIBUNG Aus Sicherung wiederherstellen Stellt den Dom nencontroller aus der angegebenen Sicherung wieder her Weitere Informationen zu Sicherungsauswahlmethoden finden Sie unter Ausw hlen von Sicherungen f r die Wiederherstellung auf Seite 172 W hrend der Wiederherstellung verwendet Recovery Manager Forest Edition benutzerdefinierte IPSec Regeln Internet Protocol Security Internetprotokoll Sicherheit um die Dom nencontroller zu isolieren f r die diese Wiederherstellungsmethode ausgew hlt wurde Weitere Informationen finden Sie unter Wie isoliert Recovery Manager Forest Edition Dom nencontroller w hrend einer Wiederherstellung auf Seite 196 Active Directory neu installieren Deinstalliert Active Directory und installiert es anschlie end erneut mit dem von Microsoft bereitgestellten Tool Sobald die Neuinstallation von Active Directory abgeschlossen ist
23. e ber 1 GB der Active Directory Datenbank ist es aufgrund von Speicherbeschr nkungen oder zeitlichen Vorgaben eventuell nicht m glich den Systemstatus aller Dom nencontroller in der Dom ne vollst ndig zu sichern In diesem Fall k nnen Sie nur einige Dom nencontroller sichern Es empfiehlt sich mindestens zwei Dom nencontroller in jeder Dom ne in der Gesamtstruktur zu sichern Weiterhin wird empfohlen die Dom nencontroller zu sichern die DNS Server sind und eine FSMO Funktion ausf hren Wie viele Dom nencontroller sollen gleichzeitig gesichert werden Die Recovery Manager Konsole erm glicht die Gruppierung der zu sichernden Computer in Computersammlungen wobei jede Sammlung ber eigene Sicherungserstellungsparameter und einen Sicherungsplan verf gt Alle Computer in einer Computersammlung werden gleichzeitig gesichert Der Sicherungserstellungsvorgang kann eine ressourcenintensive Aufgabe darstellen wenn eine Sammlung mehr als 10 Computer enth lt Daher wird empfohlen jeweils nur eine Computersammlung zu sichern Au erdem sollte jede Computersammlung nicht mehr als 10 Dom nencontroller enthalten Welche Daten sollen gesichert werden Alle Dom nencontrollersicherungen die Sie f r die Gesamtstrukturwiederherstellung verwenden m chten m ssen die folgenden Systemstatuskomponenten umfassen Active Directory SYSVOL und DIT Datenbank e Registrierung Um sicherzustellen dass Sie die oben aufgef hrten Komp
24. 1 W hlen Sie im Bereich Liste der Dom nencontroller den fehlgeschlagenen Dom nencontroller aus 2 Klicken Sie mit der rechten Maustaste auf den Dom nencontroller und w hlen Sie anschlie end eine der folgenden Aktionen im Kontextmen AKTION BESCHREIBUNG Alle Vorg nge Erm glicht es Ihnen alle Wiederherstellungsschritte f r den von Ihnen erneut versuchen ausgew hlten Dom nencontroller erneut auszuf hren Diese Ma nahme wird Ihnen empfohlen wenn Sie das Wiederherstellungsverfahren f r den fehlgeschlagenen Dom nencontroller ndern oder eine andere Sicherungsdatei zur Datenwiederherstellung w hlen Letzten Vorgang Erm glicht es Ihnen den fehlgeschlagenen Wiederherstellungsschritt f r erneut versuchen den von Ihnen ausgew hlten Dom nencontroller erneut auszuf hren Diese Ma nahme wird Ihnen empfohlen wenn Sie das f r den fehlgeschlagenen Wiederherstellungsschritt verantwortliche Problem manuell behoben haben berspringen und Erm glicht es Ihnen den vorliegenden fehlgeschlagenen fortsetzen Wiederholungsschritt f r den von Ihnen ausgew hlten Dom nencontroller zu berspringen und mit der Wiederherstellung des Dom nencontrollers fortzufahren Diese Ma nahme wird Ihnen nur dann empfohlen wenn Sie den fehlgeschlagenen Wiederholungsschritt f r den Dom nencontroller manuell ausgef hrt haben 192 Benutzerhandbuch Hinzuf gen eines Dom nencontrollers zu einem laufenden Wiederhe
25. Bei Aktivierung dieser Option kann das wiederhergestellte Benutzerkonto deaktiviert sein wenn das entsprechende Benutzerkennwort nicht den Anforderungen der Kennwortrichtlinie entspricht Additional options Zus tzliche Optionen Aktivieren Sie dieses Kontrollk stchen um zus tzliche Einstellungen f r das Benutzerkennwort festzulegen e Disable user account Benutzerkonto deaktivieren Aktivieren Sie dieses Kontrollk stchen um das Benutzerkonto zu deaktivieren e User must change password at next logon Benutzer muss Kennwort bei n chster Anmeldung ndern Aktivieren Sie dieses Kontrollk stchen damit die Benutzer bei der n chsten Anmeldung ihre Kennw rter ndern m ssen Apply these settings to all restored users Diese Einstellungen auf alle wiederhergestellten Benutzer anwenden Aktivieren Sie dieses Kontrollk stchen um die angegebenen Kennworteinstellungen f r alle aus der Sicherung wiederherzustellenden Benutzerkonten zu bernehmen Operation Option Option f r den Vorgang Auf dieser Seite k nnen Sie Vergleichsberichte analysieren und nach der Durchf hrung des Vergleichs die Wiederherstellung starten View Report Bericht anzeigen Klicken Sie auf diese Option um Vergleichsberichte anzuzeigen Der Bericht wird mit Quest Reports Viewer oder mit Microsoft SQL Server Reporting Services angezeigt und verwaltet Die f r die Generierung Verwaltung und Anzeige der Berichte verwendete Anwendung wurde w hrend der In
26. Computer in einer replizierten Dom ne befindet kann es mehrere Minuten dauern bis die SYSVOL Freigabe ver ffentlicht wird da sie mit den Replikationspartnern synchronisiert werden muss Wiederherstellen von Gruppenrichtlinien Mit Recovery Manager Forest Edition k nnen Sie Gruppenrichtlinien Informationen aus normalen Systemstatussicherungen von Dom nencontrollern selektiv wiederherstellen So stellen Sie Gruppenrichtlinien Informationen wieder her e Rufen Sie den Gruppenrichtlinien Wiederherstellungsassistenten auf und befolgen Sie die Anweisungen des Assistenten Mit dem Gruppenrichtlinien Wiederherstellungsassistenten k nnen Sie Gruppenrichtlinienobjekte und verkn pfungen wiederherstellen die seit der letzten Sicherung gel scht oder ge ndert wurden Der Assistent kann online ausgef hrt werden Es ist kein Neustart des Dom nencontrollers notwendig Mit dem Assistenten k nnen auch Gruppenrichtlinienobjekte zwischen Dom nen migriert werden Mit der Gruppenrichtlinien Wiederherstellung k nnen nderungen an Gruppenrichtlinien Informationen r ckg ngig gemacht und einzelne Gruppenrichtlinienobjekte in den Status wie zum Zeitpunkt der Sicherung zur ckversetzt werden Dabei sei nochmals darauf hingewiesen dass sich die Gruppenrichtlinien Wiederherstellung ausschlie lich auf die f r die Wiederherstellung ausgew hlten Objekte und ggf die damit verbundenen Verkn pfungen auswirkt Objekte die nicht am Vorgang beteiligt sind
27. Ist die ForestRecovery Persistence ForestRecovery Persistenz Datenbank bereits in der angegebenen SQL Server Instanz enthalten werden die Daten in dieser Datenbank so lange nicht gel scht bis Sie einen neuen Gesamtstruktur Wiederherstellungsvorgang starten Bis zu diesem Moment k nnen Sie den unterbrochenen Gesamtstruktur Wiederherstellungsvorgang dessen Stand in der festgelegten Datenbank ForestRecovery Persistence ForestRecovery Persistenz festgehalten wurde fortsetzen Authentication method Erm glicht es Ihnen auf dem festgelegten SQL Server eine Authentifizierungsmethode Methode zur Authentifizierung auszuw hlen Use Windows authentication Windows Authentifizierung verwenden Erm glicht es Ihnen die Authentifizierung mit dem Benutzerkonto durchzuf hren unter dem die Forest Recovery Konsole derzeitig ausgef hrt wird e Use SQL authentication SQL Authentifizierung verwenden Erm glicht es Ihnen die Authentifizierung mit dem in dieser Option festgelegten Benutzernamen und Kennwort durchzuf hren Diese Authentifizierungsmethode wird empfohlen wenn Recovery Manager Forest Edition die ForestRecovery Persistence ForestRecovery Persistenz Datenbank verwendet die sich auf dem externen SQL Server Computer und nicht auf dem Recovery Manager Forest Edition Computer befindet Wie isoliert Recovery Manager Forest Edition Dom nencontroller w hrend einer Wiederherstellung Der Gesamterfolg eines Dom nen
28. LiteSpeed LiveReorg MessageStats NBSpool NetBase Npulse NetPro PassGo PerformaSure Quest Central SharePlex Sitraka SmartAlarm Spotlight SQL LiteSpeed SQL Navigator SQL Watch SQLab Stat StealthCollect Tag and Follow Toad T O A D Toad World vAnalyzer vAutomator vControl vConverter vEssentials vFoglight vMigrator vOptimizer Pro vPackager vRanger vRanger Pro vReplicator vSpotlight vToad Vintela Virtual DBA VizionCore Vizioncore vAutomation Suite Vizioncore vEssentials Xaffire und XRT sind Marken und eingetragene Marken von Quest Software Inc in den Vereinigten Staaten von Amerika und anderen L ndern Andere in dieser Anleitung verwendete Marken und eingetragene Marken sind Eigentum ihrer jeweiligen Inhaber Beitr ge von Drittanbietern Recovery Manager for Active Directory Forest Edition enth lt Komponenten von Drittanbietern siehe Liste unten Die entsprechenden Lizenzkopien finden Sie auf unserer Website unter www quest com legal third party licenses aspx KOMPONENTE LIZENZ ODER BEST TIGUNG Boost 1 44 0 Boost Softwarelizenz 1 0 ZLib 1 1 4 ZLib 1 2 3 Recovery Manager for Active Directory Forest Edition Benutzerhandbuch Aktualisiert 31 Januar 2012 Softwareversion 8 2 INHALT BER DIESES HANDBUCH va un aaa 11 ZIELGRUPPE DIESES HANDBUCHS 12 FORMATIERUNGSKONVENTIONEN 12 BER QUEST SOFTWARE
29. Recovery Manager Forest Edition installiert den Sicherungsagenten nicht automatisch auf die Nach Ausf hrung der Sicherung entfernt Recovery Computer einer Computersammlung Manager Forest Edition den automatisch installierten Sicherungsagenten Wenn der Sicherungsagent manuell auf dem zu sichernden Computer vorinstalliert wurde wird Recovery Manager Forest Edition diesen Agenten zur Sicherung der Daten auf dem Computer verwenden Recovery Manager Forest Edition entfernt den vorinstallierten Sicherungsagenten nach der Ausf hrung der Sicherung nicht Weitere Informationen dar ber wie Sie den Sicherungsagenten installieren aktualisieren und deinstallieren oder Instanzen des Sicherungsagenten finden k nnen die manuell in Ihrer Umgebung vorinstalliert wurden finden Sie unter Verwaltung des Sicherungsagenten auf Seite 77 e Automatically configure Windows Firewall Windows Firewall automatisch konfigurieren Aktivieren Sie dieses Kontrollk stchen damit Recovery Manager Forest Edition die Windows Firewall auf Windows Server 2008 basierten Ziel DCs automatisch so konfiguriert dass Recovery Manager Forest Edition diese DCs sichern kann Ensure Forest Recovery Agent is deployed Sicherstellen dass der Forest Recovery Agent bereitgestellt wird Aktivieren Sie dieses Kontrollk stchen wenn Sie m chten dass die Anwendung berpr ft ob der Forest Recovery Agent auf jedem Dom nencontroller der Sammlung installiert ist Di
30. Recovery Manager for Active Directory Forest Edition Operation Results Ergebnisse des Vorgangs Auf dieser Seite k nnen Sie den Wiederherstellungsbericht anzeigen oder speichern Klicken Sie auf View Report Bericht anzeigen um Vergleichsberichte anzuzeigen Der Bericht wird mit Quest Reports Viewer oder mit Microsoft SQL Server Reporting Services angezeigt und verwaltet Die f r die Generierung Verwaltung und Anzeige der Berichte verwendete Anwendung wurde w hrend der Installation von Recovery Manager Forest Edition angegeben Completing the Online Restore Wizard for AD LDS ADAM Fertigstellen des Online Wiederherstellungsassistenten f r AD LDS ADAM Dies ist die letzte Seite des Assistenten Klicken Sie auf Back Zur ck um zus tzliche Objekte auszuw hlen und zu vergleichen wiederherzustellen oder klicken Sie auf Finish Fertig stellen um den Assistenten zu schlie en Nach Auswahl einer Sicherung auf der Seite Backup Selection Auswahl der Sicherung bereitet der Assistent tempor re Daten vor indem er die Sicherung entpackt Dies ist ein langwieriger Vorgang Die vorbereiteten Daten werden beim Schlie en des Assistenten gel scht sofern Sie nicht das Kontrollk stchen Keep extracted data after completing the wizard Extrahierte Daten nach Beendigung des Assistenten beibehalten auf der Seite Backup Data Preparation Vorbereitung der Daten f r die Sicherung aktiviert haben Group Policy Restore Wizard Gr
31. Wenn Sie die Erstellung von Sicherungen mit dem Sicherungsassistenten planen wird automatisch eine neue Computersammlung f r die Computer erstellt die Sie im Assistenten ausgew hlt haben und die geplante Aufgabe wird dann dieser Computersammlung zugewiesen Sie k nnen geplante Sicherungen f r diese Computersammlung sp ter ndern hinzuf gen oder entfernen Sie k nnen den Sicherungserstellungsauftrag f r eine bestimmte Computersammlung vor bergehend A aussetzen ohne dass sich dies auf andere Sammlungen auswirkt Um diesen Vorgang auszuf hren deaktivieren Sie auf der Registerkarte Schedule Zeitplan im Dialogfeld Properties Eigenschaften f r diese Computersammlung das Kontrollk stchen Schedule enabled Zeitplan aktiviert 97 Recovery Manager for Active Directory Forest Edition Verwalten der Sicherungsplanung Sie k nnen den Sicherungsplan verwalten indem Sie die Eigenschaften der Computersammlung ndern 1 Klicken Sie mit der rechten Maustaste auf die Computersammlung und klicken Sie dann auf Properties Eigenschaften 2 Klicken Sie auf der Registerkarte Schedule Zeitplan auf Modify ndern 3 Dialogfeld Schedule Zeitplan k nnen Sie geplante Sicherungen ndern entfernen und hinzuf gen a oder entfernt werden Stellen Sie im Dialogfeld Schedule Zeitplan sicher dass das Kontrollk stchen Show multiple schedules Mehrere Zeitpl ne anzeigen aktiviert ist Andernfalls k nnen Pl ne ni
32. Wiederherstellung einer Active Directory Gesamtstruktur verwendete Konto ber keine ausreichenden Berechtigungen f r den Zugriff auf einige Dom nen in der Gesamtstruktur und deren Wiederherstellung verf gt In diesem Fall sollten Sie diese Dom nen absto en und die Gesamtstruktur ohne sie wiederherstellen Verwenden Sie w hrend der Wiederherstellung nur eine dieser beiden Funktionen Weitere Informationen zum Wiederherstellen bestimmter Dom nen finden Sie unter Wiederherstellen von bestimmten Dom nen in einer Gesamtstruktur auf Seite 193 e Sie k nnen nicht die Stammdom ne der wiederhergestellten Gesamtstruktur l schen Sie k nnen nicht bestimmte Dom nen wiederherstellen und zur gleichen Zeit Dom nen l schen Um eine bestimmte Dom ne aus der wiederhergestellten Gesamtstruktur zu l schen m ssen Sie das Wiederherstellungsverfahren f r alle Dom nencontroller in dieser Dom ne auf Do not recover Nicht wiederherstellen einstellen Nach der Ausf hrung des Wiederherstellungsvorgangs f hrt Recovery Manager for Active Directory Forest Edition die folgende Aufgaben aus e L schen der Partition der Dom ne e Bereinigung der Metadaten aller Dom nencontroller in der Dom ne der Gesamtstruktur So l schen Sie eine Dom ne w hrend der Wiederherstellung einer Active Directory Gesamtstruktur 1 ffnen oder erstellen Sie ein Wiederherstellungsprojekt in der Forest Recovery Konsole 2 Setzen Sie das Wiederherstellun
33. berwachen WIEDERHERSTELLUNGSSCHRITT BESCHREIBUNG Globalen Katalog hinzuf gen F gt dem DC den globalen Katalog hinzu wenn Der DC vor dem Starten der Wiederherstellung als globaler Katalogserver fungierte Sie nicht festgelegt haben dass der globale Katalog in dem Wiederherstellungsprojekt intakt gehalten werden soll Wenn keine globalen Katalogserver erfolgreich aus der Sicherung wiederhergestellt wurden wird ein beliebiger DC zum globalen Katalogserver ausgew hlt Weitere Informationen finden Sie unter Wie Recovery Manager Forest Edition einen DC ausw hlt um den globalen Katalog hinzuzuf gen auf Seite 197 Belegungsebene der globalen Katalogpartition ndern Legt fest dass die Belegungsebene der globalen Katalogpartition die globalen Katalogserver im DNS gem den Einstellungen des Wiederherstellungsprojekts ank ndigt Weitere Informationen zum Ank ndigen der globalen Katalogserver finden Sie unter Angeben der Einstellungen von Wiederherstellungsprojekten auf Seite 169 Metadaten entfernter Dom nencontroller bereinigen Entfernt die Metadaten aller Dom nencontroller die nicht aus der Sicherung wiederhergestellt wurden Dies schlie t die Dom nencontroller ein deren Wiederherstellung aus der Sicherung fehlschlug sowie diejenigen f r die ein anderes Wiederherstellungsverfahren als die Methode Aus Sicherung wiederherstellen angewandt wird Bei Bedarf Metadaten von n
34. bleiben in der Dom ne unver ndert F r diese Wiederherstellung m ssen keine speziellen Sicherungen erstellt werden Sie k nnen jede normale Sicherung des Systemstatus eines Dom nencontrollers verwenden Nachdem Recovery Manager Forest Edition die Gruppenrichtlinien Wiederherstellung auf dem Zieldom nencontroller abgeschlossen hat werden die wiederhergestellten Gruppenrichtlinienobjekte und verkn pfungen ber die normale Replikation auf die anderen Dom nencontroller repliziert Vorher gel schte und ge nderte Gruppenrichtlinien Informationen werden w hrend der Replikation ignoriert da die wiederhergestellten Daten aktueller erscheinen 141 Recovery Manager for Active Directory Forest Edition bersicht ber den Gruppenrichtlinien Wiederherstellungsassistenten a Sie k nnen den Gruppenrichtlinien Wiederherstellungsassistenten starten indem Sie auf der Symbolleiste auf klicken Mit dem Assistenten k nnen Sie eine Sicherungsquelldom ne ausw hlen und eine Liste der Systemstatussicherungen von Dom nencontrollern dieser Dom ne anzeigen W hlen Sie auf der Seite Backup Selection Auswahl der Sicherung eine Sicherung aus der Liste aus oder klicken Sie auf Register Registrieren um weitere Sicherungen zu registrieren Der Assistent entpackt dann die Sicherung und bereitet die Sicherungsdaten auf die weitere Verwendung vor Wenn die Vorbereitung der Sicherungsdaten abgeschlossen ist fordert Sie der Assistent dazu
35. dass der vorhandene globale Katalog beibehalten werden soll e Wert des RID Pools erh hen e FSMO Rollen belegen e Metadaten entfernter Dom nencontroller bereinigen e Krbtgt Kennwort zur cksetzen e Computerkontokennw rter zur cksetzen e Benutzerdefinierte Kennwortfilter aktivieren e Dom nencontroller im normalen Modus neu starten e Vertrauensstellungskennw rter zur cksetzen 177 Recovery Manager for Active Directory Forest Edition Dom nencontroller verf gbar machen In dieser Phase f hrt Recovery Manager Forest Edition die folgenden Schritte aus e Deaktivierung der Isolierung des Dom nencontrollers sicherstellen Bei Bedarf Metadaten von nicht wiederhergestellten Dom nen bereinigen e der globalen Katalogpartition ndern e Globalen Katalog hinzuf gen wenn Sie nicht angegeben haben dass der vorhandene globale Katalog beibehalten werden soll e Warten bis der globale Katalogserver verf gbar wird Erste Belegungsebene der globalen Katalogpartition wiederherstellen e Verwendung des globalen Katalogs zur Benutzerauthentifizierung aktivieren e Dateien entfernen Active Directory Dom nendienste deinstallieren In diesem Schritt wird Active Directory mit Hilfe des Microsoft Tools DCPromo exe durch Recovery Manager Forest Edition deinstalliert Active Directory Dom nendienste erneut installieren In dieser Phase f hrt Recovery Manager Forest Edi
36. den Agenten deinstallieren m chten e Klicken Sie in Windows XP Windows Server 2003 oder Windows Server 2003 R2 auf Start klicken Sie auf Ausf hren geben Sie appwiz cpl ein und dr cken Sie dann die Eingabetaste e Klicken Sie in einer sp teren Version von Windows auf Start geben Sie appwiz cpl in das Feld Programme Dateien durchsuchen ein und dr cken Sie dann die Eingabetaste 2 W hlen Sie in der Liste der installierten Programme Quest Forest Recovery Agent aus und f hren Sie dann einen der folgenden Schritte aus e Klicken Sie in Windows XP Windows Server 2003 oder Windows Server 2003 R2 auf Deinstallieren e Klicken Sie in einer sp teren Version von Windows auf Entfernen Sie k nnen den Forest Recovery Agenten auch mit der Forest Recovery Konsole Recovery Manager for Active Directory Forest Edition verwalten Weitere Informationen finden Sie in dem im Lieferumfang von Recovery Manager for Active Directory Forest Edition enthaltenen Benutzerhandbuch Verwenden entpackter Sicherungen Recovery Manager Forest Edition kann entpackte Sicherungen an einem geeigneten Speicherort im Netzwerk zur Wiederverwendung bei sp teren Starts des Online Wiederherstellungsassistenten oder des Gruppenrichtlinien Wiederherstellungsassistenten beibehalten Die Verwendung von entpackten Sicherungen beschleunigt die Vorg nge die der Assistent w hrend des Schritts Vorbereitung der Daten f r die Sicherung durchf hrt da das Entpacken zeitaufw
37. des Gruppenrichtlinien Wiederherstellungsassistenten Dies ist die letzte Seite des Assistenten Klicken Sie auf Back Zur ck um zus tzliche Gruppenrichtlinienobjekte auszuw hlen und wiederherzustellen oder klicken Sie auf Finish Fertig stellen um den Gruppenrichtlinien Wiederherstellungsassistenten zu schlie en Nach Auswahl einer Sicherung auf der Seite Backup Selection Auswahl der Sicherung bereitet der Assistent tempor re Daten vor indem die Sicherung entpackt Dies ist ein langwieriger Vorgang Die vorbereiteten Daten werden beim Schlie en des Assistenten gel scht sofern Sie nicht das Kontrollk stchen Keep extracted data after completing the wizard Extrahierte Daten nach Beendigung des Assistenten beibehalten auf der Seite Backup Data Preparation Vorbereitung der Daten f r die Sicherung aktiviert haben 241 Recovery Manager for Active Directory Forest Edition Repair Wizard Reparaturassistent Der Reparaturassistent unterst tzt Sie bei der Wiederherstellung des Systemstatus auf einem Dom nencontroller einschlie lich der Active Directory Datenbank und des SYSVOL Mit diesem Assistenten k nnen Sie eine Systemstatussicherung ausw hlen Active Directory Objekte f r die autorisierende Wiederherstellung ausw hlen sowie eine prim re Wiederherstellung des SYSVOL durchf hren Der Assistent umfasst folgende Seiten Computer and Backup Selection Auswahl des Computers und der Sicherung Zielcomp
38. die der Assistent verarbeitet hat Different objects Restored objects Unterschiedliche Objekte Wiederhergestellte Objekte Different objects Unterschiedliche Objekte zeigt die Anzahl der verglichenen Objekte an bei denen der Assistent Unterschiede erkannt hat Restored objects Wiederhergestellte Objekte zeigt die Anzahl der Objekte an die der Assistent in Active Directory wiederhergestellt hat Errors occurred Aufgetretene Fehler Anzahl der Fehler die der Assistent w hrend des Vorgangs erkannt hat 225 Recovery Manager for Active Directory Forest Edition Password Settings Kennworteinstellungen Dieses Dialogfeld erm glicht Ihnen die Festlegung des Kennworts und der Kennworteinstellungen f r das Benutzerkonto das Sie mit Hilfe des Online Wiederherstellungsassistenten wiederherstellen Das Dialogfeld enth lt die folgenden Elemente Specify the new password Neues Kennwort angeben Aktivieren Sie diese Option wenn Sie ein neues Kennwort f r das wiederherzustellende Benutzerkonto festlegen m chten New password Neues Kennwort Hier k nnen Sie ein bis zu 127 Zeichen langes Kennwort bei dem zwischen Gro und Kleinschreibung unterschieden wird eingeben e Confirm new password Neues Kennwort best tigen Hier k nnen Sie das Kennwort zur Best tigung erneut eingeben Leave the password unchanged Kennwort unver ndert lassen W hlen Sie diese Option wenn das Benutzerkennwort unver ndert bleiben soll
39. hen FSMO Rollen belegen Metadaten entfernter Dom nencontroller bereinigen Krbtgt Kennwort zur cksetzen Computerkontokennw rter zur cksetzen Benutzerdefinierte Kennwortfilter aktivieren Dom nencontroller im normalen Modus neu starten Vertrauensstellungskennw rter zur cksetzen Dom nencontroller verf gbar machen In dieser Phase f hrt Recovery Manager Forest Edition die folgenden Schritte aus Deaktivierung der Isolierung des Dom nencontrollers sicherstellen Bei Bedarf Metadaten von nicht wiederhergestellten Dom nen bereinigen Belegungsebene der globalen Katalogpartition ndern Globalen Katalog hinzuf gen wenn Sie nicht angegeben haben dass der vorhandene globale Katalog beibehalten werden soll Warten bis der globale Katalogserver verf gbar wird Erste Belegungsebene der globalen Katalogpartition wiederherstellen Verwendung des globalen Katalogs zur Benutzerauthentifizierung aktivieren Tempor re Dateien entfernen Active Directory Dom nendienste deinstallieren In diesem Schritt wird Active Directory mit Hilfe des Microsoft Tools DCPromo exe durch Recovery Manager Forest Edition deinstalliert Active Directory Dom nendienste erneut installieren In dieser Phase f hrt Recovery Manager Forest Edition die folgenden Schritte aus Bevorzugten DNS Server ausw hlen Warten bis der globale Katalogserver verf gbar wird Active Directory Dom nendienste erneut installieren Tempor re Dateien entfernen In diese
40. nderungen zu verfolgen indem der Status der Objekte in der Sicherung und in Active Directory verglichen wird Sie k nnen auch die AD Objekte in zwei unterschiedlichen Sicherungen vergleichen Sie k nnen einen detaillierten Bericht zu einem bestimmten Vergleichs oder Wiederherstellungsvorgang den Recovery Manager Forest Edition f r AD Objekte ausgef hrt hat erstellen und anzeigen Alternativ dazu k nnen Sie eine Zusammenfassung aller Vergleichs und Wiederherstellungsvorg nge die mit Recovery Manager Forest Edition an AD und AD LDS ADAM Objekten durchgef hrt wurden erstellen und anzeigen Die Durchf hrung eines Vergleichsvorgangs f r ein AD oder AD LDS ADAM Objekt ver ndert das Objekt in keiner Weise So erstellen Sie einen Bericht zu AD Objekten und zeigen ihn an 1 Starten Sie den Online Wiederherstellungsassistenten a W hlen Sie in der Recovery Manager Konsole das Stammverzeichnis der Konsolenstruktur f r Recovery Manager for Active Directory aus b W hlen Sie im Hauptmen Action Online Restore Wizard Aktion Online Wiederherstellungsassistent 2 Befolgen Sie die Anweisungen des Assistenten bis Sie sich auf der Seite Betriebsart des Assistenten befinden F hren Sie dann eine der folgenden Aktionen aus e Wenn Sie AD Objekte in einer Sicherung mit denen im aktiven Active Directory vergleichen oder AD Objekte wiederherstellen und den Bericht ber den Wiederherstellungsvorgang anzeigen m chten w
41. ndig ist Konfigurieren der Erstellung von entpackten Sicherungen Sie k nnen die Erstellung von entpackten Sicherungen auf der Registerkarte Unpacked Backups Entpackte Sicherungen im Dialogfeld Recovery Manager for Active Directory Settings Recovery Manager for Active Directory Einstellungen konfigurieren So konfigurieren Sie die Erstellung von entpackten Sicherungen 1 W hlen Sie der Konsolenstruktur das Stammverzeichnis der Konsolenstruktur Recovery Manager for Active Directory aus und klicken Sie dann auf Settings Einstellungen im Men Action Aktion 2 Geben Sie auf der Registerkarte Unpacked Backups Entpackte Sicherungen die folgenden Einstellungen an e Create when backing up Computer Collections Beim Sichern der Computersammlungen erstellen Wenn diese Option ausgew hlt wird beh lt Recovery Manager Forest Edition entpackte Sicherungen immer bei wenn ein Dom nencontroller in der Computersammlung gesichert wird Mit der Option Only keep last Nur letzte k nnen Sie die Anzahl entpackter Sicherungen festlegen die Recovery Manager f r jede Dom ne beibeh lt e Create by wizards Durch Assistenten erstellen Wenn dieses Kontrollk stchen aktiviert ist fragen der Online Wiederherstellungsassistent und der Gruppenrichtlinien Wiederherstellungsassistent nach ob die entpackten Sicherungen nach dem Ausf hren des Assistenten beibehalten werden sollen Mit der Liste Keep unpacked backups Entpackte Sicherunge
42. nencontroller erstellen m chten So rufen Sie den Klonassistenten auf e Klicken Sie auf dem Recovery Manager Forest Edition Computer auf Start zeigen Sie auf Programme Quest Software Recovery Manager for Active Directory Forest Edition und klicken Sie dann auf Clone Wizard Klonassistent So starten Sie den in Recovery Manager for Active Directory Forest Edition enthaltenen Klonassistenten e Klicken Sie auf Start zeigen Sie auf Programme Quest Software Recovery Manager for Active Directory Forest Edition und klicken Sie dann auf Clone Wizard Klonassistent Gr nde f r die Verwendung des Klonassistenten Der Assistent ist am n tzlichsten wenn Sie einen vorhandenen Quelldom nencontroller klonen m chten um den geklonten Computer als Testlabor zu nutzen wiederherzustellen oder der Produktionsumgebung einen neuen Dom nencontroller hinzuzuf gen Verwenden Sie zu diesem Zweck den Extraktionsassistenten und die Windows Funktion Von Medium installieren Weitere Informationen finden Sie unter Erstellen eines Windows Server 2003 basierten Dom nencontrollers aus einer Sicherung auf Seite 143 Verwenden Sie den Klonassistenten nicht um einen Dom nencontroller der Produktionsumgebung 145 Recovery Manager for Active Directory Forest Edition Voraussetzungen f r das Verwenden des Klonassistenten Folgende Voraussetzungen m ssen erf llt sein damit Sie den Assistenten verwenden k nnen Der Ziel
43. nencontroller verwendet Recovery Manager Forest Edition eine Reihe von festgelegten Kriterien die in diesem Abschnitt aufgef hrt sind Diese Kriterien sind in der Reihenfolge aufgelistet in der sie von Recovery Manager Forest Edition angewandt werden Wenn kein DC in einer bestimmten Dom ne das erste Kriterium der Liste erf llt versucht Recovery Manager Forest Edition das n chste Kriterium anzuwenden Recovery Manager Forest Edition geht die Liste der Kriterien von oben nach unten durch bis ein geeigneter DC gefunden wurde Um zu bestimmen ob sich ein DC f r eine autorisierende prim re Wiederherstellung von SYSVOL eignet verwendet Recovery Manager Forest Edition die folgenden Kriterien die nach ihrer Priorit t aufgelistet sind DC ist der Dom nennamen Master oder Schema Master in der Gesamtstruktur DC ist der RID Master in der Dom ne DC ist ein DNS Server in der Dom ne DC befindet sich am gr ten AD Standort im Vergleich zu anderen Dom nencontrollern in der Dom ne Wie Recovery Manager Forest Edition einen DC ausw hlt um den globalen Katalog hinzuzuf gen Bei der Wiederherstellung einer Active Directory Gesamtstruktur f gt Recovery Manager Forest Edition den globalen Katalog den Dom nencontrollern hinzu die vor der Wiederherstellung als Katalogserver dienten sofern diese Dom nencontroller erfolgreich von der Sicherung wiederhergestellt wurden Wurde keiner der Dom nencontroller die vor der Wieder
44. 3 Erweitern Sie in der Konsolenstruktur nacheinander die Knoten Computerkonfiguration Windows Einstellungen Sicherheitseinstellungen und Lokale Richtlinien und w hlen Sie dann Sicherheitsoptionen aus 4 Doppelklicken Sie im rechten Bereich auf System cryptography Use FIPS compliant algorithms for encryption hashing and signing security Systemkryptografie FIPS konformen Algorithmus f r Verschl sselung Hashing und Signatursicherheit verwenden 5 W hlen Sie in dem sich ffnenden Dialogfeld Deaktiviert und klicken Sie dann auf OK 6 Starten Sie den Computer neu Weitere Informationen finden Sie im Microsoft Knowledge Base Artikel 811833 The effects of enabling the System cryptography Use FIPS compliant algorithms for encryption hashing und signing security setting in Windows XP und in later versions of Windows unter http support microsoft com Verwalten eines Wiederherstellungsprojekts In einem Wiederherstellungsprojekt k nnen Sie die Wiederherstellung der gesamten Active Directory Gesamtstruktur oder bestimmter Dom nen verwalten Jedes Wiederherstellungsprojekt enth lt eine Liste der wiederherzustellenden Dom nencontroller und die zugeh rigen Wiederherstellungseinstellungen z B die Wiederherstellungsmethode und Anmeldeinformationen f r den Zugriff Sie k nnen einzelne Wiederherstellungseinstellungen f r die Dom nencontroller in einem Wiederherstellungsprojekt angeben Ein Wiederherstellungsprojekt ha
45. 45 ERSTELLEN VON 5 45 UMBENENNEN VON COMPUTERSAMMLUNGEN 46 NDERN DER EIGENSCHAFTEN VON COMPUTERSAMMLUNGEN 46 L SCHEN VON 5 46 NGEBEN EINES KONTOS F R DEN ZUGRIFF AUF DEN SICHERUNGSAGENTEN SICHERUNGSDATEISPEICHER UND GLOBALE KATALOGSERVER 47 HINZUF GEN VON DOM NENCONTROLLERN ZU EINER COMPUTERSAMMLUNG 48 HINZUF GEN VON CONTAINERN ZU EINER COMPUTERSAMMLUNG 2 22 2 49 HINZUF GEN VON AD LDS ADAM HOSTS UND INSTANZEN ZU EINER COMPUTERSAMMLUNG 50 ENTFERNEN VON ELEMENTEN AUS EINER COMPUTERSAMMLUNG 51 VERWALTEN DER RECOVERY MANAGER FOREST EDITION KONFIGURATION 52 VORBEREITEN DER ARBEIT MIT ACTIVE DIRECTORY ODER AD LDS 51 53 EINSTELEUNGEN 2 4 28 22 ae a ne re ee 54 STANDARDEINSTELLUNGEN F R 57 EIGENSCHAFTEN F R EINE VORHANDENE COMPUTERSAMMLUNG 57 CONTAINER UND 1 5 67 51 20 5 5 69 EIGENSCHAFTEN DER GESAMTSTRUKTUR 70 5 71 DOM NENCONTROLLEREIGENSCHAFTEN
46. Abschnitt beschreibt wie Sie mit der Windows Funktion Von Medium installieren IFM und dem Extraktionsassistenten einen Windows Server 2003 or 2003 R2 basierten Dom nencontroller aus einer Sicherung erstellen k nnen So erstellen Sie einen Windows Server 2003 basierten Dom nencontrollers aus einer Sicherung 1 Erstellen Sie eine Sicherung des Systemstatus eines Windows Server 2003 or 2003 R2 basierten Dom nencontrollers Stellen Sie sicher dass Sie alle Systemstatuskomponenten ausw hlen und sichern Zur Sicherungserstellung k nnen Sie den Sicherungsassistenten verwenden 143 Recovery Manager for Active Directory Forest Edition 2 Rufen Sie den Extraktionsassistenten auf und befolgen Sie die Anweisungen des Assistenten 3 Klicken Sie auf der Seite Backup Selection Auswahl der Sicherung auf die Sicherung die Sie in Schritt 1 dieses Vorgangs erstellt haben 4 Geben Sie im Fenster Folder Selection Ordnerauswahl den Pfad zu dem Ordner an in dem die entpackten Sicherungsdateien gespeichert werden sollen 5 Folgen Sie den Anweisungen des Assistenten um den Extraktionsvorgang abzuschlie en 6 F hren Sie auf dem Computer mit Windows Server 2003 der als neuer Dom nencontroller dienen soll folgende Schritte aus a Klicken Sie auf Start und dann auf Run Ausf hren geben Sie dcpromo adv ein und dr cken Sie anschlie end die Eingabetaste b Folgen Sie den Anweisungen des Active Directory Installationsas
47. Alarm aus dessen Details Sie anzeigen m chten In der Liste Alert details Alarmdetails k nnen Sie die Details des ausgew hlten Alarms anzeigen 175 Recovery Manager for Active Directory Forest Edition ndern eines vorhandenen Alarms Sie k nnen einige Einstellungen eines vorhandenen Alarms ndern z B den Alarmnamen den Wiederherstellungsschritt ber den Sie der Alarm informieren soll die Liste der Dom nencontroller f r die der Alarm gilt und die Bedingungen unter denen der Alarm ausgel st wird So ndern Sie einen Alarm 1 2 3 4 ffnen Sie das Wiederherstellungsprojekt mit dem Alarm den Sie ndern m chten Klicken Sie in der Symbolleiste auf Configure Alerts Alarme konfigurieren W hlen Sie in dem sich ffnenden Dialogfeld in der Liste Alerts Alarme den Alarm aus den Sie ndern m chten ndern Sie unter Alert properties Alarmeigenschaften die Einstellungen f r den Alarm nach Wunsch Klicken Sie abschlie end auf OK um die nderungen zu bernehmen L schen eines Alarms So l schen Sie einen Alarm 1 2 3 176 ffnen Sie das Wiederherstellungsprojekt mit dem Alarm den Sie l schen m chten Klicken Sie in der Symbolleiste auf Configure Alerts Alarme konfigurieren W hlen Sie in dem ffnenden Dialogfeld in der Liste Alerts Alarme den Alarm aus den Sie l schen m chten Klicken Sie auf die Schaltfl che Remove Entfernen Wenn eine Meldung angezeigt wir
48. Backup Selection Auswahl des Computers und der Sicherung auf Register Registrieren um die Sicherung des Quelldom nencontrollers zu registrieren und w hlen Sie dann die Sicherung aus Klicken Sie abschlie end auf Next Weiter Geben Sie auf der Seite Domain Controller Access Options Dom nencontroller Zugriffsoptionen die Rechtezuweisungen f r den Dom nenadministrator und den DSRM Administrator an Geben Sie auf der Seite DNS Settings DNS Einstellungen an wie der geklonte Dom nencontroller die DNS Einstellungen abruft berpr fen Sie auf der Seite Operation Start Start des Vorgangs die Einstellungen f r den Assistenten und klicken Sie auf Next Weiter um das Klonen zu starten Der Assistent startet den Zielcomputer neu um den neuen Computernamen zu bernehmen Der Assistent wird nach dem Neustart des Zielcomputers automatisch neu gestartet An dieser Stelle f hrt der Assistent eine automatische Installation von Active Directory auf dem Zielcomputer aus und startet diesen dann im Domain Services Restore Mode DSRM Modus neu Der Assistent wird nach dem Neustart des Zielcomputers im DSRM Modus automatisch neu gestartet An dieser Stelle stellt der Assistent Active Directory auf dem Zielcomputer mit Hilfe der Sicherung des Quelldom nencontrollers wieder her Anschlie end startet der Assistent den Zielcomputer im normalen Modus neu Der Assistent wird nach dem Neustart des Zielcomputers automatisch
49. CD befindet und befolgen Sie die Anweisungen des Installationsassistenten 2 F hren Sie auf der Seite Installationstyp ausw hlen eine der folgenden Aktionen aus Um Recovery Manager Forest Edition mit den Standardparametern zu installieren umfasst die Installation der Management Shell Komponente klicken Sie auf Express und befolgen Sie die Anweisungen um den Installationsassistenten abzuschlie en e Um Recovery Manager Forest Edition mit benutzerdefinierten Parametern zu installieren klicken Sie auf Custom Benutzerdefiniert und stellen Sie dann auf der Seite Custom Setup Benutzerdefinierte Installation sicher dass die Management Shell Komponente f r die Installation markiert ist Befolgen Sie dann die Anweisungen um den Installationsassistenten abzuschlie en 155 Recovery Manager for Active Directory Forest Edition ffnen der Management Shell Sie k nnen die Recovery Manager Forest Edition Management Shell auf eine der folgenden Arten ffnen Bei jeder Vorgehensweise wird das Recovery Manager Forest Edition Management Shell Snap In in Windows PowerShell geladen Wenn Sie das Recovery Manager Forest Edition Management Shell Snap In nicht vor der Ausf hrung eines von diesem Snap In unterst tzten Befehls Cmdlet laden wird eine Fehlermeldung angezeigt So ffnen Sie die Management Shell ber das Men Programme e W hlen Sie Start Alle Programme Quest Software Recovery Manager for Active
50. Die n chsten Schritte beschreiben wie Sie die Persistenzeinstellungen zur Wiederherstellung f r ein Wiederherstellungsprojekt ndern k nnen So ndern Sie die Persistenzeinstellungen f r die Wiederherstellung 1 ffnen oder erstellen Sie ein Wiederherstellungsprojekt 2 W hlen Sie in der Men leiste Tools Recovery Project Settings Hilfsprogramme Projekteinstellungen f r Wiederherstellung 3 Verwenden Sie die folgenden Optionen auf der Registerkarte Persistence Persistenz OPTION BESCHREIBUNG Enable recovery persistence Erm glicht es Ihnen die Persistenz Funktion zur Persistenz der Wiederherstellung zu aktivieren oder deaktivieren indem Sie Wiederherstellung dieses Kontrollk stchen anw hlen bzw abw hlen aktivieren 195 Recovery Manager for Active Directory Forest Edition OPTION BESCHREIBUNG SQL Server Erm glicht es Ihnen die SQL Server Instanz festzulegen in der der aktuelle Stand des Gesamtstruktur Wiederherstellungsvorgangs gespeichert werden soll Verwenden Sie zum Festlegen einer SQL Server Instanz das Format lt SQLServerName gt lt Instance gt Der Stand des Gesamtstruktur Wiederherstellungsvorgangs wird in einer SQL Server Datenbank mit dem Namen ForestRecovery Persistence ForestRecovery Persistenz gespeichert Ist die ForestRecovery Persistence ForestRecovery Persistenz Datenbank nicht in der angegebenen SQL Server Instanz enthalten so wird diese dort erstellt
51. Directory Forest Edition Management Shell Um die in Recovery Manager for Active Directory Forest Edition enthaltene Management Shell zu ffnen A f hren Sie die folgenden Schritte aus e Klicken Sie auf Start zeigen Sie auf Programme Quest Software Recovery Manager for Active Directory Forest Edition und klicken Sie dann auf Management Shell So f gen Sie das Management Shell Snap In ber Windows PowerShell hinzu 1 Starten Sie Windows PowerShell F hren Sie dazu den Befehl powershell in einer Eingabeaufforderung Cmd exe aus 2 Geben Sie den folgenden Befehl an der Windows PowerShell Eingabeaufforderung ein Add PSSnapin QuestSoftware RecoveryManager AD PowerShell Beim Start der Shell wird m glicherweise die Meldung angezeigt dass eine bestimmte von Quest Software ver ffentlichte Datei auf Ihrem System nicht als vertrauensw rdig eingestuft wird Diese Sicherheitsmeldung gibt an dass das Zertifikat mit dem die Datei digital unterzeichnet ist auf Ihrem Computer nicht als vertrauensw rdig gilt sodass Sie dazu aufgefordert werden den Aussteller des Zertifikats als vertrauensw rdig einzustufen bevor die Datei ausgef hrt werden kann Dr cken Sie entweder die Taste R Run once Einmal ausf hren oder A Always run Immer ausf hren Um zu vermeiden dass diese Meldung erneut angezeigt wird empfiehlt sich die Auswahl der zweiten Option A Hilfe Die Recovery Manager Forest Edition Management Shell greift auf die
52. Directory Sicherungen in Recovery Manager Forest Edition verf gbar sind und die Dom ne ausw hlen in der der Assistent Active Directory Objekte wiederherstellen soll e Domains Dom nen Zeigt eine Liste der Dom nen an f r die Active Directory Sicherungen in Recovery Manager Forest Edition verf gbar sind W hlen Sie in der Liste die Dom ne aus in der der Assistent Active Directory Objekte wiederherstellen soll und klicken Sie dann auf Next Weiter Im n chsten Schritt listet der Assistent verf gbare Sicherungen der Dom nencontroller f r diese Dom ne auf e Register Registrieren Die Liste Domains Dom nen umfasst nur die Dom nen f r die Active Directory Sicherungen in der Sicherungsregistrierungsdatenbank registriert sind So f hren Sie die Wiederherstellung in einer anderen Dom ne durch e Klicken Sie auf Register Registrieren und klicken Sie dann auf eines der folgenden Elemente e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen in Ordner registrieren Registriert alle Sicherungsdateien die sich im ausgew hlten Ordner befinden e Register Offline Active Directory Database Offline Active Directory Datenbank registrieren Registriert eine Active Directory Datenbank ntds dit Datei die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde Backu
53. Directory in der Konsolenstruktur befindet anzeigen Das Dialogfeld Properties Eigenschaften f r eine Active Directory Site im Knoten Active Directory in der Konsolenstruktur enth lt allgemeine Informationen zur ausgew hlten Site wie zum Beispiel deren Speicherort und Beschreibung Das Dialogfeld Properties Eigenschaften f r eine zu einer Computersammlung hinzugef gte Active Directory Site umfasst die folgenden Elemente e Exclusion list Ausschlussliste F hrt die Dom nencontroller auf die sich in der ausgew hlten Site befinden und f r die keine Sicherungen erstellt werden sollen wenn die Computersammlung gesichert wird Jeder Eintrag in der Liste umfasst folgende Felder Name Zeigt den Namen des Dom nencontrollers an Site Zeigt den Namen der Site an in der sich der Dom nencontroller befindet e Modify ndern ffnet ein Dialogfeld zum ndern der Exclusion list Ausschlussliste Das Dialogfeld enth lt die folgenden Elemente 68 Available domain controllers Verf gbare Dom nencontroller F hrt die Dom nencontroller auf die bei der Sicherung der Computersammlung gesichert werden sollen Um Dom nencontroller aus der Sicherung auszuschlie en w hlen Sie sie in der Liste aus und klicken Sie dann auf Add Hinzuf gen Domain controllers excluded from backup Von der Sicherung ausgeschlossene Dom nencontroller F hrt die Dom nencontroller auf die bei der Sicherung der Computersammlung nicht gesichert
54. Directory vorhanden ist Worin besteht der Fehler Wenn bei einer Verkn pfung die Option No Override Kein Vorrang oder Disabled Deaktiviert ge ndert wurde wird die Verkn pfung von Recovery Manager Forest Edition so behandelt als ob sie gel scht worden w re und es wird davon ausgegangen dass eine neue Verkn pfung mit neuen Optionen erstellt wurde Dieses Verhalten ist systembedingt Was ist eine prim re Wiederherstellung des SYSVOL Nur bei einem Verlust des gesamten Replikatsatzes ist eine prim re Wiederherstellung daf r vorgesehen das urspr ngliche Mitglied des SYSVOL Replikatsatzes wiederherzustellen Eine prim re Wiederherstellung sollte deshalb nicht ausgef hrt werden wenn mindestens zwei Dom nencontroller in der Dom ne in Betrieb sind Wenn noch andere Mitglieder im Replikatsatz vorhanden sind mit denen sich der wiederhergestellte SYSVOL synchronisieren kann sollte keine prim re Wiederherstellung vorgenommen werden da dies die Replikation der SYSVOL Daten st rt Weitere Informationen zur prim ren Wiederherstellung finden Sie im Microsoft Artikel Autorisierende prim re und normale Wiederherstellung unter http technet microsoft com Was sind differenzielle Sicherungen von Active Directory Bei einer differenziellen Sicherung werden die nderungen in der Active Directory Datenbank gespeichert die seit der letzten vollst ndigen Sicherung vorgenommen wurden Die bei einer differenziellen
55. Gesamtstruktur die ein Replikat derselben Unterstruktur enthalten repliziert wird In Active Directory enth lt ein einzelner Dom nencontroller immer mindestens drei Verzeichnispartitionen Schema Klassen und Attributdefinitionen f r das Verzeichnis Konfiguration Replikationstopologie und zugeh rige Metadaten und Dom ne Unterstruktur die die dom nenspezifischen Objekte f r eine Dom ne enth lt 2 Zertifikatdienste Datenbank Der Windows Dienst der Zertifikate f r eine bestimmte Zertifizierungsstelle ausgibt und anpassbare Dienste f r die Ausgabe und Verwaltung von Zertifikaten f r das Unternehmen bereitstellt 266
56. Ihnen die Persistenz Funktion zur Wiederherstellung zu aktivieren und Persistenz konfigurieren bzw sie zu deaktivieren Weitere Informationen ber die Persistenz der Wiederherstellung und die Optionen die Sie auf dieser Registerkarte verwenden k nnen finden Sie unter Fortsetzen eines Gesamtstruktur Wiederherstellungsvorgangs bei dem ein unerwarteter Fehler auftrat auf Seite 195 berpr fung der Einstellungen des Wiederherstellungsprojekts Um sicherzustellen dass Sie die Active Directory Gesamtstruktur mit minimaler Ausfallzeit wiederherstellen k nnen wird empfohlen die berpr fung der Einstellungen des Wiederherstellungsprojekts regelm ig auszuf hren Wenn Sie diesen Vorgang ausf hren stellt Recovery Manager Forest Edition eine Verbindung zu den Dom nencontrollern in dem Projekt her sammelt ihre Konfigurationsparameter und speichert diese Parameter anschlie end in der Wiederherstellungsprojektdatei frproj Die berpr fung der Einstellungen ver ndert nicht die Daten die sich in Ihrer Active Directory Gesamtstruktur befinden Nachdem die Konfigurationsparameter gesammelt wurden vergleicht Recovery Manager Forest Edition die Einstellungen des Wiederherstellungsprojekts mit diesen Parametern um etwaige Inkompatibilit ten aufzusp ren die sich auf die Wiederherstellung der Gesamtstruktur auswirken k nnten Nach Abschluss der berpr fung der Einstellungen k nnen Sie sich einen Bericht mit detaillierten Inf
57. Integration in Pfad und Namen an Im Dialogfeld When to Back Up Zeitpunkt der Sicherung werden Sie gefragt ob Sie die Sicherungserstellung planen m chten Klicken Sie auf Now Jetzt wenn Sie den Vorgang sofort starten m chten Klicken Sie andernfalls auf Later Sp ter und konfigurieren Sie die Sicherungsplanung Wenn Sicherungen ohne Planung erstellt werden sollen kann der Assistent Computersammlungen f r die ausgew hlten Computer oder Container erstellen und speichern Sp ter k nnen Sie anhand der Sammlungen Sicherungen planen Wenn Sie Sicherungen planen erstellt der Assistent eine Computersammlung f r die ausgew hlten Computer und Container und plant eine Sicherungsaufgabe f r diese Sammlung Auf der Seite Computer Collection Name Name der Computersammlung k nnen Sie einen Namen und eine Beschreibung f r Computersammlung die erstellt werden soll angeben Durch Klicken auf die Schaltfl che Advanced Erweitert im Fenster Completing the Backup Wizard Fertigstellen des Sicherungsassistenten k nnen Sie das Dialogfeld Properties Eigenschaften anzeigen um nderungen an den Sicherungsoptionen vorzunehmen Wenn Sie diese Optionen nicht ndern werden die Standardeinstellungen verwendet Die Standardeinstellungen werden ber den Befehl Collection Defaults Standardeinstellung f r Sammlung festgelegt Er wird im Men Action Aktion angezeigt wenn Sie in der Konsolenstruktur den Knoten Computer Collections Computersamm
58. Liste umfasst folgende Felder Backup Age Alter der Sicherung Gibt an wie alt die Sicherung ist Active Directory erm glicht nicht die Verwendung einer Sicherung deren Alter die Active Directory Tombstone Lebensdauer Standardwert 60 Tage berschreitet e Created Erstellt Zeigt das Datum der Erstellung der Sicherung e Zeigt den Computernamen des Dom nencontrollers an die Sicherung enth lt von diesem Dom nencontroller abgerufene Verzeichnisobjektdaten e Media Medium Zeigt den Pfad und den Namen der Sicherungsdatei Die Liste enth lt nur die Sicherungen die in der Sicherungsregistrierungsdatenbank von Recovery Manager Forest Edition registriert sind Recovery Manager Forest Edition erm glicht die Verwendung von Sicherungen die durch Anwendungen erstellt wurden die Sicherungen im Microsoft Tape Format MTF speichern z B Windows Backup oder Veritas Backup Exec Um eine Sicherung dieses Typs zu verwenden klicken Sie auf Register Registrieren e Register Registrieren Um weitere Sicherungen zu registrieren klicken Sie auf Register Registrieren und dann auf eines der folgenden Elemente e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen in Ordner registrieren Registriert alle Sicherungsdateien die sich im ausgew hlten Ordner befinden e Register Offline Active Director
59. Nach Abschluss des Installationsvorgangs startet der Assistent den Zielcomputer automatisch im DSRM Modus neu Wiederherstellen von Active Directory aus einer Sicherung Der Assistent wird nach dem Neustart des Zielcomputers im DSRM Modus automatisch neu gestartet Der Wiederherstellungsvorgang wird automatisch nach 10 Sekunden gestartet Der Assistent stellt Active Directory auf dem Zielcomputer mit Hilfe der auf der Seite Auswahl des Computers und der Sicherung ausgew hlten Sicherung des Quelldom nencontrollers wieder her Anschlie end startet der Assistent den Zielcomputer im normalen Modus neu Bei der Wiederherstellung von Active Directory erfordert der Assistent keinerlei Eingriff durch den Operator Nach Abschluss des Wiederherstellungsvorgangs startet der Assistent den Zielcomputer automatisch im normalen Modus neu Configuring the Cloned Domain Controller Konfigurieren des geklonten Dom nencontrollers Der Assistent wird nach dem Neustart des Zielcomputers im normalen Modus automatisch neu gestartet In diesem Schritt bereinigt der Assistent die f r das Klonen verwendeten Metadaten und Konfigurationsdaten W hrend der Konfiguration des Zielcomputers zeigt der Assistent die Seite Configuring the Cloned Domain Controller Konfigurieren des geklonten Dom nencontrollers an auf der Sie den Fortschritt des Vorgangs verfolgen k nnen Bei der Konfiguration des geklonten Dom nencontrollers erfordert der Assistent keinerle
60. Nt Pwd History nTPwdHistory In den Attributen Lm Pwd History und Nt Pwd History wird der Kennwortverlauf gespeichert Aus Sicherheitsgr nden wird empfohlen diese Attribute zusammen mit dem Kennwort wiederherzustellen Um festzustellen welcher neue Wert f r das Attribut searchFlags festgelegt werden muss verwenden Sie die folgende Formel 8 aktueller Attributwert von searchFlags neuer Attributwert von searchFlags So ndern Sie den Wert f r das Attribut searchFlags 1 2 148 Melden Sie sich am Schema FSMO Dom nencontroller an Starten Sie das Tool Adsiedit msc klicken Sie auf Start und dann auf Ausf hren geben Sie Adsiedit msc ein dr cken Sie dann die Eingabetaste und stellen Sie eine Verbindung zum Schema Namenskontext her Erweitern Sie den Container Schema in der Konsolenstruktur um den Container auszuw hlen der die Schemaobjekte enth lt die Sie ndern m chten Klicken Sie im Detailfenster mit der rechten Maustaste auf das zu ndernde Objekt und klicken Sie dann auf Eigenschaften Geben Sie den neuen Attributwert f r searchFlags ein den Sie zuvor in Schritt 2 ndern des Werts f r das Attribut searchFlags ermittelt haben In Windows Server 2003 oder einer h heren Version von Windows a W hlen Sie auf der Registerkarte Attribut Editor die Option searchFlags aus der Liste Attribute und klicken Sie dann auf die Schaltfl che Bearbeiten b Geben Sie im Feld
61. SYSTEMWIEDERHERSTELLUNG 22 UNTERST TZUNG DER WIEDERHERSTELLUNG VON DOM NENCONTROLLERN DURCH 22 5 5 5 22 WIEDERHERSTELLUNGSPLAN 2 2 2 ou nme 22 AUSF HREN VON BENUTZERDEFINIERTEN SKRIPTS 23 TECHNISCHE BERSICHT A ee 24 ERSTELLEN VON 1 24 51 5 26 WIEDERHERSTELLEN VON ACTIVE 28 WIEDERHERSTELLUNGSOPTIONEN F R ACTIVE DIRECTORY 2 29 WIEDERHERSTELLEN VON GRUPPENRICHTLINIEN 2 2 222 unsern 32 1 5 33 Recovery Manager for Active Directory Forest Edition ERSTE SCHRITTE ari sna a ee ae a aa anne ee ERFORDERLICHE BERECHTIGUNGEN F R DIE INSTALLATION UND VERWENDUNG VON RECOVERY 36 RECOVERY MANAGER KONSOLE 39 AUFRUFEN UND VERWENDEN DER HILFE 41 KONFIGURIEREN DER FIREWALL F R DEN ZUGRIFF AUF EINEN COMPUTER 42 METHODE 1 MANUELLES KONFIGURIEREN DER WINDOWS FIREWALL 42 METHODE 2 AUTOMATISCHES KONFIGURIEREN DER WINDOWS FIREWALL 44 VERWENDEN VON 5
62. Sicherung vorhanden Dieses Benutzerkonto k nnen Sie mit der granularen Online Wiederherstellung durch Auswahl aus der Sicherung wiederherstellen Das ausgew hlte Benutzerkonto wird dann in Active Directory mit denselben Eigenschaften und Berechtigungen wie zum Zeitpunkt der Sicherung wiederhergestellt Auf andere Benutzerkonten wirkt sich dies nicht aus 30 Benutzerhandbuch Aufheben der L schung Wiederbeleben von Objekten Mit Recovery Manager Forest Edition k nnen Sie gel schte Active Directory Objekte selektiv wiederherstellen indem Sie den L schvorgang f r diese Objekte r ckg ngig machen die Objekte wiederbeleben Um den L schvorgang eines Objekts r ckg ngig zu machen das Objekt wiederzubeleben st tzt sich Recovery Manager Forest Edition ganz auf die von Active Directory bereitgestellte Funktion Um diese Methode verwenden zu k nnen ben tigen Sie also keine Active Directory Sicherungen Beachten Sie dass Sie den L schvorgang nur f r solche Objekte in einer Active Directory Gesamtstruktur r ckg ngig machen k nnen deren Funktionsebene h her als Windows 2000 ist Das Ergebnis der Aufhebung eines L schvorgangs f r ein Objekt h ngt davon ab ob die Active Directory Papierkorbfunktion von Microsoft in der Umgebung aktiviert oder deaktiviert ist Der Active Directory Papierkorb von Microsoft ist eine neue Funktion die mit dem Betriebssystem Windows Server 2008 R2 eingef hrt wurde Weitere Informationen zur Activ
63. Sicherungseintrag k nnen Sie individuelle Komponenten des Systemstatus extrahieren Die Liste enth lt nur die Sicherungen die in der Konfigurationsdatenbank von Recovery Manager Forest Edition registriert sind e Register Registrieren Um weitere Sicherungen zu registrieren klicken Sie auf Register Registrieren und dann auf eines der folgenden Elemente e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen in Ordner registrieren Registriert alle Sicherungsdateien die sich im ausgew hlten Ordner befinden Im Extraktionsassistenten k nnen Sie Sicherungen verwenden die durch Anwendungen erstellt wurden die Sicherungen im Microsoft Tape Format MTF speichern z B Windows Backup oder Veritas Backup Exec So w hlen Sie eine Sicherung aus e Klicken Sie auf den Computer dessen Sicherung Sie verwenden m chten doppelklicken Sie dann auf die Sicherung die Sie verwenden m chten und aktivieren Sie die Kontrollk stchen neben den Komponentennamen Folder Selection Ordnerauswahl Auf dieser Seite k nnen Sie den Ordner angeben in dem der Assistent die ausgew hlten Systemstatuskomponenten wiederherstellt Folder where to place the extracted files Ordner in dem die extrahierten Dateien gespeichert werden sollen Enth lt ein Feld in das Sie den Pfad zu dem Ordner angeben k nnen in dem der Assisten
64. Sicherungskopie Nehmen Sie die nderungen vor So ndern Sie die Systemregistrierung 1 Starten Sie auf dem Zieldom nencontroller den Registrierungs Editor regedit exe suchen Sie folgenden Registrierungsschl ssel und w hlen Sie ihn aus HKLM SYSTEM CurrentControlSet Services NTDS Parameters 2 Zeigen Sie im Men Edit Bearbeiten auf New Neu und klicken Sie auf String Value Zeichenkettenwert 3 Legen Sie die folgenden Werte f r die Parameter Name und Daten des von Ihnen erstellten Zeichenkettenwerts fest Name DSA Heuristics Daten 0000000100 4 Damit die nderungen wirksam werden muss der Zieldom nencontroller neu gestartet werden Online Wiederherstellungsassistent der Gruppenrichtlinien Wiederherstellungsassistent und der Extraktionsassistent k nnen differenzielle Sicherungen verwenden e Die Erstellung differenzieller Sicherungen wird nur f r Windows 2000 Server und Windows Server 2003 basierte Dom nencontroller unterst tzt A Differenzielle Sicherungen werden vom Reparaturassistenten nicht unterst tzt Nur der 85 Recovery Manager for Active Directory Forest Edition Erstellen virtueller Snapshots von physischen Computern Diese Funktion ist nur in Recovery Manager for Active Directory Forest Edition verf gbar Weitere Informationen zu diesem Produkt finden Sie unter http www quest com recovery manager for active directory forest edition Mit Recovery Manage
65. Sie dann auf Properties Eigenschaften Der Assistent zeigt das Dialogfeld Properties Eigenschaften an Im Feld Attributes Attribute im Dialogfeld Properties Eigenschaften werden Attribute des ausgew hlten Objekts angezeigt Au erdem werden die Werte angezeigt die jedes Attribut in der Sicherung und in AD LDS ADAM hat Nachfolgend sind die Elemente des Dialogfelds Properties Eigenschaften aufgef hrt Show changed attributes only Nur ge nderte Attribute anzeigen Bei Auswahl dieser Option werden in der Liste Attributes Attribute nur die Attribute angezeigt die sich seit der Erstellung der Sicherung ge ndert haben e Show all possible attributes Alle m glichen Attribute anzeigen Bei Auswahl dieser Option werden in der Liste Attributes Attribute alle Attribute des ausgew hlten Objekts angezeigt Show non empty attributes only Nur nicht leere Attribute anzeigen Bei Auswahl dieser Option werden in der Liste Attributes Attribute nur die Attribute angezeigt die keine leeren Werte aufweisen Jeder Eintrag in der Liste Attributes Attribute umfasst folgende Felder Attribute Attribut Zeigt den LDAP Anzeigenamen eines Attributs e Value in Backup Wert in der Sicherung Zeigt den Wert den das Attribut in der Sicherung hat e Value in Active Directory Wert in Active Directory Zeigt den Wert an den das Attribut Active Directory hat wenn das Objekt in Active Directory vorhanden ist 235
66. Sie die Einstellungen ggf an c Wiederholen Sie diese Schritte f r jeden Dom nencontroller im Projekt Weitere Informationen zu Gesamtstruktur Wiederherstellungsmethoden finden Sie unter siehe Gesamtstruktur Wiederherstellungsmethoden auf Seite 188 6 Klicken Sie in der Symbolleiste auf Start Recovery Wiederherstellung starten um den Wiederherstellungsvorgang f r das Projekt zu starten e Wenn Sie einen Windows Server 2008 basierten Dom nencontroller wiederherstellen m chten wird a empfohlen ber das integrierte Dom nenadministratorkonto f r die Dom ne die diesen Dom nencontroller enth lt darauf zuzugreifen Es wird Ihnen dringend empfohlen die Einstellungen Ihres Wiederherstellungsprojekts vor dem Starten der Gesamtstrukturwiederherstellung zu berpr fen Weitere Informationen finden Sie unter berpr fung der Einstellungen des Wiederherstellungsprojekts auf Seite 171 Anzeigen des Fortschritts des Wiederherstellungsvorgangs W hrend der Gesamtstrukturwiederherstellung k nnen Sie den Wiederherstellungsfortschritt der einzelnen Dom nencontroller im Projekt ber die Forest Recovery Konsole berwachen So zeigen Sie den Wiederherstellungsfortschritt eines Dom nencontrollers an 1 W hlen Sie in der Liste der Dom nencontroller in der Forest Recovery Konsole den Dom nencontroller aus dessen Wiederherstellungsfortschritt Sie anzeigen m chten 2 ffnen Sie die Registerkarte Progress Fortschrit
67. Sie eine Liste der Dom nencontroller anzeigen die f r die Zieldom ne verf gbar sind die Sie im Fenster Zieldom ne des Vorgangs ausgew hlt haben Au erdem k nnen Sie den Dom nencontroller ausw hlen den der Assistent f r die Wiederherstellung von Gruppenrichtlinieninformationen verwendet Use domain controller with the Operations Master token for the PDC emulator Dom nencontroller mit dem Betriebsmastertoken f r die PDC Emulation verwenden Stellt Gruppenrichtlinieninformationen auf dem Vorgangs Master des prim ren Dom nencontroller Emulators wieder her Standardoption Es wird dringend empfohlen alle nderungen an den Gruppenrichtlinieninformationen an einem einzigen Dom nencontroller wie etwa dem Vorgangs Master des prim ren Dom nencontroller Emulators durchzuf hren da die Verwendung desselben Dom nencontrollers f r alle Gruppenrichtlinienvorg nge gew hrleistet dass keine Daten verloren gehen e Use a different domain controller Anderen Dom nencontroller verwenden Stellt Gruppenrichtlinieninformationen auf einem Dom nencontroller wieder her den Sie aus der Liste unter Select one of the available domain controllers W hlen Sie einen der verf gbaren Dom nencontroller aus ausw hlen k nnen e Select one of the available domain controllers W hlen Sie einen der verf gbaren Dom nencontroller aus Listet die f r die angegebene Dom ne verf gbaren Dom nencontroller auf 238 Benutzerhandbuch
68. Taskplaner den Benutzernamen und das Kennwort des Benutzerkontos unter dem die Aufgabe ausgef hrt wird Weitere Informationen finden Sie unter Festlegen von Benutzerkonten f r geplante Aufgaben auf Seite 98 ndern der Eigenschaften von Computersammlungen So ndern Sie die Eigenschaften einer Computersammlung e Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf die Computersammlung und klicken Sie anschlie end auf Properties Eigenschaften Geben Sie im angezeigten Dialogfeld Properties Eigenschaften an welche Daten gesichert werden sollen wo die Sicherungen gespeichert werden sollen und wie die Protokollierung erfolgen soll Zus tzlich k nnen Sie im Dialogfeld Properties Eigenschaften den Zeitplan f r die Sicherungserstellung f r die Sammlung verwalten und das Benutzerkonto angeben unter dem der geplante Vorgang zur Sicherungserstellung ausgef hrt werden soll Alle Einstellungen die im Dialogfeld Properties Eigenschaften einer Computersammlung festgelegt werden gelten nur f r diese Computersammlung Unterschiedliche Computersammlungen k nnen unterschiedliche Einstellungen aufweisen Weitere Informationen zu Eigenschaften von Computersammlungen finden Sie unter Eigenschaften f r eine vorhandene Computersammlung auf Seite 57 L schen von Computersammlungen So l schen Sie eine Computersammlung e Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf die zu l schende Com
69. Verzeichnisobjekte auf dem Zieldom nencontroller wodurch die j ngsten Aktualisierungen verloren gehen k nnen S mtliche Wiederherstellungsvorg nge werden remote verwaltet sodass kein Administrator am Dom nencontroller anwesend sein muss In den meisten F llen muss der Dom nencontroller f r Wiederherstellungen nicht heruntergefahren werden Er bleibt w hrend der gesamten Wiederherstellung online und funktionsf hig 29 Recovery Manager for Active Directory Forest Edition Granulare Online Wiederherstellung Damit die Ausfallzeiten bei der Wiederherstellung von Active Directory so kurz wie m glich gehalten werden k nnen erm glicht Recovery Manager die granulare Online Wiederherstellung Bei dieser Methode haben Sie zwei Optionen e nderungen in Active Directory vergleichen wiederherstellen und melden Mit dieser Option k nnen Sie bestimmte Objekte aus einer Sicherung wiederherstellen und die erforderlichen Objekte auf der Grundlage eines Vergleichs der Objekte in einer Sicherung mit denen in Active Directory auf Attributbasis ausw hlen Hierzu sind auch Vergleichsberichte abrufbar e Zwei Sicherungen vergleichen und Unterschiede melden Mit dieser Option k nnen Sie einen Vergleich von Objekten in zwei Active Directory Sicherungen auf Attributbasis durchf hren Mittels Vergleichsberichten k nnen Sie dann die in der Zeit zwischen den beiden Sicherungen erfolgten Objekt nderungen anzeigen Mit der granularen Online Wi
70. WIZARD FERTIGSTELLEN DES 51 5 5515 ONLINE WIEDERHERSTELLUNGSASSISTENT 2 2 2 uam nme nenn WIZARD OPERATION MODE BETRIEBSART DES 5515 DOMAIN SELECTION 5 BACKUP SELECTION AUSWAHL DER SICHERUNG BACKUP FOR COMPARISON OPTIONAL SICHERUNG F R DEN VERGLEICH UNPACKED BACKUPS FOLDER SELECTION AUSWAHL DES ORDNERS F R ENTPACKTE SICHERUNGEN BACKUP DATA PREPARATION VORBEREITUNG DER DATEN F R DIE SICHERUNG DOMAIN ACCESS OPTIONS DOM NENZUGRIFFSOPTIONEN OBJECTS TO BE PROCESSED ZU VERARBEITENDE OBJEKTE VORG NGSAUSW HL eisen aa a aa a u ne dr nen PROCESSING OPTIONS VERARBEITUNGSOPTIONEN REPORTING OPTIONS BERICHTERSTATTUNGSOPTIONEN OPERATION START START DES VORGANGS OPERATION PROGRESS 5 5 OPERATION OPTION OPTION F R DEN OBJECTS TO BE RESTORED WIEDERHERZUSTELLENDE OBJEKTE 204 204 205 205 205 205 206 207 207 210 211 215 215 216 216 217 217 218 218 219 219 220 Benutzerhandbuch WHERE TO RESTORE DELETED OBJECTS SPEICHERORT F R DIE WIEDERHERSTELLUNG GEL SCHTER 227 OPERATION RESULTS ERGEBNISSE DES VORGANGS
71. Wiederherstellung oder die berpr fung der Einstellungen ab die derzeitig ausgef hrt wird Backup Criteria Sicherungskriterien Erm glicht die Angabe von Kriterien f r die Sicherungsauswahl um automatisch eine Sicherungsdatei f r jeden Dom nencontroller auszuw hlen den Sie aus einer Sicherung wiederherstellen m chten Weitere Informationen finden Sie unter Ausw hlen von Sicherungen f r die Wiederherstellung auf Seite 172 Configure Alerts Alarme konfigurieren Configure Pauses Pausen konfigurieren Erm glicht das Erstellen ndern oder L schen von Wiederherstellungsalarmen im aktuellen Projekt Weitere Informationen finden Sie unter Verwenden von Wiederherstellungsalarmen auf Seite 173 Erm glicht das Erstellen ndern oder L schen von Wiederherstellungspausen im aktuellen Projekt Weitere Informationen finden Sie unter Verwenden von Wiederherstellungspausen auf Seite 177 161 Recovery Manager for Active Directory Forest Edition Projektzusammenfassung Dieser Bereich enth lt grundlegende Informationen zum aktuellen Wiederherstellungsprojekt 2 den Namen der Active Directory Gesamtstruktur und die Anzahl der Dom nen und Dom nencontroller in der Gesamtstruktur Wenn Sie einen Wiederherstellungsvorgang ausf hren oder die Projekteinstellungen berpr fen k nnen Sie diesen Bereich dazu verwenden etwaige aktive Wiederherstellungsalarme und Pausen f r Ihr Projekt zu
72. Wiederherstellungsprojekts folgt 169 Recovery Manager for Active Directory Forest Edition REGISTERKARTE General Allgemeines BESCHREIBUNG Damit k nnen Sie ausw hlen wie Sie den globalen Katalog w hrend der Wiederherstellung verwenden m chten Auf dieser Registerkarte k nnen Sie den maximalen Lebensdauerunterschied f r die Sicherungen festlegen die zur Wiederherstellung der Dom nencontroller in der Gesamtstruktur verwendet werden sollen Die Registerkarte General Allgemeines verf gt ber die folgenden Optionen Rebuild GC advertise normally GC neu erstellen normal ank ndigen Verwendet einen standardm igen Active Directory Mechanismus zum Entfernen und Hinzuf gen des globalen Katalogs Indem Sie den globalen Katalog entfernen und anschlie end hinzuf gen stellen Sie sicher dass dieser keine veralteten Objekte enth lt und somit Inkonsistenzen bei der Replikation verhindert werden Um die neu erstellten globalen Katalogserver im DNS anzuk ndigen verwendet diese Option die bestehende Belegungsebene der globalen Katalogpartition die in der Systemregistrierung festgelegt wurde By default a global catalog server is considered as ready to be advertised in DNS when all read only directory partitions have been fully replicated to the new global catalog server Es kann jedoch vorkommen dass Ihre spezielle Gesamtstruktur eine andere Einstellung verwendet Aus diesem Grund wird empfohlen die in der S
73. Zeigt den Pfad und den Namen der Sicherungsdatei e Register Registrieren Um weitere Sicherungen zu registrieren klicken Sie auf Register Registrieren und dann auf eines der folgenden Elemente e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Sicherungen in Ordner registrieren Registriert alle Sicherungsdateien die sich im ausgew hlten Ordner befinden e Register Offline Active Directory Database Offline Active Directory Datenbank registrieren Registriert eine Active Directory Datenbank ntds dit Datei die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde Nur von demselben Dom nencontroller stammende Sicherungen k nnen verglichen werden Die erste der ausgew hlten Sicherungen muss lter als die zweite sein Unpacked Backups Folder Selection Auswahl des Ordners f r entpackte Sicherungen Auf dieser Seite k nnen Sie optional den Ordner ndern in den Recovery Manager Forest Edition die ausgew hlte Sicherung dekomprimiert e Path to store unpacked backups Pfad zur Speicherung entpackter Sicherungen Zeigt den Pfad zu dem Ordner an der aktuell zur Speicherung von entpackten Sicherungen verwendet wird Jede entpackte Sicherung wird in einem eigenen Unterordner dieses Ordners gespeichert Um diesen Pfad unver ndert zu lassen klicken Sie auf Next Weiter Um einen anderen Pfad anzugeben g
74. allen Dom nen in der Gesamtstruktur abgerufen werden kann sich das sehr langsam sind Sicherung der Daten des Distributed File Systems DFS Bei der Ausf hrung der Sicherung eines Dom nencontrollers kann Recovery Manager for Active Directory Forest Edition auch die dom nenbasierten DFS Namespacedaten Verteilte Dateisysteme DFS sichern die sich auf dem Dom nencontroller befinden DFS Namespacedaten werden als Teil von SYSVOL gesichert Sie k nnen die erstellte Sicherung dazu verwenden den dom nenbasierten DFS Namespace zu sichern Stellen Sie bei der Sicherung dom nenbasierter DFS Namespacedaten sicher dass Sie die SYSVOL Komponenten auf der Registerkarte System State Systemstatus im Dialogfeld Computer Collection Properties Eigenschaften der Computersammlung ausgew hlt haben Weitere Informationen finden Sie unter ndern der Eigenschaften von Computersammlungen auf Seite 46 Beachten Sie dass Recovery Manager Forest Edition weder die DFS Namespaceverkn pfungen noch diese Ordner und Dateien in den derzeitigen Ordnern und Dateien sichern kann Auch eigenst ndige DFS Namespacedaten werden von Recovery Manager Forest Edition nicht unterst tzt Planen von Sicherungen In Recovery Manager Forest Edition kann eine Sicherung f r einen Computer oder eine Computersammlung manuell erstellt werden oder Sicherungen k nnen f r die Ausf hrung zu einem bestimmten Zeitpunkt geplant werden Sicherungen k nnen an jedem geeignete
75. auch hinzuf gen indem Sie die im Detailfenster ausgew hlten Dom nencontroller in die Zielcomputersammlung in der Konsolenstruktur ziehen oder die Befehle Kopieren und Einf gen verwenden Sie k nnen eine Computersammlung auch ausw hlen und dann der ausgew hlten Sammlung Dom nencontroller hinzuf gen So f gen Sie einer ausgew hlten Computersammlung Dom nencontroller hinzu 1 Klicken Sie mit der rechten Maustaste auf die Computersammlung zeigen Sie auf Add Hinzuf gen und klicken Sie auf Domain Controller Dom nencontroller 2 Sie im Dialogfeld Select Computers Computer ausw hlen den Namen des Dom nencontrollers ein oder w hlen Sie den Dom nencontroller aus der Liste aus und klicken Sie dann auf OK Im Dialogfeld Select Computers Computer ausw hlen k nnen Sie mehrere Dom nencontrollernamen angeben Sie k nnen Dom nencontroller auch mit einer Importdatei die eine Liste mit Namen oder IP Adressen von Dom nencontrollern enth lt zu einer Computersammlung hinzuf gen Beim Importieren von Dom nencontrollern aus einer Datei werden die mit dem Dialogfeld Select Computers Computer ausw hlen verbundenen Einschr nkungen umgangen Diese Methode empfiehlt sich wenn Sie eine gro e Gruppe von Dom nencontrollern hinzuf gen m chten Eine Importdatei ist eine Textdatei die pro Zeile den Namen oder die IP Adresse eines Dom nencontrollers enth lt Beispiel 123 123 123 123 Dom nencontrollern
76. auf den Zieldom nencontroller auszuw hlen und listet alle Gruppenrichtlinienobjekte in der Sicherung auf Wenn der Assistent den Status der Gruppenrichtlinienobjekte in der Sicherung mit dem Status auf dem Dom nencontroller vergleichen soll klicken Sie auf Compare All Alle vergleichen Nach dem Vergleich zeigt die Spalte State in AD Status in AD den Status der einzelnen Objekte an Unterschiedlich ldentisch oder Gel scht Sie k nnen das Objekt ausw hlen das der Assistent wiederherstellen soll Der Assistent fordert Sie dann zur Auswahl auf ob die Richtlinieneinstellung der Gruppenrichtlinienobjekte die Sicherheitseinstellungen der Objekte oder beide wiederhergestellt werden sollen Sie m ssen auch ausw hlen wie die Verkn pfungen der ausgew hlten Gruppenrichtlinienobjekte verarbeitet werden sollen Schlie lich werden im Assistenten die anstehenden Gruppenrichtlinien nderungen angezeigt Sie k nnen die Wiederherstellung nun starten oder einen Schritt zur ckgehen um die Optionen zu ndern Wiederherstellen von Daten aus Sicherungen die mit Drittanbietersoftware erstellt wurden Recovery Manager Forest Edition erm glicht die Wiederherstellung von Active Directory Daten aus Sicherungen die mit anderen Anwendungen erstellt wurden wenn diese Sicherungen im Microsoft Tape Format MTF gespeichert wurden Solche Sicherungen des Systemstatus von Dom nencontrollern k nnen beispielsweise mit Hilfe von Windows B
77. auf die Datei zu erm glichen Nach dem Kopieren der Datei m ssen Sie die Einstellungen des Wiederherstellungsprojekts aktualisieren um Recovery Manager Forest Edition auf den neuen Speicherort der Datei zu verweisen So kopieren Sie eine Sicherung in einen neuen Speicherort 1 Kopieren Sie die Sicherungsdatei in einen neuen Speicherort 1 Starten Sie die Forest Recovery Konsole 2 ffnen Sie das Wiederherstellungsprojekt dem die Sicherungsdatei am neuen Speicherort verwendet werden soll 3 W hlen Sie im Bereich List of Domain Controllers Liste der Dom nencontroller den Dom nencontroller aus der aus der kopierten Sicherungsdatei wiederhergestellt werden soll 4 ffnen Sie die Registerkarte Settings Einstellungen und f hren Sie dann die folgenden Schritte aus a Legen Sie f r den Dom nencontroller die Methode Restore from backup Aus Sicherung wiederherstellen fest b Deaktiveren Sie das Kontrollk stchen Use backup criteria to automatically select a backup file Verwenden Sie Sicherungskriterien um automatisch eine Sicherungsdatei auszuw hlen c Klicken Sie auf die Schaltfl che Select Ausw hlen und w hlen Sie dann in der bereitgestellten Liste die kopierte Sicherungsdatei aus Klicken Sie abschlie end auf OK d ndern Sie im Textfeld Backup file Sicherungsdatei den Pfad der Sicherungsdatei um einen neuen Speicherort f r die Datei zu bestimmen 5 Klicken Sie auf die Schaltfl che V
78. das von Microsoft bereitgestellte Cluster Quorum Wiederherstellungstool ClusRest exe 121 Recovery Manager for Active Directory Forest Edition So stellen Sie einen Cluster Knoten mit Recovery Manager Forest Edition wieder her 1 Starten Sie den Reparaturassistenten w hlen Sie den Konsolenstruktur Knoten aus und w hlen Sie dann im Hauptmen die Option Action Repair Wizard Aktion Reparaturassistent Befolgen Sie die Anweisungen des Reparaturassistenten 2 W hlen Sie auf der Seite Computer and Backup Selection Auswahl des Computers und der Sicherung den Cluster Knoten und eine Sicherung dieses Knotens aus Die Sicherung muss die Komponente Cluster Quorum enthalten 3 Klicken Sie auf Next Weiter und befolgen Sie die Anweisungen des Assistenten um die Wiederherstellung fertigzustellen 4 Starten Sie den Knoten neu Zur Wiederherstellung eines Cluster Knotens m ssen Sie eine Sicherung von diesem Knoten verwenden Aus diesem Grund ist es wichtig dass Sie eine Sicherung desselben Knotens ausw hlen den Sie auch wiederherstellen m chten Empfehlenswert ist es eher Sicherungen von physikalischen Cluster Knoten Computern als von einem Cluster virtueller Cluster Knoten zu erstellen Andernfalls kann es schwierig sein den physikalischen Knoten zu identifizieren von dem die Sicherung erstellt wurde So stellen Sie die Quorum Disk mit dem ClusRest Tool wieder her 1 Verwenden Sie Recovery Manager Forest Edit
79. der Dateiname jeder Sicherung aus dem Datum und der Uhrzeit der Erstellung der Sicherung Expression Ausdruck Klicken Sie auf diese Schaltfl che um im Feld Backup file name format Namensformat der Sicherungsdatei optionale Pfad und Dateibezeichnungen anzugeben Es stehen folgende Ausdr cke zur Verf gung e Default backup storage YBACKUPS Standardspeicherort der Sicherung BACKUPS Pfad zum Standardspeicherort f r Sicherungen Der Standardpfad lautet wie folgt Allusersprofile Application Data Quest Software RMAD Backups Domain DOMAIN Dom ne DOMAIN Name der Ursprungsdom ne des Computers der gerade gesichert wird e Computer name COMPUTERNAME Computername COMPUTERNAME Name des Computers der gerade gesichert wird Date and Time DATETIME Datum und Uhrzeit YDATETIME Datum und Uhrzeit der Erstellung der Sicherung Browse Durchsuchen Klicken Sie auf diese Schaltfl che um Ordner zu suchen in denen Sicherungen gespeichert werden sollen Sample path and file name matching the specified format Beispel f r einen Pfad und einen Dateinamen die mit dem angegebenen Format bereinstimmen Zeigt ein Beispiel f r den Pfad und Dateinamen an das dem Format entspricht das unter Specify format for backup file name Format f r den Sicherungsdateinamen angeben festgelegt wurde For each computer delete all backups except the last lt number gt L schen Sie f r jeden Computer all
80. der Microsoft Support Knowledge Base unter http support microsoft com Konfigurieren von RPC f r die Verwendung bestimmter Ports und Sch tzen dieser Ports mit IPsec Artikel ID 908472 e Konfigurieren der dynamischen RPC Portzuweisung f r Firewall Einsatz Artikel ID 154596 Der dynamische Portbereich f r TCP IP wurde in Windows Vista und Windows Server 2008 ge ndert Artikel ID 929851 Benutzerhandbuch Wiederherstellen einer Active Directory Gesamtstruktur Im Allgemeinen ist eine Gesamtstrukturwiederherstellung notwendig wenn keiner der Dom nencontroller in der Gesamtstruktur normal ausgef hrt werden kann oder wenn die besch digten Dom nencontroller gef hrliche Daten auf neue Dom nencontroller ausbreiten k nnen Nachfolgend sind einige Beispiele f r gesamtstrukturweite Ausf lle aufgef hrt e Keiner der Dom nencontroller kann eine Replikation mit seinem Replikationspartner durchf hren e k nnen in keinem Dom nencontroller nderungen an Active Directory vorgenommen werden e In keiner Dom ne k nnen neue Dom nenocontroller installiert werden Alle Dom nencontroller wurden logisch oder physikalisch in einem solchen Ma besch digt dass die Kontinuit t der Gesch ftst tigkeit nicht mehr gew hrleistet ist Beispiel alle Business Anwendungen die von Active Directory abh ngig sind funktionieren nicht mehr Ein b sartig gesinnter Administrator hat die Active Directory U
81. der zu verarbeitenden untergeordneten Objekttypen erm glicht e Attribute level processing Verarbeitung auf Attributebene In diesem Bereich k nnen Sie die folgenden Elemente verwenden e Process all attributes Alle Attribute verarbeiten Verarbeitet alle Objektattribute Bei Durchf hrung einer Wiederherstellung mit dieser Option stellt der Assistent nur die Attribute wieder her die seit der letzten Sicherung ge ndert wurden Der Assistent ver ndert keine anderen Attribute Process selected attributes Ausgew hlte Attribute verarbeiten Verarbeitet ausgew hlte Objektattribute Verwenden Sie die Schaltfl che Select Attributes Attribute ausw hlen um die zu verarbeitenden Attribute anzugeben Sie k nnen die ausgew hlten Attribute nur dann verarbeiten wenn keine untergeordneten Objekte f r die Verarbeitung ausgew hlt sind e Select Attributes Attribute ausw hlen Zeigt das Dialogfeld Select Attributes to Be Processed Zu verarbeitende Attribute ausw hlen an in dem Sie angeben k nnen welche Objektattribute der Assistent verarbeiten soll 233 Recovery Manager for Active Directory Forest Edition Reporting Options Berichterstattungsoptionen Auf dieser Seite k nnen Sie festlegen ob Sie einen Vergleichs oder Wiederherstellungsbericht generieren m chten und welche Informationen der Bericht enthalten soll Generate report Bericht generieren Wenn dieses Kontrollk stchen aktiviert ist generiert der As
82. des Objekts in allen Gruppen gesichert werden soll Sicherungen f r globale Katalogserver die mit dieser Option erstellt wurden gew hrleisten die vollst ndige Wiederherstellung von Objektgruppenmitgliedschaften in allen Dom nen einer Gesamtstruktur einschlie lich der Mitgliedschaft in lokalen Dom nengruppen Diese Option kann ggf die Erstellung von Sicherungen verlangsamen wenn viele Dom nen vorhanden oder die Netzwerkverbindungen sehr langsam sind Benutzerhandbuch Collect Forest Recovery metadata Forest Recovery Metadaten sammeln Aktivieren Sie dieses Kontrollk stchen um Sicherungen zu erstellen die von Recovery Manager Forest Edition f r die Wiederherstellung einer Gesamtstruktur verwendet werden Registerkarte Schedule Zeitplan Auf der Registerkarte Schedule Zeitplan wird die Erstellung von Sicherungen geplant Auf dieser Registerkarte k nnen Sie die folgenden Elemente verwenden Backup creation schedule Zeitplan f r die Erstellung der Sicherungen Enth lt eine Liste der Zeitpl ne f r die Sicherungserstellung f r die derzeit ausgew hlte Computersammlung Schedule enabled Zeitplan aktiviert Aktiviert die im Feld Backup creation schedule Zeitplan f r die Erstellung der Sicherungen aufgef hrten Zeitpl ne f r die Sicherungserstellung Deaktivieren Sie das Kontrollk stchen um die Zeitpl ne zu deaktivieren Alle Aufgabenzeitpl ne werden beibehalten und k nnen bei Bedarf durch die Akt
83. die Shell verf gbaren Recovery Manager Forest Edition Cmdlets anzeigen Get Command PSSnapin QuestSoftware RecoveryManager AD PowerShell Get Command lt Cmdlet gt Wenn Sie Get Command mit dem Namen eines Cmdlets als Argument verwenden werden Informationen zu diesen Parametern und anderen Komponenten dieses Cmdlets angezeigt Die Eingabe lt Cmdlet gt unterst tzt Platzhalterzeichen Um zum Beispiel Informationen ber Cmdlets mit Namen die mit Mitglied enden anzuzeigen k nnen Sie den folgenden Befehl verwenden Get Command Mitglied 157 Recovery Manager for Active Directory Forest Edition 158 a Wiederherstellen einer Active Directory Gesamtstruktur oder bestimmter Dom nen e Forest Recovery Konsole e Verwalten eines Wiederherstellungsprojekts e Verwalten des Forest Recovery Agents e Konfigurieren der Firewall f r den Zugriff auf einen Computer e Wiederherstellen einer Active Directory Gesamtstruktur e Wiederherstellen von bestimmten Dom nen in einer Gesamtstruktur e L schen von Dom nen w hrend der Wiederherstellung e Fortsetzen eines Gesamtstruktur Wiederherstellungsvorgangs bei dem ein unerwarteter Fehler auftrat e Wie isoliert Recovery Manager Forest Edition Dom nencontroller w hrend einer Wiederherstellung e Wie Recovery Manager Forest Edition einen DC f r eine autorisierende prim re Wiederherstellung von SYSVOL ausw hlt e Wie Recovery Manager Forest Edition einen DC aus
84. dr cken Sie dann die Eingabetaste Sie m ssen die Installation ausw hlen die beim Starten des Reparaturassistenten verwendet wurde So brechen Sie das Herunterfahren des Computers ab e Klicken Sie auf Abort Shutdown Herunterfahren abbrechen Die Schaltfl che Abort Shutdown Herunterfahren abbrechen ist nur w hrend einer 40 Sekunden langen Karenzzeit verf gbar Der Neustart des Dom nencontrollers im Modus Directory Services Restore Verzeichnisdienste wiederherstellen kann mehrere Minuten in Anspruch nehmen ber das Feld Current Status Aktueller Status k nnen Sie den Fortschritt des Neustarts verfolgen Nachdem der Dom nencontroller im Modus Directory Services Restore Verzeichnisdienste wiederherstellen gestartet wurde zeigt der Assistent das Dialogfeld Select Account Konto ausw hlen an Sie m ssen das Kennwort des Administrators f r den Modus Directory Services Restore Verzeichnisdienste wiederherstellen angeben Geben Sie im Dialogfeld Select Account Konto ausw hlen den Kontonamen und das Kennwort des Administrators des lokalen Zielcomputers ein Administrator des Modus Directory Services Restore Verzeichnisdienste wiederherstellen Sie m ssen die Anmeldeinformationen eines Kontos verwenden das in der lokalen Sicherheitskontendatenbank SAM Datenbank gespeichert ist Sie k nnen nicht den Namen und das Kennwort eines Active Directory Administrators verwenden Dies ist nicht m glich we
85. durch Sicherungsverschl sselung in Kombination mit Sicherheitsmechanismen des Betriebssystems beschr nkt werden Klonen eines Produktionsdom nencontrollers in eine Testumgebung Recovery Manager Forest Edition enth lt einen Klonassistenten der Sie dabei unterst tzt einen Dom nencontroller aus einer mit Recovery Manager erstellten Sicherung auf einen nicht in der Produktionsumgebung befindlichen eigenst ndigen Computer zu klonen Der Assistent sorgt daf r dass der geklonte Dom nencontroller ordnungsgem ausgef hrt wird Der Klonassistent ist am n tzlichsten wenn Sie einen vorhandenen Quelldom nencontroller klonen m chten um den geklonten Computer als Testumgebung zu nutzen wiederherzustellen oder der Produktionsumgebung einen neuen Dom nencontroller hinzuzuf gen Verwenden o Verwenden Sie den Klonassistenten nicht um einen Dom nencontroller der Produktionsumgebung Sie zu diesem Zweck den Extraktionsassistenten und die Windows Funktion Von Medium installieren berwachen von Objekten und Vorg ngen Zur Unterst tzung der Fehlerbehebung bei verloren gegangenen oder ge nderten Active Directory Objekten AD LDS ADAM Objekten oder Gruppenrichtlinienobjekten bietet Recovery Manager Forest Edition die M glichkeit den aktuellen Status einzelner Objekte in Active Directory oder AD LDS ADAM mit dem entsprechenden Status in einer Active Directory oder AD LDS ADAM Sicherung zu vergleichen Diese Funktion ist beson
86. ffnen Sie das Wiederherstellungsprojekt das Sie aktualisieren m chten 2 Klicken Sie in der Men leiste auf Tools Update Project with Changes in Active Directory Hilfsprogramme Projekt mit Anderungen in Active Directory aktualisieren 3 Folgen Sie den Anweisungen des Assistenten um Ihr Projekt zu aktualisieren Angeben der Einstellungen von Wiederherstellungsprojekten Jedes Wiederherstellungsprojekt besitzt eine Anzahl projektspezifischer Einstellungen die es Ihnen erm glichen verschiedene Aspekte der Wiederherstellung zu kontrollieren Zum Beispiel k nnen Sie mit diesen Einstellungen ausw hlen wie Sie den globalen Katalog w hrend der Wiederherstellung gebrauchen m chten oder Sie k nnen den maximalen Lebensdauerunterschied f r die Sicherungen festlegen die zur Wiederherstellung verwendet werden sollen Zudem k nnen Sie mit den Einstellungen die wiederherzustellenden Active Directory Dom nen ausw hlen und die Schutzfunktion vor einem unbeabsichtigten Herunterfahren der Forest Recovery Konsole aktivieren bzw deaktivieren So ndern Sie die Einstellung f r das Wiederherstellungsprojekt 1 ffnen oder erstellen Sie ein Wiederherstellungsprojekt 2 W hlen Sie in der Men leiste Tools Recovery Project Settings Hilfsprogramme Projekteinstellungen f r Wiederherstellung 3 Verwenden Sie die Registerkarten die in der Tabelle beschrieben sind die diesem Verfahren zur Ansicht und nderung der Einstellungen des
87. glicht es Ihnen Sicherungen auf Grundlage von Sicherungsdaten zu filtern e From Von Aktivieren Sie dieses Kontrollk stchen um Sicherungen anzuzeigen die ab einem bestimmten Datum erstellt wurden Geben Sie das Datum ber die Liste neben dem Kontrollk stchen ein e Bis Aktivieren Sie dieses Kontrollk stchen um Sicherungen anzuzeigen die bis zu einem bestimmten Datum erstellt wurden Geben Sie das Datum ber die Liste neben dem Kontrollk stchen ein 108 Benutzerhandbuch Registerkarte General Allgemeines f r AD LDS ADAM Sicherungen Auf der Registerkarte General Allgemeines k nnen Sie im Detailfenster der Recovery Manager Konsole Snap In angezeigte AD LDS ADAM Sicherungen filtern Filter backups view Sicherungsansicht filtern Aktivieren Sie dieses Kontrollk stchen um die Filterung von Sicherungen zu aktivieren Sie k nnen Sicherungen auf Grundlage von Sicherungsquellen oder Daten filtern Lassen Sie dieses Kontrollk stchen deaktiviert damit Recovery Manager Forest Edition alle registrierten Sicherungen im Detailfenster anzeigt Backup sources Sicherungsquellen Diese Option erm glicht es Ihnen Sicherungen auf Grundlage von Sicherungsquellen zu filtern So kann Recovery Manager Forest Edition zum Beispiel nur Sicherungen anzeigen die von der angegebenen AD LDS ADAM Instanz stammen e Host Hier k nnen Sie den Namen eines Computers eingeben Recovery Manager Forest Edition zeigt nur
88. hlen Sie Compare restore and report changes in Active Directory nderungen in Active Directory vergleichen wiederherstellen oder melden aus e Wenn Sie Active Directory Objekte in zwei Sicherungen vergleichen m chten w hlen Sie Compare two backups and report the differences Zwei Sicherungen vergleichen und Unterschiede melden aus 3 Setzen Sie den Assistenten fort bis Sie sich auf der Seite Action Selection Aktionsauswahl befinden W hlen Sie Compare analyze and optionally restore Vergleichen analysieren und optional wiederherstellen aus 4 Setzen Sie den Assistenten fort bis Sie sich auf der Seite Berichterstattungsoptionen befinden W hlen Sie Generate report Bericht generieren aus und geben Sie dann an welche Informationen der Bericht enthalten soll 5 Setzen Sie den Assistenten fort bis Sie sich auf der Seite Operation Option Option f r den Vorgang befinden Klicken Sie auf View Report Bericht anzeigen Um eine Zusammenfassung aller Vergleichs und Wiederherstellungsvorg nge anzuzeigen die Recovery Manager Forest Edition f r AD und AD LDS ADAM Objekte durchgef hrt hat klicken Sie auf die Schaltfl che View Summary Report Zusammenfassenden Bericht anzeigen unten im Berichtsfenster 132 Benutzerhandbuch Verwenden von Berichten ber AD LDS ADAM Objekte Der Online Wiederherstellungsassistent bietet Berichte die es Ihnen erm glichen die an Active Directory AD Objek
89. hrend der Installation eine vorhandene SQL Server Instanz angeben muss das Konto mit dem Recovery Manager eine Verbindung zu dieser Instanz herstellt ber die folgenden Berechtigungen f r diese Instanz verf gen Datenbank erstellen e Tabelle erstellen Verfahren erstellen Funktion erstellen Recovery Manager Konsole ffnen und verwenden Das Konto muss ein Mitglied der lokalen Administratorengruppe auf dem Computer sein auf dem die Recovery Manager Konsole installiert ist Das Konto muss au erdem ber die folgenden Berechtigungen f r die von Recovery Manager verwendete SQL Server Instanz verf gen Einf gen e L schen e Aktualisieren e Ausw hlen e Ausf hren Klonassistent starten und verwenden Das Konto muss ein Mitglied der lokalen Administratorengruppe auf dem Computer sein auf dem der Klonassistent installiert ist Virtuellen Snapshot erstellen Hinweis Diese Funktion ist nur in Recovery Manager for Active Directory Forest Edition verf gbar So erstellen Sie einen virtuellen Snapshot eines Computers auf dem die Benutzerkontensteuerung nicht installiert bzw deaktiviert ist Das Konto das Sie f r den Zugriff auf den Zielcomputer verwenden muss ein Mitglied der lokalen Administratorengruppe auf diesem Computer sein So erstellen Sie einen virtuellen Snapshot eines Computers auf dem die Benutzerkontensteuerung aktiviert ist e Das Konto das Sie f r den Zugriff auf den Zi
90. im Detailfenster angezeigt werden Wenn Sie in diesem Feld z B DATETIME und COLLECTION eingeben werden in der Spalte Session Sitzung das Datum und die Uhrzeit der Sitzung sowie die Computersammlung f r die w hrend der Sitzung Sicherungen erstellt wurden angegeben Klicken Sie auf die Schaltfl che Expression Ausdruck um Ausdr cke in dieses Feld einzugeben Expression Ausdruck Klicken Sie auf diese Schaltfl che um unter den folgenden Ausdr cken zu w hlen e _Sammlungsname COLLECTION Name der w hrend der Sitzung verwendeten Computersammlung Date and Time DATETIME Datum und Uhrzeit YDATETIME Datum und Uhrzeit des Starts der Sitzung Date DATE Datum DATE Datum des Starts der Sitzung Time TIME Uhrzeit YTIME Uhrzeit des Starts der Sitzung e Result RESULT Y Ergebnis VRESULT Y Sitzungsergebnis wie etwa Erfolg oder Fehler TYPE VTYPE Y Wie die Sitzung gestartet wurde manuell vom Benutzer oder automatisch vom Taskplaner Eigenschaften der Gesamtstruktur Im Dialogfeld Properties Eigenschaften f r eine Gesamtstruktur werden bestimmte Eigenschaften einer Gesamtstruktur angezeigt die der Recovery Manager Konsole hinzugef gt wurde So f gen Sie der Konsole eine Gesamtstruktur hinzu 1 Klicken Sie in der Recovery Manager Konsolenstruktur auf den Knoten Active Directory und klicken Sie dann auf Connect to Forest Verb
91. in dem sich die hinzuzuf genden Container befinden 2 W hlen Sie im Detailfenster die Container aus die Sie hinzuf gen m chten Um mehrere Container auszuw hlen halten Sie die STRG Taste gedr ckt und klicken Sie auf die gew nschten Container 3 Klicken Sie im Men Action Aktion auf Add to Collection Zur Sammlung hinzuf gen 4 W hlen Sie im Dialogfeld das ge ffnet wird eine bereits bestehende Computersammlung aus oder klicken Sie auf New Collection Neue Sammlung um eine neue Computersammlung zu erstellen 5 Klicken Sie im Dialogfeld auf OK Sie k nnen Container auch hinzuf gen indem Sie die im Detailfenster ausgew hlten Container in die A Zielcomputersammlung in der Konsolenstruktur ziehen oder die Befehle Copy Kopieren und Paste Einf gen verwenden Sie k nnen auch eine Computersammlung ausw hlen einen Container festlegen und der Computersammlung diesen Container hinzuf gen In diesem Fall k nnen Sie den Container ausw hlen indem Sie die Verzeichnisstruktur durchsuchen So f gen Sie einer ausgew hlten Computersammlung einen Container hinzu 1 Klicken Sie mit der rechten Maustaste auf die Computersammlung zeigen Sie auf Add Hinzuf gen und klicken Sie dann auf Container 2 W hlen Sie im Feld Domain Dom ne die Dom ne aus die den Container enth lt oder geben Sie den DNS Namen der Dom ne ein Klicken Sie auf Connect Verbinden nachdem Sie den Dom nennamen eingegeben habe
92. in Schritt 1 Extrahieren und Registrieren der AD LDS ADAM Datenbank mit einer Sicherungssoftware von einem Drittanbieter extrahiert haben Befolgen Sie die Anweisungen des Assistenten um die Wiederherstellung der ausgew hlten AD LDS ADAM Instanz abzuschlie en 127 Recovery Manager for Active Directory Forest Edition Selektive Wiederherstellung von Active Directory Objektattributen Mit dem Online Wiederherstellungsassistenten k nnen Sie bestimmte Attribute der Active Directory Objekte wiederherstellen und alle anderen Attribute beibehalten Diese Funktion erm glicht Ihnen seit der letzten Sicherung an Active Directory vorgenommene wertvolle nderungen beizubehalten Beachten Sie dass einige AD LDS ADAM Objektattribute nicht mit Recovery Manager Forest Edition wiederhergestellt werden k nnen Weitere Informationen zu diesen Attribute finden Sie in der Quest Knowledgebase im Artikel 50159039 AD DS and AD LDS Object Attributes That Recovery Manager for Active Directory Cannot Restore unter http support quest com So w hlen Sie die Attribute aus die vom Online Wiederherstellungsassistenten verarbeitet werden sollen 1 Rufen Sie den Online Wiederherstellungsassistenten auf und befolgen Sie die Anweisungen des Assistenten 2 Klicken Sie auf der Seite Processing Options Verarbeitungsoptionen auf Process no child objects Keine untergeordneten Objekte verarbeiten dann auf Process selected attributes Verarb
93. in der Konsolenstruktur den Knoten Active Directory und dann den Knoten der den AD LDS ADAM Konfigurationssatz mit der AD LDS ADAM Partition angibt deren Eigenschaften Sie anzeigen m chten 2 Erweitern Sie den Knoten Partitions Partitionen und w hlen Sie dann die Partition aus 3 W hlen Sie im Hauptmen Action Properties Aktion Eigenschaften Das Dialogfeld Properties Eigenschaften f r eine AD LDS ADAM Partition enth lt eine Liste der AD LDS ADAM Instanzen die diese Partition hosten Die Liste enth lt die folgenden Elemente Zeigt den Namen der AD LDS ADAM Instanz an e Host Zeigt den vollst ndigen DNS Namen des Computers mit der AD LDS ADAM Installation an Port Zeigt die von AD LDS ADAM verwendete Portnummer e Site Zeigt den Namen der Site an zu der die AD LDS ADAM Instanz geh rt Eigenschaften der AD LDS ADAM Instanz Sie k nnen die Eigenschaften einer AD LDS ADAM Instanz in einem AD LDS ADAM Konfigurationssatz mit dem die Recovery Manager Konsole verbunden ist anzeigen So zeigen Sie die Eigenschaften einer AD LDS ADAM Instanz an 1 Erweitern Sie in der Recovery Manager Konsolenstruktur den Knoten Active Directory und dann den Knoten des AD LDS ADAM Konfigurationssatzes mit der AD LDS ADAM Instanz deren Eigenschaften Sie anzeigen m chten 2 W hlen Sie den Knoten All Instances Alle Instanzen und w hlen Sie dann im rechten Bereich die Instanz de
94. in lokalen Gruppen der Dom ne nur in den entsprechenden Ursprungsdom nen dieser Gruppen gespeichert 94 Benutzerhandbuch So stellen Sie sicher dass Informationen zu dom nen bergreifenden Gruppenmitgliedschaften gesichert werden 1 F hren Sie eine der folgenden Aktionen aus e Klicken Sie bei der Erstellung von Sicherungen f r eine Computersammlung mit der rechten Maustaste auf die Computersammlung und klicken Sie dann auf Properties Eigenschaften e Klicken Sie beim Erstellen von Sicherungen mit dem Sicherungsassistenten auf die Schaltfl che Advanced Erweitert auf der letzten Seite des Assistenten 2 Klicken Sie im Dialogfeld Properties Eigenschaften auf die Registerkarte System State Systemstatus 3 Stellen Sie auf der Registerkarte System State Systemstatus sicher dass das Kontrollk stchen When backing up Global Catalog servers collect group membership information from all domains within the Active Directory forest Beim Sichern von globalen Katalogservern Gruppenmitgliedschaftsinformationen von allen Dom nen innerhalb der Active Directory Gesamtstruktur sammeln aktiviert ist Sicherungen f r globale Katalogserver die mit dieser Option erstellt wurden gew hrleisten die vollst ndige Wiederherstellung von Objektgruppenmitgliedschaften in allen Dom nen einer Gesamtstruktur Erstellen der Sicherung verlangsamen wenn viele Dom nen vorhanden oder die Netzwerkverbindungen 4 Da bei dieser Option Daten von
95. k nnen Sie manuell eine beliebige Sicherung f r einen bestimmten Dom nencontroller im Wiederherstellungsprojekt ausw hlen Sie k nnen nur Sicherungen ausw hlen die in Recovery Manager Forest Edition registriert wurden So w hlen Sie eine Sicherung manuell aus 1 Erstellen oder ffnen Sie ein Wiederherstellungsprojekt 2 W hlen Sie in der Liste der Dom nencontroller den Dom nencontroller aus f r den Sie eine Sicherung ausw hlen m chten 3 ffnen Sie die Registerkarte Settings Einstellungen und klicken Sie dann auf die Schaltfl che Select Ausw hlen neben dem Feld Backup file Sicherungsdatei um eine Sicherung auszuw hlen Verwenden von Wiederherstellungsalarmen Recovery alerts Wiederherstellungsalarme bieten Ihnen Echtzeit Informationen ber die Wiederherstellung der Dom nencontroller in Ihrem Projekt Sie k nnen einen Wiederherstellungsalarm so konfigurieren dass Sie dar ber informiert werden wenn bestimmte Dom nencontroller einen Wiederherstellungsschritt abgeschlossen haben den Sie in den Alarmeinstellungen angegeben haben Sie k nnen mehrere Alarme mit jeweils unterschiedlichen Einstellungen f r ein Wiederherstellungsprojekt erstellen und konfigurieren Au erdem k nnen Sie die Einstellungen von vorhandenen Alarmen bearbeiten oder Alarme ggf l schen Um Wiederherstellungsalarme zu verwalten klicken Sie auf die Schaltfl che Configure Alerts Alarme konfigurieren in der Symbolleiste der Forest Rec
96. mit Recovery Manager Forest Edition erstellt werden von anderen MTF kompatiblen Sicherungsprogrammen verwendet werden sollen muss f r die Datenkomprimierung Keine ausgew hlt werden Benutzerhandbuch Registerkarte Advanced Erweitert Auf der Registerkarte Advanced Erweitert k nnen Sie verschiedene erweiterte Sicherungseinstellungen vornehmen Auf dieser Registerkarte k nnen Sie die folgenden Elemente verwenden Store a copy of each backup Eine Kopie jeder Sicherung speichern Speichert eine Kopie jeder Sicherung an einem alternativen Speicherort Specify format for backup file name Format f r den Sicherungsdateinamen angeben Hier k nnen Sie das Format f r den Pfad und Namen der BKF Dateien angeben in denen die Kopien der Sicherungen gespeichert werden sollen Sie k nnen mit Hilfe von UNC Namen Sicherungen in einem freigegebenen Netzwerkordner speichern Im Pfadformat k nnen optional Ausdr cke zur automatischen Erstellung von Unterordnern verwendet werden Das Format des Dateinamens kann ebenfalls Ausdr cke enthalten So k nnen Sie zum Beispiel C DIRNAME COMPUTERNAME DATETIME angeben In diesem Fall werden die Sicherungen f r verschiedene Computer in getrennten Unterordnern gespeichert Au erdem besteht der Dateiname jeder Sicherung aus dem Datum und der Uhrzeit der Erstellung der Sicherung Expression Ausdruck Klicken Sie auf diese Schaltfl che um unter Specify format for backup file name For
97. muss folgende Voraussetzungen erf llen Es muss ber Schreibberechtigungen f r den folgenden Ordner verf gen AllUsersProfile Application Data Quest Software RMAD Dieser Ordner befindet sich auf dem Recovery Manager Computer e Es muss ein Mitglied der lokalen Administratorengruppe auf dem Hostcomputer der AD LDS ADAM Instanz sein 37 Recovery Manager for Active Directory Forest Edition AUFGABE MINDESTBERECHTIGUNGEN AD LDS ADAM Instanz mit dem vorinstallierten Sicherungsagenten sichern Das f r den Zugriff auf den Hostcomputer der Instanz verwendete Konto muss folgende Voraussetzungen erf llen e Es muss ber Schreibberechtigungen f r den folgenden Ordner verf gen AllUsersProfile Application Data Quest Software RMAD Dieser Ordner befindet sich auf dem Recovery Manager Computer Es muss ein Mitglied der lokalen Administratorengruppe auf dem Hostcomputer der AD LDS ADAM Instanz sein AD LDS ADAM Instanz wiederherstellen Das f r den Zugriff auf den Hostcomputer der Instanz verwendete Konto muss folgende Voraussetzungen erf llen Es muss ber Schreibberechtigungen f r den folgenden Ordner verf gen AllUsersProfile Application Data Quest Software RMAD Dieser Ordner befindet sich auf dem Recovery Manager Computer Es muss ein Mitglied der lokalen Administratorengruppe auf dem Hostcomputer der AD LDS ADAM Instanz sein 38 Benutzerhandbuch Recovery
98. ndern Weitere Informationen finden Sie unter Festlegen eines bevorzugten DNS Servers f r einen DC auf Seite 187 164 Benutzerhandbuch Backup Access Sicherungszugriff Hier k nnen Sie die Sicherungsdatei ausw hlen aus der Sie den Dom nencontroller wiederherstellen m chten und andere Einstellungen f r den Zugriff auf die Datei angeben Dieser Bereich enth lt die folgenden Elemente ELEMENT Verwenden Sie Sicherungskriterien um automatisch eine Sicherungsdatei auszuw hlen BESCHREIBUNG Erm glicht die automatische Auswahl einer Sicherungsdatei die bestimmten Kriterien entspricht Um Ihre Kriterien anzugeben klicken Sie auf die Schaltfl che Backup Criteria Sicherungskriterien in der Symbolleiste Sicherungsdatei Zeigt den Pfad und den Namen der aktuell ausgew hlten Sicherungsdatei an aus der der Dom nencontroller wiederhergestellt wird Um eine Sicherungsdatei manuell auszuw hlen stellen Sie sicher dass das Kontrollk stchen Use backup criteria to automatically select a backup file Verwenden Sie Sicherungskriterien um automatisch eine Sicherungsdatei auszuw hlen deaktiviert ist und klicken Sie dann auf die Schaltfl che Select Ausw hlen Sicherungskennwort Erm glicht die Eingabe eines Kennworts um eine kennwortgesch tzte Sicherung zu ffnen Backup Location Access Zugriff auf Speicherort f r die Sicherung Erm glicht die Eingabe eines Benutzernam
99. neben der Spalten berschrift auf den Pfeil nach unten und geben Sie die Filterkriterien an Dom nencontroller Wiederherstellung Einstellungen und Fortschritt Dieser Bereich enth lt die Registerkarten Settings Einstellungen und Progress Fortschritt und eine Symbolleiste mit Befehlen zum Verwalten der Wiederherstellung von Dom nencontrollern die derzeit in der Liste der Dom nencontroller ausgew hlt wurden Die Registerkarte Progress Fortschritt enth lt Angaben zum Fortschritt der Wiederherstellungsphasen und schritte die auf dem aktuell in der Liste ausgew hlten Dom nencontroller ausgef hrt werden Um weitere Informationen zu einem Wiederherstellungsschritt auf dieser Registerkarte anzusehen zeigen Sie auf diesen Schritt und anschlie end auf das daneben angezeigte Ausrufezeichen Sie k nnen die auf der Registerkarte Progress Fortschritt angezeigten Informationen in die Zwischenablage kopieren und anschlie end in einer andere Anwendung einf gen z B eine Microsoft Office Word Datei Zeigen Sie hierf r auf die Registerkarte Progress Fortschritt und klicken Sie dann auf die Schaltfl che Kopieren in der oberen rechten Ecke der Registerkarte Daraufhin werden alle in der Registerkarte Progress Fortschritt angezeigten Informationen kopiert einschlie lich des aktuellen Stands der einzelnen Wiederherstellungsphasen und schritte und jeglicher Fehlermeldungen die auf der Registerkarte angezeigt werden 162 Benutze
100. neu gestartet An dieser Stelle bereinigt der Assistent die f r das Klonen verwendeten Metadaten und Konfigurationsdaten Nach Abschluss des Vorgangs zeigt der Assistent die Seite Completing the Clone Wizard Der Klonassistent wird abgeschlossen an Um das Ergebnisprotokoll des Klonvorgangs anzuzeigen klicken Sie auf View Log Protokoll anzeigen Um den Assistenten zu schlie en klicken Sie auf Finish Fertig stellen Es wird empfohlen den Zustand des geklonten Dom nencontrollers mit Hilfe entsprechender Tools wie z B DCDiag exe zu analysieren DCDiag exe meldet s mtliche Probleme und unterst tzt Sie so bei der Problembehandlung Weitere Informationen finden Sie in der Microsoft TechNet Bibliothek Die Schritte 9 bis 11 erfolgen automatisch Benutzerhandbuch Wiederherstellen von Kennw rtern und des SID Verlaufs Wenn das L schen eines Objekts mit Hilfe der agentenlosen Wiederherstellungsmethode r ckg ngig gemacht wird verwendet der Online Wiederherstellungsassistent die LDAP Funktionen sowie die vom Windows Betriebssystem bereitgestellte Funktion Wiederherstellung gel schter Objekte Diese Funktion stellt nur die Attribute wieder her die im Tombstone eines Objekts gespeichert wurden Die anderen Attribute werden aus einer Sicherung wiederhergestellt Einige Objektattribute wie das Benutzerkennwort und der SID Verlauf k nnen jedoch nicht mit LDAP Funktionen geschrieben und daher auch nicht mit der a
101. oder Gesamtstruktur Wiederherstellungsvorgangs h ngt stark von den Dom nencontrollern ab die aus den Sicherungen wiederhergestellt werden Es ist nicht nur wichtig sicherzustellen dass diese Dom nencontroller aus aktuellen und vertrauensw rdigen Sicherungen wiederhergestellt werden sondern auch notwendig diese Dom nencontroller vor bergehend zu isolieren um sicherzustellen dass w hrend der Wiederherstellung keine gef hrlichen oder unerw nschten Daten von ihren Replikationspartnern auf sie repliziert werden Recovery Manager Forest Edition f hrt diese Isolierung mit benutzerdefinierten IPsec Internet Protocol Security Regeln durch Vor dem Isolieren der aus der Sicherung wiederhergestellten Dom nencontroller sichert Recovery Manager Forest Edition die IPsec Einstellungen der Umgebung um diese Einstellungen sp ter wieder bernehmen zu k nnen Anschlie end werden die Dom nencontroller im Schritt Enable domain controller isolation Isolierung des Dom nencontrollers aktivieren des Wiederherstellungsvorgangs von Recovery Manager Forest Edition isoliert indem eine Reihe benutzerdefinierter IPsec Regeln die in der Datei IsolateDC bat im Installationsordner von Recovery Manager Forest Edition definiert sind aktiviert werden der Standardeinstellung ist dies der Ordner Programme Quest Software Recovery Manager for Active Directory Forest Edition AN Es wird nicht empfohlen den Inhalt der Datei IsolateDC bat zu be
102. r den Computer ausgegeben wurden Registerkarte Backup Sicherung F hrt alle Komponenten der Sicherung auf Au erdem werden eine Beschreibung der Sicherung sowie der Dateiname und das Verzeichnis der Sicherung angezeigt und es wird angegeben ob die Sicherung verschl sselt wurde Die Registerkarte Backup Sicherung wird nur angezeigt wenn eine Sicherung f r den ausgew hlten Computer in der ausgew hlten Sitzung erstellt wurde 106 Benutzerhandbuch In der Liste Backed up components Gesicherte Komponenten sind alle Systemstatuskomponenten aufgef hrt die in der Sicherung enthalten sind Die Liste umfasst die folgenden Spalten e Component Komponente Gibt die Komponente an Bei Registrierungskomponenten werden die einzelnen Teilstrukturen aufgelistet e Original Size Originalgr e Zeigt die Gr e der Komponenten im Quellsystem vor der Datenkomprimierung durch den Sicherungsagenten in Kilobyte an e Size in Backup Gr e in Sicherung Zeigt die Gr e der Komponenten in der Sicherung nach der Datenkomprimierung durch den Sicherungsagenten in Kilobyte an e Compression Ratio Komprimierungsverh ltnis Zeigt das Verh ltnis zwischen der Komponentengr e in der Sicherung und der urspr nglichen Komponentengr e in Prozent an Ein Komprimierungsverh ltnis von 25 bedeutet eine Komprimierung von 4 1 e View Ansicht Zeigt gesicherte System und Startdateien an Diese Schaltfl che ist nur verf gbar
103. r diese Dom ne auf e Register Registrieren Die Liste Domains Dom nen umfasst nur die Dom nen f r die Active Directory Sicherungen in der Sicherungsregistrierungsdatenbank registriert sind Um eine Wiederherstellung in einer anderen Dom ne durchzuf hren klicken Sie auf Register Registrieren und klicken Sie dann auf eines der folgenden Elemente e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen in Ordner registrieren Registriert alle Sicherungsdateien die sich im ausgew hlten Ordner befinden e Register Offline Active Directory Database Offline Active Directory Datenbank registrieren Registriert eine Active Directory Datenbank ntds dit Datei die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde Backup Selection Auswahl der Sicherung Auf dieser Seite k nnen Sie eine Liste der Active Directory Sicherungen anzeigen die in der Recovery Manager Forest Edition Sicherungsregistrierungsdatenbank f r die ausgew hlte Dom ne registriert sind und eine Sicherung ausw hlen e Registered backups Registrierte Sicherungen Listet registrierte Active Directory Sicherungen falls vorhanden f r die ausgew hlte Dom ne auf W hlen Sie in dieser Liste die Sicherung aus die der Assistent verwenden soll und klicken Sie dann auf Next Weiter Jeder Eintrag in der
104. repliziert der Dom nencontroller die Active Directory Daten von anderen Dom nencontrollern die aus den Sicherungen im Wiederherstellungsprojekt wiederhergestellt wurden Hinweis Bei dieser Wiederherstellungsmethode wird der globale Katalog entfernt der sich ggf auf dem wiederhergestellten Dom nencontroller befindet 163 Recovery Manager for Active Directory Forest Edition WIEDERHERSTELLUNGSMETHODE BESCHREIBUNG Active Directory deinstallieren Erzwingt das Entfernen von Active Directory vom Dom nencontroller und stuft diesen auf einen Mitgliedsserver in der Dom ne herab Die Metadaten des Dom nencontrollers werden vollst ndig aus Active Directory entfernt Hinweis Wenn Sie diese Methode verwenden wird das lokale Administratorkennwort f r den Zieldom nencontroller auf den Wert zur ckgesetzt der in den Textfeldern Set DSRM password DSRM Kennwort festlegen und Set DSRM password DSRM Kennwort best tigen in der Forest Recovery Konsole angegeben wird Nicht wiederherstellen Isoliert den Dom nencontroller und entfernt ihn anschlie end vollst ndig aus der Dom ne Recovery Manager Forest Edition entfernt au erdem alle Metadaten des Dom nencontrollers aus der Active Directory Gesamtstruktur e Domain Controller Access Dom nencontroller Zugriff Hier k nnen Sie den Benutzernamen und das Kennwort f r den Zugriff von Recovery Manager Forest Edition auf einen bestimmten Dom nencontroller an
105. stellen Sie Active Directory Objekte mit dem ADUC Tool wieder her 1 Starten Sie auf dem Recovery Manager Forest Edition Computer klicken Sie auf Start und dann auf Run Ausf hren geben Sie dsa msc ein und klicken Sie auf OK 2 Erweitern Sie in der Konsolenstruktur die entsprechenden Knoten um den Knoten auszuw hlen der das Objekt enth lt das Sie wiederherstellen m chten 3 Klicken Sie mit der rechten Maustaste auf das Objekt und klicken Sie dann im Kontextmen auf Properties Eigenschaften 4 Rufen Sie in dem sich ffnenden Dialogfeld die Registerkarte Previous Versions Vorige Versionen auf 5 W hlen Sie die Sicherung aus aus der Sie das Objekt wiederherstellen m chten und klicken Sie dann auf Restore Wiederherstellen Das Objekt wird mit Hilfe der agentenlosen Wiederherstellungsmethode wiederhergestellt Weitere Informationen zu dieser Wiederherstellungsmethode finden Sie unter Worin unterscheiden sich die agentenlose und die agentenbasierte Wiederherstellungsmethode in Recovery Manager Forest Edition auf Seite 204 Wiederherstellen von AD LDS ADAM Mit Recovery Manager Forest Edition k nnen Sie eine Online Wiederherstellung von Active Directory Lightweight Directory Services AD LDS zuvor bekannt als Active Directory Application Mode ADAM gem einer der folgenden Methoden durchf hren e Methode 1 Wiederherstellen von AD LDS ADAM mit Hilfe einer Sicherung von Recovery Manager F
106. und klicken Sie dann auf Next Weiter 234 Benutzerhandbuch Objects to Be Restored Wiederherzustellende Objekte Auf dieser Seite k nnen Sie die Werte von Objektattributen anzeigen und wiederherzustellende AD LDS ADAM Objekte ausw hlen Objects Objekte Listet die Objekte auf die der Assistent verarbeiten soll Die Liste Objects Objekte enth lt nur die Objekte bei denen w hrend des Vergleichs Unterschiede erkannt wurden In der Spalte Name wird der definierte Name des Objekts angezeigt Properties Eigenschaften Zeigt das Dialogfeld Properties Eigenschaften an in dem die Attributwerte der Objekte angezeigt werden die Sie in der Liste Objects Objekte ausw hlen Select All Alles ausw hlen W hlt alle Objekte aus der Liste Objects Objekte aus Clear All Auswahl aufheben Deaktiviert alle Kontrollk stchen unter Objects Objekte So w hlen Sie wiederherzustellende Objekte aus Aktivieren Sie die entsprechenden Kontrollk stchen in der Liste Objects Objekte und klicken Sie dann auf Next Weiter Sie k nnen das Dropdown Listenfeld verwenden um Objekte in der Liste Objects Objekte zu filtern Sie k nnen alle Objekte ausw hlen oder die Auswahl f r alle Objekte aufheben indem Sie auf die Schaltfl chen Select All Alles ausw hlen bzw Clear All Auswahl aufheben klicken So zeigen Sie die Werte der Objektattribute an W hlen Sie ein Objekt in der Liste Objects Objekte aus und klicken
107. von Recovery Manager Forest Edition unterst tzten Virtualisierungssystem verwendet werden z B VMware ESX oder Microsoft Hyper V Der bereitgestellte virtuelle Computer enth lt alle Daten die zum Zeitpunkt der Erstellung des virtuellen Snapshots auf dem physischen Quellcomputer gespeichert waren Mit virtuellen Snapshots k nnen Sie eine vollst ndige virtuelle Kopie der Active Directory oder AD LDS ADAM Umgebung zu Test oder Produktionszwecken erstellen Vereinfachte Wiederherstellung einer Active Directory Gesamtstruktur Mit der Forest Recovery Konsole k nnen Sie die Wiederherstellung von Dom nencontrollern in der Gesamtstruktur remote von einem zentralen Standpunkt aus verwalten Granulare Wiederherstellung auf Dom nenebene Recovery Manager Forest Edition erm glicht die selektive Wiederherstellung von Dom nen in einer Active Directory Gesamtstruktur Anstelle der gesamten Gesamtstruktur k nnen Sie auch eine oder mehrere zur Gesamtstruktur geh rende Dom nen wiederherstellen Diese Methode ist n tzlich wenn Sie die Dom nen identifiziert haben die gef hrliche oder unerw nschte Daten enthalten und diese selektiv wiederherstellen m chten Bevor Sie mit der selektiven Wiederherstellung von Dom nen fortfahren sollten Sie absolut sicher sein dass die gef hrlichen oder unerw nschten Daten nicht in andere Dom nen in der Gesamtstruktur repliziert werden Um selektiv Dom nen wiederherzustellen k nnen Sie entweder ein neu
108. wenn die Sicherung diese Dateien umfasst Eigenschaften von Sicherungen Der Knoten Backups Sicherungen in der Konsolenstruktur erm glicht Ihnen die Anzeige einer Liste der in der Recovery Manager Forest Edition Sicherungsregistrierungsdatenbank registrierten Sicherungen So zeigen Sie eine Liste der Active Directory Sicherungen an e Erweitern Sie in der Konsolenstruktur den Knoten Backups Sicherungen und klicken Sie dann auf Active Directory Im Detailfenster werden die registrierten Active Directory Sicherungen angezeigt So zeigen Sie eine Liste der AD LDS ADAM Sicherungen e Erweitern Sie in der Konsolenstruktur den Knoten Backups Sicherungen und klicken Sie dann auf AD LDS ADAM Im Detailfenster werden die registrierten AD LDS ADAM Sicherungen angezeigt Sie k nnen auch zus tzliche Sicherungen registrieren So registrieren Sie zus tzliche Sicherungen 1 Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf den Knoten Backups Sicherungen 2 Zeigen Sie im Kontextmen auf Register Backup Sicherung registrieren und klicken Sie dann auf einen der folgenden Befehle e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf wie zum Beispiel eine Windows Sicherungsdatei Sie m ssen den Pfad und den Namen f r die zu registrierende Datei angeben e Register Backups in Folder Sicherungen in Ordner registrieren Regist
109. werden Zum Sichern von Dom nencontrollern w hlen Sie diese in der Liste aus und klicken Sie dann auf Remove Entfernen Add Hinzuf gen F gt unter Available domain controllers Verf gbare Dom nencontroller ausgew hlte Dom nencontroller der Liste Domain controllers excluded from backup Von der Sicherung ausgeschlossene Dom nencontroller hinzu Add All Alle hinzuf gen F gt alle Dom nencontroller unter Available domain controllers Verf gbare Dom nencontroller der Liste Domain controllers excluded from backup Von der Sicherung ausgeschlossene Dom nencontroller hinzu Remove Entfernen Verschiebt die unter Domain controllers excluded from backup Von der Sicherung ausgeschlossene Dom nencontroller ausgew hlten Dom nencontroller in die Liste Available domain controllers Verf gbare Dom nencontroller Remove All Alles entfernen L scht den Inhalt der Liste Domain controllers excluded from backup Von der Sicherung ausgeschlossene Dom nencontroller Wenn Sie auf diese Schaltfl che klicken werden alle in der ausgew hlten Site befindlichen Dom nencontroller unter Available domain controllers Verf gbare Dom nencontroller aufgelistet Benutzerhandbuch Eigenschaften f r eine AD LDS ADAM Site Das Dialogfeld Properties Eigenschaften f r eine zu einer Computersammlung hinzugef gte AD LDS ADAM Site umfasst die folgenden Elemente Exclusion list Ausschlussliste F hrt die AD LDS ADAM Instanzen
110. zu konsolidieren auf dem sich die Forest Recovery Konsole befindet die Sie f r die Gesamtstruktur Wiederherstellungsvorg nge verwenden m chten Dies erm glicht Ihnen die konsolidierten Sicherungen zur Wiederherstellung von Dom nencontrollern in Ihrer Active Directory Gesamtstruktur zu verwenden Die von Ihnen konsolidierten Sicherungen werden auch weiterhin f r die Instanzen der Recovery Manager Konsole verf gbar sein die diese erstellten Das Konsolidieren von Sicherungen hat keine Auswirkungen auf die Sicherungsdateien an sich Vielmehr kopiert exportiert dieser Vorgang Sicherungsregistrierungsinformationen aus mehreren Sicherungsregistrierungsdatenbanken in eine einzige Datenbank Dadurch kann die Instanz der Recovery Manager Konsole die diese Datenbank verwendet auf die Sicherungen zugreifen In den n chsten Abschnitten werden die Sicherungsregistrierungsdatenbanken von denen Sie Informationen kopieren exportieren als Quellsicherungsregistrierungsdatenbanken bezeichnet Die Sicherungsregistrierungsdatenbank in die Sie Informationen ber alle erstellten Sicherungen konsolidieren wird als Zielsicherungsregistrierungsdatenbank bezeichnet F hren Sie zur Konsolidierung von Sicherungen die folgenden Schritte aus e Schritt 1 Exportieren Sie Daten aus den Quellsicherungsregistrierungsdatenbanken xmi Dateien e Schritt 2 Konvertieren Sie Sicherungsdateipfade in UNC Format Schritt 3 Importieren Sie Daten aus den
111. zur Wiederherstellung einer Active Directory Gesamtstruktur So stellen Sie die Active Directory Gesamtstruktur wieder her 1 ffnen Sie das Wiederherstellungsprojekt das Sie f r Ihre Umgebung erstellt haben Weitere Informationen finden Sie unter ffnen eines vorhandenen Wiederherstellungsprojekts auf Seite 168 2 Bestimmen Sie das Ausfalldatum der Gesamtstruktur mit Hilfe der Active Directory Protokolle 3 W hlen Sie geeignete Sicherungen f r die Dom nencontroller in Ihrem Projekt aus Vergewissern Sie sich dass Sie nur Sicherungen verwenden die vor dem Zeitpunkt des Ausfalls der Gesamtstruktur erstellt wurden Weitere Informationen zur Auswahl von Sicherungen f r die Wiederherstellung finden Sie unter Ausw hlen von Sicherungen f r die Wiederherstellung auf Seite 172 190 Benutzerhandbuch 4 berpr fen Sie die Einstellungen die f r Ihr Wiederherstellungsprojekt festgelegt wurden Weitere Informationen finden Sie unter Angeben der Einstellungen von Wiederherstellungsprojekten auf Seite 169 5 berpr fen Sie die Wiederherstellungseinstellungen aller Dom nencontroller in Ihrem Wiederherstellungsprojekt a W hlen Sie in der Liste der Dom nencontroller in der Forest Recovery Konsole die Dom nencontroller aus deren Einstellungen Sie berpr fen m chten b ffnen Sie die Registerkarte Settings Einstellungen und berpr fen Sie die angegebenen Einstellungen f r die Wiederherstellung Passen
112. 1534 Fehler Die Datei drwtsn32 exe kann nicht gestartet werden Fehlercode lt Fehlercode gt Dieses Ereignis wird protokolliert wenn Dr Watson nicht gestartet werden kann nachdem das Ereignis 1532 generiert wurde 1540 Information Sicherung beginnen Client lt Name des Konsolencomputers gt Benutzer lt Benutzername gt Dieses Ereignis wird auf dem Zieldom nencontroller protokolliert nachdem die Anwendungskonsole eine Verbindung mit dem Sicherungsagenten hergestellt hat 1541 Information Vorbereiten der zu sichernden Komponenten Komponenten lt Liste der Komponenten gt Sicherungsmethode lt Vollst ndig oder differenziell gt Dieses Ereignis wird auf dem Zieldom nencontroller protokolliert wenn Systemstatuskomponenten f r den Sicherungsvorgang vorbereitet werden 1542 Information Die Komponenten sind bereit f r die Sicherung Komponenten lt Liste der Komponenten gt Sicherungsmethode lt Vollst ndig oder differenziell gt Dieses Ereignis wird auf dem Zieldom nencontroller protokolliert wenn die angegebenen Systemstatuskomponenten erfolgreich f r den Sicherungsvorgang vorbereitet wurden 1543 Information Sicherung abgeschlossen Ergebnis lt erfolgreich abgeschlossen oder abgeschlossen mit Informationen oder abgeschlossen mit Warnungen gt Dieses Ereignis wird auf dem Zieldom nencontroller protokolliert nachdem die Sitzung zur Erstellung der Sicherung abge
113. 5 5 5 5 5 185 SICHERN VON DOM NENCONTROLLERN 186 FESTLEGEN EINES BEVORZUGTEN DNS SERVERS F R EINEN DC 187 GESAMTSTRUKTUR WIEDERHERSTELLUNGSMETHODEN 188 FESTLEGEN DER ZU VERWENDENDEN SICHERUNGEN 189 AUSF HREN BENUTZERDEFINIERTER SKRIPTS W HREND DER WIEDERHERSTELLUNG EINER 5 5 190 EIN BERBLICK BER DIE SCHRITTE ZUR WIEDERHERSTELLUNG EINER ACTIVE 1 5 5 190 ANZEIGEN DES FORTSCHRITTS DES WIEDERHERSTELLUNGSVORGANGS 191 ANZEIGEN EINES WWIEDERHERSTELLUNGSPLANS 191 ANZEIGEN EINES BERICHTS ZUR WIEDERHERSTELLUNG ODER BERPR FUNG DER EINSTELLUNGEN 2 2 2 m m m m mn 192 HANDHABUNG FEHLGESCHLAGENER DOM NENCONTROLLER 192 HINZUF GEN EINES DOM NENCONTROLLERS ZU EINEM LAUFENDEN WIEDERHERSTELLUNGSVORGANG 2 22 2 2 m nn nn 193 WIEDERHERSTELLEN VON BESTIMMTEN DOM NEN IN EINER GESAMTSTRUKTUR 193 L SCHEN VON DOM NEN W HREND DER WIEDERHERSTELLUNG 194 FORTSETZEN EINES GESAMTSTRUKTUR WIEDERHERSTELLUNGSVORGANGS BEI DEM EIN UNERWARTETER FEHLER 195 WIE ISOLIERT RECOVERY MANAGER FOREST EDITION DOM NENCONTROLLER W HREND EINER 5 196 WIE RECOVERY MANAGER FORES
114. 531 k nnen nur dann im Anwendungsprotokoll protokolliert werden wenn die So aktivieren Sie die Erstellung von Protokolldateien 1 W hlen Sie in der Recovery Manager Konsolenstruktur Recovery Manager for Active Directory und dann Action Settings Aktion Einstellungen aus 2 Aktivieren Sie das Kontrollk stchen Use diagnostic logging Diagnoseprotokoll verwenden auf der Registerkarte General Allgemeines im Dialogfeld Recovery Manager for Active Directory Properties Recovery Manager for Active Directory Eigenschaften 3 Klicken Sie auf OK 257 Recovery Manager for Active Directory Forest Edition Ereignisse die vom Forest Recovery Agenten hervorgerufen wurden Der in Recovery Manager Forest Edition enthaltene Forest Recovery Agent zeichnet seine Ereignisse im Windows Ereignisprotokoll auf Bei Installation auf einem Dom nencontroller erfasst der Forest Recovery Agent seine Ereignisse im Quest Recovery Manager for AD Protokoll auf diesem Dom nencontroller So zeigen Sie die Forest Recovery Agent Ereignisse an 1 ffnen Sie die Ereignisanzeige auf dem Dom nencontroller f r den Sie die Forest Recovery Agent Ereignisse anzeigen m chten 2 W hlen Sie in der Konsolenstruktur Quest Recovery Manager for AD aus In der folgenden Tabelle sind die Forest Recovery Agent Ereignisse aufgef hrt die im Windows Ereignisprotokoll erfasst werden k nnen EREIGNISTYP EREIGNIS ID BESCHREIBUNG
115. Active Directory in der Recovery Manager Konsolenstruktur und w hlen Sie Connect to AD LDS ADAM Mit AD LDS ADAM verbinden 2 Sie in dem Dialogfeld das daraufhin ge ffnet wird die Parameter f r den Verbindungsaufbau zu dem zu sichernden AD LDS ADAM an 3 Klicken Sie abschlie end auf OK Schritt 2 Hinzuf gen von AD LDS ADAM Instanzen zur Computersammlung 1 Erweitern Sie in der Recovery Manager Konsolenstruktur den Knoten Active Directory erweitern Sie den Knoten AD LDS ADAM Configuration Set AD LDS ADAM Konfigurationssatz und w hlen Sie einen der folgenden Knoten aus Instances Alle Instanzen Wenn Sie die Sicherungserstellung f r eine oder mehrere AD LDS ADAM Instanzen planen m chten e Sites Wenn Sie die Sicherungserstellung f r alle AD LDS ADAM Instanzen in einer oder mehreren Sites planen m chten 2 W hlen Sie im rechten Bereich AD LDS ADAM Instanzen oder Sites aus Dies sind die AD LDS ADAM Instanzen die Sie sichern m chten oder die Sites in denen Sie alle AD LDS ADAM Instanzen sichern m chten Sie k nnen mehrere Instanzen oder Sites ausw hlen indem Sie die STRG Taste gedr ckt halten und dann auf die gew nschten Instanzen oder Sites klicken 3 W hlen Sie im Hauptmen Aktion Zur Sammlung hinzuf gen und geben Sie die Computersammlung an der Sie die AD LDS ADAM Instanzen hinzuf gen m chten Klicken Sie abschlie end auf OK Sie k nnen auch be
116. Attribut Editor einen Wert ein und klicken Sie dann auf OK ODER In Windows 2000 a W hlen Sie auf der Registerkarte Attribut e den Eintrag searchFlags aus der Liste Anzuzeigende Eigenschaft b Geben Sie im Feld Attribut bearbeiten einen Wert ein klicken Sie auf Festlegen und klicken Sie auf OK Benutzerhandbuch Konsolidieren von Sicherungen aus verschiedenen Sicherungsregistrierungsdatenbanken In komplexen und gro en Umgebungen l sst sich die Voraussetzung dass nur eine einzige Instanz der Recovery Manager Konsole bereitgestellt wird und somit nur ein einzige Sicherungsregistrierungsdatenbank gepflegt wird m glicherweise nicht realisieren Wenn zwei oder mehr Instanzen der Recovery Manager Konsole in Ihrer Umgebung eingesetzt wurden hat jede dieser Instanzen ihre eigene zugeh rige Sicherungsregistrierungsdatenbank die Informationen ber die erstellten Sicherungen speichert Sie k nnen bei Bedarf die Sicherungen mehrerer Sicherungsregistrierungsdatenbanken auf einem einzelnen Recovery Manager Forest Edition Computer konsolidieren Danach k nnten Sie die auf diesem Computer installierte Recovery Manager Konsole dazu verwenden auf die Sicherungsdateien die von allen anderen Recovery Manager Forest Edition Instanzen Ihrer Umgebung erstellt wurden zuzugreifen und diese zu verwenden Wenn Sie die Recovery Manager for Active Directory Forest Edition verwenden wird Ihnen empfohlen die Sicherungen auf dem Computer
117. Autorisierende Wiederherstellung von SYSVOL Wenn Sie eine autorisierende Wiederherstellung von Active Directory mit dem Reparaturassistenten vorgenommen haben m ssen Sie zus tzliche Schritte ausf hren um auch den SYSVOL autorisierend wiederherzustellen Dadurch teilen Sie den anderen Dom nencontrollern in der Dom ne mit dass die SYSVOL Informationen auf dem wiederhergestellten Dom nencontroller autorisierend sind Dann werden die Dateien und Ordner im SYSVOL auf dem wiederhergestellten Dom nencontroller auf alle anderen Dom nencontroller in der Dom ne repliziert So stellen Sie SYSVOL autorisierend wieder her 1 Stellen Sie Active Directory auf dem Zieldom nencontroller mit dem Reparaturassistenten wieder her Sie k nnen den Reparaturassistenten starten indem Sie auf der Symbolleiste auf klicken 2 Klicken Sie nach Abschluss der Wiederherstellung durch den Reparaturassistenten in der Symbolleiste auf u um den Extraktionsassistenten zu starten 3 Befolgen Sie die Anweisungen des Extraktionsassistenten 4 W hlen Sie auf der Seite Backup Selection Auswahl der Sicherung die SYSVOL Komponente der zu verwendenden Sicherung aus Die SYSVOL Komponente befindet sich in der Sicherung unter Active Directory Extraktionsassistent lol g x Auswahl der Sicherung Y Sie k nnen eine Sicherung ausw hlen die wiederherzustellende o Systemstatuskomponenten enth lt Sicherung unter dem folgenden Computernamen suchen
118. Computer lt Zielcomputername gt nach der Wiederherstellung nicht angefordert Manueller Neustart erforderlich Dieses Ereignis wird nur protokolliert wenn auf der Seite Computer Restart Computerneustart des Reparaturassistenten das Kontrollk stchen Let me restart the computer later Computer sp ter selbst neu starten aktiviert wurde 1560 Information Online Wiederherstellung wird gestartet Ziel DC lt DC Name gt Wiederherstellungsmethode lt Agentenbasierte Methode oder agentenlose Methode gt Benutzer lt Benutzername gt Sicherungsdatum lt Datum gt Gesicherter DC lt Name des Zieldom nencontrollers gt Sicherungsdatei lt Dateiname gt Dieses Ereignis wird protokolliert nachdem der Wiederherstellungsvorgang gestartet wurde 1561 Information Die folgenden Objekte wurden wiederhergestellt lt Liste der wiederhergestellten Objekte gt Dieses Ereignis wird nach Abschluss des Wiederherstellungsvorgangs protokolliert 254 Benutzerhandbuch EREIGNIS ID EREIGNISTYP BESCHREIBUNG 1562 Information Der Online Wiederherstellungsvorgang wurde abgeschlossen lt Erfolgreich abgeschlossen oder abgeschlossen mit Warnungen gt Gesamtzahl der wiederhergestellten Objekte lt Anzahl der wiederhergestellten Objekte gt Dieses Ereignis wird nach Abschluss des Wiederherstellungsvorgangs protokolliert 1580 1581 Information Information Der Wiederherstellungsv
119. Computer and Backup Selection Auswahl des Computers und der Sicherung auf Register Registrieren und dann auf Register Backup File Sicherungsdatei registrieren Der Assistent katalogisiert die Sicherung und f gt einen neuen Eintrag zur Liste der Sicherungen hinzu Snapshot Sicherungen werden vom Reparaturassistenten nicht unterst tzt Sie k nnen jedoch Active Directory Daten aus derartigen Sicherungen mit dem Online Wiederherstellungsassistenten und dem Gruppenrichtlinien Wiederherstellungsassistenten wiederherstellen Der Extraktionsassistent unterst tzt ebenfalls Snapshot Sicherungen Wiederherstellen von Cluster Informationen Bei der Wiederherstellung der Cluster Quorum Komponenten auf einem Cluster Knoten l sst Recovery Manager Forest Edition die Quorum Daten in einem Verzeichnis auf der Disk des Knotens stellt jedoch die Daten zu diesem Zeitpunkt nicht auf der Quorum Disk wieder her Eine Wiederherstellung der Quorum Disk erfordert dass der Cluster gestoppt und wieder gestartet wird was jedoch nicht erforderlich bzw w nschenswert ist Der Wiederherstellungsvorgang eines einzelnen Knotens ist unkompliziert Sie m ssen alle Systemstatuskomponenten einschlie lich Cluster Quorum zum Knoten wiederherstellen und danach den Knoten neu starten Hierdurch vereinigt sich der Knoten mit dem Cluster und er wird dadurch wieder in Betrieb genommen Um die Quorum Disk nach Wiederherstellung des Knotens wiederherzustellen verwenden Sie
120. Das hat zur Folge dass der neue Benutzer oder die neue Gruppe alle Berechtigungen Profileinstellungen und s mtliche anderen Einstellungen verliert die mit der alten SID und GUID verbunden waren Wenn Sie hingegen einen gel schten Benutzer oder eine gel schte Gruppe aus einer Sicherung wiederherstellen verf gt der wiederhergestellte Benutzer oder die wiederhergestellte Gruppe ber dieselbe SID und GUID und alle damit verbundenen Einstellungen wie das gel schte Objekt Wie kann ich einen Benutzer oder eine Gruppe in Active Directory wiederherstellen Einzelne Objekte k nnen Sie mit der Funktion Online Wiederherstellung von Recovery Manager Forest Edition wiederherstellen Alternativ k nnen Sie auch die gesamte Active Directory Datenbank wiederherstellen und dann einzelne Objekte f r eine autorisierende Wiederherstellung ausw hlen Obwohl mit Recovery Manager Forest Edition beide Methoden ausgef hrt werden k nnen wird die Online Wiederherstellung empfohlen da sie schneller und einfacher ist Mit der Online Wiederherstellung k nnen Sie einzelne Verzeichnisobjekte und Objektattribute auf unkomplizierte Weise und ohne Neustarten des Dom nencontrollers und Offlineschalten von Active Directory wiederherstellen und so eine m glichst kurze Ausfallzeit erreichen Wie funktioniert die Online Wiederherstellung Mit der Online Wiederherstellung durch Recovery Manager Forest Edition k nnen Sie Objekte und Objektattributwerte wiederh
121. Der Assistent zeigt das Dialogfeld Properties Eigenschaften an Im Feld Attributes Attribute im Dialogfeld Properties Eigenschaften werden Attribute des ausgew hlten Objekts angezeigt Au erdem werden die Werte angezeigt die jedes Attribut in der Sicherung und in Active Directory hat Nachfolgend sind die Elemente des Dialogfelds Properties Eigenschaften aufgef hrt Show changed attributes only Nur ge nderte Attribute anzeigen Bei Auswahl dieser Option werden in der Liste Attributes Attribute nur die Attribute angezeigt die sich seit der Erstellung der Sicherung ge ndert haben e Show all possible attributes Alle m glichen Attribute anzeigen Bei Auswahl dieser Option werden in der Liste Attributes Attribute alle m glichen Attribute des ausgew hlten Objekts angezeigt e Include attributes with empty values Attribute mit leeren Werten aufnehmen Bei Auswahl dieser Option werden in der Liste Attributes Attribute auch die Attribute angezeigt die leere Werte aufweisen Benutzerhandbuch Jeder Eintrag in der Liste Attributes Attribute umfasst folgende Felder Attribute Attribut Zeigt den LDAP Anzeigenamen eines Attributs Wenn der Wert in der Sicherung vom Wert in Active Directory abweicht wird das Attribut mit einem roten Ausrufezeichen gekennzeichnet Andernfalls wird er durch ein gr nes H kchen gekennzeichnet Value in Backup Wert in der Sicherung Zeigt den Wert an den das Attribut in der Sicherung h
122. Dialogfeld Find and Select Objects in Backup Objekte in Sicherung suchen und ausw hlen folgenderma en vor a W hlen Sie den Typ Any Alle in der Liste Find Suchen 128 Benutzerhandbuch b Klicken Sie auf Browse Durchsuchen und w hlen Sie ber das Dialogfeld Browse and Select Object in Backup Sicherung durchsuchen und Objekt ausw hlen die zu suchende Anwendungsverzeichnispartition aus 5 3 Sicherung durchsuchen und Objekt ausw hlen Zu verarbeitendes Objekt ausw hlen 2 08 NTDS Quotas 18 TROY_admin H 4 Program Data 9 20 System 89 00 Users E a CN Configuration DC troy DC msk DC gsft 18 CN Schema CN Configuration DC troy DC msk DC agsft E ForestDnsZones DC troy DC msk DC gsft DC customDNSPartition DC troy DC msk DC gsft E ga DC AppDirPart DC troy DC msk DC qsft ga DC DomainDnsZones DC troy DC msk DC gsft Erweiterte Objekte anzeigen Abbrechen 2 Stellen Sie sicher dass das Kontrollk stchen Show advanced objects Erweiterte Objekte anzeigen aktiviert ist Andernfalls wird im Dialogfeld nur die Dom nenverzeichnispartition angezeigt d Klicken Sie auf OK 4 Geben Sie im Feld Name den Namen des Objekts oder einen Teil davon ein Klicken Sie auf Find Now Jetzt suchen 6 Klicken Sie auf Select All Alles ausw hlen oder aktivieren Sie einzelne Kontrollk stchen unter Search results Suchergebnisse Klicken Sie abschlie end auf O
123. Dom nencontrollern eingerichtet werden wodurch viel Zeit und Arbeit eingespart wird Unterst tzung der Wiederherstellung von Dom nencontrollern durch DCPromo Recovery Manager Forest Edition kann ausgew hlte DCs aus Sicherungen wiederherstellen und dann die verbleibenden DCs wiederherstellen indem es sie herabstuft und dann Active Directory mit dem Active Directory Installationsassistenten DCPromo exe neu installiert Diese Wiederherstellungsmethode spiegelt die von Microsoft im Whitepaper Planning for Active Directory Forest Recovery empfohlene und beschriebene Methode zur Wiederherstellung einer Gesamtstruktur wider Wiederherstellungspausen Eine Wiederherstellungspause erm glicht es die Wiederherstellung eines oder mehrerer Dom nencontroller automatisch anzuhalten unmittelbar bevor ein bestimmter Wiederherstellungsschritt f r diese Dom nencontroller gestartet wird Danach k nnen Sie die Wiederherstellung dieser Dom nencontroller ab dem Punkt an dem sie angehalten pausiert wurde fortsetzen Sie k nnen zum Beispiel die Wiederherstellung eines bestimmten Dom nencontrollers zeitweise anhalten um au erhalb von Recovery Manager Forest Edition eine manuelle Aktion auszuf hren bestimmter kritischer Dom nencontroller Dom nen oder Sites in der Active Directory Gesamtstruktur 6 Wiederherstellungspausen k nnen nicht verwendet werden um Priorit ten f r die Wiederherstellung festzulegen Sie k nnen mehrere Pause
124. Durchf hren einer granularen Wiederherstellung von SYSVOL Sie k nnen einzelne SYSVOL Elemente autorisierend wiederherstellen z B bestimmte Dateien aus dem SYSVOL Ordner So f hren Sie eine granulare Wiederherstellung von SYSVOL aus 1 Rufen Sie den Extraktionsassistenten auf und befolgen Sie die Anweisungen 2 W hlen Sie auf der Seite ackup Selection Auswahl der Sicherung die SYSVOL Komponente der zu verwendenden Sicherung aus Die SYSVOL Komponente befindet sich in der Sicherung unter Active Directory 3 Geben Sie auf der Seite Folder Selection Ordnerauswahl einen Ordner f r die SYSVOL Daten an 4 Befolgen Sie die Anweisungen des Extraktionsassistenten zur Wiederherstellung der SYSVOL Daten aus der Sicherung in den angegebenen Ordner 5 Stellen Sie sicher dass der Dom nencontroller auf dem die einzelnen Elemente von SYSVOL wiederhergestellt werden sollen im normalen Betriebsmodus ausgef hrt wird und dass die SYSVOL Freigabe ver ffentlicht wurde d h dass der freigegebene SYSVOL Ordner und seine Unterordner in der Systemverwaltung dieses Dom nencontrollers angezeigt werden 6 Kopieren Sie die wiederherzustellenden Dateien aus dem SYSVOL Ordner des Extraktionsassistenten in den urspr nglichen SYSVOL Ordner Bei einer autorisierenden Wiederherstellung der SYSVOL Dateien m ssen Sie nach der Ver ffentlichung A der SYSVOL Freigabe die SYSVOL Daten vom alternativen Speicherort aus kopieren Wenn sich der
125. ISTENTEN F R AD LDS ADAM 236 GROUP PoLICY RESTORE WIZARD GRUPPENRICHTLINIEN WIEDERHERSTELLUNGSASSISTENT 236 BACKUP SOURCE DOMAIN QUELLDOM NE DER SICHERUNG 222 237 BACKUP SELECTION AUSWAHL DER SICHERUNG 237 UNPACKED BACKUPS FOLDER SELECTION AUSWAHL DES ORDNERS F R ENTPACKTE SICHERUNGEN 238 BACKUP DATA PREPARATION VORBEREITUNG DER DATEN F R DIE SICHERUNG 238 TARGET DOMAIN CONTROLLER ZIELDOM NENCONTROLLER 238 GROUP POLICY OBJECT SELECTION GRUPPENRICHTLINIENOBJEKTAUSWAHL 239 GPO RESTORE OPTIONS GRUPPENRICHTLINIENOBJ EKT WIEDERHERSTELLUNGSOPTIONEN 240 LINK RESTORE OPTIONS OPTIONEN F R DIE WIEDERHERSTELLUNG VON VERKN PFUNGEN 240 RESTORE PROCESS START START DES WIEDERHERSTELLUNGSVORGANGS 241 COMPLETING THE GROUP POLICY RESTORE WIZARD FERTIGSTELLEN DES GRUPPENRICHTLINIEN WIEDERHERSTELLUNGSASSISTENTEN 241 REPAIR WIZARD REPARATURASSISTENT 242 COMPUTER AND BACKUP SELECTION AUSWAHL DES COMPUTERS UND DER SICHERUNG 242 ZIEECOMP UTER ee a en 243 Recovery Manager for Active Directory Forest Edition GOMPUTERNEUSTART 2 RETTET A 244 PRIMARY RESTORE OF SYSVOL PRIM RE WIEDERHERSTELLUNG DES SYSVOL 245 RESTORE PROCESS START START DES WWIEDERHERSTELLUNGSVORGANGS 245 RESTORE PROGRESS FORTSCHRITT DER WIEDERHERS
126. IT DER EIGNUNG ZU EINEM BESTIMMTEN ZWECK UND DIE GEW HRLEISTUNG DER NICHTVERLETZUNG VON RECHTEN UNTER KEINEN UMST NDEN HAFTET QUEST F R UNMITTELBARE MITTELBARE ODER FOLGESCH DEN SCHADENERSATZ BESONDERE ODER KONKRETE SCH DEN INSBESONDERE SCH DEN DIE AUS ENTGANGENEN GEWINNEN GESCH FTSUNTERBRECHUNGEN ODER DATENVERLUSTEN ENTSTEHEN DIE SICH DURCH DIE NUTZUNG ODER UNM GLICHKEIT DER NUTZUNG DIESES DOKUMENTS ERGEBEN AUCH WENN QUEST BER DIE M GLICHKEIT SOLCHER SCH DEN INFORMIERT WURDE Quest bernimmt keine Garantie f r die Richtigkeit oder Vollst ndigkeit der Inhalte dieses Dokuments und beh lt sich vor jederzeit und ohne vorherige Ank ndigung nderungen an den Spezifikationen und Produktbeschreibungen vorzunehmen Quest geht keinerlei Verpflichtung ein die in diesem Dokument enthaltenen Informationen zu aktualisieren Bei Fragen zur m glichen Verwendung dieser Materialien wenden Sie sich an Quest Software World Headquarters LEGAL Dept 5 Polaris Way Aliso Viejo CA 92656 www quest com E Mail legal quest com Informationen ber unsere lokalen und internationalen B ros finden Sie auf unserer Website Marken Quest Quest Software das Quest Software Logo Aelita Akonix Akonix AppAssure Benchmark Factory Big Brother ChangeAuditor DataFactory DeployDirector ERDisk Foglight Funnel Web I Watch Imceda InLook IntelliProfile InTrust Invertus IT Dad I Watch JClass Jint JProbe LeccoTech
127. K 7 Befolgen Sie die Anweisungen des Assistenten um den Vorgang abzuschlie en i indem Sie auf Browse Durchsuchen klicken Alternativ dazu k nnen Sie die Namen DNs von Objekten in einer Textdatei angeben und diese Datei durch Klicken auf Import Importieren ffnen Wenn Sie auf Browse Durchsuchen klicken stellen Sie sicher dass das Kontrollk stchen Show advanced objects Erweiterte Objekte anzeigen aktiviert ist Andernfalls wird im Dialogfeld Browse and Select Object in Backup Sicherung durchsuchen und Objekt ausw hlen nur die Dom nenverzeichnispartition angezeigt Die Option Find Suchen wird hier als Beispiel verwendet Sie k nnen Objekt auch ausw hlen Wiederherstellen von Objektkontingenten Die Anzahl der Objekte die von einem bestimmten Administrator in einer bestimmten Verzeichnispartition erstellt werden k nnen werden mit Objektkontingenten festgelegt Objektkontingente beugen Dienstverweigerungen vor die auftreten k nnen wenn ein Administrator versehentlich oder absichtlich so viele Objekte erstellt dass der Speicherplatz f r den Dom nencontroller nicht mehr ausreicht Die Objektkontingente werden f r jede Verzeichnispartition getrennt erstellt und verwaltet Auf einer Verzeichnispartition k nnen jedem beliebigen Benutzer und jeder beliebigen Gruppe Objektkontingente zugewiesen werden Objektkontingente f r eine Verzeichnispartition werden als Objekte im untergeordneten Partitionscon
128. Manager Forest Edition f r das Extrahieren und Wiederherstellen von Daten aus Active Directory und AD LDS ADAM Sicherungen verwenden sollten Sie sicherstellen dass die erforderlichen DLLs auf dem Recovery Manager Forest Edition Computer verf gbar sind Die folgende Tabelle enth lt Informationen dar ber wie sichergestellt werden kann dass die ben tigten DLLs verf gbar sind BETRIEBSSYSTEM BETRIEBSSYSTEM AUF DEM RECOVERY MANAGER GESICHERTEN COMPUTER AKTION FOREST EDITION COMPUTER Windows XP e Windows Server 2000 Keine Aktion erforderlich Windows Server 2003 e Windows Server 2003 e Windows Server 2003 R2 e Windows Server 2003 R2 e Windows Vista Kopieren Sie die Datei Esent dll vom gesicherten e Windows 7 Computer in den Recovery Manager Forest Edition Installationsordner standardm ig ist dies e Windows Server 2008 Programme Quest Software Recovery Manager Windows Server 2008 R2 for Active Directory Forest Edition e Wenn auf dem gesicherten Computer eine 32 Bit Edition von Windows ausgef hrt wird kopieren Sie die Datei Esent dll aus dem Verzeichnis Windir System32 e Wenn auf dem gesicherten Computer eine 64 Bit Edition von Windows ausgef hrt wird kopieren Sie die Datei Esent dIl aus dem Verzeichnis Windir Syswow64 e Windows Vista e Windows Server 2000 Keine Aktion erforderlich e Windows 7 e Windows Server 2003 Windows Server 2008 e Windows
129. Manager Konsole Recovery Manager for Active Directory Forest Edition umfasst ein MMC Snap In auch bekannt als Recovery Manager Konsole um eine intuitive Bedienung und nahtlose Integration in das Windows Betriebssystem zu gew hrleisten Um die Recovery Manager Konsole zu starten klicken Sie auf Start zeigen Sie auf Programme Quest Software Recovery Manager for Active Directory Forest Edition und klicken Sie anschlie end auf Recovery Manager for Active Directory Beim ersten Start sieht die Recovery Manager Konsole wie in der folgenden Abbildung angezeigt aus gt Quest Recovery Manager for Active Directory xi 9 Datei Aktion Ansicht Fenster 18 17 210 EEEE Manager for Active Directory gu Verwaltung des Sicherungsagenten 9 I Computersammlungen Active Directory Sitzungen Sicherungen Active Directory sichern Kap Sie k nnen Sicherungen des Systemstatus von Dom nencontrollern erstellen einschlie lich Directory und Gruppenrichtliniendaten Die Sicherungen helfen Ihnen dabei Verluste oder d digungen solcher Daten zu vermeiden die durch Hardwarefehler oder ande Ursachen hervorgerufen wurden AD Objekte wiederherstellen eichen und e Directory AD LDS ADAM Objekte wiederherstellen Sie k nnen einzelne Objekte und Objektattribute im Anwendungsmodus von Active Directory tent f r ADAM erm glic
130. NED DOMAIN CONTROLLER KONFIGURIEREN DES GEKLONTEN 5 252 COMPLETING THE WIZARD FERTIGSTELLEN DES 5515 252 RECOVERY MANAGER FOREST EDITION GENERIERTE EREIGNISSE 253 SICHERUNGSEREIGNISSE 254 WIEDERHERSTELLUNGSEREIGNISSE 254 EREIGNISSE DES 51 5 255 EREIGNISSE DES WIEDERHERSTELLUNGSAGENTEN 257 EREIGNISSE DIE VOM FOREST RECOVERY AGENTEN HERVORGERUFEN WURDEN 258 GLOSSAR a ioa atara am a ber dieses Handbuch e Zielgruppe dieses Handbuchs e Formatierungskonventionen e ber Quest Software Inc e Kontakt zu Quest Software e Kontakt zum Quest Support Recovery Manager for Active Directory Forest Edition Zielgruppe dieses Handbuchs Dieses Dokument soll als Einf hrung in Recovery Manager for Active Directory Forest Edition dienen Das Handbuch Benutzerhandbuch enth lt Informationen die f r die Installation und Verwendung von Recovery Manager for Active Directory Forest Edition erforderlich sind Es richtet sich an Netzwerkadministratoren Berater Analysten und andere IT Fachleute die das Produkt verwenden Forma tierungskonventionen In diesem Handbuch werden bestimmte Formatierungskonvention
131. Objects Gel schte Objekte in der Dom ne auszuw hlen in der Sie eine Liste der recycelten Objekte anzeigen m chten e Starten Sie das Tool Active Directory Users and Computers Active Directory Benutzer und Computer indem Sie auf Start und dann auf Run Ausf hren klicken dsa msc eingeben und auf OK klicken Erweitern Sie dann die entsprechenden Konsolenstruktur Knoten um den Container Deleted Objects Gel schte Objekte in der Dom ne auszuw hlen in der Sie eine Liste der recycelten Objekte anzeigen m chten W hlen Sie im Hauptmen Action View as Flat List Aktion Als Flat List anzeigen Zeigen Sie auf der rechten Seite auf die berschrift der Spalte Object State Objektstatus und klicken Sie dann auf den Pfeil nach unten Filtern Sie die Objekte nach ihrem Status Stellen Sie dabei sicher dass das Kontrollk stchen Recycled Recycelt aktiviert und das Kontrollk stchen Deleted Gel scht deaktiviert ist Wiederherstellen von gesicherten Systemstatuskomponenten Recovery Manager erm glicht die Sicherung und Wiederherstellung der folgenden Systemstatuskomponenten auf Active Directory Dom nencontrollern 120 Active Directory einschlie lich DIT Datenbank und SYSVOL Registrierung einschlie lich aller Registrierungsstrukturen und der Datei NTUSER DAT Zertifikatdienste Datenbank COM Klassenregistrierungsdatenbank Startdateien IIS Metabasis Leistungsindikatoren Cluster Quorum Benutzerhandbuch
132. Objekte ersetzen Kopien dieser Objekte auf allen Dom nencontrollern und gelten f r die gesamte Dom ne Nachdem die Active Directory Datenbank wiederhergestellt wurde muss der Zieldom nencontroller im normalen Betriebsmodus neu gestartet werden Je nach Wunsch startet der Reparaturassistent den Zielcomputer automatisch neu oder erm glicht einen manuellen Neustart des Zielcomputers A Die Wiederherstellung ist erst dann abgeschlossen wenn der Zieldom nencontroller im normalen Betriebsmodus neu gestartet wurde Auswirkungen von Offline Wiederherstellungen Dieser Abschnitt enth lt wichtige Informationen die bei der Verwendung des Reparaturassistenten zur Wiederherstellung von Active Directory beachtet werden m ssen Mit dem Assistenten k nnen Sie Active Directory Informationen auf einem Dom nencontroller wiederherstellen indem Sie seine Komponenten aus einer Systemstatussicherung wiederherstellen Dadurch wird die gesamte Active Directory Datenbank zusammen mit den anderen Systemstatuskomponenten wiederhergestellt die Active Directory ben tigt SYSVOL und Registrierung Der Assistent bietet zwei Optionen zur Wiederherstellung von Active Directory die nicht autorisierende Wiederherstellung Standard und die autorisierende Wiederherstellung 137 Recovery Manager for Active Directory Forest Edition Nicht autorisierende Wiederherstellung DIT Datenbank Bei der nicht autorisierenden Wiederherstellung behalten die Einstellu
133. R FOREST EDITION KANN ICH DAS L SCHEN EINES BENUTZERS MIT POSTFACHAKTIVIERUNG R CKG NGIG MACHEN IM_GRUPPENRICHTLI NIEN WIEDERHERSTELLUNGSASSISTENTEN WIRD EINE GRUPPENRICHTLINIEN OBJEKTVERKN PFUNG ALS GEL SCHT ANGEZEIGT OBWOHL DIE VERKN PFUNG IN ACTIVE DIRECTORY VORHANDEN IST WORIN BESTEHT DER FEHLER WAS SIND DIFFERENZIELLE SICHERUNGEN VON ACTIVE DIRECTORY WARUM MUSS ICH EINEN REGISTRIERUNGSSCHL SSEL AUF MEINEN DOM NENCONTROLLERN NDERN UM WIE NDERE ICH DIE PORTNUMMER F R DEN SICHERUNGSASSISTENTEN EMPFOHLENE VORGEHENSWEISEN F R DIE VERWENDUNG VON RECOVERY MANAGER F R ACTIVE DIRECTORY FOREST EDITION 222 2 EMPFOHLENE VORGEHENSWEISEN F R DIE ERSTELLUNG VON ACTIVE DIRECTORY SICHERUNGEN F R DIE ZUK NFTIGE GESAMTSTRUKTURWIEDERHERSTELLUNG EMPFOHLENE VORGEHENSWEISEN F R DIE WIEDERHERSTELLUNG EINER ACTIVE DIRECTORY GESAMTSTRUKTUR 2 22 nme ERL UTERUNG DER SCHRITTE ZUR WIEDERHERSTELLUNG IN DER FOREST RECOVERY KONSOLE soss ay a HN RN 1 5 5515 WHAT BACK UP ZU SICHERNDE DATEN WHERE TO STORE BACKUPS SPEICHERORT VON SICHERUNGEN WHEN TO BACK UP ZEITPUNKT DER 1 COMPUTER COLLECTION NAME OPTIONAL NAME DER COMPUTERSAMMLUNG COMPLETING THE BACKUP
134. RSTELLEN VON DOM NEN BERGREIFENDEN GRUPPENMITGLIEDSCHAFTEN 130 WIEDERHERSTELLUNGEN OHNE ADMINISTRATORRECHTE 131 BERICHTE ZU OBJEKTEN UND 131 VERWENDEN DER VOLLST NDIGEN OFFLINE WIEDERHERSTELLUNG 135 AUSWIRKUNGEN VON FFLINE WIEDERHERSTELLUNGEN 137 AUTORISIERENDE WIEDERHERSTELLUNG VON SYSVOL 139 DURCHF HREN EINER GRANULAREN WIEDERHERSTELLUNG VON SYSVOL 141 WIEDERHERSTELLEN VON 141 WIEDERHERSTELLEN VON DATEN AUS SICHERUNGEN DIE MIT DRITTANBIETERSOFTWARE ERSTELLT WURDEN 2 m mm nme 142 VERWENDEN DES EXTRAKTIONSASSISTENTEN 143 VERWENDEN DES KLONASSISTENTEN 145 WIEDERHERSTELLEN VON KENNW RTERN UND DES SID VERLAUFS 147 KONSOLIDIEREN VON SICHERUNGEN AUS VERSCHIEDENEN SICHERUNGSREGISTRIERUNGSDATENBANKEN naaa 149 Recovery Manager for Active Directory Forest Edition vi SCHRITT 1 EXPORTIEREN SIE DATEN AUS DEN QUELLSICHERUNGSREGISTRIERUNGSDATENBANKEN IN XML DATEIEN 149 SCHRITT 2 KONVERTIEREN SIE SICHERUNGSDATEIPFADE IN UNC FORMAT 150 SCHRITT 3 IMPORTIEREN SIE DATEN AUS DEN XML DATEIEN IN DIE ZIELSICHERUNGSREGISTRIERUNGSDATENBANK 150 BERWACHUNG VON RECOVERY MANAGER FOREST EDITION MIT HILFE VON MICROSOFT OPERATIONS 151 UNTERST TZTE
135. Registerkarte Unpacked Backups Entpackte Sicherungen Die Registerkarte Unpacked Backups Entpackte Sicherungen erm glicht es Ihnen die Einstellungen f r das Erstellen entpackter Sicherungen festzulegen Die entpackten Sicherungen k nnen vom Online Wiederherstellungsassistenten oder vom Gruppenrichtlinien Wiederherstellungsassistenten wiederverwendet werden ber diese Registerkarte k nnen Sie Recovery Manager Forest Edition so konfigurieren dass beim Sichern von Computersammlungen entpackte Sicherungen erstellt werden Zus tzlich k nnen Sie festlegen dass der Online Wiederherstellungsassistent oder der Gruppenrichtlinien Wiederherstellungsassistent entpackte Sicherungen zur sp teren Verwendung beibeh lt Auf dieser Registerkarte k nnen Sie die folgenden Elemente verwenden Create when backing up Computer Collections Beim Sichern der Computersammlungen erstellen Wenn dieses Kontrollk stchen aktiviert ist erstellt Recovery Manager Forest Edition entpackte Sicherungen immer wenn ein Dom nencontroller in der Computersammlung gesichert wird Mit der Option Only keep last Nur letzte k nnen Sie die Anzahl entpackter Sicherungen festlegen die Recovery Manager Forest Edition f r jede Dom ne beibehalten soll Create by wizards Durch Assistenten erstellen Wenn dieses Kontrollk stchen aktiviert ist fragen der Online Wiederherstellungsassistent und der Gruppenrichtlinien Wiederherstellungsassistent nach ob die entpackten Si
136. Server 2003 R2 e Windows Server 2008 R2 Windows Server 2008 e Windows Server 2008 R2 53 Recovery Manager for Active Directory Forest Edition Einstellungen ber das Dialogfeld Settings Einstellungen k nnen Sie verschiedenen Parameter von Recovery Manager Forest Edition konfigurieren Weitere Informationen ber die Parameter die Sie in den Registerkarten dieses Dialogfelds konfigurieren k nnen finden Sie in den Beschreibungen im sp teren Teil dieses Abschnitts Gehen Sie folgenderma en vor um die Einstellungen von Recovery Manager Forest Edition anzuzeigen und zu ndern 1 W hlen Sie in der Recovery Manager Konsole das Stammverzeichnis der Konsolenstruktur f r Recovery Manager for Active Directory aus 2 Klicken Sie im Men Action Aktion auf Settings Einstellungen Das sich ffnende Dialogfeld enth lt die folgenden Registerkarten e Registerkarte General Allgemeines e Registerkarte Unpacked Backups Entpackte Sicherungen e Registerkarte E mail E Mail Registerkarte General Allgemeines ber die Registerkarte General Allgemeines k nnen Sie einige Einstellungen f r die Recovery Manager Konsole und die Einstellungen zur Erstellung von Sicherungen festlegen Auf dieser Registerkarte k nnen Sie au erdem die Diagnoseprotokollierung aktivieren Die Registerkarte General Allgemeines enth lt die folgenden Elemente Connect to the backup agent using specif
137. Server aus einer Liste mit allen DNS Servern aus die in der Gesamtstruktur verwendet werden Wenn Sie das manuelle Verfahren zur DNS Serverauswahl verwenden m chten empfiehlt es sich darauf zu achten dass Sie einen oder mehrere externe DNS Server haben die ordnungsgem f r die Zusammenarbeit mit den wiederhergestellten Dom nencontrollern konfiguriert sind Jeder dieser externen DNS Server muss dynamische Aktualisierungen unterst tzen und ber konfigurierte DNS Bereiche f r jede Dom ne in der Gesamtstruktur die wiederhergestellt werden soll verf gen Stellen Sie sicher dass Sie einen dieser DNS Server f r jeden Dom nencontroller im Wiederherstellungsprojekt angeben 187 Recovery Manager for Active Directory Forest Edition Gesamtstruktur Wiederherstellungsmethoden Es wird dringend empfohlen vor der Auswahl einer der in diesem Abschnitt beschriebenen Wiederherstellungsmethoden das Microsoft Whitepaper zu empfohlenen Vorgehensweisen Planning for Active Directory Forest Recovery zu lesen Dieser Abschnitt enth lt die folgenden Themen e Wiederherstellungsmethode 1 Wiederherstellen m glichst vieler Dom nencontroller aus Sicherungen e Wiederherstellungsmethode 2 Wiederherstellen eines Dom nencontrollers in jeder Dom ne aus einer Sicherung Wiederherstellungsmethode 1 Wiederherstellen m glichst vieler Dom nencontroller aus Sicherungen Um diese Methode zu verwenden m ssen Sie ber k rzlich erstellte un
138. Sicherung W hlen Sie unter Search results Suchergebnisse Objekte aus indem Sie die Kontrollk stchen neben den Objektnamen aktivieren e Klicken Sie im Kontextmen auf Browse Durchsuchen und navigieren Sie im Dialogfeld Browse and Select Object in Backup Sicherung durchsuchen und Objekt ausw hlen durch die Verzeichnisstruktur um ein Objekt auszuw hlen e Klicken Sie im Kontextmen auf Import Importieren und suchen Sie im Dialogfeld Open ffnen eine Importdatei die die definierten Namen DNs der Objekte enth lt die Sie hinzuf gen m chten und ffnen Sie sie Importdateien sind Textdateien die pro Zeile einen DN enthalten Klicken Sie danach auf OK um das Dialogfeld zu schlie en Bei der Vorbereitung einer Importdatei f r die Auswahl von Objekten m ssen Sie reservierte Zeichen umgehen indem Sie solchen Zeichen einen umgekehrten Schr gstrich in DN Zeichenketten voranstellen Die reservierten Zeichen denen der umgekehrte Schr gstrich vorangestellt werden muss sind das Semikolon rechte und linke spitze Klammern lt gt der umgekehrte Schr gstrich doppelte Anf hrungszeichen das Plus Zeichen das Komma ein Leerzeichen sowie das Zeichen am Anfang einer Zeichenkette und das Leerzeichen am Ende einer Zeichenkette So zeigen Sie die Werte der Objektattribute an 222 W hlen Sie ein Objekt in der Liste Objects Objekte aus und klicken Sie dann auf Properties Eigenschaften
139. Sicherung gespeicherten Daten enthalten ausschlie lich die Transaktionsprotokolldateien bis zum Zeitpunkt der Sicherung Durch diese Funktion wird die Gr e der in der Sicherungsregistrierungsdatenbank gespeicherten Sicherungsdateien verringert Warum muss ich einen Registrierungsschl ssel auf meinen Dom nencontrollern ndern um differenzielle Sicherungen zu erstellen In der Standardeinstellung erfolgt in Active Directory eine Umlaufprotokollierung sodass keine Protokolldateien aufbewahrt werden nachdem nderungen in die Active Directory Datenbank geschrieben wurden Sie m ssen die Umlaufprotokollierung auf dem Dom nencontroller ausschalten damit s mtliche Protokolle die seit der letzten Sicherung erstellt wurden von Recovery Manager Forest Edition erfasst werden k nnen Der daf r erforderliche Registrierungsschl ssel wird in der RMAD Onlinehilfe beschrieben Im Ordner mit den Musterskripts finden Sie eine ADM Vorlage die Sie bei der Bereitstellung dieser nderung durch die Gruppenrichtlinie unterst tzt 205 Recovery Manager for Active Directory Forest Edition Wie ndere ich die Portnummer f r den Sicherungsassistenten Recovery Manager Forest Edition kommuniziert ber einen TCP Port mit dem Sicherungsagenten der auf den zu sichernden Zieldom nencontrollern installiert ist Das ndern der Portnummer des Sicherungsagenten wird nachfolgend beschrieben F hren Sie auf jedem zu sichernden Zieldom nencontroller
140. Sicherungen von AD LDS ADAM Instanzen an die auf diesem Computer gehostet werden e Instance Instanz Hier k nnen Sie den Namen einer AD LDS ADAM Instanz eingeben Recovery Manager Forest Edition zeigt nur Sicherungen an die von dieser AD LDS ADAM Instanz stammen e Hier k nnen Sie den Namen einer Site eingeben Recovery Manager Forest Edition zeigt nur Sicherungen von AD LDS ADAM Instanzen an die sich auf dieser Site befinden Backup dates Sicherungsdaten Diese Option erm glicht es Ihnen Sicherungen auf Grundlage von Sicherungsdaten zu filtern From Von Aktivieren Sie dieses Kontrollk stchen um Sicherungen anzuzeigen die ab einem bestimmten Datum erstellt wurden Geben Sie das Datum ber die Liste neben dem Kontrollk stchen ein e Bis Aktivieren Sie dieses Kontrollk stchen um Sicherungen anzuzeigen die bis zu einem bestimmten Datum erstellt wurden Geben Sie das Datum ber die Liste neben dem Kontrollk stchen ein So filtern Sie Sicherungen 1 2 Aktivieren Sie das Kontrollk stchen Filter backups view Sicherungsansicht filtern F hren Sie folgende Schritte aus e F llen Sie zur Filterung der Sicherungsanzeige nach Sicherungsquellen die entsprechenden Felder unter Backup sources Sicherungsquellen aus Geben Sie zur Filterung der Sicherungsanzeige nach Datum der Sicherungserstellung unter Backup dates Sicherungsdaten die entsprechenden Daten an Eigenschaften der registri
141. Sie im Hauptmen Action Properties Aktion Eigenschaften 3 ffnen Sie die Registerkarte Virtual Snapshots Virtuelle Snapshots und f hren Sie dann folgende Schritte aus a Aktivieren Sie das Kontrollk stchen Create virtual snapshots compatible with Virtuelle Snapshots erstellen die kompatibel sind mit und w hlen Sie im Dropdown Listenfeld das Virtualisierungssystem aus in dem die virtuellen Snapshots die f r diese Computersammlung erstellt werden bereitgestellt werden sollen b Geben Sie im Feld Path to Windows setup files Pfad zu den Windows Setup Dateien den Pfad zum Ordner mit den Unterordnern und den erforderlichen Dateien an die Sie in Schritt 1 Vorbereiten eines Ordners mit den ben tigten Dateien kopiert haben c Geben Sie im Feld Storage for virtual snapshots use UNC path Speicher f r virtuelle Snapshots UNC Pfad verwenden den UNC Universal Naming Convention Pfad zu dem Speicherort an an dem die virtuellen Snapshots f r die Computersammlung gespeichert werden sollen d Klicken Sie auf die Schaltfl che Select Account Konto ausw hlen und geben Sie ein Benutzerkonto an das auf den in Schritt 3c dieses Vorgangs angegebenen Speicherort zugreifen kann e Legen Sie ggf mit der Option Retention policy Aufbewahrungsrichtlinie fest wie viele der letzten virtuellen Snapshots jeweils f r die einzelnen Computer in der Sammlung aufbewahrt werden sollen Die brigen f r die Computersammlung er
142. T EDITION EINEN DC F R EINE AUTORISIERENDE PRIM RE WIEDERHERSTELLUNG VON SYSVOL AUSW HLT 197 WIE RECOVERY MANAGER FOREST EDITION EINEN DC AUSW HLT UM DEN GLOBALEN KATALOG HINZUZUF GEN 197 SAMMELN VON DIAGNOSEDATEN F R DEN QUEST 198 SCHRITT 1 VERWENDEN SIE DEN DIAGNOSTIC DATA COLLECTOR ZUR AUTOMATISCHEN DATENSAMMLUNG 198 SCHRITT 2 SAMMELN SIE DIE BRIGEN DATEN MANUELL 199 2 a ern men wa ae a H UFIG GESTELLTE 202 WARUM MUSS ICH GEL SCHTE BENUTZER ODER GRUPPEN WIEDERHERSTELLEN ANSTATT SIE ERNEUT ZU 5 202 WIE KANN ICH EINEN BENUTZER ODER EINE GRUPPE IN ACTIVE DIRECTORY 5 202 WIE FUNKTIONIERT DIE ONLINE WIEDERHERSTELLUNG 202 WELCHE ELEMENTE WERDEN BEIM R CKG NGIGMACHEN DES L SCHENS EINES OBJEKTS AUS TOMBSTONES UND WELCHE ELEMENTE WERDEN AUS DER SICHERUNG WIEDERHERGESTELLT 203 WAS IST DER UNTERSCHIED ZWISCHEN EINER ONLINE WIEDERHERSTELLUNG UND EINER AUTORISIERENDEN 203 vii Recovery Manager for Active Directory Forest Edition viii WORIN UNTERSCHEIDEN SICH DIE AGENTENLOSE UND DIE AGENTENBASI ERTE WIEDERHERSTELLUNGSMETHODE IN RECOVERY MANAGE
143. TELLUNG 245 AUTHORITATIVE RESTORE SELECTIONS AUSWAHL DER AUTORISIERENDEN WIEDERHERSTELLUNG 246 COMPUTER RESTART IN NORMAL MODE COMPUTERNEUSTART IM NORMALEN 5 246 COMPLETING THE REPAIR WIZARD FERTIGSTELLEN DES REPARATURASSISTENTEN 247 EXTRACT WIZARD EXTRAKTIONSASSISTENTEN 247 BACKUP SELECTION AUSWAHL DER SICHERUNG 248 FOLDER SELECTION ORDNERAUSWAHL 248 OPERATION START START DES VORGANGS 248 OPERATION PROGRESS 248 COMPLETING THE EXTRACT WIZARD FERTIGSTELLEN DES EXTRAKTIONSASSISTENTEN 249 CLONE WIZARD KLONASSISTENT 249 COMPUTER AND BACKUP SELECTION AUSWAHL DES COMPUTERS UND DER SICHERUNG 250 TARGET COMPUTER CONFIGURATION ANALYSIS ANALYSE DER 21 1 1 250 DOMAIN CONTROLLER ACCESS OPTIONS DOM NENCONTROLLER ZUGRIFFSOPTIONEN 2 2 2 2 mm meer 251 DNS SETTINGS 5 5 251 OPERATION START START DES VORGANGS 251 CONFIGURING THE TARGET COMPUTER KONFIGURIEREN DES ZIELCOMPUTERS 251 INSTALLIEREN VON ACTIVE 252 WIEDERHERSTELLEN VON ACTIVE DIRECTORY AUS EINER SICHERUNG 252 CONFIGURING THE CLO
144. UPPENMITGLIEDSCHAFTEN 94 SICHERUNG DER DATEN DES DISTRIBUTED FILE SYSTEMS DFS 95 PLANEN VON SICHERUNGEN 22 2 mn nme nern 95 FESTLEGEN VON 5 5 99 FESTLEGEN VON ERWEITERTEN 51 5 100 VERWENDEN DES FOREST 101 VERWENDEN ENTPACKTER 1 102 VERWENDEN DER 1 104 ANZEIGEN DER SICHERUNGSERSTELLUNGSERGEBNISSE 105 WIEDERHERSTELLEN VON DATEN IN ACTIVE 1 111 ERSTE SCHRITTE MIT ACTIVE DIRECTORY WIEDERHERSTELLUNGSVORG NGEN 112 WIEDERHERSTELLEN VON GEL SCHTEN OBJEKTEN 116 RECYCLING VON GEL SCHTEN 119 WIEDERHERSTELLEN VON GESICHERTEN SYSTEMSTATUSKOMPONENTEN 120 VERWENDEN DER GRANULAREN ONLINE WIEDERHERSTELLUNG 123 WIEDERHERSTELLEN VON OBJEKTEN MIT HILFE DES TOOLS ACTIVE DIRECTORY BENUTZER UND COMPUTER 126 WIEDERHERSTELLEN VON AD LDS ADAM 126 SELEKTIVE WIEDERHERSTELLUNG VON ACTIVE DIRECTORY OBJEKTATTRIBUTEN 128 WIEDERHERSTELLEN VON OBJEKTEN IN EINER 5 2 126 WIEDERHERSTELLEN VON OBJEKTKONTINGENTEN 129 WIEDERHE
145. VERSIONEN VON MICROSOFT OPERATIONS MANAGER 151 IN DIESEM MANAGEMENT PACK ENTHALTENE 151 IMPORTIEREN DES MANAGEMENT PACKS 152 KONFIGURIEREN VON RECOVERY MANAGER FOREST EDITION ZUM ARBEITEN MIT DEM MANAGEMENT PACK 153 In MICROSOFT SYSTEM CENTER OPERATIONS MANAGER 2007 R2 ENTHALTENE REGELN 153 DURCHF HREN EINES INTEGRIT TSROLLUP IN MICROSOFT SYSTEM CENTER OPERATIONS MANAGER 2007 2 154 VERWENDEN DER MANAGEMENT SHELL 155 INSTALLIEREN UND FFNEN DER MANAGEMENT 5 155 EINEFE ee et 156 KAPITEL 4 WIEDERHERSTELLEN EINER ACTIVE DIRECTORY GESAMTSTRUKTUR ODER BESTIMMTER DOM NEN nun nn 00 0 nn HH nn nn nn 159 FOREST 5 160 SYMBOLKEISTE Su a ee an Bear ee eh 161 PROJEKTZUSAMMENFASSUNG 162 LISTE DER 162 DOM NENCONTROLLER WIEDERHERSTELLUNG EINSTELLUNGEN UND FORTSCHRITT 162 ERFORDERLICHE BERECHTIGUNGEN F R DIE VERWENDUNG DER FOREST 5 166 LIZENZIERUNG u 4 20000 Sana ade en en Re re 166 DEAKTIVIEREN VON FIPS KONFORMEN 166 VERWALTEN EINES
146. Vertrauensstellung begrenzt ist Wenn zum Beispiel eine Vertrauensstellung zwischen Dom ne A und Dom ne sowie zwischen Dom ne und Dom ne vorhanden ist dann besteht keine Vertrauensstellung zwischen Dom ne A und Dom ne C Eine nicht transitive Vertrauensstellung kann eine unidirektionale oder bidirektionale Beziehung sein Siehe auch Vertrauensstellung und Transitive Vertrauensstellung Ein Objekt ist eine benannte Gruppe von Attributen die etwas Konkretes wie etwa einen Benutzer einen Drucker oder ein Computersystem darstellt Die Attribute enthalten Daten die das Subjekt beschreiben das durch das Objekt angegeben wird So k nnen die Attribute eines Benutzers zum Beispiel den Vornamen den Nachnamen und die E Mail Adresse des Benutzers enthalten Organisationseinheit Ein Active Directory Containerobjekt das in einer Dom ne definiert ist Eine Organisationseinheit ist ein logischer Container der Benutzer Gruppen Computer und andere Organisationseinheiten enthalten kann Sie kann nur Objekte aus der bergeordneten Dom ne enthalten Normalerweise stellt eine Organisationseinheit einen Bereich dar f r den die administrative Kontrolle delegiert wird Prim rer Dom nencontroller Q In einer Active Directory Dom ne ein Dom nencontroller der die Masterkopie der Sicherheitskonten Verwaltungsdatenbank SAM Security Accounts Manager pflegt Der prim re Dom nencontroller ist der einzige Computer der direkt die a
147. Windows PowerShell Hilfe Cmdlets zur ck um Sie bei der Suche nach den entsprechenden Informationen f r die Durchf hrung Ihrer Aufgabe zu unterst tzen In der folgenden Tabelle sind einige Beispiele f r die Verwendung der Cmdlets Get Help und Get Command f r den Zugriff auf die Hilfeinformationen aufgef hrt die f r jedes Cmdlet in der Recovery Manager Forest Edition Management Shell verf gbar sind BEFEHL BESCHREIBUNG Get Help Wenn Sie Get Help ohne sonstige Parameter verwenden werden grundlegende Informationen zur Verwendung des Hilfesystems in Windows PowerShell einschlie lich der Hilfe f r die Recovery Manager Forest Edition Management Shell angezeigt Get Help lt Cmdlet gt Wenn Sie Get Help mit dem Namen eines Cmdlets als Argument verwenden werden die Hilfeinformationen f r dieses Cmdlet angezeigt Um zum Beispiel die Hilfeinformationen f r das Cmdlet Get RMADCollection aufzurufen verwenden Sie den folgenden Befehl Get Help Get RMADCollection 156 Benutzerhandbuch BEFEHL BESCHREIBUNG a a a rg Get Command Get Command ohne sonstige Parameter listet alle Cmdlets auf die f r die Shell verf gbar sind Sie k nnen das Cmdlet Get Command mit dem Cmdlet Format List oder Format Table verwenden um eine besser lesbare Anzeige zu erhalten Verwenden Sie zum Beispiel Get Command Format List um die Ausgabe im Listenformat anzuzeigen Mit der folgenden Syntax k nnen Sie eine Liste aller f r
148. ackup oder Veritas Backup Exec erstellt werden Abh ngig von Ihren Anforderungen k nnen Sie den Online Wiederherstellungsassistenten den Gruppenrichtlinien Wiederherstellungsassistenten den Reparaturassistenten oder den Extraktionsassistenten f r die Wiederherstellung der Daten verwenden So stellen Sie Daten aus Sicherungen wieder her die mit anderen Anwendungen erstellt wurden 1 Starten Sie den gew nschten Assistenten und befolgen Sie die Anweisungen des Assistenten 2 Um eine Sicherung im Online Wiederherstellungsassistenten oder Gruppenrichtlinien Wiederherstellungsassistenten zu registrieren klicken Sie auf der Seite Backup Selection Auswahl der Sicherung auf Register Registrieren und dann auf eines der folgenden Elemente e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen in Ordner registrieren Registriert alle Sicherungsdateien die sich im ausgew hlten Ordner befinden e Register Offline Active Directory Database Offline Active Directory Datenbank registrieren Registriert eine Active Directory Datenbank ntds dit Datei die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde ODER Um eine Sicherung im Reparaturassistenten zu registrieren klicken Sie auf der Seite Backup Selection Auswahl der Sicherung auf Register Registrieren und
149. ager Konsolenstruktur auf den Knoten Backup Agent Management Verwaltung des Sicherungsagenten W hlen Sie im Hauptmen Action Discover All Backup Agent Instances Aktion Alle Instanzen des Sicherungsagenten finden Wenn die Suchfunktion des Agenten ausgef hrt wurde werden alle gefundenen Instanzen des Sicherungsagenten im Knoten Backup Agent Management Verwaltung des Sicherungsagenten angezeigt 79 Recovery Manager for Active Directory Forest Edition Aktualisieren der Daten des Sicherungsagenten Sie k nnen Daten aktualisieren die f r eine bestimmte Instanz des vorinstallierten Sicherungsagenten im Knoten Backup Agent Management Verwaltung des Sicherungsagenten angezeigt wird Wenn Sie die Aktualisierung durchf hren berpr ft Recovery Manager Forest Edition die Version und den Status der Instanz des Ziel Sicherungsagenten und aktualisiert anschlie end die Daten im Knoten Backup Agent Management Verwaltung des Sicherungsagenten Sie k nnen nur Daten f r bereits gefundene Instanzen des Sicherungsagenten aktualisieren F r weitere Anweisungen zum Finden des Sicherungsagenten siehe Finden der vorinstallierten Instanzen des Sicherungsagenten auf Seite 79 So aktualisieren Sie die Daten f r eine bestimmte Instanz des Sicherungsagenten 1 Klicken Sie in der Recovery Manager Konsolenstruktur auf den Knoten Backup Agent Management Verwaltung des Sicherungsagenten 2 Klicken Sie im rechten Fensterbereich mi
150. ahl So k nnen Sie den Status jedes f r die Wiederherstellung verf gbaren Gruppenrichtlinienobjekts einsehen In der Liste Group Policy Objects available for restore F r die Wiederherstellung verf gbare Gruppenrichtlinienobjekte ist jeder Eintrag mit einem der folgenden Symbole gekennzeichnet Das Objekt unterscheidet sich von dem der Sicherung Im Feld State in AD Status in AD wird Different Unterschiedlich angezeigt a Das Objekt ist identisch mit dem in der Sicherung Im Feld State in AD Status in AD wird l dentical Identisch angezeigt Das Objekt ist aktuell gel scht ist aber noch in der Sicherung vorhanden Im Feld State in AD Status in AD wird Deleted Gel scht angezeigt Compare Vergleichen Vergleicht den Status der ausgew hlten Gruppenrichtlinienobjekte und zeigt dann die Ergebnisse des Vergleichs auf der Seite Group Policy Object Selection Gruppenrichtlinienobjektauswahl an In der Liste Group Policy Objects available for restore F r die Wiederherstellung verf gbare Gruppenrichtlinienobjekte sind die Eintr ge die den ausgew hlten Gruppenrichtlinienobjekten entsprechen mit einem der folgenden Symbole gekennzeichnet Das Objekt unterscheidet sich von dem der Sicherung Im Feld State in AD Status AD wird Different Unterschiedlich angezeigt Das Objekt ist identisch mit dem in der Sicherung Im Feld Stat
151. ame 1 Dom nencontrollername 2 213 213 213 213 So f gen Sie Dom nencontroller ber eine Importdatei hinzu 1 Erstellen Sie eine Importdatei die Namen oder IP Adressen von Dom nencontrollern enth lt 2 Klicken Sie mit der rechten Maustaste auf die Computersammlung zeigen Sie auf Add Hinzuf gen und klicken Sie auf Import Computer Computer importieren 3 Suchen und ffnen Sie die Importdatei im Dialogfeld Open ffnen 48 Benutzerhandbuch Hinzuf gen von Containern zu einer Computersammlung Sie k nnen einer Computersammlung auch Container wie 2 Active Directory Dom nen Sites oder Organisationseinheiten hinzuf gen Wenn eine Computersammlung einen Container enth lt enth lt sie implizit auch alle Dom nencontroller die in dem Container enthalten sind Sie k nnen Container im Detailfenster ausw hlen nachdem Sie die Konsolenstruktur durchsucht und einen Knoten mit den Containern die Sie hinzuf gen m chten ausgew hlt haben Dom nen befinden sich unter dem Knoten Active Directory Gesamtstruktur lt Name gt Organisationseinheiten befinden sich unter Dom nenknoten Sie k nnen dem Knoten Active Directory ber den Befehl Connect to Forest Verbindung mit Gesamtstruktur herstellen im Men Action Aktion des Knotens Active Directory Gesamtstrukturen hinzuf gen So f gen Sie einer Computersammlung Container hinzu 1 Durchsuchen Sie die Recovery Manager Konsolenstruktur um den Knoten auszuw hlen
152. anager Sie zur Eingabe des entsprechenden Kennworts auf Das ber diese Option eingegebene Kennwort kann eine beliebige Kombination von Buchstaben Zahlen Leerzeichen und Sonderzeichen enthalten Es wird zwischen Gro und Kleinschreibung unterschieden Wenn Sie das Kennwort vergessen oder verlieren k nnen Sie die entsprechende kennwortgesch tzte Sicherung nicht mehr verwenden Password Kennwort festlegen Klicken Sie auf diese Schaltfl che um das Kennwort f r den Schutz der Sicherung festzulegen Registerkarte System State Systemstatus Auf der Registerkarte System State Systemstatus legen Sie fest welche Systemstatuskomponenten gesichert werden sollen Auf dieser Registerkarte k nnen Sie die folgenden Elemente verwenden e Back up the following System State components Folgende Systemstatuskomponenten sichern Aktivieren Sie die Kontrollk stchen neben den Systemstatuskomponenten die Sie auf allen Dom nencontrollern sichern m chten die der derzeit ausgew hlten Computersammlung hinzugef gt wurden When backing up Global Catalog servers collect group membership information from all domains within the Active Directory forest Beim Sichern von globalen Katalogservern Gruppenmitgliedschaftsinformationen von allen Dom nen innerhalb der Active Directory Gesamtstruktur sammeln Diese Option gilt bei der Sicherung von globalen Katalogservern Aktivieren Sie dieses Kontrollk stchen wenn die Mitgliedschaft
153. anschlie end in Active Directory wiederherstellen So k nnen einzelne Active Directory Objekte und ausgew hlte Attributwerte in Active Directory Objekten mit geringem Zeitaufwand f r den Administrator wiederhergestellt werden Vollst ndige Offline Wiederherstellung Dabei wird der Zieldom nencontroller im Modus Verzeichnisdienste wiederherstellen neu gestartet die Active Directory Datenbank aus der ausgew hlten Sicherung wiederhergestellt und danach der Dom nencontroller im normalen Betriebsmodus neu gestartet So wird die gesamte Active Directory Datenbank auf einem Dom nencontroller wiederhergestellt Dies dient haupts chlich der Wiederherstellung besch digter Datenbanken 28 Benutzerhandbuch Wiederherstellungsoptionen f r Active Directory Mit Recovery Manager kann Active Directory nach einem Ausfall schnell wiederhergestellt werden Das nachfolgend dargestellte Funktionsschema veranschaulicht die je nach Ausfall Besch digung der Daten oder der Datenbank am besten geeignete Wiederherstellungsmethode Eine Besch digung von Daten liegt vor wenn Verzeichnisobjekte irrt mlicherweise gel scht oder ge ndert wurden und die L schung oder nderung auf andere Dom nencontroller in der Umgebung repliziert wurde Eine fehlerhafte Datenbank liegt vor wenn ein Ausfall von Active Directory dazu f hrt dass ein Dom nencontroller nicht im normalen Modus gestartet werden kann oder wenn ein Hardwareproblem z B Festpl
154. anung organisieren Durch eine gute Verwaltung der Computersammlungen wird sichergestellt dass die Kopien der Sicherungsinformationen f r die Remotecomputer immer aktuell sind Daher wird empfohlen die verwalteten Computer in Computersammlungen zusammenzufassen und die entsprechenden Eigenschaften f r jede Computersammlung festzulegen In diesem Abschnitt werden folgende Aufgaben behandelt e Erstellen von Computersammlungen e von Computersammlungen ndern der Eigenschaften von Computersammlungen e L schen von Computersammlungen e eines Kontos f r den Zugriff auf den Sicherungsagenten Sicherungsdateispeicher und globale Katalogserver e Hinzuf gen von Dom nencontrollern zu einer Computersammlung e Hinzuf gen von Containern zu einer Computersammlung e Hinzuf gen von AD LDS ADAM Hosts und Instanzen zu einer Computersammlung Entfernen von Elementen aus einer Computersammlung Erstellen von Computersammlungen So erstellen Sie eine Computersammlung 1 W hlen Sie in der Recovery Manager Konsolenstruktur den Knoten Computer Collections Computersammlungen aus 2 W hlen Sie im Hauptmen Action Create Collection Aktion Sammlung erstellen aus Als Eigenschaften f r die neu erstellte Computersammlung werden Standardwerte verwendet Sie k nnen die Eigenschaftswerte f r eine Computersammlung sowie die Standard Eigenschaftswerte ndern Weitere Informationen finden Sie unter
155. arbeiten Falls notwendig k nnen Sie die Datei in einem Text Editor ffnen um die darin definierten IPsec Regeln anzuzeigen 196 Benutzerhandbuch Die der Datei IsolateDC bat definierten IPsec Regeln blockieren den gesamten IP Verkehr zwischen den Dom nencontrollern und ihren Replikationspartnern mit Ausnahme des IP Verkehrs der von den folgenden Tools Diensten generiert wird e Client f r Remotedesktopverbindungen e Ping Befehl e Dienste f r die Dateifreigabe e DNS Diese IPsec Regeln gelten auch f r den IP Datenverkehr von den Dom nencontrollern zum Computer mit der Forest Recovery Konsole Der Datenverkehr vom Computer mit der Forest Recovery Konsole zum Dom nencontroller ist von diesen IPsec Regeln nicht betroffen Im Schritt Deaktivierung der Isolierung des Dom nencontrollers berpr fen des Wiederherstellungsvorgangs bernimmt Recovery Manager Forest Edition wieder die IPsec Einstellungen die vor dem Start des Wiederherstellungsvorgangs aktiviert waren Wie Recovery Manager Forest Edition einen DC f r eine autorisierende prim re Wiederherstellung von SYSVOL ausw hlt Bei der Wiederherstellung einer Active Directory Gesamtstruktur w hlt Recovery Manager for Active Directory Forest Edition automatisch in jeder Dom ne einen Dom nencontroller aus um eine autorisierende prim re Wiederherstellung des SYSVOL Ordners auszuf hren Zum Ausw hlen eines solchen Dom
156. ardm ig verwendet der Assistent die AD LDS ADAM Instanz aus der die Sicherung erstellt wurde Um eine andere Instanz auszuw hlen klicken Sie auf Browse Durchsuchen und f hren Sie dann die entsprechenden Schritte im Dialogfeld Select AD LDS ADAM Instance AD LDS ADAM Instanz ausw hlen durch e Browse Durchsuchen ffnet das Dialogfeld Select AD LDS ADAM Instance AD LDS ADAM Instanz ausw hlen in dem Sie die AD LDS ADAM Zielinstanz f r den Wiederherstellungsvorgang ausw hlen k nnen Port number Portnummer Zeigt die von AD LDS ADAM verwendete Portnummer Account used to access the AD LDS ADAM instance F r den Zugriff auf die AD LDS ADAM Zielinstanz verwendetes Konto Zeigt das f r den Zugriff auf die AD LDS ADAM Zielinstanz verwendete Benutzerkonto an Um ein anderes Konto oder eine andere AD LDS ADAM Instanz f r den Zugriff anzugeben klicken Sie auf Change ndern e Change ndern ffnet das Dialogfeld Connect to AD LDS ADAM Mit AD LDS ADAM verbinden in dem Sie die AD LDS ADAM Zielinstanz und das Benutzerkonto f r den Zugriff auf diese Instanz angeben k nnen 231 Recovery Manager for Active Directory Forest Edition Objects to Be Processed Zu verarbeitende Objekte In diesem Fenster k nnen Sie die zu verarbeitenden AD LDS ADAM Objekte ausw hlen Objects Objekte Listet die Objekte auf die der Assistent verarbeiten soll In der Spalte Name wir
157. as gelbe Ausrufezeichen und das rote Kreuz werden stehen nur dann zur Verf gung wenn es Warnungen oder kritische Fehler zum Ansehen gibt Symbolleiste Die Symbolleiste hat folgende Schaltfl chen SCHALTFL CHE BESCHREIBUNG Verify Settings Einstellungen berpr fen Sammelt und sichert die Informationen die zur Wiederherstellung aller Dom nencontroller im Wiederherstellungsprojekt verwendet werden sollen Anschlie end werden die Wiederherstellungseinstellungen des Projekts mit den gesammelten Informationen verglichen um Sie ber etwaige Inkonsistenzen zu informieren Weitere Informationen finden Sie unter berpr fung der Einstellungen des Wiederherstellungsprojekts auf Seite 171 Start Recovery Wiederherstellung starten Startet den Wiederherstellungsvorgang f r das aktuelle Wiederherstellungsprojekt Continue Recovery Wiederherstellung fortsetzen Nimmt den Wiederherstellungsvorgang wieder auf der an einer bestimmten Stelle automatisch unterbrochen wurde Beispielsweise unterbricht Recovery Manager Forest Edition m glicherweise den Vorgang zur Wiederherstellung der Gesamtstruktur um Sie zu einer Aktion aufzufordern Die Wiederherstellung kann auch automatisch angehalten werden wenn die Wiederherstellung eines Dom nencontrollers fehlschl gt Weitere Informationen finden Sie unter Handhabung fehlgeschlagener Dom nencontroller auf Seite 192 Abort Abbrechen Bricht die
158. at Value in Active Directory Wert in Active Directory Zeigt den Wert an den das Attribut in Active Directory hat wenn das Objekt in Active Directory vorhanden ist Vorgangsauswahl Verwenden Sie diese Seite um anzugeben was Sie mit den von Ihnen ausgew hlten Objekten tun m chten Compare analyze and optionally restore Vergleichen analysieren und optional wiederherstellen Bei Auswahl dieser Option f hrt der Assistent einen Vergleich von ausgew hlten Objekten zwischen einer Sicherung und Active Directory auf Attributbasis durch und erm glicht es Ihnen mit der Objektwiederherstellung fortzufahren Restore skip compare analysis Wiederherstellen Vergleichsanalyse berspringen Diese Option erm glicht es Ihnen die Wiederherstellung der Objekte fortzusetzen die Sie auf der vorigen Seite des Assistenten angegeben haben Processing Options Verarbeitungsoptionen Geben Sie auf dieser Seite an ob die untergeordneten Objekte der Objekte verarbeitet werden sollen und wie die Objektattribute zu verarbeiten sind Child objects processing Untergeordnete Objekte werden verarbeitet In diesem Bereich k nnen Sie die folgenden Elemente verwenden Process no child objects Keine untergeordneten Objekte verarbeiten Verarbeitet nur die ausgew hlten Objekte Process all child objects Alle untergeordneten Objekte verarbeiten Verarbeitet die ausgew hlten Objekte und ihre gesamten untergeordneten Objekte Process ch
159. aten erstellen die als Systemstatusdaten bezeichnet werden Recovery Manager Forest Edition erstellt Systemstatussicherungen jedoch nur f r Active Directory Dom nencontroller Mit Computersammlungen k nnen Sie Sicherungen f r mehrere Computer erstellen Weitere Informationen finden Sie unter Verwenden von Computersammlungen auf Seite 45 Sie k nnen festlegen welche Systemstatuskomponenten gesichert werden sollen Es wird empfohlen alle Systemstatuskomponenten zu sichern Weitere Informationen finden Sie unter Sichern von Daten in Active Directory auf Seite 76 So erstellen Sie Sicherungen f r alle Computer in einer Computersammlung 1 2 W hlen Sie in der Konsolenstruktur eine Computersammlung aus und klicken Sie dann auf Create Backup Sicherung erstellen im Men Action Aktion Wenn eine Meldung angezeigt wird best tigen Sie den Vorgang Sie k nnen einen Sicherungsauftrag auch ber den Sicherungsassistenten starten 1 Klicken Sie in der Konsolenstruktur auf den Stammknoten und klicken Sie dann auf Create Backup Sicherung erstellen im Men Action Aktion Befolgen Sie die Anweisungen des Sicherungsassistenten Klicken Sie auf der Seite When to Back Up Zeitpunkt der Sicherung auf Now Jetzt und klicken Sie dann auf Next Weiter Klicken Sie auf Advanced Erweitert um die Sicherungsoptionen anzuzeigen Sie k nnen die Optionen nach Bedarf ndern Klicken Sie danach auf OK um das Dial
160. ation wird der Dom nencontroller dann mit s mtlichen nderungen aktualisiert die nicht durch die autorisierende Wiederherstellung berschrieben wurden Dabei sei nochmals darauf hingewiesen dass bis zur Beendigung der Replikationsaktualisierung einige Verzeichnisobjektdaten auf dem wiederhergestellten Dom nencontroller m glicherweise nicht auf dem aktuellsten Stand sind Daher kann eine vollst ndige Offline Wiederherstellung zu zus tzlichen Ausfallzeiten durch Replikationsverz gerungen f hren Bei einer nicht autorisierenden Wiederherstellung m ssen jedoch auch andere Aspekte ber cksichtigt werden Auf dem wiederhergestellten Dom nencontroller k nnen Informationen ber die Verzeichnisaktualisierungen die nach der Sicherung erfolgt sind verloren gehen Angenommen bestimmte Verzeichnisobjekte wurden auf dem Dom nencontroller hinzugef gt oder ge ndert nachdem die Sicherung erstellt wurde aber die neuen Objekte oder nderungen wurden aufgrund von Netzwerkproblemen nicht auf die anderen Dom nencontroller repliziert In diesem Fall gehen die neuen Objekte oder nderungen bei der Wiederherstellung des Dom nencontrollers verloren da sie nie auf anderen Dom nencontrollern repliziert wurden und daher nicht auf den wiederhergestellten Dom nencontroller bernommen werden k nnen Wiederherstellen von Gruppenrichtlinien Mit Recovery Manager k nnen Sie durch Hardwarefehler oder Fehlverhalten entstandene besch digte oder irrt mlich
161. attenfehler auf dem Dom nencontroller vorliegt Active Directory Wiederherstellungsoption 1 c3 Besch digte Daten Besch digte Datenbank Kann der Computer im M ssen Sie das gesamte Modus Verzeichnisdienste Verzeichnis wiederherstellen wiederherstellen gestartet werden Ja Nein 4 Granulare Online Vollst ndige Offline Methoden zur Syste Wiederherstellung Wiederherstellung mwiederherstellung verwenden verwendenerwenden verwenden Recovery Manager bietet zwei Methoden zur Wiederherstellung von Active Directory Objektdaten auf einem Dom nencontroller e Granulare Online Wiederherstellung e Vollst ndige Offline Wiederherstellung Die granulare Online Wiederherstellung ist die am weitesten entwickelte Methode mit der einzelne Verzeichnisobjekte aus einer Sicherung wiederhergestellt werden k nnen ohne dass der Zieldom nencontroller neu gestartet werden muss und ohne dass sich dies auf andere Verzeichnisobjekte auswirkt Mit der vollst ndigen Offline Wiederherstellung k nnen Sie die gesamte Active Directory Datenbank auf einem Dom nencontroller wiederherstellen w hrend Active Directory offline ist Active Directory wird in den Offlinemodus geschaltet indem Recovery Manager den Dom nencontroller im Modus Verzeichnisdienste wiederherstellen DSRM neu startet Dies f hrt zu einer Ausfallzeit Au erdem betrifft die vollst ndige Offline Wiederherstellung alle
162. aus und f gt ihn hinzu Der Assistent sichert alle Computer die sich in diesem Container befinden AD LDS ADAM Host AD LDS ADAM Host W hlt AD LDS ADAM Hosts nach deren Name aus und f gt sie hinzu Import Computers Computer importieren Verwenden Sie eine Textdatei einen Computernamen je Zeile um Computer zur Liste hinzuzuf gen e Remove Entfernen Entfernt die ausgew hlten Eintr ge aus der Liste Selected objects Ausgew hlte Objekte So f gen Sie einen Computer nach Name hinzu 1 Klicken Sie auf Add Hinzuf gen und dann auf Add Computer Computer hinzuf gen 2 Sie im Dialogfeld Select Computers Computer ausw hlen den Namen des Computers ein den Sie der Liste hinzuf gen m chten Im Dialogfeld Select Computers Computer ausw hlen k nnen Sie mehrere Computer ausw hlen Im Dialogfeld Select Computers Computer ausw hlen k nnen Sie nur Computer nach Computerkontoname hinzuf gen Wenn Sie Computer nach IP Adresse DNS Name oder NetBIOS Name hinzuf gen m chten verwenden Sie eine Importdatei So f gen Sie Computer ber eine Importdatei hinzu 1 Erstellen Sie eine Textdatei die Computernamen enth lt ein Name je Zeile 2 Klicken Sie auf Add Hinzuf gen und dann auf Import Computers Computer importieren 3 Suchen und ffnen Sie die Textdatei im Dialogfeld Open ffnen 215 Recovery Manager for Active Directory Forest Edition So f gen Sie einen Container
163. belastung erh ht jedoch die Prozessorauslastung auf den zu sichernden Computern Wenn die mit Recovery Manager Forest Edition erstellten Sicherungen mit dem Windows Sicherungsprogramm NTBackup verwendet werden sollen muss f r die Datenkomprimierung None Keine ausgew hlt werden Das Windows Sicherungsprogramm kann keine Sicherungen lesen die mit Hilfe der Datenkomprimierung erstellt wurden Au erdem sollten Sie keine Sicherungsverschl sselung verwenden um die Wiederherstellung von Daten aus Recovery Manager Forest Edition Sicherungen durch das Windows Sicherungsprogramm zu erm glichen siehe Aktivieren der Verschl sselung von Sicherungen auf Seite 92 Die Standardeinstellungen werden f r neu erstellte Computersammlungen verwendet Durch die nderung der Eigenschaften einer bestimmten Computersammlung legen Sie die f r diese Sammlung spezifischen Einstellungen fest Unterschiedliche Computersammlungen k nnen unterschiedliche Einstellungen aufweisen Der Sicherungsassistent verwendet die Standardeinstellungen sofern keine anderen Einstellungen mit Hilfe der Schaltfl che Advanced Erweitert auf der Seite Completing the Backup Wizard Fertigstellen des Sicherungsassistenten angegeben wurden Festlegen von erweiterten Sicherungsoptionen Bei der Erstellung einer Sicherung ruft Recovery Manager Forest Edition die zu verwendenden Sicherungsoptionen aus den Konfigurationseinstellungen ab Die Konfigurationseinstellungen werden
164. berwachen und zu verwalten Wenn Sie einen Wiederherstellungsvorgang ausf hren oder die Projekteinstellungen berpr fen stellt der Projektzusammenfassung Bereich die folgenden Elemente bereit ELEMENT BESCHREIBUNG Active alerts Aktive Alarme Zeigt die Anzahl der aktiven Wiederherstellungsalarme im Wiederherstellungsprojekt an Klicken Sie auf diesen Link um die aktiven Alarme zu verwalten und sich die Details anzusehen Weitere Informationen finden Sie unter Verwenden von Wiederherstellungsalarmen auf Seite 173 Active pauses Zeigt die Anzahl der aktiven Wiederherstellungspausen im Aktive Pausen Wiederherstellungsprojekt an Klicken Sie auf diesen Link um die aktiven Pausen zu verwalten und sich die Details anzusehen Weitere Informationen finden Sie unter Verwenden von Wiederherstellungspausen auf Seite 177 Liste der Dom nencontroller Diese Liste enth lt grundlegende Informationen zu den einzelnen Dom nencontrollern im aktuellen Wiederherstellungsprojekt z B den Dom nencontrollernamen die Dom ne die Site die FSMO Rollen die angegebene Wiederherstellungsmethode den Status von Wiederherstellungspausen und ggf die aktuell ausgew hlte Sicherung und ihr Alter Sie k nnen die Dom nencontroller nach Listenspalten filtern So filtern Sie die Dom nencontroller in der Liste 1 Zeigen Sie auf die berschrift der Spalte nach der Sie die Dom nencontroller filtern m chten 2 Klicken Sie
165. bevor er sich als DC ausgibt Sicherstellen dass der Forest Recovery Agent installiert ist und ausgef hrt wird berpr ft die installierte Version des Forest Recovery Agenten Installiert ggf den Agenten oder f hrt ein Upgrade auf die Agentenversion durch die im Lieferumfang der Forest Recovery Konsole enthalten ist die Sie verwenden Informationen zum Dom nencontroller abrufen Sammaelt folgende Informationen des jeweiligen DC IP Adressen aller Netzwerkadapter e IP Adressen aller DNS Server auf allen Netzwerkadaptern DNS Namen aller Dom nencontroller mit FSMO Rollen in der Gesamtstruktur e Installierte Version des Forest Recovery Agenten falls vorhanden e Angabe ob der jeweilige DC ein schreibgesch tzter Dom nencontroller ist Version des Betriebssystems Wert des RID Pools erh hen Erh ht den Wert der verf gbaren RID Pools um 100 000 Active Directory Dom nendienste erneut installieren Globalen Katalog entfernen Installiert Active Directory Dom nendienste AD DS auf dem Computer Startet den Computer nach Ausf hrung der AD DS Installation neu Entfernt den globalen Katalog aus dem DC sofern der DC ein globaler Katalogserver ist 212 Benutzerhandbuch WIEDERHERSTELLUNGSSCHRITT BESCHREIBUNG Tempor re Dateien entfernen L scht die Sicherungsdatei aus dem DC wenn die Datei w hrend der Wiederherstellung auf den DC kopiert wurde Computerkontokenn
166. bschnitte enthalten Beschreibungen der folgenden Elemente e Eigenschaften einer Dom ne oder Organisationseinheit e Eigenschaften f r eine Active Directory Site e Eigenschaften f r eine AD LDS ADAM Site Eigenschaften einer Dom ne oder Organisationseinheit Das Dialogfeld Properties Eigenschaften f r eine zu einer Computersammlung hinzugef gte Dom ne oder Organisationseinheit umfasst die folgenden Elemente Exclusion list Ausschlussliste F hrt die Dom nencontroller auf die sich im ausgew hlten Container befinden und f r die keine Sicherungen erstellt werden sollen wenn die Computersammlung gesichert wird Jeder Eintrag in der Liste umfasst folgende Felder Name Zeigt den Namen des Dom nencontrollers an e Site Zeigt den Namen der Site an in der sich der Dom nencontroller befindet e Modify ndern ffnet ein Dialogfeld zum ndern der Exclusion list Ausschlussliste Das Dialogfeld enth lt die folgenden Elemente e Available domain controllers Verf gbare Dom nencontroller F hrt die Dom nencontroller auf die bei der Sicherung der Computersammlung gesichert werden sollen Um Dom nencontroller aus der Sicherung auszuschlie en w hlen Sie sie in der Liste aus und klicken Sie dann auf Add Hinzuf gen Domain controllers excluded from backup Von der Sicherung ausgeschlossene Dom nencontroller F hrt die Dom nencontroller auf die bei der Sicherung der Computersammlung nicht gesichert werde
167. ch So starten Sie den Computer im Modus Directory Services Restore Verzeichnisdienste wiederherstellen neu 1 Starten Sie den Computer neu und dr cken Sie F8 wenn Sie dazu aufgefordert werden 2 W hlen Sie im Men den Modus Directory Services Restore Verzeichnisdienste wiederherstellen aus und dr cken Sie die Eingabetaste 3 Wenn auf dem Computer mehrere Systeme installiert wurden w hlen Sie die Windows Installation aus die wiederhergestellt werden soll und dr cken Sie die Eingabetaste A Sie m ssen die Installation ausw hlen die beim Starten des Reparaturassistenten verwendet wurde Nachdem der Zieldom nencontroller im Modus Directory Services Restore Verzeichnisdienste wiederherstellen neu gestartet wurde stellt der Assistent die Active Directory Datenbank aus der Sicherung wieder her Sie k nnen mit dem Assistenten auch individuelle Objekte Unterstrukturen oder ein ganzes Verzeichnis als autorisierend wiederhergestellt kennzeichnen verwendet Recovery Manager Forest Edition vom Tool Ntdsutil exe bereitgestellte Funktionen Das Tool Ntdsutil exe ist Teil des Lieferumfangs von Microsoft Windows Die in Windows Server 2008 enthaltene Version dieses Tools unterst tzt jedoch nicht die Markierung der gesamten AD Datenbank als autorisierend 4 Um AD Objekte eine Unterstruktur oder die gesamte AD Datenbank als autorisierend zu kennzeichnen Die autorisierend wiederhergestellten
168. cherungen nach dem Ausf hren des Assistenten beibehalten werden sollen Mit der Liste Keep unpacked backups Entpackte Sicherungen beibehalten k nnen Sie angeben wie lange Recovery Manager Forest Edition die entpackten Sicherungen beibehalten soll Unpacked backups folder Ordner f r entpackte Sicherungen Hier k nnen Sie den Pfad zu dem Ordner angeben in dem Recovery Manager Forest Edition entpackte Sicherungen beibehalten soll Jede entpackte Sicherung wird in einem eigenen Unterordner dieses Ordners gespeichert Geben Sie den Pfad zum Ordner ein oder klicken Sie auf Browse Durchsuchen um den Ordner zu suchen und auszuw hlen Weitere Informationen finden Sie unter Verwenden entpackter Sicherungen auf Seite 102 55 Recovery Manager for Active Directory Forest Edition Registerkarte E mail E Mail Auf der Registerkarte E mail E Mail k nnen Sie die Einstellungen f r E Mail Benachrichtigungen festlegen Recovery Manager Forest Edition kann E Mails mit Informationen zu Sicherungserstellungssitzungen senden Auf dieser Registerkarte k nnen Sie die folgenden Elemente verwenden SMTP server SMTP Server Hier k nnen Sie das Kennwort f r den SMTP Server f r abgehende Nachrichten eingeben SMTP port SMTP Port Hier k nnen Sie die Portnummer angeben ber die auf dem SMTP Server dem Server f r ausgehende Nachrichten eine Verbindung hergestellt werden soll From address Von Adresse Hier k
169. cht anzeigen um Vergleichsberichte anzuzeigen Der Bericht wird mit Quest Reports Viewer oder mit Microsoft SQL Server Reporting Services angezeigt und verwaltet Die f r die Generierung Verwaltung und Anzeige der Berichte verwendete Anwendung wurde w hrend der Installation von Recovery Manager Forest Edition angegeben Completing the Online Restore Wizard Fertigstellen des Online Wiederherstellungsassistenten Dies ist die letzte Seite des Assistenten Klicken Sie auf Back Zur ck um weitere Objekte auszuw hlen und zu vergleichen wiederherzustellen oder klicken Sie auf Finish Fertig stellen um den Online Wiederherstellungsassistenten zu schlie en Nach Auswahl einer Sicherung auf der Seite Backup Selection Auswahl der Sicherung bereitet der Assistent tempor re Daten vor indem er die Sicherung entpackt Dies ist ein langwieriger Vorgang Die vorbereiteten Daten werden beim Schlie en des Assistenten gel scht sofern Sie nicht das Kontrollk stchen Keep extracted data after completing the wizard Extrahierte Daten nach Beendigung des Assistenten beibehalten auf der Seite Backup Data Preparation Vorbereitung der Daten f r die Sicherung aktiviert haben Online Restore Wizard for AD LDS ADAM Online Wiederherstellungsassistent f r AD LDS ADAM Der Online Wiederherstellungsassistent f r AD LDS ADAM unterst tzt Sie bei der Wiederherstellung von AD LDS ADAM Objekten die seit der letzten Sicherung gel scht ode
170. cht hinzugef gt Festlegen von Benutzerkonten f r geplante Aufgaben Geplante Aufgaben werden immer unter einem bestimmten Benutzerkonto ausgef hrt Verwenden Sie bei der Planung von Sicherungen ein Benutzerkonto mit Administratorrechten auf dem Computer auf dem Recovery Manager Forest Edition ausgef hrt wird sowie auf den Computern von denen die Sicherungen erstellt werden sollen zu sichernde Computer Bei der Bestimmung eines Benutzerkontos zur Ausf hrung einer automatischen Sicherung sollten Sie darauf achten dass ein Konto f r den Zugriff auf den Sicherungsagenten und die Sicherungsdateien explizit festgelegt wurde Sie k nnen die Registerkarte Agent Settings Agenteneinstellungen unter den Eigenschaften der Computersammlung verwenden um zu berpr fen ob ein solches Konto f r eine Computersammlung festgelegt wurde Weitere Informationen finden Sie unter Registerkarte Agent Settings Agenteneinstellungen auf Seite 62 ZUGRIFF AUF DAS SICHERUNGSAGENTENKONTO IST EXPLIZIT FESTGELEGT ZUGRIFF AUF DAS SICHERUNGSAGENTENKONTO IST NICHT EXPLIZIT FESTGELEGT In diesem Fall muss das Konto unter dem die automatische Sicherung ausgef hrt wird folgende Voraussetzungen erf llen Es muss ein Mitglied der lokalen Administratorengruppe auf dem Recovery Manager Forest Edition Computer sein Es muss ber das Recht Anmelden als Stapelverarbeitungsauftrag auf dem Recovery Manager Forest Edition Compute
171. computer ist ein eigenst ndiger Server Die Active Directory Sicherung f r das Klonen ist auf dem Zielcomputer gespeichert Das Netzwerksegment mit dem der Zielcomputer verbunden ist muss physikalisch von der Quelldom ne isoliert sein Die Hardwareplattformen der Prozessoren auf dem Ziel und Quellcomputer m ssen bereinstimmen Die Versionsnummer des Windows Betriebssystems und die Service Packs auf dem Zielcomputer m ssen mit jenen auf dem Quelldom nencontroller bereinstimmen Recovery Manager for Active Directory Forest Edition ist auf dem Zielcomputer installiert Der DNS Server ist auf dem Zielcomputer installiert Beachten Sie dass Sie den DNS Server nur installieren m ssen Der Assistent konfiguriert den DNS Server vor dem Klonen automatisch Grundlegende Schritte F hren Sie zum Erstellen einer Klonkopie eines Dom nencontrollers folgende Schritte aus 146 1 Ew 10 11 12 13 Installieren Sie auf dem Zielcomputer die entsprechende Version des Windows Betriebssystems Stellen Sie sicher dass der Zielcomputer alle oben genannten Systemvoraussetzungen erf llt Speichern Sie die Sicherung des Quelldom nencontrollers die f r das Klonen verwendet werden soll auf dem Zieldom nencontroller Isolieren Sie das Netzwerksegment des Zielcomputers von der Quelldom ne Rufen Sie auf dem Zielcomputer den Klonassistenten auf und befolgen Sie die Anweisungen Klicken Sie auf der Seite Computer and
172. ct to the backup agent using specific TCP port ber spezifischen TCP Port mit Sicherungsagent verbinden und geben Sie dann die Portnummer im Feld Port an Wenn Sie die Microsoft Windows Firewall installiert haben muss der angegebene TCP Port ge ffnet werden F r s mtliche zu sichernde Zieldom nencontroller muss dieselbe Portnummer angegeben werden Finden der vorinstallierten Instanzen des Sicherungsagenten Sie k nnen mit Hilfe der Recovery Manager Konsole alle Instanzen des Sicherungsagenten finden die manuell auf Computern bestehender Computersammlungen vorinstalliert wurden Nach Ausf hrung der Suche k nnen Sie die gefundenen Instanzen des Sicherungsagenten mit Hilfe des Knotens Backup Agent Management Verwaltung des Sicherungsagenten in der Recovery Manager Konsole einsehen und verwalten a Eine Instanz des Sicherungsagenten wird nur dann automatisch gefunden und dem Knoten Backup Agent Management Verwaltung des Sicherungsagenten hinzugef gt wenn Sie diesen Knoten zur Vorinstallation des Agenten verwenden Wenn Sie eine Instanz des Sicherungsagenten mit Hilfe einer anderen Methode vorinstallieren z B eine automatische Installation m ssen Sie die Suchfunktion f r den Sicherungsagenten ausf hren damit die Instanz des Agenten im Knoten Backup Agent Management Verwaltung des Sicherungsagenten angezeigt wird So finden Sie alle vorinstallierten Instanzen des Sicherungsagenten 1 Klicken Sie in der Recovery Man
173. d best tigen Sie dass der Alarm gel scht werden soll Klicken Sie abschlie end auf OK um die nderungen zu bernehmen Benutzerhandbuch Verwenden von Wiederherstellungspausen Eine Wiederherstellungspause erm glicht es die Wiederherstellung eines oder mehrerer Dom nencontroller automatisch anzuhalten unmittelbar bevor ein bestimmter Wiederherstellungsschritt f r diese Dom nencontroller gestartet wird Danach k nnen Sie die Wiederherstellung der Dom nencontroller ab dem Punkt an dem sie angehalten pausiert wurden fortsetzen Mit den Wiederherstellungspausen k nnen Sie zum Beispiel die Wiederherstellung eines bestimmten Dom nencontrollers zeitweise anhalten um au erhalb von Recovery Manager Forest Edition eine manuelle Aktion auszuf hren bestimmter kritischer Dom nencontroller Dom nen oder Sites in der Active Directory Gesamtstruktur D Wiederherstellungspausen k nnen nicht verwendet werden um Priorit ten f r die Wiederherstellung festzulegen Sie k nnen mehrere Pausen mit jeweils unterschiedlichen Einstellungen f r ein Wiederherstellungsprojekt erstellen Sie k nnen auch die Einstellungen vorhandener Pausen ndern oder Pausen ggf l schen Klicken Sie zum Verwalten von Wiederherstellungspausen auf die Schaltfl che Configure Pauses Pausen konfigurieren in der Symbolleiste der Forest Recovery Konsole F r jede Wiederherstellungspause k nnen Sie die Dom nencontroller festlegen f r die die Pause gel
174. d Vorg ngen e Verwenden der vollst ndigen Offline Wiederherstellung e Auswirkungen von Offline Wiederherstellungen e Autorisierende Wiederherstellung von SYSVOL e Durchf hren einer granularen Wiederherstellung von SYSVOL e Wiederherstellen von Gruppenrichtlinien e Wiederherstellen von Daten aus Sicherungen die mit Drittanbietersoftware erstellt wurden e Verwenden des Extraktionsassistenten e Verwenden des Klonassistenten e Wiederherstellen von Kennw rtern und des SID Verlaufs 111 Recovery Manager for Active Directory Forest Edition Erste Schritte mit Active Directory Wiederherstellungsvorg ngen Dieser Abschnitt enth lt wichtige Informationen ber die Durchf hrung von Datenwiederherstellungsvorg ngen mit Recovery Manager Forest Edition Lesen Sie ihn aufmerksam durch bevor Sie das Produkt f r die Wiederherstellung von Active Directory Daten einsetzen In diesem Abschnitt werden folgende Themen behandelt e Ausw hlen einer Wiederherstellungsmethode f r Active Directory e Auswirkungen von Online Wiederherstellungen e Verwenden der agentenlosen oder agentenbasierten Methode Ausw hlen einer Wiederherstellungsmethode f r Active Directory Mit Recovery Manager Forest Edition kann Active Directory nach einem Ausfall schnell wiederhergestellt werden Das nachfolgend dargestellte Funktionsschema veranschaulicht die je nach Ausfall am besten geeignete Wiederherstellungsmethode Eine Besch digung von Daten liegt vor
175. d befolgen Sie die Schritte des Online Wiederherstellungsassistenten f r AD LDS ADAM W hlen Sie auf der Seite Betriebsart des Assistenten die Option Compare restore and report changes in AD LDS ADAM nderungen in AD LDS ADAM vergleichen wiederherstellen oder melden Klicken Sie auf Next Weiter W hlen Sie auf der Seite AD LDS ADAM Instance Selection Auswahl der AD LDS ADAM Instanz die AD LDS ADAM Instanz aus die Sie wiederherstellen m chten und klicken Sie auf Next Weiter W hlen Sie auf der Seite Backup Selection Auswahl der Sicherung die Sicherung aus der Sie die AD LDS ADAM Instanz wiederherstellen m chten und befolgen Sie dann die Anweisungen des Assistenten um die Wiederherstellung der ausgew hlten AD LDS ADAM Instanz abzuschlie en Methode 2 Wiederherstellen von AD LDS ADAM mit Hilfe einer Sicherungssoftware von einem Drittanbieter Schritt 1 Extrahieren und Registrieren der AD LDS ADAM Datenbank mit einer Sicherungssoftware von einem Drittanbieter 1 Verwenden Sie die Sicherungssoftware von einem Drittanbieter um die AD LDS ADAM Datenbankdateien aus der Sicherung an einen anderen Speicherort zu extrahieren Weitere Informationen finden Sie in der mit der von Ihnen verwendeten Sicherungssoftware mitgelieferten Dokumentation Erweitern Sie in der Recovery Manager Konsolenstruktur linker Bereich Backups Sicherungen und w hlen Sie dann den Knoten AD LDS ADAM
176. d der Wiederherstellung nur eine dieser beiden Funktionen Weitere Informationen zum L schen von Dom nen finden Sie unter L schen von Dom nen w hrend der Wiederherstellung auf Seite 194 Sie k nnen nicht bestimmte Dom nen wiederherstellen und zur gleichen Zeit Dom nen l schen F hren Sie zur selektiven Wiederherstellung von Dom nen die n chsten Schritte aus e Schritt 1 Ausw hlen wiederherzustellender Dom nen e Schritt 2 Festlegen der Wiederherstellungseinstellungen f r Dom nencontroller e Schritt 3 Starten der Wiederherstellung Schritt 1 Ausw hlen wiederherzustellender Dom nen W hlen Sie in diesem Schritt die Dom nen aus die Sie in Ihrem Wiederherstellungsprojekt wiederherstellen m chten Dieser Schritt setzt voraus dass Sie bereits ein Wiederherstellungsprojekt f r Ihre Gesamtstruktur angelegt haben Weitere Informationen zum Erstellen eines Wiederherstellungsprojekts finden Sie unter Erstellen eines neuen Wiederherstellungsprojekts auf Seite 168 So w hlen Sie Dom nen aus 1 ffnen Sie das Wiederherstellungsprojekt in dem Sie die wiederherzustellenden Dom nen ausw hlen m chten 2 Klicken Sie in der Men leiste auf Tools Recovery Project Settings Hilfsprogramme Projekteinstellungen f r Wiederherstellung 3 ffnen Sie die Registerkarte Domains Dom nen Aktivieren Sie die Kontrollk stchen neben den Dom nen die wiederhergestellt werden sollen 5 Deaktivieren Sie die Kontroll
177. d der definierte Name des Objekts angezeigt Add Hinzuf gen F gt Objekte der Liste Objects Objekte hinzu Klicken Sie auf diese Schaltfl che und klicken Sie dann im Kontextmen auf Find Suchen Browse Durchsuchen oder Import Importieren um die Objekte anzugeben die Sie hinzuf gen m chten Remove Entfernen Entfernt die ausgew hlten Objekte aus der Liste Objects Objekte Properties Eigenschaften Zeigt das Dialogfeld Properties Eigenschaften an in dem die Attributwerte der Objekte angezeigt werden die Sie in der Liste Objects Objekte ausw hlen So f gen Sie der Liste Objects Objekte Objekte hinzu 1 2 Klicken Sie auf Add Hinzuf gen und f hren Sie dann einen der folgenden Schritte aus e Klicken Sie im Kontextmen auf Find Suchen und suchen Sie ber das Dialogfeld Select Objects in Backup Objekte in Sicherung suchen und ausw hlen nach Objekten in der Sicherung W hlen Sie unter Search results Suchergebnisse Objekte aus indem Sie die Kontrollk stchen neben den Objektnamen aktivieren e Klicken Sie im Kontextmen auf Browse Durchsuchen und navigieren Sie im Dialogfeld Browse and Select Object in Backup Sicherung durchsuchen und Objekt ausw hlen durch die Verzeichnisstruktur um ein Objekt auszuw hlen e Klicken Sie im Kontextmen auf Import Importieren und suchen Sie im Dialogfeld Open ffnen eine Importdatei die die definierten Namen DNs der Objekte enth lt d
178. d einen Dateinamen die mit dem angegebenen Format bereinstimmen Zeigt ein Beispiel f r den Pfad und Dateinamen an das dem Format entspricht das unter Specify format for backup file name Format f r den Sicherungsdateinamen angeben festgelegt wurde For each computer delete all backups except the last lt number gt L schen Sie f r jeden Computer alle Sicherungen mit Ausnahme der letzten lt Zahl gt Aktivieren Sie dieses Kontrollk stchen um nur eine begrenzte Anzahl von Sicherungen f r jeden Computer beizubehalten und geben Sie dann die betreffende Anzahl an Dieses Kontrollk stchen kann nur aktiviert werden wenn Recovery Manager Forest Edition Sicherungen getrennt speichert Um zu gew hrleisten dass Recovery Manager Forest Edition dies ausf hrt f gen Sie im Feld Backup file name format Namensformat der Sicherungsdatei den Ausdruck DATETIME zum Pfad oder Dateinamen hinzu Benutzerhandbuch Registerkarte Differential Backup Differenzielle Sicherung Auf der Registerkarte Differential Backup Differenzielle Sicherung k nnen Sie die Einstellungen f r die Erstellung differenzieller Sicherungen konfigurieren Die Registerkarte Differential Backup Differenzielle Sicherung enth lt die folgenden Elemente Create differential backups Differenzielle Sicherung erstellen Erm glicht die Erstellung von differenziellen Sicherungen bei jeder Sicherung der ausgew hlten Computersammlung Zum Erstellen differenz
179. d in dem Ablageordner gespeichert den Sie zu einem fr heren Zeitpunkt dieses Verfahrens festgelegt haben Wenn Sie in diesem Schritt die Daten von allen Dom nencontrollern erfolgreich gesammelt haben k nnen Sie die ZIP Datei an den Quest Support senden F hren Sie andernfalls Schritt 2 Sammeln Sie die brigen Daten manuell aus Schritt 2 Sammeln Sie die brigen Daten manuell F hren Sie die n chsten Schritte f r jeden Dom nencontroller aus von dem Sie die Daten nicht erfolgreich in Schritt 1 Verwenden Sie den Diagnostic Data Collector zur automatischen Datensammlung sammeln konnten So sammeln Sie Diagnosedaten manuell 1 Erstellen Sie einen tempor ren Ordner auf der lokalen Festplatte des Zieldom nencontrollers Kopieren Sie die folgenden Dateien vom Recovery Manager Forest Edition Installationsordner in den Ordner den Sie in Schritt 1 dieses Verfahrens erstellten TCollectdcdata cmd TCollectdcdata js F hren Sie die Datei Collectdedata cmd in dem Ordner aus den Sie sie kopiert haben Warten Sie dann bis das Skript ausgef hrt wurde Die gesammelten Daten werden im Ordner CollectedData gespeichert der in dem Speicherort erstellt wurde in dem Sie die Datei Collectdcedata cmd ausf hrten Benennen Sie den Ordner CollectedData um Geben Sie ihm den Namen des Dom nencontrollers von dem Sie die Daten gesammelt haben F gen Sie den Ordner zur ZIP Datei hinzu die in Schritt 1 Verwenden Sie de
180. d k nnen Sie die folgenden Elemente verwenden e Forest functional level Gesamtstrukturfunktionsebene Zeigt die Funktionsebene der Gesamtstruktur an zu der die Dom ne geh rt Domain functional level Dom nenfunktionsebene Zeigt die Funktionsebene der Dom ne an Domain wide FSMO roles Dom nenweite FSMO Rollen Zeigt die DNS Namen der Dom nencontroller mit den dom nenweiten FSMO Rollen RID Master Infrastruktur Master und PDC Emulator an Dom nencontrollereigenschaften Im Dialogfeld Properties Eigenschaften f r einen Dom nencontroller werden bestimmte verf gbare Eigenschaften des ausgew hlten Dom nencontrollers der Gesamtstruktur angezeigt die der Recovery Manager Konsole hinzugef gt wurde So zeigen Sie die Eigenschaften eines Dom nencontrollers an 1 Erweitern Sie in der Konsolenstruktur den Knoten Active Directory und erweitern Sie dann den Knoten Forest Gesamtstruktur f r die Gesamtstruktur in der sich der Dom nencontroller befindet Wenn der Knoten Forest Gesamtstruktur nicht angezeigt wird f gen Sie der Konsole die Gesamtstruktur hinzu Gehen Sie dazu wie oben unter Eigenschaften der Gesamtstruktur auf Seite 70 beschrieben vor 2 Klicken Sie in der Konsolenstruktur auf All Domain Controllers Alle Dom nencontroller Dadurch werden im Detailfenster alle Dom nencontroller angezeigt die f r die ausgew hlte Gesamtstruktur verf gbar sind 3 W hlen Sie im Detailfenster den gew nsc
181. d vertrauensw rdige Sicherungen f r m glichst viele Dom nencontroller in jeder Dom ne der Gesamtstruktur verf gen Diese Sicherungen m ssen zu einem hnlichen Zeitpunkt erstellt worden sein um die Gefahr von Diskrepanzen nach der Wiederherstellung der Gesamtstruktur zu verringern Kurz zusammengefasst umfasst Methode 1 die folgenden Schritte 1 Recovery Manager Forest Edition stellt in jeder Dom ne m glichst viele Dom nencontroller aus den angegebenen k rzlich erstellten und vertrauensw rdigen Sicherungen wieder her Je mehr Dom nencontroller Sie aus Sicherungen wiederherstellen desto schneller kann der Gesamtstruktur Wiederherstellungsvorgang abgeschlossen werden 2 Recovery Manager Forest Edition verwendet den Active Directory Installationsassistenten Dcpromo exe von Microsoft um Active Directory auf den Dom nencontrollern f r die keine Sicherungen verf gbar sind automatisch neu zu installieren 3 Auf allen Dom nencontrollern auf denen Active Directory neu installiert wurde werden Active Directory Daten aus den Dom nencontrollern die aus zuverl ssigen Sicherungen wiederhergestellt wurden repliziert Methode 1 hat die folgenden Vorteile und Einschr nkungen VORTEILE EINSCHR NKUNGEN Schnelle Wiederherstellung der Gesamtstruktur Da mehrere Dom nencontroller gleichzeitig aus Sicherungen wiederhergestellt werden kann der Gesamtstruktur Wiederherstellungsvorgang schneller als bei der nachfolgend besc
182. dann auf eines der oben aufgef hrten Elemente 142 Benutzerhandbuch 3 W hlen Sie die neu registrierte Sicherung und befolgen Sie die Anweisungen des Assistenten um den Wiederherstellungsvorgang abzuschlie en Snapshot Sicherungen d h Sicherungen die mit Hilfe des Volumeschattenkopiedienstes erstellt wurden werden nicht vom Reparaturassistenten unterst tzt Standardm ig verwendet Veritas Backup Exec 9 0 oder h her den Volumeschattenkopiedienst f r die Erstellung von Systemstatussicherungen Sie k nnen jedoch Active Directory Daten aus Snapshot Sicherungen mit dem Online Wiederherstellungsassistenten und dem Gruppenrichtlinien Wiederherstellungsassistenten wiederherstellen Der Extraktionsassistent unterst tzt ebenfalls Snapshot Sicherungen Verwenden des Extraktionsassistenten A Sie k nnen den Extraktionsassistenten starten indem Sie in der Symbolleiste auf klicken Mit dem Extraktionsassistenten k nnen Sie zuvor gesicherte Dateien in einem bestimmten Ordner an einem anderen Speicherort wiederherstellen Durch die Wiederherstellung von gesicherten Dateien an einem anderen Speicherort k nnen Sie die Dateien als unabh ngige Datenquelle verwenden oder bestehende Dateien auf einem bestimmten Computer ersetzen Mit dem Assistenten k nnen Sie eine Sicherung ausw hlen die Komponenten bestimmen die aus der Sicherung entpackt werden sollen und den Zielordner angeben Der Assistent f hrt Sie dann durch den Extraktion
183. der Registerkarte Log Protokoll angegeben wird Dieses Ereignis gibt an dass mindestens ein Fehler w hrend des Sicherungsvorgangs aufgetreten ist 1502 Warnung Die Beschreibung ist identisch mit der gespeicherten Beschreibung in der Sitzungsprotokolldatei die im Feld File name Dateiname auf der Registerkarte Log Protokoll angegeben wird Dieses Ereignis gibt an dass mindestens eine Warnung w hrend des Sicherungsvorgangs eingetreten ist Keine Fehler aufgetreten 1510 Information Sicherung gestartet f r Computersammlung lt Sammlungsname gt PID lt Bezeichner gt Wiederherstellungsereignisse Die Ereignisquelle f r alle Ereignisse in der Tabelle ist Recovery Manager for AD EREIGNIS ID EREIGNISTYP BESCHREIBUNG 1520 Information Dom nencontroller lt Name des Ziel DCs gt wurde im Modus Directory Services Restore Verzeichnisdienste wiederherstellen neu gestartet Dieses Ereignis wird protokolliert nachdem der Zieldom nencontroller im Modus Directory Services Restore Verzeichnisdienste wiederherstellen neu gestartet wurde 1521 Information Neustart von Computer lt Zielcomputername gt nach der Wiederherstellung initiiert Dieses Ereignis wird nur protokolliert wenn auf der Seite Computer Restart Computerneustart des Reparaturassistenten das Kontrollk stchen Restart Now Jetzt neu starten aktiviert wurde 1522 Information Neustart von
184. der ausgew hlten Site auf f r die keine Sicherungen erstellt werden J eder Eintrag in der Liste umfasst folgende Felder e Name Zeigt den Namen einer AD LDS ADAM Instanz an e Host Zeigt den Namen des Computers an auf dem sich die AD LDS ADAM Instanz befindet Port Zeigt die von der AD LDS ADAM Instanz verwendete Portnummer an Modify ndern ffnet ein Dialogfeld zum ndern der Exclusion list Ausschlussliste Das Dialogfeld enth lt die folgenden Elemente e AD LDS ADAM instances to back up Zu sichernde AD LDS ADAM Instanzen F hrt die AD LDS ADAM Instanzen auf die bei der Sicherung der Computersammlung gesichert werden sollen Um eine AD LDS ADAM Instanz auszuschlie en w hlen Sie die Instanz in der Liste aus und klicken Sie dann auf Add Hinzuf gen e Excluded LDS ADAM instances Ausgeschlossene AD LDS ADAM Instanzen F hrt die AD LDS ADAM Instanzen auf die bei der Sicherung der Computersammlung nicht gesichert werden sollen Um eine ausgeschlossene AD LDS ADAM Instanz zu sichern w hlen Sie die Instanz in der Liste aus und klicken Sie dann auf Remove Entfernen Hinzuf gen F gt die unter AD LDS ADAM instances to back up Zu sichernde AD LDS ADAM Instanzen ausgew hlten AD LDS ADAM Instanzen der Liste Excluded AD LDS ADAM instances Ausgeschlossene AD LDS ADAM Instanzen hinzu All Alle hinzuf gen F gt alle unter AD LDS ADAM instances to back
185. derherstellung von gel schten Objekten muss auf dem Zieldom nencontroller Windows Server 2003 oder h her ausgef hrt werden Um ein gel schtes Objekt wiederherzustellen muss das Benutzerkonto unter dem Recovery Manager Forest Edition ausgef hrt wird ber ausreichend Berechtigungen zur selektiven Wiederherstellung von Active Directory Objekten verf gen Weitere Informationen zu diesen Berechtigungen finden Sie unter Erforderliche Berechtigungen f r die Installation und Verwendung von Recovery Manager auf Seite 36 So f hren Sie eine Wiederherstellung ohne Administratorrechte aus 1 Starten Sie den Online Wiederherstellungsassistenten 2 Befolgen Sie die Anweisungen des Assistenten 3 Wenn Sie gel schte Objekte wiederherstellen m chten berpr fen Sie auf der Seite Domain Access Options Dom nenzugriffsoptionen ob auf dem Zieldom nencontroller Windows Server 2003 oder h her ausgef hrt wird 4 Befolgen Sie die Anweisungen des Assistenten um den Vorgang abzuschlie en In der Standardeinstellung verf gen nur Dom nenadministratoren ber das Steuerzugriffsrecht Tombstone wiederbeleben Dom nenadministratoren k nnen die Berechtigung zur Wiederherstellung gel schter Objekte auf Benutzer und Gruppen bertragen indem sie dem Benutzer oder der Gruppe das Steuerzugriffsrecht Reanimate Tombstone Tombstone wiederbeleben zuweisen wiederherstellen k nnen deren Zugriffsrechte umfassender als die eige
186. ders bei der Behebung von Problemen aufgrund eines L schvorgangs oder der nderung wichtiger Objekte und bei der Suche der Ursache dieser Vorg nge hilfreich 18 Benutzerhandbuch W hrend eines Wiederherstellungsvorgangs k nnen in Recovery Manager Forest Edition Vergleichsberichte erstellt werden in denen die in Active Directory oder AD LDS ADAM seit der letzten Sicherung erfolgten nderungen angegeben sind ohne dabei die nderungen in Active Directory oder AD LDS ADAM jedoch tats chlich umzusetzen Diese Berichte enthalten die Objekte die seit der letzten Sicherung gel scht oder ge ndert wurden Dar ber hinaus sind die Eigenschaften der Verzeichnisobjekte und Einstellungen der Gruppenrichtlinienobjekte angegeben die sich w hrend des Vorgangs ndern w rden Ein Administrator kann diese nderungen berpr fen und entscheiden ob sie bernommen werden sollen Die Recovery Manager Forest Edition Vergleichsberichte f r Active Directory Objekte k nnen Informationen dar ber enthalten von wem welchem Benutzerkonto die gemeldeten Objekte ge ndert wurden Diese Funktion basiert auf der von ChangeAuditor for Active Directory bereitgestellten berwachungsfunktion ChangeAuditor for Active Directory ist ein preisgekr ntes Quest Software Produkt das die proaktive Verfolgung und berwachung von wichtigen Active Directory nderungen in Echtzeit und ohne den Aufwand der systemeigenen berwachung erm glicht und entsprechende Be
187. des Systems unm glich machen und eine Neuinstallation des Systems erfordern k nnen 245 Recovery Manager for Active Directory Forest Edition Authoritative Restore Selections Auswahl der autorisierenden Wiederherstellung Verwenden Sie diese Seite um einzelne Active Directory AD Objekte eine Unterstruktur oder die gesamte AD Datenbank als autorisierend wiederhergestellt zu kennzeichnen Um AD Objekte eine Unterstruktur oder die gesamte AD Datenbank als autorisierend zu kennzeichnen verwendet Recovery Manager Forest Edition vom Tool Ntdsutil exe bereitgestellte Funktionen Das Tool Ntdsutil exe ist im Lieferumfang von Microsoft Windows enthalten Die in Windows Server 2008 enthaltene Version dieses Tools unterst tzt jedoch nicht die Markierung der gesamten AD Datenbank als autorisierend e Mark no objects as authoritatively restored Keine Objekte als autorisierend wiederhergestellt markieren Markiert keine wiederhergestellten Objekte als autorisierend e Mark the entire directory as authoritatively restored Gesamtes Verzeichnis als autorisierend wiederhergestellt markieren Markiert die gesamte Active Directory Datenbank die im Dom nencontroller enthaltenen Dom nen und Konfigurationsnamenskontexte als autorisierend Das Schema kann nicht autorisierend wiederhergestellt werden Mark subtree or individual object as authoritatively restored Unterstruktur oder einzelnes Objekt als autorisierend wiederherge
188. dessen Gruppenmitgliedschaften dabei nicht wiederhergestellt e Es ist nicht m glich einzelne Objekte anhand der nderungen die in Active Directory seit der Sicherungserstellung erfolgt sind f r die Wiederherstellung auszuw hlen 203 Recovery Manager for Active Directory Forest Edition Zum Umgehen dieser Einschr nkungen bietet die Online Wiederherstellung folgende M glichkeiten e Selektive Wiederherstellung von Objekten ohne Offlineschalten von Active Directory und ohne Wiederherstellen der gesamten Active Directory Datenbank e Selektive Wiederherstellung von Attributwerten Verzeichnisobjekten So k nnen Sie genau angeben welche Objektdaten wiederhergestellt werden sollen e Selektive Wiederherstellung untergeordneter Objekte nach Objekttyp So k nnen Sie etwa nur die Benutzer eines bestimmten Containers wiederherstellen und andere untergeordnete Objekte unver ndert lassen e Unbeaufsichtigte Wiederherstellung verkn pfter Attribute zum Beispiel des Attributs Mitglied von Wenn Sie beispielsweise das L schen eines Benutzers mit der Online Wiederherstellung r ckg ngig machen werden die Gruppenmitgliedschaften des Benutzers ebenfalls wiederhergestellt e Vergleich einer Sicherung mit Active Directory oder mit einer anderen Sicherung um die Verfolgung von nderungen und die Fehlerbehebung in Active Directory zu vereinfachen So k nnen Sie genau die Objekte ausw hlen die wiederhergestellt werden sollen
189. die SYSVOL Freigabe ver ffentlicht wird da sie mit den Replikationspartnern synchronisiert werden muss Wenn in der Dom ne kein anderer funktionsf higer Dom nencontroller vorhanden ist sollte eine prim re Wiederherstellung ausgef hrt werden Bei der Wiederherstellung von SYSVOL k nnen Sie SYSVOL mit dem Reparaturassistenten f r die prim re Wiederherstellung markieren Bei einer prim ren Wiederherstellung wird eine neue NTFRS Datenbank Windows NT Dateireplikationsdienst Datenbank erstellt indem die Daten im SYSVOL auf den lokalen Dom nencontroller geladen werden 140 Angenommen jedes Gruppenrichtlinienobjekt besteht aus einem Gruppenrichtliniencontainer und einer Gruppenrichtlinienvorlage Dann muss bei der autorisierenden Wiederherstellung eines Gruppenrichtliniencontainers durch den Reparaturassistenten oder den Online Wiederherstellungsassistenten die entsprechende Gruppenrichtlinienvorlage autorisierend als Teil des SYSVOL wiederhergestellt werden Da die selektive Wiederherstellung von SYSVOL Daten sehr zeitaufw ndig ist und viel Erfahrung erfordert wird empfohlen Gruppenrichtlinienobjekte mit dem Gruppenrichtlinien Wiederherstellungsassistenten wiederherzustellen der sowohl Gruppenrichtliniencontainer als auch Gruppenrichtlinienvorlagen autorisierend wiederherstellt und somit sicherstellt dass die Gruppenrichtlinienobjekte mit so wenig Aufwand wie m glich ordnungsgem wiederhergestellt werden Benutzerhandbuch
190. die Service Pack Dateien nicht auf der Windows Installations CD befinden deren Inhalt Sie in den Unterordner kopiert haben k nnen Sie diese Dateien folgenderma en hinzuf gen a Laden Sie ein entsprechendes Windows Service Pack herunter und extrahieren Sie den Inhalt Geben Sie zum Extrahieren eines Service Packs den folgenden Befehl an einer Eingabeaufforderung ein lt Pfad zur Service Pack EXE Datei gt X lt Extraktionspfad gt b Erstellen Sie in dem Unterordner mit den Setup Dateien des entsprechenden Betriebssystems ein neues Verzeichnis c Kopieren Sie die extrahierten Service Pack Dateien in das neue Verzeichnis das Sie in Schritt 4b erstellt haben 87 Recovery Manager for Active Directory Forest Edition Nachdem Sie die extrahierten Service Pack 2 Dateien f r Windows Server 2003 x86 kopiert haben sollte die Ordnerstruktur wie folgt aussehen Windows Setup Dateien Windows Server 2003 x86 ohne Service Pack Windows Server 2003 Service Pack 2 x86 Windows Server 2003 x64 ohne Service Pack Windows Server 2003 R2 x86 ohne Service Pack Windows Server 2003 R2 x64 mit Service Pack 2 Schritt 2 Festlegen der Einstellungen f r die Erstellung von virtuellen Snapshots So legen Sie die Einstellungen f r die Erstellung von virtuellen Snapshots fest 1 W hlen Sie in der Recovery Manager Konsolenstruktur die Computersammlung mit den Computern aus f r die virtuelle Snapshots erstellt werden sollen 2 W hlen
191. die folgenden Schritte aus 1 3 4 Starten Sie den Registrierungs Editor Regedit exe und suchen Sie den Registrierungsschl ssel HKLM SYSTEM CurrentControlSet Services ErdAgent Doppelklicken Sie im Detailfenster auf den Wert ImagePath und geben Sie dann im Textfeld Value data Wertdaten die Portnummer im folgenden Format ein C WINDOWS QuestRecoveryManager ErdAgent exe 1 P 3899 In diesem Beispiel verwendet der Sicherungsagent den Port 3899 Klicken Sie abschlie end auf OK Schlie en Sie den Registrierungs Editor Starten Sie den Dienst Quest Backup Agent neu Starten Sie die Recovery Manager Forest Edition Konsole Snap In und f hren Sie folgende Schritte aus 206 W hlen Sie in der Konsolenstruktur den Knoten Recovery Manager for Active Directory aus und klicken Sie dann im Men Action Aktion auf Settings Einstellungen Aktivieren Sie auf der Registerkarte General Allgemeines das Kontrollk stchen Connect to the backup agent using the specific TCP port ber spezifischen TCP Port mit Sicherungsagent verbinden und geben Sie dann im Textfeld Port die entsprechende Portnummer an Klicken Sie auf OK um das Dialogfeld Recovery Manager for Active Directory Properties Recovery Manager for Active Directory Eigenschaften zu schlie en Wenn Sie eine Firewall verwenden muss der angegebene TCP Port ge ffnet werden Sie m ssen f r alle zu sichernden Zieldom nencontroller die gleiche P
192. die gesamte Active Directory Datenbank auf jedem Dom nencontroller entpackt wird den Sie aus der Sicherung wiederherstellen Dies kann ein langwieriger Vorgang sein Es wird empfohlen Recovery Manager so zu konfigurieren dass die Active Directory Sicherungen die Sie f r die Gesamtstrukturwiederherstellung verwenden m chten nicht entpackt werden Weitere Informationen ber diese Vorgehensweise finden Sie im Benutzerhandbuch das im Lieferumfang dieser Version von Recovery Manager Forest Edition enthalten ist Wo sollen Sicherungen gespeichert werden Die empfohlene Vorgehensweise besteht darin jede Sicherung auf dem Dom nencontroller f r den Sie die Sicherung erstellt haben oder in einer Netzwerkfreigabe auf die von diesem Dom nencontroller aus zugegriffen werden kann zu speichern Wenn Sie Sicherungen auf Dom nencontrollern speichern stellen Sie sicher dass auf diesen Dom nencontrollern kontinuierlich der verf gbare freie Festplattenspeicher berwacht wird Sie k nnen Quest Spotlight on Active Directory zu diesem Zweck verwenden Wo soll die Recovery Manager Konsole installiert werden Die empfohlene Vorgehensweise besteht darin die Recovery Manager Konsole auf einem eigenst ndigen Computer zu installieren Dadurch k nnen Sie vermeiden dass Sie sich aufgrund eines Fehlers in Active Directory nicht beim Recovery Manager Forest Edition Computer anmelden k nnen Wenn Sie den Recovery Manager Forest Edition Computer in eine
193. die mit Recovery Manager Forest Edition ausgef hrt werden Sie k nnen dieses Management Pack auch dazu verwenden die Integrit t und die Verf gbarkeit der Recovery Manager Konsole der Computersammlungen und der zu Computersammlungen hinzugef gten Computern zu berwachen Dieser Abschnitt enth lt die folgenden Themen Unterst tzte Versionen von Microsoft Operations Manager In diesem Management Pack enthaltene Dateien e Importieren des Management Packs e Konfigurieren von Recovery Manager Forest Edition zum Arbeiten mit dem Management Pack e In Microsoft System Center Operations Manager 2007 R2 enthaltene Regeln e Durchf hren eines Integrit tsrollup in Microsoft System Center Operations Manager 2007 R2 Unterst tzte Versionen von Microsoft Operations Manager Dieses Management Pack wurde f r die folgenden Versionen von Microsoft Operations Manager entworfen e Microsoft System Center Operations Manager 2007 R2 e Microsoft System Center Operations Manager 2007 SP1 e Microsoft Operations Manager 2005 In diesem Management Pack enthaltene Dateien Dieses Management Pack enth lt die folgenden Dateien e Management Pack akm Enth lt Regeln f r Microsoft Operations Manager 2005 die es Ihnen erm glichen den Sicherungsvorgang zu berwachen und mit Recovery Manager for Active Directory Forest Edition ausgef hrte Vorg nge wieder herzustellen e Quest Recovery Manager for Active Directory mp Enth lt Regeln f r Micr
194. dieses Kontrollk stchen damit der Assistent das DSRM Kennwort zur cksetzt e Account used to access the target domain controller F r den Zugriff auf den Zieldom nencontroller verwendetes Konto In diesem Bereich k nnen Sie im Feld User name Benutzername den Benutzerkontonamen f r den Zugriff auf den Zieldom nencontroller anzeigen Um ein anderes Konto anzugeben klicken Sie auf die ellipsenf rmige Schaltfl che und w hlen Sie dann das Konto im Dialogfeld Select User Account Benutzerkonto ausw hlen aus Verwenden Sie die Textfelder Password Kennwort und Confirm password Kennwort best tigen um das Benutzerkontokennwort anzugeben und zu best tigen DNS Settings DNS Einstellungen Auf dieser Seite k nnen Sie angeben wie der geklonte Zieldom nencontroller die DNS Einstellungen abruft Die DNS Einstellungen werden erst nach Abschluss des Klonvorgangs auf den Zieldom nencontroller angewandt e Obtain DNS server address automatically DNS Serveradresse automatisch beziehen Gibt an dass die Netzwerkadressen f r DNS Server automatisch vom Netzwerk abgerufen werden Wenn diese Option ausgew hlt ist gibt ein DHCP Server diese Informationen an e Use DNS server installed on this host Den auf dem Host installierten DNS Server verwenden Bei Auswahl dieser Option verwendet der geklonte Zieldom nencontroller den auf diesem Host installierten DNS Server Use the following DNS server address Folgende DNS Serv
195. digkeit von speziellen gruppenrichtlinienspezifischen Sicherungen Durch unkomplizierte assistentenbasierte Verfahren zur Wiederherstellung von Gruppenrichtlinien in Recovery Manager Forest Edition wird die Wiederherstellung von Gruppenrichtlinien Informationen erleichtert und die f r die Konfiguration von Gruppenrichtlinien aufgewendete Zeit wieder ausgeglichen Einzelne Gruppenrichtlinienobjekte k nnen zusammen mit Gruppenrichtlinien Objektverkn pfungen und Berechtigungseinstellungen ohne Anwesenheit eines Administrators bei den Dom nencontrollern auf denen die Wiederherstellung ausgef hrt wird und ohne Neustart des Dom nencontrollers remote wiederhergestellt werden Zentrale Remoteverwaltung Mit Recovery Manager Forest Edition k nnen Sie Active Directory Sicherungen ber ein Netzwerk erstellen aktualisieren und anwenden Das Produkt kann auf der Arbeitsstation eines Administrators installiert werden sodass alle Vorg nge von einem einzigen zentralen Ort aus durchgef hrt werden k nnen Diese Vorg nge umfassen die Erstellung Aktivierung und Speicherung von Sicherungen sowie die Wiederherstellung von Active Directory und Gruppenrichtliniendaten aus einer Sicherung Mit Recovery Manager Forest Edition erstellte Sicherungen k nnen an einem zentralen Ort an verschiedenen Orten in einem dezentralisierten Netzwerk oder auf ausgew hlten Computern mit beschr nktem Zugang gespeichert werden Der Zugriff auf Active Directory Sicherungen kann
196. dlet Publish RMADVirtualSnapshot einen virtuellen Computer auf dem VMware ESX Zielhost Weitere Informationen finden Sie unter Verwenden der Management Shell auf Seite 155 und in der Hilfe zur Recovery Manager Management Shell Beispielbefehl PS C gt pwd read host Enter VMware ESX password AsSecureString PS C gt Get RMADBackup Virtual Where Object _ BackupID eq 3 Publish RMADVirtualSnapshot EsxHostname Computer4 EsxDataStoreName DataStore3 EsxFileTransferPort 40012 EsxRootPassword pwd EsxAlternateUserName root EsxAlternatePassword pwd Beispielbeschreibung Stellt eine Verbindung zu dem VMware ESX Host Computer4 ber Port 40012 her und stellt mit Hilfe des virtuellen Snapshots dessen Sicherungs ID in der Sicherungsregistrierungsdatenbank von Recovery Manager Forest Edition 3 lautet einen virtuellen Computer bereit Sicherungsregistrierungsdatenbank von Recovery Manager Forest Edition registriert sind f hren Sie an 4 Um die Sicherungs IDs aller virtuellen Snapshots anzuzeigen die in der der PowerShell Eingabeaufforderung den folgenden Befehl aus Get RMADBackup Virtual Der virtuelle Computer wurde im Datenspeicher DataStore3 auf dem VMware ESX Zielhost erstellt Anmeldeinformationen f r den Zugriff auf den VMware ESX Host werden in folgenden Parametern angegeben EsxRootPassword Gibt das Kennwort des Root Benutzers auf dem VMware ESX Host auf dem Si
197. dliche Einstellungen aufweisen Der Sicherungsassistent verwendet bei der Erstellung einer neuen Computersammlung die Standardeinstellungen sofern keine anderen Einstellungen mit Hilfe der Schaltfl che Advanced Erweitert auf der Seite Completing the Backup Wizard Fertigstellen des Sicherungsassistenten angegeben wurden Verwenden des Sicherungsassistenten Klicken Sie in der Konsolenstruktur auf den Stammknoten und dann auf Create Backup Sicherung erstellen im Men Action Aktion um den Sicherungsassistenten zu starten 5 Sie k nnen auch in der Symbolleiste auf 0 klicken um den Assistenten zu starten 83 Recovery Manager for Active Directory Forest Edition Im Dialogfeld What to Back Up Zu sichernde Daten werden Sie dazu aufgefordert die zu sichernden Dom nencontroller oder AD LDS ADAM Hosts anzugeben Sie k nnen bestimmte Dom nencontroller oder alle Computer in einem bestimmten Container beispielsweise in einer Active Directory Dom ne oder Organisationseinheit sichern Im Dialogfeld Where to Store Backups Speicherort von Sicherungen werden Sie dazu aufgefordert den Pfad und das Namensformat der Sicherungsdateien anzugeben Sie k nnen den Pfad und den Namen manuell eingeben Klicken Sie auf Browse Durchsuchen um einen Ordner zu suchen und geben Sie ber die Schaltfl che Expression Ausdruck Makros mit denen automatisch eigene Unterordner und Dateien f r verschiedene Sicherungen erstellt werden zur
198. down Listenfeld verwenden um Objekte in der Liste Objects Objekte zu filtern Sie k nnen alle Objekte ausw hlen oder die Auswahl f r alle Objekte aufheben indem Sie auf die Schaltfl chen Select All Alles ausw hlen bzw Clear All Auswahl aufheben klicken So zeigen Sie die Werte der Objektattribute an W hlen Sie ein Objekt in der Liste Objects Objekte aus und klicken Sie dann auf Properties Eigenschaften Der Assistent zeigt das Dialogfeld Properties Eigenschaften an Im Feld Attributes Attribute im Dialogfeld Properties Eigenschaften werden Attribute des ausgew hlten Objekts angezeigt Au erdem werden die Werte angezeigt die jedes Attribut in der Sicherung und in Active Directory hat Nachfolgend sind die Elemente des Dialogfelds Properties Eigenschaften aufgef hrt Show changed attributes only Nur ge nderte Attribute anzeigen Bei Auswahl dieser Option werden in der Liste Attributes Attribute nur die Attribute angezeigt die sich seit der Erstellung der Sicherung ge ndert haben e Show all possible attributes Alle m glichen Attribute anzeigen Bei Auswahl dieser Option werden in der Liste Attributes Attribute alle Attribute des ausgew hlten Objekts angezeigt e Include attributes with empty values Attribute mit leeren Werten aufnehmen Bei Auswahl dieser Option werden in der Liste Attributes Attribute auch die Attribute angezeigt die leere Werte aufweisen Jeder Eintrag in der Liste Attribut
199. ds dit Pr fpunktdatei Edb chk Transaktionsprotokolldateien Edb log jeweils 10 MB gro reservierte Transaktionsprotokolldateien Resl log und Res2 log SYSVOL Ein freigegebener Ordner in dem eine Serverkopie der ffentlichen Dateien gespeichert wird die auf allen Dom nencontrollern in der Dom ne repliziert werden Der Verzeichnisdienst von Windows Active Directory speichert Informationen zu Objekten in einem Netzwerk und stellt diese Informationen Benutzern und Netzwerkadministratoren zur Verf gung Active Directory bietet Netzwerkbenutzern Zugriff auf zugelassene Ressourcen im gesamten Netzwerk ber einen einzigen Anmeldevorgang Netzwerkadministratoren erhalten mit Active Directory eine intuitive hierarchische Ansicht des Netzwerks und einen zentralen Verwaltungspunkt Single Point of Administration f r alle Netzwerkobjekte Schema Das Active Directory Schema definiert den vollst ndigen Satz an Objektklassen und Attributen die im Verzeichnis gespeichert werden k nnen F r jede Objektklasse definiert das Schema welche Attribute eine Instanz der Klasse haben muss oder kann Au erdem legt es die zul ssigen bergeordneten Objekte der Klasse fest Das Active Directory Schema wird im Verzeichnis als spezifische Schemaobjekte gespeichert die per Zugriffskontrolle gesch tzt sind Der Zugriff und die Aktualisierung von Schemaobjekten erfolgt dynamisch Host Als AD LDS ADAM Host wird ein Computer m
200. e So suchen Sie Recovery Manager Ereignisse und zeigen sie an Be ffnen Sie die Ereignisanzeige W hlen Sie Application Anwendung in der Konsolenstruktur aus W hlen Sie View Find Ansicht Suchen aus W hlen Sie eine der folgenden Optionen aus der Liste Event source Ereignisquelle aus TRecovery Manager for AD TQuest Backup Agent Quest Sicherungsagent TQuest Restore Agent Quest Wiederherstellungsagent TQuest Online Restore Agent Quest Online Wiederherstellungsagent Klicken Sie auf Find Next Weitersuchen Ereignisse k nnen auf dem Zieldom nencontroller und auf dem Recovery Manager Forest Edition Computer protokolliert werden In den folgenden Abschnitten werden die von Recovery Manager Forest Edition generierten Sicherungs Wiederherstellungs Sicherungsagent und Wiederherstellungsagent Ereignisse beschrieben 253 Recovery Manager for Active Directory Forest Edition Sicherungsereignisse EREIGNIS ID EREIGNISTYP BESCHREIBUNG 1500 Information Die Beschreibung ist identisch mit der gespeicherten Beschreibung in der Sitzungsprotokolldatei die im Feld File name Dateiname auf der Registerkarte Log Protokoll angegeben wird Dieses Ereignis gibt an dass die Computersammlung erfolgreich gesichert wurde 1501 Fehler Die Beschreibung ist identisch mit der gespeicherten Beschreibung in der Sitzungsprotokolldatei die im Feld File name Dateiname auf
201. e Schedule Zeitplan e Registerkarte Protokoll Protokoll e Registerkarte Performance Leistung e Registerkarte Advanced Erweitert e Registerkarte Agent Settings Agenteneinstellungen e Registerkarte Console Storage Konsolenspeicher e Registerkarte DC Storage DC Speicher e Registerkarte Differential Backup Differenzielle Sicherung e Registerkarte Virtual Snapshots Virtuelle Snapshots Registerkarte Backup Sicherung Mit der Registerkarte Backup Sicherung k nnen Sie festlegen an welchen Ort die Sicherung gespeichert werden soll und wie viele Sicherungen Sie aufbewahren wollen Auf dieser Registerkarte k nnen Sie zudem Sicherungen mit einem Kennwort sch tzen Auf dieser Registerkarte k nnen Sie die folgenden Elemente verwenden Backup description Sicherungsbeschreibung Hier k nnen Sie eine optionale Beschreibung der Sicherung eingeben Die Beschreibung darf Ausdr cke wie COMPUTERNAME oder DATETIME enthalten Encrypt and protect backups with password Sicherungen verschl sseln und mit Kennwort sch tzen Aktivieren Sie diese Option wenn Sicherungen verschl sselt und mit einem Kennwort gesch tzt werden sollen Sie werden sofort nach der Aktivierung dieses Kontrollk stchens zur Eingabe eines Kennworts zum Schutz der Sicherung aufgefordert Wenn Sie Daten aus einer mit einem Kennwort gesch tzten Sicherung wiederherstellen fordert Recovery M
202. e Liste der recycelten Objekte in einer Dom ne anzuzeigen Vollst ndige Offline Wiederherstellung Mit der vollst ndigen Offline Wiederherstellung k nnen Sie die gesamte Active Directory Datenbank aus einem Sicherungsmedium wiederherstellen ohne dabei das Betriebssystem neu installieren oder den Dom nencontroller erneut konfigurieren zu m ssen Die Wiederherstellung kann auf jedem Dom nencontroller ausgef hrt werden auf den ber ein Netzwerk zugegriffen werden kann In der Standardeinstellung werden dabei alle Verzeichnisobjekte auf dem Zieldom nencontroller nicht autorisierend wiederhergestellt Folglich m ssen die wiederhergestellten Daten dann ber die normale Replikation aktualisiert werden Eine nicht autorisierende Wiederherstellung wird normalerweise dann verwendet wenn ein Dom nencontroller aufgrund eines Hardware oder Softwareproblems ganz ausgefallen ist 31 Recovery Manager for Active Directory Forest Edition In einer vollst ndigen Offline Wiederherstellung k nnen Sie auch einzelne Objekte zur autorisierenden Wiederherstellung ausw hlen Da der Vorgang der granularen Online Wiederherstellung die gleiche Funktion nur mit weniger Aufwand bietet wird diese Methode f r die Wiederherstellung einzelner Objekte in Active Directory empfohlen In der letzten Phase einer vollst ndigen Offline Wiederherstellung wird der wiederhergestellte Dom nencontroller im normalen Betriebsmodus neu gestartet Durch die normale Replik
203. e Sicherungsagent Aktiviert Sammlung Sicherung wurde erfolgreich abgeschlossen Ereignisse Deaktiviert Sicherungsagent Durchf hren eines Integrit tsrollup in Microsoft System Center Operations Manager 2007 R2 In Microsoft System Center Operations Manager 2007 R2 stellt dieses Management Pack die Recovery Manager for Active Directory Forest Edition Komponenten als eine mehrstufige Struktur dar in der die Integrit t von Komponenten der oberen Ebene von der Integrit t von Komponenten der unteren Ebene abh ngig ist In der folgenden Tabelle sind die Recovery Manager Forest Edition Komponenten der einzelnen Ebenen aufgelistet EBENE KOMPONENTE Erste oberste Die Recovery Manager Konsole Zweite In der Recovery Manager Konsole bestehende Computersammlungen Dritte Computer die explizit oder implizit zu Computersammlungen hinzugef gt wurden 154 Benutzerhandbuch Verwenden der Management Shell Die auf der Microsoft Windows PowerShell Technologie basierende Recovery Manager Forest Edition Management Shell stellt eine Befehlszeilen Schnittstelle bereit mit der Verwaltungsaufgaben im Zusammenhang mit der Sicherung Wiederherstellung automatisiert werden k nnen Mit dieser Management Shell k nnen Administratoren Computersammlungen und Sicherungs Wiederherstellungssitzungen verwalten Vergleiche erstellen und Sicherungs Wiederherstellungsauftr ge starten Die Management Shell Befehlszeilen Tools Cmdl
204. e Anweisungen des Assistenten 4 Mit Recovery Manager Forest Edition k nnen Sie auch einzelne AD LDS ADAM Objekte wiederherstellen Klicken Sie zur Wiederherstellung von AD LDS ADAM Objekten in der Symbolleiste auf und befolgen Sie die Anweisungen des Online Wiederherstellungsassistenten f r AD LDS ADAM Die granulare Online Wiederherstellung sollte in Situationen erfolgen in denen wichtige Objektdaten in Active Directory irrt mlicherweise gel scht oder ge ndert und die nderungen an andere Dom nencontroller weitergegeben wurden Zur Wiederherstellung k nnen Sie in diesem Fall eine granulare Online Wiederherstellung in Active Directory aus einer Sicherung vornehmen die erstellt wurde bevor die entsprechenden Objekte gel scht oder ge ndert wurden Die granulare Online Wiederherstellung erfolgt immer autorisierend Die Active Directory Objektdaten werden mit dem gleichen Status wie zum Zeitpunkt der Sicherung wiederhergestellt Anschlie end vorgenommene Aktualisierungen gehen verloren Nachdem Recovery Manager Forest Edition die granulare Online Wiederherstellung auf dem Zieldom nencontroller abgeschlossen hat werden die wiederhergestellten Objekte ber die normale Replikation auf die anderen Dom nencontroller repliziert Da die mittels granularer Online Wiederherstellung wiederhergestellten Objekte ber eine h here Versionsnummer verf gen werden die zuletzt gel schten oder ge nderten Objektdaten bei der Replikation nic
205. e Anwendung installiert den Forest Recovery Agenten ggf neu Weitere Informationen finden Sie unter Verwenden des Forest Recovery Agenten auf Seite 101 62 Benutzerhandbuch Registerkarte Console Storage Konsolenspeicher Diese Registerkarte enth lt die folgenden Elemente Save Backups on the Recovery Manager Computer or a UNC Share Speichern Sie Sicherungen auf dem Recovery Manager Computer oder in einer UNC Freigabe Aktivieren Sie dieses Kontrollk stchen um Sicherungsdateien entweder auf dem Recovery Manager Forest Edition Computer oder in der von Ihnen angegebenen Universal Naming Convention UNC Freigabe zu speichern Geben Sie den Speicherort f r Sicherungsdateien im Feld Backup file name format Namensformat der Sicherungsdatei ein Wenn Sie eine UNC Freigabe angeben werden die Sicherungsdateien ber den Recovery Manager Forest Edition Computer an die Freigabe gestreamt Backup file name format Namensformat der Sicherungsdatei Geben Sie hier das Format f r den Pfad und Namen der BKF Dateien an in denen die Sicherungen gespeichert werden sollen Im Pfadformat k nnen optional Ausdr cke zur automatischen Erstellung von Unterordnern verwendet werden Das Format des Dateinamens kann ebenfalls Ausdr cke enthalten So k nnen Sie zum Beispiel C DIRNAME COMPUTERNAME DATETIME angeben In diesem Fall werden die Sicherungen f r verschiedene Computer in getrennten Unterordnern gespeichert Au erdem besteht
206. e Directory Papierkorbfunktion von Microsoft finden Sie im Artikel Neues in den AD DS Active Directory Papierkorb http go microsoft com fwlink Linkld 141392 In einer Active Directory Umgebung in der die Active Directory Papierkorbfunktion von Microsoft nicht unterst tzt wird oder deaktiviert ist wird ein gel schtes Objekt f r eine angegebene konfigurierbare Dauer in Active Directory beibehalten Diese Dauer wird als Tombstone Lebensdauer bezeichnet Ein gel schtes Objekt wird zu einem Tombstone der nur einen Teil der vor dem L schen vorhandenen Objektattribute beibeh lt W hrend dieses Zeitraums k nnen Sie den L schvorgang f r das Objekt mit Recovery Manager Forest Edition r ckg ngig machen das Objekt wiederbeleben Durch das R ckg ngigmachen des Objektl schvorgangs werden nur die im Tombstone beibehaltenen Objektattribute wiederhergestellt Wenn ein Objekt in einer Gesamtstruktur gel scht wird in der die Active Directory Papierkorbfunktion von Microsoft aktiviert ist durchl uft das Objekt die folgenden Zust nde e Status 1 Gel scht Das Objekt beh lt alle Attribute Verkn pfungen und Gruppenmitgliedschaften bei die unmittelbar vor dem L schvorgang vorhanden waren Das Objekt bleibt f r eine bestimmte konfigurierbare Dauer die als Lebensdauer des gel schten Objekts bezeichnet wird in diesem Status Wenn die g ltige Lebensdauer des gel schten Objekts abl uft wird das Objekt in den n chsten Status n ml
207. e Sicherungen mit Ausnahme der letzten lt Zahl gt Aktivieren Sie dieses Kontrollk stchen um nur eine begrenzte Anzahl von Sicherungen f r jeden Computer beizubehalten und geben Sie dann die betreffende Anzahl an Dieses Kontrollk stchen kann nur aktiviert werden wenn Recovery Manager Forest Edition Sicherungen getrennt speichert Um zu gew hrleisten dass Recovery Manager Forest Edition dies ausf hrt f gen Sie im Feld Backup file name format Namensformat der Sicherungsdatei den Ausdruck DATETIME zum Pfad oder Dateinamen hinzu 63 Recovery Manager for Active Directory Forest Edition Registerkarte DC Storage DC Speicher Diese Registerkarte enth lt die folgenden Elemente 64 Save Backups on the DC Being Backed Up or a UNC Share Speichern Sie Sicherungen auf dem zu sichernden DC oder in einer UNC Freigabe Aktivieren Sie dieses Kontrollk stchen um Sicherungsdateien entweder auf dem zu sichernden Dom nencontroller oder in der von Ihnen angegebenen Universal Naming Convention UNC Freigabe zu speichern Geben Sie den Speicherort f r Sicherungsdateien im Feld Backup file name format Namensformat der Sicherungsdatei ein Wenn Sie eine UNC Freigabe angeben werden die Sicherungsdateien von dem auf dem zu sichernden DC installierten Sicherungsagenten direkt an diese Freigabe gestreamt Der Sicherungsagent greift auf den zu sichernden DC und oder die angegebene UNC Freigabe unter dem Konto zu das auf der Register
208. e Sites die Kontrollk stchen neben den Sites die Sie anzeigen m chten bzw deaktivieren Sie die Kontrollk stchen neben den Sites die Sie ausblenden m chten 5 Klicken Sie abschlie end auf OK w 73 Recovery Manager for Active Directory Forest Edition Verwalten von Lizenzen ber die Registerkarte License Lizenz im Dialogfeld About Info k nnen Sie Informationen ber die installierte Lizenz anzeigen und diese verwalten So ffnen Sie die Registerkarte License Lizenz 1 2 3 W hlen Sie in der Recovery Manager Konsole das Stammverzeichnis der Konsolenstruktur f r Recovery Manager for Active Directory aus W hlen Sie im Hauptmen Action About Aktion Info Klicken Sie im Dialogfeld About Info auf die Registerkarte License Lizenz Die Registerkarte License Lizenz enth lt die folgenden Elemente Licenses Purchased Lizenzen erworben Zeigt die maximal zul ssige Anzahl von Benutzerkonten an die Sie mit Hilfe der installierten Lizenz sichern k nnen Licenses Allocated Lizenzen zugeteilt Zeigt die Anzahl der Benutzerkonten an die mit der installierten Lizenz gesichert wurden Wenn diese Anzahl die durch die erworbenen Lizenzen gew hrte Anzahl berschreitet gibt das Produkt jedes Mal wenn Sie die Sicherungsfunktion von Recovery Manager Forest Edition verwenden eine Warnmeldung aus License usage Lizenznutzung Listet die Anzahl der in jeder Dom ne gesicherten Benutzerkont
209. e als der Ursprungsdom ne des Benutzers definiert wurde Wenn das wiederhergestellte Benutzerobjekt die Mitgliedschaft in dieser Gruppe verliert verf gt der Benutzer nicht mehr ber die entsprechenden Gruppenberechtigungen und kann daher ggf auf bestimmte Ressourcen nicht mehr zugreifen Mit dieser Option sollen derartige Probleme verhindert werden 130 Benutzerhandbuch So stellen Sie Informationen zu dom nen bergreifenden Gruppenmitgliedschaften wieder her Starten Sie den Online Wiederherstellungsassistenten 2 Befolgen Sie die Anweisungen des Assistenten 3 W hlen Sie auf der Seite Auswahl der Sicherung eine Sicherung eines globalen Katalogservers aus Die Sicherung muss mit der Option When backing up Global Catalog servers collect group membership information from all domains within the Active Directory forest Beim Sichern von globalen Katalogservern Gruppenmitgliedschaftsinformationen von allen Dom nen innerhalb der Active Directory Gesamtstruktur sammeln erstellt worden sein 4 Befolgen Sie die Anweisungen des Assistenten um den Vorgang abzuschlie en Wiederherstellungen ohne Administratorrechte Mit dem Online Wiederherstellungsassistenten k nnen Sie Wiederherstellungen vornehmen ohne ber Administratorzugriffsrechte auf dem Zieldom nencontroller zu verf gen Zur Wiederherstellung der Objektattribute ben tigen Sie nur Schreibzugriff auf die Attribute die wiederhergestellt werden sollen Zur Wie
210. e backed up snapshot of links Wiederherstellen des gesicherten Snapshots von Verkn pfungen Der Assistent ersetzt die vorhandenen Verkn pfungen mit dem Gruppenrichtlinienobjekt durch die Verkn pfungen aus der Sicherung unter Group Policy object links at the time the backup was created Gruppenrichtlinienobjektverkn pfungen zum Zeitpunkt der Erstellung der Sicherung aufgef hrt Merge the backed up links with the existing links Zusammenf hren der gesicherten Verkn pfungen mit den vorhandenen Verkn pfungen Der Assistent stellt die aufgef hrten Verkn pfungen wieder her und bel sst die vorhandenen Verkn pfungen intakt no changes to links Keine nderungen den Verkn pfungen vornehmen Der Assistent stellt weder Verkn pfungen wieder her noch nimmt er nderungen an den vorhandenen Verkn pfungen vor 2 Klicken Sie abschlie end auf Next Weiter Beachten Sie dass Sie mit dem Klicken auf Next Weiter nicht den Wiederherstellungsvorgang starten sondern lediglich Ihre Wiederherstellungsoptionen berpr fen k nnen Restore Process Start Start des Wiederherstellungsvorgangs Auf dieser Seite k nnen Sie die Einstellungen berpr fen die Sie in den vorigen Schritten des Assistenten angegeben haben Um den Vorgang zu starten klicken Sie auf Next Weiter Um Ihre Einstellungen zu berpr fen oder zu ndern klicken Sie auf Back Zur ck Completing the Group Policy Restore Wizard Fertigstellen
211. e den Sicherungsagenten automatisch 1 Erweitern Sie in der Recovery Manager Konsole den Knoten Computer Collections Computersammlungen Suchen Sie die Computersammlung in der sich die Computer befinden auf denen Sie den Sicherungsagenten automatisch installieren m chten Klicken Sie mit der rechten Maustaste auf die Computersammlung und klicken Sie dann auf Properties Eigenschaften Stellen Sie sicher dass auf der Registerkarte Agent Settings Agenteneinstellungen das Kontrollk stchen Use preinstalled Backup Agent Vorinstallierten Backup Agent verwenden aktiviert ist Weitere Informationen ber dieses Kontrollk stchen finden Sie unter Registerkarte Agent Settings Agenteneinstellungen auf Seite 62 Klicken Sie auf OK um das Dialogfeld zu schlie en Manuelle Vorinstallation des Sicherungsagenten Sie k nnen den Sicherungsagenten auf den Computern die einer bestimmten Computersammlung hinzugef gt wurden manuell vorinstallieren F r weitere Informationen ber die Vorteile der Verwendung von vorinstallierten Sicherungsagenten siehe Verwenden eines vorinstallierten Sicherungsagenten auf Seite 28 Sie k nnen die Recovery Manager Konsole verwenden um den Sicherungsagenten vorzuinstallieren Alternativ k nnen Sie eine automatische Installation des Agenten ausf hren So f hren Sie eine Vorinstallation des Sicherungsagenten auf allen Computern einer Computersammlung durch 1 Erweitern Sie in d
212. e einen virtuellen Computer bereitstellen m chten e EsxAlternateUserName Gibt den Benutzernamen eines lokalen Benutzerkontos auf dem VMware ESX Zielhost an Dieses Benutzerkonto muss per SSH Secure Shell Netzwerkprotokoll auf den VMware ESX Host zugreifen k nnen EsxAlternatePassword Gibt das Kennwort des Kontos an dessen Benutzernamen Sie im EsxAlternateUsername Parameter angegeben haben 91 Recovery Manager for Active Directory Forest Edition Erneutes Erstellen einer Sicherung Mit Recovery Manager Forest Edition k nnen Sie ausgew hlte Sicherungssitzungen wiederholen Sie k nnen das Erstellen von Sicherungen f r einzelne Computer oder f r alle Computer mit einem bestimmten Sicherungsergebnis wiederholen Jede Sicherungssitzung kann unabh ngig von ihrem Ergebnis wiederholt werden So wiederholen Sie eine Sicherungssitzung 1 Klicken Sie in der Recovery Manager Konsolenstruktur auf Sessions Sitzungen 2 Klicken Sie im Detailfenster auf die zu wiederholende Sicherungssitzung und dann im Men Action Aktion auf Retry Backup Sicherung erneut versuchen 3 W hlen Sie im Dialogfeld Retry Backup Sicherung erneut versuchen eine der folgenden Optionen e Computers where errors or warnings occurred Computer bei denen Fehler oder Warnungen aufgetreten sind Wiederholt die Sicherung f r Computer f r die Fehler oder Warnungen gemeldet wurden e Computers where errors occurred Computer bei denen Fehler aufg
213. e einfachere und kosteng nstigere IT Verwaltung Unsere innovativen L sungen helfen bei der Behebung komplexer Probleme der IT Verwaltung und versetzen Kunden in die Lage bei physischen virtuellen und cloudgest tzten Umgebungen Zeit und Kosten zu sparen Weitere Informationen zu Quest finden Sie unter www quest com Kontakt zu Quest Software E Mail info quest com Postanschrift Quest Software Inc World Headquarters 5 Polaris Way Aliso Viejo CA 92656 USA Website www quest com Informationen ber unsere lokalen und internationalen B ros finden Sie auf unserer Website Kontakt zum Quest Support Quest Support ist f r Kunden verf gbar die ber eine Evaluierungsversion eines Quest Produkts verf gen oder eine kommerzielle Version erworben haben und ber einen g ltigen Wartungsvertrag verf gen Quest Support steht Ihnen ber unsere Service Website SupportLink rund um die Uhr zur Verf gung Besuchen Sie SupportLink unter http support quest com Auf der SupportLink Website haben Sie folgende M glichkeiten e Schnell Tausende von L sungen finden Knowledgebase Artikel und Dokumente e Patches und Aktualisierungen herunterladen e Die Hilfe eines technisch geschulten Support Mitarbeiters anfordern e Ihren Fall protokollieren aktualisieren und seinen Status berpr fen Eine ausf hrliche Erl uterung zu den Support Programmen und zu den Online Diensten sowie Kontaktinformationen und Angaben zu Richtlinien und Ver
214. e in AD Status in AD wird ldentical Identisch angezeigt Das Objekt ist aktuell gel scht ist aber noch in der Sicherung vorhanden Im Feld State in AD Status in AD wird Deleted Gel scht angezeigt View Report Bericht anzeigen Klicken Sie auf diese Schaltfl che um den Vergleichsbericht f r die Gruppenrichtlinienobjekte anzuzeigen die Sie aus der Liste Group Policy Objects available for restore F r die Wiederherstellung verf gbare Gruppenrichtlinienobjekte ausw hlen So w hlen Sie wiederherzustellende Gruppenrichtlinienobjekte aus Aktivieren Sie in der Liste unter Group Policy Objects available for restore F r die Wiederherstellung verf gbare Gruppenrichtlinienobjekte die Kontrollk stchen neben den Gruppenrichtlinienobjekten und klicken Sie dann auf Next Weiter um den Vorgang im Assistenten fortzusetzen 239 Recovery Manager for Active Directory Forest Edition GPO Restore Options Gruppenrichtlinienobjekt Wiederherstellungsoptionen Auf dieser Seite k nnen Sie ausw hlen ob die Richtlinieneinstellungen die Sicherheitseinstellungen oder beide wiederhergestellt werden sollen Restore policy settings in Group Policy Object Richtlinieneinstellungen im Gruppenrichtlinienobjekt wiederherstellen Wenn das Gruppenrichtlinienobjekt seit der Erstellung der Sicherung ge ndert wurde stellt diese Option den Status aller Richtlinieneinstellungen zum Zeitpunkt der Sicherung wieder
215. eben Sie den Pfad zu einem neuer Ordner ein oder klicken Sie auf Browse Durchsuchen um ihn auszuw hlen Klicken Sie abschlie end auf Next Weiter Ihre nderungen haben keinen Einfluss auf die Standardeinstellungen f r entpackte Sicherungen 220 Benutzerhandbuch Backup Data Preparation Vorbereitung der Daten f r die Sicherung Auf dieser Seite k nnen Sie den Fortschritt der Extraktion der Sicherung verfolgen Klicken Sie auf Cancel Abbrechen um den Entpackvorgang anzuhalten Der Assistent kann die extrahierten Daten auch f r eine zuk nftige Verwendung beibehalten e Keep extracted data after completing the wizard Extrahierte Daten nach Beendigung des Assistenten beibehalten Wenn dieses Kontrollk stchen aktiviert ist speichert der Assistent die extrahierte DIT Datenbank in einem tempor ren Ordner sodass Sie diese Informationen f r zuk nftige Starts des Online Wiederherstellungsassistenten des Online Wiederherstellungsassistenten f r AD LDS ADAM oder des Gruppenrichtlinien Wiederherstellungsassistenten wiederverwenden k nnen Der tempor re Ordner wird auf der Registerkarte Unpacked Backups Entpackte Sicherungen im Dialogfeld Recovery Manager for Active Directory Properties Recovery Manager for Active Directory Eigenschaften angegeben Wenn dieses Kontrollk stchen deaktiviert ist werden die extrahierten Daten beim Schlie en des Assistenten gel scht Da die Dekomprimierung ein langwieriger Vorgang ist s
216. ecovery Manager Konsole so konfigurieren dass sie bestimmte Dom nen in der Active Directory Gesamtstruktur mit der die Recovery Manager Konsole verbunden ist anzeigt bzw ausblendet So zeigen Sie Dom nen an oder blenden sie aus 1 Erweitern Sie in der Recovery Manager Konsolenstruktur den Knoten Active Directory und dann den Knoten der Gesamtstruktur mit den Dom nen die Sie anzeigen bzw ausblenden m chten 2 W hlen Sie den Knoten Domains Dom nen aus W hlen Sie im Hauptmen Action Show Domains Aktion Dom nen anzeigen 4 Aktivieren Sie in der Liste Available domains Verf gbare Dom nen die Kontrollk stchen neben den Dom nen die Sie anzeigen m chten bzw deaktivieren Sie die Kontrollk stchen neben den Dom nen die Sie ausblenden m chten 5 Klicken Sie abschlie end auf OK w Anzeigen oder Ausblenden von Sites Sie k nnen die Recovery Manager Konsole so konfigurieren dass sie bestimmte Sites in der Active Directory Gesamtstruktur mit der die Recovery Manager Konsole verbunden ist anzeigt bzw ausblendet So zeigen Sie Sites an oder blenden sie aus 1 Erweitern Sie in der Recovery Manager Konsolenstruktur den Knoten Active Directory und dann den Knoten der Gesamtstruktur mit den Sites die Sie anzeigen bzw ausblenden m chten 2 W hlen Sie den Knoten Sites aus W hlen Sie im Hauptmen Action Show Sites Aktion Sites anzeigen 4 Aktivieren Sie in der Liste Available sites Verf gbar
217. ectory Datenbank DIT Datenbank und SYSVOL Bidirektionale Vertrauensstellung Cluster Quorum Eine Verbindung zwischen zwei Dom nen die es jeder Dom ne erlaubt den Benutzerkonten in der anderen Dom ne insoweit zu vertrauen dass diese ihre Ressourcen nutzen k nnen Ein Benutzer kann von Computern in einer der beiden Dom nen auf die Dom ne zugreifen die das Konto des Benutzers enth lt Siehe auch Vertrauensstellung Bei einem Computer auf dem der Cluster Dienst ausgef hrt wird bezieht sich Cluster Quorum auf das Quorum Ressourcenwiederherstellungsprotokoll das die neuesten Cluster Datenbankinformationen enth lt Dieses Protokoll enth lt Details aller nderungen die auf die Cluster Datenbank angewandt wurden Auf die Quorum Ressource k nnen normalerweise andere Cluster Ressourcen zugreifen sodass jeder Cluster Knoten Zugriff auf die neuesten Datenbank nderungen hat COM Klassenregistrierungsdatenbank Containerobjekt D Dienst DIT Datenbank 260 Das Komponentenobjektmodell Component Object Model COM ist ein bin rer Standard f r das Schreiben von Komponentensoftware in einer Umgebung mit verteilten Systemen Die Klassenregistrierungsdatenbank der Komponentendienste wird als separate Komponente des Systemstatus gespeichert Ein Objekt das logisch andere Objekte enthalten kann Die in einem Containerobjekt erstellten oder positionierten Objekte werden als untergeordnete Objekte des Containers bezeichn
218. ederherstellung k nnen Sie einzelne Verzeichnisobjekte aus einer Sicherung abrufen und diese dann auf einem Dom nencontroller wiederherstellen Dieser Vorgang kann auf jedem remote zug nglichen Dom nencontroller ausgef hrt werden Dar ber hinaus erfordert die granulare Online Wiederherstellung keinen Neustart des Zieldom nencontrollers und sie wirkt sich nicht auf die Verzeichnisobjekte aus die nicht f r die Wiederherstellung ausgew hlt wurden Mit der granularen Online Wiederherstellung k nnen zus tzlich zur selektiven Wiederherstellung einzelner Active Directory Objekte au erdem auch einzelne Attribute der Active Directory Objekte selektiv wiederhergestellt werden beispielsweise das Benutzerkennwort die Gruppenmitgliedschaft oder die Attribute eines Benutzerzertifikats eines Benutzerobjekts Durch die Wiederherstellung ausgew hlter Attribute wird sichergestellt dass sinnvolle und nach dem Zeitpunkt der Sicherungserstellung erfolgte nderungen an Active Directory Objekten nicht berschrieben werden Dadurch ist die Flexibilit t gegeben effizient m gliche Probleme zu l sen die aus der unsachgem en nderung einzelner Attribute von Active Directory Objekten entstehen Die granulare Online Wiederherstellung sollte in Situationen erfolgen in denen wichtige Objektdaten in Active Directory irrt mlicherweise gel scht oder ge ndert und die nderungen an andere Dom nencontroller weitergegeben wurden Zur Wiederherstellung k nnen S
219. egisterkarte wird nur angezeigt wenn eine Sitzung aktiv ist Die Registerkarte enth lt die folgenden Elemente Log records Protokolldatens tze Listet Computer auf die w hrend der aktuellen Sicherungserstellungssitzung gesichert werden und zeigt das Sitzungsergebnis an Abort Abbrechen Stoppt die Sicherungserstellung Registerkarte General Allgemeines Auf der Registerkarte General Allgemeines werden allgemeine Informationen zur Sitzung angezeigt Klicken Sie auf View Settings Einstellungen anzeigen um die w hrend der Sitzung verwendeten Einstellungen anzuzeigen Das sich ffnende Dialogfeld ist identisch mit dem Dialogfeld Properties Eigenschaften f r Computersammlungen 105 Recovery Manager for Active Directory Forest Edition Computereigenschaften Auf der Eigenschaftenseite des Computers k nnen Sie den Verlauf von Sicherungssitzungen f r einen Computer anzeigen So zeigen Sie den Sicherungsverlauf f r einen Computer an 1 W hlen Sie in der Konsolenstruktur die Computersammlung die den Computer umfasst dessen Sicherungsverlauf Sie anzeigen m chten 2 Klicken Sie im Detailfenster mit der rechten Maustaste auf den Computer und klicken Sie dann im Kontextmen auf Properties Eigenschaften 3 Auf der Registerkarte Backup History Sicherungsverlauf k nnen Sie eine Liste der Sitzungen zur Erstellung von Sicherungen f r den ausgew hlten Computer anzeigen Die Liste umfasst nur die Sitz
220. eigt Objects total Objekte insgesamt Anzahl der Objekte die der Assistent verarbeitet hat Different objects Restored objects Unterschiedliche Objekte Wiederhergestellte Objekte Different objects Unterschiedliche Objekte zeigt die Anzahl der verglichenen Objekte an bei denen der Assistent Unterschiede erkannt hat Restored objects Wiederhergestellte Objekte zeigt die Anzahl der Objekte an die der Assistent in AD LDS ADAM wiederhergestellt hat e Errors occurred Aufgetretene Fehler Anzahl der Fehler die der Assistent w hrend des Vorgangs erkannt hat Operation Option Option f r den Vorgang Auf dieser Seite k nnen Sie Vergleichsberichte analysieren und nach der Durchf hrung des Vergleichs die Wiederherstellung starten e View Report Bericht anzeigen Klicken Sie auf diese Option um Vergleichsberichte anzuzeigen Der Bericht wird mit Quest Reports Viewer oder mit Microsoft SQL Server Reporting Services angezeigt und verwaltet Die f r die Generierung Verwaltung und Anzeige der Berichte verwendete Anwendung wurde w hrend der Installation von Recovery Manager Forest Edition angegeben e Proceed to restore Mit Wiederherstellung fortfahren Um mit der Wiederherstellung der ausgew hlten Objekte fortzufahren aktivieren Sie dieses Kontrollk stchen und klicken Sie dann auf Next Weiter Um den Assistenten ohne Durchf hrung einer Wiederherstellung zu beenden lassen Sie dieses Kontrollk stchen deaktiviert
221. eine Sicherung ausgef hrt werden darf Je nach H ufigkeit der Aktualisierungen im Verzeichnisdatenspeicher k nnen Sie einen Sicherungsplan f r die einzelnen Sammlungen konfigurieren Sie k nnen gem Ihren Unternehmensanforderungen auch eine Aufbewahrungsrichtlinie festlegen mit der bestimmt wird wie viele Sicherungen aufbewahrt werden zum Beispiel s mtliche gespeicherte Sicherungen oder eine bestimmte Anzahl der zuletzt erstellten Sicherungen Dabei k nnen f r verschiedene Dom nencontrollersammlungen verschiedene Richtlinieneinstellungen angegeben werden Die Einrichtung eines einzelnen zentralen Repositorys f r die Sicherungen ist nicht n tig da mehrere Repositorys die sich ggf auf die Site Topologie st tzen die Bereitstellung WAN freundlicher gestalten k nnen Zum Minimieren des Datenverkehrs setzt Recovery Manager Forest Edition Agenten ein die die zu sichernden Daten komprimieren bevor sie ber das Netzwerk versendet werden 24 Benutzerhandbuch Recovery Manager Forest Edition verwendet das Format Microsoft Tape Format MTF f r Sicherungsdateien Daher k nnen MTF kompatible Sicherungsprogramme die Sicherungsdateien die mit Recovery Manager Forest Edition erstellt wurden katalogisieren und die Daten daraus wiederherstellen So k nnen gesicherte Daten zum Beispiel mit dem Windows Sicherungsprogramm wiederhergestellt werden sofern w hrend der Erstellung der Sicherung keine Komprimierung und keine Verschl sselun
222. einen Ordner mit diesen Dateien wie nachfolgend beschrieben vor berspringen Sie diesen Schritt wenn auf allen physischen Quellcomputern h here Versionen von Windows ausgef hrt werden z B Windows Server 2008 oder Windows Server 2008 R2 So bereiten Sie einen Ordner mit den erforderlichen Dateien vor 1 Erstellen Sie einen neuen Ordner auf einer lokalen Festplatte des Computers mit Recovery Manager Forest Edition oder auf einer Netzwerkfreigabe auf die Sie von diesem Computer aus zugreifen k nnen 2 Erstellen Sie in diesem neuen Ordner einen Unterordner f r jede Windows Version zu der Sie Dateien f r Recovery Manager Forest Edition bereitstellen m ssen Wenn auf den physischen Quellcomputern beispielsweise Windows Server 2003 x86 ohne SP Windows Server 2003 x64 ohne SP Windows Server 2003 R2 ohne SP und Windows Server 2003 R2 mit SP2 ausgef hrt wird sollte die erstellte Ordnerstruktur wie folgt aussehen Windows Setup Dateien Windows Server 2003 x86 ohne Service Pack Windows Server 2003 R2 x64 ohne Service Pack Windows Server 2003 R2 x86 ohne Service Pack Windows Server 2003 R2 x64 mit Service Pack 2 3 Kopieren Sie den Inhalt der Installations CD von Windows Server 2003 und oder Windows Server 2003 R2 in die entsprechenden Unterordner die Sie in Schritt 2 erstellt haben 4 Stellen Sie sicher dass die Windows Setup Dateien auch die Dateien der auf den Quellcomputern installierten Service Packs enthalten Wenn sich
223. eite k nnen Sie den Fortschritt der Extraktion der Sicherung verfolgen Klicken Sie auf Cancel Abbrechen um den Entpackvorgang anzuhalten Der Assistent kann die extrahierten Daten auch f r eine zuk nftige Verwendung beibehalten Wenn das Kontrollk stchen Keep extracted data after completing the wizard Extrahierte Daten nach Beendigung des Assistenten beibehalten aktiviert ist speichert der Assistent die extrahierte DIT Datenbank in einem tempor ren Ordner sodass Sie diese Informationen f r weitere Starts des Online Wiederherstellungsassistenten oder Gruppenrichtlinien Wiederherstellungsassistenten verwenden k nnen Der tempor re Ordner wird auf der Registerkarte General Allgemeines im Dialogfeld Unpacked Backups Policy Richtlinie f r entpackte Sicherungen angegeben Wenn dieses Kontrollk stchen deaktiviert ist werden die extrahierten Daten beim Schlie en des Assistenten gel scht Da die Dekomprimierung ein langwieriger Vorgang ist sollten Sie den Assistenten erst schlie en wenn Sie ganz sicher sind dass in der aktuellen Sitzung keine weiteren Objekte mehr verglichen oder wiederhergestellt werden m ssen AD LDS ADAM Access Options AD LDS ADAM Zugriffsoptionen Auf dieser Seite k nnen Sie die AD LDS ADAM Zielinstanz und das Konto f r den Zugriff auf diese Instanz angeben e Target AD LDS ADAM instance AD LDS ADAM Zielinstanz Zeigt den Namen der AD LDS ADAM Instanz f r den Wiederherstellungsvorgang an Stand
224. eiten ausgew hlter Attribute und schlie lich auf Select Attributes Attribute ausw hlen 3 Aktivieren Sie im Dialogfeld Select Attributes to Be Processed Zu verarbeitende Attribute ausw hlen die Kontrollk stchen neben den zu verarbeitenden Attributen 4 Klicken Sie auf Next Weiter und befolgen Sie die Anweisungen des Assistenten um den Vorgang abzuschlie en Die Eintr ge im oberen Teil der Liste Attributes Attribute erm glichen Ihnen die Auswahl von Attributgruppen Wenn Sie zum Beispiel Account Information Kontoinformationen ausw hlen werden alle kontorelevanten Attribute ausgew hlt Wiederherstellen von Objekten in einer Anwendungsverzeichnispartition In Anwendungsverzeichnispartitionen werden anwendungsspezifische Daten gespeichert Bei der Wiederherstellung von Active Directory aus einer Sicherung k nnen mit Recovery Manager Forest Edition Objekte und Objektattribute in Anwendungsverzeichnispartitionen selektiv wiederhergestellt werden Die Wiederherstellung erfolgt auf die gleiche Weise wie die Wiederherstellung von Objekten und Attributen in Dom nenverzeichnispartitionen So stellen Sie Objekte in einer Anwendungsverzeichnispartition wieder her 1 Rufen Sie den Online Wiederherstellungsassistenten auf und befolgen Sie die Anweisungen des Assistenten 2 Klicken Sie auf der Seite Objects Be Processed page Zu verarbeitende Objekte auf Add Hinzuf gen und dann auf Find Suchen 3 Gehen Sie im
225. elcomputer verwenden muss das integrierte Administratorkonto auf diesem Computer sein Sicherungsagenten manuell vorinstallieren Sicherungsagenten aktualisieren Vorinstallierte Instanzen des Sicherungsagenten ermitteln Sicherungsagenten deinstallieren Aktualisieren Sie die in der Recovery Manager Konsole angezeigten Informationen ber den Sicherungsagenten 36 Das Konto das Sie f r den Zugriff auf den Zielcomputer verwenden muss ein Mitglied der lokalen Administratorengruppe auf diesem Computer sein Das f r den Zugriff auf die Zieldom nencontroller verwendete Konto muss folgende Voraussetzungen erf llen Es muss ber Schreibberechtigungen f r den folgenden Ordner verf gen AllUsersProfile Application Data Quest Software RMAD Dieser Ordner befindet sich auf dem Recovery Manager Computer Es muss auf jedem Zieldom nencontroller ein Mitglied der Sicherungsoperatorengruppe sein Benutzerhandbuch AUFGABE MINDESTBERECHTIGUNGEN Installieren Sie den Sicherungsagenten automatisch und sichern Sie die Active Directory Daten Zur automatischen Installation des Sicherungsagenten muss das Konto folgende Voraussetzungen erf llen e Es muss ber die Schreibberechtigung f r den folgenden Ordner verf gen AllUsersProfile Application Data Quest Software RMAD Dieser Ordner befindet sich auf dem Recovery Manager Computer e Administratorberechtigungen auf dem Zieldom nencontr
226. ellen Wenn Sie den Vergleich berspringen stellt der Assistent die Daten sofort wieder her Der Assistent verarbeitet alle ausgew hlten Objekte berspringt jedoch die Wiederherstellung unver nderter Objekte Zwei Sicherungen vergleichen und Unterschiede melden Sie k nnen Objekte die in einer Sicherung ausgew hlt wurden mit ihren Entsprechungen in einer anderen Sicherung vergleichen Es k nnen nur Sicherungen des gleichen Dom nencontrollers verglichen werden und die erste ausgew hlte Sicherung muss lter als die zweite sein Nach dem Entpacken der Sicherungen k nnen Sie im Assistenten Objekte aus der ersten Sicherung ausw hlen und vergleichen als w re die zweite Sicherung ein aktives Active Directory Berichte Ihnen stehen umfangreiche benutzerfreundliche und professionell dargestellte Berichte f r den Online Wiederherstellungsassistenten zur Verf gung bereitgestellt durch Quest Reports Viewer oder Microsoft SQL Reporting Services Diese Berichte beruhen auf den Daten die der Assistent w hrend eines Vergleichs aufbereitet Sie sollen Administratoren beim Verfolgen von nderungen und bei der Problembehebung f r Active Directory unterst tzen Diese Funktion erfordert dass Microsoft SQL Server in Ihrer Umgebung installiert ist Eine Liste der von Recovery Manager Forest Edition unterst tzten SQL Server Versionen finden Sie in den Versionshinweisen zu dieser Version des Produktes In den Berichten zu einem Vergleich
227. ellten Dom nencontroller Daten zu Verzeichnisaktualisierungen verloren die nach der Sicherung erfolgt sind Beispiel Einige Verzeichnisobjekte wurden auf dem Dom nencontroller hinzugef gt oder ge ndert nachdem die Sicherung erstellt wurde die neuen Objekte oder nderungen wurden jedoch noch nicht auf andere Dom nencontroller repliziert In diesem Fall gehen die neuen Objekte oder nderungen bei der Wiederherstellung des Dom nencontrollers verloren da sie nie auf anderen Dom nencontrollern repliziert wurden und daher nicht auf den wiederhergestellten Dom nencontroller bernommen werden k nnen bersicht ber den Reparaturassistenten Sie k nnen den Reparaturassistenten starten indem Sie auf der Symbolleiste auf klicken Mit dem Reparaturassistenten k nnen Sie den Zieldom nencontroller und die Active Directory Sicherung f r den Dom nencontroller ausw hlen Der Assistent f hrt Sie dann durch den Vorgang Sie k nnen den Dom nencontroller auf dem Sie Active Directory wiederherstellen m chten ausw hlen A und den Reparaturassistenten starten indem Sie im Men Action Aktion auf Repair Reparieren klicken Im Assistenten werden dann nur die Sicherungen f r diesen Dom nencontroller angezeigt wodurch sich die Auswahl einer Sicherung beschleunigt Im Reparaturassistenten k nnen Sie Sicherungen verwenden die durch Anwendungen erstellt wurden die Sicherungen im Microsoft Tape Format MTF speichern z B Windows Back
228. ellung der gesamten Dom ne h ngt von einer erfolgreichen Wiederherstellung ist sicherer und Wiederherstellung eines einzigen funktionsf higer als bei Methode 1 Die Dom nencontrollers ab Es ist eine erfolgreiche begrenzte Anzahl der bei Methode 2 verwendeten Wiederherstellung eines Dom nencontrollers aus Sicherungen eine Sicherung f r jede Dom ne der Sicherung erforderlich bevor Active Directory erm glicht es Ihnen alle Sicherungen zu auf allen anderen Dom nencontrollern in der berpr fen um sicherzustellen dass sie keine Dom ne erneut installiert werden kann besch digten oder unerw nschten Daten Die urspr ngliche Gesamtstruktur Infrastruktur wird nicht beibehalten Da Active Directory auf den meisten Dom nencontrollern in der Gesamtstruktur neu installiert wird kann die Gesamtstruktur Infrastruktur nicht in dem Zustand vor dem Ausfall wiederhergestellt werden enthalten Schrittweise Anweisungen zur Durchf hrung einer Gesamtstrukturwiederherstellung finden Sie unter Ein berblick ber die Schritte zur Wiederherstellung einer Active Directory Gesamtstruktur auf Seite 190 Festlegen der zu verwendenden Sicherungen Verwenden Sie die Sicherungen die einige Tage vor dem Auftreten des Fehlers erstellt wurden um Dom nencontroller aus Sicherungen wiederherzustellen Im Allgemeinen m ssen Sie zwischen Aktualit t und Sicherheit der wiederhergestellten Daten abw gen Bei Auswahl einer neueren Sich
229. ellung von virtuellen Snapshots e Schritt 3 Ausf hren des Vorgangs zur Erstellung von virtuellen Snapshots In den n chsten Abschnitten werden die einzelnen Schritte ausf hrlich behandelt e Das Konto das Sie f r den Zugriff auf die Zielcomputer verwenden um virtuelle Snapshots zu erstellen muss ber bestimmte Zugriffsrechte verf gen Weitere Informationen finden Sie unter e Stellen Sie sicher dass der Computer die Systemanforderungen f r die Erstellung von virtuellen Snapshots erf llt Weitere Informationen finden Sie in den Versionshinweisen zu dieser Version von Recovery Manager Forest Edition e Virtuelle Snapshots k nnen viel Speicherplatz in der Umgebung belegen Daher wird empfohlen nicht mehr ben tigte virtuelle Snapshots zu l schen Weitere Informationen finden Sie unter L schen von virtuellen Snapshots auf Seite 89 86 Benutzerhandbuch Schritt 1 Vorbereiten eines Ordners mit den ben tigten Dateien Dieser Schritt ist nur erforderlich wenn auf einem der physischen Quellcomputer f r die virtuelle Snapshots erstellt werden sollen eines der folgenden Betriebssysteme ausgef hrt wird e Windows Server 2003 e Windows Server 2003 R2 Zum Erstellen von virtuellen Snapshots auf diesen physischen Computern ben tigt Recovery Manager Forest Edition Dateien von den Installations CDs dieser Windows Versionen Um die erforderlichen Dateien f r Recovery Manager Forest Edition bereitzustellen bereiten Sie
230. em l sen Weitere Informationen finden Sie unter Festlegen von erweiterten Sicherungsoptionen auf Seite 100 98 Benutzerhandbuch So legen Sie ein Benutzerkonto f r eine geplante Aufgabe fest 1 Klicken Sie mit der rechten Maustaste auf Computer Collection Computersammlung und klicken Sie dann auf Properties Eigenschaften 2 Klicken Sie auf der Registerkarte Schedule Zeitplan auf Select Account Konto ausw hlen 3 Sie im Dialogfeld Select Account Konto ausw hlen den Benutzernamen und das Kennwort des Kontos ein das Sie verwenden m chten und klicken Sie anschlie end auf OK Festlegen von Leistungsoptionen Bei der Erstellung einer Sicherung ruft Recovery Manager Forest Edition die zu verwendenden Sicherungsoptionen aus den Konfigurationseinstellungen ab Die Konfigurationseinstellungen werden im Dialogfeld Defaults Standard f r den Knoten Computer Collections Computersammlungen oder eine Computersammlung Eigenschaften der Computersammlung festgelegt Hier k nnen Sie auch die vom Sicherungsassistenten verwendeten Einstellungen anzeigen und ndern Das Dialogfeld Properties Eigenschaften enth lt die Registerkarte Performance Leistung auf der Sie eine Reihe von Sicherungsoptionen im Zusammenhang mit den Leistungseinstellungen bei der Sicherungserstellung angeben k nnen So legen Sie Leistungsoptionen fest 1 F hren Sie eine der folgenden Aktionen aus e Klicken Sie mit der rec
231. en Der Assistent unterst tzt Sie bei der Abfrage der Infrastruktur der Active Directory Gesamtstruktur und beim Speichern dieser Informationen in einer Wiederherstellungsprojektdatei frproj Sie k nnen die Infrastruktur der Gesamtstruktur mit einer der folgenden Methoden abfragen um ein Wiederherstellungsprojekt zu erstellen e Abfragen der Informationen zur Infrastruktur der Gesamtstruktur aus einer in Recovery Manager Forest Edition registrierten Active Directory Sicherung e Herstellen einer Verbindung zu einem beliebigen verf gbaren aktiven Dom nencontroller in der Gesamtstruktur um die Informationen zur Infrastruktur der Gesamtstruktur abzufragen So erstellen Sie ein neues Wiederherstellungsprojekt 1 W hlen Sie in der Men leiste File New Project Datei Neues Projekt aus 2 Klicken Sie auf der Seite Retrieving the Forest Infrastructure Abfragen der Gesamtstruktur Infrastruktur des Assistenten auf eine der folgenden Optionen e Select a Backup Sicherung ausw hlen Erm glicht die Abfrage von Informationen zur Infrastruktur der Gesamtstruktur aus einer in Recovery Manager Forest Edition registrierten Sicherung e Connect to Forest Verbindung mit Gesamtstruktur herstellen Erm glicht die Herstellung einer Verbindung zu einem aktiven Dom nencontroller und die Abfrage von Informationen zur Infrastruktur der Gesamtstruktur aus der Active Directory Datenbank auf diesem Dom nencontroller 3 Befolgen Sie die Anwe
232. en abgebrochen haben zum Beispiel indem Sie auf die Schaltfl che Abort Abbrechen klickten Die Persistenz Funktion zur Wiederherstellung ist eine optionale Komponente die standardm ig installiert und aktiviert ist Sie k nnen f r die Installation oder Entfernung der Persistenz Funktion zur Wiederherstellung das Recovery Manager Forest Edition Setup Programm verwenden Wenn die Persistenz Funktion zur Wiederherstellung installiert und aktiviert ist speichert diese fortw hrend den aktuellen Stand des Gesamtstruktur Wiederherstellungsvorgangs in einer daf r vorgesehenen SQL Server Datenbank mit dem Namen ForestRecovery Persistence ForestRecovery Persistenz Jedes Mal wenn Sie die Forest Recovery Konsole starten wird eine berpr fung durchgef hrt um zu sehen ob der letzte Gesamtstruktur Wiederherstellungsvorgang von einem der zuvor in diesem Abschnitt aufgelisteten Ereignisse unterbrochen wurde Wenn dies der Fall ist werden Sie von der Forest Recovery Konsole dazu aufgefordert die Gesamtstruktur Wiederherstellung an der Stelle fortzusetzen an der diese unterbrochen wurde Sollten Sie sich dazu entscheiden eine unterbrochene Gesamtstruktur Wiederherstellung nicht fortzusetzen wird ihr gespeicherter Stand f r immer aus der Datenbank ForestRecovery Persistence ForestRecovery Persistenz gel scht Dies hat zur Folge dass die Active Directory Gesamtstruktur auf dem Stand bleibt an dem die Wiederherstellung unterbrochen wurde
233. en Schritt listet der Assistent verf gbare Sicherungen f r diese Instanz auf e Register Registrieren Die AD LDS ADAM Instanzliste umfasst nur die Instanzen f r die Sicherungen in der Recovery Manager Forest Edition Konfigurationsdatenbank registriert sind So f hren Sie eine Wiederherstellung in einer anderen AD LDS ADAM Instanz durch e Klicken Sie auf Register Registrieren und klicken Sie dann auf eines der folgenden Elemente e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen in Ordner registrieren Registriert alle Sicherungsdateien die sich im ausgew hlten Ordner befinden e Register Offline AD LDS ADAM Database Offline AD LDS ADAM Datenbank registrieren Registriert eine AD LDS ADAM Datenbank adamntds dit Datei die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde 229 Recovery Manager for Active Directory Forest Edition Backup Selection Auswahl der Sicherung Auf dieser Seite k nnen Sie eine Liste der Sicherungen anzeigen die in der Recovery Manager Forest Edition Konfigurationsdatenbank f r die ausgew hlte AD LDS ADAM Instanz registriert sind und eine Sicherung ausw hlen e Registered backups Registrierte Sicherungen Listet registrierte Sicherungen falls vorhanden f r die ausgew hlte AD LDS ADAM Instanz auf W hle
234. en Sie auf den Computer dessen Sicherung Sie verwenden m chten und doppelklicken Sie dann auf die Sicherung die Sie verwenden m chten Aktivieren Sie das Kontrollk stchen neben System State Systemstatus und klicken Sie dann auf Next Weiter Zielcomputer Auf dieser Seite k nnen Sie sehen wo die Systemstatusdaten wiederhergestellt werden e Restore System State data the computer Systemstatusdaten im Computer wiederherstellen Zeigt den Namen des Computers an auf dem die Systemstatusdaten wiederhergestellt werden e Change ndern Klicken Sie auf Change ndern um den Zielcomputer zu ndern und f hren Sie dann die entsprechenden Schritte im Dialogfeld Change Target Computer Zielcomputer ndern durch Geben Sie im Feld Computer name Computername den NetBlIOS Namen den DNS Namen oder die IP Adresse des Computers ein auf dem Sie eine Wiederherstellung durchf hren m chten Eine Wiederherstellung auf einem anderen Computer als der Sicherungsquelle kann unerwartete schwerwiegende Auswirkungen haben die einen Start des Systems unm glich machen und eine Neuinstallation des Systems erfordern k nnen e Next Weiter Klicken Sie auf Next Weiter um eine Verbindung zum Zielcomputer herzustellen In diesem Schritt werden keine Sicherungsdaten bertragen 243 Recovery Manager for Active Directory Forest Edition Computerneustart Auf dieser Seite k nnen Sie angeben wie der Zielcomputer im Modus Direct
235. en Sie die angezeigten Informationen Wenn Sie auf der Registerkarte Progress Fortschritt auf Abort Abbrechen klicken wird die ausgew hlte Sitzung angehalten Sie k nnen die Sitzung auch anhalten indem Sie in der Symbolleiste auf klicken Benutzerhandbuch Auf dem Computer auf dem Recovery Manager Forest Edition installiert ist wird Recovery Manager in das Tool Active Directory Users and Computers ADUC Active Directory Benutzer und Computer ADUC integriert Dies erm glicht Ihnen den Zugriff auf die Recovery Manager Forest Edition Funktionen direkt ber ADUC ohne die Recovery Manager Konsole starten zu m ssen Sie k nnen w hrend der Verwendung von ADUC Active Directory Objekte sichern 1 Starten Sie ADUC auf dem Recovery Manager Forest Edition Computer klicken Sie auf Start und dann auf Ausf hren geben Sie dsa msc ein und klicken Sie auf OK 2 Erweitern Sie in der Konsolenstruktur die entsprechenden Knoten um den Knoten mit dem Objekt das gesichert werden soll auszuw hlen 3 Klicken Sie mit der rechten Maustaste auf das Objekt und klicken Sie dann im Kontextmen auf Properties Eigenschaften 4 Rufen Sie in dem sich ffnenden Dialogfeld die Registerkarte Previous Versions Vorige Versionen auf und klicken Sie auf Back Up Sichern Ausw hlen der Komponenten f r die Sicherung Bei der Erstellung einer Sicherung ruft Recovery Manager Forest Edition die Komponenten des Systemstatus die gesiche
236. en Sie ein Wiederherstellungsprojekt W hlen Sie im Bereich Liste der Dom nencontroller die Dom nencontroller aus auf denen Sie den Forest Recovery Agenten installieren oder aktualisieren m chten Um mehrere Dom nencontroller auszuw hlen halten Sie die STRG Taste gedr ckt und klicken Sie dann auf die Dom nencontroller die Sie ausw hlen m chten Klicken Sie mit der rechten Maustaste auf die ausgew hlten Dom nencontroller W hlen Sie im Kontextmen Manage Forest Recovery Agent Install Update Forest Recovery Agenten verwalten Installieren Aktualisieren Wenn eine Meldung angezeigt wird best tigen Sie den Vorgang berwachen Sie den Status des Vorgangs ber das Dialogfeld das ge ffnet wird Anzeigen der installierten Version des Forest Recovery Agenten So zeigen Sie die installierte Version des Forest Recovery Agenten an 1 2 ffnen Sie das Wiederherstellungsprojekt in dem die installierte Version des Forest Recovery Agenten angezeigt werden soll W hlen Sie im Bereich Liste der Dom nencontroller die Dom nencontroller aus f r die Sie die installierte Version des Forest Recovery Agenten anzeigen m chten Um mehrere Dom nencontroller auszuw hlen halten Sie die STRG Taste gedr ckt und klicken Sie dann auf die Dom nencontroller die Sie ausw hlen m chten Klicken Sie mit der rechten Maustaste auf die ausgew hlten Dom nencontroller W hlen Sie im Kontextmen Manage Forest Reco
237. en auf Die erste Spalte zeigt den Dom nennamen an Die zweite Spalte zeigt die Anzahl der gesicherten Benutzerkonten in dieser Dom ne an Revoke Aufheben Erm glicht es Ihnen die Lizenzzuweisung von der Dom ne zur ckzuziehen die Sie in der Liste License usage Lizenznutzung ausgew hlt haben Wenn die Lizenzzuweisung einer bestimmten Dom ne aufgehoben wird werden alle Sicherungen gel scht die f r diese Dom ne mit Recovery Manager Forest Edition erstellt wurden Heben Sie die Lizenzzuweisung nur auf wenn Sie die Sicherungen nicht mehr ben tigen Install License Lizenz installieren Erm glicht es Ihnen eine von Quest Software neu erworbene Lizenzschl sseldatei zu installieren Wenn die Anzahl der zugeordneten Lizenzen die lizenzierte Anzahl bersteigt kann Recovery Manager Forest Edition weiter verwendet werden es wird jedoch jedes Mal eine Warnmeldung angezeigt wenn Sie die Sicherungsfunktion von Recovery Manager Forest Edition verwenden In diesem Fall m ssen Sie entweder die Lizenzzuweisung f r einige Dom nen aufheben oder eine neue Lizenzschl sseldatei installieren die Sie bei Quest Software erwerben k nnen So heben Sie die Lizenzzuweisung einer Dom ne auf 1 2 3 W hlen Sie in der Recovery Manager Konsolenstruktur den Stammknoten und dann im Hauptmen die Option Action About Aktion Info Klicken Sie im Dialogfeld About Info auf die Registerkarte License Lizenz W hlen Sie die Dom ne a
238. en diesen Knoten verwenden um alle vorinstallierten Instanzen des Sicherungsagenten zu finden und den Sicherungsagenten auf den Computern der Computersammlungen manuell zu installieren deinstallieren oder aktualisieren wie z B Dom nencontroller und AD LDS ADAM Hosts Weitere Informationen finden Sie unter Verwaltung des Sicherungsagenten auf Seite 77 Computersammlungen Enth lt ein Verzeichnis der benutzerdefinierten Computersammlungen Wenn Sie eine Sammlung in der Konsolenstruktur ausw hlen werden im Detailfenster alle Mitglieder dieser Sammlung aufgelistet Weitere Informationen finden Sie unter Verwenden von Computersammlungen auf Seite 45 Active Directory Enth lt die Knoten der Gesamtstrukturen und AD LDS ADAM Konfigurationss tze mit denen die Recovery Manager Konsole aktuell verbunden ist Sie k nnen die Gesamtstrukturen und die AD LDS ADAM Konfigurationss tze nach Computern bzw AD LDS ADAM Instanzen durchsuchen e W hlen Sie zum Hinzuf gen einer Gesamtstruktur zur Liste Active Directory aus und klicken Sie dann im Men Action Aktion auf Connect to Forest Verbindung mit Gesamtstruktur herstellen e W hlen Sie zum Hinzuf gen eines AD LDS ADAM Konfigurationssatzes zur Liste Active Directory aus und klicken Sie dann im Men Action Aktion auf Connect to ADLDS ADAM Mit AD LDS ADAM verbinden Sitzungen Enth lt eine Liste aller Sicherungserstellungssitzungen die mit Recovery Manager For
239. en eingehalten die Ihnen dabei helfen sollen es so effizient wie m glich zu verwenden Diese Konventionen werden auf unterschiedliche Vorg nge Symbole Tastenkombinationen und Querverweise angewandt ELEMENT KONVENTION Ausw hlen Dieses Wort bezieht sich auf Vorg nge wie zum Beispiel das Ausw hlen oder Markieren diverser Benutzeroberfl chenelemente wie Dateien und Ordner Fettdruck In Quest Software Produkten angezeigte Benutzeroberfl chenelemente wie zum Beispiel Men s und Befehle Kursivdruck Wird f r Anmerkungen verwendet Fetter Wird zur Hervorhebung verwendet Kursivdruck Blaue Schrift Zeigt einen Querverweis an Kann in Adobe Reader als Hyperlink verwendet werden Wird zum Hervorheben zus tzlicher Informationen verwendet die f r den jeweils A beschriebenen Vorgang sachdienlich sind Wird f r empfohlene Vorgehensweisen verwendet In empfohlenen Vorgehensweisen wird der Ablauf von Vorg ngen zum Erzielen optimaler Ergebnisse ausf hrlich beschrieben Hebt Vorg nge hervor die mit Bedacht durchgef hrt werden sollen Ein Pluszeichen zwischen zwei Tasten bedeutet dass beide Tasten gleichzeitig gedr ckt werden m ssen Ein senkrechter Strich zwischen zwei Elementen bedeutet dass diese Elemente in der angegebenen Reihenfolge ausgew hlt werden m ssen 12 Benutzerhandbuch ber Quest Software Inc Quest Software erm glicht mehr als 100 000 Kunden weltweit ein
240. en englischer Name Hive sich von der zellul ren Struktur eines Bienenstocks ableitet Jede Registrierungsstruktur umfasst eine Gruppe von Schl sseln Unterschl sseln und Werten Eine Registrierungsstruktur wird als eine einzelne Datei und eine LOG Datei gespeichert Standardm ig werden die meisten Registrierungsstrukturdateien Standard SAM Sicherheit Software und System im Stammverzeichnis des Systems im Ordner System32 Config gespeichert Da eine Registrierungsstruktur eine Datei ist kann sie von einem System zum anderen verschoben werden Sie kann jedoch nur mit einem Registrierungs Editor bearbeitet werden Transitive Vertrauensstellung U UNC Name Unterstruktur Die Vertrauensstellung die inh rent zwischen Dom nen in einer Dom nenstruktur oder Gesamtstruktur oder zwischen Strukturen in einer Gesamtstruktur oder zwischen Gesamtstrukturen besteht Bei der Aufnahme einer Dom ne in eine Gesamtstruktur oder Dom nenstruktur wird automatisch eine transitive Vertrauensstellung eingerichtet Transitive Vertrauensstellungen sind immer bidirektionale Vertrauensstellungen Siehe auch Dom nenstruktur Gesamtstruktur und Nicht transitive Vertrauensstellung Ein vollst ndiger Windows Name einer freigegebenen Ressource in einem Netzwerk Der Name entspricht der Syntax Servername Freigabename wobei Servername der Name des Servers und Freigabename der Name der freigegebenen Ressource ist UNC Namen von Ordne
241. en unter anderem die Formate PDF XML CSV TIFF und Excel 22 Benutzerhandbuch Ausf hren von benutzerdefinierten Skripts Sie k nnen Recovery Manager Forest Edition so konfigurieren dass vor nach oder w hrend des Wiederherstellungsvorgangs automatisch benutzerdefinierte Skripts auf dem Recovery Manager Forest Edition Computer ausgef hrt werden Diese Version von Recovery Manager Forest Edition enth lt eine Microsoft Windows Skriptdatei wsf die als Vorlage dient in die Sie Ihre in der Sprache VBScript oder J Script geschriebenen benutzerdefinierten Skripts einf gen k nnen Die WSF Datei verf gt ber eine Vielzahl von XML Elementen in die Sie Ihre Skripts einf gen k nnen Abh ngig von dem XML Element in das Sie es einf gen wird Ihr Skript ausgef hrt e Beginn der Wiederherstellung im aktuellen Projekt Beginn jeder Wiederherstellung aus einer Sicherung f r einen Dom nencontroller im aktuellen Projekt e Nach der Wiederherstellung aus einer Sicherung f r alle Dom nencontroller im aktuellen Projekt e Beginn der erneuten Installation von Active Directory im aktuellen Projekt e Beginn jeder erneuten Installation von Active Directory f r einen Dom nencontroller im aktuellen Projekt e Nach jeder erneuten Installation von Active Directory f r einen Dom nencontroller im aktuellen Projekt e Nach dem Wiederherstellungsvorgang im aktuellen Projekt 23 Recovery Manage
242. enen Schema nderungen weil sie nicht den partiellen Attributsatz PAS betreffen Recovery Manager bietet au erdem eine agentenbasierte Methode f r die Wiederherstellung oder das A R ckg ngig machen des L schvorgangs von Objekten Bei der agentenbasierten Methode k nnen alle Attribute wiederhergestellt werden Die agentenbasierte Methode erfordert keine Schema nderungen Beibehalten der Kennw rter und des SID Verlaufs in Objekt Tombstones Schritt 1 Sicherstellen dass die Voraussetzungen erf llt sind e Sie sind als ein Mitglied der Unternehmensadministratorengruppe angemeldet e Schreibvorg nge am Schema sind zul ssig Weitere Informationen dar ber wie Schreibvorg nge am Schema zugelassen werden finden Sie im Microsoft Knowledge Base Artikel 216060 Registry Modification Required to Allow Write Operations to Schema unter http support microsoft com 147 Recovery Manager for Active Directory Forest Edition Schritt 2 ndern des Werts f r das Attribut searchFlags Damit der SID Verlauf in den Tombstones erhalten bleibt ndern Sie den Wert des Attributs searchFlags f r das SID Verlauf Schemaobjekt 51 DHistory Damit Kennw rter in Tombstones erhalten bleiben m ssen Sie den Wert des Attributs searchFlags f r die folgenden kennwortbezogenen Schemaobjekte ndern Unicode Pwd unicodePwd DBCS Pwd dBCSPwd Supplemental Credentials supplementalCredentials Lm Pwd History ImPwdHistory
243. ens und Kennworts f r den Zugriff auf den Speicherort an dem sich die im Feld Backup file Sicherungsdatei angegebene Sicherung befindet Das Konto das Sie angeben muss ber Lesezugriff auf diesen Speicherort verf gen 165 Recovery Manager for Active Directory Forest Edition Erforderliche Berechtigungen f r die Verwendung der Forest Recovery Konsole Das Benutzerkonto unter dem Sie die Forest Recovery Konsole ausf hren m chten muss ber Lesezugriff auf die Recovery Manager Forest Edition Sicherungsregistrierungsdatenbank verf gen Das Benutzerkonto dessen Anmeldeinformationen Sie in der Forest Recovery Konsole f r den Zugriff auf die wiederherzustellenden Dom nencontroller angeben muss entweder ber Dom nenadministratorrechte oder alle nachfolgend aufgef hrten Berechtigungen verf gen e Steuerungszugriffsrecht Tombstone wiederbeleben oder Mitgliedschaft in einer Gruppe mit diesem Recht Standardm ig verf gen nur Dom nenadministratoren ber das Steuerzugriffsrecht Tombstone wiederbeleben Dom nenadministratoren k nnen die Berechtigung zur Wiederherstellung gel schter Objekte auf andere Benutzer und Gruppen bertragen indem sie dem Benutzer oder der Gruppe das Steuerzugriffsrecht Tombstone wiederbeleben zuweisen Durch die bertragung dieser Berechtigung an einen Benutzer kann ein Sicherheitsrisiko entstehen da der Benutzer so Konten wiederherstellen kann deren Zugriffsrechte umfassender a
244. ent Packs Management Packs importieren 4 W hlen Sie auf der Seite Select Management Packs Verwaltungspakete ausw hlen die Option Add Hinzuf gen und klicken Sie dann auf Add from disk Von Datentr ger hinzuf gen Wenn Sie dazu aufgefordert werden den Online Katalog nach Abh ngigkeiten des Management Packs zu durchsuchen klicken Sie auf No Nein 5 Suchen Sie nach der Datei Quest Recovery Manager for Active Directory mp die in diesem Recovery Manager Forest Edition Verteilungspaket enthalten ist Wenn Sie sie gefunden haben klicken Sie auf Open ffnen 6 Klicken Sie auf Install Installieren und folgen Sie den Anweisungen auf dem Bildschirm um die Installation des Management Packs durchzuf hren So importieren Sie das Management Pack in Microsoft System Center Operations Manager 2007 1 Starten Sie die System Center Operations Manager 2007 Operations Konsole 2 Klicken Sie mit der rechten Maustaste auf den Knoten Administration Verwaltung in der Konsolenstruktur und w hlen Sie Import Management Packs Verwaltungspakete importieren aus dem Kontextmen 3 Suchen Sie nach der Datei Quest Recovery Manager for Active Directory mp die in diesem Recovery Manager Forest Edition Verteilungspaket enthalten ist Wenn Sie sie gefunden haben klicken Sie auf Open ffnen 4 Klicken Sie auf Import Importieren im Dialogfeld Import Management Packs Verwaltungspakete importieren So importieren Sie das Mana
245. er dass das Kontrollk stchen Show advanced objects Erweiterte Objekte anzeigen aktiviert ist Andernfalls wird der Container NTDS Quotas nicht angezeigt Klicken Sie auf OK und befolgen Sie die Anweisungen des Assistenten um den Vorgang abzuschlie en Wiederherstellen von dom nen bergreifenden Gruppenmitgliedschaften Bei der Wiederherstellung eines Objekts z B Benutzer oder Computer k nnen mit dem Online Wiederherstellungsassistenten auch Gruppenmitgliedschaften des Objekts wiederhergestellt werden Dies gilt auch f r die Mitgliedschaften in Gruppen die sich au erhalb der Ursprungsdom ne des Objekts befinden Dazu muss eine Sicherung folgende Anforderungen erf llen Es wird empfohlen Objekte aus globalen Katalogsicherungen wiederherzustellen die mit dieser Option Die Sicherung muss von einem Dom nencontroller mit globaler Katalogrolle stammen Die Sicherung muss mit der folgenden Option erstellt worden sein When backing up Global Catalog servers collect group membership information from all domains within the Active Directory forest Beim Sichern von globalen Katalogservern Gruppenmitgliedschaftsinformationen von allen Dom nen innerhalb der Active Directory Gesamtstruktur sammeln erstellt wurden Andernfalls kann die Mitgliedschaft der Objekte in bestimmten lokalen Gruppen ggf nicht wiederhergestellt werden Beispiel Ein Benutzer geh rt zu einer lokalen Gruppe die in einer anderen Ressourcendom n
246. er Ausnahme dass der wiederhergestellte SYSVOL als prim r gekennzeichnet wird Verwenden Sie diese Option nur wenn die SYSVOL Daten auf allen Dom nencontrollern in der Dom ne verloren gegangen sind Aktivieren Sie das Kontrollk stchen Perform a primary restore of the SYSVOL Prim re Wiederherstellung des SYSVOL durchf hren nicht wenn SYSVOL Freigaben auf anderen in Betrieb befindlichen Dom nencontrollern in der Dom ne vorhanden sind Diese Option dient nur zur Notfallwiederherstellung wenn alle Mitglieder des SYSVOL Replikationssatzes verloren gegangen sind Die Festlegung eines Mitgliedes als urspr nglichen Master wenn andere Mitglieder f r eine Synchronisation vorhanden sind kann zu einem Fehler bei der Replikation der SYSVOL Freigabe f hren Restore Process Start Start des Wiederherstellungsvorgangs Diese Seite enth lt eine bersicht ber die Einstellungen die Sie in den vorigen Schritten des Assistenten angegeben haben Um den Vorgang zu starten klicken Sie auf Next Weiter Um Ihre Einstellungen zu berpr fen oder zu ndern klicken Sie auf Back Zur ck Restore Progress Fortschritt der Wiederherstellung Auf dieser Seite wird der Fortschritt des Vorgangs angezeigt Sie k nnen den Vorgang durch Klicken auf Cancel Abrrechen anhalten Durch die Auswahl der Schaltfl che Cancel Abrrechen w hrend eines laufenden Wiederherstellungsvorgangs kann unerwartete schwerwiegende Auswirkungen haben die den Start
247. er Dom nencontroller festzulegen die zur Wiederherstellung verwendet werden sollen Diese Option hilft Ihnen dabei sicherzustellen dass die Sicherungen die Sie f r die Dom nencontroller in der Forest Recovery Konsole festlegen zu einem hnlichen Zeitpunkt erstellt werden und folglich hnliche Active Directory Zust nde aufweisen Wenn die Differenz zwischen den Erstellungszeiten der f r die Wiederherstellung ausgew hlten Sicherungen gr er als der Wert in dieser Option ist zeigt die Forest Recovery Konsole eine Warnmeldung an 170 Benutzerhandbuch REGISTERKARTE BESCHREIBUNG _ lt lt lt Domains Zeigt eine Liste mit allen Dom nen in der Active Directory Gesamtstruktur an f r die Sie Dom nen das aktuelle Wiederherstellungsprojekt erstellt haben Sie k nnen diese Liste verwenden um die Dom nen festzulegen die Sie in der Gesamtstruktur selektiv wiederherstellen m chten Weitere Informationen zur selektiven Wiederherstellung von Dom nen finden Sie unter Wiederherstellen von bestimmten Dom nen in einer Gesamtstruktur auf Seite 193 Persistence Erm glicht es
248. er Forest Edition sicher dass Ihre Firewall den Datenverkehr auf den von Recovery Manager Forest Edition verwendeten Ports nicht blockiert Weitere Informationen zu diesen Ports finden Sie im Bereitstellungshandbuch das im Lieferumfang dieser Version von Recovery Manager Forest Edition enthalten ist Dieser Abschnitt enth lt Anweisungen zur Konfiguration der integrierten Windows Firewall die auf Windows Server 2008 basierten Dom nencontrollern in einer Dom ne oder Gesamtstruktur die Sie wiederherstellen m chten aktiviert ist sodass Recovery Manager Forest Edition diese Dom ne oder Gesamtstruktur wiederherstellen kann Um eine erfolgreiche Wiederherstellung zu gew hrleisten erstellen Sie die folgenden Windows Firewall Sicherheitsregeln auf allen Windows Server 2008 basierten Dom nencontrollern in der Dom ne oder Gesamtstruktur behalten Sie bei den Einstellungen die hier nicht erw hnt sind die Standardeinstellungen bei Regel 1 eingehend e Regeltyp Benutzerdefiniert Programmpfad SystemRoot System32 Svchost exe e Diensteinstellungen Windows Management Instrumentation Winmgmt e Protokoll TCP e Lokale Ports Beliebig e Dezentrale Ports Beliebig e Lokale IP Adressen Beliebig e Dezentrale IP Adressen Beliebig e Aktion Verbindung zulassen e Regelprofil Dom ne private und ffentliche e Zul ssige Benutzer Beliebig Zul ssige Computer Beliebig Regel 2 eingehend e Regeltyp Benutzerdefin
249. er Recovery Manager Konsole den Knoten Computer Collections Computersammlungen Klicken Sie mit der rechten Maustaste auf die Computersammlung in der die Computer enthalten sind auf denen Sie den Sicherungsagenten vorinstallieren m chten und klicken Sie dann im Kontextmen auf Install Backup Agent Sicherungsagenten installieren Folgen Sie den Anweisungen des Assistenten um die Installation des Sicherungsagenten auszuf hren Zur selektiven Vorinstallation des Sicherungsagenten auf Computern einer Computersammlung 1 Erweitern Sie in der Recovery Manager Konsole den Knoten Computer Collections Computersammlungen 2 Klicken Sie mit der rechten Maustaste auf die Computersammlung in der die Computer enthalten sind auf denen Sie den Sicherungsagenten vorinstallieren m chten 3 W hlen Sie im rechten Bereich die Elemente die die Computer darstellen auf denen Sie den Sicherungsagenten vorinstallieren m chten 4 Klicken Sie mit der rechten Maustaste auf die ausgew hlten Elemente und klicken Sie dann im Kontextmen auf Install Backup Agent Sicherungsagenten installieren 5 Folgen Sie den Anweisungen des Assistenten um die Installation des Sicherungsagenten auszuf hren So f hren Sie eine automatische Installation des Sicherungsagenten aus 1 2 78 Kopieren Sie die Datei Backupagent msi die sich im Recovery Manager Forest Edition Installationspaket befindet auf den Zielcomputer Klicken Sie im Men Star
250. er Seite Domain Access Options Dom nenzugriffsoptionen sicher dass das Kontrollk stchen Use agentless method to access domain controller Agentenlose Methode f r den Zugriff auf den Dom nencontroller verwenden deaktiviert ist sodass Recovery Manager Forest Edition den Online Wiederherstellungsagenten f r die Durchf hrung des Wiederherstellungs oder Vergleichsvorgangs verwendet So legen Sie die Standardmethode f r im Online Wiederherstellungsassistenten durchgef hrte Vergleichs und Wiederherstellungsvorg nge fest 1 W hlen Sie das Stammverzeichnis der Konsolenstruktur f r Recovery Manager for Active Directory aus 2 W hlen Sie im Hauptmen Actions Settings Aktionen Einstellungen W hlen Sie in dem sich ffnenden Dialogfeld auf der Registerkarte General Allgemeines unter Default method for compare and restore operations Standardmethode f r Vergleichs und Wiederherstellungsvorg nge die bevorzugte Methode aus und klicken Sie dann auf OK Sie k nnen die festgelegte Standardmethode zu einem sp teren Zeitpunkt bei Verwendung des Online Wiederherstellungsassistenten ndern Wiederherstellen von gel schten Objekten Mit Recovery Manager Forest Edition k nnen Sie die folgenden Aufgaben zu gel schten Active Directory Objekten ausf hren e Eine Liste der gel schten Objekte in einer bestimmten Active Directory Dom ne anzeigen e Gel schte Active Directory Objekte selektiv wiederherstellen indem Sie e
251. er Unternehmensadministratorengruppe oder Dom nenadministratorengruppe ndern Dadurch wird gew hrleistet dass das IT Personal den Gesamtstruktur Wiederherstellungsplan in vollem Umfang versteht Recovery Manager Forest Edition erm glicht die Wiederherstellung einer Dom ne in der Gesamtstruktur in dem Zustand den sie zu dem Zeitpunkt hatte als die letzte vertrauensw rdige Sicherung erstellt wurde Folglich f hrt der Wiederherstellungsvorgang zum Verlust von mindestens den folgenden Active Directory Daten Alle Objekte wie etwa Benutzer und Computer die nach der letzten vertrauensw rdigen Sicherung hinzugef gt wurden Alle Aktualisierungen die seit der letzten vertrauensw rdigen Sicherung an vorhandenen Objekten vorgenommen wurden e nderungen die entweder an der Konfigurationspartition oder der Schemapartition in Active Directory vorgenommen wurden wie etwa Schema nderungen e Au erdem m ssen alle Softwareanwendungen die auf den Dom nencontrollern ausgef hrt wurden nach der Wiederherstellung der Gesamtstruktur neu installiert werden Wenn Sie einen Windows Server 2008 basierten Dom nencontroller wiederherstellen m chten wird a empfohlen ber das integrierte Dom nenadministratorkonto f r die Dom ne die diesen Dom nencontroller enth lt darauf zuzugreifen Sichern von Dom nencontrollern F r die Wiederherstellung von Dom nencontrollern k nnen Sie Sicherungen verwenden die mit Recov
252. eradresse verwenden Gibt an dass die vom Zieldom nencontroller verwendete Netzwerkadresse f r den DNS Server manuell angegeben wird Geben Sie bei Auswahl dieser Option die IP Adresse f r Ihren DNS Server in das entsprechende Textfeld ein Operation Start Start des Vorgangs Auf dieser Seite k nnen Sie die von Ihnen angegebenen Einstellungen berpr fen Um den Klonvorgang zu starten klicken Sie auf Next Weiter Um Ihre Einstellungen zu ndern klicken Sie auf Back Zur ck Configuring the Target Computer Konfigurieren des Zielcomputers In diesem Schritt konfiguriert der Assistent die Computereinstellungen wie etwa den neuen Computernamen und startet dann den Zielcomputer neu um die Konfigurations nderungen zu bernehmen Dieser Schritt erfordert keinen Eingriff durch den Operator 251 Recovery Manager for Active Directory Forest Edition Installieren von Active Directory Der Assistent wird nach dem Neustart des Zielcomputers automatisch neu gestartet In diesem Schritt installiert der Assistent mit Hilfe des Tools Dcpromo Active Directory auf dem Zielcomputer W hrend der Durchf hrung dieses Vorgangs zeigt der Assistent die Seite Promoting the Target Computer to Domain Controller H herstufen des Zielcomputers zum Dom nencontroller an auf der Sie den Fortschritt des Vorgangs verfolgen k nnen Bei der Installation von Active Directory erfordert der Assistent keinerlei Eingriff durch den Operator
253. eren Registriert eine AD LDS ADAM Datenbank adamntds dit Datei die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde Backup for Comparison Sicherung f r den Vergleich Auf dieser Seite k nnen Sie die mit der bereits ausgew hlten Sicherung zu vergleichende Sicherung ausw hlen Dieses Fenster wird angezeigt wenn Sie die Option Compare two backups and report the differences Zwei Sicherungen vergleichen und Unterschiede melden im Fenster Wizard Operation Mode Betriebsart des Assistenten ausw hlen e Registered backups Registrierte Sicherungen Bietet eine Liste der registrierten AD LDS ADAM Sicherungen f r die ausgew hlte AD LDS ADAM Instanz Jeder Eintrag in der Liste umfasst folgende Felder Backup Age Alter der Sicherung Gibt an wie alt die Sicherung ist Active Directory erm glicht nicht die Verwendung einer Sicherung deren Alter die Active Directory Tombstone Lebensdauer berschreitet e Created Erstellt Zeigt das Datum der Erstellung der Sicherung an e Media Medium Zeigt den Pfad und den Namen der Sicherungsdatei e Register Registrieren Um weitere Sicherungen zu registrieren klicken Sie auf Register Registrieren und dann auf eines der folgenden Elemente e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen in Ordner reg
254. ergeben Recovery Manager dient dabei als wertvolles Hilfsmittel wenn es um die Umsetzung der nderungsverwaltung geht Das Testen von nderungen in Active Directory ist von h chster Wichtigkeit ob Sie nun Konfigurationen ndern eine neue Software installieren oder Service Packs oder Patches implementieren Das Produkt bietet die M glichkeit nderungen anzuzeigen und ggf in Active Directory vorgenommene nderungen r ckg ngig zu machen Dadurch werden die Tests von Anwendungen in einer Laborumgebung und die berwachung von Drittanbieter nderungen an Active Directory effektiver gestaltet 34 Erste Schritte e Erforderliche Berechtigungen f r die Installation und Verwendung von Recovery Manager e Recovery Manager Konsole e Konfigurieren der Firewall f r den Zugriff auf einen Computer e Verwenden von Computersammlungen e Verwalten der Recovery Manager Forest Edition Konfiguration Recovery Manager for Active Directory Forest Edition Erforderliche Berechtigungen f r die Installation und Verwendung von Recovery Manager Die folgende Tabelle enth lt die Mindestberechtigungen f r ein Benutzerkonto die zum Ausf hren einiger h ufig verwendeter Aufgaben mit Recovery Manager erforderlich sind AUFGABE MINDESTBERECHTIGUNGEN Recovery Manager installieren Das Konto muss ein Mitglied der lokalen Administratorengruppe auf dem Computer sein auf dem Sie Recovery Manager installieren m chten Wenn Sie w
255. erify Settings Einstellungen berpr fen um die von Ihnen vorgenommenen nderungen zu berpr fen Verwalten des Forest Recovery Agents Recovery Manager Forest Edition verwendet den Forest Recovery Agenten zur Wiederherstellung von Dom nencontrollern in einem Wiederherstellungsprojekt Der Forest Recovery Agent muss auf allen Dom nencontrollern installiert sein die mit Recovery Manager Forest Edition wiederhergestellt werden sollen Dieser Abschnitt enth lt Informationen zu den folgenden Aufgaben im Zusammenhang mit dem Forest Recovery Agenten e Installieren oder Aktualisieren des Forest Recovery Agenten e Anzeigen der installierten Version des Forest Recovery Agenten Deinstallieren des Forest Recovery Agenten 180 Benutzerhandbuch Installieren oder Aktualisieren des Forest Recovery Agenten Sie k nnen den Forest Recovery Agenten mit einer der folgenden Methoden auf den Zieldom nencontrollern installieren oder aktualisieren Methode 1 empfohlen Automatisches Installieren oder Aktualisieren des Forest Recovery Agenten Weitere Informationen zu dieser Methode finden Sie im Abschnitt Verwenden des Forest Recovery Agenten im Recovery Manager Forest Edition Benutzerhandbuch Methode 2 Manuelles Installieren oder Aktualisieren des Forest Recovery Agenten Bei dieser Methode gehen Sie folgenderma en vor So installieren oder aktualisieren Sie den Forest Recovery Agenten manuell Erstellen oder ffn
256. ers ein Send notification upon errors or warnings only Benachrichtigung nur bei Fehlern oder Warnungen senden Aktivieren Sie dieses Kontrollk stchen um nur dann Benachrichtigungen zu empfangen wenn ein Fehler und oder eine Warnung in das Protokoll geschrieben wird Application Log Anwendungsprotokoll Gibt an ob Informationen ber die Sitzungen zur Erstellung von Sicherungen in das Windows Anwendungsprotokoll auf dem Recovery Manager Forest Edition Computer geschrieben werden sollen oder nicht Sie k nnen auch angeben was im Anwendungsprotokoll erfasst werden soll Create event upon errors or warnings only Ereignis nur bei Fehlern oder Warnungen erstellen Aktivieren Sie dieses Kontrollk stchen wenn nur bei Fehlern und oder Warnungen w hrend der Sitzung zur Erstellung der Sicherung ein Anwendungsprotokollereignis erstellt werden soll Text file Textdatei Gibt an ob die Informationen zu Sicherungserstellungssitzungen in einer zus tzlichen Textdatei gespeichert werden sollen 59 Recovery Manager for Active Directory Forest Edition File name Dateiname Hier k nnen Sie den Pfad und den Namen einer Textdatei angeben die als zus tzliche Protokolldatei verwendet werden soll View Ansicht Klicken Sie auf diese Schaltfl che um das zus tzliche Protokoll die Textdatei im Notizblock anzuzeigen Browse Durchsuchen Klicken Sie auf diese Schaltfl che um eine Textdatei zu suchen die als zus tzliche Protokol
257. erstellen ohne dass Sie daf r Active Directory offline schalten m ssen Das Produkt kann Folgendes leisten e Wiederherstellen gel schter Objekte mit allen zugeh rigen Attributen und Verkn pfungen durch Verwendung der Active Directory Papierkorbfunktion von Microsoft ODER Konvertierung der Tombstones in normale Objekte vor der Anwendung der in der Sicherung gespeicherten Attributwerte Im letztgenannten Szenario beh lt Active Directory den Tombstone des Objekts f r eine angegebene konfigurierbare Dauer die Tombstone Lebensdauer bei um die Verbreitung des L schvorgangs ber die Active Directory Replikation zu erm glichen Das L schen eines Objekts kann nur r ckg ngig gemacht werden wenn es ber einen Tombstone verf gt Nachdem die gesicherten Attributwerte angewandt wurden werden bei der Online Wiederherstellung die replikationsbezogenen Eigenschaften der wiederhergestellten Objekte angepasst damit die wiederhergestellten Daten ber die Active Directory Replikation an alle Dom nencontroller weitergegeben werden k nnen Optional kann bei der Online Wiederherstellung die Replikation der wiederhergestellten Daten erzwungen werden um Verz gerungen bei der Weitergabe zu reduzieren 202 Benutzerhandbuch Welche Elemente werden beim R ckg ngigmachen des L schens eines Objekts aus Tombstones und welche Elemente werden aus der Sicherung wiederhergestellt Wenn die Active Directory Papierkorbfunktion von Micros
258. erstellungsassistent 2 Befolgen Sie die Anweisungen des Assistenten bis Sie sich auf der Seite Betriebsart des Assistenten befinden F hren Sie dann eine der folgenden Aktionen aus e Wenn Sie AD Objekte in einer Sicherung mit denen im aktiven Active Directory vergleichen oder AD Objekte wiederherstellen und den Bericht ber den Wiederherstellungsvorgang anzeigen m chten w hlen Sie Compare restore and report changes in Active Directory Anderungen in Active Directory vergleichen wiederherstellen oder melden aus e Wenn Sie Active Directory Objekte in zwei Sicherungen vergleichen m chten w hlen Sie Compare two backups and report the differences Zwei Sicherungen vergleichen und Unterschiede melden aus 3 Setzen Sie den Assistenten fort bis Sie sich auf der Seite Action Selection Aktionsauswahl befinden W hlen Sie Compare analyze and optionally restore Vergleichen analysieren und optional wiederherstellen aus 4 Setzen Sie den Assistenten fort bis Sie die Seite Reporting Options Berichterstattungsoptionen erreichen W hlen Sie Generate report Bericht generieren aus und geben Sie dann an welche Informationen der Bericht enthalten soll 5 Aktivieren Sie das Kontrollk stchen Include ChangeAuditor data in reports Change Auditor Daten in Berichte aufnehmen und geben Sie dann die ChangeAuditor Datenbank an die Sie verwenden m chten 6 Setzen Sie den Assistenten fort bis Sie die Seite O
259. erten AD und AD LDS ADAM Sicherungen Im Dialogfeld Properties Eigenschaften f r eine registrierte Active Directory bzw AD LDS ADAM Sicherung werden ausf hrliche Informationen zur Sicherung angezeigt z B Erstellungsdatum der Sicherung Gr e der Sicherung und eine Liste der in der Sicherung enthaltenen Systemstatuskomponenten So zeigen Sie das Dialogfeld Properties Eigenschaften f r die Active Directory oder AD LDS ADAM Sicherung an 1 Erweitern Sie in der Konsolenstruktur den Knoten Backups Sicherungen und w hlen Sie dann Active Directory oder AD LDS ADAM W hlen Sie im Detailfenster die gew nschte Sicherung aus und klicken Sie dann auf Properties Eigenschaften im Men Action Aktion Das Dialogfeld Properties Eigenschaften f r die Active Directory oder AD LDS ADAM Sicherung enth lt die Registerkarten General Allgemeines und Components Komponenten 109 Recovery Manager for Active Directory Forest Edition Registerkarte General Allgemeines Auf der Registerkarte General Allgemeines werden allgemeine Informationen zur ausgew hlten Sicherung angezeigt Registerkarte Components Komponenten Auf der Registerkarte Components Komponenten wird eine Liste der Systemstatuskomponenten angezeigt die in der Sicherung enthalten sind Im Feld Backed up components Gesicherte Komponenten sind alle Systemkomponenten aufgef hrt die in der Sicherung enthalten sind Jede
260. erung werden mehr n tzliche Daten wiederhergestellt aber dadurch wird auch das Risiko erh ht gef hrliche Daten erneut in die wiederhergestellte Gesamtstruktur einzuschleusen Es wird dringend empfohlen ausf hrliche Protokolle ber den aktuellen Zustand von Active Directory zu erstellen damit bei einem Ausfall der gesamten Struktur der ungef hre Zeitpunkt des Ausfalls ermittelt werden kann Weitere Informationen zu den Methoden f r die Auswahl von Sicherungen zur Wiederherstellung finden Sie im Abschnitt Ausw hlen von Sicherungen f r die Wiederherstellung auf Seite 172 189 Recovery Manager for Active Directory Forest Edition Ausf hren benutzerdefinierter Skripts w hrend der Wiederherstellung einer AD Gesamtstruktur Sie k nnen Recovery Manager Forest Edition so konfigurieren dass vor nach oder w hrend des Wiederherstellungsvorgangs automatisch benutzerdefinierte Skripts auf dem Recovery Manager Forest Edition Computer ausgef hrt werden Recovery Manager Forest Edition enth lt eine Microsoft Windows Skriptdatei wsf die als Vorlage dient und in die Sie Ihre in der Sprache VBScript oder J Script geschriebenen benutzerdefinierten Skripts einf gen k nnen Der Dateiname lautet ConsoleSideScripting wsf und Sie finden die Datei im Installationsverzeichnis von Recovery Manager Forest Edition der Standardpfad lautet Programme Quest Software Recovery Manager for Active Directory Forest Edition Die WSF Da
261. erung installieren und ihn nach Beendigung des Sicherungsvorgangs wieder entfernen Alternativ k nnen Sie den Sicherungsagenten manuell vorinstallieren Weitere Informationen zu den Vorteilen der Verwendung eines vorinstallierten Sicherungsagenten finden Sie unter Verwenden eines vorinstallierten Sicherungsagenten auf Seite 28 Sicherungsagenten Komprimierte AD Sicherungen Recovery Manager for Active Directory Agenten Komprimierte installieren Komprimierte DC1 AD DC1 AD Sicherungen Sicherungen DC1 DC2 Die Abbildung oben zeigt wie Recovery Manager den Sicherungsagenten bei der Erstellung von Sicherungen verwendet Der Sicherungsagent ist auf den Dom nencontrollern DC1 und DC2 installiert Der Sicherungsagent komprimiert die lokalen Daten und sendet sie an den Recovery Manager Computer der die komprimierten Daten zum Sicherungs Repository zentraler Speicherort weiterleitet Da der Sicherungsagent die Daten komprimiert bevor sie ber das Netzwerk gesendet werden wird die Netzwerkbelastung stark gesenkt Das durchschnittliche Komprimierungsverh ltnis ist 7 1 Die Verwendung des Sicherungsagenten erm glicht au erdem durch das Erstellen von Sicherungen auf mehreren parallel geschalteten Dom nencontrollern eine gr ere Skalierbarkeit und Leistung Eigene Anmeldeinformationen f r den Sicherungsagenten Recovery Manager erm glicht die Ausf hrung des Sicherungsagenten im Sicherheit
262. erungsagent insgesamt bei der Daten bertragung ber Netzwerkverbindungen verwenden kann Enable backup agent CPU throttling CPU Einschr nkung f r den Sicherungsagenten aktivieren Begrenzt den Anteil der Prozessorverarbeitungszeit die der Sicherungsagent auf jedem Computer verwenden darf Maximum CPU use Maximale CPU Verwendung Hier k nnen Sie den H chstanteil der Prozessorverarbeitungszeit angeben die der Sicherungsagent auf jedem Computer verwenden darf Create backups on at most lt number gt computers in parallel Sicherungen auf h chstens lt Zahl gt Computern parallel erstellen Gibt die H chstanzahl der Computer an auf denen gleichzeitig Sicherungen erstellt werden Eine h here Anzahl kann die Erstellung von Sicherungen beschleunigen Allerdings kann das Netzwerk berlastet werden Zu den Symptomen einer Netzwerk berlastung geh ren eine langsame Netzwerkantwort wenn Daten vom Sicherungsagenten bertragen werden und ggf die Fehlermeldung RPC server unavailable RPC Server steht nicht zur Verf gung wenn eine Verbindung mit dem Sicherungsagenten hergestellt wird Data compression Datenkomprimierung Gibt das Komprimierungsverfahren an das der Sicherungsagent bei der Datenverarbeitung verwendet bevor die Daten ber das Netzwerk gesendet werden Eine h here Komprimierungsrate verringert die Netzwerkbelastung erh ht jedoch die Prozessorauslastung auf den zu sichernden Computern Wenn die Sicherungen die
263. ery Agenten anzugeben Die Registerkarte Agent Settings Agenteneinstellungen enth lt die folgenden Elemente e Use the following account to access Backup Agent and backup files Folgendes Konto f r den Zugriff auf den Sicherungsagenten und die Sicherungsdateien verwenden Erm glicht es Ihnen ein Benutzerkonto explizit zu bestimmen unter dem die Recovery Manager Konsole auf den Sicherungsagenten und die Sicherungsdateien zugreifen soll Wenn dieses Kontrollk stchen deaktiviert ist verwendet die Recovery Manager Konsole das Konto unter dem sie auf den Sicherungsagenten und die Sicherungsdateien zugreift Wenn Sie dieses Kontrollk stchen aktivieren klicken Sie auf Select Account Konto ausw hlen um die Kontodetails festzulegen Use preinstalled Backup Agent Vorinstallierten Sicherungsagenten verwenden Erm glicht es Ihnen die automatische Installation des Sicherungsagenten zu aktivieren oder deaktivieren Die n chste Tabelle zeigt welche Vorg nge Recovery Manager Forest Edition ausf hrt wenn dieses Kontrollk stchen aktiviert bzw deaktiviert ist WENN DAS KONTROLLK STCHEN WENN DAS KONTROLLK STCHEN AKTIVIERT IST DEAKTIVIERT IST Recovery Manager Forest Edition sichert nur die Recovery Manager Forest Edition installiert den Computer auf denen der Sicherungsagent Sicherungsagenten automatisch vor der Sicherung manuell vorinstalliert wurde eines Computers auf den der Agent nicht manuell vorinstalliert ist
264. ery Manager for Active Directory oder Recovery Manager for Active Directory Forest Edition erstellt wurden Aus diesem Grund sollten Sie die Dom nencontroller in der Gesamtstruktur regelm ig mit einer dieser Anwendungen sichern Es empfiehlt sich eine Computersammlung zu erstellen die alle Dom nencontroller in der Gesamtstruktur umfasst und diese Sammlung jedes Mal wenn Sie nderungen an der Infrastruktur der Gesamtstruktur vornehmen zu sichern Dar ber hinaus k nnen Sie mit der Computersammlung sicherstellen dass der Forest Recovery Agent auf jedem Dom nencontroller in der Sammlung installiert ist Weitere Informationen zur Verwendung des Forest Recovery Agenten und zu Computersammlungen finden Sie im Benutzerhandbuch das im Lieferumfang dieser Version von Recovery Manager Forest Edition enthalten ist 186 Benutzerhandbuch Festlegen eines bevorzugten DNS Servers f r einen DC Sie sollten vor dem Starten eines Gesamtstrukturwiederherstellungsvorgangs ein Verfahren zur Auswahl eines bevorzugten DNS Servers f r jeden Dom nencontroller Ihres Wiederherstellungsprojekts festlegen Sie k nnen eines der folgenden Verfahren zur DNS Serverauswahl w hlen e Recovery Manager Forest Edition w hlt automatisch einen DNS Server Standardeinstellung e Manuelle Bestimmung eines externen DNS Servers Weitere Informationen zur Bestimmung eines Verfahrens zur DNS Serverauswahl finden Sie unter Dom nencontroller Wiederherstellung Ei
265. es Attribute umfasst folgende Felder Attribute Attribut Zeigt den LDAP Anzeigenamen eines Attributs e Value in Backup Wert in der Sicherung Zeigt den Wert an den das Attribut in der Sicherung hat e Value in Active Directory Wert in Active Directory Zeigt den Wert an den das Attribut in Active Directory hat wenn das Objekt in Active Directory vorhanden ist Where to Restore Deleted Objects Speicherort f r die Wiederherstellung gel schter Objekte Auf dieser Seite k nnen Sie einen Container angeben in dem die Objekte wiederhergestellt werden die Sie auf der vorigen Seite des Assistenten ausgew hlt haben Restore deleted objects to their original containers default Gel schte Objekte in den urspr nglichen Containern wiederherstellen Standard Bei Auswahl dieser Option stellt der Assistent die ausgew hlten Objekte in ihrem urspr nglichen Container wieder her Specify a destination container for restoration of deleted objects Zielcontainer f r die Wiederherstellung gel schter Objekte angeben Diese Option erm glicht Ihnen die Festlegung des Zielcontainers f r die Wiederherstellung der gel schten Objekte W hlen Sie diesen Container mit der Schaltfl che Browse Durchsuchen aus 227 Recovery Manager for Active Directory Forest Edition Operation Results Ergebnisse des Vorgangs Auf dieser Seite k nnen Sie den Wiederherstellungsbericht anzeigen oder speichern Klicken Sie auf View Report Beri
266. es Wiederherstellungsprojekt erstellen das nur die Dom nen umfasst die Sie wiederherstellen m chten oder ein vorhandenes Projekt f r die Gesamtstruktur ffnen und dann die Dom nen ausw hlen die Sie in diesem Projekt wiederherstellen m chten Automatisierung von manuellen Vorg ngen Die Verwendung der systemeigenen Tools zur Wiederherstellung einer Gesamtstruktur erfordert die Durchf hrung zahlreicher und zeitaufw ndiger manueller Schritte die f r jeden Dom nencontroller in der Gesamtstruktur wiederholt werden m ssen Dieser Vorgang f hrt zu einer sehr langsamen und m hseligen Wiederherstellung die anf llig f r menschliche Fehler ist Recovery Manager Forest Edition automatisiert diese zahlreichen manuellen Schritte was nicht nur viel Zeit einspart sondern auch das Risiko von durch den Menschen herbeigef hrten Fehlern senkt Quarant ne per Fernzugriff Recovery Manager Forest Edition stellt besch digte Dom nencontroller automatisch und per Fernzugriff in Quarant ne sodass diese Dom nencontroller nicht in der neu wiederhergestellten Umgebung repliziert werden 21 Recovery Manager for Active Directory Forest Edition Gleichzeitige Systemwiederherstellung Alle Dom nencontroller in der Gesamtstruktur oder Dom ne k nnen mit von Recovery Manager Forest Edition erstellten Sicherungen gleichzeitig von einem zentralisierten Ort aus wiederhergestellt werden So m ssen keine manuellen Schnittstellen zu den einzelnen
267. est Edition durchgef hrt wurden Wenn Sie eine Sitzung in der Konsolenstruktur ausw hlen zeigt das Detailfenster Informationen zu dieser Sitzung an z B dazu ob w hrend dieser Sitzung Sicherungen erfolgreich erstellt wurden Sicherungen Enth lt eine Liste der Active Directory und AD LDS ADAM Sicherungen die in der Sicherungsregistrierungsdatenbank von Recovery Manager Forest Edition registriert wurden Bei Auswahl von Active Directory AD LDS ADAM oder Virtual Snapshots Virtuelle Snapshots unter dem Knoten Backups Sicherungen wird im Detailfenster ein Verzeichnis aller registrierten AD Sicherungen AD LDS ADAM Sicherungen oder virtuellen Snapshots angezeigt ber das Dialogfeld Properties Eigenschaften f r den Knoten Active Directory oder AD LDS ADAM k nnen Sie das Verzeichnis der im Detailfenster angezeigten Sicherungen filtern Benutzerhandbuch Das Snap In von Recovery Manager Forest Edition f gt der MMC Symbolleiste folgende Schaltfl chen hinzu SCHALTFL CHE BESCHREIBUNG PR Startet den Sicherungsassistenten Sie k nnen den Systemstatus der ausgew hlten 2 Computer sichern Startet die Sicherung einer Computersammlung die in der Konsolenstruktur ausgew hlt wurde Recovery Manager Forest Edition erstellt Sicherungen f r Computer die dieser Sammlung angeh ren ohne dass der Sicherungsassistent aufgerufen wird Startet die Sicherung f r Mitglieder einer Computersammlung die im Detailfen
268. et das Containerobjekt selbst als bergeordnetes Objekt Eine Organisationseinheit ist zum Beispiel ein Containerobjekt Ein Objekt kann nur ber einen bergeordneten Container verf gen Ein Prozess der eine bestimmte Systemfunktion ausf hrt und h ufig eine Anwendungsprogrammierschnittstelle API f r den Aufruf anderer Prozesse bietet Die Sicherungskomponente DIT Datenbank besteht aus folgenden Elementen Active Directory Datenbankdatei Ntds dit Pr fpunktdatei Edb chk Transaktionsprotokolle Edb log jeweils 10 MB gro Reservierte Transaktionsprotokolle Res1 log und Res2 log Benutzerhandbuch Dom ne In einem Windows Netzwerk ist eine Dom ne eine benannte Gruppe von Computern die ber eine gemeinsame Verzeichnisdatenbank verf gen Eine Dom ne bietet zentralisierten Benutzer und Gruppenkonten Zugriff auf Netzwerkressourcen Jede Dom ne verf gt ber eigene Sicherheitsrichtlinien und Sicherheitsbeziehungen zu anderen Dom nen und stellt eine einzelne Sicherheitsgrenze eines Windows Netzwerks dar Active Directory besteht aus mindestens einer Dom ne wobei jede Dom ne mehr als einen physikalischen Standort umfassen kann Jede Dom ne verf gt ber einen eindeutigen Namen Dom nencontroller In einer Active Directory Dom ne der Server der den Benutzerzugriff auf ein Netzwerk verwaltet Hierzu geh ren die Anmeldung die Authentifizierung und der Zugriff auf das Verzeichnis und gemei
269. et wird The age of the most recent full backup exceed Das Alter der neuesten vollst ndigen Sicherung berschreitet Es wird eine vollst ndige statt einer differenziellen Sicherung erstellt wenn das Alter der neuesten vollst ndigen registrierten Sicherung den angegebenen Wert berschreitet Backup job starts within this time interval Der Sicherungsauftrag wird innerhalb dieses Zeitintervalls gestartet Es wird eine vollst ndige statt einer differenziellen Sicherung erstellt wenn der Sicherungsauftrag innerhalb des angegebenen Zeitraums gestartet wird Edit Bearbeiten Erm glicht die Bearbeitung eines Eintrags in der Liste The full backup will be created in any of the following cases Die vollst ndige Sicherung wird in jedem der folgenden F lle erstellt Remove Entfernen Entfernt den ausgew hlten Eintrag aus der Liste The full backup will be created in any of the following cases Die vollst ndige Sicherung wird in jedem der folgenden F lle erstellt Full Backup Creation Criterion Kriterium f r die Erstellung einer vollst ndigen Sicherung Im Dialogfeld Full Backup Creation Criterion Kriterium f r die Erstellung einer vollst ndigen Sicherung k nnen Sie ein Kriterium f r die Erstellung der vollst ndigen Sicherung angeben Recovery Manager Forest Edition erstellt dann jedes Mal eine vollst ndige Sicherung wenn das ausgew hlte Kriterium erf llt ist Folgende Kriterien sind verf gbar First backup of t
270. etreten sind Wiederholt die Sicherung f r Computer f r die Warnungen gemeldet wurden computers Alle Computer Wiederholt die Sicherung f r alle Computer in der ausgew hlten Sitzung unabh ngig von den letzten Sicherungsergebnissen 4 Klicken Sie auf OK und dann auf Yes Ja So wiederholen Sie Sicherungen f r einzelne Computer 1 Erweitern Sie in der Recovery Manager Konsolenstruktur den Knoten Sessions Sitzungen und w hlen Sie eine Sitzung aus 2 W hlen Sie im Detailfenster die entsprechenden Computer aus 3 Klicken Sie im Men Action Aktion auf Retry Backup Sicherung erneut versuchen 4 Klicken Sie auf Yes Ja um die Sicherungserstellung zu starten Aktivieren der Verschl sselung von Sicherungen Mit Recovery Manager Forest Edition k nnen Sie Sicherungen durch Verschl sselung sch tzen Sie k nnen die Verschl sselung von Sicherungen im Dialogfeld Defaults Standard f r den Knoten Computer Collections Computersammlungen oder f r eine Computersammlung Computersammlung Eigenschaften und im Sicherungsassistenten aktivieren So aktivieren Sie die Verschl sselung von Sicherungen 1 F hren Sie eine der folgenden Aktionen aus e Klicken Sie mit der rechten Maustaste auf den Knoten Computer Collections Computersammlungen und klicken Sie dann auf Collection Defaults Standardeinstellung f r Sammlung e Klicken Sie mit der rechten Maustaste auf die Computersammlung und klicken Sie dann a
271. ets wurden ebenso wie alle Windows PowerShell Cmdlets f r die Behandlung von Objekten konzipiert d h f r strukturierte Informationen bei denen es sich um mehr als eine am Bildschirm angezeigte Zeichenkette handelt Die Cmdlets verwenden keinen Text als Grundlage f r die Interaktion mit dem System sondern ein Objektmodell das auf der Microsoft NET Plattform basiert Im Gegensatz zu herk mmlichen textbasierten Befehlen sind f r die Cmdlets keine Textverarbeitungsprogramme f r die Extraktion bestimmter Informationen erforderlich Stattdessen k nnen Sie direkt mittels standardisierter Windows PowerShell Objektbehandlungsbefehle auf Teile der Daten zugreifen In diesem Abschnitt werden folgende Themen behandelt e Installieren und ffnen der Management Shell e Hilfe Installieren und ffnen der Management Shell In diesem Abschnitt werden folgende Themen behandelt e Voraussetzungen f r die Installation e Installieren der Management Shell e ffnen der Management Shell Voraussetzungen f r die Installation Stellen Sie vor der Installation der Recovery Manager Management Shell sicher dass Ihr System den in den Versionshinweisen zu dieser Version von Recovery Manager Forest Edition aufgef hrten Systemvoraussetzungen entspricht Installieren der Management Shell So installieren Sie die Management Shell 1 F hren Sie die Datei Setup exe aus die sich auf der Recovery Manager for Active Directory Forest Edition Installations
272. ezeigten Dialogfeld das Kontrollk stchen Show multiple schedules Mehrere Zeitpl ne anzeigen und geben Sie neue Zeitpl ne an oder l schen Sie bereits bestehende Zeitpl ne e User account under which the scheduled task will run Benutzerkonto unter dem die geplante Aufgabe Sicherungen ausf hrt Dieses Feld gibt das Benutzerkonto an unter dem der Taskplaner den Sicherungsauftrag ausf hrt Um das Benutzerkonto zu ndern klicken Sie auf die Schaltfl che Change ndern neben diesem Feld Computer Collection Name optional Name der Computersammlung Geben Sie auf dieser Seite den Namen f r eine vom Assistenten erstellte neue Computersammlung ein Diese Seite wird angezeigt nachdem Sie auf der Seite Zeitpunkt der Sicherung eine der folgenden Optionen gew hlt haben Create and retain Computer Collection for the selected computers Computersammlung f r die ausgew hlten Computer erstellen und beibehalten oder Later configure backup scheduling Sp ter Sicherungsplanung konfigurieren e Collection name Sammlungsname Im Feld Collection name Sammlungsname zeigt der Assistent den Standardnamen f r die neue Computersammlung an Sie k nnen den Namen ndern Nach Abschluss des Assistenten wird die neue Computersammlung erstellt Sie umfasst alle Objekte die Sie auf der Seite Zu sichernde Daten ausgew hlt haben Completing the Backup Wizard Fertigstellen des Sicherungsassistenten Auf dieser Seite k nnen Sie
273. f hren zu k nnen ist ein Administratorkontokennwort Administratorkontokennw rter an einem sicheren Ort aufzubewahren Da die Wiederherstellung einer Gesamtstruktur ein u erst komplexer und kritischer Vorgang ist wird dringend empfohlen dass der Active Directory Administrator die folgenden Regeln einh lt um einen Ausfall der Gesamtstruktur zu verhindern e Verwenden Sie nur zuverl ssige und fehlerfreie Hardware Festplatten und unterbrechungsfreie Stromversorgung Testen Sie jede neue Konfiguration zun chst in einer Testumgebung bevor Sie sie in der Produktionsumgebung umsetzen Stellen Sie sicher dass jede Dom ne Gesamtstruktur ber mindestens zwei Dom nencontroller verf gt e Lassen Sie ausf hrliche t gliche Protokolle ber den aktuellen Zustand von Active Directory erstellen damit bei einem Ausfall der gesamten Struktur der ungef hre Zeitpunkt des Ausfalls ermittelt werden kann 185 Recovery Manager for Active Directory Forest Edition e Sichern Sie regelm ig alle Dom nencontroller in der Gesamtstruktur mit Recovery Manager Forest Edition e Installieren Sie den Forest Recovery Agenten auf allen Dom nencontrollern in der Gesamtstruktur e Erstellen Sie mit der Forest Recovery Konsole ein Wiederherstellungsprojekt f r die Gesamtstruktur berpr fen Sie die Einstellungen Ihres Gesamtstruktur Wiederherstellungsprojekts regelm ig und insbesondere dann wenn sich die Mitglieder d
274. f r die Sie ein Zugriffskonto angeben m chten 2 W hlen Sie im Hauptmen Action Properties Aktion Eigenschaften 3 Aktivieren Sie auf der Registerkarte Agent Settings Agenteneinstellungen das Kontrollk stchen Use the following account to access Backup Agent and backup files Verwenden Sie folgendes Konto um auf den Sicherungsagenten und die Sicherungsdateien zuzugreifen 4 Klicken Sie auf Select Account Konto ausw hlen und geben Sie den Benutzernamen und das Kennwort f r das Konto an mit dem Sie auf den Sicherungsagenten den Sicherungsdateispeicher und auf die globale Kataloge zugreifen m chten 5 Klicken Sie abschlie end auf OK Wenn kein Konto angegeben ist und keine geplanten Aufgaben f r die Computersammlung vorhanden sind verwendet Recovery Manager Forest Edition das Konto unter dem die Recovery Manager Konsole ausgef hrt wird Wenn kein Konto angegeben ist und keine geplanten Aufgaben f r die Computersammlung vorhanden sind verwendet Recovery Manager Forest Edition das Konto unter dem die Recovery Manager Konsole ausgef hrt wird Sie k nnen dieses Konto auf der Registerkarte Schedule Zeitplan im Dialogfeld Properties Eigenschaften f r eine Computersammlung anzeigen und ndern Weitere Informationen finden Sie unter Registerkarte Schedule Zeitplan auf Seite 59 47 Recovery Manager for Active Directory Forest Edition Hinzuf gen von Dom nencontrollern zu einer Computersammlung
275. fahren finden Sie im Global Support Guide Das Dokument ist verf gbar unter http support quest com pdfs Global Support Guide pdf Hinweis Dieses Dokument ist nur auf Englisch verf gbar 13 Recovery Manager for Active Directory Forest Edition 14 1 Recovery Manager Forest Edition bersicht e ber Recovery Manager for Active Directory Forest Edition e Funktionen und Vorteile e Technische bersicht Recovery Manager for Active Directory Forest Edition ber Recovery Manager for Active Directory Forest Edition Recovery Manager Forest Edition dient zur Wiederherstellung der Active Directory Gesamtstruktur oder bestimmter Dom nen in der Gesamtstruktur Mit Recovery Manager Forest Edition k nnen durch Besch digungen oder fehlerhafte nderungen der Active Directory Gesamtstruktur und Daten bedingte Ausfallzeiten minimiert werden Recovery Manager Forest Edition vereinfacht und automatisiert den Prozess der Active Directory Gesamtstruktur oder Dom nenwiederherstellung Mit Recovery Manager Forest Edition werden die mit der Wiederherstellung verbundenen manuellen Aufgaben automatisiert besch digte Dom nencontroller per Fernzugriff in Quarant ne gestellt und Dom nencontroller wiederhergestellt damit der Gesch ftsbetrieb schnell wieder aufgenommen werden kann Recovery Manager for Active Directory Forest Edition basiert auf zum Patent angemeldeter Technologie 16 Benutzerhandbuch Funktionen und V
276. fallen ist Mit einer Sicherung die f r einen bestimmten Dom nencontroller erstellt wurde kann die Active Directory Datenbank auf anderen Dom nencontrollern nicht wiederhergestellt werden In einer vollst ndigen Offline Wiederherstellung k nnen Sie auch einzelne Objekte zur autorisierenden Wiederherstellung ausw hlen Da der Vorgang der granularen Online Wiederherstellung die gleiche Funktion nur mit weniger Aufwand bietet wird diese Methode f r die Wiederherstellung einzelner Objekte in Active Directory empfohlen 135 Recovery Manager for Active Directory Forest Edition In der letzten Phase einer vollst ndigen Offline Wiederherstellung wird der wiederhergestellte Dom nencontroller im normalen Betriebsmodus neu gestartet Die Active Directory Replikation aktualisiert dann den Dom nencontroller mit allen nderungen die nicht von der autorisierenden Wiederherstellung au er Kraft gesetzt wurden Manche Verzeichnisobjektdaten auf dem wiederhergestellten Dom nencontroller k nnen jedoch veraltet sein bevor die Replikationsaktualisierung abgeschlossen wurde Daher kann eine vollst ndige Offline Wiederherstellung zu zus tzlichen Ausfallzeiten durch Replikationsverz gerungen f hren Bei einer vollst ndigen Offline Wiederherstellung gilt es eine weitere berlegung in Betracht zu ziehen Da keine Sicherung eines anderen Dom nencortrollers f r die Wiederherstellung verwendet werden kann gehen ggf auf dem wiederhergest
277. g verwendet wurde Sicherungsverschl sselung Mit Recovery Manager Forest Edition k nnen Sicherungen verschl sselt und durch ein Kennwort vor unerlaubtem Zugriff gesch tzt werden F r die Verschl sselung von Sicherungen verwendet das Produkt die Microsoft Implementierung des RC4 Algorithmus von RSA Inc Microsoft RSA Base Provider mit der maximalen Verschl sselungsst rke Die Verwendung des Microsoft RSA Base Provider stellt sicher dass die Sicherungen mit 128 Bit verschl sselt werden Erstellen ungepackter Sicherungen Mit Recovery Manager Forest Edition k nnen Sie ungepackte Active Directory oder AD LDS ADAM Sicherungen an jedem geeigneten Speicherort des Netzwerks aufbewahren Ungepackte Sicherungen k nnen zu einem sp teren Zeitpunkt vom Online Wiederherstellungsassistenten oder vom Gruppenrichtlinien Wiederherstellungsassistenten wiederverwendet werden Durch ungepackte Sicherungen wird die Vorbereitung auf die Datensicherung dieser Assistenten beschleunigt da das Entpacken zeitaufw ndig sein kann Erstellen differenzieller Sicherungen In Recovery Manager Forest Edition k nnen differenzielle Sicherungen von in Computersammlungen enthaltenen Dom nencontrollern erstellt werden Bei einer differenziellen Sicherung werden die nderungen in der Active Directory Datenbank gespeichert die seit der letzten vollst ndigen Sicherung vorgenommen wurden Die bei einer differenziellen Sicherung gespeicherten Daten enthalten au
278. gang auf allen Dom nencontrollern repliziert werden muss damit die verkn pften Attribute auf allen Dom nencontrollern richtig dargestellt werden Der Assistent stellt zur Auswahl die Replikation zu erzwingen die Replikation zu berspringen oder den Vorgang anzuhalten Beachten Sie dabei folgende Richtlinien Erzwingen der Replikation Beim Erzwingen der Replikation stellt der Assistent sicher dass alle verkn pften Attribute z B Gruppenmitgliedschaften von Objekten deren L schung r ckg ngig gemacht wird ordnungsgem auf allen Dom nencontrollern wiederhergestellt werden 113 Recovery Manager for Active Directory Forest Edition Diese Option kann je nach Anzahl der Dom nencontroller in der Dom ne zu betr chtlichem Replikationsdatenverkehr f hren Dies ist jedoch aufgrund der Art und Weise wie Verkn pfungen und L schungen in Active Directory behandelt werden erforderlich Vor der Wiederherstellung der verkn pften Attribute m ssen die Objekte deren L schung r ckg ngig gemacht wurde auf allen Dom nencontrollern repliziert werden damit die wiederhergestellten verkn pften Attribute auf allen Dom nencontrollern richtig dargestellt werden Dies liegt nicht an der Implementierung des Assistenten sondern am Datenreplikationsverfahren von Active Directory berspringen der Replikation Wenn die Replikation nicht erzwungen werden soll besteht das Risiko dass verkn pfte Attribute z B Gruppenmitgliedschaf
279. ge nderte Gruppenrichtliniendaten wiederherstellen Gruppenrichtlinien Wiederherstellung GPO Einstellungen und Sicherheit GPO Verkn pfungen tecovery Manager for Active Directory Dom nencontroller Wenn bestimmte Gruppenrichtlinienobjekte oder verkn pfungen irrt mlicherweise gel scht oder ge ndert wurden k nnen sie aus einer normalen Sicherung des Systemstatus des Dom nencontrollers unabh ngig von anderen Objekten wiederhergestellt werden ohne dass der gesamte Systemstatus oder Active Directory wiederhergestellt oder der Dom nencontroller neu gestartet werden muss 32 Benutzerhandbuch Recovery Manager bietet folgende Optionen f r die Wiederherstellung von Gruppenrichtlinien e Wiederherstellung von Richtlinieneinstellungen Wenn das Gruppenrichtlinienobjekt seit der Erstellung der Sicherung ge ndert wurde wird mit dieser Option der Status aller Richtlinieneinstellungen zum Zeitpunkt der Sicherung wiederhergestellt Wenn das Gruppenrichtlinienobjekt gel scht wurde k nnen Sie mit dieser Option ein neues Objekt mit demselben Namen und denselben Richtlinieneinstellungen wie f r das gesicherte Objekt erstellen e Wiederherstellung von Sicherheitseinstellungen Stellt alle im Gruppenrichtlinienobjekt enthaltenen Sicherheitsinformationen wieder her Dadurch werden allen Benutzern und Sicherheitsgruppen die zum Zeitpunkt der Sicherung im Gruppenrichtlinienobjekt angegebenen Zugriff
280. geben Dieser Bereich enth lt die folgenden Textfelder TEXTFELD BESCHREIBUNG Benutzername und Hier k nnen Sie den Benutzernamen und das Kennwort Benutzerkennwort angeben mit denen Recovery Manager Forest Edition im normalen Modus auf die ausgew hlten Dom nencontroller zugreifen soll DSRM Administrator Hier k nnen Sie den Benutzernamen angeben mit dem Recovery Manager Forest Edition im Modus Verzeichnisdienste wiederherstellen Directory Services Restore Mode DSRM auf die ausgew hlten Dom nencontroller zugreifen soll DSRM Kennwort festlegen und Hier k nnen Sie ein neues DSRM Kennwort f r das Konto DSRM Kennwort best tigen festlegen dessen Benutzernamen Sie im Feld DSRM Administrator angegeben haben Recovery Manager Forest Edition verwendet das Kennwort f r den Zugriff auf den Dom nencontroller im DSRM Modus Hinweis Stellen Sie sicher dass Sie das neue DSRM Kennwort notiert haben e DNS Settings DNS Einstellungen Hier k nnen Sie eine Methode f r die Zuweisung eines bevorzugten DNS Servers zu einem Dom nencontroller festlegen nachdem dieser wiederhergestellt wurde Sie k nnen sich entweder daf r entscheiden dass Recovery Manager Forest Edition dem Dom nencontroller automatisch einen bevorzugten DNS Server zuweist oder Sie k nnen die IP Adresse eines ordnungsgem konfigurierten externen DNS Servers manuell festlegen Um eine dieser Methoden auszuw hlen klicken Sie auf Change
281. gement Verwaltung des Sicherungsagenten Entfernen eines Sicherungsagenten Eintrags aus dem Knoten Backup Agent Management Verwaltung des Sicherungsagenten Sie k nnen selektiv Sicherungsagenten Eintr ge aus der Liste entfernen die im Knoten Backup Agent Management Verwaltung des Sicherungsagenten enthalten sind Das Entfernen des Sicherungsagenten Eintrags aus der Liste hat keine Auswirkungen auf die entsprechende Sicherungsagenten Instanz Vielmehr entfernt dies die Registrierungsdaten des Agenten aus der Recovery Manager Konsole Es empfiehlt sich einen Sicherungsagenten Eintrag aus der Liste zu entfernen wenn Sie zum Beispiel die entsprechende Sicherungsagenten Instanz eines Computers deinstalliert haben ohne die Recovery Manager Konsole zu verwenden und der Eintrag des Agenten dennoch im Knoten Backup Agent Management Verwaltung des Sicherungsagenten bestehen bleibt So entfernen Sie einen Sicherungsagenten Eintrag 1 Klicken Sie in der Recovery Manager Konsolenstruktur auf den Knoten Backup Agent Management Verwaltung des Sicherungsagenten 2 Klicken Sie mit der rechten Maustaste auf den Sicherungsagenten Eintrag den Sie aus der Liste entfernen m chten 3 W hlen Sie im Kontextmen Remove from List Aus der Liste entfernen 81 Recovery Manager for Active Directory Forest Edition Erstellen normaler Sicherungen Mit Recovery Manager Forest Edition k nnen Sie normale Sicherungen systemspezifischer D
282. gement Pack in Microsoft Operations Manager 2005 1 Starten Sie die Operations Manager 2005 Administratorkonsole 2 Erweitern Sie den Knoten Microsoft Operations Manager MOM in der Konsolenstruktur klicken Sie mit der rechten Maustaste auf den Knoten Management Packs Verwaltungspakete und w hlen Sie Import Export Management Pack Verwaltungspaket importieren exportieren aus dem Kontextmen 3 F hren Sie die Schritte im Assistenten zum Importieren Exportieren von Management Packs aus 4 Gehen Sie auf der Seite Select a Folder and Choose Import Type Ordner und Importtyp ausw hlen folgenderma en vor a W hlen Sie die Option Import Management Packs only Nur Verwaltungspakete importieren unter Type of Import Importtyp b Klicken Sie auf Browse Durchsuchen um nach dem Ordner Operations Manager Management Pack im Recovery Manager Forest Edition Verteilungspaket zu suchen 5 Klicken Sie auf der Seite Select a Folder and Choose Import Type Ordner und Importtyp ausw hlen auf Next Weiter 6 W hlen Sie auf der Seite Select Management Packs Verwaltungspakete ausw hlen die Datei Management Pack akm aus der Liste und folgen Sie anschlie end den Anweisungen des Assistenten um den Import des Management Packs abzuschlie en 152 Benutzerhandbuch Konfigurieren von Recovery Manager Forest Edition zum Arbeiten mit dem Management Pack Dieses Management Pack ist bei der berwachung von Recove
283. gen gruppiert werden Bei Recovery Manager Forest Edition werden Sicherungen mit Hilfe von Agenten erstellt und angewandt Auf diese Weise werden die Skalierbarkeit verbessert und der zus tzlich ber das Netzwerk bertragene Datenverkehr verringert da die Daten vor dem Senden ber die Netzwerkverbindungen von den Agenten komprimiert und mehrere Sicherungen gleichzeitig erstellt werden Rentable Investitionen in kurzer Zeit Eine Investition in Recovery Manager Forest Edition lohnt sich in Windows Netzwerkumgebungen bereits nach kurzer Zeit da Ausfallzeiten stark verringert und der Verwaltungsaufwand f r die Wiederherstellung von Active Directory AD LDS ADAM und Gruppenrichtlinien betr chtlich reduziert wird 20 Benutzerhandbuch Virtuelle Snapshots von physischen Computern Mit dieser Version von Recovery Manager for Active Directory Forest Edition k nnen alle physischen Computer in einer Computersammlung Dom nencontroller oder AD LDS ADAM Hosts zu virtuellen Computern konvertiert werden Ein mit Recovery Manager Forest Edition erstellter virtueller Snapshot stellt ein vollst ndiges Image des physischen Quellcomputers zu einem bestimmten Zeitpunkt dar Der Snapshot enth lt alle auf dem physischen Quellcomputer gespeicherten Daten einschlie lich Ordner Dateien installierte Anwendungen Active Directory Daten und AD LDS ADAM Daten Ein virtueller Snapshot kann f r die Bereitstellung von virtuellen Computern in einem
284. gentenlosen Methode aus einer Sicherung wiederhergestellt werden Oft ist es kein gro es Problem wenn das Kennwort Attribut nicht aus einer Sicherung wiederhergestellt werden kann da das Objektkennwort nach der Wiederherstellung des Objekts zur ckgesetzt werden kann Die Wiederherstellung des Attributs SID Verlauf kann jedoch unternehmenskritisch sein Als Beispiel sei hier eine Situation aufgef hrt in der die Dom ne aus der das Objekt migriert wurde nicht verf gbar oder au er Betrieb ist und somit der SID Verlauf nicht wieder hinzugef gt werden kann Damit diese beiden Attribute mit der agentenlosen Methode wiederhergestellt werden k nnen kann das Active Directory Schema so ge ndert werden dass diese Attribute in Objekt Tombstones erhalten bleiben Entsprechend verf gt ein Objekt dessen L schung r ckg ngig gemacht wurde ber das gleiche Kennwort und den gleichen SID Verlauf wie vor der L schung Da f r diese L sung Schema nderungen erforderlich sind sollte sie sorgf ltig abgewogen werden Microsoft empfiehlt die nderung oder Erweiterung des Schemas nur in Ausnahmef llen Gehen Sie daher mit h chster Vorsicht vor denn ein Fehler kann den Verzeichnisdienst destabilisieren und eine Neuinstallation erforderlich machen H ufig nehmen Organisationen nur ungern nderungen am Schema vor weil Schema nderungen zu einem hohen Replikationsdatenverkehr f hren k nnen Dies gilt nicht f r die in diesem Artikel beschrieb
285. gsverfahren f r alle Dom nencontroller in der zu l schenden Dom ne auf Do not recover Nicht wiederherstellen a W hlen Sie einen DC aus der Liste b W hlen Sie auf der Registerkarte Settings Einstellungen in der Liste Recovery method Wiederherstellungsmethode die Option Do not recover Nicht wiederherstellen 3 Legen Sie ggf andere Einstellungen f r Ihr Wiederherstellungsprojekt fest und klicken Sie anschlie end in der Symbolleiste auf Start Recovery Wiederherstellung starten 194 Benutzerhandbuch Fortsetzen eines Gesamtstruktur Wiederherstellungsvorgangs bei dem ein unerwarteter Fehler auftrat Recovery Manager Forest Edition enth lt eine Persistenz Funktion zur Wiederherstellung die es Ihnen erm glicht den letzten Gesamtstruktur Wiederherstellungsvorgang fortzusetzen sollte dieser durch eines der folgenden Ereignisse unerwartet unterbrochen worden sein e Sie schlie en die Forest Recovery Konsole w hrend der Gesamtstruktur Wiederherstellungsvorgang noch ausgef hrt wird Die Forest Recovery Konsole f hrt unerwartet mitten im Gesamtstruktur Wiederherstellungsvorgang herunter Der Computer auf dem die Forest Recovery Konsole ausgef hrt wird schaltet sich w hrend der Ausf hrung des Gesamtstruktur Wiederherstellungsvorgangs ab Gesamtstruktur Wiederherstellungsvorgang fortsetzen den Sie mit der Forest Recovery Konsole D Sie k nnen mit der Persistenz Funktion zur Wiederherstellung kein
286. gt die sich seit der Erstellung der Sicherung ge ndert haben e Show all possible attributes Alle m glichen Attribute anzeigen Bei Auswahl dieser Option werden in der Liste Attributes Attribute alle m glichen Attribute des ausgew hlten Objekts angezeigt e Include attributes with empty values Attribute mit leeren Werten aufnehmen Bei Auswahl dieser Option werden in der Liste Attributes Attribute nur die Attribute angezeigt die keine leeren Werte aufweisen Benutzerhandbuch Jeder Eintrag in der Liste Attributes Attribute umfasst folgende Felder Attribute Attribut Zeigt den LDAP Anzeigenamen eines Attributs Wenn der Wert in der Sicherung vom Wert in AD LDS ADAM abweicht wird das Attribut mit einem roten Ausrufezeichen gekennzeichnet Andernfalls wird er durch ein gr nes H kchen gekennzeichnet e Value in Backup Wert in der Sicherung Zeigt den Wert an den das Attribut in der Sicherung hat e Value in Active Directory Wert in Active Directory Zeigt den Wert an den das Attribut in AD LDS ADAM hat wenn das Objekt in AD LDS ADAM vorhanden ist Processing Options Verarbeitungsoptionen Auf dieser Seite k nnen Sie die Vorgangsoption ausw hlen um anzugeben ob die untergeordneten Objekte des Objekts verarbeitet werden sollen und wie die Objektattribute zu verarbeiten sind e Operation Option Option f r den Vorgang In diesem Bereich k nnen Sie die folgenden Elemente verwenden e Compare anal
287. he current Erste Sicherung f r aktuelle n Es wird eine vollst ndige statt einer differenziellen Sicherung erstellt wenn der Sicherungsauftrag zum ersten Mal in einem ausgew hlten Zeitraum Tag Woche Monat gestartet wird The age of the most recent full backup exceed Das Alter der neuesten vollst ndigen Sicherung berschreitet Es wird eine vollst ndige statt einer differenziellen Sicherung erstellt wenn das Alter der neuesten vollst ndigen registrierten Sicherung den angegebenen Wert berschreitet Backup job starts within this time interval Der Sicherungsauftrag wird innerhalb dieses Zeitintervalls gestartet Es wird eine vollst ndige statt einer differenziellen Sicherung erstellt wenn der Sicherungsauftrag innerhalb des angegebenen Zeitraums gestartet wird 65 Recovery Manager for Active Directory Forest Edition Registerkarte Virtual Snapshots Virtuelle Snapshots Diese Registerkarte ist nur verf gbar wenn Recovery Manager for Active Directory Forest Edition installiert ist Mit Hilfe dieser Registerkarte k nnen Sie die Erstellung von virtuellen Snapshots f r die Computersammlung verwalten Sie enth lt die folgenden Elemente 66 Create virtual snapshots compatible with Virtuelle Snapshots erstellen die kompatibel sind mit Erm glicht die Erstellung eines virtuellen Snapshots f r jeden Computer in der Computersammlung bei jeder Sicherung der Sammlung W hlen Sie in der Dropdown Liste das Virt
288. her Wenn das Gruppenrichtlinienobjekt gel scht wurde k nnen Sie mit dieser Option ein neues Objekt mit demselben Namen und denselben Richtlinieneinstellungen wie f r das gesicherte Objekt erstellen Restore security settings on Group Policy Object Sicherheitseinstellungen f r das Gruppenrichtlinienobjekt wiederherstellen Stellt alle Sicherheitsinformationen des Gruppenrichtlinienobjekts wieder her Demzufolge verf gen alle Benutzer und Sicherheitsgruppen ber die gleichen Zugriffsberechtigungen f r das Objekt wie zum Zeitpunkt der Sicherung Link Restore Options Optionen f r die Wiederherstellung von Verkn pfungen Auf dieser Seite k nnen Sie Verkn pfungen zu dem Gruppenrichtlinienobjekt wieder in den Status zur cksetzen den sie zum Zeitpunkt der Sicherung hatten Dadurch wird das Objekt wieder von den gleichen Sites Dom nen und Organisationseinheiten wie zum Zeitpunkt der Sicherung verwendet 240 Action Aktion Erm glicht es Ihnen die Optionen f r die Wiederherstellung von Verkn pfungen festzulegen Sie k nnen die vorhandenen Verkn pfungen in Ihrer Dom ne mit denen aus der Sicherung ersetzen oder die vorhandenen Verkn pfungen beibehalten Dar ber hinaus k nnen Sie die gesicherten Verkn pfungen mit den aktuell in der Dom ne vorhandenen Verkn pfungen zusammenf hren Group Policy object links at the time the backup was created Gruppenrichtlinienobjektverkn pfungen zum Zeitpunkt der Erstellung der Sicherung
289. herstellung als Katalogserver dienten erfolgreich von der Sicherung wiederhergestellt f gt Recovery Manager Forest Edition den globalen Katalog dem Dom nencontroller hinzu dem w hrend der Wiederherstellung die Rolle des Schema Masters zugewiesen wurde 197 Recovery Manager for Active Directory Forest Edition Sammeln von Diagnosedaten f r den Quest Support Es kann vorkommen dass Sie vom Quest Support dazu aufgefordert werden Diagnosedaten von allen Dom nencontrollern in Ihrem Wiederherstellungsprojekt zu sammeln und diese bereitzustellen Hierf r k nnen Sie ein spezielles Tool verwenden das Ihnen in der Forest Recovery Konsole zur Verf gung gestellt wird Dieses Tool hat den Namen Diagnostic Data Collector Beim Sammeln von Diagnosedaten f hrt der Diagnostic Data Collector folgende Aufgaben aus e Sammelt die in der aktuellen Wiederherstellungsprojekt Datei frproj gesicherten Daten ausgenommen der Kennw rter die in dieser Datei gespeichert sind die Recovery Manager for Active Directory Forest Edition Protokolle jedes Dom nencontrollers des aktuellen Wiederherstellungsprojekts und des Computers dessen Forest Recovery Konsole Sie verwenden die Systemereignisprotokolle der einzelnen Dom nencontroller in dem aktuellen Wiederherstellungsprojekt e F hrt die Microsoft Tools Netdiag Dcdiag und Repadmin nur im Diagnose Modus auf jedem Dom nencontroller in dem aktue
290. hinzu 1 2 3 Klicken Sie auf Add Hinzuf gen und dann auf Add Container Container hinzuf gen W hlen Sie im Feld Domain Dom ne den DNS Namen einer Dom ne aus oder geben Sie ihn ein Klicken Sie nach der Eingabe des DNS Namens auf Connect Verbinden um die Struktur im Feld Container zu aktualisieren W hlen Sie im Feld Container den Container aus der hinzugef gt werden soll Wenn Sie Computer oder Container ausw hlen bevor Sie den Sicherungsassistenten starten umfasst die Liste Selected objects Ausgew hlte Objekte die von Ihnen ausgew hlten Objekte Where to Store Backups Speicherort von Sicherungen Verwenden Sie diese Seite um das Pfad und Namensformat f r Sicherungsdateien anzugeben Backup file path and name format Pfad und Namensformat der Sicherungsdatei In diesem Feld k nnen Sie das Format f r den Pfad und Namen der BKF Dateien angeben in denen der Assistent Sicherungen speichern soll Sie k nnen mit Hilfe von UNC Namen Sicherungen in einem freigegebenen Netzwerkordner speichern Im Pfadformat k nnen optional Ausdr cke zur automatischen Erstellung von Unterordnern verwendet werden Das Format des Dateinamens kann ebenfalls Ausdr cke enthalten So k nnen Sie zum Beispiel C DIRNAME COMPUTERNAME DATETIME angeben In diesem Fall werden die Sicherungen f r verschiedene Computer in getrennten nach Computernamen benannten Unterordnern gespeichert Au erdem besteht der Dateiname jeder S
291. hriebenen Methode 2 abgeschlossen werden Stabilit t des Gesamtstruktur Wiederherstellungsprozesse s Aufgrund der hohen Anzahl der verwendeten Sicherungen wird die Gesamtstruktur umfassend wiederhergestellt selbst wenn die Wiederherstellung von einigen Dom nencontrollern fehlschl gt e Dieses Verfahren erm glicht es Ihnen die urspr ngliche Gesamtstruktur Infrastruktur beizubehalten Da zahlreiche Dom nencontroller aus Sicherungen wiederhergestellt werden unterscheidet sich die wiederhergestellte Gesamtstruktur nur wenig von der urspr nglichen Gesamtstruktur vor dem Ausfall Die Gefahr der Wiedereinschleusung besch digter oder unerw nschter Daten ist h her als bei Methode 2 Aufgrund der gro en Anzahl der in dieser Methode verwendeten Sicherungen kann nicht garantiert werden dass besch digte oder unerw nschte Daten aus den Sicherungen nicht wieder in die wiederhergestellte Gesamtstruktur eingeschleust werden Schrittweise Anweisungen zur Durchf hrung einer Gesamtstrukturwiederherstellung finden Sie unter Ein berblick ber die Schritte zur Wiederherstellung einer Active Directory Gesamtstruktur auf Seite 190 188 Benutzerhandbuch Wiederherstellungsmethode 2 Wiederherstellen eines Dom nencontrollers in jeder Dom ne aus einer Sicherung Diese Wiederherstellungsmethode wird von Microsoft im Dokument Planning for Active Directory Forest Recovery empfohlen Um diese Methode verwenden zu k
292. hrt und ein Bericht ber die nderungen erstellt werden soll oder ob nur zwei AD LDS ADAM Sicherungen verglichen werden sollen die aus derselben AD LDS ADAM Instanz stammen e Compare restore and report changes AD LDS ADAM nderungen in AD LDS ADAM vergleichen wiederherstellen oder melden Bei Auswahl dieser Option f hrt der Assistent einen Vergleich von ausgew hlten Objekten zwischen der Sicherung und AD LDS ADAM auf Attributbasis durch und erm glicht es Ihnen mit der Objektwiederherstellung fortzufahren e Compare two backups and report the differences Zwei Sicherungen vergleichen und Unterschiede melden Bei Auswahl dieser Option f hrt der Assistent einen Vergleich von ausgew hlten Objekten zwischen zwei AD LDS ADAM Sicherungen aus derselben AD LDS ADAM Instanz auf Attributbasis durch AD LDS ADAM Instance Selection Auswahl der AD LDS ADAM Instanz Auf dieser Seite k nnen Sie eine Liste der AD LDS ADAM Instanzen anzeigen f r die Sicherungen in Recovery Manager Forest Edition verf gbar sind und die Instanz ausw hlen in der der Assistent AD LDS ADAM Objekte wiederherstellen soll e AD LDS ADAM instances AD LDS ADAM Instanzen Listet AD LDS ADAM Instanzen auf f r die Sicherungen in Recovery Manager Forest Edition verf gbar sind W hlen Sie in der Liste die Instanz aus in der der Assistent AD LDS ADAM Objekte wiederherstellen soll und klicken Sie dann auf Next Weiter Im n chst
293. ht ber cksichtigt Mit einer granularen Online Wiederherstellung k nnen Sie in Active Directory vorgenommene nderungen r ckg ngig machen und einzelne Verzeichnisobjekte und attribute wieder in den Zustand zum Zeitpunkt der Sicherung versetzen Dabei betrifft die granulare Online Wiederherstellung nur die Objekte und Attribute die zur Wiederherstellung ausgew hlt wurden Alle anderen Objekte in Active Directory bleiben unver ndert Wenn der Wert eines Attributs in Active Directory mit dem Wert in der Sicherung identisch ist wird dieses Attribut bei der granularen Online Wiederherstellung nicht ge ndert bersicht ber den Online Wiederherstellungsassistenten a Starten Sie den Online Wiederherstellungsassistenten indem Sie auf der Symbolleiste auf klicken Der Assistent bietet zwei Optionen e nderungen in Active Directory vergleichen wiederherstellen oder melden e Zwei Sicherungen vergleichen und Unterschiede melden nderungen in Active Directory vergleichen wiederherstellen und melden Sie k nnen ausgew hlte Objekte in Active Directory anhand der Daten wiederherstellen die aus der Active Directory Sicherung gewonnen wurden W hlen Sie auf der Seite Backup Selection Auswahl der Sicherung eine Sicherung aus der Liste aus oder klicken Sie auf Register Registrieren um weitere Sicherungen zu registrieren Auf der Seite Domain Access Options Dom nenzugriffsoptionen k nnen Sie entweder nur ber LDAP F
294. hten b Geben Sie in das Feld Port number Portnummer den von AD LDS ADAM verwendeten Port ein c Geben Sie in die Felder User name Benutzername und Password Kennwort den Benutzernamen und das Kennwort f r den Zugriff auf den AD LDS ADAM Host ein Beachten Sie dass Sie zur Anzeige dieser Felder m glicherweise auf die Schaltfl che Options Optionen klicken m ssen 4 Klicken Sie abschlie end auf OK So f gen Sie einer Computersammlung AD LDS ADAM Instanzen hinzu 1 Erweitern Sie in der Recovery Manager Konsolenstruktur den entsprechenden Knoten Active Directory AD LDS ADAM Configuration Set Active Directory AD LDS ADAM Konfigurationssatz und klicken Sie dann auf All Instances Alle Instanzen 2 W hlen Sie im Detailfenster die Instanzen aus die Sie hinzuf gen m chten Um mehrere Instanzen auszuw hlen halten Sie die STRG Taste gedr ckt und klicken Sie auf die gew nschten Instanzen Klicken Sie im Men Action Aktion auf Add to Collection Zur Sammlung hinzuf gen W hlen Sie im Dialogfeld das ge ffnet wird eine bereits bestehende Computersammlung aus oder klicken Sie auf New Collection Neue Sammlung um eine neue Computersammlung zu erstellen 5 Klicken Sie im Dialogfeld auf OK m Zielcomputersammlung in der Konsolenstruktur ziehen oder die Befehle Copy Kopieren und Paste Sie k nnen die ausgew hlten AD LDS ADAM Instanzen auch hinzuf gen indem Sie die Auswahl a
295. hten Dom nencontroller aus und klicken Sie dann im Men Action Aktion auf Properties Eigenschaften Das sich ffnende Dialogfeld enth lt die folgenden Elemente e Operating system Betriebssystem Zeigt den Namen des Betriebssystems an das aktuell auf dem Dom nencontroller installiert ist e Site Zeigt den Namen der Site in der sich der Dom nencontroller befindet Global Catalog Globaler Katalog Wenn dieses Kontrollk stchen aktiviert ist ist der Dom nencontroller als globaler Katalog aktiviert In einem globalen Katalog wird eine vollst ndige Replikation der Verzeichnisdaten f r die eigene Dom ne und eine teilweise Replikation der Verzeichnisdaten aller anderen Dom nen in der Gesamtstruktur gespeichert roles FSMO Rollen Listet die gesamtstruktur und dom nenweiten FSMO Rollen des Dom nencontrollers auf e This DC hosts the following application directory partitions Dieser DC hostet die folgenden Anwendungsverzeichnispartitionen Listet die Anwendungsverzeichnispartitionen auf die vom ausgew hlten Dom nencontroller gehostet werden 71 Recovery Manager for Active Directory Forest Edition Eigenschaften der AD LDS ADAM Partition Sie k nnen die Eigenschaften einer AD LDS ADAM Partition in einem AD LDS ADAM Konfigurationssatz mit dem die Recovery Manager Konsole verbunden ist anzeigen So zeigen Sie die Eigenschaften einer LDS ADAM Partition an 1 Erweitern Sie
296. hten Maustaste auf den Knoten Computer Collections Computersammlungen und klicken Sie dann auf Collection Defaults Standardeinstellung f r Sammlung e Klicken Sie mit der rechten Maustaste auf die Computersammlung und klicken Sie dann auf Properties Eigenschaften e Klicken Sie auf der Seite Completing the Backup Wizard Fertigstellen des Sicherungsassistenten auf Advanced Erweitert 2 Klicken Sie im Dialogfeld Properties Eigenschaften auf die Registerkarte Performance Leistung 3 Aktivieren Sie das Kontrollk stchen Enable bandwidth throttling Bandbreiteneinschr nkung aktivieren wenn Sie die Gesamtbandbreite beschr nken m chten die von Sicherungsagenten zur Daten bertragung ber Netzwerkverbindungen verwendet wird Geben Sie unter Maximum network use Maximale Netzwerkverwendung die maximale Gesamtbandbreite an die Sicherungsagenten verwenden k nnen Verwenden Sie die Bandbreitenbeschr nkung um berm igen Netzwerkverkehr zu vermeiden den die Sicherungsagenten bei der Erstellung von Sicherungen f r bestimmte Computersammlungen erzeugen k nnen 4 Um den Prozentsatz der CPU Verarbeitungszeit zu begrenzen den die Sicherungsagenten auf jedem Computer f r die Erstellung von Sicherungen f r bestimmte Computersammlungen verwenden k nnen aktivieren Sie das Kontrollk stchen Enable backup agent CPU throttling CPU Einschr nkung f r den Sicherungsagenten aktivieren Geben Sie unter Maximum CPU use Maxima
297. i Bedarf automatisch installiert werden soll Sie k nnen Recovery Manager Forest Edition auf eine der folgenden Arten konfigurieren e Nur vorinstallierten Sicherungsagenten verwenden Bei dieser Konfiguration verwendet Recovery Manager Forest Edition ausschlie lich den Sicherungsagenten den Sie auf den Computern der Computersammlung manuell vorinstalliert haben e Vorinstallierten Sicherungsagenten verwenden und Agenten ggf automatisch installieren Bei dieser Methode verwendet Recovery Manager Forest Edition einen vorinstallierten Sicherungsagenten wenn dieser auf dem Zielcomputer vorhanden ist Ist der Sicherungsagent nicht vorhanden installiert Recovery Manager Forest Edition diesen automatisch vor der Sicherung der Daten auf dem Zielcomputer und entfernt dann nach Ausf hrung des Sicherungsvorgangs selbstt tig den automatisch installierten Agenten Sie k nnen eine dieser Methoden in den Eigenschaften der Computersammlung festlegen Weitere Informationen finden Sie unter Registerkarte Agent Settings Agenteneinstellungen auf Seite 62 Dieser Abschnitt erl utert wie Sie Aufgaben im Zusammenhang mit der Verwaltung des Sicherungsagenten ausf hren e Automatische Installation des Sicherungsagenten e Manuelle Vorinstallation des Sicherungsagenten Finden der vorinstallierten Instanzen des Sicherungsagenten e Aktualisieren der Daten des Sicherungsagenten e Durchf hren eines Upgrades des Sicherungsagenten e Deinstal
298. i Eingriff durch den Operator Completing the Wizard Fertigstellen des Assistenten Diese Seite enth lt Informationen ber die Ergebnisse des Klonvorgangs Zus tzlich k nnen Sie ber diese Seite das Protokoll des Klonvorgangs anzeigen Um das Ergebnisprotokoll des Klonvorgangs anzuzeigen klicken Sie auf die Schaltfl che View Log Protokoll anzeigen Es wird empfohlen nach Beendigung des Assistenten den Status des geklonten Dom nencontrollers mit geeigneten Tools wie z B Dcdiag exe zu analysieren Das Tool meldet s mtliche Probleme und unterst tzt Sie bei der Problembehandlung Weitere Informationen zur Verwendung dieses Tools finden Sie im Internet in der Microsoft TechNet Bibliothek 252 Benutzerhandbuch Von Recovery Manager Forest Edition generierte Ereignisse In diesem Abschnitt werden die von Recovery Manager for Active Directory Forest Edition im Windows Anwendungsprotokoll aufgezeichneten Ereignisse beschrieben So protokollieren Sie Informationen ber die Sicherungssitzungen im Anwendungsprotokoll 1 Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf die Computersammlung deren Sicherungssitzungen Sie im Anwendungsprotokoll aufzeichnen m chten Klicken Sie auf die Registerkarte Log Protokoll aktivieren Sie das Kontrollk stchen Application Log Anwendungsprotokoll und w hlen Sie Everything Alles in der Liste What to record Zu protokollierende Element
299. i minimaler Ausfallzeit Das Programm verf gt ber die in den folgenden Abschnitten beschriebenen Funktionen und Vorteile Umfassende Wiederherstellungsoptionen f r Active Directory Recovery Manager Forest Edition verf gt ber einfach anzuwendende assistentenbasierte Verfahren zur Active Directory Wiederherstellung Einzelne Active Directory Objekte eine Unterstruktur oder die gesamte Active Directory Datenbank k nnen ohne Anwesenheit eines Administrators bei den an der Wiederherstellung beteiligten Dom nencontrollern remote wiederhergestellt werden Umfassende AD LDS ADAM Wiederherstellungsoptionen Recovery Manager Forest Edition verf gt ber einfach anzuwendende assistentenbasierte Verfahren zur AD LDS ADAM Wiederherstellung Einzelne AD LDS ADAM Objekte oder eine Unterstruktur k nnen ohne Anwesenheit eines Administrators bei den an der Wiederherstellung beteiligten Hostcomputern von AD LDS ADAM Instanzen remote wiederhergestellt werden Granulare selektive Wiederherstellung F r die Wiederherstellung von Active Directory oder AD LDS ADAM Daten mit minimaler Ausfallzeit erm glicht Recovery Manager Forest Edition die selektive Online Wiederherstellung Einzelne Objekte oder Objektattribute k nnen in einer Sicherung ausgew hlt und dann in Active Directory oder AD LDS ADAM wiederhergestellt werden ohne dass sich dies auf andere Objekte oder Attribute auswirkt Mit der granularen Wiederherstellungsfunktion k nnen
300. ibute selektiv aus einer Active Directory Sicherung wiederherstellen eine Sicherung mit Active Directory vergleichen oder zwei aus demselben Dom nencontroller stammende Sicherungen vergleichen Der Assistent umfasst folgende Schritte e Wizard Operation Mode Betriebsart des Assistenten e Domain Selection Dom nenauswahl e Backup Selection Auswahl der Sicherung e Backup for Comparison optional Sicherung f r den Vergleich e Unpacked Backups Folder Selection Auswahl des Ordners f r entpackte Sicherungen e Backup Data Preparation Vorbereitung der Daten f r die Sicherung e Domain Access Options Dom nenzugriffsoptionen e Objects to Be Processed Zu verarbeitende Objekte e Vorgangsauswahl e Processing Options Verarbeitungsoptionen Reporting Options Berichterstattungsoptionen Operation Start Start des Vorgangs Operation Progress Vorgangsfortschritt Operation Option Option f r den Vorgang e Objects to Be Restored Wiederherzustellende Objekte Where to Restore Deleted Objects Speicherort f r die Wiederherstellung gel schter Objekte e Operation Results Ergebnisse des Vorgangs e Completing the Online Restore Wizard Fertigstellen des Online Wiederherstellungsassistenten Wizard Operation Mode Betriebsart des Assistenten Auf dieser Seite k nnen Sie ausw hlen ob Sie eine Wiederherstellung durchf hren und einen Bericht ber die nderungen generieren m chten oder nur zwei vo
301. ic TCP port ber spezifischen TCP Port mit Sicherungsagent verbinden Aktivieren Sie dieses Kontrollk stchen damit die Recovery Manager Konsole die Verbindung zum Sicherungsagenten ber einen bestimmten TCP Port herstellt Verwenden Sie diese Option wenn Sie die Windows Firewall installiert haben und bestimmte TCP Ports geschlossen sind Port Hier k nnen Sie die TCP Portnummer angeben die die Recovery Manager Konsole f r die Verbindung mit dem auf einem Zieldom nencontroller vor installierten Sicherungsagenten verwenden soll e Default backup location Standardpfad f r die Sicherung Hier k nnen Sie den Pfad zu dem Ordner angeben in dem die Sicherungen gespeichert werden sollen Sie k nnen entweder den Pfad eingeben oder auf Browse Durchsuchen klicken und den Ordner ausw hlen e Use diagnostic logging Diagnoseprotokoll verwenden Aktivieren Sie dieses Kontrollk stchen um die Diagnoseprotokollierung zu aktivieren Bei der Diagnoseprotokollierung werden mehrere Protokolldateien mit Details zu den Aktivit ten von Recovery Manager erstellt Der Standardordner f r Protokolldateien lautet Allusersprofile Application Data Quest Software RMAD Logs Die Diagnoseprotokollierung kann ressourcenintensiv sein die allgemeine Serverleistung beeintr chtigen und viel Speicherplatz in Anspruch nehmen Daher sollte sie nur tempor r verwendet werden wenn detailliertere Informationen ben tigt werden um m gliche Probleme z
302. ich Recycelt versetzt Wenn sich ein Objekt im Status Gel scht befindet k nnen Sie mit Recovery Manager den L schvorgang des Objekts einschlie lich all seiner Attribute Verkn pfungen und Gruppenmitgliedschaften die das Objekt unmittelbar vor dem L schvorgang innehatte r ckg ngig machen das Objekt wiederbeleben Alternativ dazu k nnen Sie das Objekt auch autorisierend in einen gesicherten Status zur cksetzen Verwenden Sie hierzu eine mit Recovery Manager Forest Edition erstellte Sicherung Falls erforderlich k nnen Sie die g ltige Lebensdauereinstellung f r das gel schte Objekt mit Recovery Manager Forest Edition umgehen und den Status des gel schten Objekts mit einem Cmdlet der Recovery Manager Forest Edition Management Shell manuell von Gel scht zu Recycelt ndern e Status 2 Recycelt Nachdem ein gel schtes Objekt in den Status Recycelt versetzt wurde werden die meisten Attributwerte des Objekts gel scht und das Objekt beh lt nur die Attribute bei die f r die Replikation des neuen Objektstatus in anderen Dom nencontrollern in der Gesamtstruktur erforderlich sind Das Objekt bleibt f r eine bestimmte konfigurierbare Dauer die als Lebensdauer des recycelten Objekts bezeichnet wird im Status Recycelt Recycelte Objekte k nnen nicht wiederhergestellt werden aber Sie k nnen den von Recovery Manager Forest Edition bereitgestellten Container Gel schte Objekte verwenden um ein
303. icherung aus dem Datum und der Uhrzeit der Erstellung der Sicherung Expression Ausdruck Klicken Sie auf diese Schaltfl che um optionale Pfad und Dateibezeichnungen unter Backup file path and name format Pfad und Namensformat der Sicherungsdatei anzugeben Es stehen folgende Ausdr cke zur Verf gung e Default backup storage YBACKUPS Standardspeicherort der Sicherung BACKUPS Pfad zum Standardspeicherort f r Sicherungen Wenn hier w hrend der Installation von Recovery Manager Forest Edition nichts anderes angegeben wurde handelt es sich um den Pfad zum Unterordner Quest Software RMAD Backups in dem Ordner der alle Anwendungsdaten der Benutzer enth lt Domain DOMAIN Dom ne DOMAIN Name der Ursprungsdom ne des Computers der gerade gesichert wird e Computer name COMPUTERNAME Computername COMPUTERNAME Name des Computers der gerade gesichert wird Date and Time DATETIME Datum und Uhrzeit DATETIME Datum und Uhrzeit der Erstellung der Sicherung Browse Durchsuchen Klicken Sie auf diese Schaltfl che um Ordner zu suchen in denen Sicherungen gespeichert werden sollen Sample path and file name matching the specified format Beispel f r einen Pfad und einen Dateinamen die mit dem angegebenen Format bereinstimmen Dieses Feld enth lt ein Beispiel f r den Pfad und Dateinamen die dem Format entsprechen das unter Backup file path and name format Pfad und Namensforma
304. icherungen 1 Erweitern Sie in der Recovery Manager Konsolenstruktur den Knoten Computer Collections Computersammlungen und w hlen Sie die Computersammlung aus die gesichert werden soll 2 Klicken Sie im Men Action Aktion auf Properties Eigenschaften Geben Sie im Dialogfeld Properties Eigenschaften an welche Daten gesichert werden sollen wo die Sicherungen gespeichert werden sollen und wie die Protokollierung erfolgen soll 3 Klicken Sie im Dialogfeld Properties Eigenschaften auf die Registerkarte Differential Backup Differenzielle Sicherung und f hren Sie folgende Schritte aus e Aktivieren Sie das Kontrollk stchen Create differential backups Differenzielle Sicherung erstellen e Klicken Sie auf Add Hinzuf gen um Kriterien f r die Erstellung einer vollst ndigen Sicherung anzugeben Schritt 2 ndern der Systemregistrierung auf jedem DC in der Sammlung wenn Sie auch wissen wie die Registrierung wiederhergestellt werden kann wenn ein Problem auftritt Wenn Sie den Registrierungs Editor nicht sachgem verwenden kann dies zu ernsthaften Problemen f hren die eine Neuinstallation des Betriebssystems erforderlich machen k nnen Quest Software Inc kann nicht gew hrleisten dass Sie Probleme l sen k nnen die durch unsachgem e Verwendung des Registrierungs Editors entstehen Die Verwendung des Registrierungs Editors erfolgt auf eigene Gefahr Erstellen Sie vor der nderung der Registrierung eine
305. icht wiederhergestellten Dom nen bereinigen Bereinigt Metadaten von Dom nen deren Dom nencontroller nicht erfolgreich aus der Sicherung wiederhergestellt wurden oder f r die Sie festgelegt haben keine Dom nencontroller wiederherzustellen Die Sicherungsdatei auf den Dom nencontroller kopieren Kopiert die Sicherungsdatei die in den DC Einstellungen zur Wiederherstellung bestimmt wurde auf den Dom nencontroller wenn die Datei w hrend des Wiederherstellungsvorgangs nicht dort gespeichert wurde Aktuellen Modus ermitteln DSRM oder normal Pr ft ob sich der DC im normalen Modus oder DSRM Modus befindet Benutzerdefinierte Kennwortfilter deaktivieren Deaktiviert alle benutzerdefinierten Kennwortfilter von Drittanbietern die auf dem aktuellen DC aktiviert sind Dieser Schritt ist erforderlich um sicherzustellen dass die Filter keine R cksetzungen des Kennworts w hrend der Wiederherstellung blockieren Benutzerdefinierte Kennwortfilter aktivieren Aktiviert die benutzerdefinierten Kennwortfilter von Drittanbietern die zu einem fr heren Zeitpunkt des Wiederherstellungsprozesses auf dem aktuellen DC deaktiviert wurden 211 Recovery Manager for Active Directory Forest Edition WIEDERHERSTELLUNGSSCHRITT BESCHREIBUNG Isolierung des Dom nencontrollers aktivieren Verwendet IPSec Richtlinien um jeglichen Datenverkehr auf dem DC zu beschr nken ausgenommen e Netzwerkdatenverkehr
306. ichtigung verwenden Klicken Sie dazu auf die Schaltfl che Test Settings Testen der Einstellungen Daraufhin wird eine Testbenachrichtigung an die im Textfeld From address Von Adresse angegebene Adresse geschickt 4 Es wird empfohlen die angegebenen Einstellungen zu berpr fen bevor Sie die Anzeigen der Sicherungserstellungsergebnisse Zur Anzeige der Sicherungserstellungsergebnisse k nnen Sie die Eigenschaften der folgenden Elemente berpr fen e Sicherungserstellungssitzungen e Computer e Computer in einer Sicherungserstellungssitzung e Sicherungen die in die Sicherungsregistrierungsdatenbank von Recovery Manager Forest Edition aufgenommen wurden Sitzungseigenschaften In den Sitzungseigenschaften k nnen die Details zu einer bestimmten Sicherungserstellungssitzung angezeigt und die Sicherungserstellung bei Bedarf angehalten werden So zeigen Sie das Dialogfeld Eigenschaften f r eine Sicherungserstellungssitzung an 1 Klicken Sie in der Konsolenstruktur auf Sessions Sitzungen 2 Klicken Sie im Detailfenster auf die Sitzung und dann auf Properties Eigenschaften im Men Action Aktion Das Dialogfeld Properties Eigenschaften f r eine Sicherungserstellungssitzung enth lt die Registerkarten Progress Fortschritt und General Allgemeines Registerkarte Progress Fortschritt Auf der Registerkarte Progress Fortschritt k nnen Sie den Fortschritt der Sicherungserstellung verfolgen Die R
307. ie Anwendung diese Sammlung sichert So installieren oder aktualisieren Sie den Forest Recovery Agenten automatisch 1 W hlen Sie in der Recovery Manager Konsolenstruktur unter dem Knoten Computer Collections Computersammlungen die Computersammlung aus in der der Forest Recovery Agent automatisch installiert oder aktualisiert werden soll 2 Klicken Sie im Men Action Aktion auf Properties Eigenschaften 3 ffnen Sie im Dialogfeld Computer Collection Properties Eigenschaften der Computersammlung die Registerkarte Agent Settings Agenteneinstellungen und aktivieren Sie dann das Kontrollk stchen Ensure Forest Recovery agent is deployed Sicherstellen dass der Forest Recovery Agent bereitgestellt wird Beim Sichern der Computersammlung berpr ft Recovery Manager Forest Edition ob eine aktuelle Version des Forest Recovery Agenten auf jedem Dom nencontroller in der Sammlung installiert ist Wenn Sie das Kontrollk stchen Ensure Forest Recovery agent is deployed Sicherstellen dass der Forest Recovery Agent bereitgestellt wird deaktivieren wird der Forest Recovery Agent nicht deinstalliert Verwenden Sie zum Deinstallieren des Agenten das n chste Verfahren in diesem Abschnitt 4 Klicken Sie abschlie end auf OK 101 Recovery Manager for Active Directory Forest Edition So deinstallieren Sie den Forest Recovery Agenten 1 ffnen Sie die Liste der installierten Programme auf dem Dom nencontroller auf dem Sie
308. ie Liste der Dom nencontroller auf die die Pause angewendet wird So ndern Sie eine Pause 1 ffnen Sie das Wiederherstellungsprojekt mit der Pause die Sie ndern m chten 2 Klicken Sie in der Symbolleiste auf Configure Pauses Pausen konfigurieren 3 W hlen Sie in der Liste Pauses Pausen die Pause die ge ndert werden soll 4 ndern Sie unter Pause properties Pauseneigenschaften die Einstellungen f r die Pause nach Wunsch 5 Klicken Sie abschlie end auf OK um die nderungen zu bernehmen L schen einer Pause So l schen Sie eine Pause 1 ffnen Sie das Wiederherstellungsprojekt mit der Pause die Sie l schen m chten 2 Klicken Sie in der Symbolleiste auf Configure Pauses Pausen konfigurieren 3 W hlen Sie in der Liste Pauses Pausen die Pause die gel scht werden soll 4 Klicken Sie auf die Schaltfl che Remove Entfernen Wenn eine Meldung angezeigt wird best tigen Sie dass die Pause gel scht werden soll 5 Klicken Sie abschlie end auf OK um die nderungen zu bernehmen 179 Recovery Manager for Active Directory Forest Edition Kopieren einer Sicherungsdatei die in Recovery Manager Forest Edition registriert wurde an einen neuen Speicherort Sie k nnen eine in Recovery Manager Forest Edition registrierte Sicherungsdatei an einen neuen Speicherort kopieren Dies ist m glicherweise erforderlich um eine bestimmte Unternehmensrichtlinie zu erf llen oder einen schnelleren Zugriff
309. ie Sie hinzuf gen m chten und ffnen Sie sie Importdateien sind Textdateien die pro Zeile einen DN enthalten Bei der Vorbereitung einer Importdatei f r die Auswahl von Objekten m ssen Sie reservierte Zeichen umgehen indem Sie solchen Zeichen einen umgekehrten Schr gstrich in DN Zeichenketten voranstellen Die reservierten Zeichen denen der umgekehrte Schr gstrich vorangestellt werden muss sind das Semikolon rechte und linke spitze Klammern lt gt der umgekehrte Schr gstrich doppelte Anf hrungszeichen das Plus Zeichen das Komma ein Leerzeichen sowie das Zeichen am Anfang einer Zeichenkette und das Leerzeichen am Ende einer Zeichenkette Klicken Sie danach auf OK um das Dialogfeld zu schlie en So zeigen Sie die Werte der Objektattribute an 232 W hlen Sie ein Objekt in der Liste Objects Objekte aus und klicken Sie dann auf Properties Eigenschaften Der Assistent zeigt das Dialogfeld Properties Eigenschaften an Im Feld Attributes Attribute im Dialogfeld Properties Eigenschaften werden Attribute des ausgew hlten Objekts angezeigt Au erdem werden die Werte angezeigt die jedes Attribut in der Sicherung und in Active Directory hat Nachfolgend sind die Elemente des Dialogfelds Properties Eigenschaften aufgef hrt Show changed attributes only Nur ge nderte Attribute anzeigen Bei Auswahl dieser Option werden in der Liste Attributes Attribute nur die Attribute angezei
310. ie Vorg nge die der Online Wiederherstellungsassistent und der Online Wiederherstellungsassistent f r AD LDS ADAM w hrend der Vorbereitung der Sicherungsdaten durchf hren da der Entpackungsvorgang ein langwieriger Prozess ist Sie k nnen die Erstellung von entpackten Sicherungen auf der Registerkarte Unpacked Backups Entpackte Sicherungen im Dialogfeld Recovery Manager for Active Directory Settings Recovery Manager for Active Directory Einstellungen konfigurieren Weitere Informationen finden Sie unter Konfigurieren der Erstellung von entpackten Sicherungen auf Seite 102 So entpacken Sie eine registrierte Sicherung 1 F hren Sie eine der folgenden Aktionen aus eine Active Directory Sicherung zu entpacken starten Sie den Online Wiederherstellungsassistenten W hlen Sie dazu das Stammverzeichnis der Konsolenstruktur aus und w hlen Sie dann im Hauptmen Action Online Restore Wizard Aktion Online Wiederherstellungsassistent e Um eine AD LDS ADAM Sicherung zu entpacken starten Sie den Online Wiederherstellungsassistenten f r AD LDS ADAM W hlen Sie dazu das Stammverzeichnis der Konsolenstruktur aus und w hlen Sie dann im Hauptmen Action Online Restore Wizard for AD LDS ADAM Aktion Online Wiederherstellungsassistent f r AD LDS ADAM 2 Befolgen Sie die Anweisungen des Assistenten bis Sie die Seite Backup Selection Auswahl der Sicherung erreichen 3 W hlen Sie auf der Se
311. ie andere Komponenten wie die Registrierung und die Startdateien Benutzerhandbuch SYSVOL T SYSVOL ist ein Standardspeicherort von Active Directory in dem Dateien gespeichert werden die f r den allgemeinen Zugriff von der ganzen Dom ne aus freigegeben werden m ssen Der SYSVOL Ordner auf einem Dom nencontroller enth lt folgende Elemente Anmeldedienst Freigaben Meist Hostanmeldeskripts und Richtlinienobjekte f r Netzwerkclients mit Betriebssystemen die lter als Windows 2000 sind Abzweigungspunkte des Dateisystems Verkn pfungspunkte Physische Speicherorte auf einer Festplatte die auf Daten an anderen Speicherorten auf der Festplatte oder auf einem anderen Speichermedium verweisen Benutzeranmeldeskripts Stapeldateien oder ausf hrbare Dateien die automatisch ausgef hrt werden wenn sich ein Benutzer an einem Windows Client anmeldet Gruppenrichtlinienobjekte Sammlungen von Gruppenrichtlinieneinstellungen Gruppenrichtlinienobjekte werden vom Gruppenrichtlinienobjekt Editor erstellt FRS Daten Zwischenspeicherverzeichnisse und dateien des Dateireplikationsdienstes FRS File Replication Service auf die Dom nencontroller zugreifen k nnen m ssen und die zwischen Dom nencontrollern synchronisiert werden Teilstrukturen der Registrierung Registrierungsstrukturen sind Abschnitte der Registrierung die als Dateien auf der Festplatte gespeichert sind Die Registrierung ist in Registrierungsstrukturen unterteilt der
312. ie den Vorgang an wenn das Erzwingen der Replikation in der Dom ne nicht zul ssig ist und Sie dennoch sicherstellen m chten dass die verkn pften Attribute auf allen Dom nencontrollern richtig dargestellt werden 114 Benutzerhandbuch Verwenden der agentenlosen oder agentenbasierten Methode Beim Vergleichen oder Wiederherstellen von Active Directory Objekten mit dem Online Wiederherstellungsassistenten k nnen Sie w hlen ob Sie nur die LDAP Funktionen agentenlose Methode oder den Quest Online Wiederherstellungsagenten agentenbasierte Methode verwenden m chten Beachten Sie dass einige AD DS und AD LDS ADAM Objektattribute nicht mit Recovery Manager Forest Edition wiederhergestellt werden k nnen Weitere Informationen zu diesen Attributen finden Sie in der Quest Knowledgebase im Artikel SOL59039 AD DS and AD LDS Object Attributes That Recovery Manager for Active Directory Cannot Restore unter http support quest com Agentenlose Methode Die Methode die LDAP Funktionen verwendet wird als agentenlose Methode bezeichnet Die agentenlose Methode bietet sowohl Vorteile als auch Nachteile Durch die Nutzung der LDAP Funktionen wirkt sich der Assistent weniger stark auf den Dom nencontroller aus Sie k nnen den Zieldom nencontroller frei w hlen und Wiederherstellungs und Vergleichsvorg nge durchf hren ohne ber Administratorzugriffsrechte auf dem Zieldom nencontroller zu verf gen Manche Objektattribute zum Beis
313. ie f r die Suche eines vollst ndigen Replikats des Objekts erforderlich sind Der globale Katalog erm glicht es den Benutzern und Anwendungen Objekte in Active Directory zu finden denen ein oder mehrere Attribute des Zielobjekts zugewiesen wurden ohne zu wissen welche Dom ne das Objekt enth lt Gruppenrichtlinienobjekt Ein Gruppenrichtlinienobjekt stellt eine Sammlung von Gruppenrichtlinieneinstellungen dar Gruppenrichtlinienobjekte sind die Dokumente die vom Gruppenrichtlinienobjekt Editor erstellt werden Gruppenrichtlinienobjekte werden auf Dom nenebene gespeichert und gelten f r Benutzer und Computer von Sites Dom nen und Organisationseinheiten Gruppenrichtlinienobjekte werden auf eine Site Dom ne oder Organisationseinheit ber Verkn pfungen angewandt die Attribute der Objekte sind auf die sie angewandt werden I IIS Metabasis Eine Struktur f r die Speicherung der Microsoft Internetinformationsdienste 1IS Konfigurationseinstellungen IIS speichert und pflegt die Eigenschaften der Website und virtuellen Verzeichnisse in der Metabasis Die Metabasis hnelt der Windows Registrierung aber nur IIS Dienste verwenden die Metabasis L Leistungsindikatoren Eine Sammlung von Leistungsindikator Konfigurationsdateien Leistungsindikatoren sind Datenelemente die mit Leistungsobjekten verbunden sind Im Systemmonitor gibt jeder Indikator einen Wert an der einem bestimmten Aspekt der Leistung entspricht die f r ein Leistu
314. ie in dem Dialogfeld das daraufhin ge ffnet wird die Parameter f r den Verbindungsaufbau zu dem zu sichernden AD LDS ADAM an 3 Klicken Sie abschlie end auf OK Schritt 2 Sichern von AD LDS ADAM 1 Erweitern Sie in der Recovery Manager Konsolenstruktur den Knoten Active Directory erweitern Sie den Knoten AD LDS ADAM Configuration Set AD LDS ADAM Konfigurationssatz und w hlen Sie einen der folgenden Knoten aus Instances Alle Instanzen Wenn Sie eine oder mehrere zu sichernde AD LDS ADAM Instanzen ausw hlen m chten e Sites Wenn Sie alle AD LDS ADAM Instanzen in einer oder in mehreren Sites sichern m chten 2 W hlen Sie im rechten Bereich AD LDS ADAM Instanzen oder Sites aus Dies sind die AD LDS ADAM Instanzen die Sie sichern m chten oder die Sites in denen Sie alle AD LDS ADAM Instanzen sichern m chten Sie k nnen mehrere Instanzen oder Sites ausw hlen indem Sie die STRG Taste gedr ckt halten und dann auf die gew nschten Instanzen oder Sites klicken 3 W hlen Sie im Hauptmen Action Create Backup Aktion Sicherung erstellen und befolgen Sie die Anweisungen im Assistenten der gestartet wird um die Sicherungserstellung abzuschlie en 93 Recovery Manager for Active Directory Forest Edition Methode 2 Planen einer Sicherungserstellung f r AD LDS ADAM Schritt 1 Verbinden mit dem zu sichernden AD LDS ADAM 1 Klicken Sie mit der rechten Maustaste auf den Knoten
315. ie in diesem Fall eine granulare Online Wiederherstellung in Active Directory aus einer Sicherung vornehmen die erstellt wurde bevor die entsprechenden Objekte gel scht oder ge ndert wurden Nach dem Abschluss der granularen Online Wiederherstellung auf dem Zieldom nencontroller werden die wiederhergestellten Objekte ber die normale Replikation auf die anderen Dom nencontroller repliziert Da die mittels granularer Online Wiederherstellung wiederhergestellten Objekte ber eine h here Versionsnummer verf gen werden die zuletzt gel schten oder ge nderten Objektdaten bei der Replikation nicht ber cksichtigt Mit einer granularen Online Wiederherstellung k nnen Sie in Active Directory vorgenommene nderungen r ckg ngig machen und einzelne Verzeichnisobjekte und attribute wieder in den Zustand zum Zeitpunkt der Sicherung versetzen Dabei betrifft die granulare Online Wiederherstellung nur die Objekte und Attribute die zur Wiederherstellung ausgew hlt wurden Alle anderen Objekte in Active Directory bleiben unver ndert Wenn der Wert eines Attributs in Active Directory mit dem Wert in der Sicherung identisch ist wird dieses Attribut bei der granularen Online Wiederherstellung nicht ge ndert Eine granulare Online Wiederherstellung ist besonders hilfreich wenn Sie mehrere Verzeichnisobjekte innerhalb kurzer Zeit wiederherstellen m ssen Angenommen ein Benutzerkonto wurde versehentlich aus Active Directory gel scht ist aber in einer
316. iebig e Dezentrale IP Adressen Beliebig e Aktion Verbindung zulassen e Regelprofil Dom ne private und ffentliche e Zul ssige Benutzer Beliebig Zul ssige Computer Beliebig Behalten Sie die Standardwerte f r alle anderen Einstellungen dieser Firewall Regel bei Regel 3 eingehend e Regeltyp Benutzerdefiniert Programmpfad SystemRoot QuestRecoveryManager ErdAgent exe e Diensteinstellungen F r alle Programme und Dienste bernehmen e Protokoll TCP e Lokale Ports Dynamischer RPC Port Bereich e Dezentrale Ports Beliebig e Lokale IP Adressen Beliebig e Dezentrale IP Adressen Beliebig e Aktion Verbindung zulassen e Regelprofil Dom ne private und ffentliche e Zul ssige Benutzer Beliebig e Zul ssige Computer Beliebig Behalten Sie die Standardwerte f r alle anderen Einstellungen dieser Firewall Regel bei Weitere Informationen zum dynamischen RPC Port Bereich finden Sie in den Artikeln der Microsoft 1 Support Knowledge Base unter http support microsoft com e Konfigurieren von RPC f r die Verwendung bestimmter Ports und Sch tzen dieser Ports mit IPsec Artikel ID 908472 Konfigurieren der dynamischen RPC Portzuweisung f r Firewall Einsatz Artikel ID 154596 e Der dynamische Portbereich f r TCP IP wurde in Windows Vista und Windows Server 2008 ge ndert Artikel ID 929851 43 Recovery Manager for Active Directory Forest Edition Methode 2 Automati
317. ieller Sicherungen m ssen Sie die Registrierung des Zieldom nencontrollers aktualisieren Ausf hrliche Anweisungen dazu finden Sie unter Erstellen differenzieller Sicherungen auf Seite 85 The full backup will be created in any of the following cases Die vollst ndige Sicherung wird in jedem der folgenden F lle erstellt Listet die Kriterien f r die Erstellung einer vollst ndigen Sicherung auf Recovery Manager Forest Edition erstellt eine vollst ndige Sicherung wenn eines dieser Kriterien erf llt ist Mit den Schaltfl chen Add Hinzuf gen Edit Bearbeiten bzw Remove Entfernen k nnen Sie Listeneintr ge hinzuf gen bearbeiten oder entfernen Add Hinzuf gen F gt der Liste The full backup will be created in any of the following cases Die vollst ndige Sicherung wird in jedem der folgenden F lle erstellt einen Eintrag hinzu Nach dem Klicken auf diese Schaltfl che wird ein Dialogfeld angezeigt in dem Sie ein Kriterium f r die Erstellung einer vollst ndigen Sicherung angeben k nnen W hlen Sie in diesem Dialogfeld eines der folgenden Kriterien aus Recovery Manager Forest Edition erstellt dann jedes Mal eine vollst ndige Sicherung wenn das ausgew hlte Kriterium erf llt ist First backup of the current Erste Sicherung f r aktuelle n Es wird eine vollst ndige statt einer differenziellen Sicherung erstellt wenn der Sicherungsauftrag zum ersten Mal in einem ausgew hlten Zeitraum Tag Woche Monat gestart
318. ien um Daten in die Zielsicherungsregistrierungsdatenbank zu importieren F hren Sie die n chsten Schritte f r jede xmi Datei aus die Sie in Schritt 1 Exportieren Sie Daten aus den Quellsicherungsregistrierungsdatenbanken in xmi Dateien erstellt haben So importieren Sie Sicherungsdaten in die Zielsicherungsregistrierungsdatenbank 1 ffnen Sie die Recovery Manager Konsole auf dem Computer auf dem Sie die Sicherungen von allen anderen in Ihrer Umgebung installierten Recovery Manager Forest Edition Instanzen konsolidieren m chten 2 Klicken Sie in der Konsolenstruktur auf den Knoten Backups Sicherungen 3 Klicken Sie im Hauptmen auf Action Import Backups Aktion Sicherungen importieren 4 Bestimmen Sie die xml Datei die Sie in Schritt 1 Exportieren Sie Daten aus den Quellsicherungsregistrierungsdatenbanken in xmli Dateienerstellt haben 5 Klicken Sie auf Open ffnen und warten Sie bis der Import vollst ndig ausgef hrt wurde Sie k nnen die importierten Sicherungen in den untergeordneten Knoten des Knotens Backups Sicherungen in der Recovery Manager Konsolenstruktur finden 150 Benutzerhandbuch berwachung von Recovery Manager Forest Edition mit Hilfe von Microsoft Operations Manager Das Management Pack zu dieser Version von Recovery Manager for Active Directory Forest Edition stellt eine L sung bereit die es Ihnen erm glicht Sicherungs und Wiederherstellungsvorg nge zu berwachen
319. iert _Programmpfad System e Diensteinstellungen F r alle Programme und Dienste bernehmen e Protokoll TCP e Lokale Ports 445 e Dezentrale Ports Beliebig e Lokale IP Adressen Beliebig e Dezentrale IP Adressen Beliebig Aktion Verbindung zulassen e Regelprofil Dom ne private und ffentliche e Zul ssige Benutzer Beliebig Zul ssige Computer Beliebig 183 Recovery Manager for Active Directory Forest Edition Regel 3 eingehend Regeltyp Benutzerdefiniert Programmpfad SystemRoot QuestRecoveryManager FRRestoreService exe Diensteinstellungen F r alle Programme und Dienste bernehmen Protokoll TCP Lokale Ports Dynamischer RPC Port Bereich Dezentrale Ports Beliebig Lokale IP Adressen Beliebig Dezentrale IP Adressen Beliebig Aktion Verbindung zulassen Regelprofil Dom ne private und ffentliche Zul ssige Benutzer Beliebig Zul ssige Computer Beliebig Regel 4 eingehend 184 Regeltyp Benutzerdefiniert Programmpfad SystemRoot System32 Svchost exe Diensteinstellungen Remote Procedure Call RpcSs Protokoll TCP Lokale Ports Dynamischer RPC Port Bereich Dezentrale Ports Beliebig Lokale IP Adressen Beliebig Dezentrale IP Adressen Beliebig Aktion Verbindung zulassen Regelprofil Dom ne private und ffentliche Zul ssige Benutzer Beliebig Zul ssige Computer Beliebig Weitere Informationen zum dynamischen RPC Port Bereich finden Sie in den Artikeln
320. igenschaften von Computersammlungen geh ren auch Optionen zur Leistungserh hung 2 Bandbreiteneinschr nkungen die Drosselung der Prozessorauslastung parallele Sicherungen und Datenkomprimierung Zu den Eigenschaften von Computersammlungen geh ren au erdem erweiterte Sicherungsoptionen wie der Zugriff auf Zielcomputer ber ein besonderes Konto und die Speicherung zus tzlicher Sicherungskopien an einem anderen Speicherort So zeigen Sie die Eigenschaften f r eine vorhandene Computersammlung an und ndern diese e W hlen Sie in der Recovery Manager Konsolenstruktur unter Computer Collections Computersammlungen die Computersammlung aus und klicken Sie dann im Men Action Aktion auf Properties Eigenschaften Die Eigenschaften einer neu erstellten Computersammlung entsprechen den aktuellen a Standardeinstellungen Nach der Erstellung einer Computersammlung k nnen ihre Eigenschaften im Dialogfeld Properties Eigenschaften ge ndert werden Alle Einstellungen im Dialogfeld Properties Eigenschaften werden nur f r die entsprechende Computersammlung bernommen Unterschiedliche Computersammlungen k nnen unterschiedliche Einstellungen aufweisen 57 Recovery Manager for Active Directory Forest Edition Das Dialogfeld Properties Eigenschaften f r eine Computersammlung enth lt die folgenden Registerkarten e Registerkarte Backup Sicherung e Registerkarte System State Systemstatus e Registerkart
321. il Active Directory offline ist und keine Konto berpr fung durchgef hrt werden kann Stattdessen wird der Zugriff auf Active Directory auf dem lokalen Computer mit der SAM Kontendatenbank gesteuert w hrend Active Directory offline ist 244 Benutzerhandbuch Primary Restore of SYSVOL Prim re Wiederherstellung des SYSVOL Auf dieser Seite k nnen Sie angeben ob eine prim re Wiederherstellung des SYSVOL durchgef hrt werden soll oder nicht Dieses Fenster wird angezeigt wenn der Assistent nicht auf die SYSVOL Freigabe auf einem Dom nenconrtroller innerhalb der Dom ne zugreifen kann Das Kontrollk stchen Perform a primary restore of the SYSVOL Prim re Wiederherstellung des SYSVOL durchf hren erzwingt die Durchf hrung einer prim ren Wiederherstellung des SYSVOL So stellen Sie die SYSVOL Daten als prim re Daten wieder her e Aktivieren Sie das Kontrollk stchen im Fenster Primary Restore of SYSVOL Prim re Wiederherstellung des SYSVOL durchf hren Wenn es sich bei dem wiederhergestellten Dom nencontroller um den einzigen funktionsf higen Dom nencontroller in der Dom ne handelt m ssen die SYSVOL Daten als prim re Daten wiederhergestellt werden In diesem Fall wird eine neue NTFRS Datenbank Windows NT Dateireplikationsdienst Datenbank erstellt indem die Daten im SYSVOL auf einen lokalen Dom nencontroller geladen werden Eine prim re Wiederherstellung entspricht dem nicht autorisierenden Verfahren mit d
322. ild objects of selected types Untergeordnete Objekte der ausgew hlten Typen verarbeiten Verarbeitet die ausgew hlten Objekte und deren untergeordnete Objekte der Typen die Sie mit Hilfe der Schaltfl che Select Object Types Objekttypen ausw hlen angeben Select Object Types Objekttypen ausw hlen Erm glicht es Ihnen die zu verarbeitenden untergeordneten Objekttypen auszuw hlen Weitere Informationen finden Sie unter Select Object Types Objekttypen ausw hlen auf Seite 224 Attribute level processing Verarbeitung auf Attributebene In diesem Bereich k nnen Sie die folgenden Elemente verwenden Process all attributes Alle Attribute verarbeiten Verarbeitet alle Objektattribute Bei Durchf hrung einer Wiederherstellung mit dieser Option stellt der Assistent nur die Attribute wieder her die seit der letzten Sicherung ge ndert wurden Der Assistent ver ndert keine anderen Attribute Process selected attributes Ausgew hlte Attribute verarbeiten Verarbeitet ausgew hlte Objektattribute Verwenden Sie die Schaltfl che Select Attributes Attribute ausw hlen um die zu verarbeitenden Attribute anzugeben Sie k nnen die ausgew hlten Attribute nur dann verarbeiten wenn keine untergeordneten Objekte f r die Verarbeitung ausgew hlt sind Select Attributes Attribute ausw hlen Erm glicht die Festlegung der Objektattribute die der Assistent verarbeiten soll Weitere Informationen finden Sie unter Select Attributes t
323. im Dialogfeld Defaults Standard f r den Knoten Computer Collections Computersammlungen oder eine Computersammlung Eigenschaften der Computersammlung festgelegt Hier k nnen Sie auch die vom Sicherungsassistenten verwendeten Einstellungen anzeigen und ndern Das Dialogfeld Properties Eigenschaften umfasst die Registerkarten Advanced Erweitert und Agent Settings Agenteneinstellungen auf denen Sie eine Reihe von erweiterten Sicherungsoptionen festlegen k nnen So legen Sie erweiterte Sicherungsoptionen fest 1 F hren Sie eine der folgenden Aktionen aus e Klicken Sie mit der rechten Maustaste auf den Knoten Computer Collections Computersammlungen und klicken Sie dann auf Collection Defaults Standardeinstellung f r Sammlung e Klicken Sie mit der rechten Maustaste auf die Computersammlung und klicken Sie dann auf Properties Eigenschaften e Klicken Sie auf der Seite Completing the Backup Wizard Fertigstellen des Sicherungsassistenten auf Advanced Erweitert 2 Klicken Sie im Dialogfeld Properties Eigenschaften auf die Registerkarte Advanced Erweitert Damit Recovery Manager Forest Edition Kopien der Sicherungen an einem alternativen Speicherort speichert aktivieren Sie das Kontrollk stchen Store a copy of each backup Eine Kopie jeder Sicherung speichern und geben Sie das Format f r den Pfad und den Namen der Sicherungsdatei an Die Speicherung einer zus tzlichen Instanz jeder Sicherung an einem alte
324. indows Firewall die auf einem Windows Server 2008 basierten Computer Dom nencontroller oder AD LDS ADAM Host aktiviert ist so dass Recovery Manager Forest Edition die Daten auf diesem Computer sichern kann Dieser Abschnitt deckt die folgenden Methoden f r die Konfiguration der Windows Firewall ab e Methode 1 Manuelles Konfigurieren der Windows Firewall e Methode 2 Automatisches Konfigurieren der Windows Firewall Methode 1 Manuelles Konfigurieren der Windows Firewall Erstellen Sie die folgenden Firewall Regeln um den Datenverkehr auf den von Recovery Manager Forest Edition verwendeten Ports zuzulassen Regel 1 eingehend e Regeltyp Benutzerdefiniert Programmpfad System e Diensteinstellungen F r alle Programme und Dienste bernehmen e Protokoll TCP e Lokale Ports 445 e Dezentrale Ports Beliebig e Lokale IP Adressen Beliebig e Dezentrale IP Adressen Beliebig e Aktion Verbindung zulassen e Regelprofil Dom ne private und ffentliche e Zul ssige Benutzer Beliebig e Zul ssige Computer Beliebig Behalten Sie die Standardwerte f r alle anderen Einstellungen dieser Firewall Regel bei 42 Benutzerhandbuch Regel 2 eingehend e Regeltyp Benutzerdefiniert Programmpfad SystemRoot System32 Svchost exe e Diensteinstellungen Remote Procedure Call RpcSs e Protokoll TCP e Lokale Ports Dynamischer RPC Port Bereich e Dezentrale Ports Beliebig e Lokale IP Adressen Bel
325. indung mit Gesamtstruktur herstellen im Men Action Aktion Geben Sie im Dialogfeld Connect to Forest Verbindung mit Gesamtstruktur herstellen den vollst ndigen DNS Namen oder die IP Adresse einer Dom ne oder eines Dom nencontrollers in der Gesamtstruktur an geben Sie den Benutzernamen und das Kennwort an mit dem Sie auf die Gesamtstruktur zugreifen m chten und klicken Sie auf OK So zeigen Sie die Eigenschaften einer Gesamtstruktur an W hlen Sie in der Recovery Manager Konsolenstruktur unter Active Directory die Gesamtstruktur aus und klicken Sie dann auf Properties Eigenschaften im Men Action Aktion Das sich ffnende Dialogfeld enth lt die folgenden Elemente 70 Forest functional level Gesamtstrukturfunktionsebene Zeigt die Funktionsebene der Gesamtstruktur an Forest wide FSMO roles Gesamtstrukturweite FSMO Rollen Zeigt die DNS Namen der Dom nencontroller mit der Rolle Schema Master und Dom nennamen Master an Benutzerhandbuch Dom neneigenschaften Im Dialogfeld Properties Eigenschaften f r eine Dom ne werden bestimmte Eigenschaften der Dom ne angezeigt die der Recovery Manager Konsole hinzugef gt wurde So zeigen Sie die Eigenschaften einer Dom ne an e W hlen Sie der Recovery Manager Konsolenstruktur unter Active Directory Gesamtstruktur Dom nen die Dom ne aus und klicken Sie dann auf Properties Eigenschaften im Men Action Aktion In dem sich ffnenden Dialogfel
326. ion um den Knoten des Clusters wiederherzustellen Hierdurch werden die Quorum Daten auf dem Disk Laufwerk des Knotens gespeichert Die Quorum Daten m ssen zuerst auf die Disk gespeichert werden bevor das ClusRest Tool gestartet wird 2 Geben Sie f r den wiederhergestellten Knoten den folgenden Befehl an der Befehlseingabeaufforderung ein clusrest Hierdurch wird der Stand der Sicherung auf der Quorum Disk wiederhergestellt 3 Starten Sie den Clussvc Dienst auf jedem der Cluster Knoten Dies ist erforderlich weil ClusRest den Clussvc Dienst anh lt Wenn die auf die Quorum Disk wiederherzustellenden Quorum Daten nicht gefunden werden k nnen gibt das ClusRest Tool die Meldung FILE NOT FOUND Datei nicht gefunden aus Die Wiederherstellung eines Cluster Knotens muss vor dem Ausf hren des ClusRest Tools erfolgen Die Quorum Daten werden w hrend der Wiederherstellung eines Knotens auf der Disk des Knotens im Ordner windir cluster cluster_backup gespeichert Wenn das wiederhergestellte System nicht Teil eines Clusters ist oder die Quorum Disk nicht verf gbar nicht formatiert oder besch digt ist gibt das ClusRest Tool die Meldung ERROR_SERVICE_DOES_NOT_EXIST Fehler Dienst nicht verf gbar aus 122 Benutzerhandbuch Verwenden der granularen Online Wiederherstellung So f hren Sie die granulare Online Wiederherstellung aus e Rufen Sie den Online Wiederherstellungsassistenten auf und befolgen Sie di
327. irrt mlicherweise gel schte oder ge nderte Objekte innerhalb weniger Minuten wiederhergestellt werden Anders als bei herk mmlichen Alternativen ist es nicht notwendig die gesamte Active Directory oder AD LDS ADAM Datenbank wiederherzustellen und die Dom nencontroller oder den AD LDS ADAM Dienst neu zu starten Da die granulare Wiederherstellung online erfolgen kann bleibt der Dom nencontroller weiter f r die Benutzer verf gbar Mit der Online Wiederherstellungsfunktion werden der Zeitaufwand f r die Wiederherstellung und somit auch die mit einer Ausfallzeit verbundenen Kosten reduziert 17 Recovery Manager for Active Directory Forest Edition Ein weiteres wichtiges charakteristisches Merkmal der granularen Online Wiederherstellung ist die unbeaufsichtigte Wiederherstellung verkn pfter Attribute zum Beispiel des Attributs Mitglied von Wenn Sie ein Benutzerobjekt mit der granularen Online Wiederherstellung wiederherstellen m ssen Sie sich keine Gedanken ber Gruppenmitgliedschaften machen Recovery Manager Forest Edition stellt sicher dass das wiederhergestellte Objekt Mitglied der richtigen Gruppen ist Umfangreiche Optionen zur Gruppenrichtlinien Wiederherstellung Eine der wichtigsten Funktionen von Recovery Manager Forest Edition ist die M glichkeit einzelne Gruppenrichtlinienobjekte mit einer normalen Sicherung des Systemstatus eines Dom nencontrollers schnell wiederherzustellen Hierdurch entf llt die Notwen
328. isch konfigurieren und klicken Sie dann auf OK Recovery Manager Forest Edition konfiguriert automatisch die Windows Firewall auf jedem Windows Server 2008 basierten Computer in der Computersammlung nachdem die Sicherungserstellung in dieser Sammlung gestartet wurde 44 Benutzerhandbuch Verwenden von Computersammlungen Eine Computersammlung ist eine Gruppe von Verkn pfungen zu Computern Dom nencontroller und oder AD LDS ADAM Hosts die mit Recovery Manager Forest Edition gesichert werden sollen Sie k nnen mehrere Computersammlungen erstellen die jeweils eine Gruppe von Computern darstellen die Sie sichern m chten Sie k nnen eine Computersammlung mit Verkn pfungen zu bestimmten im Netzwerk verf gbaren Computern und Containern z B Active Directory Dom nen Sites und Organisationseinheiten einschlie lich der Computer die Sie sichern m chten anlegen Jede Computersammlung verf gt ber individuelle Eigenschaften mit denen Sie bestimmte Einstellungen konfigurieren k nnen z B den Speicherort f r die Sicherung den Zeitplan f r die Sicherungserstellung die Leistung und die Protokollierung des Sicherungsvorgangs Weitere Informationen zu Eigenschaften von Computersammlungen finden Sie unter Eigenschaften f r eine vorhandene Computersammlung auf Seite 57 Mit Computersammlungen k nnen Sie eine beliebige Anzahl von Computern in Gruppen mit entsprechenden Einstellungen f r die Sicherungserstellung und pl
329. ischen Einstellungen fest Unterschiedliche Computersammlungen k nnen unterschiedliche Einstellungen aufweisen Der Sicherungsassistent verwendet die Standardeinstellungen sofern keine anderen Einstellungen mit Hilfe der Schaltfl che Advanced Erweitert auf der Seite Completing the Backup Wizard Fertigstellen des Sicherungsassistenten angegeben wurden Verwenden des Forest Recovery Agenten Recovery Manager for Active Directory Forest Edition unterst tzt Sie bei der Wiederherstellung der gesamten Active Directory Gesamtstruktur wenn ein gesamtstrukturweiter Fehler die normale Funktionsweise aller Dom nencontroller in der Gesamtstruktur verhindert Zur Wiederherstellung einer Active Directory Gesamtstruktur setzt Recovery Manager Forest Edition den Forest Recovery Agenten ein Vor der Wiederherstellung der Gesamtstruktur muss der Forest Recovery Agent auf jedem Dom nencontroller in der Gesamtstruktur installiert sein Wenn der Forest Recovery Agent auf einem Dom nencontroller in Ihrem Wiederherstellungsprojekt nicht installiert ist versucht Recovery Manager Forest Edition den Forest Recovery Agenten automatisch auf diesem Dom nencontroller zu installieren nachdem Sie den Wiederherstellungsvorgang f r das Projekt gestartet haben Sie k nnen Recovery Manager Forest Edition auch so konfigurieren dass der Forest Recovery Agent auf allen Computern in einer bestimmten Computersammlung jedes Mal automatisch installiert wird wenn d
330. istrieren Registriert alle Sicherungsdateien die sich im ausgew hlten Ordner befinden e Register Offline AD LDS ADAM Database Offline AD LDS ADAM Datenbank registrieren Registriert eine AD LDS ADAM Datenbank adamntds dit Datei die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde Nur aus derselben AD LDS ADAM Instanz stammende Sicherungen k nnen verglichen werden Die erste der ausgew hlten Sicherungen muss lter als die zweite sein 230 Benutzerhandbuch Unpacked Backups Folder Selection Auswahl des Ordners f r entpackte Sicherungen Auf dieser Seite k nnen Sie optional den Ordner ndern in den Recovery Manager Forest Edition die ausgew hlte Sicherung dekomprimiert Im Feld Path to store unpacked backups Pfad zur Speicherung entpackter Sicherungen wird der Pfad zu dem Ordner angezeigt der aktuell zur Speicherung von entpackten Sicherungen verwendet wird Jede entpackte Sicherung wird in einem eigenen Unterordner dieses Ordners gespeichert Um diesen Pfad unver ndert zu lassen klicken Sie auf Next Weiter Um einen anderen Pfad anzugeben geben Sie den Pfad zu einem neuer Ordner ein oder klicken Sie auf Browse Durchsuchen um ihn auszuw hlen Klicken Sie abschlie end auf Next Weiter Ihre nderungen haben keinen Einfluss auf die Standardeinstellungen f r entpackte Sicherungen Backup Data Preparation Vorbereitung der Daten f r die Sicherung Auf dieser S
331. isungen des Assistenten bis zur Seite The following forest information has been collected Die folgenden Gesamtstrukturinformationen wurden erfasst 4 Klicken Sie auf die Schaltfl che Advanced Erweitert um die Dom nen anzugeben die Sie in das Wiederherstellungsprojekt einbeziehen m chten 5 Klicken Sie auf Finish Fertig stellen um die Projekterstellung abzuschlie en 4 Jedes Wiederherstellungsprojekt muss durch ein Kennwort gesch tzt werden Legen Sie ein Schutzkennwort f r Ihr Projekt fest wenn Sie dazu aufgefordert werden und bewahren Sie das Kennwort sorgf ltig auf ffnen eines vorhandenen Wiederherstellungsprojekts So ffnen Sie ein vorhandenes Wiederherstellungsprojekt 1 W hlen Sie in der Men leiste File Open Project Datei Projekt ffnen aus 2 Suchen Sie die Projektdatei frproj die Sie ffnen m chten w hlen Sie sie aus und klicken Sie dann auf Open ffnen Speichern eines Wiederherstellungsprojekts So speichern Sie die an einem Wiederherstellungsprojekt vorgenommenen nderungen e W hlen Sie in der Men leiste File Save Project Datei Projekt speichern aus 168 Benutzerhandbuch Aktualisieren eines Wiederherstellungsprojekts Es wird empfohlen das Wiederherstellungsprojekt regelm ig zu aktualisieren damit die nderungen bernommen werden die in der Active Directory Gesamtstruktur vorgenommen wurden So aktualisieren Sie ein Wiederherstellungsprojekt 1
332. it AD LDS ADAM Installation bezeichnet AD LDS ADAM Sicherung Administrator Eine AD LDS ADAM Sicherung besteht aus dem AD LDS ADAM Datenspeicher und den AD LDS ADAM Systemstatuskomponenten Ein Benutzerkonto das ein Mitglied der Administratorengruppe ist und daher ber Administratorrechte in einer Active Directory Dom ne verf gt Ein Administrator hat uneingeschr nkten Zugriff auf alle Dom nenressourcen Anwendungsverzeichnispartition Eine Active Directory Verzeichnispartition in der anwendungsspezifische Daten gespeichert werden die dynamisch sein k nnen abh ngig von G ltigkeitsdauereinschr nkungen Anwendungsverzeichnispartitionen k nnen jeden Objekttyp mit Ausnahme von Sicherheitsprinzipalen speichern und werden nicht im globalen Katalog repliziert Der Replikationsbereich einer Anwendungsverzeichnispartition kann so konfiguriert werden dass er jede beliebige Zusammenstellung von Dom nencontrollern in der Gesamtstruktur umfasst 259 Recovery Manager for Active Directory Forest Edition Autorisierende Wiederherstellung Bei einer autorisierenden Wiederherstellung auf einem Active Directory Dom nencontroller werden die Objekte im wiederhergestellten Ordner als autorisierend behandelt Sie ersetzen alle bestehenden Kopien dieser Objekte durch Replikation Eine autorisierende Wiederherstellung kann nur f r replizierte Systemdaten wie Active Directory Daten ausgef hrt werden z B f r die Active Dir
333. ite Backup Selection Auswahl der Sicherung die Sicherung aus die Sie entpacken m chten und klicken Sie dann auf Next Weiter 4 Aktivieren Sie auf der Seite Vorbereitung der Daten f r die Sicherung das Kontrollk stchen Keep extracted data after completing the wizard Extrahierte Daten nach Beendigung des Assistenten beibehalten klicken Sie auf Next Weiter und klicken Sie dann auf Cancel Abbrechen 5 Klicken Sie im Meldungsfeld auf Yes Ja um den Assistenten zu beenden 103 Recovery Manager for Active Directory Forest Edition L schen von aus einer Sicherung entpackten Daten Entpackte Sicherungskomponenten Daten k nnen viel Festplattenspeicher belegen Daher wird empfohlen die entpackten Sicherungskomponenten zu l schen wenn Sie sie nicht mehr ben tigen So l schen Sie entpackte Sicherungskomponenten 1 W hlen Sie in der Konsolenstruktur den Knoten Sicherungen Active Directory oder Sicherungen AD LDS ADAM 2 W hlen Sie im Detailfenster die Sicherung aus deren entpackte Komponenten Sie l schen m chten und klicken Sie dann auf Delete Unpacked Components Entpackte Komponenten l schen im Men Action Aktion Hierdurch werden nur die entpackten Daten und nicht die Sicherung selbst gel scht Verwenden der E Mail Benachrichtigung Sie k nnen Recovery Manager Forest Edition so konfigurieren dass eine E Mail mit Protokollinformationen ber die Sicherungserstellungssitzung beim Sichern
334. iten Vertrauensstellungen zwischen dieser Dom ne und allen anderen vertrauensw rdigen Dom nen in dieser Gesamtstruktur ausgef hrt Vertrauensstellungskennw rter werden f r keine externn Vertrauensstellungen zur ckgesetzt Dom nencontroller im DSRM Modus neu starten Startet den DC erneut im DSRM Modus Dom nencontroller im DSRM Modus neu starten falls erforderlich Startet den DC erneut im DSRM Modus wenn er sich nicht bereits im DSRM Modus befindet Dom nencontroller im normalen Modus neu starten Startet den DC erneut im normalen Modus damit die nderungen bernommen werden Wenn Sie diesen Schritt auf einem aus der Sicherung wiederhergestellten DC ausf hren setzt Recovery Manager Forest Edition au erdem das Benutzerkennwort auf den Wert zur ck der in den DC Einstellungen zur Wiederherstellung festgelegt wurde Diese Zur cksetzung des Kennworts berschreibt das alte Kennwort das aus der Sicherung wiederhergestellt wurde Daten aus Sicherung wiederherstellen Stellt die Active Directory Datenbank dit file SYSVOL und die Eintr ge der Systemregistrierung aus der Sicherung wieder her die in den DC Einstellungen zur Wiederherstellung festgelegt wurden Deaktiviert die Verwendung des globalen Katalogs zur berpr fung der Benutzeranmeldung Dies erm glicht nicht nur dem integrierten Administrator sondern auch anderen Benutzern sich w hrend der Wiederherstellung anzumelden 213 Rec
335. ivierung dieses Kontrollk stchens wieder aktiviert werden Modify ndern ndert die Liste Backup creation schedule Zeitplan f r die Erstellung der Sicherungen Aktivieren Sie im anschlie end angezeigten Dialogfeld das Kontrollk stchen Show multiple schedules Mehrere Zeitpl ne anzeigen und geben Sie neue Zeitpl ne an oder l schen Sie bereits bestehende Zeitpl ne User account the product will run under when creating backups Benutzerkonto unter dem das Produkt bei der Erstellung der Sicherungen ausgef hrt wird Legt das Benutzerkonto fest unter dem der Taskplaner die Sicherungserstellungsaufgabe f r die ausgew hlte Computersammlung ausf hrt Um das Benutzerkonto zu ndern klicken Sie auf Select Account Konto ausw hlen Select Account Konto ausw hlen Klicken Sie auf diese Schaltfl che um das Benutzerkonto zu ndern unter dem der Taskplaner die Sicherungserstellungsaufgabe f r die ausgew hlte Computersammlung ausf hrt Registerkarte Protokoll Protokoll Auf der Registerkarte Log Protokoll werden die Protokolleinstellungen festgelegt die bei der Erstellung von Sicherungen f r die jeweilige Computersammlung verwendet werden Auf dieser Registerkarte k nnen Sie die folgenden Elemente verwenden E mail notification E Mail Benachrichtigung Gibt an ob Informationen ber Sitzungen zur Sicherungserstellung per E Mail gesendet werden sollen To An Geben Sie hier die E Mail Adresse des Empf ng
336. k stchen neben den anderen Dom nen und klicken Sie dann auf Die Wiederherstellung der von Ihnen ausgew hlten Dom nen kann Auswirkungen auf die Computer in anderen Dom nen haben Diese Computer werden in Ihrem Wiederherstellungsprojekt angezeigt gt 193 Recovery Manager for Active Directory Forest Edition Schritt 2 Festlegen der Wiederherstellungseinstellungen f r Dom nencontroller So legen Sie die Wiederherstellungseinstellungen f r die Dom nencontroller fest 1 W hlen Sie in der Liste der Dom nencontroller den Dom nencontroller aus dessen Wiederherstellungseinstellungen Sie festlegen m chten 2 ffnen Sie die Registerkarte Settings Einstellungen um die Wiederherstellungseinstellungen anzugeben 3 Wiederholen Sie diese Schritte f r weitere Dom nencontroller im Projekt Weitere Informationen finden Sie unter Dom nencontroller Wiederherstellung Einstellungen und Fortschritt auf Seite 162 Schritt 3 Starten der Wiederherstellung So starten Sie die Wiederherstellung Klicken Sie in der Symbolleiste auf Start Recovery Wiederherstellung starten L schen von Dom nen w hrend der Wiederherstellung Bei der Wiederherstellung einer Active Directory Gesamtstruktur k nnen Sie Recovery Manager for Active Directory Forest Edition zum selektiven L schen bestimmter Dom nen aus der Gesamtstruktur verwenden die wiederhergestellt werden Zum Beispiel sollten Sie Dom nen l schen wenn das zur
337. kale Pfade zu den Sicherungsdateien besitzt Wenn dies der Fall ist m ssen Sie diese lokalen Pfade in ein UNC Format Universal Naming Convention konvertieren damit Sie auf diese Dateien mit dem Computer im Netzwerk zugreifen k nnen auf dem Sie die Sicherungen konsolidieren m chten F hren Sie die n chsten Schritte f r jede xml Datei aus die Sie in Schritt 1 Exportieren Sie Daten aus den Quellsicherungsregistrierungsdatenbanken in xml Dateien erstellt haben So konvertieren Sie lokale Sicherungsdateipfade in UNC Format 1 Verwenden Sie einen Text Editor z B Notepad um die xmi Datei zu ffnen die Sie in Schritt 1 Exportieren Sie Daten aus den Quellsicherungsregistrierungsdatenbanken in xml Dateien erstellt haben 2 Suchen Sie in der xmil Datei alle Instanzen des Elements lt Path gt die einen lokalen Sicherungsdateipfad besitzen 3 Konvertieren Sie den lokale Sicherungsdateipfad in das UNC Format Universal Naming Convention 4 Speichern Sie Ihre nderungen und schlie en Sie die xml Datei Vergewissern Sie sich nach der Ausf hrung dieser Schritte dass Sie mit dem Recovery Manager Computer auf dem Sie die Sicherungen konsolidieren m chten auf alle Sicherungsdateien zugreifen k nnen die in dem Element lt Path gt der xml Datei bestimmt wurden Schritt Importieren Sie Daten aus den xmi Dateien in die Zielsicherungsregistrierungsdatenbank In diesem Schritt verwenden Sie die erstellten xml Date
338. karte Agent Settings Agenteneinstellungen angegeben ist Backup file name format Namensformat der Sicherungsdatei Geben Sie hier das Format f r den Pfad und Namen der BKF Dateien an in denen die Sicherungen gespeichert werden sollen Wenn Sie Sicherungen auf Remotecomputern speichern m chten m ssen die UNC Namen im Pfad enthalten sein Im Pfadformat k nnen optional Ausdr cke zur automatischen Erstellung von Unterordnern verwendet werden Das Format des Dateinamens kann ebenfalls Ausdr cke enthalten So k nnen Sie zum Beispiel RemoteHost ShareName COMPUTERNAME DATETIME angeben In diesem Fall werden die Sicherungen f r verschiedene Computer in getrennten Unterordnern gespeichert Au erdem besteht der Dateiname jeder Sicherung aus dem Datum und der Uhrzeit der Erstellung der Sicherung Expression Ausdruck Klicken Sie auf diese Schaltfl che um im Feld Backup file name format Namensformat der Sicherungsdatei optionale Pfad und Dateibezeichnungen anzugeben Es stehen folgende Ausdr cke zur Verf gung Domain DOMAIN Dom ne DOMAIN Name der Ursprungsdom ne des Computers der gerade gesichert wird e Computer name COMPUTERNAME Computername COMPUTERNAME Name des Computers der gerade gesichert wird Date and Time DATETIME Datum und Uhrzeit YDATETIME Datum und Uhrzeit der Erstellung der Sicherung Sample path and file name matching the specified format Beispel f r einen Pfad un
339. ktuellen Verzeichnisobjekte Daher scheinen die wiederhergestellten Objekte neuer zu sein und werden auf die anderen Dom nencontroller in der Dom ne repliziert Die vom Assistenten durchgef hrte Wiederherstellung ist autorisierend Bei autorisierenden Wiederherstellungen werden Active Directory Objektdaten auf den Status wie zum Zeitpunkt der Sicherung zur ckgesetzt Anschlie end vorgenommene Aktualisierungen gehen verloren So k nnen zum Beispiel veraltete Kennw rter wiederhergestellt werden was sich auf Benutzer und Computerkonten auswirken kann Ein weiteres Problem in Verbindung mit autorisierenden Wiederherstellungen sind die Auswirkungen auf verkn pfte Attribute z B Gruppenmitgliedschaften Wenn Sie zum Beispiel einen Benutzer autorisierend wiederherstellen der als gel scht markiert wurde L schung von Benutzerkonten r ckg ngig machen riskieren Sie in einigen Wiederherstellungsszenarien den Verlust von Gruppenmitgliedschaftsdaten Damit die Gruppenmitgliedschaften und andere verkn pfte Attribute richtig wiederhergestellt werden kann der Online Wiederherstellungsassistent die inkrementelle Replikation von Active Directory erzwingen Bei der inkrementellen Replikation werden nur die nderungen bertragen die seit der letzten Replikation vorgenommen wurden Wenn der Assistent die L schung von Objekten r ckg ngig gemacht hat deren verkn pfte Attribute wiederhergestellt werden m ssen erinnert er daran dass dieser Vor
340. l schtes Objekt in den Status Recycelt versetzt wurde werden die meisten Attributwerte des Objekts gel scht und das Objekt beh lt nur die Attribute bei die f r die Replikation des neuen Objektstatus in anderen Dom nencontrollern in der Gesamtstruktur erforderlich sind Das Objekt bleibt f r eine bestimmte konfigurierbare Dauer die als Lebensdauer des recycelten Objekts bezeichnet wird im Status Recycelt Sie k nnen mit dem Container Deleted Objects Gel schte Objekte in der Recovery Manager Konsole und im Tool Active Directory Users and Computers Active Directory Benutzer und Computer auf dem Recovery Manager Forest Edition Computer eine Liste der recycelten Objekte in einer Active Directory Dom ne anzeigen Weitere Informationen finden Sie unter Recycling von gel schten Objekten auf Seite 119 o Recycelte Objekte k nnen nicht mit Recovery Manager Forest Edition wiederhergestellt werden Die n chsten in diesem Abschnitt aufgef hrten Verfahren beschreiben die Verwaltung von gel schten Objekten 117 Recovery Manager for Active Directory Forest Edition So suchen Sie bestimmte gel schte Objekte und stellen Sie wieder her 118 1 F hren Sie auf dem Recovery Manager Forest Edition Computer eine der folgenden Aktionen durch Starten Sie die Recovery Manager Konsole und erweitern Sie dann die entsprechenden Konsolenstruktur Knoten um den Container Deleted Objects Gel schte Objekte in de
341. lation des Sicherungsagenten e Entfernen eines Sicherungsagenten Eintrags aus dem Knoten Backup Agent Management Verwaltung des Sicherungsagenten Automatische Installation des Sicherungsagenten Sie k nnen Recovery Manager Forest Edition so konfigurieren dass der Sicherungsagent auf jedem Computer Dom nencontroller und AD LDS ADAM Host der einer bestimmten Computersammlung hinzugef gt wurde automatisch installiert wird Wenn Sie die Konfiguration durchgef hrt haben installiert Recovery Manager Forest Edition automatisch den Sicherungsagenten bevor ein Computer gesichert wird bei dem der Agent nicht vorinstalliert ist Nach Ausf hrung des Sicherungsvorgangs entfernt Recovery Manager Forest Edition selbstt tig den automatisch installierten Sicherungsagenten Wenn der Sicherungsagent bereits auf dem Zielcomputer zur Sicherung vorinstalliert ist stellt Recovery Manager Forest Edition nicht automatisch den Agenten bereit sondern verwendet den vorinstallierten Agenten Damit Recovery Manager Forest Edition automatisch den Sicherungsagenten installieren kann muss das Benutzerkonto unter dem Recovery Manager Forest Edition auf die Ziel Computersammlung zugreift ber bestimmte Berechtigungen verf gen Weitere Informationen finden Sie unter Erforderliche Berechtigungen f r die Installation und Verwendung von Recovery Manager auf Seite 36 77 Recovery Manager for Active Directory Forest Edition So installieren Si
342. ldatei verwendet werden soll Append to file if it already exists Zur Datei hinzuf gen falls bereits vorhanden Aktivieren Sie dieses Kontrollk stchen wenn die Protokollberichte nie berschrieben sondern immer nur Eintr ge hinzugef gt werden sollen Write to file upon errors or warnings only Nur bei Fehlern oder Warnungen in Datei schreiben Aktivieren Sie dieses Kontrollk stchen wenn der Textdatei nur bei Fehlern und oder Warnungen ein Eintrag hinzugef gt werden soll What to record Zu protokollierende Elemente Verwenden Sie diese Liste um auszuw hlen welche Informationstypen in die Benachrichtigungs E Mail aufgenommen im Anwendungsprotokoll gespeichert oder in die Textdatei geschrieben werden sollen Registerkarte Performance Leistung Auf der Registerkarte Performance Leistung werden die Einschr nkungs und Leistungseinstellungen f r die Erstellung von Sicherungen f r die jeweilige Computersammlung festgelegt Auf dieser Registerkarte k nnen Sie die folgenden Elemente verwenden 60 Enable bandwidth throttling Bandbreiteneinschr nkung aktivieren Beschr nkt die Gesamtbandbreite die vom Sicherungsagenten zur Daten bertragung ber Netzwerkverbindungen verwendet wird Mit dieser Option k nnen Sie zu hohen Datenverkehr verhindern der durch den Sicherungsagenten verursacht werden kann Maximum network use Maximale Netzwerkverwendung Hier k nnen Sie die H chstbandbreite angeben die der Sich
343. le CPU Nutzung den maximalen Prozentsatz der CPU Verarbeitungszeit an den die Sicherungsagenten verwenden k nnen Verwenden Sie die CPU Begrenzung um eine berm ige CPU Belastung zu vermeiden die die Sicherungsagenten auf den zu sichernden Computern erzeugen k nnen 5 Geben Sie unter Parallel backup tuning Einstellung f r parallele Sicherung die maximale Anzahl der Computer an die Recovery Manager Forest Edition w hrend der Erstellung von Sicherungen parallel sichert Die Standardeinstellung ist 10 Computer Eine h here Anzahl kann die Erstellung von Sicherungen beschleunigen Wenn Recovery Manager Forest Edition jedoch eine Reihe von Computern parallel sichert und die Verbindung ihre Kapazit tsgrenze erreicht k nnen Netzwerk berlastungsprobleme auftreten Zu den Symptomen einer Netzwerk berlastung geh ren eine langsame Netzwerkantwort wenn Daten von Sicherungsagenten bertragen werden und ggf die Fehlermeldung RPC server unavailable RPC Server steht nicht zur Verf gung wenn eine Verbindung mit den Sicherungsagenten hergestellt wird Wenn solche Probleme auftreten verringern Sie die Anzahl 99 Recovery Manager for Active Directory Forest Edition 6 W hlen Sie aus der Liste Data compression Datenkomprimierung die Komprimierungsmethode aus die die Sicherungsagenten bei der Datenverarbeitung verwenden bevor die Daten ber das Netzwerk gesendet werden Eine h here Komprimierungsrate verringert die Netzwerk
344. lenstruktur auf den Knoten Backup Agent Management Verwaltung des Sicherungsagenten 2 Klicken Sie mit der rechten Maustaste auf den Computer f r dessen Sicherungsagenten Sie ein Upgrade durchf hren m chten 3 W hlen Sie im Kontextmen Upgrade Backup Agent Sicherungsagenten aktualisieren und warten Sie bis das Upgrade vollst ndig ausgef hrt wurde Deinstallation des Sicherungsagenten Sie k nnen mit Hilfe der Recovery Manager Konsole die Deinstallation des Sicherungsagenten durchf hren der auf einem Computer einer Computersammlung vorinstalliert ist Sie k nnen diesen Vorgang nur mit gefundenen Instanzen des Sicherungsagenten ausf hren Weitere Informationen finden Sie unter Finden der vorinstallierten Instanzen des Sicherungsagenten auf Seite 79 80 Benutzerhandbuch So deinstallieren Sie den Sicherungsagenten 1 Klicken Sie in der Recovery Manager Konsolenstruktur auf den Knoten Backup Agent Management Verwaltung des Sicherungsagenten 2 Klicken Sie mit der rechten Maustaste im rechten Fensterbereich auf den Computer dessen Sicherungsagent deinstalliert werden soll 3 W hlen Sie im Kontextmen die Option Uninstall Backup Agent Sicherungsagenten deinstallieren und warten Sie bis die Deinstallation vollst ndig ausgef hrt wurde Nach Ausf hrung der Deinstallation entfernt Recovery Manager Forest Edition den Eintrag des deinstallierten Sicherungsagenten aus der Liste im Knoten Backup Agent Mana
345. letzten Sicherung ge ndert wurden und der Wiederherstellungsbericht enth lt nur Informationen ber die Objektattribute die der Assistent w hrend der Wiederherstellung ge ndert hat Include ChangeAuditor data in reports ChangeAuditor Daten in Berichte aufnehmen Wenn dieses Kontrollk stchen aktiviert ist umfasst der Vergleichsbericht Informationen ber Benutzer die bestimmte Active Directory Objekte ge ndert haben Um diese Option verwenden zu k nnen muss Quest ChangeAuditor for Active Directory in der Active Directory Gesamtstruktur von Recovery Manager Forest Edition installiert sein ChangeAuditor database ChangeAuditor Datenbank Erm glicht Ihnen die Festlegung der ChangeAuditor Datenbank aus der Sie Daten ber Benutzer die Active Directory Objekte ge ndert haben abfragen m chten Operation Start Start des Vorgangs Auf dieser Seite k nnen Sie die Einstellungen berpr fen die Sie in den vorigen Schritten des Assistenten angegeben haben Um den Vorgang zu starten klicken Sie auf Next Weiter Um die Einstellungen des Assistenten zu ndern klicken Sie auf Back Zur ck Operation Progress Vorgangsfortschritt Auf dieser Seite wird der Fortschritt des Vorgangs angezeigt Au erdem wird eine Zusammenfassung der Vergleichsergebnisse oder eine Zusammenfassung der w hrend des Wiederherstellungsvorgangs an Active Directory vorgenommenen nderungen angezeigt Objects total Objekte insgesamt Anzahl der Objekte
346. lfreich In Vergleichsberichten k nnen ferner nderungen in Active Directory bzw AD LDS ADAM durch Anwendungen von Drittanbietern berwacht werden Die M glichkeit den aktuellen Zustand von Objekten in Active Directory oder AD LDS ADAM mit ihrem Zustand in einer Sicherung zu vergleichen ist bei der Analyse und L sung von Problemen hilfreich die sich durch den L schvorgang oder die nderung eines Benutzerkontos oder einer Organisationseinheit oder die nderung sehr wichtiger Objekte ergeben k nnen In den Vergleichsberichten ist aufgef hrt ob seit der letzten Sicherung wichtige Objekte gel scht oder ge ndert wurden Das L schen wichtiger Objekte beispielsweise des Computerkontos eines Dom nencontrollers oder des Objekts NTDS Einstellungen ist eine der h ufigsten Ursachen f r Active Directory Probleme Weitere Informationen zu Auswirkungen und zur L sung dieser Probleme finden Sie im Microsoft Artikel 298450 L schen von wichtigen Objekten in Active Directory in Windows 2000 und Windows Server 2003 Andere wichtige und besonders zu sch tzende Objekte sind s mtliche im Systemcontainer enthaltene Objekte wie FRS Subscription Objekte Objekte vertrauensw rdiger Dom nen TDO sowie DNS Objekte Durch den Vergleich des aktuellen Zustands der Objekte im Systemcontainer mit dem Zustand der Objekte in einer Sicherung k nnen Probleme erkannt werden die sich aus dem Fehlen oder fehlerhaften nderungen wichtiger Objekte
347. llen Wiederherstellungsprojekt aus und sammelt anschlie end die von diesen Tools gelieferten Ergebnisse Um f r Ihr Wiederherstellungsprojekt Diagnosedaten mit Hilfe des Diagnostic Data Collectors zu sammeln m ssen Sie die folgenden Schritte ausf hren e Schritt 1 Verwenden Sie den Diagnostic Data Collector zur automatischen Datensammlung In diesem Schritt verwenden Sie den Diagnostic Data Collector zum automatischen Sammeln von Diagnosedaten von den einzelnen Dom nencontrollern in Ihrem Wiederherstellungsprojekt und zum Speichern der Daten in dem von Ihnen festgelegten Ordner Wird dieser Schritt f r alle Dom nencontroller erfolgreich ausgef hrt ist die Ausf hrung von Schritt 2 nicht mehr n tig Schritt 2 Sammeln Sie die brigen Daten manuell Sie m ssen diesen Schritt nur f r die Dom nencontroller ausf hren deren Daten Sie in Schritt 1 nicht erfolgreich sammeln konnten In Schritt 2 kopieren Sie mehrere Dateien die mit Recovery Manager Forest Edition geliefert wurden in den Zieldom nencontroller Anschlie end f hren Sie eine der kopierten Dateien aus Daraufhin werden die Diagnosedaten des Dom nencontrollers gesammelt und in einem neuen Ordner gespeichert den Sie in dem Speicherort erstellt haben in dem Sie die Datei ausf hrten Die n chstem Abschnitte informieren Sie dar ber wie Sie die einzelnen Schritte ausf hren k nnen Schritt 1 Verwenden Sie den Diagnostic Data Collector zur automatischen Datensam
348. ls die eigenen sind Durch die Wiederherstellung dieses Kontos erh lt der Benutzer praktisch die Kontrolle ber dieses Konto Dies ist darauf zur ckzuf hren dass die LDAP Anwendungsschnittstelle keine Funktion bereitstellt mit der das gesicherte Kennwort wiederhergestellt werden kann sodass der Benutzer das Ausgangskennwort des Kontos festlegen kann e Schreibzugriff auf alle obligatorischen Attribute die aktualisiert werden m ssen e Schreibzugriff auf den relativen eindeutigen Namen RDN Relative Distinguished Name und andere Attribute die aktualisiert werden m ssen e Erstellungsrechte f r untergeordnete Objekte im Zielcontainer f r die Objektklasse des Objekts das wiederhergestellt werden soll e Schreibzugriff auf universelle Gruppen und lokale Gruppen der Dom ne in allen Dom nen der Gesamtstruktur Wenn Sie einen Windows Server 2008 basierten Dom nencontroller wiederherstellen m chten wird empfohlen ber das integrierte Dom nenadministratorkonto f r die Dom ne die diesen Dom nencontroller enth lt darauf zuzugreifen Lizenzierung Die Lizenzierung der Forest Recovery Konsole basiert auf der Gesamtzahl der Benutzerkonten in der wiederherzustellenden Active Directory Gesamtstruktur Eine Lizenzschl sseldatei f r Recovery Manager for Active Directory Forest Edition gibt die lizenzierte Anzahl von Benutzerkonten an Wenn die tats chliche Anzahl der Benutzerkonten die lizenzierte Anzahl bersteigt kann die F
349. lt und Suchen e Eine kurze Beschreibung eines Assistenten oder eines Dialogfelds wird angezeigt wenn Sie die F1 Taste dr cken oder auf die Schaltfl che Hilfe klicken e Eine Kurzbeschreibung eines Men befehls oder einer Schaltfl che der Symbolleiste wird angezeigt wenn Sie mit dem Mauszeiger auf den Befehl oder die Schaltfl che zeigen Beschreibungen der Schaltfl chen auf den Symbolleisten werden als Tooltips angezeigt Beschreibungen der Men befehle werden auf der Statusleiste unten im Fenster angezeigt Wenn die Statusleiste nicht angezeigt wird klicken Sie auf Anpassen im Men Ansicht und aktivieren Sie das Kontrollk stchen Statusleiste im Dialogfeld Ansicht anpassen 41 Recovery Manager for Active Directory Forest Edition Konfigurieren der Firewall f r den Zugriff auf einen Computer Eine in Ihrer Umgebung aktivierte Firewall kann den Datenverkehr an einem der von Recovery Manager Forest Edition verwendeten Ports blockieren was Sie an der Sicherung oder Wiederherstellung der Daten hindert Stellen Sie vor der Verwendung von Recovery Manager Forest Edition sicher dass Ihre Firewall den Datenverkehr auf den von Recovery Manager Forest Edition verwendeten Ports nicht blockiert Weitere Informationen zu diesen Ports finden Sie im Bereitstellungshandbuch das im Lieferumfang dieser Version von Recovery Manager Forest Edition enthalten ist Dieser Abschnitt enth lt Anweisungen bez glich der Konfiguration der integrierten W
350. lungen ausw hlen 84 Benutzerhandbuch Erstellen differenzieller Sicherungen In Recovery Manager Forest Edition k nnen differenzielle Sicherungen von in Computersammlungen enthaltenen Dom nencontrollern erstellt werden Bei einer differenziellen Sicherung werden die nderungen in der Active Directory Datenbank gespeichert die seit der letzten vollst ndigen Sicherung vorgenommen wurden Die bei einer differenziellen Sicherung gespeicherten Daten enthalten ausschlie lich die Transaktionsprotokolldateien bis zum Zeitpunkt der Sicherung Mit Hilfe von differenziellen Sicherungen k nnen Sie die Gr e der in der Sicherungsregistrierungsdatenbank gespeicherten Sicherungsdateien verringern Sie k nnen das Erstellen differenzieller Sicherungen in den Eigenschaften von Computersammlungen auf der Registerkarte Differential Backup Differenzielle Sicherung verwalten Um die Erstellung von differenziellen Sicherungen f r Dom nencontroller in einer Sammlung zu erm glichen gehen Sie wie nachfolgend beschrieben vor Schritt 1 Aktivieren der Erstellung von differenziellen Sicherungen in der Recovery Manager Konsole Dom nencontroller nicht mehr ber ausreichend Speicherplatz verf gt wenn vollst ndige Sicherungen Die Aktivierung der Erstellung von differenziellen Sicherungen kann dazu f hren dass der des Dom nencontrollers nicht h ufig genug oder gar nicht erstellt werden So aktivieren Sie die Erstellung von differenziellen S
351. m Abschnitt werden folgende Aufgaben behandelt 174 Erstellen eines Alarms berwachen von Alarmen ndern eines vorhandenen Alarms L schen eines Alarms Benutzerhandbuch Erstellen eines Alarms So erstellen Sie einen Alarm 1 2 3 4 5 Erstellen oder ffnen Sie ein Wiederherstellungsprojekt Klicken Sie in der Symbolleiste auf Configure Alerts Alarme konfigurieren Klicken Sie in dem sich ffnenden Dialogfeld auf Create Alert Alarm erstellen Gehen Sie unter Alert properties Alarmeigenschaften folgenderma en vor a Geben Sie im Feld Alert name Alarmname einen aussagekr ftigen Namen f r den Alarm ein b W hlen Sie in der Liste Alert me about completion of the specified stage Ich m chte einen Alarm bei Abschluss der angegebenen Phase setzen einen Wiederherstellungsschritt aus c Klicken Sie unter der Liste Use this alert for domain controllers Diesen Alarm f r Dom nencontroller verwenden auf Add Hinzuf gen und aktivieren Sie anschlie end die Kontrollk stchen neben den Dom nencontrollern f r die dieser Alarm bernommen werden soll Klicken Sie abschlie end auf OK In der Standardeinstellung informiert Sie dieser Alarm wenn alle angegebenen Dom nencontroller den ausgew hlten Wiederherstellungsschritt abgeschlossen haben unabh ngig davon ob der Schritt erfolgreich durchgef hrt wurde Um dieses Verhalten zu ndern f hren Sie die n chsten Schritte aus d Wenn Sie inf
352. m selben Dom nencontroller stammende Active Directory Sicherungen miteinander verglichen werden sollen Compare restore and report changes in Active Directory nderungen in Active Directory vergleichen wiederherstellen oder melden Bei Auswahl dieser Option f hrt der Assistent einen Vergleich von ausgew hlten Objekten zwischen einer Sicherung und Active Directory auf Attributbasis durch und erm glicht es Ihnen mit der Objektwiederherstellung fortzufahren e Compare two backups and report the differences Zwei Sicherungen vergleichen und Unterschiede melden Bei Auswahl dieser Option f hrt der Assistent einen Vergleich von ausgew hlten Objekten zwischen zwei Active Directory Sicherungen vom selben Dom nencontroller auf Attributbasis durch 218 Benutzerhandbuch Domain Selection Dom nenauswahl Auf dieser Seite k nnen Sie eine Liste der Dom nen anzeigen f r die Active Directory Sicherungen in Recovery Manager Forest Edition verf gbar sind und die Dom ne ausw hlen in der der Assistent Active Directory Objekte wiederherstellen soll e Domains Dom nen Zeigt eine Liste der Dom nen an f r die Active Directory Sicherungen in Recovery Manager Forest Edition verf gbar sind W hlen Sie in der Liste die Dom ne aus in der der Assistent Active Directory Objekte wiederherstellen soll und klicken Sie dann auf Next Weiter Im n chsten Schritt listet der Assistent verf gbare Sicherungen der Dom nencontroller f
353. mat f r den Sicherungsdateinamen angeben optionale Pfad und Dateibezeichnungen anzugeben Es stehen folgende Ausdr cke zur Verf gung Default backup storage YBACKUPS Standardspeicherort der Sicherung BACKUPS Pfad zum Standardspeicherort f r Sicherungen Der Standardpfad lautet wie folgt Allusersprofile Application Data Quest Software RMAD Backups Domain DOMAIN Dom ne DOMAIN Name der Ursprungsdom ne des Computers der gerade gesichert wird Computer name oCOMPUTERNAME Computername COMPUTERNAME Name des Computers der gerade gesichert wird Date and Time DATETIME Datum und Uhrzeit oDATETIME Datum und Uhrzeit der Erstellung der Sicherung Browse Durchsuchen Klicken Sie auf diese Schaltfl che um Ordner zu suchen in denen Sicherungskopien gespeichert werden sollen Sample path and file matching the specified format Beispiel f r einen Pfad und eine Datei die mit dem angegebenen Format bereinstimmen Zeigt ein Beispiel f r den Pfad und Dateinamen an das dem Format entspricht das unter Specify format for backup file name Format f r den Sicherungsdateinamen angeben festgelegt wurde 61 Recovery Manager for Active Directory Forest Edition Registerkarte Agent Settings Agenteneinstellungen Die Registerkarte Agent Settings Agenteneinstellungen wird verwendet um die Einstellungen f r den Sicherungsagenten Backup Agent und Forest Recov
354. mgebung besch digt e Ein Widersacher hat absichtlich oder ein Administrator hat versehentlich ein Skript ausgef hrt durch das Daten in der Active Directory Gesamtstruktur besch digt werden e Ein Widersacher hat absichtlich oder ein Administrator hat versehentlich das Active Directory Schema um sch dliche oder Konflikte verursachende nderungen erweitert dem Microsoft Kundensupport die Ursache f r die St rung feststellen und alle m glichen Ma nahmen zur Behebung des Problems evaluieren Da die Wiederherstellung einer Gesamtstruktur ein u erst komplexer und kritischer Vorgang ist sollte die Active Directory Gesamtstrukturwiederherstellung als letzte M glichkeit genutzt werden Wenden Sie sich an den Microsoft Kundensupport bevor Sie eine endg ltige Entscheidung treffen D Wenn Symptome einer gesamtstrukturweiten St rung auftreten m ssen Sie in Zusammenarbeit mit Entwickeln eines benutzerdefinierten Gesamtstruktur Wiederherstellungsplans Bei der Planung einer Active Directory Gesamtstrukturwiederherstellung sollten Sie zun chst eine detaillierte Topologiekarte Ihrer Gesamtstruktur erstellen Die Karte sollte alle Informationen ber die Dom nencontroller enthalten z B ihre Namen die FSMO Funktionen den Sicherungsstatus und die Vertrauensstellungen zwischen den Dom nencontrollern f r jede Dom ne in der Gesamtstruktur erforderlich Es empfiehlt sich den Verlauf der Um eine Gesamtstrukturwiederherstellung durch
355. mlung So sammeln Sie Diagnosedaten automatisch 1 ffnen Sie in der Forest Recovery Konsole das Wiederherstellungsprojekt f r das Sie Diagnosedaten sammeln m chten 198 Benutzerhandbuch Stellen Sie sicher dass Sie die Anmeldeinformationen f r den Zugriff auf die einzelnen Dom nencontroller in dem Wiederherstellungsprojekt bestimmt haben So berpr fen Sie ob Sie f r einen bestimmten Dom nencontroller die Anmeldeinformationen f r den Zugriff festgelegt haben a W hlen Sie diesen Dom nencontroller aus der Liste der Dom nencontroller aus b ffnen Sie die Registerkarte Settings Einstellungen c Stellen Sie sicher dass Sie die richtigen Anmeldeinformationen in der Option Domain Controller Access Dom nencontroller Zugriff festgelegt haben Die Forest Recovery Console verwendet die festgelegten Anmeldeinformationen um auf den Dom nencontroller zuzugreifen und dessen Diagnosedaten zu sammeln W hlen Sie in der Men leiste Tools Collect Diagnostic Data Tools Diagnosedaten sammeln Verwenden Sie das Textfeld Drop folder Ablageordner um den lokalen Pfad oder den UNC Pfad zu dem Ordner festzulegen in dem Sie die gesammelten Diagnosedaten speichern m chten Klicken Sie auf die Schaltfl che Collect Sammeln und warten Sie bis der Vorgang vollst ndig ausgef hrt wurde Die gesammelten Daten werden in einer ZIP Datei gespeichert die nach Ihrem Wiederherstellungsprojekt benannt ist Die Datei wir
356. mplementiert ist Sie k nnen die manuelle Sicherung und Wiederherstellung dieser Gruppen zum Beispiel mit Hilfe von Befehlszeilentools wie etwa Ldifde oder Csvde von Microsoft durchf hren 208 Benutzerhandbuch Verwenden der Datenkomprimierung F r jede Computersammlung k nnen Sie die bei Sicherungserstellungsvorg ngen zu verwendende Datenkomprimierungsmethode angeben Um sowohl eine angemessene Sicherungsdauer als auch eine angemessene komprimierte Gr e der Sicherung zu gew hrleisten wird empfohlen entweder die schnelle oder die normale Komprimierungsmethode zu verwenden Weitere Informationen zum Festlegen einer Datenkomprimierungsmethode f r eine Computersammlung finden Sie im Benutzerhandbuch das im Lieferumfang dieser Version von Recovery Manager Forest Edition enthalten ist Verwenden entpackter Sicherungen Recovery Manager Forest Edition kann entpackte Active Directory Sicherungen an einem angegebenen Speicherort belassen um sie bei zuk nftigen Online Wiederherstellungsvorg ngen erneut zu verwenden Die Verwendung von entpackten Sicherungen tr gt zu einer betr chtlichen Beschleunigung der Vorbereitung von Sicherungsdaten im Rahmen eines Online Wiederherstellungsvorgangs bei Obwohl die Verwendung von entpackten Sicherungen n tzlich f r die Online Wiederherstellung einzelner Active Directory Objekte ist wird diese Vorgehensweise f r die Gesamtstrukturwiederherstellung nicht empfohlen da in diesem Fall
357. n Damit Recovery Manager Forest Edition Dom nencontroller sichert w hlen Sie sie in der Liste aus und klicken Sie dann auf Remove Entfernen Add Hinzuf gen F gt unter Available domain controllers Verf gbare Dom nencontroller ausgew hlte Dom nencontroller der Liste Domain controllers excluded from backup Von der Sicherung ausgeschlossene Dom nencontroller hinzu All Alle hinzuf gen F gt alle Dom nencontroller unter Available domain controllers Verf gbare Dom nencontroller der Liste Domain controllers excluded from backup Von der Sicherung ausgeschlossene Dom nencontroller hinzu e Remove Entfernen Verschiebt die unter Domain controllers excluded from backup Von der Sicherung ausgeschlossene Dom nencontroller ausgew hlten Dom nencontroller in die Liste Available domain controllers Verf gbare Dom nencontroller e Remove All Alles entfernen L scht den Inhalt der Liste Domain controllers excluded from backup Von der Sicherung ausgeschlossene Dom nencontroller Wenn Sie auf diese Schaltfl che klicken werden alle Dom nencontroller der Organisationseinheit oder Dom ne unter Available domain controllers Verf gbare Dom nencontroller aufgelistet 67 Recovery Manager for Active Directory Forest Edition Eigenschaften f r eine Active Directory Site Sie k nnen die Eigenschaften einer Active Directory Site die zu einer Computersammlung hinzugef gt wurde oder sich im Knoten Active
358. n der SAM Datenbank vorgenommenen nderungen empf ngt Innerhalb einer Dom ne repliziert der prim re Dom nencontroller periodisch seine Daten auf die anderen Dom nencontroller die auch als Sicherungs Dom nencontroller bezeichnet werden Quest Reports Viewer Eine Anwendung f r die Verwaltung und Anzeige von Berichten die mit Quest Software Produkten einschlie lich Recovery Manager for Active Directory Forest Edition erstellt wurden Quest Reports Viewer ist im Recovery Manager for Active Directory Forest Edition Installationspaket enthalten 263 Recovery Manager for Active Directory Forest Edition R Registrierung Schema Eine Datenbank die Informationen ber die Konfiguration des Computers enth lt Die Registrierung ist in einer hierarchischen Struktur organisiert und besteht aus Unterstrukturen und deren Schl sseln Registrierungsstrukturen und Eintr gen Siehe Active Directory Schema Sicherheitseinstellungen von Gruppenrichtlinienobjekten Mit Sicherheitseinstellungen von Gruppenrichtlinienobjekten wird der Zugriff auf ein Gruppenrichtlinienobjekt zugelassen oder verhindert Der Umfang des Zugriffs der Benutzern und Computern gew hrt wird h ngt von deren Mitgliedschaft in Sicherheitsgruppen ab Wenn eine Gruppe ber das Zugriffsrecht zum bernehmen von Gruppenrichtlinien und ber Lesezugriff f r ein Gruppenrichtlinienobjekt verf gt und das Gruppenrichtlinienobjekt ber Active Directory auf die Gr
359. n um die Struktur im Feld Container zu aktualisieren 3 Durchsuchen Sie die Verzeichnisstruktur im Feld Container um den gew nschten Container auszuw hlen 4 Klicken Sie im Dialogfeld auf OK Dom nencontroller im Container erstellt Dies gilt auch f r neu erstellte Dom nencontroller die nicht Bei Computersammlungen die einen Container enthalten werden Sicherungen f r alle explizit in der Computersammlung enthalten sind 49 Recovery Manager for Active Directory Forest Edition Hinzuf gen von AD LDS ADAM Hosts und Instanzen zu einer Computersammlung Sie k nnen AD LDS ADAM Hosts und Instanzen zu einer Computersammlung hinzuf gen AD LDS ADAM Instanzen die f r einen ausgew hlten AD LDS ADAM Konfigurationssatz zur Verf gung stehen befinden sich im Knoten Active Directory AD LDS ADAM Konfigurationssatz Alle Instanzen Um einen AD LDS ADAM Konfigurationssatz zu einer Computersammlung hinzuzuf gen m ssen Sie eine Verbindung zu AD LDS ADAM herstellen So stellen Sie eine Verbindung zu AD LDS ADAM her 1 W hlen Sie in der Recovery Manager Konsolenstruktur den Knoten Active Directory 2 W hlen Sie im Hauptmen Action Connect to AD LDS ADAM Aktion Mit AD LDS ADAM verbinden 3 Gehen Sie in dem sich ffnenden Dialogfeld wie folgt vor a Geben Sie in das Feld AD LDS ADAM host AD LDS ADAM Host den vollst ndigen DNS Namen des Hosts ein zu dem Sie eine Verbindung herstellen m c
360. n Diagnostic Data Collector zur automatischen Datensammlung erstellt wurde Jetzt k nnen Sie die ZIP Datei an den Quest Support senden 199 Recovery Manager for Active Directory Forest Edition 200 Anh nge e H ufig gestellte Fragen e Empfohlene Vorgehensweisen f r die Verwendung von Recovery Manager f r Active Directory Forest Edition Erl uterung der Schritte zur Wiederherstellung in der Forest Recovery Konsole e Sicherungsassistenten e Online Wiederherstellungsassistent e Online Restore Wizard for AD LDS ADAM Online Wiederherstellungsassistent f r AD LDS ADAM e Group Policy Restore Wizard Gruppenrichtlinien Wiederherstellungsassistent e Repair Wizard Reparaturassistent e Extract Wizard Extraktionsassistenten e Clone Wizard Klonassistent e Von Recovery Manager Forest Edition generierte Ereignisse Recovery Manager for Active Directory Forest Edition H ufig gestellte Fragen Warum muss ich gel schte Benutzer oder Gruppen wiederherstellen anstatt sie erneut zu erstellen Jedes Benutzerkonto und jede Sicherheitsgruppe wird eindeutig durch eine Sicherheitskennung SID und eine global eindeutige Identifizierungskennung GUID gekennzeichnet Wenn ein Benutzer oder eine Gruppe gel scht und dann mit demselben Namen erneut erstellt wird unterscheiden sich die SID und die GUID des erneut erstellten Benutzers oder der erneut erstellten Gruppe von der SID und GUID des gel schten Objekts
361. n Konsolenstruktur Knoten um den Container Deleted Objects Gel schte Objekte in der Dom ne zu suchen in der Sie gel schte Objekte recyceln m chten 2 Durchsuchen Sie den Container Deleted Objects Gel schte Objekte um den Untercontainer mit den gel schten Objekten die Sie recyceln m chten auszuw hlen 3 W hlen Sie im rechten Bereich die zu recycelnden Objekte aus Um mehrere Objekte auszuw hlen halten Sie die STRG Taste gedr ckt und klicken Sie auf die Objekte die Sie ausw hlen m chten Sie haben folgende M glichkeiten um bestimmte gel schte Objekte einfacher zu finden Sortieren der gel schten Objekte Klicken Sie auf die Spalten berschrift im rechten Bereich nach der Sie die Objekte sortieren m chten Klicken Sie beispielsweise auf die berschrift der Spalte Name um die Objekte nach dem Namen zu sortieren e _ Gruppieren der gel schten Objekte Zeigen Sie auf die Spalten berschrift im rechten Bereich nach der Sie die Objekte gruppieren m chten klicken Sie dann auf die Schaltfl che Nach unten und anschlie end auf Gruppe Um die Gruppierung der Objekte aufzuheben wiederholen Sie diese Aktionen Filtern der gel schten Objekte Zeigen Sie auf die Spalten berschrift im rechten Bereich nach der Sie die Objekte filtern m chten klicken Sie auf die Schaltfl che Nach unten und geben Sie die Filterkriterien an 119 Recovery Manager for Active Directory Forest Edition AN Ei
362. n Ordner registrieren Registriert alle Sicherungsdateien die sich im ausgew hlten Ordner befinden e Register Offline Active Directory Database Offline Active Directory Datenbank registrieren Registriert eine Active Directory Datenbank ntds dit Datei die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde Im Gruppenrichtlinien Wiederherstellungsassistenten k nnen Sie Sicherungen verwenden die durch Anwendungen erstellt wurden die Sicherungen im Microsoft Tape Format MTF speichern 2 Windows Backup oder Veritas Backup Exec 237 Recovery Manager for Active Directory Forest Edition Unpacked Backups Folder Selection Auswahl des Ordners f r entpackte Sicherungen In diesem Fenster k nnen Sie optional den Ordner ndern in den Recovery Manager Forest Edition die ausgew hlte Sicherung entpackt Im Feld Path to store unpacked backups Pfad zur Speicherung entpackter Sicherungen wird der Pfad zu dem Ordner angezeigt der aktuell zur Speicherung von entpackten Sicherungen verwendet wird Jede entpackte Sicherung wird in einem eigenen Unterordner dieses Ordners gespeichert Um diesen Pfad unver ndert zu lassen klicken Sie auf Next Weiter Um einen anderen Pfad anzugeben geben Sie den Pfad zu einem neuer Ordner ein oder klicken Sie auf Browse Durchsuchen um ihn auszuw hlen Klicken Sie abschlie end auf Next Weiter Ihre nderungen haben keinen Einfluss auf die Standardeinstell
363. n Sie in dieser Liste die Sicherung aus die der Assistent verwenden soll und klicken Sie dann auf Next Weiter Jeder Eintrag in der Liste umfasst folgende Felder Backup Age Alter der Sicherung Gibt an wie alt die Sicherung ist Active Directory erm glicht nicht die Verwendung einer Sicherung deren Alter die Active Directory Tombstone Lebensdauer berschreitet e Created Erstellt Zeigt das Datum der Erstellung der Sicherung an e Media Medium Zeigt den Pfad und den Namen der Sicherungsdatei Die Liste enth lt nur die Sicherungen die in der Konfigurationsdatenbank von Recovery Manager Forest Edition registriert sind Im Online Wiederherstellungsassistenten k nnen Sie auch Sicherungen verwenden die durch Anwendungen erstellt wurden die Sicherungen im Microsoft Tape Format MTF speichern z B Windows Backup oder Veritas Backup Exec Um eine Sicherung dieses Typs zu verwenden w hlen Sie Register Registrieren e Register Registrieren Um weitere Sicherungen zu registrieren klicken Sie auf Register Registrieren und dann auf eines der folgenden Elemente e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen in Ordner registrieren Registriert alle Sicherungsdateien die sich im ausgew hlten Ordner befinden e Register Offline AD LDS ADAM Database Offline AD LDS ADAM Datenbank registri
364. n Speicherort im Netzwerk gespeichert werden 95 Recovery Manager for Active Directory Forest Edition bersicht ber den Taskplaner Beim Planen von Sicherungen verwendet Recovery Manager Forest Edition den Taskplaner des Betriebssystems Sie k nnen auf die grafische Benutzeroberfl che des Taskplaners zugreifen indem Sie in der Systemsteuerung auf Scheduled Tasks Geplante Aufgaben klicken Das Dialogfeld Scheduled Tasks Geplante Aufgaben zeigt alle Aufgaben an die f r den Computer geplant wurden Die Aufgaben die mit Recovery Manager Forest Edition erstellt wurden sind mit dem folgenden Symbol versehen Jede geplante Aufgabe wird unter einem bestimmten Benutzerkonto ausgef hrt Daher m ssen Sie bei der Erstellung einer geplanten Aufgabe einen Benutzernamen und ein Kennwort f r ein Benutzerkonto eingeben Der geplante Sicherungsauftrag wird von Recovery Manager Forest Edition so ausgef hrt als h tte der genannte Benutzer ihn gestartet Das Benutzerkonto unter dem Recovery Manager Forest Edition bei der Erstellung von Sicherungen ausgef hrt wird muss folgende Voraussetzungen erf llen e Mitglied der lokalen Administratorengruppe auf dem Recovery Manager Forest Edition Computer e Mitglied der lokalen Administratorengruppe auf jedem zu sichernden Computer Bei der Planung eines Sicherungsauftrags muss sichergestellt werden dass das angegebene Konto diese Anforderungen erf llt Wenn keine Vertrauensstellung z
365. n beibehalten k nnen Sie festlegen wie lange Recovery Manager Forest Edition die entpackten Sicherungen beibeh lt e Unpacked backups folder Ordner f r entpackte Sicherungen Im Textfeld Folder Ordner k nnen Sie den Pfad zu dem Ordner angeben in dem Recovery Manager Forest Edition entpackte Sicherungen speichert Jede entpackte Sicherung wird in einem eigenen Unterordner dieses Ordners gespeichert Geben Sie den Pfad zum Ordner ein oder klicken Sie auf Browse Durchsuchen um den Pfad auszuw hlen 3 Klicken Sie abschlie end auf OK 102 Benutzerhandbuch Entpacken von Daten aus einer Sicherung Sie k nnen eine Sicherung mit Hilfe des Online Wiederherstellungsassistenten oder des Online Wiederherstellungsassistenten f r AD LDS ADAM entpacken Wenn Sie den Knoten Sicherungen Active Directory oder Sicherungen AD LDS ADAM in der Konsolenstruktur ausw hlen werden im Detailfenster die registrierten Active Directory bzw AD LDS ADAM Sicherungen angezeigt e Wenn eine Active Directory Sicherung entpackt ist wird sie durch dieses Symbol gekennzeichnet 2 e Wenn eine Active Directory Sicherung nicht entpackt ist wird sie durch dieses Symbol gekennzeichnet E Wenn eine AD LDS ADAM Sicherung entpackt ist wird sie durch dieses Symbol gekennzeichnet 2 Wenn eine AD LDS ADAM Sicherung nicht entpackt ist wird sie durch dieses Symbol gekennzeichnet 8 Die Verwendung von entpackten Sicherungen beschleunigt d
366. n das Erzwingen der Replikation berspringen wenn Sie sich sicher sind dass an den wiederhergestellten Objekten keine nderungen vorgenommen werden bis die Objekte auf allen Dom nencontrollern in der Dom ne repliziert wurden Der Assistent kann auch die inkrementelle Replikation des letzten Schrittes erzwingen Sie k nnen die Replikation auch mit einem anderen Programm erzwingen oder warten bis die Replikation nach dem normalen Zeitplan erfolgt Dar ber hinaus k nnen Sie das Erzwingen der Replikation auch dann berspringen wenn Sie die L schung von Objekten r ckg ngig machen deren L schung noch nicht in der Dom ne repliziert wurde In diesem Fall wurden die betreffenden Objekte auf den anderen Dom nencontrollern noch nicht als gel scht markiert wodurch die richtige Darstellung der verkn pften Attribute sichergestellt wird Anhalten des Online Wiederherstellungsvorgangs Wenn der Online Wiederherstellungsvorgang angehalten werden soll erzwingt der Assistent die Replikation nicht und stellt die verkn pften Attribute auch nicht wieder her Diese Auswahl impliziert dass Sie warten bis die Objekte deren L schung r ckg ngig gemacht wurde auf allen Dom nencontrollern repliziert wurden und dann diese Objekte noch einmal mit dem Assistenten wiederherstellen In diesem Fall werden die verkn pften Attribute der Objekte deren L schung r ckg ngig gemacht wurde ber den zweiten Pfad des Assistenten wiederhergestellt Halten S
367. n mit jeweils unterschiedlichen Einstellungen f r ein Wiederherstellungsprojekt erstellen F r jede Wiederherstellungspause k nnen Sie die Dom nencontroller festlegen f r die die Pause gelten soll und einen Wiederherstellungsschritt angeben vor dem Sie die Pause aktivieren m chten Wiederherstellungsplan Der Wiederherstellungsplan dient zur Verbesserung der allgemeinen Transparenz des Wiederherstellungsprozesses Der Plan ist eine detaillierte Wiederherstellungsprozess bersicht die Sie f r das aktuelle Wiederherstellungsprojekt in der Forest Recovery Konsole generieren und anzeigen k nnen Der Plan enth lt eine bersicht ber die einzelnen Wiederherstellungsschritte und vorg nge die die DCs im Projekt durchlaufen nachdem Sie die Wiederherstellung gestartet haben Er bietet Ihnen somit ein besseres Verst ndnis und eine bessere Kontrolle der einzelnen Aspekte der Gesamtstruktur oder Dom nenwiederherstellung Die Generierung und Pr fung des Wiederherstellungsplans vor dem Fortsetzen der Wiederherstellung erm glicht es unerw nschte Wiederherstellungsvorg nge zu ermitteln und diese ggf durch eine entsprechende Anpassung der Projekteinstellungen zu umgehen Sie k nnen den generierten Projektwiederherstellungsplan auch ausdrucken oder in eine Vielzahl von Pr sentationsformaten exportieren die von Microsoft SQL Server Reporting Services SRSS auf dem die Wiederherstellungsplan Funktion beruht unterst tzt werden Hierzu z hl
368. nen sind Durch die Wiederherstellung dieses Kontos erh lt der Benutzer praktisch die Kontrolle ber dieses Konto Dies ist darauf zur ckzuf hren dass die LDAP Anwendungsschnittstelle nicht das gesicherte Kennwort wiederherstellt sodass der Benutzer das Ausgangskennwort des Kontos festlegen kann Durch die Erteilung dieser Berechtigung kann ein Sicherheitsrisiko entstehen da Benutzer so Konten Berichte zu Objekten und Vorg ngen Recovery Manager Forest Edition bietet eine Reihe von Berichten die es Ihnen erm glichen die an Active Directory AD LDS ADAM und Gruppenrichtlinienobjekten vorgenommenen nderungen zu verfolgen und bersichtsinformationen ber die Vergleichs und Wiederherstellungsvorg nge anzuzeigen die mit Recovery Manager Forest Edition an Active Directory und AD LDS ADAM Objekten vorgenommen wurden 131 Recovery Manager for Active Directory Forest Edition F r die Erzeugung und Anzeige dieser Berichte stehen der Online Wiederherstellungsassistent der Online Wiederherstellungsassistent f r AD LDS ADAM und der Gruppenrichtlinien Wiederherstellungsassistent zur Verf gung Die n chsten Unterabschnitte enthalten ausf hrliche Anweisungen zur Verwendung dieser Recovery Manager Forest Edition Berichte Verwenden von Berichten ber Active Directory Objekte Der Online Wiederherstellungsassistent bietet detaillierte Berichte die es Ihnen erm glichen die an Active Directory AD Objekten vorgenommenen
369. ner Gesamtstruktur gel scht wird in der die Active Directory Papierkorbfunktion von Microsoft aktiviert ist durchl uft das Objekt die folgenden Zust nde e Status 1 Gel scht Das Objekt beh lt alle Attribute Verkn pfungen und Gruppenmitgliedschaften bei die unmittelbar vor dem L schvorgang vorhanden waren Das Objekt bleibt f r eine bestimmte konfigurierbare Dauer die als Lebensdauer des gel schten Objekts bezeichnet wird in diesem Status Wenn die g ltige Lebensdauer des gel schten Objekts abl uft wird das Objekt in den n chsten Status n mlich Recycelt versetzt Wenn sich ein Objekt im Status Gel scht befindet k nnen Sie mit Recovery Manager den L schvorgang des Objekts einschlie lich all seiner Attribute Verkn pfungen und Gruppenmitgliedschaften die das Objekt unmittelbar vor seinem L schen innehatte r ckg ngig machen das Objekt wiederbeleben Alternativ dazu k nnen Sie das Objekt auch autorisierend in einen gesicherten Status zur cksetzen Verwenden Sie hierzu eine mit Recovery Manager Forest Edition erstellte Sicherung Falls erforderlich k nnen Sie die g ltige Lebensdauereinstellung f r das gel schte Objekt mit Recovery Manager Forest Edition umgehen und den Status eines bestimmten gel schten Objekts manuell von Gel scht zu Recycelt ndern Weitere Informationen finden Sie unter Recycling von gel schten Objekten auf Seite 119 e Status 2 Recycelt Nachdem ein ge
370. ng ausgew hlten Objekte aus F r diese Wiederherstellung m ssen keine speziellen Sicherungen erstellt werden Sie k nnen jede normale Sicherung des Systemstatus eines Dom nencontrollers verwenden Eine Wiederherstellung der Gruppenrichtlinien ist besonders sinnvoll wenn wichtige Gruppenrichtlinienobjekte oder verkn pfungen irrt mlicherweise gel scht oder ge ndert wurden Zur Wiederherstellung k nnen Sie in diesem Fall eine Wiederherstellung von Gruppenrichtlinien auf einem Dom nencontroller aus einer Systemstatus Sicherung vornehmen die erstellt wurde bevor die entsprechenden Objekte gel scht oder ge ndert wurden Mit der Gruppenrichtlinien Wiederherstellung k nnen nderungen an Gruppenrichtlinien Informationen r ckg ngig gemacht und einzelne Gruppenrichtlinienobjekte in den Status wie zum Zeitpunkt der Sicherung zur ckversetzt werden Dabei sei nochmals darauf hingewiesen dass sich die Gruppenrichtlinien Wiederherstellung ausschlie lich auf die f r die Wiederherstellung ausgew hlten Objekte und ggf die damit verbundenen Verkn pfungen auswirkt Objekte die nicht am Vorgang beteiligt sind bleiben in der Dom ne unver ndert Vergleichsberichte Mit Recovery Manager k nnen Vergleichsberichte erstellt werden die bei der Isolierung von L schvorg ngen oder nderungen in Active Directory oder AD LDS ADAM sowie bei der Behebung der sich daraus ergebenden Probleme herangezogen werden k nnen Diese Berichte beruhen auf a
371. ngen Erstellen differenzieller Sicherungen Erstellen virtueller Snapshots von physischen Computern Anzeigen einer Liste der verf gbaren virtuellen Snapshots L schen von virtuellen Snapshots Verwenden eines virtuellen Snapshots zur Bereitstellung eines virtuellen Computers in Microsoft Hyper V Verwenden eines virtuellen Snapshots zur Bereitstellung eines virtuellen Computers in VMware Erneutes Erstellen einer Sicherung Aktivieren der Verschl sselung von Sicherungen Sichern von AD LDS ADAM Sichern von dom nen bergreifenden Gruppenmitgliedschaften Sicherung der Daten des Distributed File Systems DFS Planen von Sicherungen Festlegen von Leistungsoptionen Festlegen von erweiterten Sicherungsoptionen Verwenden des Forest Recovery Agenten Verwenden entpackter Sicherungen Verwenden der E Mail Benachrichtigung Anzeigen der Sicherungserstellungsergebnisse Benutzerhandbuch Verwaltung des Sicherungsagenten Recovery Manager Forest Edition verwendet einen Sicherungsagenten zur Sicherung der Daten von Dom nencontrollern und AD LDS ADAM Hosts die den Computersammlungen hinzugef gt wurden Deshalb muss der Sicherungsagent auf jedem Computer installiert sein auf dem Sie die eine Datensicherung mit Hilfe von Recovery Manager Forest Editiondurchf hren m chten Sie k nnen f r jede Computersammlung festlegen ob ausschlie lich vorinstallierte Instanzen des Sicherungsagenten verwendet werden sollen oder der Sicherungsagent be
372. ngen und Eintr ge die in der Dom ne im Schema in der Konfiguration und ggf in den globalen Katalognamenskontexten vorhanden waren die Versionsnummer bei die sie zur Zeit der Sicherung hatten Nachdem der wiederhergestellte Dom nencontroller neu gestartet wurde aktualisiert die Active Directory Replikation den Dom nencontroller mit den nderungen die seit der Sicherung an Active Directory vorgenommen wurden SYSVOL Bei der nicht autorisierenden Wiederherstellung wird die lokale Kopie des SYSVOL die sich auf dem wiederhergestellten Dom nencontroller befindet durch den SYSVOL der Replikationspartner aktualisiert Nach dem Neustart des wiederhergestellten Dom nencontrollers nimmt er mit den Replikationspartnern Kontakt auf vergleicht die SYSVOL Informationen und repliziert die notwendigen nderungen wodurch die lokale Kopie des SYSVOL auf den Stand der anderen Dom nencontroller in der Dom ne gebracht wird Wenn es sich bei dem wiederhergestellten Dom nencontroller um den einzigen funktionsf higen Dom nencontroller in der Dom ne handelt sollte eine prim re Wiederherstellung des SYSVOL durchgef hrt werden Bei einer prim ren Wiederherstellung wird eine neue FRS Datenbank Dateireplikationsdienst Datenbank erstellt indem die Daten im SYSVOL auf den lokalen Dom nencontroller geladen werden Dieses Verfahren entspricht dem nicht autorisierenden Verfahren au er dass die wiederhergestellten Daten als Prim rdaten markiert werden
373. ngsauswahl entsprechen ausw hlen Methode 2 Manuelles Ausw hlen von Sicherungen Mit dieser Methode k nnen Sie manuell eine beliebige Sicherung f r einen bestimmten Dom nencontroller im Wiederherstellungsprojekt ausw hlen Sie k nnen nur Sicherungen ausw hlen die in Recovery Manager Forest Edition registriert wurden In den n chsten Abschnitten werden diese Methoden beschrieben Methode 1 Automatisches Ausw hlen von Sicherungen basierend auf Kriterien Sie k nnen mit der Forest Recovery Konsole automatisch Sicherungen f r mehrere Dom nencontroller im Wiederherstellungsprojekt ausw hlen Mit dieser Methode k nnen Sie einen Zeitraum angeben und dann automatisch die letzte Sicherung die in diesem Zeitraum f r bestimmte Dom nencontroller in diesem Projekt erstellt wurde ausw hlen So w hlen Sie Sicherungen automatisch aus 1 Geben Sie die Kriterien f r die Sicherungsauswahl an a Erstellen oder ffnen Sie ein Wiederherstellungsprojekt a Klicken Sie in der Symbolleiste der Forest Recovery Konsole auf Backup Criteria Sicherungskriterien b W hlen Sie eine der folgenden Optionen aus e Use latest backup Letzte Sicherung verwenden Mit dieser Option k nnen Sie die letzte Sicherung die in Recovery Manager Forest Edition f r einen bestimmten Dom nencontroller registriert wurde verwenden Use latest backup created before lt Date gt and after lt Date gt Letzte Sicherung verwenden die erstellt
374. ngsobjekt definiert ist Leistungsobjekte wiederum sind logische Sammlungen von Indikatoren die mit einer berwachbaren Ressource oder einem berwachbaren Dienst verbunden sind Lokale Gruppe Einer lokalen Gruppe k nnen nur f r ihren eigenen Computer d h f r den Computer auf dem sich die Gruppe befindet Berechtigungen und Rechte zugewiesen werden Sie kann jedoch Benutzerkonten und globale Gruppen aus ihrer eigenen Dom ne und vertrauensw rdigen Dom nen enthalten Namenskontext Siehe Verzeichnispartition 262 Benutzerhandbuch Netzwerkobjekt Ein Verzeichnisobjekt oder eine Computerressource Siehe Verzeichnisobjekt Nicht autorisierende Wiederherstellung Die nicht autorisierende Wiederherstellung ist das Standardverfahren wenn Active Directory mit Sicherungsprogrammen wiederhergestellt wird Wenn die Active Directory Datenbank aus einer Sicherung auf einem Dom nencontroller wiederhergestellt wird wird der Dom nencontroller ber die normalen Active Directory Replikationsprotokolle mit den Replikationspartnern abgeglichen Hierbei handelt es sich um eine nicht autorisierende Wiederherstellung da die Objekte im wiederhergestellten Verzeichnis nicht als autorisierend behandelt werden Die wiederhergestellten Objekte werden mit den nderungen anderer Replikate der wiederhergestellten Dom nen aktualisiert Nicht transitive Vertrauensstellung Objekt Eine Vertrauensstellung die durch die beiden Dom nen in der
375. nnen m ssen Sie ber eine k rzlich erstellte und vertrauensw rdige Sicherung f r einen Dom nencontroller in jeder Dom ne der Gesamtstruktur verf gen Diese Sicherungen m ssen zu einem hnlichen Zeitpunkt erstellt worden sein um die Gefahr von Diskrepanzen nach der Wiederherstellung der Gesamtstruktur zu verringern Kurz zusammengefasst umfasst die Wiederherstellung einer Gesamtstruktur mit dieser Methode die folgenden Schritte 1 Recovery Manager Forest Edition stellt einen Dom nencontroller in jeder Dom ne aus einer von Ihnen angegebenen k rzlich erstellten und vertrauensw rdigen Sicherung wieder her 2 Recovery Manager Forest Edition verwendet den Active Directory Installationsassistenten Dcpromo exe von Microsoft um Active Directory automatisch auf allen anderen Dom nencontrollern neu zu installieren 3 Auf allen Dom nencontrollern auf denen Active Directory neu installiert wurde werden Active Directory Daten aus den Dom nencontrollern die aus zuverl ssigen Sicherungen wiederhergestellt wurden repliziert Methode 2 hat die folgenden Vorteile und Einschr nkungen VORTEILE EINSCHR NKUNGEN Empfohlen von Microsoft Diese Die Wiederherstellung der Gesamtstruktur Wiederherstellungsmethode wird im erfordert m glicherweise viel Zeit Methode 2 Microsoft Dokument zu empfohlenen erfordert mehr Zeit als Methode 1 Vorgehensweisen Planning for Active Directory Forest Recovery empfohlen Die Wiederherst
376. nnen Sie die R cksendeadresse f r Ihre E Mail Benachrichtigungen angeben Es wird empfohlen die E Mail Adresse des Recovery Manager Forest Edition Administrators anzugeben SMTP server requires authentication SMTP Server erfordert Authentifizierung Bei Aktivierung dieser Option m ssen Sie sich beim Server f r ausgehende E Mails anmelden User Benutzer Hier k nnen Sie den Kontonamen angeben der f r die Anmeldung beim SMTP Server verwendet wird Password Kennwort Hier k nnen Sie das Benutzerkennwort angeben Test Settings Testen der Einstellungen Sendet eine Test Benachrichtigungsmeldung an die im Textfeld From address Von Adresse angegebene Adresse Verwenden Sie diese Schaltfl che um zu berpr fen ob die angegebenen E Mail Benachrichtigungseinstellungen g ltig sind Weitere Informationen finden Sie unter Verwenden der E Mail Benachrichtigung auf Seite 104 56 Benutzerhandbuch Standardeinstellungen f r Computersammlungen Die Standardeinstellungen f r Computersammlungen werden f r neu erstellte Computersammlungen bernommen Die Standardeinstellungen werden von den Computersammlungseinstellungen au er Kraft gesetzt wenn Recovery Manager Forest Edition Sicherungsvorg nge f r eine Computersammlung durchf hrt In den Standardeigenschaften wird festgelegt wo Sicherungen gespeichert werden welche Daten gesichert werden sollen und wie viele Sicherungen pro Computer der Computersammlung a
377. nsam genutzte Ressourcen Ein Dom nencontroller pflegt die Sicherheitsrichtlinie und die Sicherheitskontenverwaltungs Datenbank SAM Security Accounts Manager f r eine Dom ne Eine Active Directory Dom ne hat einen prim ren Dom nencontroller und kann ber mehrere Sicherungs Dom nencontroller verf gen Eine Active Directory Dom ne kann ber mehrere als Peers fungierende Dom nencontroller verf gen Dom nenstruktur F Eine Dom nenstruktur besteht aus mehreren Dom nen die einen zusammenh ngenden Namespace mit gemeinsamem Schema und einer gemeinsamen Konfiguration bilden Dom nen in einer Struktur sind auch ber bidirektionale transitive Vertrauensstellungen miteinander verbunden Mehrere Strukturen k nnen miteinander verbunden werden um eine Gesamtstruktur zu bilden Active Directory besteht aus einer oder mehreren Strukturen Siehe auch Gesamtstruktur Freigegebene Ressource Freigabe FSMO Rollen Bezieht sich auf eine Computerressource die f r Netzwerkbenutzer verf gbar gemacht wird z B ein Ordner eine Datei oder ein Drucker Active Directory unterst tzt die Multimaster Replikation des Verzeichnisdatenspeichers zwischen allen Dom nencontrollern in der Dom ne sodass alle Dom nencontroller in einer Dom ne im Grund Peers sind Einige nderungen k nnen jedoch nicht mit Hilfe der Multimaster Replikation durchgef hrt werden sodass f r jeden dieser nderungstypen ein Dom nencontroller der als Vorgang
378. nschr nken der Anzahl der angezeigten gel schten Objekte W hlen Sie den Knoten Deleted Objects Gel schte Objekte in der Konsolenstruktur aus w hlen Sie im Hauptmen die Optionen Action Set View Options Aktion Ansichtsoptionen festlegen und geben Sie an wie viele vor Kurzem gel schte Objekte Sie anzeigen m chten Anzeigen der gel schten Objekte in einer Hierarchie W hlen Sie den Knoten Deleted Objects Gel schte Objekte in der Konsolenstruktur und w hlen Sie dann im Hauptmen die Option Action View as Hierarchy Aktion Als Hierarchie anzeigen Anzeigen der gel schten Objekte in einer Flat List W hlen Sie den Knoten Deleted Objects Gel schte Objekte in der Konsolenstruktur und w hlen Sie dann im Hauptmen die Option Action View as Flat List Aktion Als Flat List anzeigen W hlen Sie im Hauptmen Action Recycle Deleted Objects Aktion Gel schte Objekte recyceln Sie k nnen gel schte Objekte auch mit einem von der Recovery Manager Forest Edition Management Shell bereitgestellten Cmdlet recyceln Recycelte Objekte k nnen nicht mit Recovery Manager Forest Edition wiederhergestellt werden So zeigen Sie eine Liste der recycelten Objekte in einer Dom ne an 1 F hren Sie auf dem Recovery Manager Forest Edition Computer eine der folgenden Aktionen durch e Starten Sie die Recovery Manager Konsole und erweitern Sie die entsprechenden Konsolenstruktur Knoten um den Container Deleted
379. nstellungen und Fortschritt auf Seite 162 Wenn Sie sich f r die automatische Auswahl eines DNS Servers entscheiden setzt sich die Recovery Manager Forest Edition mit den Dom nencontrollern in der Gesamtstruktur in Verbindung um eine Liste aller DNS Server abzurufen die diese verwenden Anschlie end w hlt die Recovery Manager Forest Edition automatisch einen ordnungsgem funktionierenden DNS Server aus der empfangenen Liste und weist dem Dom nencontroller diesen DNS Server zu Das automatische DNS Auswahlverfahren wird in folgenden F llen empfohlen e Ihr DNS ist nicht Active Directory integriert e Ihr DNS ist Active Directory integriert und Sie stellen aus den Sicherungen die DNS Server Dom nencontroller wieder her die jedem DNS Bereich als Hauptquelle dienen Directory integrierten DNS Bereich dienen zu deinstallieren oder erneut zu installieren Es wird auch nicht empfohlen solche DNS Server w hrend des Wiederherstellungsvorgangs aus Active Directory zu entfernen Es wird nicht empfohlen Active Directory auf DNS Servern die als Hauptquelle eines Active Wenn Sie einen DNS Server manuell festlegen versucht die Recovery Manager Forest Edition zuerst dem Dom nencontroller den angegebenen DNS Server zuzuweisen Wenn der festgelegte DNS Server nicht ordnungsgem funktioniert oder nicht auf ihn zugegriffen werden kann w hlt die Recovery Manager Forest Edition automatisch einen ordnungsgem funktionierenden DNS
380. ntweder den L schvorgang r ckg ngig machen das Objekt wiederbeleben oder die Objekte aus einer mit Recovery Manager Forest Edition erstellten Sicherung wiederherstellen Um den L schvorgang eines Objekts r ckg ngig zu machen das Objekt wiederzubeleben st tzt sich Recovery Manager Forest Edition ganz auf die von Active Directory bereitgestellte Funktion Um diese Methode verwenden zu k nnen ben tigen Sie also keine Active Directory Sicherungen Beachten Sie dass Sie den L schvorgang nur f r solche Objekte in einer Active Directory Gesamtstruktur r ckg ngig machen k nnen deren Funktionsebene h her als Windows 2000 ist Um eine Liste der gel schten Objekte in einer Active Directory Dom ne anzuzeigen und diese selektiv wiederherzustellen k nnen Sie den Container Deleted Objects Gel schte Objekte in der Recovery Manager Konsole und im Tool Active Directory Users and Computers Active Directory Benutzer und Computer auf dem Recovery Manager Forest Edition Computer verwenden Ausf hrliche Anweisungen zum Suchen und Wiederherstellen von bestimmten gel schten Objekten finden Sie in den weiter unten in diesem Abschnitt beschriebenen Verfahren 116 Benutzerhandbuch Damit Sie Active Directory Objekte selektiv wiederherstellen k nnen muss das Benutzerkonto unter dem Recovery Manager Forest Edition ausgef hrt wird ber bestimmte Berechtigungen verf gen Weitere Informationen zu diesen Berechtigungen finden Sie un
381. o Be Processed Zu verarbeitende Attribute ausw hlen auf Seite 224 223 Recovery Manager for Active Directory Forest Edition Select Object Types Objekttypen ausw hlen Im Dialogfeld Select Object Types Objekttypen ausw hlen k nnen Sie die untergeordneten Objekttypen angeben die der Assistent verarbeiten soll Object Types Objekttypen Listet die Typen der untergeordneten Objekte f r den ausgew hlten Container auf Aktivieren Sie in der Liste die Kontrollk stchen neben den Objekttypen die der Assistent verarbeiten soll Klicken Sie abschlie end auf OK e Show all object types Alle Objekttypen anzeigen Bei Aktivierung dieser Option werden in der Liste Object Types Objekttypen die erweiterten Objekttypen angezeigt Select Attributes to Be Processed Zu verarbeitende Attribute ausw hlen Das Dialogfeld Select Attributes to Be Processed Zu verarbeitende Attribute ausw hlen erm glicht Ihnen die Auswahl von Attributen des angegebenen Verzeichnisobjekts Der Online Wiederherstellungsassistent verarbeitet nur die von Ihnen in diesem Dialogfeld ausgew hlten Attribute Attributes Attribute Listet die von Ihnen ausgew hlten Attribute des Verzeichnisobjekts auf Aktivieren Sie in der Liste die Kontrollk stchen neben den Attributnamen Klicken Sie abschlie end auf OK Die Eintr ge im oberen Teil der Liste Attributes Attribute erm glichen Ihnen die Auswahl von Attributgruppen Wenn Sie zum Beispiel Add
382. oblem behoben Wiederherstellen von Active Directory Mit Recovery Manager kann bei Besch digungen oder versehentlichen nderungen ein Teil oder das gesamte Verzeichnis wiederhergestellt werden Bei der granularen Online Wiederherstellung auf Objektebene k nnen auch gel schte Verzeichnisobjekte wiederhergestellt werden Diese leistungsstarken sicherheitsrelevanten Funktionen von Recovery Manager sollten nur von vertrauensw rdigen Active Directory Administratoren ausgef hrt werden Active Directory Wiederherstellung Vollst ndige Offline Wiederherstellung Granulare Quest Online Wiederherstellung Recovery Manager for Active Directory Dom nencontroller Wenn bestimmte Objekte in Active Directory irrt mlicherweise gel scht oder ge ndert wurden k nnen sie ohne Neustart des Dom nencontrollers aus einer normalen Sicherung des Systemstatus eines Dom nencontrollers unabh ngig von anderen Objekten wiederhergestellt werden Wenn die Active Directory Datenbank auf einem bestimmten Dom nencontroller besch digt wurde kann die gesamte Datenbank aus einer Systemstatussicherung wiederhergestellt werden die f r diesen Dom nencontroller erstellt wurde S mtliche Wiederherstellungsvorg nge werden remote verwaltet Recovery Manager bietet die folgenden Wiederherstellungsmethoden e Online Wiederherstellung Sie k nnen Objekte aus einer Sicherung ausw hlen und
383. oft in der Active Directory Gesamtstruktur aktiviert ist kann Recovery Manager Forest Edition die Active Directory Papierkorbfunktion von Microsoft verwenden um den L schvorgang des Objekts mit all seinen Attributen und Verkn pfungen r ckg ngig zu machen und das Objekt in den Zustand zur ckzuversetzen in dem es sich unmittelbar vor dem L schen befand Bei diesem Wiederherstellungsszenario sind keine Sicherungen erforderlich Bei anderen Wiederherstellungsszenarien in denen die Active Directory Papierkorbfunktion von Microsoft deaktiviert ist oder nicht unterst tzt wird stellt Recovery Manager Forest Edition zun chst alle im Tombstone des Objekts enthaltenen Attribute wieder her Die restlichen Attribute werden dann aus der Sicherung wiederhergestellt Wenn der gesicherte Wert eines Attributs sich vom Wert des wiederhergestellten Tombstones unterscheidet wird der gesicherte Wert wiederhergestellt Als Folge verf gt das wiederhergestellte Objekt nach Abschluss des Wiederherstellungsvorgangs ber die gleichen Attributwerte Gruppenmitgliedschaften und Sicherheitsdeskriptoren wie zum Zeitpunkt der Sicherung Durch Analyse des Active Directory Schemas kann bestimmt werden welche Attribute in Objekt Tombstones aufbewahrt werden Bei solchen Attributen ist f r das dritte Bit des SearchFlags Parameters der Wert 1 festgelegt Sie k nnen daher diese Attribute mit einem Filter auflisten der eine bereinstimmungsregel wie die folgende enth lt
384. oftware RMAD Dieser Ordner befindet sich auf dem Recovery Manager Computer e Es muss ber das erweiterte Zugriffsrecht Tombstones wiederbeleben in der Dom ne in der die Objekte wiederhergestellt werden sollen verf gen Es muss ber die Schreibberechtigung f r jedes Objektattribut das bei der Wiederherstellung aktualisiert werden soll verf gen Es muss ber die Berechtigung Alle untergeordneten Objekte erstellen im Zielcontainer verf gen e Es muss ber die Berechtigung zum Auflisten von Inhalten f r den Container Gel schte Objekte in der Dom ne verf gen in der die Objekte wiederhergestellt werden sollen Weitere Informationen dar ber wie einem anderen Konto als einem Administratorkonto die Berechtigung zum Auflisten von Inhalten zugewiesen wird finden Sie im Microsoft Knowledge Base Artikel 892806 How to let non administrators view the Active Directory deleted objects container in Windows Server 2003 and in Windows 2000 Server unter http Recovery Manager Konfiguration anzeigen Das Konto muss ber die Schreibberechtigung f r den folgenden Ordner verf gen AllUsersProfile Application Data Quest Software RMAD Dieser Ordner befindet sich auf dem Recovery Manager Computer Sicherungsagenten automatisch installieren und eine AD LDS ADAM Instanz sichern Das f r den Zugriff auf den Hostcomputer der Instanz verwendete Konto
385. ogfeld Properties Eigenschaften zu schlie en Klicken Sie auf Finish Fertig stellen um den Sicherungsauftrag zu starten e Sie k nnen auch auf der Symbolleiste auf klicken um den Sicherungsassistenten aufzurufen e In der Standardeinstellung verwendet der Assistent die Einstellungen die Sie mit dem Befehl Collection Defaults Standardeinstellung f r Sammlung anzeigen und ndern k nnen Der Befehl Collection Defaults Standardeinstellung f r Sammlung wird im Men Action Aktion angezeigt wenn Sie den Knoten Computer Collections Computersammlungen in der Recovery Manager Konsolenstruktur ausw hlen Mit dem Sicherungsassistenten k nnen Sicherungsauftr ge geplant werden sodass sie zu einem vorgegebenen Zeitpunkt ausgef hrt werden Weitere Informationen finden Sie unter Planen von Sicherungen auf Seite 95 und Verwenden des Sicherungsassistenten auf Seite 83 Wenn eine Sicherung durchgef hrt wird k nnen Sie den Verlauf des Vorgangs berwachen und den Sicherungsauftrag bei Bedarf anhalten Nach Abschluss eines Sicherungsauftrags k nnen Sie die Ergebnisse der Sicherung anzeigen 1 2 3 82 Klicken Sie in der Konsolenstruktur auf Sessions Sitzungen Klicken Sie im Detailfenster auf die Sitzung zur Sicherungserstellung und dann auf Properties Eigenschaften im Men Action Aktion Klicken Sie im Dialogfeld Properties Eigenschaften auf die Registerkarte Progress Fortschritt und berpr f
386. ogfeld zu schlie en In Microsoft System Center Operations Manager 2007 R2 enthaltene Regeln Die folgende Tabelle beinhaltet alle Regeln zur berwachung die das Management Pack in Microsoft System Center Operations Manager 2007 R2 bereitstellt Die Tabelle gibt auch Aufschluss dar ber welche dieser Regeln standardm ig aktiviert bzw deaktiviert sind REGEL STANDARDEINSTELLUNG Sammlung Online Wiederherstellung wird gestartet Ereignisse Deaktiviert Recovery Manager Konsole Sammlung Fortschritt der Online Wiederherstellung Objekte wurden erfolgreich Deaktiviert wiederhergestellt Ereignisse Recovery Manager Konsole Sammlung Online Wiederherstellung wurde abgeschlossen Ereignisse Deaktiviert Recovery Manager Konsole Sammlung Offline Wiederherstellung wird gestartet Ereignisse Deaktiviert Recovery Manager Konsole Sammlung Fortschritt der Offline Wiederherstellung DC im Normalmodus neu Deaktiviert gestartet Ereignisse Recovery Manager Konsole Sammlung Fortschritt der Offline Wiederherstellung DC in DSRM neu Deaktiviert gestartet Ereignisse Recovery Manager Konsole Sammlung Fortschritt der Offline Wiederherstellung DC nicht im Normalmodus Deaktiviert neu gestartet Ereignisse Recovery Manager Konsole Warnung ber fehlgeschlagene Offline Wiederherstellung Aktiviert Recovery Manager Konsole 153 Recovery Manager for Active Directory Forest Edition
387. ojekts auf Seite 167 Symbolleiste Stellt Schaltfl chen zum Verwalten des aktuellen Wiederherstellungsprojekts bereit Weitere Informationen finden Sie unter Symbolleiste auf Seite 161 Projektzusammenfassung Stellt Informationen ber das aktuelle Projekt bereit und erm glicht die Verwaltung von aktiven Wiederherstellungsalarmen und Pausen im Projekt Weitere Informationen finden Sie unter Projektzusammenfassung auf Seite 162 Liste der Dom nencontroller Stellt eine Liste der Dom nencontroller im aktuellen Projekt bereit Sie k nnen die Eintr ge in der Liste nach einer Reihe von Kriterien sortieren oder filtern Weitere Informationen finden Sie unter Liste der Dom nencontroller auf Seite 162 Dom nencontroller Wiederherstellung Einstellungen und Fortschritt Erm glicht die Verwaltung von Wiederherstellungseinstellungen und die Anzeige des Wiederherstellungsfortschritts f r einen oder mehrere der derzeit in der Liste ausgew hlten Dom nencontroller Weitere Informationen finden Sie unter Dom nencontroller Wiederherstellung Einstellungen und Fortschritt auf Seite 162 e Fehler und Warnungen Zeigt f r das Wiederherstellungsprojekt ggf Warnungen und kritische Fehler an Dieser Bereich befindet sich in der unteren rechten Ecke des Fensters der Forest Recovery Konsole Zeigen Sie auf das rote Kreuz um die kritischen Fehler anzusehen Zeigen Sie auf das gelbe Ausrufezeichen um die Warnungen anzusehen D
388. okollinitialisierungsfehler aufgetreten ist In diesem Fall schl gt die Sitzung zur Erstellung der Sicherung mit folgendem Fehler fehl Die Installation des Agenten ist fehlgeschlagen Der Dienst hat nicht rechtzeitig auf die Start oder Steuerungsanforderung reagiert Das Feld Data Daten auf der Registerkarte Event Ereignis enth lt den Fehlercode 1532 Fehler Die Funktion lt Funktionsname gt hat eine Ausnahme ausgel st Das Programm drwtsn32 exe wird gestartet um ein Absturz Speicherabbild zu generieren Dieses Ereignis wird protokolliert wenn eine unerwartete Ausnahme aufgetreten ist Nach der Generierung dieses Ereignisses versucht der Sicherungsagent Dr Watson zu starten um eine Speicherabbilddatei zu generieren Die Generierung dieses Ereignisses f hrt immer zu den Ereignissen 1533 oder 1534 Die Sitzung zur Erstellung der Sicherung schl gt mit folgendem Fehler fehl The remote procedure call failed Der Fernaufruf des Verfahrens ist fehlgeschlagen lt Name der RPC Funktion die die Ausnahme ausgel st hat gt 1533 Fehler Dr Watson konnte den Absturz Speicherauszug nicht erstellen Fehlercode lt Dr Watsons Exitcode gt Dieses Ereignis wird protokolliert wenn Dr Watson die Speicherabbilddatei nicht generieren kann nachdem das Ereignis 1532 generiert wurde 255 Recovery Manager for Active Directory Forest Edition EREIGNIS ID EREIGNISTYP BESCHREIBUNG
389. oller Um Daten sichern zu k nnen muss das Konto ein Mitglied der Sicherungsoperatorengruppe auf jedem Zieldom nencontroller sein Active Directory mit dem vorinstallierten Sicherungsagenten sichern Das f r den Zugriff auf die Zieldom nencontroller verwendete Konto muss folgende Voraussetzungen erf llen e Es muss ber Schreibberechtigungen f r den folgenden Ordner verf gen AllUsersProfile Application Data Quest Software RMAD Dieser Ordner befindet sich auf dem Recovery Manager Computer e Es muss ein Mitglied der Sicherungsoperatorengruppe auf jedem zu sichernden Dom nencontroller sein Vollst ndige Offline Wiederherstellung von Active Directory durchf hren Das f r den Zugriff auf die Zieldom nencontroller verwendete Konto muss folgende Voraussetzungen erf llen e Es muss ber Schreibberechtigungen f r den folgenden Ordner verf gen AllUsersProfile Application Data Quest Software RMAD Dieser Ordner befindet sich auf dem Recovery Manager Computer e Es muss ein Mitglied der lokalen Administratoren und Dom nenadministratorengruppen auf jedem zu sichernden Dom nencontroller sein Selektive Online Wiederherstellung von Active Directory Objekten durchf hren Das f r den Zugriff auf die Zieldom nencontroller verwendete Konto muss folgende Voraussetzungen erf llen Es muss ber die Schreibberechtigung f r den folgenden Ordner verf gen AllUsersProfile Application Data Quest S
390. ollten Sie den Assistenten erst schlie en wenn Sie ganz sicher sind dass in der aktuellen Sitzung keine weiteren Objekte mehr verglichen oder wiederhergestellt werden m ssen Domain Access Options Dom nenzugriffsoptionen Auf dieser Seite k nnen Sie festlegen wie auf die Zieldom ne zugegriffen werden soll e Use agentless method to access domain controller Agentenlose Methode f r den Zugriff auf den Dom nencontroller verwenden Bei Auswahl dieser Option wird sichergestellt dass nur ber LDAP Funktionen auf den Dom nencontroller zugegriffen wird Wenn Sie dieses Kontrollk stchen deaktiviert lassen wird die Wiederherstellung mit Hilfe des Wiederherstellungsagenten durchgef hrt e Target domain controller Zieldom nencontroller Zeigt den DNS Namen des Zieldom nencontrollers f r den Wiederherstellungsvorgang an Standardm ig verwendet der Assistent den Dom nencontroller von dem die Sicherung erstellt wurde Um den Zieldom nencontroller auszuw hlen klicken Sie auf Browse Durchsuchen und f hren Sie dann die entsprechenden Schritte im Dialogfeld Select Domain Controller Dom nencontroller ausw hlen durch Account used to access the target domain controller F r den Zugriff auf den Zieldom nencontroller verwendetes Konto Zeigt das Benutzerkonto an mit dem Recovery Manager Forest Edition auf den Zieldom nencontroller zugreift Standardm ig greift der Assistent mit dem Konto auf den Dom nencontroller zu un
391. on Gruppenrichtlinienobjekten stellen eine Methode zur Anwendung von Einstellungen in einem Gruppenrichtlinienobjekt auf einen Active Directory Container Site Dom ne oder Organisationseinheit dar Durch die Verkn pfung eines Gruppenrichtlinienobjekts werden die Einstellungen dieses Objekts auf die Benutzer und Computer einer Site Dom ne oder Organisationseinheit sowie in der Standardeinstellung auf alle Benutzer und Computer in untergeordneten Containern angewandt Vertrauende Dom ne Siehe Vertrauensstellung Vertrauensstellung Eine logische zwischen Dom nen errichtete Beziehung die eine Passthrough Authentifizierung erm glicht bei der eine vertrauende Dom ne die Anmeldeauthentifizierung einer vertrauensw rdigen Dom ne anerkennt Den Benutzerkonten und globalen Gruppen die in einer vertrauensw rdigen Dom ne definiert sind k nnen die Rechte und Berechtigungen in einer vertrauenden Dom ne gew hrt werden selbst wenn die Benutzerkonten oder Gruppen nicht im Verzeichnis der vertrauenden Dom ne vorhanden sind Vertrauensw rdige Dom ne Siehe Vertrauensstellung Vertrauensw rdige Sicherung Eine Active Directory Sicherung die keine gef hrlichen Daten enth lt Verzeichnisobjekt In einer Active Directory Dom ne jedes in Active Directory gespeicherte Objekt Siehe auch Netzwerkobjekt Verzeichnispartition Eine zusammenh ngende Unterstruktur von Active Directory die als eine Einheit in andere Dom nencontroller in der
392. on w hlen befinden 5 W hlen Sie Existing forest Bestehende Gesamtstruktur Klicken Sie anschlie end auf Add a domain controller to an existing domain Dom nencontroller zu einer bestehenden Dom ne hinzuf gen 6 Klicken Sie auf Next Weiter 7 Legen Sie auf der Seite Network Credentials Netzwerkanmeldeinformationen die gew nschten Kontoanmeldeinformationen fest 8 Setzen Sie den Assistenten fort bis Sie sich auf der Seite Install from Media Von Media installieren befinden 9 Klicken Sie auf Replicate data from media at the following location Daten von Media an folgenden Ort kopieren Bestimmen Sie anschlie end den Ort an den Sie die Sicherung in Schritt 1 Erstellen und extrahieren Sie eine Sicherung extrahierten 10 Folgen Sie den Anweisungen des Assistenten um das Einrichten des Dom nencontrollers abzuschlie en Verwenden des Klonassistenten Sie k nnen den Klonassistenten auf einem eigenst ndigen Computer verwenden um einen Dom nencontroller DC aus einer Recovery Manager for Active Directory Forest Edition Sicherung in eine andere Umgebung als eine Produktionsumgebung zu klonen Der Assistent klont jeweils nur einen DC Beachten Sie dass Sie DCs in der Stammdom ne der Gesamtstruktur klonen k nnen Der Assistent sorgt daf r dass der geklonte Dom nencontroller ordnungsgem ausgef hrt wird 1 Der Assistent darf auf dem Zielcomputer gestartet werden auf dem Sie einen geklonten j Dom
393. onenten sichern rufen Sie die Registerkarte System State Systemstatus im Dialogfeld Properties Eigenschaften f r die Computersammlung auf die Sie sichern m chten und berpr fen Sie ob diese Systemstatuskomponenten gesichert werden berpr fen Sie auf dieser Registerkarte ob Sie angegeben haben dass die Gesamtstruktur Wiederherstellungsmetadaten und Gruppenmitgliedschaftsinformationen von allen Dom nen innerhalb der Active Directory Gesamtstruktur erfasst werden sollen Wenn der Sicherungserstellungsvorgang jedoch viel Zeit in Anspruch nimmt k nnen Sie die Erfassung der Gruppenmitgliedschaftsinformationen aus allen Dom nen innerhalb der Gesamtstruktur auch deaktivieren Weitere Informationen zum Dialogfeld Properties Eigenschaften f r eine Computersammlung finden Sie im Benutzerhandbuch das im Lieferumfang dieser Version von Recovery Manager Forest Edition enthalten ist Befolgen Sie die nachfolgend aufgef hrten empfohlenen Vorgehensweisen um die Erstellung von Active Directory Sicherungen zu optimieren e Vermeiden Sie weitestgehend die Verwendung von dom nen bergreifenden Gruppenmitgliedschaften in Active Directory Solche Gruppen k nnen Sie mit einem Active Directory Berichtstool wie etwa Quest Reporter ermitteln e Wenn die Verwendung von dom nen bergreifenden Gruppenmitgliedschaften nicht vermieden werden kann stellen Sie sicher dass ein Verfahren zur manuellen Sicherung und Wiederherstellung dieser Gruppen i
394. ontroller protokolliert wenn der Wiederherstellungsagent die Protokolldatei nicht ffnen oder erstellen kann Das Feld Data Daten auf der Registerkarte Event Ereignis enth lt den Fehlercode Nach der Generierung dieses Ereignisses wird der Wiederherstellungsagent angehalten und der Wiederherstellungsvorgang schl gt fehl 1531 Fehler Dieses Ereignis wird auf dem Zieldom nencontroller protokolliert wenn ein unbekannter schwerer Fehler aufgetreten ist Das Feld Data Daten auf der Registerkarte Event Ereignis enth lt den Ausnahmecode Nach der Generierung dieses Ereignisses wird der Wiederherstellungsagent angehalten und der Wiederherstellungsvorgang schl gt fehl 1550 Information Online Wiederherstellung wird gestartet Quellcomputer lt Computername gt Benutzer lt Benutzername gt Dieses Ereignis wird protokolliert nachdem der Wiederherstellungsvorgang gestartet wurde 1551 Information Die folgenden Objekte wurden wiederhergestellt lt Liste der wiederhergestellten Objekte gt Benutzer lt Benutzername gt Dieses Ereignis wird nach Abschluss des Wiederherstellungsvorgangs protokolliert 1552 Information Der Online Wiederherstellungsvorgang wurde abgeschlossen Gesamtzahl der wiederhergestellten Objekte lt Anzahl der wiederhergestellten Objekte gt Dieses Ereignis wird nach Abschluss des Wiederherstellungsvorgangs protokolliert Erstellung von Protokolldateien aktiviert ist 4 Die Ereignisse 1530 1
395. orest Recovery Konsole weiter verwendet werden zeigt aber jedes Mal eine Warnmeldung an wenn Sie die Gesamtstruktur wiederherstellen In diesem Fall m ssen Sie eine neue Lizenzschl sseldatei installieren die Sie von Quest Software erworben haben Deaktivieren von FIPS konformen Algorithmen Um ihre Daten zu sch tzen verwendet die Forest Recovery Konsole den Message Digest 5 MD5 Hashing Algorithmus und den Verschl sselungsalgorithmus der dem von der US amerikanischen Regierung genehmigten Advanced Encryption Standard AES entspricht 166 Benutzerhandbuch Aus diesem Grund ist die Forest Recovery Konsole nicht mit Federal Information Processing Standard FIPS konformen Algorithmen kompatibel und kann nicht auf Computern verwendet werden auf dem FIPS konforme Algorithmen aktiviert sind Um die Forest Recovery Konsole zu verwenden m ssen Sie sicherstellen dass FIPS konforme Algorithmen die Einstellung System cryptography Use FIPS compliant algorithms for encryption hashing and signing security Systemkryptografie FIPS konformen Algorithmus f r Verschl sselung Hashing und Signatursicherheit verwenden auf dem Computer mit der Forest Recovery Konsole deaktiviert sind Dies ist mit dem Gruppenrichtlinienobjekt Editor m glich So deaktivieren Sie FIPS konforme Algorithmen mit Hilfe des Gruppenrichtlinienobjekt Editors 1 Klicken Sie auf Start und dann auf Ausf hren 2 Geben Sie gpedit msc ein und klicken Sie auf OK
396. orest Edition e Methode 2 Wiederherstellen von AD LDS ADAM mit Hilfe einer Sicherungssoftware von einem Drittanbieter Beachten Sie dass einige AD LDS ADAM Objektattribute nicht mit Recovery Manager Forest Edition wiederhergestellt werden k nnen Weitere Informationen zu diesen Attribute finden Sie in der Quest Knowledgebase im Artikel 50159039 AD DS and AD LDS Object Attributes That Recovery Manager for Active Directory Cannot Restore unter http support quest com Methode 1 Wiederherstellen von AD LDS ADAM mit Hilfe einer Sicherung von Recovery Manager Forest Edition Schritt 1 Ausw hlen der Sicherung aus der die AD LDS ADAM Instanz wiederhergestellt werden soll 1 Erweitern Sie in der Recovery Manager Konsolenstruktur linker Bereich Restore Sicherungen und w hlen Sie dann den Knoten AD LDS ADAM 2 W hlen Sie im rechten Bereich die Sicherung aus der Sie die AD LDS ADAM Instanz wiederherstellen m chten Wenn die Sicherung nicht im rechten Bereich verf gbar ist w hlen Sie im Hauptmen Action Aktion zeigen Sie auf Register Backup Sicherung registrieren und klicken Sie dann auf Register Backup File Sicherungsdatei registrieren um die Sicherung zu suchen auszuw hlen und bei Recovery Manager zu registrieren 126 Benutzerhandbuch Schritt 2 Wiederherstellen der AD LDS ADAM Instanz aus der Sicherung 1 W hlen Sie im Hauptmen Action Online Restore Aktion Online Wiederherstellung un
397. organg startet Ziel DC lt DC Name gt Sicherungsdatei lt Name der Sicherungsdatei gt Sicherungsdatum lt Datum der Sicherung gt Wiederherzustellende Komponenten lt Liste der wiederherzustellenden Systemstatuskomponenten gt Dieses Ereignis wird unmittelbar vor der Wiederherstellung der ausgew hlten Systemstatuskomponenten protokolliert Wiederherstellung wurde erfolgreich abgeschlossen Dieses Ereignis wird nach Abschluss des Wiederherstellungsvorgangs jedoch vor dem Neustart des Zieldom nencontrollers im normalen Modus protokolliert 1582 Fehler Der Wiederherstellungsvorgang ist fehlgeschlagen lt Fehlerbeschreibung gt Dieses Ereignis wird protokolliert wenn der Wiederherstellungsvorgang fehlgeschlagen ist Ereignisse des Sicherungsagenten EREIGNIS ID EREIGNISTYP BESCHREIBUNG 1530 Fehler Initialisierung der Anwendungsprotokolldatei fehlgeschlagen Fehler lt Fehlerbeschreibung gt Dieses Ereignis wird protokolliert wenn der Sicherungsagent die Protokolldatei nicht ffnen oder erstellen kann In diesem Fall schl gt die Sitzung zur Erstellung der Sicherung mit folgendem Fehler fehl Die Installation des Agenten ist fehlgeschlagen Der Dienst hat nicht rechtzeitig auf die Start oder Steuerungsanforderung reagiert Das Feld Data Daten auf der Registerkarte Event Ereignis enth lt den Fehlercode 1531 Fehler Dieses Ereignis wird protokolliert wenn ein Prot
398. ormationen ber jegliche Probleme ansehen die im Wiederherstellungsprojekt gefunden wurden Das Ausf hren der regelm igen berpr fung der Einstellungen erm glicht es Ihnen unverz glich jegliche potenzielle Wiederherstellungsprobleme zu erkennen und deren Eintreten erfolgreich zu verhindern indem Sie die Einstellungen des Wiederherstellungsprojekts entsprechend ndern Wenn Sie die berpr fung der Einstellungen ausf hren sammelt und speichert Recovery Manager Forest Edition die folgenden Informationen von jedem Dom nencontroller des Projekts IP Adressen aller Netzwerkadapter IP Adressen aller DNS Server auf allen Netzwerkadaptern e DNS Namen aller Dom nencontroller mit FSMO Rollen in der Active Directory Gesamtstruktur e Version des Forest Recovery Agenten der auf dem Dom nencontroller installiert ist falls zutreffend e der Dom nencontroller schreibgesch tzt ist RODC e Version des Betriebssystems das auf dem Dom nencontroller installiert ist So berpr fen Sie die Einstellungen Ihres Wiederherstellungsprojekts 1 Erstellen oder ffnen Sie ein Wiederherstellungsprojekt 2 Legen Sie die Wiederherstellungseinstellungen f r das Projekt fest 3 Klicken Sie der Symbolleiste auf Verify Settings Einstellungen berpr fen und warten Sie bis der Vorgang abgeschlossen ist Nachdem die berpr fung der Einstellungen abgeschlossen wurde k nnen Sie sich den Bericht ber die Ergebnisse des Vo
399. ormiert werden m chten sobald einer der Dom nencontroller den Wiederherstellungsschritt abgeschlossen hat aktivieren Sie das Kontrollk stchen Alert me when any DC in the list completes specified stage Ich m chte einen Alarm setzen wenn ein DC in der Liste die angegebene Phase abschlie t e Wenn Sie nur beim erfolgreichen Abschluss des Schritts informiert werden m chten aktivieren Sie das Kontrollk stchen Only alert me when specified stage is completed successfully Ich m chte nur dann einen Alarm setzen wenn die angegebene Phase erfolgreich abgeschlossen wurde Klicken Sie auf OK um die Einstellungen zu bernehmen berwachen von Alarmen Nach dem Starten des Wiederherstellungsvorgangs oder der berpr fung der Einstellungen f r ein Wiederherstellungsprojekt k nnen Sie aktive Alarme im Projekt berwachen Die Anzahl der aktuell aktiven Alarme wird neben der Verkn pfung Active alerts Aktive Alarme im Bereich Project Summary Projektzusammenfassung der Forest Recovery Konsole angezeigt Sie k nnen auf die Verkn pfung Active alerts Aktive Alarme klicken um eine Liste der aktiven Alarme und die Details zu den einzelnen aktiven Alarmen anzuzeigen So zeigen Sie die Details eines aktiven Alarms an 1 Klicken Sie im Bereich Project Summary Projektzusammenfassung der Forest Recovery Konsole auf die Verkn pfung Active alerts Aktive Alarme W hlen Sie in der Liste Active alerts Aktive Alarme den
400. orteile Mit Recovery Manager for Active Directory Forest Edition wird die Verf gbarkeit von Netzwerkumgebungen durch die automatisierte Remote Sicherungsverwaltung und Datenwiederherstellung f r die Wiederherstellung von Active Directory AD LDS ADAM und Gruppenrichtlinien verbessert Recovery Manager Forest Edition erm glicht eine schnelle Online Datenwiederherstellung In unternehmensspezifischen Netzwerkumgebungen bedeutet dies eine umfangreiche und leicht umzusetzende L sung mit folgenden Vorteilen e Selektive Wiederherstellung von Active Directory AD LDS ADAM und Gruppenrichtliniendaten ber das Netzwerk e Schnelle Wiederherstellung von Active Directory AD LDS ADAM und Gruppenrichtlinien per Remoteverwaltung Zentrale Remoteerstellung und verwaltung von Systemstatussicherungen e Vergleichsberichte und Fehlerbehebung zu Active Directory AD LDS ADAM und Gruppenrichtlinien Recovery Manager Forest Edition vereinfacht und automatisiert die Vorbereitung und Durchf hrung der Wiederherstellung nach einem Ausfall der beispielsweise durch die Besch digung von Verzeichnisobjektdaten ausgel st wurde Derartige Ausf lle k nnen zum Beispiel durch Hardware oder Softwarefehler oder durch fehlerhafte von Hand vorgenommene nderungen in Active Directory verursacht werden Recovery Manager Forest Edition bietet erweiterte Verzeichnisverwaltungsoptionen zur Wiederherstellung von Active Directory und Gruppenrichtlinien be
401. ortnummer angeben Benutzerhandbuch Empfohlene Vorgehensweisen f r die Verwendung von Recovery Manager f r Active Directory Forest Edition Dieser Abschnitt enth lt allgemeine Empfehlungen und empfohlene Vorgehensweisen f r die Sicherung und Wiederherstellung Ihrer Active Directory Gesamtstruktur mit Hilfe von Recovery Manager Forest Edition Empfohlene Vorgehensweisen f r die Erstellung von Active Directory Sicherungen f r die zuk nftige Gesamtstrukturwiederherstellung Wie viele Instanzen der Recovery Manager Konsole sollen bereitgestellt werden Um Ihre Active Directory Gesamtstruktur mit der Forest Recovery Konsole wiederherzustellen k nnen Sie nur Sicherungen verwenden die mit der Recovery Manager Konsole erstellt wurden In einfachen Umgebungen empfiehlt es sich nur eine Recovery Manager Konsole bereitzustellen Dies ist jedoch in gr eren verteilten Umgebungen die sich auf verschiedene physikalische ber langsame Verbindungen vernetzte Standorte erstrecken eventuell nicht m glich In diesem Fall k nnen Sie verschiedene Instanzen der Recovery Manager Konsole an jedem physikalischen Hauptstandort bereitstellen um die Dom nencontroller dort zu sichern Sie k nnen auch mehrere Instanzen der Recovery Manager Konsole bereitstellen wenn Sie folgende Aktionen planen e Delegieren des Rechts zur Sicherung einzelner Active Directory Objekte und zur Durchf hrung von Online Wiederherstellungen an andere Administrato
402. ory Services Restore Verzeichnisdienste wiederherstellen neu gestartet werden soll e Manual restart Manueller Neustart Bei Auswahl dieser Option m ssen Sie den Zielcomputer manuell neu starten Automatic restart Automatischer Neustart Startet den Zielcomputer remote mit Hilfe der Startparameter die im Feld Boot option Startoption angezeigt werden Wenn Sie andere Startparameter anwenden m chten verwenden Sie die Option Manual restart Manueller Neustart Bei der Durchf hrung des automatischen Neustarts ndert der Assistent das Fenster Computer Restart Computerneustart und erm glicht es Ihnen ggf das Herunterfahren abzubrechen e Boot option Startoption Bei Auswahl der Option Automatic restart Automatischer Neustart werden die Startparameter angezeigt die f r den Remote Neustart des Zielcomputers verwendet werden Wenn Sie andere Startparameter anwenden m chten verwenden Sie die Option Manual restart Manueller Neustart So starten Sie den Computer im Modus Directory Services Restore Verzeichnisdienste wiederherstellen manuell neu 1 Starten Sie den Computer neu und dr cken Sie F8 wenn Sie dazu aufgefordert werden 2 W hlen Sie im Men den Modus Directory Services Restore Verzeichnisdienste wiederherstellen aus und dr cken Sie die Eingabetaste 3 Wenn auf dem Computer mehrere Systeme installiert wurden w hlen Sie die Systeminstallation aus die wiederhergestellt werden soll und
403. osoft System Center Operations Manager 2007 und 2007 R2 die es Ihnen erm glichen mit Recovery Manager for Active Directory Forest Edition ausgef hrte Sicherungs und Wiederherstellungsvorg nge zu berwachen Zudem k nnen Sie damit die Integrit t und Verf gbarkeit der Recovery Manager Konsole der Computersammlungen und der zu Computersammlungen hinzugef gten Computer berwachen Sie finden diese Dateien im Recovery Manager Forest Edition Verteilungspaket im Ordner mit Namen Operations Manager Management Pack 151 Recovery Manager for Active Directory Forest Edition Importieren des Management Packs Um das Recovery Manager Forest Edition Management Pack verwenden zu k nnen m ssen Sie dieses in Microsoft Operations Manager importieren F hren Sie dazu die in diesem Abschnitt aufgef hrten Schritte f r Ihre Version von Operations Manager durch Weitere Informationen zum Importieren Verwenden und Entfernen von Management Packs finden Sie in der Dokumentation die Ihrer Version von Microsoft Operations Manager beiliegt So importieren Sie das Management Pack in Microsoft System Center Operations Manager 2007 R2 1 Starten Sie die System Center Operations Manager 2007 R2 Operations Konsole 2 W hlen Sie im Hauptmen Go Administration Gehe zu Verwaltung 3 Klicken Sie mit der rechten Maustaste im linken Fensterbereich auf den Knoten Management Packs und klicken Sie anschlie end im Kontextmen auf Import Managem
404. overy Konsole F r jeden Alarm k nnen Sie einen oder mehrere Dom nencontroller ausw hlen f r die der Alarm gelten soll Sie k nnen einen Alarm so konfigurieren dass Sie ber den Abschluss einer oder aller der folgenden Wiederherstellungsschritte auf dem Zieldom nencontroller informiert werden Zur Wiederherstellung aus Sicherung vorbereiten diesem Schritt berpr ft Recovery Manager Forest Edition ob die f r die Wiederherstellung ausgew hlten Sicherungsdateien auf dem Zieldom nencontroller verf gbar sind Bei Bedarf kopiert Recovery Manager Forest Edition die fehlenden Sicherungsdateien 173 Recovery Manager for Active Directory Forest Edition Wiederherstellung aus Sicherung ausf hren In dieser Phase f hrt Recovery Manager Forest Edition die folgenden Schritte aus Aktuellen Modus ermitteln DSRM oder normal DSRM Administratorkennwort zur cksetzen Dom nencontroller im DSRM Modus neu starten Isolierung des Dom nencontrollers aktivieren Benutzerdefinierte Kennwortfilter deaktivieren Daten aus Sicherung wiederherstellen Dom nencontroller im normalen Modus neu starten Dom nencontroller konfigurieren In dieser Phase f hrt Recovery Manager Forest Edition die folgenden Schritte aus Informationen zum Dom nencontroller abrufen Bevorzugten DNS Server ausw hlen Globalen Katalog entfernen wenn Sie nicht angegeben haben dass der vorhandene globale Katalog beibehalten werden soll Wert des RID Pools erh
405. overy Manager for Active Directory Forest Edition WIEDERHERSTELLUNGSSCHRITT BESCHREIBUNG Erste Belegungsebene der globalen Katalogpartition wiederherstellen Setzt die Belegungsebene der globalen Katalogpartition auf den Wert zur ck der vor dem Beginn der Wiederherstellung galt Weitere Informationen zu den Einstellungen des Wiederherstellungsprojekts die Recovery Manager Forest Edition dazu veranlassen k nnen die Belegungsebene der globalen Katalogpartition w hrend der Wiederherstellung zu ndern finden Sie unter Angeben der Einstellungen von Wiederherstellungsprojekten auf Seite 169 Pr fungen vor Wiederherstellung ausf hren FSMO Rollen belegen berpr ft Folgendes e Ob das DSRM Kennwort das in den DC Einstellungen zur Wiederherstellung festgelegt ist die Anforderungen an die Kennwortkomplexit t erf llt Ob die in den DC Einstellungen zur Wiederherstellung bestimmte Sicherungsdatei verf gbar ist Ob f r die Sicherungsdatei ausreichend freier Speicherplatz auf dem DC vorhanden ist e Ob bevorzugter DNS Server f r den DC in den Wiederherstellungseinstellungen festgelegt wurde Wenn dies der Fall ist berpr ft dieser Schritt die G ltigkeit des DNS Servers Belegt FSMO Rollen f r die Dom nencontroller die automatisch f r die einzelnen Rollen ausgew hlt werden Bevorzugten DNS Server ausw hlen Legt einen ordnungsgem funktionierenden DNS Server f r alle Ne
406. p Selection Auswahl der Sicherung In diesem Fenster k nnen Sie eine Liste der Active Directory Sicherungen anzeigen die in der Recovery Manager Forest Edition Konfigurationsdatenbank f r die ausgew hlte Dom ne registriert sind und eine Sicherung ausw hlen e Registered backups Registrierte Sicherungen Listet registrierte Active Directory Sicherungen falls vorhanden f r die ausgew hlte Dom ne auf W hlen Sie in der Liste die Sicherung aus aus der Sie Gruppenrichtlinienobjekte ausw hlen m chten und klicken Sie dann auf Next Weiter Jeder Eintrag in der Liste umfasst folgende Felder Backup Age Alter der Sicherung Gibt an wie alt die Sicherung ist Active Directory erm glicht nicht die Verwendung einer Sicherung deren Alter die Active Directory Tombstone Lebensdauer Standardwert 60 Tage berschreitet e Created Erstellt Zeigt das Datum der Erstellung der Sicherung e Zeigt den Computernamen des Dom nencontrollers an die Sicherung enth lt von diesem Dom nencontroller abgerufene Verzeichnisobjektdaten e Media Medium Zeigt den Pfad und den Namen der Sicherungsdatei e Register Registrieren Um weitere Sicherungen zu registrieren klicken Sie auf Register Registrieren und dann auf eines der folgenden Elemente e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen i
407. peration Option Option f r den Vorgang erreichen Klicken Sie auf View Report Bericht anzeigen Die Spalte Modified by Ge ndert von im generierten Bericht enth lt Informationen zu den Benutzern die bestimmte Active Directory Objekte ge ndert haben Verwenden der vollst ndigen Offline Wiederherstellung So f hren Sie eine vollst ndige Offline Wiederherstellung aus e Rufen Sie den Reparaturassistenten auf und befolgen Sie die Anweisungen des Assistenten Mit dem Reparaturassistenten kann die gesamte Active Directory Datenbank auf einem Dom nencontroller wiederhergestellt werden indem eine Sicherung bernommen wird die f r den Dom nencontroller erstellt wurde Mit der vollst ndigen Offline Wiederherstellung k nnen Sie die gesamte Active Directory Datenbank aus einem Sicherungsmedium wiederherstellen ohne dabei das Betriebssystem neu installieren oder den Dom nencontroller erneut konfigurieren zu m ssen Die Wiederherstellung kann auf jedem Dom nencontroller ausgef hrt werden auf den ber ein Netzwerk zugegriffen werden kann In der Standardeinstellung werden dabei alle Verzeichnisobjekte auf dem Zieldom nencontroller nicht autorisierend wiederhergestellt Folglich m ssen die wiederhergestellten Daten dann ber die normale Replikation aktualisiert werden Eine nicht autorisierende Wiederherstellung wird normalerweise dann verwendet wenn ein Dom nencontroller aufgrund eines Hardware oder Softwareproblems ganz ausge
408. piel das Benutzerkennwort und der SID Verlauf k nnen jedoch nicht verglichen oder wiederhergestellt werden Au erdem kann ein Windows Server 2000 basierter Dom nencontroller nicht f r die Wiederherstellung gel schter Objekte mit LDAP verwendet werden Eine Online Wiederherstellung mittels der agentenlosen Methode beruht auf der Funktion Gel schte Objekte wiederherstellen die mit Windows Server 2003 eingef hrt wurde Durch diese Funktion wird die LDAP API erweitert und so die Wiederherstellung gel schter Objekte erm glicht Dabei werden jedoch ausschlie lich die f r das Vorhandensein des Objekts unbedingt erforderlichen Attribute wiederhergestellt Andere Attribute zum Beispiel im Zusammenhang mit der Mitgliedschaft in Sicherheits und Verteilungsgruppen m ssen aus einer Sicherung wiederhergestellt werden Mit der agentenlosen Methode k nnen Sie Wiederherstellungen vornehmen ohne ber Administratorzugriffsrechte auf dem Zieldom nencontroller zu verf gen Weitere Informationen finden Sie unter Wiederherstellungen ohne Administratorrechte auf Seite 131 So verwenden Sie die agentenlose Methode e Stellen Sie im Online Wiederherstellungsassistenten auf der Seite Domain Access Options Dom nenzugriffsoptionen sicher dass das Kontrollk stchen Use agentless method to access domain controller Agentenlose Methode f r den Zugriff auf den Dom nencontroller verwenden aktiviert ist Dadurch wird sichergestellt dass nu
409. putersammlung und klicken Sie dann auf Delete L schen Dadurch wird nur die ausgew hlte Computersammlung mit den Verkn pfungen zu den darin enthaltenen Computern und Containern und den Aufgaben zur Sicherungserstellung f r diese Computersammlung gel scht Die Container Dom nencontroller und AD LDS ADAM Hosts deren Verkn pfungen zur Computersammlung hinzugef gt wurden werden nicht gel scht Beim L schen einer Computersammlung werden nicht die Sicherungen gel scht die f r diese Sammlung erstellt wurden 46 Benutzerhandbuch Angeben eines Kontos f r den Zugriff auf den Sicherungsagenten Sicherungsdateispeicher und globale Katalogserver F r jede Computersammlung k nnen Sie ein Benutzerkonto angeben das f r den Zugriff auf folgende Elemente verwendet wird e Sicherungsagent der manuell oder automatisch auf Dom nencontrollern in der Computersammlung installiert ist e Speicherorte auf Zieldom nencontrollern oder UNC Freigaben auf denen f r die Computersammlung erstellte Sicherungsdateien gespeichert werden sollen Weitere Informationen zur Angabe dieser Speicherorte finden Sie unter Registerkarte DC Storage DC Speicher auf Seite 64 e Globale Katalogserver in der Gesamtstruktur f r die Erfassung von Gruppenmitgliedschaftsdaten w hrend der Durchf hrung von Sicherungsvorg ngen So geben Sie ein Zugriffskonto an 1 W hlen Sie in der Recovery Manager Konsolenstruktur die Computersammlung
410. r ber LDAP Funktionen auf den Dom nencontroller zugegriffen wird Agentenbasierte Methode Um die Einschr nkungen der agentenlosen Methode zu umgehen erm glicht der Online Wiederherstellungsassistent als Alternative die agentenbasierte Methode Bei der agentenbasierten Methode k nnen Sie s mtliche Objekte auch gel schte Objekte und Attribute auch Benutzerkennwort und SID Verlauf vergleichen und wiederherstellen Eine Wiederherstellung kann auf jedem Dom nencontroller mit einem von Recovery Manager Forest Edition unterst tzten Betriebssystem durchgef hrt werden 115 Recovery Manager for Active Directory Forest Edition Die agentenbasierte Methode hat jedoch die folgenden Nachteile Zieldom nencontroller muss identisch mit dem Dom nencontroller sein von dem die Sicherung erstellt wurde Es gibt keine M glichkeit zur Auswahl des Zieldom nencontrollers f r die Wiederherstellungs und Vergleichsvorg nge e Der Wiederherstellungs oder Vergleichsvorgang hat st rkere Auswirkungen Der Online Wiederherstellungsagent wird auf dem Dom nencontroller installiert wenn Sie den Vergleichs oder Wiederherstellungsvorgang im Online Wiederherstellungsassistenten starten und wieder entfernt wenn Sie den Assistenten schlie en sind Dom nenadministratorrechte auf dem Zieldom nencontroller erforderlich So verwenden Sie die agentenbasierte Methode e Stellen Sie im Online Wiederherstellungsassistenten auf d
411. r Dom ne zu suchen in der Sie gel schte Objekte wiederherstellen m chten Starten Sie das Tool Active Directory Users and Computers Active Directory Benutzer und Computer indem Sie auf Start und dann auf Run Ausf hren klicken dsa msc eingeben und auf OK klicken Erweitern Sie dann die entsprechenden Konsolenstruktur Knoten um den Container Deleted Objects Gel schte Objekte in der Dom ne zu suchen in der Sie gel schte Objekte wiederherstellen m chten Durchsuchen Sie den Container Deleted Objects Gel schte Objekte um den Untercontainer mit den gel schten Objekten die Sie wiederherstellen m chten auszuw hlen W hlen Sie im rechten Bereich die wiederherzustellenden Objekte aus Um mehrere Objekte auszuw hlen halten Sie die STRG Taste gedr ckt und klicken Sie auf die Objekte die Sie ausw hlen m chten Sie haben folgende M glichkeiten um bestimmte gel schte Objekte einfacher zu finden Sort the deleted objects Sortieren der gel schten Objekte Klicken Sie auf die Spalten berschrift im rechten Bereich nach der Sie die Objekte sortieren m chten Klicken Sie beispielsweise auf die berschrift der Spalte Name um die Objekte nach dem Namen zu sortieren Group the deleted objects Gruppieren der gel schten Objekte Zeigen Sie auf die Spalten berschrift im rechten Bereich nach der Sie die Objekte gruppieren m chten klicken Sie dann auf die Schaltfl che Nach unten und anschlie end auf Gro
412. r weitergeleitet Als Folge dessen sind die Verzeichnisdatenbanken auf den Dom nencontrollern normalerweise nicht vollst ndig konsistent Die Verzeichnisobjektdaten auf den einzelnen Dom nencontrollern unterscheiden sich etwas da die Replikationsaktualisierungen zwischen den Dom nencontrollern bertragen werden oder noch nicht initialisiert wurden Das Alter der Sicherung muss ebenfalls ber cksichtigt werden Active Directory verhindert die Wiederherstellung von Daten die lter sind als die sog Tombstone Lebensdauer eine in Active Directory festgelegte Einstellung Aus diesem Grund sollte innerhalb der Tombstone Lebensdauer mindestens einmal eine Active Directory Sicherung erstellt werden Es wird jedoch dringend empfohlen Sicherungen der Verzeichnisdatenbank deutlich fter als dieses eine Mal zu erstellen Sicherungsagent Recovery Manager Forest Edition sichert mit Hilfe eines Sicherungsagenten Remote Dom nencontroller und AD LDS ADAM Hosts Der Grund daf r ist dass einige vom Betriebssystem bereitgestellte Sicherungs APls nicht f r den Zugriff auf einen Zieldom nencontroller oder AD LDS ADAM Host ber die Recovery Manager Konsole verwendet werden k nnen Daher muss der Sicherungsagent auf einem Remote Dom nencontroller oder AD LDS ADAM Host installiert werden um auf dessen spezifische Objekte zugreifen zu k nnen Recovery Manager kann den Sicherungsagenten automatisch vor dem 26 Benutzerhandbuch Start einer Sich
413. r Eintrag in der Liste umfasst folgende Felder 110 Component Komponente Zeigt den Namen der gesicherten Komponente an u Unpacked Nicht komprimiert Zeigt an ob die Komponente entpackt ist Werte False oder Size in Backup Gr e in Sicherung Zeigt die Gr e der Komponenten in der Sicherung nach der Datenkomprimierung durch den Sicherungsagenten an Original Size Originalgr e Zeigt die Gr e der Komponenten im Quellsystem vor der Datenkomprimierung durch den Sicherungsagenten an Path Pfad Zeigt ggf den Pfad zu den entpackten Komponenten an Benutzerhandbuch Wiederherstellen von Daten in Active Directory In diesem Abschnitt werden folgende Themen behandelt e Erste Schritte mit Active Directory Wiederherstellungsvorg ngen e Wiederherstellen von gel schten Objekten e Recycling von gel schten Objekten Wiederherstellen von gesicherten Systemstatuskomponenten e Verwenden der granularen Online Wiederherstellung Wiederherstellen von Objekten mit Hilfe des Tools Active Directory Benutzer und Computer e Wiederherstellen von AD LDS ADAM e Selektive Wiederherstellung von Active Directory Objektattributen Wiederherstellen von Objekten in einer Anwendungsverzeichnispartition e Wiederherstellen von Objektkontingenten Wiederherstellen von dom nen bergreifenden Gruppenmitgliedschaften e Wiederherstellungen ohne Administratorrechte e Berichte zu Objekten un
414. r Extraktionsassistent unterst tzt Sie bei der Wiederherstellung von Daten aus einer Sicherung in einen bestimmten Ordner Mit diesem Assistenten k nnen Sie die Systemstatuskomponenten ausw hlen die Sie aus der Sicherung des Computers extrahieren m chten und den Zielordner f r die extrahierten Dateien angeben Der Assistent umfasst folgende Schritte e Backup Selection Auswahl der Sicherung e Folder Selection Ordnerauswahl e Operation Start Start des Vorgangs e Operation Progress Vorgangsfortschritt Completing the Extract Wizard Fertigstellen des Extraktionsassistenten 247 Recovery Manager for Active Directory Forest Edition Backup Selection Auswahl der Sicherung Auf dieser Seite k nnen Sie eine Liste der Computer anzeigen f r die Sicherungen verf gbar sind und eine Sicherung und die Systemstatuskomponenten in der Sicherung ausw hlen Locate the backup under computer name Sicherung unter dem folgenden Computernamen suchen Zeigt eine Liste der Computer an f r die Sicherungen verf gbar sind und erm glicht Ihnen die Auswahl einer Sicherung f r die Durchf hrung einer Wiederherstellung F r den ausgew hlten Computer werden im Fenster alle Sicherungen angezeigt die in Recovery Manager Forest Edition verf gbar sind Ein Sicherungseintrag umfasst das Datum und die Uhrzeit der Erstellung der Sicherung und zeigt das Alter der Sicherung in Tagen an Durch Aktivieren der Kontrollk stchen unter einem
415. r demilitarisierten Zone DMZ und nicht in einer Dom ne belassen tr gt dies zur Vermeidung jeglicher negativer Auswirkungen von eventuellen logischen Fehlern in Active Directory bei In der Realit t sind eigenst ndige Computer jedoch schwer zu verwalten zu patchen und zu sichern Eine alternative L sung ist die Bereitstellung verschiedener Instanzen der Recovery Manager Konsole in verschiedenen Active Directory Dom nen 209 Recovery Manager for Active Directory Forest Edition Empfohlene Vorgehensweisen f r die Wiederherstellung einer Active Directory Gesamtstruktur Wie viele Instanzen der Forest Recovery Konsole sollen bereitgestellt werden Die Forest Recovery Konsole muss ber Zugriff auf die Recovery Manager Forest Edition Sicherungsregistrierungsdatenbank verf gen die Informationen ber alle Sicherungen der Dom nencontroller in der Gesamtstruktur enth lt Um diese Voraussetzung zu erf llen m ssen Sie die Forest Recovery Konsole auf dem Computer bereitstellen auf dem die Recovery Manager Konsole f r die Erstellung von Sicherungen der Dom nencontroller gehostet wird Diese Voraussetzung kann in einfachen und relativ kleinen Umgebungen in denen nur eine einzige Instanz der Recovery Manager Konsole bereitgestellt wird problemlos erf llt werden In komplexen und gro en Umgebungen l sst sich die Voraussetzung dass nur eine einzige Instanz der Recovery Manager Konsole bereitgestellt wird und somit nur ein einziger ge
416. r for Active Directory Forest Edition Technische bersicht Recovery Manager Forest Edition f hrt folgende Funktionen aus Regelm ige Sicherung des Systemstatus der Dom nencontroller im Netzwerk einschlie lich Active Directory Datenbank und SYSVOL und Wartung der sicheren Repositorys die die gesicherten Systemstatusdaten enthalten e remote verwaltete Wiederherstellung von Active Directory Objektdaten und Gruppenrichtlinien Informationen aus einer zu einem bestimmten Zeitpunkt erstellten Sicherung e Active Directory AD LDS ADAM und Gruppenrichtlinien Vergleichsberichte Fehlerbehebung und Analyse Erstellen von Sicherungen Recovery Manager Forest Edition erm glicht die Erstellung von Sicherungen von Systemstatusdaten der Dom nencontroller einschlie lich der Active Directory Datenbank AD Sicherungserstellung Systemstatusdaten DC1 DC2 Mit Recovery Manager Forest Edition k nnen Sie eine Systemstatussicherung f r jeden im Netzwerk verf gbaren Active Directory Dom nencontroller erstellen Das Erstellen der Sicherungen ist eine unkomplizierte Aufgabe die regelm ig durchgef hrt werden kann und den Betrieb des Dom nencontrollers nicht beeintr chtigt Mit Recovery Manager Forest Edition k nnen Sie Dom nencontroller in Sammlungen zusammenfassen die H ufigkeit der Sicherungen planen sowie zul ssige Zeitr ume festlegen in denen
417. r for Active Directory Forest Edition k nnen Sie einen virtuellen Snapshot s mtlicher PCs in einer Computersammlung erstellen Ein mit Recovery Manager Forest Edition erstellter virtueller Snapshot stellt ein vollst ndiges Image des physischen Quellcomputers zu einem bestimmten Zeitpunkt dar Der Snapshot enth lt alle auf dem physischen Quellcomputer gespeicherten Daten einschlie lich Ordner Dateien installierte Anwendungen Active Directory Daten und AD LDS ADAM Daten Ein virtueller Snapshot kann f r die Bereitstellung von virtuellen Computern in einem von Recovery Manager Forest Edition unterst tzten Virtualisierungssystem verwendet werden z B VMware ESX oder Microsoft Hyper V Der bereitgestellte virtuelle Computer enth lt alle Daten die zum Zeitpunkt der Erstellung des virtuellen Snapshots auf dem physischen Quellcomputer gespeichert waren Mit Recovery Manager Forest Edition k nnen Sie virtuelle Snapshots f r die Bereitstellung von virtuellen Computern in einem Virtualisierungssystem der folgenden Produkte erstellen e Microsoft Hyper V 2008 und 2008 R2 e VMware ESX 3 5 4 0 und 4 1 F hren Sie die folgenden Schritte aus um virtuelle Snapshots zu erstellen e Schritt 1 Vorbereiten eines Ordners mit den ben tigten Dateien Dieser Schritt ist nur erforderlich wenn auf einem der physischen Quellcomputer Windows Server 2003 oder Windows Server 2003 R2 ausgef hrt wird e Schritt 2 Festlegen der Einstellungen f r die Erst
418. r ge ndert worden sind Mit diesem Assistenten k nnen Sie einzelne Verzeichnisobjekte und Objektattribute selektiv aus einer Active Directory Sicherung wiederherstellen eine Sicherung mit Active Directory vergleichen und zwei aus demselben Dom nencontroller stammende Sicherungen vergleichen Der Assistent umfasst folgende Schritte e Wizard Operation Mode Betriebsart des Assistenten e AD LDS ADAM Instance Selection Auswahl der AD LDS ADAM Instanz e Backup Selection Auswahl der Sicherung e Backup for Comparison Sicherung f r den Vergleich e Unpacked Backups Folder Selection Auswahl des Ordners f r entpackte Sicherungen e Backup Data Preparation Vorbereitung der Daten f r die Sicherung AD LDS ADAM Access Options AD LDS ADAM Zugriffsoptionen e Objects Be Processed Zu verarbeitende Objekte e Processing Options Verarbeitungsoptionen Reporting Options Berichterstattungsoptionen e Operation Start Start des Vorgangs e Operation Progress Vorgangsfortschritt e Operation Option Option f r den Vorgang e Objects to Be Restored Wiederherzustellende Objekte e Operation Results Ergebnisse des Vorgangs Completing the Online Restore Wizard for AD LDS ADAM Fertigstellen des Online Wiederherstellungsassistenten f r AD LDS ADAM 228 Benutzerhandbuch Wizard Operation Mode Betriebsart des Assistenten Auf dieser Seite k nnen Sie ausw hlen ob eine Wiederherstellung durchgef
419. r verf gen Die lokale Administratorengruppe verf gt standardm ig ber dieses Recht Bei der Ausf hrung der automatischen Sicherung verwendet Recovery Manager Forest Edition das explizit festgelegte Sicherungsagentenkonto um eine Verbindung zu den zu sichernden Computern herzustellen und die sich darauf befindlichen Daten zu sichern In diesem Fall muss das Konto unter dem die automatische Sicherung ausgef hrt wird folgende Voraussetzungen erf llen Es muss ein Mitglied der lokalen Administratorengruppe auf dem Recovery Manager Forest Edition Computer und auf jedem zu sichernden Computer sein auf dem sich die mit Hilfe der automatischen Sicherung zu sichernden Daten befinden Es muss ber das Recht Anmelden als Stapelverarbeitungsauftrag auf dem Recovery Manager Forest Edition Computer verf gen Die lokale Administratorengruppe verf gt standardm ig ber dieses Recht Wenn die geplante Sicherungsaufgabe nicht so konfiguriert werden kann dass sie unter einem Benutzerkonto mit Administratorrechten auf den zu sichernden Computern ausgef hrt wird k nnen Sie die Recovery Manager Forest Edition so konfigurieren dass auf die zu sichernden Computer ber ein anderes Benutzerkonto zugegriffen wird Dadurch k nnen Sie auf die zu sichernden Computer zugreifen die gegen ber der Dom ne der Recovery Manager Forest Edition keine Vertrauensstellung haben und somit das sogenannte Kein Vertrauen Probl
420. ren Eigenschaften Sie anzeigen m chten 3 W hlen Sie im Hauptmen Action Properties Aktion Eigenschaften Das Dialogfeld Properties Eigenschaften f r eine AD LDS ADAM Instanz enth lt grundlegende Informationen ber die Instanz einschlie lich einer Liste der Anwendungsverzeichnispartitionen die auf der Instanz gehostet werden 72 Benutzerhandbuch Anzeigen oder Ausblenden von AD LDS ADAM Partitionen Sie k nnen die Recovery Manager Konsole so konfigurieren dass sie bestimmte AD LDS ADAM Partitionen in einem AD LDS ADAM Konfigurationssatz mit dem die Recovery Manager Konsole verbunden ist anzeigt bzw ausblendet So zeigen Sie AD LDS ADAM Partitionen an oder blenden sie aus 1 Erweitern Sie in der Recovery Manager Konsolenstruktur den Knoten Active Directory und dann den Knoten des AD LDS ADAM Konfigurationssatzes mit den AD LDS ADAM Partitionen die Sie anzeigen bzw ausblenden m chten 2 W hlen Sie den Knoten Partitions Partitionen aus W hlen Sie im Hauptmen Action Show Partitions Aktion Partitionen anzeigen 4 Aktivieren Sie in der Liste Available AD LDS ADAM partitions Verf gbare LDS ADAM Partitionen die Kontrollk stchen neben den Partitionen die Sie anzeigen m chten bzw deaktivieren Sie die Kontrollk stchen neben den Partitionen die Sie ausblenden m chten 5 Klicken Sie abschlie end auf OK Anzeigen oder Ausblenden von Dom nen Sie k nnen die R
421. ren in Ihrer Umgebung ohne Delegation des Rechts zur Ausf hrung von Gesamtstruktur Wiederherstellungsvorg ngen e Sichern und Wiederherstellen einzelner Active Directory Objekte mit Hilfe einer objektspezifischen Sicherungs und Wiederherstellungsstrategie und eines Sicherungs und Wiederherstellungsplans Wie oft sollen die Dom nencontroller gesichert werden Es wird empfohlen t gliche Sicherungen der Dom nencontroller zu erstellen die Sie w hrend eines Gesamtstruktur Wiederherstellungsvorgangs wiederherstellen m chten Sichern Sie zus tzlich alle Dom nencontroller die zu Ihrem Sicherungsplan geh ren immer dann wenn wichtige nderungen in der IT Umgebung vorgenommen wurden Wie viele Dom nencontroller sollen gesichert werden Dies ist abh ngig von der ausgew hlten Gesamtstruktur Wiederherstellungsmethode f r die Umgebung Weitere Informationen ber diese Methoden finden Sie unter Gesamtstruktur Wiederherstellungsmethoden auf Seite 188 Die Entscheidung wie viele Dom nencontroller gesichert werden sollen und somit auch welche Methode f r die Gesamtstrukturwiederherstellung verwendet werden soll ist z B von den folgenden Faktoren abh ngig e Gesamtzahl der Dom nencontroller in Active Directory e Gr e der Active Directory Datenbank 207 Recovery Manager for Active Directory Forest Edition Bei einer gro en Anzahl von Dom nencontrollern in der Dom ne mehr als 50 und einer betr chtlichen Gr
422. ress Information Adressinformationen ausw hlen werden alle mit den Benutzeradressen in Verbindung stehenden Attribute ausgew hlt e Show all possible attributes Alle m glichen Attribute anzeigen Bei Auswahl dieser Option werden in der Liste Attributes Attribute alle Attribute des ausgew hlten Objekts angezeigt Clear all Auswahl aufheben Deaktiviert alle Kontrollk stchen in der Liste Attributes Attribute 224 Benutzerhandbuch Reporting Options Berichterstattungsoptionen Auf dieser Seite k nnen Sie festlegen ob Sie einen Vergleichs oder Wiederherstellungsbericht generieren m chten und welche Informationen der Bericht enthalten soll Generate report Bericht generieren Wenn dieses Kontrollk stchen aktiviert ist generiert der Assistent einen Bericht auf Grundlage der von Ihnen angegebenen Einstellungen Report changed objects only Nur ge nderte Objekte melden Wenn dieses Kontrollk stchen aktiviert ist enth lt der Vergleichsbericht nur Informationen ber die Objekte die seit der letzten Sicherung ge ndert wurden und der Wiederherstellungsbericht enth lt nur Informationen ber die Objekte die der Assistent w hrend der Wiederherstellung ge ndert oder deren L schung er r ckg ngig gemacht hat Report changed attributes only Nur ge nderte Attribute melden Wenn dieses Kontrollk stchen aktiviert ist enth lt der Vergleichsbericht nur Informationen ber die Objektattribute die seit der
423. rgangs ansehen W hlen Sie in der Men leiste die Option View Report Ansicht Bericht 171 Recovery Manager for Active Directory Forest Edition Verwalten der Wiederherstellungseinstellungen f r einen DC in einem Wiederherstellungsprojekt Sie k nnen f r jeden Dom nencontroller im Wiederherstellungsprojekt eigene Wiederherstellungseinstellungen festlegen Weitere Informationen ber diese Einstellungen finden Sie unter Dom nencontroller Wiederherstellung Einstellungen und Fortschritt auf Seite 162 So geben Sie die Wiederherstellungseinstellungen f r einen Dom nencontroller an 1 Erstellen oder ffnen Sie ein Wiederherstellungsprojekt 2 W hlen Sie in der Liste der Dom nencontroller den Dom nencontroller aus f r den Sie Wiederherstellungseinstellungen angeben m chten 3 Geben Sie die Wiederherstellungseinstellungen auf der Registerkarte Settings Einstellungen an Ausw hlen von Sicherungen f r die Wiederherstellung Sie k nnen Dom nencontroller nur aus Sicherungen wiederherstellen die in Recovery Manager for Active Directory Forest Edition registriert wurden Sie haben folgende M glichkeiten um Sicherungen f r die Wiederherstellung aus der Forest Recovery Konsole auszuw hlen e Methode 1 Automatisches Ausw hlen von Sicherungen basierend auf Kriterien Mit dieser Methode k nnen Sie automatisch bestimmte Sicherungen f r mehrere Dom nencontroller die den angegebenen Kriterien f r die Sicheru
424. rhalten haben Diese Option erstellt den globalen Katalog nur in den Dom nen neu die Sie mit Hilfe von Recovery Manager for Active Directory Forest Edition wiederherstellten e Keep GC intact GC intakt halten Erstellt den globalen Katalog w hrend der Wiederherstellung in keiner Form neu und ver ndert diesen auch nicht Mit dieser Option bleiben die globalen Katalogserver entweder in dem Zustand in dem sie sich vor Beginn der Wiederherstellung befanden dies trifft f r alle Server zu die sich in den Dom nen befinden f r die Sie keine Wiederherstellung festlegten oder in dem Zustand zu dem sie w hrend des Wiederherstellungsvorgangs aus der Sicherung wiederhergestellt wurden Diese Option kann Ihnen in bestimmten Situationen dabei helfen Ausfallzeiten des globalen Katalogs zu verhindern und den Benutzern einige gesamtstrukturweite Dienste schneller zur Verf gung zu stellen Die Verwendung dieser Option erh ht das Risiko der Aufnahme veralteter Objekte in den globalen Katalog betr chtlich was zu einer besch digten Gesamtstruktur f hren kann Wenn Sie diese Option verwenden wird Ihnen empfohlen den globalen Katalog manuell zur ckzusetzen um sicherzustellen dass er keine Inkonsistenzen aufweist Maximum difference allowed for backup creation times Erlaubte maximale Differenz zwischen Sicherungserstellungszeiten Erm glicht es Ihnen eine bevorzugte maximale Differenz zwischen Sicherungserstellungszeiten der Sicherungen d
425. rhandbuch Die Registerkarte Settings Einstellungen erm glicht die Angabe von Wiederherstellungseinstellungen f r einen oder mehrere in der Liste ausgew hlte Dom nencontroller 1 Halten Sie die STRG Taste gedr ckt und klicken Sie dann auf die gew nschten Dom nencontroller in der Liste der Dom nencontroller um sie auszuw hlen 2 Geben Sie auf der Registerkarte Settings Einstellungen die Wiederherstellungseinstellungen f r die ausgew hlten Dom nencontroller an So geben Sie Wiederherstellungseinstellungen f r mehrere Dom nencontroller gleichzeitig an Der Bereich Dom nencontroller Wiederherstellung Einstellungen und Fortschritt enth lt au erdem die folgenden Befehle zum Verwalten der Wiederherstellung eines oder mehrerer Dom nencontroller in der Liste BEFEHL BESCHREIBUNG Retry All Operations Alle Mit diesem Befehl k nnen Sie alle Vorg nge f r die in der Liste ausgew hlten Vorg nge erneut versuchen Dom nencontroller erneut ausprobieren Bevor Sie alle Vorg nge erneut ausprobieren k nnen Sie eine andere Wiederherstellungsmethode f r die Dom nencontroller ausw hlen Retry Last Operation Mit diesem Befehl k nnen Sie den letzten w hrend der aktuellen Sitzung Letzten Vorgang erneut ausgef hrten Vorgang f r die in der Liste ausgew hlten Dom nencontroller versuchen erneut versuchen Skip and Continue Mit diesem Befehl k nnen Sie den aufgetretenen Fehler f r die in der Liste
426. richte und Alarme generiert Weitere Informationen ber ChangeAuditor for Active Directory finden Sie unter http www quest com changeauditor for active directory Management Shell Die auf der Microsoft Windows PowerShell Technologie basierende Recovery Manager Forest Edition Management Shell stellt eine Befehlszeilen Schnittstelle bereit mit der Verwaltungsaufgaben im Zusammenhang mit der Sicherung Wiederherstellung automatisiert werden k nnen Mit dieser Management Shell k nnen Administratoren Computersammlungen und Sicherungs Wiederherstellungssitzungen verwalten Vergleiche erstellen und Sicherungs Wiederherstellungsauftr ge starten Die Management Shell Befehlszeilen Tools Cmdlets von Recovery Manager Forest Edition wurden ebenso wie alle Windows PowerShell Cmdlets f r die Behandlung von Objekten konzipiert d h f r strukturierte Informationen bei denen es sich um mehr als eine am Bildschirm angezeigte Zeichenkette handelt Die Cmdlets verwenden keinen Text als Grundlage f r die Interaktion mit dem System sondern ein Objektmodell das auf der Microsoft NET Plattform basiert Im Gegensatz zu herk mmlichen textbasierten Befehlen sind f r die Cmdlets keine Textverarbeitungsprogramme f r die Extraktion bestimmter Informationen erforderlich Stattdessen k nnen Sie direkt mittels standardisierter Windows PowerShell Objektbehandlungsbefehle auf Teile der Daten zugreifen Planung und Automatisierung Mit Recovery Manager Fore
427. riert alle im angegebenen Ordner gespeicherten MTF konformen Sicherungsdateien bkf e Register Offline Active Directory Database Offline Active Directory Datenbank registrieren Registriert eine Active Directory Datenbank ntds Datei die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde e Register Offline AD LDS ADAM Database Offline AD LDS ADAM Datenbank registrieren Registriert eine AD LDS ADAM Datenbank adamntds dit Datei die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde 107 Recovery Manager for Active Directory Forest Edition Filtern von Sicherungen Die Eigenschaften der Knoten Backups Active Directory Sicherungen Active Directory und Backups AD LDS ADAM Sicherungen AD LDS ADAM k nnen so konfiguriert werden dass Recovery Manager Forest Edition alle Sicherungen oder nur ausgew hlte Sicherungen anzeigt die nach Sicherungsquelle und oder Sicherungsdatum gefiltert wurden So zeigen Sie das Dialogfeld Properties Eigenschaften f r den Knoten Active Directory oder AD LDS ADAM an 1 Klicken Sie in der Konsolenstruktur auf Backups Sicherungen und w hlen Sie dann im Detailfenster Active Directory oder AD LDS ADAM aus 2 Klicken Sie im Men Action Aktion auf Properties Eigenschaften Das Dialogfeld Properties Eigenschaften enth lt die Registerkarte General Allgemeines Registerkarte Prope
428. rierung entfernen Wenn eine Meldung angezeigt wird best tigen Sie den Vorgang 2 L schen Sie den Ordner mit den Dateien des virtuellen Snapshots dessen Registrierung Sie in Schritt 1 dieses Vorgangs entfernt haben Dies ist der Ordner dessen Pfad Sie in Schritt 1a dieses Vorgangs notiert haben Verwenden eines virtuellen Snapshots zur Bereitstellung eines virtuellen Computers in Microsoft Hyper V Weitere Informationen zu diesem Produkt finden Sie unter Diese Funktion ist nur in Recovery Manager for Active Directory Forest Edition verf gbar http www quest com recovery manager for active directory forest edition Mit einem mit Microsoft Hyper V kompatiblen mit Recovery Manager Forest Edition erstellten virtuellen Snapshot k nnen Sie einen virtuellen Computer in Microsoft Hyper V bereitstellen So stellen Sie einen virtuellen Computer in Microsoft Hyper V bereit 1 ffnen Sie die Recovery Manager Management Shell 2 Erstellen Sie mit dem Cmdlet Publish RMADVirtualSnapshot einen virtuellen Computer auf dem Microsoft Hyper V Zielhost Weitere Informationen finden Sie unter Verwenden der Management Shell auf Seite 155 und in der Hilfe zur Recovery Manager Management Shell Beispielbefehl PS C gt pwd read host Enter Hyper V password AsSecureString PS C gt Get RMADBackup Virtual Where Object _ BackupID eq 3 Publish RMADVirtualSnapshot HyperVHostname Computerl HyperVShareName
429. ring the Target Computer Konfigurieren des Zielcomputers e Installieren von Active Directory e Wiederherstellen von Active Directory aus einer Sicherung e Configuring the Cloned Domain Controller Konfigurieren des geklonten Dom nencontrollers e Completing the Wizard Fertigstellen des Assistenten 249 Recovery Manager for Active Directory Forest Edition Computer and Backup Selection Auswahl des Computers und der Sicherung Verwenden Sie diese Seite um eine Liste der Computer anzuzeigen f r die Sicherungen verf gbar sind und um eine Sicherung f r einen Klonvorgang auszuw hlen e Locate the backup under computer name Sicherung unter dem folgenden Computernamen suchen Zeigt eine Liste der Computer an f r die Sicherungen verf gbar sind und erm glicht Ihnen die Auswahl einer Sicherung f r die Durchf hrung eines Klonvorgangs Um zu gew hrleisten dass die ausgew hlte Sicherung alle Systemstatuskomponenten enth lt die f r die Wiederherstellung ben tigt werden durchsuchen Sie System State Systemstatus auf der Seite Computer and Backup Selection Auswahl des Computers und der Sicherung F r den ausgew hlten Computer werden auf der Seite alle Sicherungen angezeigt die in Recovery Manager Forest Edition verf gbar sind Ein Sicherungseintrag umfasst das Datum und die Uhrzeit der Erstellung der Sicherung und zeigt das Alter der Sicherung in Tagen an e Register Registrieren Um weitere Sicherungen zu regis
430. rn oder Dateien k nnen auch den Verzeichnispfad unter dem Freigabenamen mit der folgenden Syntax enthalten Servername Freigabename Verzeichnis Dateiname UNC ist die Abk rzung f r den englischen Begriff Universal Naming Convention Ein ununterbrochener Pfad in der Struktur einschlie lich aller untergeordneten Objekte eines beliebigen Containers in diesem Pfad Siehe auch Struktur und Dom nenstruktur 265 Recovery Manager for Active Directory Forest Edition V Verkn pfte Attribute Verkn pfte Attribute sind Attributpaare in denen das System die Werte eines Attributs der R ckverkn pfung auf Grundlage der f r das andere Attribut der Vorverkn pfung in der Gesamtstruktur festgelegten Werte berechnet Der Wert einer R ckverkn pfung f r eine beliebige Objektinstanz besteht aus den DNs aller Objekte bei denen die definierten Namen des Objekts in der entsprechenden Vorverkn pfung festgelegt wurden Beispiel Mitglied von und Mitglieder stellen ein verkn pftes Attributpaar dar wobei Mitglieder die Vorverkn pfung und Mitglied von die R ckverkn pfung ist Angenommen der Benutzer Martin ist ein Mitglied der Verkaufsgruppe Wenn Sie den DN von Martins Benutzerobjekt im Attribut Mitglied der Verkaufsgruppe speichern wird der DN des Verkaufsgruppenobjekts im Attribut Mitglied von von Martins Benutzerobjekt angezeigt Verkn pfungen von Gruppenrichtlinienobjekten Verkn pfungen v
431. rnativen Speicherort kann erforderlich sein um die Verf gbarkeit der Sicherungen zu gew hrleisten 3 Klicken Sie im Dialogfeld Properties Eigenschaften auf die Registerkarte Agent Settings Agenteneinstellungen und f hren Sie dann folgende Schritte aus Damit Recovery Manager Forest Edition den Sicherungsagenten Backup Agent mit einem anderen Konto initialisiert aktivieren Sie das Kontrollk stchen Access backup agent and backup files using the specified account Angegebenes Konto f r den Zugriff auf Backup Agent und Sicherungsdateien verwenden und klicken Sie dann auf Select Account Konto ausw hlen um den Benutzeranmeldenamen und das Kennwort eines Kontos anzugeben das ber Administratorrechte auf den zu sichernden Computern verf gt Die Verwendung eines speziellen Kontos f r die Initialisierung des Sicherungsagenten kann erforderlich sein wenn Recovery Manager Forest Edition nicht f r die Ausf hrung unter einem Konto mit Administratorrechten auf den zu sichernden Computern konfiguriert werden kann e Aktivieren Sie das Kontrollk stchen Use preinstalled Backup Agent Vorinstallierten Backup Agent verwenden wenn das Programm Computersammlungen mit dem vorinstallierten Sicherungsagenten sichern soll 100 Benutzerhandbuch Die Standardeinstellungen werden f r neu erstellte Computersammlungen verwendet Durch die nderung der Eigenschaften einer bestimmten Computersammlung legen Sie die f r diese Sammlung spezif
432. rstellungsvorgang Es kann Situationen geben in denen Sie der laufenden Wiederherstellung der Gesamtstruktur einen Dom nencontroller hinzuf gen m chten der nicht wiederhergestellt wird Sie k nnen den Dom nencontroller hinzuf gen ohne dass die laufende Wiederherstellung der Gesamtstruktur unterbrochen wird So f gen Sie einem laufenden Wiederherstellungsvorgang einen Dom nencontroller hinzu 1 W hlen Sie in der Liste der Dom nencontroller den Dom nencontroller aus der zu dem laufenden Wiederherstellungsvorgang hinzugef gt werden soll 2 Geben Sie auf der Registerkarte Settings Einstellungen die Wiederherstellungseinstellungen f r den Dom nencontroller an 3 Klicken Sie mit der rechten Maustaste auf den Dom nencontroller und klicken Sie dann auf Retry All Operations Alle Vorg nge erneut versuchen Wiederherstellen von bestimmten Dom nen in einer Gesamtstruktur Sie k nnen mit Recovery Manager Forest Edition die selektive Wiederherstellung von Dom nen in einer Active Directory Gesamtstruktur ausf hren Sie k nnen diese Methode verwenden wenn Sie die Dom nen identifiziert haben die gef hrliche oder unerw nschte Daten enthalten und diese selektiv wiederherstellen m chten Bevor Sie mit solch einer selektiven Wiederherstellung fortfahren sollten Sie sich absolut sicher sein dass die gef hrlichen oder unerw nschten Daten nicht in andere Dom nen in der Gesamtstruktur repliziert werden Verwenden Sie w hren
433. rt werden sollen aus den Konfigurationseinstellungen ab Die Konfigurationseinstellungen werden im Dialogfeld Defaults Standard f r den Knoten Computer Collections Computersammlungen oder eine Computersammlung Eigenschaften der Computersammlung festgelegt Hier k nnen Sie auch die vom Sicherungsassistenten verwendeten Einstellungen anzeigen und ndern So w hlen Sie die zu sichernden Komponenten aus 1 F hren Sie eine der folgenden Aktionen aus e Klicken Sie mit der rechten Maustaste auf den Knoten Computer Collections Computersammlungen und klicken Sie dann auf Collection Defaults Standardeinstellung f r Sammlung Klicken Sie mit der rechten Maustaste auf den Knoten Computer Collection Computersammlung und klicken Sie dann auf Properties Eigenschaften e Klicken Sie auf der Seite Completing the Backup Wizard Fertigstellen des Sicherungsassistenten auf Advanced Erweitert 2 Klicken Sie im Dialogfeld Properties Eigenschaften auf die Registerkarte System State Systemstatus 3 Aktivieren Sie unter Back up the following componen Folgende Komponenten sichern die Kontrollk stchen neben den Komponenten die Sie sichern m chten Die Standardeinstellungen werden auch f r neu erstellte Computersammlungen verwendet Durch die nderung der Eigenschaften einer bestimmten Computersammlung legen Sie die f r diese Sammlung spezifischen Einstellungen fest Unterschiedliche Computersammlungen k nnen unterschie
434. rten Sie den Computer manuell neu 246 Benutzerhandbuch Completing the Repair Wizard Fertigstellen des Reparaturassistenten Verwenden Sie diese Seite um die Ergebnisse des Vorgangs anzuzeigen e View Log Protokoll anzeigen Zeigt das Ergebnisprotokoll der Wiederherstellung an Dieses Protokoll dient zur Vereinfachung der Fehlerbehebung e Finish Fertig stellen Klicken Sie auf Finish Fertig stellen um den Reparaturassistenten zu schlie en So ffnen Sie die Protokolldatei e Klicken Sie auf der Seite Completing the Repair Wizard Fertigstellen des Reparaturassistenten auf View Log Protokoll anzeigen Das Protokoll umfasst folgende Eintr ge Operation Vorgang Typ des Wiederherstellungsvorgangs Backup Sicherung Pfad und Name der Sicherungsdatei e Created Erstellt Datum und Uhrzeit der Erstellung der Sicherung e Operation Started Vorgang gestartet Datum und Uhrzeit des Starts der Wiederherstellung durch den Assistenten DIT Database restore started DIT Datenbankwiederherstellung gestartet Unter diesem Eintrag wird eine Liste der Dateien angezeigt die der Assistent wiederhergestellt hat e Operation completed Vorgang abgeschlossen Datum und Uhrzeit des Abschlusses der Wiederherstellung durch den Assistenten Der Assistent speichert die Protokolldatei in folgendem Ordner Allusersprofile Application Data Quest Software RMAD Repair Extract Wizard Extraktionsassistenten De
435. rten des Wiederherstellungsvorgangs oder der berpr fung der Einstellungen f r ein Wiederherstellungsprojekt k nnen Sie aktive Pausen im Projekt berwachen und bei Bedarf aufheben Nach dem Aufheben einer aktiven Pause setzen alle angehaltenen Dom nencontroller f r die die Pause gilt die Wiederherstellung fort Die Anzahl der aktuell aktiven Pausen wird neben der Verkn pfung Active pauses Aktive Pausen im Bereich Project Summary Projektzusammenfassung der Forest Recovery Konsole angezeigt Sie k nnen auf die Verkn pfung Active pauses Aktive Pausen klicken um die Details zu aktiven Pausen anzuzeigen und ausgew hlte Pausen aufzuheben So heben Sie eine aktive Pause auf 1 Klicken Sie im Bereich Project Summary Projektzusammenfassung der Forest Recovery Konsole auf die Verkn pfung Active pauses Aktive Pausen 2 W hlen Sie in der Liste Active pauses Aktive Pausen die Pause aus die aufgehoben werden soll Nach Auswahl einer Pause k nnen Sie eine Liste der Dom nencontroller f r die diese Pause gilt sowie den aktuellen Pausenstatus f r jeden dieser Dom nencontroller anzeigen 3 Klicken Sie auf die Schaltfl che Release Aufheben um die Wiederherstellung der angehaltenen Dom nencontroller f r die die Pause gilt fortzusetzen ndern einer Pause Sie k nnen einige Einstellungen von vorhandenen Pausen ndern 2 den Pausennamen den Wiederherstellungsschritt vor dem die Pause aktiv wird und d
436. rties Eigenschaften f r Active Directory Sicherungen Auf der Registerkarte Properties Eigenschaften k nnen Sie im Detailfenster der Recovery Manager Konsole Snap In angezeigte Active Directory Sicherungen filtern Filter backups view Sicherungsansicht filtern Aktivieren Sie dieses Kontrollk stchen um die Filterung von Sicherungen zu aktivieren Sie k nnen Sicherungen auf Grundlage von Sicherungsquellen oder Daten filtern Lassen Sie dieses Kontrollk stchen deaktiviert damit Recovery Manager Forest Edition alle registrierten Sicherungen im Detailfenster anzeigt Backup sources Sicherungsquellen Diese Option erm glicht es Ihnen Sicherungen auf Grundlage von Sicherungsquellen zu filtern So kann Recovery Manager Forest Edition zum Beispiel nur Sicherungen anzeigen die vom angegebenen Dom nencontroller stammen e Domain controller Dom nencontroller Hier k nnen Sie den Namen eines Dom nencontrollers eingeben Recovery Manager Forest Edition zeigt nur Sicherungen an die von diesem Dom nencontroller stammen Domain Dom ne Hier k nnen Sie den Namen einer Dom ne eingeben Recovery Manager Forest Edition zeigt nur Sicherungen an die von Dom nencontrollern dieser Dom ne stammen e Site Hier k nnen Sie den Namen einer Site eingeben Recovery Manager Forest Edition zeigt nur Sicherungen an die von auf dieser Site befindlichen Dom nencontrollern stammen e Backup dates Sicherungsdaten Diese Option erm
437. rver 2008 or 2008 R2 basierten Dom nencontrollers Stellen Sie sicher dass Sie alle Systemstatuskomponenten ausw hlen und sichern Zur Sicherungserstellung k nnen Sie den Sicherungsassistenten verwenden 2 Rufen Sie den Extraktionsassistenten auf und befolgen Sie die Anweisungen des Assistenten 3 Klicken Sie auf der Seite Backup Selection Auswahl der Sicherung auf die Sicherung die Sie in Schritt 1 dieses Vorgangs erstellt haben 4 Geben Sie im Fenster Folder Selection Ordnerauswahl den Pfad zu dem Ordner an in dem die entpackten Sicherungsdateien gespeichert werden sollen 5 Folgen Sie den Anweisungen des Assistenten um den Extraktionsvorgang abzuschlie en 144 Benutzerhandbuch Schritt 2 Verwenden Sie IFM zur Erstellung eines Dom nencontrollers 1 Stellen Sie sicher dass Sie die Serverrolle der Active Directory Dom nendienste auf dem Windows Server 2008 basierten Computer installieren der als neuer Dom nencontroller dienen soll 2 Klicken Sie auf diesem Computer auf Start und dann auf Run Ausf hren geben Sie dcpromo adv ein und dr cken Sie die Eingabetaste 3 Achten Sie darauf dass Sie auf der Startseite des Installationsassistenten der Active Directory Dom nendienste das Kontrollk stchen Use advanced mode installation Installation im erweiterten Modus verwenden aktivieren 4 Setzen Sie den Assistenten fort bis Sie sich auf der Seite Choose a Deployment Configuration Bereitstellungskonfigurati
438. ry Manager Forest Edition von den Ereignismeldungen abh ngig die das Produkt in das Windows Anwendungsprotokoll f r bestehende Computersammlungen schreibt Deshalb m ssen Sie zur erfolgreichen Verwendung dieses Management Packs sicherstellen dass Recovery Manager Forest Edition ordnungsgem konfiguriert wurde Ereignisse ber die zu berwachenden Computersammlungen zu schreiben F hren Sie die n chsten Schritte f r jede bestehende Computersammlung durch die Sie mit Hilfe des Management Packs berwachen m chten So konfigurieren Sie Recovery Manager Forest Edition 1 ffnen Sie die Recovery Manager Konsole 2 Erweitern Sie in der Konsolenstruktur den Knoten Computer Collections Computersammlungen 3 Klicken Sie mit der rechten Maustaste auf die Computersammlung die Sie mit Hilfe dieses Management Packs berwachen m chten und klicken Sie dann im Kontextmen auf Properties Eigenschaften 4 Klicken Sie dem sich ffnenden Dialogfeld auf die Registerkarte Log Protokoll 5 Stellen Sie sicher dass Sie folgende Schritte ausgef hrt haben e Aktivieren Sie das Kontrollk stchen Application Log Anwendungsprotokoll e W hlen Sie die Option Everything Alles in der Dropdown Liste What to record Zu protokollierende Elemente aus e Deaktivieren Sie das Kontrollk stchen Create event upon warnings or errors only Ereignis nur bei Fehlern oder Warnungen erstellen 6 Klicken Sie abschlie end auf OK um das Dial
439. s Master bezeichnet wird Anforderungen f r derartige nderungen akzeptiert In jeder Gesamtstruktur gibt es mindestens f nf Vorgangs Master Rollen die einem oder mehreren Dom nencontrollern zugewiesen werden Gesamtstrukturweite Vorgangs Master Rollen m ssen nur einmal in jeder Gesamtstruktur vorhanden sein Dom nenweite Vorgangs Master Rollen m ssen einmal in jeder Dom ne in der Gesamtstruktur vorhanden sein Die FSMO Rollen Flexible Single Master Operations flexible Einzel Master Vorg nge werden manchmal auch als Vorgangs Master Rollen bezeichnet 261 Recovery Manager for Active Directory Forest Edition G Gesamtstruktur Eine Sammlung von einer oder mehreren Active Directory Strukturen die als Peers organisiert sind und ber bidirektionale transitive Vertrauensstellungen zwischen den Stammdom nen jeder einzelnen Struktur miteinander verbunden sind Alle Strukturen in einer Gesamtstruktur verf gen ber ein gemeinsames Schema eine gemeinsame Konfiguration und einen gemeinsamen globalen Katalog Wenn eine Gesamtstruktur mehrere Strukturen enth lt bilden die Strukturen keinen zusammenh ngenden Namespace Globaler Katalog Ein Server der ein partielles Replikat jedes Benutzer Benennungskontexts in Active Directory enth lt Der globale Katalog enth lt auch die Schema und Konfigurationsnamenskontexte Die Attribute im globalen Katalog sind die am h ufigsten in Suchvorg ngen verwendeten Attribute und die Attribute d
440. s und der Sicherung aus e View Report Bericht anzeigen Klicken Sie auf diese Option um den Betriebssystem Vergleichsbericht anzuzeigen Der Betriebssystem Vergleichsbericht erm glicht Ihnen die bersichtliche Anzeige aller Parameter des auf dem Quelldom nencontroller und auf dem Zielcomputer installierten Betriebssystems Der Vergleichsbericht umfasst Informationen zur Betriebssystemversion zu installierten Service Packs und Hotfixes 250 Benutzerhandbuch Domain Controller Access Options Dom nencontroller Zugriffsoptionen Auf dieser Seite k nnen Sie die Anmeldeinformationen angeben die der Assistent verwendet um auf den Zieldom nencontroller zuzugreifen und ihn im DSRM Modus neu zu starten Nach Abschluss der Analyse ndert der Assistent die Seite und erm glicht es Ihnen anzugeben ob Sie den Klonvorgang fortsetzen m chten Wenn die auf dem Zielcomputer installierten Aktualisierungen von denen auf dem Quelldom nencontroller abweichen zeigt der Assistent die folgenden Elemente an Directory Services Restore Mode password Kennwort f r den Modus Verzeichnisdienste wiederherstellen Dieser Bereich enth lt die folgenden Elemente Password Kennwort Hier k nnen Sie das Kennwort f r den Modus Verzeichnisdienste wiederherstellen eingeben Geben Sie dieses Kennwort erneut in das Textfeld Confirm password Kennwort best tigen ein e Reset DSRM password DSRM Kennwort r cksetzen Aktivieren Sie
441. samtstrukturweiter Sicherungsregistrierungskatalog gepflegt wird m glicherweise nicht realisieren Weitere Informationen zur Konsolidierung von Sicherungen die von verschiedenen Instanzen der in Ihrer Umgebung bereitgestellten Recovery Manager Forest Edition erstellt wurden finden Sie unter Konsolidieren von Sicherungen aus verschiedenen Sicherungsregistrierungsdatenbanken auf Seite 149 Ausw hlen von Sicherungen f r die Gesamtstrukturwiederherstellung Alle Dom nencontrollersicherungen die Sie f r die Wiederherstellung der Active Directory Gesamtstruktur verwenden sollten innerhalb des Zeitraums von 24 Stunden erfasst worden sein um zu vermeiden dass inkonsistente oder unerw nschte Daten in die wiederhergestellte Gesamtstruktur importiert werden Wo soll die Forest Recovery Konsole installiert werden Die empfohlene Vorgehensweise besteht darin die Forest Recovery Konsole auf einem eigenst ndigen Computer zu installieren Dadurch k nnen Sie vermeiden dass Sie die Forest Recovery Konsole aufgrund eines Fehlers in Active Directory nicht verwenden k nnen Wenn Sie den Computer mit der Forest Recovery Konsole in einer demilitarisierten Zone DMZ und nicht in einer Dom ne belassen tr gt dies zur Vermeidung jeglicher negativer Auswirkungen von eventuellen logischen Fehlern in Active Directory bei Sichern der Recovery Manager Forest Edition Konfiguration Es wird empfohlen die Konfiguration von Recovery Manager Forest Edi
442. sberechtigungen zugewiesen e Wiederherstellen von Gruppenrichtlinienobjektverkn pfungen Hiermit werden alle mit dem Gruppenrichtlinienobjekt verbundenen Verkn pfungen wie zum Zeitpunkt der Sicherung wiederhergestellt Dadurch wird das Objekt wieder von den gleichen Sites Dom nen und Organisationseinheiten wie zum Zeitpunkt der Sicherung verwendet e Vergleichsberichte Hieraus wird ersichtlich ob ein Gruppenrichtlinienobjekt seit dem Zeitpunkt der letzten Sicherungserstellung gel scht oder ge ndert wurde Diese Optionen k nnen beliebig kombiniert werden Angenommen bestimmte Verkn pfungen mit einem Gruppenrichtlinienobjekt wurden versehentlich gel scht Wenn die Sicherung jedoch eine veraltete Version des Gruppenrichtlinienobjekts enth lt k nnen Sie ausschlie lich die Verkn pfungen wiederherstellen nicht aber die Richtlinieneinstellungen oder die Sicherheitseinstellungen Gruppenrichtlinien Wiederherstellung Zur Vermeidung von Ausfallzeiten bei der Wiederherstellung von Gruppenrichtlinien erm glicht Recovery Manager die Methode Gruppenrichtlinien Wiederherstellung Mit dieser Methode k nnen einzelne Gruppenrichtlinienobjekte auf einem ausgew hlten Dom nencontroller wiederhergestellt werden Dieser Vorgang kann auf jedem remote zug nglichen Dom nencontroller ausgef hrt werden Bei dieser Methode m ssen die Dom nencontroller nicht neu gestartet werden Der Vorgang wirkt sich ausschlie lich auf die f r die Wiederherstellu
443. schen von virtuellen Snapshots Diese Funktion ist nur in Recovery Manager for Active Directory Forest Edition verf gbar A Weitere Informationen zu diesem Produkt finden Sie unter http www quest com recovery manager for active directory forest edition Virtuelle Snapshots k nnen viel Speicherplatz in der Umgebung belegen Daher wird empfohlen nicht mehr ben tigte virtuelle Snapshots zu l schen Es gibt folgende M glichkeiten um virtuelle Snapshots zu l schen e Methode 1 Automatisches L schen von nicht mehr ben tigten virtuellen Snapshots Erm glicht die Konfiguration einer f r die Computersammlung spezifischen Aufbewahrungsrichtlinie zum L schen von nicht mehr ben tigten virtuellen Snapshots In den Einstellungen zur Aufbewahrungsrichtlinie k nnen Sie festlegen wie viele der letzten virtuellen Snapshots aufbewahrt werden sollen Die brigen f r die Computersammlung erstellten virtuellen Snapshots werden automatisch gel scht Methode 2 Manuelles L schen von virtuellen Snapshots Erm glicht das manuelle L schen von virtuellen Snapshots Anweisungen zur Verwendung dieser Methoden finden Sie in den folgenden Abschnitten Methode 1 Automatisches L schen von nicht mehr ben tigten virtuellen Snapshots So werden nicht mehr ben tigte virtuelle Snapshots automatisch gel scht 1 Erweitern Sie in der Recovery Manager Konsolenstruktur den Knoten Computer Collections Computersammlungen um die Computersammlung ausz
444. sches Konfigurieren der Windows Firewall Die Windows Firewall kann automatisch vom Sicherungsagenten konfiguriert werden Stellen Sie vor der Ausf hrung der folgenden Vorgehensweise sicher dass die auf dem Zielcomputer aktivierte Windows Firewall keine von der Recovery Manager Konsole verwendeten Ports blockiert Diese Ports sind f r die Bereitstellung des Sicherungsagenten erforderlich Weitere Informationen ber die Ports der Recovery Manager Konsole finden Sie im Bereitstellungshandbuch So wird die Windows Firewall automatisch vom Sicherungsagenten konfiguriert 1 ffnen Sie die Recovery Manager Konsole erweitern Sie den Knoten Computersammlungen der Konsolenstruktur und w hlen Sie die Computersammlung mit den Zielcomputern auf denen Sie die Windows Firewall automatisch konfigurieren m chten 2 W hlen Sie im Hauptmen Action Properties Aktion Eigenschaften 3 Rufen Sie in dem sich ffnenden Dialogfeld die Registerkarte Agent Settings Agenteneinstellungen auf 4 Stellen Sie sicher dass das Kontrollk stchen Use preinstalled Backup Agent Vorinstallierten Backup Agent verwenden deaktiviert ist Dies ist erforderlich damit der Sicherungsagent zu Beginn der Sicherungserstellung automatisch bereitgestellt wird Sie k nnen die Windows Firewall nicht mit dem vorinstallierten Sicherungsagenten konfigurieren 5 Aktivieren Sie das Kontrollk stchen Automatically configure Windows Firewall Windows Firewall automat
445. schlossen wurde 1544 Warnung Sicherungsereignis Fehlercode lt Code gt Fehlertext lt Text gt Dieses Ereignis wird auf dem Zieldom nencontroller protokolliert wenn ein Fehler auftritt 1545 Fehler Sicherung fehlgeschlagen Fehlercode lt Code gt Fehlertext lt Text gt Dieses Ereignis wird auf dem Zieldom nencontroller protokolliert wenn die Sitzung zur Erstellung der Sicherung fehlschl gt Erstellung von Protokolldateien aktiviert ist 4 Die Ereignisse 1530 1531 k nnen nur dann im Anwendungsprotokoll protokolliert werden wenn die So aktivieren Sie die Erstellung von Protokolldateien 1 W hlen Sie in der Recovery Manager Konsolenstruktur Recovery Manager for Active Directory und dann Action Settings Aktion Einstellungen aus 2 Aktivieren Sie das Kontrollk stchen Use diagnostic logging Diagnoseprotokoll verwenden auf der Registerkarte General Allgemeines im Dialogfeld Recovery Manager for Active Directory Properties Recovery Manager for Active Directory Eigenschaften 3 Klicken Sie auf OK 256 Benutzerhandbuch Ereignisse des Wiederherstellungsagenten Alle in der Tabelle aufgef hrten Ereignisse werden auf dem Zieldom nencontroller protokolliert EREIGNIS ID EREIGNISTYP BESCHREIBUNG 1530 Fehler Initialisierung der Anwendungsprotokolldatei fehlgeschlagen Fehler lt Fehlerbeschreibung gt Dieses Ereignis wird auf dem Zieldom nenc
446. searchFlags 1 2 840 113556 1 4 803 8 Was ist der Unterschied zwischen einer Online Wiederherstellung und einer autorisierenden Wiederherstellung Eine Online Wiederherstellung ist autorisierend Dabei werden s mtliche Dom nencontroller durch die Active Directory Replikation mit den wiederhergestellten Daten aktualisiert Dar ber hinaus umfasst die Online Wiederherstellung noch einige zus tzliche Funktionen Insgesamt k nnen mit dieser Methode die Einschr nkungen umgangen werden die bei einer normalen autorisierenden Wiederherstellung mit systemeigenen Windows Hilfsprogrammen auftreten Hierzu z hlen folgende Einschr nkungen _Dom nencontroller m ssen im Modus Verzeichnisdienste wiederherstellen neu gestartet werden und die gesamte Active Directory Datenbank muss wiederhergestellt werden e Beim Wiederherstellen von Objekten m ssen s mtliche Attribute wiederhergestellt werden was zu einem berschreiben wichtiger im Objekt gespeicherter Daten f hren kann Beim Wiederherstellen eines Containers muss die gesamte Unterstruktur des Containers wiederhergestellt werden Es ist nicht m glich lediglich untergeordnete Objekte eines bestimmten Typs wiederherzustellen Zum Wiederherstellen der mit einem Objekt verkn pften Attribute m ssen Sie das Objekt und alle anderen Objekte auf die die verkn pften Attribute verweisen wiederherstellen Wenn Sie zum Beispiel nur einen gel schten Benutzer wiederherstellen werden
447. sistent einen Bericht auf Grundlage der von Ihnen angegebenen Einstellungen Report changed objects only Nur ge nderte Objekte melden Wenn dieses Kontrollk stchen aktiviert ist enth lt der Vergleichsbericht nur Informationen ber die Objekte die seit der letzten Sicherung ge ndert wurden und der Wiederherstellungsbericht enth lt nur Informationen ber die Objekte die der Assistent w hrend der Wiederherstellung ge ndert oder deren L schung er r ckg ngig gemacht hat e Report changed attributes only Nur ge nderte Attribute melden Wenn dieses Kontrollk stchen aktiviert ist enth lt der Vergleichsbericht nur Informationen ber die Objektattribute die seit der letzten Sicherung ge ndert wurden und der Wiederherstellungsbericht enth lt nur Informationen ber die Objektattribute die der Assistent w hrend der Wiederherstellung ge ndert hat Operation Start Start des Vorgangs Auf dieser Seite k nnen Sie die Einstellungen berpr fen die Sie in den vorigen Schritten des Assistenten angegeben haben Um den Vorgang zu starten klicken Sie auf Next Weiter Um die Einstellungen des Assistenten zu ndern klicken Sie auf Back Zur ck Operation Progress Vorgangsfortschritt Auf dieser Seite wird der Fortschritt des Vorgangs angezeigt Au erdem wird eine Zusammenfassung der Vergleichsergebnisse oder eine Zusammenfassung der w hrend des Wiederherstellungsvorgangs an AD LDS ADAM durchgef hrten nderungen angez
448. sistenten c Klicken Sie auf der Seite Domain Controller Type Dom nencontrollertyp auf Additional domain controller for an existing domain Zus tzlicher Dom nencontroller f r eine vorhandene Dom ne d Klicken Sie auf der Seite Copying Domain Information Dom neninformationen kopieren auf From these restored backup files Aus diesen wiederhergestellten Sicherungsdateien und geben Sie den Speicherort der wiederhergestellten Sicherungsdateien an die in Schritt 4 erstellt wurden e Befolgen Sie die Anweisungen des Installationsassistenten f r Active Directory um den Vorgang abzuschlie en Weitere Informationen zum Erstellen eines Dom nencontrollers mit Hilfe einer Sicherung finden Sie im Hilfethema Erstellen zus tzlicher Dom nencontroller in der Hilfe zu Windows Server 2003 Erstellen eines Windows Server 2008 basierten Dom nencontrollers aus einer Sicherung Dieser Abschnitt beschreibt wie Sie mit der Windows Funktion Von Medium installieren IFM und dem Extraktionsassistenten einen Windows Server 2008 or 2008 R2 basierten Dom nencontroller aus einer Sicherung erstellen k nnen F hren Sie die folgenden Schritte zur Erstellung eines Dom nencontrollers aus e Schritt 1 Erstellen und extrahieren Sie eine Sicherung e Schritt 2 Verwenden Sie IFM zur Erstellung eines Dom nencontrollers Schritt 1 Erstellen und extrahieren Sie eine Sicherung 1 Erstellen Sie eine Sicherung des Systemstatus eines Windows Se
449. sistenten fort bis Sie die Seite Reporting Options Berichterstattungsoptionen erreichen W hlen Sie Generate report Bericht generieren aus und geben Sie dann an welche Informationen der Bericht enthalten soll 4 Setzen Sie den Assistenten fort bis Sie die Seite Operation Option Option f r den Vorgang erreichen Klicken Sie auf View Report Bericht anzeigen Um einen zusammenfassenden Bericht zu allen Vergleichs und Wiederherstellungsvorg ngen anzuzeigen die Recovery Manager Forest Edition f r AD und AD LDS ADAM Objekte durchgef hrt hat klicken Sie auf die Schaltfl che View Summary Report Zusammenfassenden Bericht anzeigen unten im Berichtsfenster 133 Recovery Manager for Active Directory Forest Edition Verwenden von Berichten ber Gruppenrichtlinienobjekte Mit dem Gruppenrichtlinien Wiederherstellungsassistenten k nnen Sie Vergleichsberichte erstellen die es Ihnen erm glichen nderungen an Gruppenrichtlinienobjekten zu verfolgen indem der Status in einer Sicherung und in Active Directory verglichen wird So erstellen Sie einen Bericht zu Gruppenrichtlinienobjekten und zeigen ihn an 1 Starten Sie den Gruppenrichtlinien Wiederherstellungsassistenten a W hlen Sie in der Recovery Manager Konsole das Stammverzeichnis der Konsolenstruktur f r Recovery Manager for Active Directory aus b W hlen Sie im Hauptmen Action Group Policy Restore Aktion Gruppenrichtlinien Wiederherstellungsa
450. skontext eines bestimmten Benutzerkontos Da Recovery Manager zum Ausf hren des Sicherungsagenten Administratorzugriffsrechte f r den Dom nencontroller ben tigt muss das Konto unter dem Recovery Manager ausgef hrt wird der Administratorgruppe auf diesem Dom nencontroller oder dem AD LDS ADAM Host angeh ren da diese ber Administratorzugriffsrechte f r die gesamte Dom ne verf gt Wenn Recovery Manager nicht unter einem solchen Konto ausgef hrt werden kann sollten separate Anmeldeinformationen Benutzername und Kennwort angegeben werden sodass der Sicherungsagent unter einem Konto ausgef hrt werden kann das ber die erforderlichen Rechte verf gt 27 Recovery Manager for Active Directory Forest Edition Verwenden eines vorinstallierten Sicherungsagenten Mit Recovery Manager k nnen Sicherungen manuell f r Computersammlungen durchgef hrt werden wenn der Sicherungsagent auf den Zieldom nencontrollern vorinstalliert wurde Diese Methode erm glicht Ihnen folgende Aktionen e Ausf hren eines Sicherungsvorgangs ohne Dom nenadministratorrechte Es reicht aus wenn Recovery Manager mit den Anmeldeinformationen eines Sicherungsoperators ausgef hrt wird e des Netzwerkdatenverkehrs bei der Sicherung einer Computersammlung e Sicherung von Dom nencontrollern in Dom nen die in keiner Vertrauensstellung zu der Dom ne stehen in der Recovery Manager ausgef hrt wird Dadurch wird das No Trust Pr
451. spiel f r einen Pfad anzeigen der dem Format entspricht das im Feld Specify format for backup file name Format f r den Sicherungsdateinamen angeben angegeben wird Account to access storage for virtual snapshots Konto f r den Zugriff auf den Speicher f r virtuelle Snapshots Hier k nnen Sie das Benutzerkonto angeben mit dem Recovery Manager Forest Edition auf den Speicher f r virtuelle Snapshots zugreifen soll Path to Windows setup files Pfad zu den Windows Setup Dateien Hier k nnen Sie den Pfad zu dem Ordner angeben der die Unterordner mit den Windows Setup Dateien enth lt die erforderlich sind um virtuelle Snapshots von physischen Computern unter Windows Server 2003 oder Windows Server 2003 R2 zu erstellen Benutzerhandbuch Container und Site Eigenschaften Anhand der Eigenschaften eines Containers z B einer Active Directory Dom ne Organisationseinheit oder Site der zu einer Computersammlung hinzugef gt wird kann eine explizite Liste der Dom nencontroller oder AD LDS ADAM Instanzen festgelegt werden f r die keine Sicherungen erstellt werden sollen So zeigen Sie die Eigenschaften f r einen Container oder eine Site an und ndern diese 1 W hlen Sie in der Recovery Manager Konsolenstruktur die Computersammlung mit dem Container oder der Site aus 2 Klicken Sie im Detailfenster auf den Container oder die Site und dann auf Properties Eigenschaften im Men Action Aktion Die n chsten Untera
452. sschlie lich die Transaktionsprotokolldateien bis zum Zeitpunkt der Sicherung Durch diese Funktion wird die Gr e der in der Sicherungsregistrierungsdatenbank gespeicherten Sicherungsdateien verringert A Die Erstellung differenzieller Sicherungen wird nur f r Windows 2000 Server und Windows Server 2003 basierte Dom nencontroller unterst tzt Verwenden der Sicherungen von Drittanbietern Mit Recovery Manager Forest Edition k nnen Sie Active Directory oder AD LDS ADAM Sicherungen verwenden die mit Sicherungsprogrammen von Drittanbietern erstellt wurden Bevor Sie auf diese Funktion zur ckgreifen m ssen Sie jedoch zun chst die Sicherung an einem anderen Ort mit dem entsprechenden Hilfsprogramm des Drittanbieters f r die Sicherung entpacken und dann die Datenbankdatei ntds dit oder adamntds dit mit dem Online Wiederherstellungsassistenten bzw dem Online Wiederherstellungsassistenten f r AD LDS ADAM registrieren Dom nen bergreifende Sicherung von Gruppenmitgliedschaften Beim Sichern globaler Katalogserver k nnen Sie erzwingen dass Recovery Manager Forest Edition die Gruppenmitgliedschaftsinformationen s mtlicher Dom nen innerhalb der Active Directory Gesamtstruktur sammelt Damit wird gew hrleistet dass eine mehrere Dom nen umfassende Gruppenmitgliedschaft vollst ndig gesichert wird 25 Recovery Manager for Active Directory Forest Edition Es wird empfohlen Objekte aus globalen Katalogsicherungen
453. ssistent aus 2 Setzen Sie den Assistenten fort bis Sie sich auf der Seite Backup Selection Auswahl der Sicherung befinden W hlen Sie die Sicherung aus die die Gruppenrichtlinienobjekte enth lt deren Status Sie mit dem Status in Active Directory vergleichen m chten 3 Setzen Sie den Assistenten fort bis Sie sich auf der Seite Group Policy Object Selection Gruppenrichtlinienobjektauswahl befinden 4 Aktivieren Sie in der Liste die Kontrollk stchen neben den Gruppenrichtlinienobjekten die Sie vergleichen m chten und klicken Sie dann auf View Report Bericht anzeigen Beachten Sie dass die Gruppenrichtlinienobjekt Vergleichsberichte im Gruppenrichtlinien Wiederherstellungsassistenten nicht die Bereitstellung von Informationen ber bestimmte Gruppenrichtlinieneinstellungen unterst tzen Eine Liste von nicht unterst tzten Gruppenrichtlinieneinstellungen finden Sie in der Quest Knowledgebase im Artikel SOL12024 Information on Some Group Policy Settings May Be Missing from the Group Policy Object Comparison Report unter http support quest com Berichte ber Personen die Active Directory Objekte ge ndert haben Mit Hilfe der Recovery Manager Forest Edition Berichte k nnen Sie herausfinden von welchem Benutzer bestimmte Active Directory Objekte ge ndert wurden Um diese Funktionalit t bereitstellen zu k nnen ben tigt Recovery Manager Forest Edition ein weiteres Produkt von Quest Software ChangeAuditor for Ac
454. st Edition k nnen Administratoren die Erstellung von Sicherungen des Systemstatus im Voraus planen Diese Funktion tr gt zur Reduzierung der Netzwerkauslastung bei und kann f r den Administrator eine gro e Zeitersparnis bedeuten Bei der Planung der Sicherungserstellung verwendet Recovery Manager Forest Edition den in Windows integrierten Taskplaner Eine vereinheitlichte grafische Benutzeroberfl che sowie die Unterst tzung durch einen Assistenten sorgen f r einen einfachen Zugriff auf die Funktionen f r die Sicherungsplanung von Recovery Manager Forest Edition Mit Recovery Manager Forest Edition wird die Sicherungserstellung zu einer unkomplizierten Angelegenheit Sobald die Optionen und die Planung f r die Sicherungserstellung eingerichtet sind vollzieht sich der Vorgang der Sicherungserstellung automatisch und wird zu einem unbeaufsichtigten Vorgang 19 Recovery Manager for Active Directory Forest Edition Skalierbarkeit und Leistung Recovery Manager Forest Edition bietet Skalierbarkeit und Unterst tzung von gro en Umgebungen mit mehreren Dom nen Mit diesem Produkt k nnen Sicherungen f r mehrere Computer gleichzeitig erstellt werden Es verf gt ber eine hervorragende Leistung und ist leicht skalierbar um auch zus tzliche Dom nencontroller sichern zu k nnen Je nach Rolle Ort oder anderen vom Administrator vorgegebenen Kriterien k nnen die betreffenden Dom nencontroller logisch in einfach zu verwaltende Computersammlun
455. stallation von Recovery Manager Forest Edition angegeben Proceed to restore Mit Wiederherstellung fortfahren Um mit der Wiederherstellung der ausgew hlten Objekte fortzufahren aktivieren Sie dieses Kontrollk stchen und klicken Sie dann auf Next Weiter Um den Assistenten ohne Durchf hrung einer Wiederherstellung zu beenden lassen Sie dieses Kontrollk stchen deaktiviert und klicken Sie dann auf Next Weiter Objects to Be Restored Wiederherzustellende Objekte Auf dieser Seite k nnen Sie die Werte von Objektattributen anzeigen und wiederherzustellende Active Directory Objekte ausw hlen 226 Objects Objekte Listet die Objekte auf die der Assistent verarbeiten soll Die Liste Objects Objekte enth lt nur die Objekte bei denen w hrend des Vergleichs Unterschiede erkannt wurden In der Spalte Name wird der definierte Name des Objekts angezeigt Properties Eigenschaften Zeigt das Dialogfeld Properties Eigenschaften an in dem die Attributwerte der Objekte angezeigt werden die Sie in der Liste Objects Objekte ausw hlen Select All Alles ausw hlen W hlt alle Objekte aus der Liste Objects Objekte aus Clear All Auswahl aufheben Deaktiviert alle Kontrollk stchen unter Objects Objekte Benutzerhandbuch So w hlen Sie wiederherzustellende Objekte aus Aktivieren Sie die entsprechenden Kontrollk stchen in der Liste Objects Objekte und klicken Sie dann auf Next Weiter Sie k nnen das Drop
456. stehende DCs 0 Erfolgreiche DCs 1 Fehlgeschlagene DCs 0 Dauer bisher 00 00 09 Dom nencontroller Typ Wiederherstellungsmethode Status Dom ne FSMO Rollen TerraCotta Geographic msk gsft GC Aus Sicherung wiederherstellen Erfolgreich abgeschlossen Geographic msk gft P R I 5 Default First Site Name 20 Terraincognita Geographicmsk gsft DC Nicht wiederherstellen Geographic msk asft Default First Site Name Project berblick Liste der Dom nencontroller E TerraCotta Geographic msk gsft Alle Vorg nge emeut versuchen 7 Letzten Vorgang erneut versuchen berspringen und fortsetzen jr Abbrechen Einstellungen Wiederherstelungsmethode Aus Sicherung wiederherstellen Wiederherstellungs re een en Benutzername administrator I verwenden Sie Sicherungskriterien um automatisch eine Sicherungsdatei auszuw hlen einstellungen und nn rerainan Geographen Domen and Uses Fortschritt des DSRM Administrator administra S wort DI Dom rencontrollers DSRM Kennwort best tigen Benutzername terraincognita administrator DNS Einstellungen Benutzerkennwort Bevorzugter DNS Server Automatisch ausw hlen ndem 160 Benutzerhandbuch Men leiste Stellt Befehle zum Erstellen ffnen Speichern und Verwalten von Wiederherstellungsprojekten bereit Weitere Informationen finden Sie unter Verwalten eines Wiederherstellungspr
457. stellt markieren Markiert ein einzelnes Objekt oder einen Container zusammen mit allen darin enthaltenen Objekten eine Unterstruktur als autorisierend Das Objekt oder der Container wird durch Angabe des definierten Namens im Feld Distinguished name Definierter Name definiert Eine autorisierende Wiederherstellung ist ein erweiterter Vorgang der die gesamte Dom ne betrifft Verwenden Sie die autorisierende Wiederherstellung nur wenn Sie sich aller Auswirkungen bewusst sind Im Reparaturassistenten wird SYSVOL nach der autorisierenden Wiederherstellung von Active Directory nicht automatisch auch autorisierend wiederhergestellt Dazu sind weitere Schritte erforderlich Weitere Informationen finden Sie unter Autorisierende Wiederherstellung von SYSVOL auf Seite 139 Computer Restart in Normal Mode Computerneustart im normalen Modus Auf dieser Seite k nnen Sie angeben wie der Zielcomputer im normalen Modus neu gestartet werden soll F r den Abschluss der Active Directory Wiederherstellung ist ein Neustart des Zieldom nencontrollers im normalen Modus erforderlich Let me restart computer later Computer sp ter selbst neu starten Bei Auswahl dieser Option m ssen Sie den Zielcomputer manuell neu starten e Restart the computer now Computer jetzt neu starten Startet den Zielcomputer remote mit Hilfe der im Feld Boot option Startoption angegebenen Startoption neu Wenn Sie andere Startparameter anwenden m chten sta
458. stellten virtuellen Snapshots werden automatisch gel scht um Speicherplatz zu sparen f Klicken Sie auf OK um das Dialogfeld zu schlie en Schritt 3 Ausf hren des Vorgangs zur Erstellung von virtuellen Snapshots So f hren Sie den Vorgang zur Erstellung von virtuellen Snapshots aus 1 W hlen Sie in der Recovery Manager Konsolenstruktur die Computersammlung aus f r die Sie die Einstellungen in Schritt 2 Festlegen der Einstellungen f r die Erstellung von virtuellen Snapshots konfiguriert haben 2 W hlen Sie im Hauptmen Action Create Backup Aktion Sicherung erstellen 3 Best tigen Sie den Vorgang wenn Sie dazu aufgefordert werden und warten Sie bis der Vorgang abgeschlossen ist 88 Benutzerhandbuch Anzeigen einer Liste der verf gbaren virtuellen Snapshots Diese Funktion ist nur in Recovery Manager for Active Directory Forest Edition verf gbar A Weitere Informationen zu diesem Produkt finden Sie unter http www quest com recovery manager for active directory forest edition So zeigen Sie eine Liste der verf gbaren virtuellen Snapshots an 1 Erweitern Sie in der Recovery Manager Konsolenstruktur den Knoten Backups Sicherungen 2 W hlen Sie den Knoten Virtual Snapshots Virtuelle Snapshots aus Im rechten Bereich wird eine Liste aller verf gbaren virtuellen Snapshots angezeigt In den Spalten dieses Bereichs k nnen Sie die Details zu einem bestimmten virtuellen Snapshot anzeigen L
459. ster ausgew hlt wurde Startet den Online Wiederherstellungsassistenten Sie k nnen einzelne Objekte und Objektattribute in Active Directory wiederherstellen und vergleichen Startet den Online Wiederherstellungsassistenten f r AD LDS ADAM Sie k nnen einzelne Objekte und Objektattribute in AD LDS ADAM wiederherstellen und vergleichen Startet den Gruppenrichtlinien Wiederherstellungsassistenten Sie k nnen die Gruppenrichtlinien Informationen selektiv unter Verwendung normaler Sicherungen des Systemstatus der Dom nencontroller wiederherstellen Startet den Reparaturassistenten Sie k nnen den zuvor gesicherten Systemstatus eines Active Directory Dom nencontrollers wiederherstellen Startet den Extraktionsassistenten Sie k nnen zuvor gesicherte Systemstatusdateien an einem anderen Speicherort wiederherstellen Zeigt alle expliziten Objekte an die der in der Konsolenstruktur ausgew hlten Computersammlung hinzugef gt wurden A Zeigt w hrend der Sicherung der Computersammlung die in der Konsolenstruktur ausgew hlt wurde nur die Computer an die gesichert werden sollen Aufrufen und Verwenden der Hilfe Die Hilfethemen und Tipps zu Recovery Manager Forest Edition unterst tzen Sie bei Ihren Aufgaben Zum Aufrufen der Hilfe bestehen mehrere M glichkeiten e Klicken Sie im Men Hilfe auf Hilfethemen Die Hilfe wird angezeigt Nutzen Sie bei der Suche nach Hilfethemen die Registerkarten Inha
460. stimmte AD LDS ADAM Hosts die Sie sichern m chten zu einer Computersammlung hinzuf gen Entsprechende Anweisungen finden Sie unter Hinzuf gen von AD LDS ADAM Hosts und Instanzen zu einer Computersammlung auf Seite 50 Schritt 3 Erstellen oder ndern des Zeitplans f r die Sicherungserstellung Erstellen oder ndern Sie bei Bedarf den Zeitplan f r die Sicherungserstellung f r die Computersammlung zu der Sie soeben die LDS ADAM Instanzen hinzugef gt haben Weitere Informationen finden Sie unter Planen der Erstellung von Sicherungen auf Seite 96 Sichern von dom nen bergreifenden Gruppenmitgliedschaften Beim Sichern von Active Directory auf einem globalen Katalogserver k nnen mit Recovery Manager Forest Edition die Objektmitgliedschaften in allen Gruppen gesichert werden auch wenn diese sich in Dom nen au erhalb der Ursprungsdom ne des Objekts befinden Diese Option ist Bestandteil der Einstellungen f r die Sicherungserstellung Sie finden sie auf der Registerkarte System State Systemstatus im Dialogfeld Properties Eigenschaften f r eine Computersammlung Die Option funktioniert nur wenn globale Katalogserver gesichert werden Wenn diese Option nicht ausgew hlt wird werden dom nen bergreifende Gruppenmitgliedschaften nicht vollst ndig gesichert da selbst globale Katalogserver nicht alle Informationen zu den Gruppenmitgliedschaften speichern So werden zum Beispiel Informationen zur Mitgliedschaft
461. svorgang Der Extraktionsassistent kann Ihnen dabei helfen eine autorisierende Wiederherstellung von SYSVOL auszuf hren Weitere Informationen finden Sie unter Autorisierende Wiederherstellung von SYSVOL auf Seite 139 Sie k nnen den Extraktionsassistenten auch zusammen mit der Windows Funktion Von Medium installieren IFM verwenden um einen Dom nencontroller zu erstellen Mit IMF k nnen Sie einen zus tzlichen Dom nencontroller mit Hilfe einer wiederhergestellten Sicherung eines anderen Dom nencontrollers erstellen Die wiederhergestellte Sicherung kann sich auf einem beliebigen Sicherungsmedium Band CD DVD oder im Netzwerk befinden Durch die wiederhergestellte Sicherung kann ein zus tzlicher Dom nencontroller in einer bestehenden Dom ne eingerichtet werden ohne dass die gesamte Verzeichnisdatenbank auf den neuen Dom nencontroller repliziert werden muss Mit dem Extraktionsassistenten k nnen Sie eine Sicherung des Systemstatus eines Dom nencontrollers in einem bestimmten Ordner wiederherstellen Sie k nnen dann gem den Erl uterungen der folgenden Abschnitte mit den wiederhergestellten Sicherungsdateien einen neuen Dom nencontroller erstellen e Erstellen eines Windows Server 2003 basierten Dom nencontrollers aus einer Sicherung e Erstellen eines Windows Server 2008 basierten Dom nencontrollers aus einer Sicherung Erstellen eines Windows Server 2003 basierten Dom nencontrollers aus einer Sicherung Dieser
462. svorgang Vergleichsberichten sind die Eigenschaften eines Objekts aufgef hrt die sich w hrend einer Wiederherstellung ndern w rden So k nnen Sie die nderungen eingehend pr fen und entscheiden ob die Wiederherstellung durchgef hrt und die nderungen bernommen werden sollen Nach der Wiederherstellung der ausgew hlten Objekte erstellt der Assistent einen Bericht in dem angezeigt wird welche Attribute der wiederhergestellten Objekte vom Assistenten ge ndert wurden Der Assistent ndert Attributwerte eines Objektes nur dann wenn sich der Wert in Active Directory vom Wert in der Sicherung unterscheidet Klicken Sie auf der Seite Operation Results Ergebnisse des Vorgangs des Assistenten auf View Report Bericht anzeigen um einen Vergleichs oder Wiederherstellungsbericht anzuzeigen Ausw hlen von Objekten im Online Wiederherstellungsassistenten Der Online Wiederherstellungsassistent bietet verschiedene M glichkeiten zur Auswahl von Objekten Sie k nnen die Verzeichnisstruktur durchsuchen Objekte nach deren Namen suchen oder eine Importdatei mit den definierten Namen der Objekte die Sie ausw hlen m chten importieren 124 Benutzerhandbuch So w hlen Sie Objekte im Online Wiederherstellungsassistenten aus 1 Rufen Sie den Online Wiederherstellungsassistenten auf und befolgen Sie die Anweisungen des Assistenten 2 Klicken Sie auf der Seite Objects Be Processed Zu verarbeitende Objekte auf Add
463. t um den Fortschritt des Wiederherstellungsvorgangs anzuzeigen Anzeigen eines Wiederherstellungsplans Sie k nnen vor dem Starten eines Wiederherstellungsvorgangs in Ihrem Wiederherstellungsprojekt einen Wiederherstellungsplan f r das Projekt erstellen und ansehen Der Wiederherstellungsplan gibt Ihnen einen detaillierten berblick ber die Wiederherstellungsschritte die die Dom nencontroller Ihres Projekts nach dem Starten der Wiederherstellung durchlaufen Der Wiederherstellungsplan spiegelt die in Ihrem Wiederherstellungsprojekt vorgenommenen Einstellungen wider So k nnen Sie zum Beispiel nachdem Sie an den Einstellungen des Wiederherstellungsprojekts ein paar nderungen vorgenommen haben den Wiederherstellungsplan erstellen und einsehen um zu berpr fen ob die nderungen die gew nschte Wirkung erzielen werden So zeigen Sie einen Wiederherstellungsplan an e Klicken Sie in der Men leiste auf View Recovery Plan Ansicht Wiederherstellungsplan Um detaillierte Informationen ber einen Schritt im Wiederherstellungsplan anzusehen zeigen Sie auf diesen Schritt ber die Symbolleiste im Berichtsfenster k nnen Sie den Wiederherstellungsplan in dem von Ihnen gew nschten Format drucken oder exportieren 191 Recovery Manager for Active Directory Forest Edition Anzeigen eines Berichts zur Wiederherstellung oder berpr fung der Einstellungen Nach Abschluss einer Wiederherstellung oder berpr fung der Eins
464. t wie im Benutzerhandbuch dargestellt Bei der agentenlosen Methode werden jedoch je nach Betriebssystem und Service Pack Stufe m glicherweise bestimmte Attribute nicht wiederhergestellt da diese nicht durch ADSI bestimmt werden k nnen z B Benutzerkennw rter und SIDHistory Zum Wiederherstellen dieser Attribute mit der agentenlosen Methode k nnen Sie das Active Directory Schema so konfigurieren dass diese Attribute im Tombstone des Objekts gespeichert werden wie im Benutzerhandbuch beschrieben Kann ich das L schen eines Benutzers mit Postfachaktivierung r ckg ngig machen Ja mit der Funktion zur Online Wiederherstellung von Recovery Manager Forest Edition Wenn Sie das L schen eines Benutzers mit Postfachaktivierung innerhalb der Postfachaufbewahrungszeit r ckg ngig machen wird dabei auch der Benutzerzugang zum Postfach wiederhergestellt Nach dem L schen eines Benutzers bewahrt Exchange Server das Postfach des Benutzers f r den angegebenen Zeitraum auf bis dieses endg ltig gel scht wird Wenn die Postfachaufbewahrungszeit abgelaufen ist wird der Postfachzugang des Benutzers dessen L schung r ckg ngig gemacht wurde nicht wiederhergestellt Recovery Manager Forest Edition kann keine endg ltig gel schten Postf cher wiederherstellen 204 Benutzerhandbuch Im Gruppenrichtlinien Wiederherstellungsassistenten wird eine Gruppenrichtlinien Objektverkn pfung als gel scht angezeigt obwohl die Verkn pfung in Active
465. t auf Ausf hren Benutzerhandbuch Geben Sie im Feld ffnen die Zeichenfolge ein und klicken Sie dann auf OK Geben Sie folgenden Befehl in der Befehlszeile ein msiexec lt TargetCompName gt lt Path to the backupagent msi file gt ERDPORT lt PortNumber gt qn lt TargetCompName gt bezieht sich auf den Netzwerknamen des Zielcomputers lt PortNumber gt bezieht sich auf die TCP Portnummer die Recovery Manager Forest Edition f r die Verbindung zum Sicherungsagenten verwenden soll In der Standardeinstellung wird f r automatische Installationen ein lokales Systemkonto verwendet Zum Installieren des Sicherungsagenten auf einem Remote Dom nencontroller sind f r dieses Konto ausreichende Zugriffsrechte f r den Dom nencontroller erforderlich Beispiel msiexec i MyDC temp backupagent msi ERDPORT 3355 qn In Recovery Manager Forest Edition wird in der Standardeinstellung der TCP Port 3843 f r das Herstellen einer Verbindung zum Sicherungsagenten verwendet Wenn Sie eine andere Portnummer festgelegt haben f hren Sie die folgenden Schritte aus 1 2 3 Starten Sie die Recovery Manager Konsole Snap In W hlen Sie in der Recovery Manager Konsolenstruktur Recovery Manager for Active Directory und klicken Sie dann auf Settings Einstellungen im Men Action Aktion Aktivieren Sie auf der Registerkarte General Allgemeines im Dialogfeld Properties Eigenschaften das Kontrollk stchen Conne
466. t der Sicherungsdatei festgelegt wurde When to Back Up Zeitpunkt der Sicherung Geben Sie auf dieser Seite an ob der Sicherungsauftrag sofort nach Beendigung des Assistenten ausgef hrt f r einen sp teren Zeitpunkt geplant werden soll 216 Now Jetzt Aktivieren Sie diese Option wenn der Sicherungsauftrag sofort nach Beendigung des Assistenten ausgef hrt werden soll Create and retain Computer Collection for the selected computers Computersammlung f r die ausgew hlten Computer erstellen und beibehalten Aktivieren Sie dieses Kontrollk stchen wenn der Assistent eine Computersammlung erstellen soll die alle Objekte umfasst die Sie auf der Seite Zu sichernde Daten ausgew hlt haben Normalerweise erstellt der Assistent bei Auswahl der Option Now Jetzt keine Computersammlung Benutzerhandbuch e Later configure backup scheduling Sp ter Sicherungsplanung konfigurieren W hlen Sie diese Option um den Sicherungsauftrag zu planen e Schedules for the backup creation task Pl ne f r die Sicherungserstellungsaufgabe Dieses Feld enth lt eine Liste der Zeitpl ne f r den Sicherungsauftrag Um Zeitpl ne hinzuzuf gen und zu entfernen klicken Sie auf die Schaltfl che Change ndern neben diesem Feld e Change ndern Klicken Sie auf diese Schaltfl che um die Liste Schedules for the backup creation task Pl ne f r die Sicherungserstellungsaufgabe zu bearbeiten Aktivieren Sie im anschlie end ang
467. t der rechten Maustaste auf den Eintrag der die Instanz des Sicherungsagenten enth lt f r die eine Aktualisierung der im Knoten Backup Agent Management Verwaltung des Sicherungsagenten angezeigten Daten durchgef hrt werden soll 3 Klicken Sie im Kontextmen auf Update Backup Agent Info Sicherungsagenteninfo aktualisieren So aktualisieren Sie die Daten f r alle gefundenen Instanzen des Sicherungsagenten 1 Klicken Sie mit der rechten Maustaste in der Recovery Manager Konsolenstruktur auf den Knoten Backup Agent Management Verwaltung des Sicherungsagenten 2 Klicken Sie im Kontextmen auf Update Backup Agent Info Sicherungsagenteninfo aktualisieren Durchf hren eines Upgrades des Sicherungsagenten Sie k nnen die Recovery Manager Konsole verwenden um selektiv Upgrades f r den Sicherungsagenten auszuf hren der auf den einer Computersammlung hinzugef gten Computern vorinstalliert wurde Bitte beachten Sie dass Sie f r den Sicherungsagenten nur ein Upgrade auf die Version die im Lieferumfang der von Ihnen verwendeten Recovery Manager Konsole enthalten ist durchf hren k nnen Diesen Vorgang k nnen Sie nur mit den vorinstallierten Instanzen des Sicherungsagenten ausf hren die bereits gefunden wurden Weitere Informationen finden Sie unter Finden der vorinstallierten Instanzen des Sicherungsagenten auf Seite 79 Zur Durchf hrung eines Upgrades eine Sicherungsagenten 1 Klicken Sie in der Recovery Manager Konso
468. t die extrahierten Dateien speichern soll e Browse Durchsuchen Klicken Sie auf Browse Durchsuchen um den Ordner auf Ihrem Computer oder im Netzwerk zu suchen Operation Start Start des Vorgangs Auf dieser Seite wird eine bersicht ber die von Ihnen angegebenen Einstellungen angezeigt Klicken Sie auf Back Zur ck um Ihre Einstellungen zu berpr fen oder zu ndern oder klicken Sie auf Next Weiter um den Vorgang zu starten Operation Progress Vorgangsfortschritt Auf dieser Seite wird der Fortschritt des Vorgangs angezeigt Warten Sie bis der Vorgang vom Assistenten ausgef hrt wurde 248 Benutzerhandbuch Completing the Extract Wizard Fertigstellen des Extraktionsassistenten Dies ist die letzte Seite des Assistenten Klicken Sie auf Finish Fertig stellen um den Extraktionsassistenten zu schlie en Clone Wizard Klonassistent Der Klonassistent wird nur auf einem eigenst ndigen Computer verwendet um einen Dom nencontroller DC aus einer Recovery Manager Forest Edition Sicherung in eine andere Umgebung als eine Produktionsumgebung zu klonen Der Assistent klont jeweils nur einen DC Der Klonassistent sorgt daf r dass der geklonte Dom nencontroller ordnungsgem funktioniert Mit dem Assistenten k nnen weder vollst ndig verloren gegangene Dom nencontroller wiederhergestellt noch der Dom ne neue Dom nencontroller hinzugef gt werden Verwenden Sie zu diesem Zweck den Extract Wizard Extrak
469. t verwendet werden Das Windows Sicherungsprogramm kann keine Daten aus Sicherungen wiederherstellen wenn diese verschl sselt sind 4 Wenn die mit Recovery Manager Forest Edition erstellten Sicherungen mit dem F r die Verschl sselung von Sicherungen verwendet Recovery Manager Forest Edition die Microsoft Implementierung des RC4 Algorithmus von RSA Inc Microsoft RSA Base Provider mit der maximalen Verschl sselungsst rke normalerweise 128 Bit Sichern von AD LDS ADAM Mit Recovery Manager Forest Edition k nnen Sie Active Directory Lightweight Directory Services AD LDS zuvor bekannt als Active Directory Application Mode durch eine der folgenden Methoden sichern e Methode 1 Sichern von AD LDS ADAM ber die Recovery Manager Konsole Verwenden Sie diese Methode um sofort eine oder mehrere AD LDS ADAM Instanzen zu sichern Methode 2 Planen einer Sicherungserstellung f r AD LDS ADAM Verwenden Sie diese Methode um die Sicherungserstellung f r eine oder mehrere AD LDS ADAM Instanzen zu planen Diese beiden Methoden werden weiter unten in diesem Abschnitt beschrieben Methode 1 Sichern von AD LDS ADAM ber die Recovery Manager Konsole Schritt 1 Verbinden mit dem zu sichernden AD LDS ADAM 1 Klicken Sie mit der rechten Maustaste auf den Knoten Active Directory in der Recovery Manager Konsolenstruktur und w hlen Sie Connect to AD LDS ADAM Mit AD LDS ADAM verbinden 2 Geben S
470. t zudem eine Anzahl projektspezifischer Einstellungen die Sie ndern k nnen Jedes Wiederherstellungsprojekt wird in einer individuellen Projektdatei frproj gesichert Eine Projektdatei frproj enth lt Informationen ber die Inhalte und Einstellungen des Projekts sowie ber die Wiederherstellungseinstellungen die f r die Dom nencontroller in diesem Projekt festgelegt wurden Dieser Abschnitt deckt die folgenden im Zusammenhang mit der Verwaltung eines Wiederherstellungsprojekts stehenden Aufgaben ab e Erstellen eines neuen Wiederherstellungsprojekts e ffnen eines vorhandenen Wiederherstellungsprojekts e Speichern eines Wiederherstellungsprojekts e Aktualisieren eines Wiederherstellungsprojekts e der Einstellungen von Wiederherstellungsprojekten e Verwalten der Wiederherstellungseinstellungen f r einen DC in einem Wiederherstellungsprojekt e Ausw hlen von Sicherungen f r die Wiederherstellung e berpr fung der Einstellungen des Wiederherstellungsprojekts e Verwenden von Wiederherstellungsalarmen e Verwenden von Wiederherstellungspausen e Kopieren einer Sicherungsdatei die in Recovery Manager Forest Edition registriert wurde einen neuen Speicherort 167 Recovery Manager for Active Directory Forest Edition Erstellen eines neuen Wiederherstellungsprojekts Um ein neues Wiederherstellungsprojekt zu erstellen k nnen Sie einen Assistenten f r ein neues Wiederherstellungsprojekt ausf hr
471. tainer mit der Bezeichnung NTDS gespeichert In Recovery Manager Forest Edition k nnen Sie mit dem Online Wiederherstellungsassistenten ausgew hlte Objekte im Container NTDS Quotas oder den gesamten Container NTDS Quotas wiederherstellen 129 Recovery Manager for Active Directory Forest Edition So stellen Sie ein Objekt im Container NTDS Quotas wieder her 1 2 Starten Sie den Online Wiederherstellungsassistenten Befolgen Sie die Anweisungen des Assistenten Klicken Sie auf der Seite Objects to Be Processed Zu verarbeitende Objekte auf Add Hinzuf gen und klicken Sie dann auf Browse Durchsuchen Doppelklicken Sie im Dialogfeld Browse and Select Object in Backup Sicherung durchsuchen und Objekt ausw hlen auf die Verzeichnispartition mit den wiederherzustellenden Objektkontingenten doppelklicken Sie auf NTDS Quotas und w hlen Sie das wiederherzustellende Objekt aus 9 Sicherung durchsuchen und Objekt ausw hlen 1 Zu verarbeitendes Objekt ausw hlen C Managed Service Accounts 22 08 NTS Quotas a 91 420 Program Data H System H 0 Users CN Configuration DC troy DC msk DC gsft 18 CN Schema CN Configuration DC troy DC msk DC gsft 2 DC ForestDnsZones DC troy DC msk DC gsft ga DC customDNSPartition DC troy DC msk DC gsft DC AppDirPart DC troy DC msk DC gsft Erweiterte Objekte anzeigen Abbrechen Stellen Sie sich
472. te Objekte der ausgew hlten Typen verarbeiten Verarbeitet die ausgew hlten Objekte sowie einige darin enthaltenen Objekte Bei Auswahl der letzten Option k nnen Sie den Umfang des Vorgangs durch die Auswahl von Objekttypen begrenzen Beispiel Der Assistent soll nur Benutzerobjekte innerhalb der ausgew hlten Container verarbeiten Klicken Sie auf Select Object Types Objekttypen ausw hlen und geben Sie die Typen der untergeordneten Objekte an die der Assistent verarbeiten soll 4 Folgen Sie den Anweisungen um den Assistenten abzuschlie en Bei der Vorbereitung einer Importdatei f r die Auswahl von Objekten m ssen Sie reservierte Zeichen umgehen indem Sie solchen Zeichen einen umgekehrten Schr gstrich in DN Zeichenketten voranstellen Die reservierten Zeichen denen der umgekehrte Schr gstrich vorangestellt werden muss sind das Semikolon rechte und linke spitze Klammern lt gt der umgekehrte Schr gstrich doppelte Anf hrungszeichen das Plus Zeichen das Komma ein Leerzeichen sowie das Zeichen am Anfang einer Zeichenkette und das Leerzeichen am Ende einer Zeichenkette Andere reservierte Zeichen wie etwa das Gleich Zeichen oder Nicht UTF 8 Zeichen m ssen hexadezimal verschl sselt werden indem das Zeichen durch einen umgekehrten Schr gstrich gefolgt von zwei hexadezimalen Ziffern ersetzt wird Nachfolgend sind einige Beispiele f r definierte Namen aufgef hrt die solche verschl ssel
473. tei verf gt ber eine Vielzahl von XML Elementen in die Sie Ihre Skripts einf gen k nnen Jedes XML Element in der WSF Datei enth lt eine Beschreibung in der erl utert wird wann das Skript in diesem Element ausgef hrt wird Je nachdem wo Sie das Skript eingef gt haben wird es wie folgt ausgef hrt e Beginn der Wiederherstellung im aktuellen Projekt Beginn jeder Wiederherstellung aus einer Sicherung auf einem Dom nencontroller im aktuellen Projekt e Nach der Wiederherstellung aus einer Sicherung auf allen Dom nencontrollern im aktuellen Projekt e Beginn der erneuten Installation von Active Directory im aktuellen Projekt e Beginn jeder erneuten Installation von Active Directory auf einem Dom nencontroller im aktuellen Projekt e Nach jeder erneuten Installation von Active Directory auf einem Dom nencontroller im aktuellen Projekt e Nach dem Wiederherstellungsvorgang im aktuellen Projekt So konfigurieren Sie Recovery Manager Forest Edition f r die automatische Ausf hrung Ihrer Skripts 1 Suchen Sie die Datei ConsoleSideScripting wsf im Recovery Manager Forest Edition Installationsverzeichnis und ffnen Sie die Datei in einem Text Editor 2 Lesen Sie in der Datei die f r die XML Elemente angegebenen Beschreibungen um die Elemente zu ermitteln in die Sie Ihr Skript einf gen m chten und f gen Sie dann das Skript entsprechend ein Ein berblick ber die Schritte
474. tellungen k nnen Sie einen Bericht ber den Vorgang anzeigen Der Bericht enth lt detaillierte Informationen zu den Ergebnissen des Vorgangs So zeigen Sie einen Bericht an e Klicken Sie der Men leiste auf View Report Ansicht Bericht ber die Symbolleiste im Berichtsfenster k nnen Sie den Bericht in dem von Ihnen gew nschten Format drucken oder exportieren nderungen an der Gesamtstruktur vor Vor der Durchf hrung der nach der Wiederherstellung auszuf hrenden Schritte k nnen Sie jedoch erneut versuchen ausgefallene Dom nencontroller Beim Wiederherstellen einer Active Directory Gesamtstruktur nimmt die Anwendung unwiderrufliche wiederherzustellen Handhabung fehlgeschlagener Dom nencontroller Es wird empfohlen die Fehlerursache f r jeden Dom nencontroller zu untersuchen dessen Wiederherstellung fehlschlug Stellen Sie zum Beispiel sicher dass der fehlgeschlagene Dom nencontroller mit dem Netzwerk verbunden ist und die f r diesen Dom nencontroller angegebenen Wiederherstellungseinstellungen korrekt sind In manchen F llen werden Sie von der Forest Recovery Konsole zur Ausf hrung einer bestimmten Aktion aufgefordert um Probleme zu beheben die w hrend der Wiederherstellung des Dom nencontrollers aufgetreten sind Wenn Sie nicht zur Ausf hrung einer Aktion aufgefordert werden k nnen Sie die n chsten Schritte ausf hren So w hlen Sie eine Aktion f r einen fehlgeschlagenen Dom nencontroller aus
475. ten auf Replikationspartnern verloren gehen nachdem die normale Active Directory Replikation die Informationen zur R ckg ngigmachung der L schung an die anderen Dom nencontroller gesendet hat Wenn zum Beispiel die L schung eines Benutzers r ckg ngig gemacht werden soll der Mitglied einer bestimmten Gruppe war und die Replikation nicht erzwungen wird kann dies dazu f hren dass die Ergebnisse der Wiederherstellung bez glich der Darstellung der Gruppenmitgliedschaften dieses Benutzers variieren Diese Variationen h ngen davon ab welche Objekte nach dem Abschluss der Wiederherstellung zuerst repliziert werden Wenn die R ckg ngigmachung der L schung des Benutzers zuerst repliziert wird werden die Informationen zur Gruppenmitgliedschaft der Gruppe der Mitglieder die sie enth lt und des Benutzers der Gruppen zu denen der Benutzer geh rt richtig dargestellt Wenn die Wiederherstellung der Gruppe zuerst repliziert wird entfernen die Replikationspartner den lokal gel schten Benutzer aus der Gruppe Ausgenommen hiervon ist nur die prim re Gruppe des Benutzers die immer sowohl von Gruppen als auch von Benutzerseite richtig dargestellt wird Der Assistent markiert die Objekte deren L schung r ckg ngig gemacht wurde sodass sie in der richtigen Reihenfolge repliziert werden Wenn jedoch nderungen daran vorgenommen werden bevor die Replikation abgeschlossen wurde kann dies die Reihenfolge durcheinander bringen Sie k nne
476. ten soll und einen Wiederherstellungsschritt angeben vor dem Sie die Pause auf den Dom nencontrollern aktivieren m chten Die Pause wird aktiv wenn mindestens einer der in den Pauseneinstellungen angegebenen Dom nencontroller den festgelegten Wiederherstellungsschritt erreicht Sie k nnen eine Wiederherstellungspause so konfigurieren dass sie vor einem der folgenden Wiederherstellungsschritte aktiviert wird Auf Wiederherstellung aus Sicherung vorbereiten diesem Schritt berpr ft Recovery Manager Forest Edition ob die f r die Wiederherstellung ausgew hlten Sicherungsdateien auf dem Zieldom nencontroller verf gbar sind Bei Bedarf kopiert Recovery Manager Forest Edition die fehlenden Sicherungsdateien e Wiederherstellung aus Sicherung ausf hren In dieser Phase f hrt Recovery Manager Forest Edition die folgenden Schritte aus e Aktuellen Modus ermitteln DSRM oder normal e _DSRM Administratorkennwort zur cksetzen e _Dom nencontroller im DSRM Modus neu starten e Isolierung des Dom nencontrollers aktivieren e _ Benutzerdefinierte Kennwortfilter deaktivieren e Daten aus Sicherung wiederherstellen e _Dom nencontroller im normalen Modus neu starten e Dom nencontroller konfigurieren In dieser Phase f hrt Recovery Manager Forest Edition die folgenden Schritte aus e Informationen zum Dom nencontroller abrufen e Bevorzugten DNS Server ausw hlen e Globalen Katalog entfernen wenn Sie nicht angegeben haben
477. ten Zeichen umfassen Das erste Beispiel ist der Name einer Organisationseinheit mit einem darin enthaltenen Komma Das zweite Beispiel ist ein Wert der ein Wagenr cklaufzeichen enth lt CN Litware OU Docs Adatum DC Company DC Com CN Before 0DAfter OU Test DC North America DC Company DC Com Sie k nnen die Attributwerte des ausgew hlten Objekts anzeigen indem Sie auf der Seite Objects to Be Processed Zu verarbeitende Objekte auf Properties Eigenschaften klicken Das Dialogfeld Properties Eigenschaften zeigt eine Liste der Attribute und Attributwerte an Der Befehl Properties Eigenschaften ist auch im Dialogfeld Find Suchen verf gbar Um dieses Dialogfeld aufzurufen klicken Sie mit der rechten Maustaste auf die Objektnamen in der Liste Search results Suchergebnisse Sie k nnen ausgew hlte Objekte aus der Liste entfernen indem Sie auf Remove Entfernen klicken oder die ENTF Taste dr cken 125 Recovery Manager for Active Directory Forest Edition Wiederherstellen von Objekten mit Hilfe des Tools Active Directory Benutzer und Computer Auf dem Computer auf dem Recovery Manager Forest Edition installiert ist wird Recovery Manager in das Tool Active Directory Users and Computers ADUC Active Directory Benutzer und Computer integriert Dies erm glicht Ihnen den Zugriff auf die Recovery Manager Forest Edition Funktionen direkt ber ADUC ohne die Recovery Manager Konsole starten zu m ssen So
478. ten vorgenommenen nderungen zu verfolgen indem der Status der Objekte in einer Sicherung und in einer aktiven AD LDS ADAM Instanz verglichen wird Sie k nnen auch in zwei Sicherungen gespeicherte AD LDS ADAM Objekte vergleichen Sie k nnen einen detaillierten Bericht zu einem bestimmten Vergleichs oder Wiederherstellungsvorgang den Recovery Manager Forest Edition f r AD LDS ADAM Objekte durchgef hrt hat erstellen und anzeigen Alternativ dazu k nnen Sie eine Zusammenfassung aller Vergleichs und Wiederherstellungsvorg nge die mit Recovery Manager Forest Edition an AD und AD LDS ADAM Objekten durchgef hrt wurden erstellen und anzeigen Die Durchf hrung eines Vergleichsvorgangs f r ein AD oder AD LDS ADAM Objekt ver ndert das Objekt in keiner Weise So erstellen Sie einen Bericht zu AD LDS ADAM Objekten und zeigen ihn an 1 Starten Sie den Online Wiederherstellungsassistenten f r AD LDS ADAM a W hlen Sie in der Recovery Manager Konsole das Stammverzeichnis der Konsolenstruktur f r Recovery Manager for Active Directory aus b W hlen Sie im Hauptmen Action Online Restore Wizard for AD LDS ADAM Aktion Online Wiederherstellungsassistent f r AD LDS ADAM aus 2 Setzen Sie den Assistenten fort bis Sie die Seite Action Selection Aktionsauswahl erreichen W hlen Sie Compare analyze and optionally restore Vergleichen analysieren und optional wiederherstellen aus 3 Setzen Sie den As
479. tenten k nnen Sie Dom nencontroller ausw hlen deren Systemstatus gesichert werden muss angeben wo die Sicherungen gespeichert werden sollen eine Sicherung sofort ausf hren oder f r einen sp teren Zeitpunkt planen sowie Sicherungsoptionen wie etwa die Option welche Systemstatuskomponenten gesichert werden sollen anzeigen und ndern Der Assistent umfasst folgende Schritte e What to Back Up Zu sichernde Daten Where to Store Backups Speicherort von Sicherungen e When to Back Up Zeitpunkt der Sicherung e Computer Collection Name optional Name der Computersammlung e Completing the Backup Wizard Fertigstellen des Sicherungsassistenten What to Back Up Zu sichernde Daten Verwenden Sie diese Seite um Computer auszuw hlen deren Systemstatus der Assistent sichern soll Sie k nnen ausgew hlte Computer oder Computer die sich in einem bestimmten Container befinden sichern Selected objects Ausgew hlte Objekte Die Liste Selected objects Ausgew hlte Objekte umfasst die Namen und Beschreibungen von Computern und Containern die der Assistent verarbeitet Sie k nnen die Liste mit Hilfe der Schaltfl chen Add Hinzuf gen und Remove Entfernen bearbeiten e Add Hinzuf gen Wenn Sie auf Add Hinzuf gen klicken zeigt der Assistent die folgenden Befehle an Domain controller Dom nencontroller W hlt Dom nencontroller nach deren Name aus und f gt sie hinzu e Container W hlt einen Container
480. ter Erforderliche Berechtigungen f r die Installation und Verwendung von Recovery Manager auf Seite 36 Das Ergebnis der Aufhebung eines L schvorgangs f r ein Objekt h ngt davon ab ob die Active Directory Papierkorbfunktion von Microsoft in der Umgebung aktiviert oder deaktiviert ist Der Active Directory Papierkorb von Microsoft ist eine neue Funktion die mit dem Betriebssystem Windows Server 2008 R2 eingef hrt wurde Weitere Informationen zur Active Directory Papierkorbfunktion von Microsoft finden Sie im Artikel Neues in den AD DS Active Directory Papierkorb http go microsoft com fwlink Linkld 141392 In einer Active Directory Umgebung in der die Active Directory Papierkorbfunktion von Microsoft nicht unterst tzt wird oder deaktiviert ist wird ein gel schtes Objekt f r eine angegebene konfigurierbare Dauer in Active Directory beibehalten Diese Dauer wird als Tombstone Lebensdauer bezeichnet Ein gel schtes Objekt wird zu einem Tombstone der nur einen Teil der vor dem L schen vorhandenen Objektattribute beibeh lt W hrend der Tombstone Lebensdauer k nnen Sie mit Recovery Manager Forest Edition den L schvorgang des Objekts r ckg ngig machen das Objekt wiederbeleben oder das Objekt aus einer mit Recovery Manager Forest Edition erstellten Sicherung wiederherstellen Durch das R ckg ngigmachen des Objektl schvorgangs werden nur die im Tombstone beibehaltenen Objektattribute wiederhergestellt Wenn ein Objekt in ei
481. ter dem Recovery Manager Forest Edition ausgef hrt wird Um ein anderes Konto auszuw hlen klicken Sie auf Change ndern und f hren Sie dann die entsprechenden Schritte im Dialogfeld Select Account Konto ausw hlen durch 221 Recovery Manager for Active Directory Forest Edition Objects to Be Processed Zu verarbeitende Objekte Auf dieser Seite k nnen Sie die zu verarbeitenden Active Directory Objekte ausw hlen Objects Objekte Listet die Objekte auf die der Assistent verarbeiten soll In der Spalte Name wird der definierte Name des Objekts angezeigt Add Hinzuf gen F gt Objekte der Liste Objects Objekte hinzu Klicken Sie auf diese Schaltfl che und klicken Sie dann im Kontextmen auf Find Suchen Browse Durchsuchen oder Import Importieren um die Objekte anzugeben die Sie hinzuf gen m chten Remove Entfernen Entfernt die ausgew hlten Objekte aus der Liste Objects Objekte Properties Eigenschaften Zeigt das Dialogfeld Properties Eigenschaften an in dem die Attributwerte der Objekte angezeigt werden die Sie in der Liste Objects Objekte ausw hlen So f gen Sie der Liste Objects Objekte Objekte hinzu 1 2 Klicken Sie auf Add Hinzuf gen und f hren Sie dann einen der folgenden Schritte aus e Klicken Sie im Kontextmen auf Find Suchen und suchen Sie ber das Dialogfeld Select Objects in Backup Objekte in Sicherung suchen und ausw hlen nach Objekten in der
482. tion die folgenden Schritte aus e Bevorzugten DNS Server ausw hlen e Warten bis der globale Katalogserver verf gbar wird e Active Directory Dom nendienste erneut installieren e Dateien entfernen In diesem Abschnitt werden folgende Aufgaben behandelt Erstellen einer Pause berwachen und Aufheben von aktiven Pausen ndern einer Pause L schen einer Pause Erstellen einer Pause So erstellen Sie eine Pause 178 1 2 3 4 Erstellen oder ffnen Sie Wiederherstellungsprojekt Klicken Sie in der Symbolleiste auf Configure Pauses Pausen konfigurieren Klicken Sie in dem sich ffnenden Dialogfeld auf Create Pause Pause erstellen Gehen Sie unter Pause properties Pauseneigenschaften folgenderma en vor a Geben Sie im Feld Pause name Pausenname einen aussagekr ftigen Namen f r die Pause ein b W hlen Sie in der Liste Activate pause before the specified stage Pause vor der angegebenen Phase aktivieren einen Wiederherstellungsschritt aus c Klicken Sie unter der Liste Use this pause for domain controllers Diese Pause f r Dom nencontroller verwenden auf Add Hinzuf gen und aktivieren Sie anschlie end die Kontrollk stchen neben den Dom nencontrollern f r die diese Pause bernommen werden soll Klicken Sie abschlie end auf OK Klicken Sie auf OK um die Einstellungen zu bernehmen Benutzerhandbuch berwachen und Aufheben von aktiven Pausen Nach dem Sta
483. tion regelm ig zu sichern damit Sie das Produkt schnell neu installieren und den letzten gesicherten Zustand der Konfiguration wiederherstellen k nnen wenn Recovery Manager Forest Edition aufgrund eines Fehlers nicht mehr ausgef hrt werden kann Alle Recovery Manager Forest Edition Konfigurationsdaten werden an folgendem Speicherort auf dem Recovery Manager Forest Edition Computer gespeichert ALLUSERSPROFILE Application Data Quest Software RMAD Die Konfigurationsdaten der Recovery Manager Konsole werden in den folgenden Dateien gespeichert e Erdiskad mdb Enth lt die Konfigurationsdaten der Recovery Manager Konsole wie z Computersammlungen und Sicherungserstellungssitzungen Backups mdb Enth lt die Sicherungsregistrierungsdatenbank die Daten ber erstellte Active Directory und ADAM Sicherungen speichert Die Gesamtgr e dieser MDB Dateien betr gt in der Regel weniger als 10 MB Die Konfigurationsdaten der Recovery Manager Konsole werden in der Wiederherstellungsprojektdatei frproj gespeichert 210 Benutzerhandbuch Erl uterung der Schritte zur Wiederherstellung in der Forest Recovery Konsole Die n chste Tabelle beschreibt die Schritte zur Wiederherstellung von Dom nencontrollern die Sie bei Anzeige des Wiederherstellungsplans oder bei Verwendung der Registerkarte Progress Fortschritt in der Forest Recovery Konsole eventuell ausf hren m ssen um die Wiederherstellung eines Dom nencontrollers zu
484. tionsassistenten und die Windows Funktion Install from Media Von Medium installieren Folgende Voraussetzungen m ssen erf llt sein damit Sie den Assistenten verwenden k nnen e Der Zielcomputer ist ein eigenst ndiger Server Die Active Directory Sicherung f r das Klonen ist auf dem Zielcomputer gespeichert e Das Netzwerksegment mit dem der Zielcomputer verbunden ist muss physikalisch von der Quelldom ne isoliert sein e Die Hardwareplattformen der Prozessoren auf dem Ziel und Quellcomputer m ssen bereinstimmen Die Versionsnummer des Windows Betriebssystems und die Service Packs auf dem Zielcomputer m ssen mit jenen auf dem Quelldom nencontroller bereinstimmen e Recovery Manager Forest Edition ist auf dem Zielcomputer installiert Der DNS Server ist auf dem Zielcomputer installiert Beachten Sie dass Sie den DNS Server nur installieren m ssen Der Assistent konfiguriert den DNS Server vor dem Klonen automatisch Der Assistent darf nur auf dem Zielcomputer gestartet werden auf dem Sie einen geklonten Dom nencontroller erstellen m chten Der Assistent umfasst folgende Schritte e Computer and Backup Selection Auswahl des Computers und der Sicherung Target Computer Configuration Analysis Analyse der Zielcomputerkonfiguration e Domain Controller Access Options Dom nencontroller Zugriffsoptionen e DNS Settings DNS Einstellungen e Operation Start Start des Vorgangs e Configu
485. tive Directory ChangeAuditor dient der Erfassung von Informationen ber alle kritischen in Active Directory aufgetretenen nderungen und der Verfolgung der Benutzer und Administratort tigkeiten Weitere Informationen zu ChangeAuditor for Active Directory finden Sie unter http www quest com changeauditor for active directory Damit Recovery Manager Forest Edition Informationen ber die Personen bereitstellen kann die bestimmte Active Directory Objekte ge ndert haben integriert es ChangeAuditor und nimmt die von ChangeAuditor zur Verf gung gestellten Daten in die Berichte auf F r diese Integration m ssen Recovery Manager Forest Edition und ChangeAuditor in derselben Active Directory Gesamtstruktur installiert sein In den Versionshinweisen zu dieser Version von Recovery Manager finden Sie eine Liste der Versionen von ChangeAuditor for Active Directory die in Recovery Manager for Active Directory integriert werden k nnen damit Informationen zu den Benutzern die bestimmte AD Objekte ge ndert haben bereitgestellt werden k nnen 134 Benutzerhandbuch So erzeugen Sie einen Bericht mit Angabe der Personen die bestimmte AD Objekte ge ndert haben 1 Starten Sie den Online Wiederherstellungsassistenten a W hlen Sie in der Recovery Manager Konsole das Stammverzeichnis der Konsolenstruktur f r Recovery Manager for Active Directory aus b W hlen Sie im Hauptmen Action Online Restore Wizard Aktion Online Wiederh
486. trieren klicken Sie auf Register Registrieren und dann auf eines der folgenden Elemente e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen in Ordner registrieren Registriert alle Sicherungsdateien die sich im ausgew hlten Ordner befinden So w hlen Sie eine Sicherung aus e Sie auf den Computer dessen Sicherung Sie verwenden m chten aktivieren Sie das Kontrollk stchen neben der Sicherung die Sie verwenden m chten und klicken Sie dann auf Next Weiter Target Computer Configuration Analysis Analyse der Zielcomputerkonfiguration Auf dieser Seite k nnen Sie den Fortschritt der Analyse der Konfiguration des Zielcomputers verfolgen Nach Abschluss der Analyse ndert der Assistent die Seite und erm glicht es Ihnen anzugeben ob Sie den Klonvorgang fortsetzen m chten Wenn die auf dem Zielcomputer installierten Aktualisierungen von denen auf dem Quelldom nencontroller abweichen zeigt der Assistent die folgenden Elemente an e Ignore differences Unterschiede ignorieren Aktivieren Sie dieses Kontrollk stchen und klicken Sie dann auf Next Weiter um die weiteren Schritte des Assistenten auszuf hren Wenn Sie eine andere Sicherung f r den Klonvorgang verwenden m chten klicken Sie auf Back Zur ck und w hlen Sie dann die Sicherung auf der Seite Auswahl des Computer
487. ttributbasierten Vergleichen von Active Directory bzw AD LDS ADAM Objekten oder auf aus einer Sicherung ausgew hlten Gruppenrichtlinienobjekten mit ihren Entsprechungen in Active Directory bzw AD LDS ADAM oder in anderen Sicherungen Indem bei den Vergleichsberichten der Zustand der Verzeichnisobjekte oder Gruppenrichtlinienobjekte in Active Directory mit den Objekten in einer Sicherung verglichen wird f hren die Berichte zu einer Verbesserung der Effizienz bei der Wiederherstellung von Objekten da Sie die wiederherzustellenden Objekte genau bestimmen k nnen 33 Recovery Manager for Active Directory Forest Edition Da die Vergleichsberichte auch die w hrend eines Wiederherstellungsvorgangs theoretisch erfolgenden nderungen in Active Directory oder AD LDS ADAM enthalten werden auch die m glichen Nebeneffekte aufgezeigt die sich aus der Datenwiederherstellung ergeben Wenn solche Nebeneffekte in einem Bericht aufgef hrt sind k nnen Sie entscheiden ob diese nderungen auch auf die aktiven Verzeichnisdaten angewandt werden sollen In Vergleichsberichten k nnen au erdem nderungen berwacht werden die in Active Directory oder AD LDS ADAM seit der Sicherungserstellung oder im Zeitraum zwischen beiden Sicherungen erfolgt sind Dar ber hinaus sind Vergleichsberichte bei der Auffindung und Behebung von Problemen in Active Directory sowie bei der L sung von Problemen durch in Active Directory gel schte wichtige Objekte hi
488. tzwerkadapter auf dem DC fest In diesem Schritt werden die DNS Server in folgender Reihenfolge angesprochen 1 Bevorzugter DNS Server der in den DC Einstellungen zur Wiederherstellung festgelegt wurde 2 Prim re und alternative DNS Server die vor der Wiederherstellung f r diesen DC bestimmt wurden 3 DNS Server die f r andere Dom nencontroller in derselben Dom ne festgelegt wurden 4 Alle anderen DNS Server in der Gesamtstruktur AD integrierte DNS Server die auf DCs gehostet werden die nicht erfolgreich aus der Sicherung wiederhergestellt wurden werden aus der Liste m glicher DNS Server ausgeschlossen Active Directory Dom nendienste deinstallieren Stuft den DC auf einen Mitgliedsserver in der Dom ne herab der mit der Arbeitsgruppe namens WORKGROUP verkn pft ist Setzt das lokale Administratorkennwort auf den Wert zur ck der in der Option DSRM password DSRM Kennwort in den DC Einstellungen zur Wiederherstellung festgelegt wurde Warten bis der globale Katalogserver verf gbar wird Wartet darauf dass mindestens ein globaler Katalogserver in der Gesamtstruktur verf gbar wird Die Ausf hrung dieses Schritts kann viel Zeit in Anspruch nehmen 214 Benutzerhandbuch Sicherungsassistenten Der Sicherungsassistent unterst tzt Sie bei der Erstellung von Sicherungen des Systemstatus einschlie lich Active Directory und Gruppenrichtliniendaten von Dom nencontrollern Mit diesem Assis
489. u isolieren und zu beheben oder um die Aktivit t von Recovery Manager Forest Edition auf Ihrem Server zu berwachen Maximum number of items displayed per folder under Active Directory node Maximale Anzahl der je Ordner unter dem Active Directory Knoten angezeigten Elemente Verwenden Sie dieses Feld um die maximale Anzahl der Objekte anzugeben die f r einen einzelnen Ordner in der Konsolenstruktur unter dem Knoten Active Directory angezeigt werden sollen 54 Benutzerhandbuch Default method for compare and restore operations Standardmethode f r Vergleichs und Wiederherstellungsvorg nge Erm glicht Ihnen die Auswahl der Standardmethode f r im Online Wiederherstellungsassistenten durchgef hrte Vergleichs und Wiederherstellungsvorg nge Weitere Informationen zu den w hlbaren Methoden finden Sie unter Verwenden der agentenlosen oder agentenbasierten Methode auf Seite 115 Include ChangeAuditor data in reports ChangeAuditor Daten in Berichte aufnehmen Nimmt die Informationen zu Benutzern die bestimmte Active Directory Objekte ge ndert haben in die im Online Wiederherstellungsassistenten erstellten Berichte auf Um diese Option verwenden zu k nnen muss Quest ChangeAuditor for Active Directory in der Active Directory Gesamtstruktur von Recovery Manager Forest Edition installiert sein Weitere Informationen finden Sie unter Berichte ber Personen die Active Directory Objekte ge ndert haben auf Seite 134
490. ualisierungssystem aus in dem die aus den virtuellen Snapshots erstellten virtuellen Computer bereitgestellt werden sollen Storage for virtual snapshots use UNC path Speicher f r virtuelle Snapshots UNC Pfad verwenden Hier k nnen Sie den UNC Pfad zu dem Speicherort angeben an dem die virtuellen Snapshots f r die Computersammlung gespeichert werden sollen Im Pfadformat k nnen optional Ausdr cke zur automatischen Erstellung von Unterordnern verwendet werden Sie k nnen beispielsweise Folgendes angeben RemoteHost ShareName COMPUTERNAME DATETIME In diesem Fall werden die virtuellen Snapshots f r verschiedene Computer in getrennten Unterordnern gespeichert Expression Ausdruck Klicken Sie auf diese Schaltfl che um optionale Pfadbezeichnungen im Feld Storage for virtual snapshots use UNC path Speicher f r virtuelle Snapshots UNC Pfad verwenden anzugeben Es stehen folgende Ausdr cke zur Verf gung Domain DOMAIN Dom ne DOMAIN Name der Ursprungsdom ne des Computers f r den virtuelle Snapshots erstellt werden Computer name COMPUTERNAME Computername COMPUTERNAME Name des Computers f r den virtuelle Snapshots erstellt werden e Date and Time DATETIME Datum und Uhrzeit YDATETIME Datum und Uhrzeit der Erstellung des virtuellen Snapshots Sample path matching the specified format Beispielpfad der mit dem angegebenen Format bereinstimmt Hier k nnen Sie ein Bei
491. uf Properties Eigenschaften e Klicken Sie auf der Seite Completing the Backup Wizard Fertigstellen des Sicherungsassistenten auf Advanced Erweitert 2 Klicken Sie im Dialogfeld Properties Eigenschaften auf die Registerkarte Backup Sicherung 3 Aktivieren Sie auf der Registerkarte Backup Sicherung das Kontrollk stchen crypt and protect backups with password Sicherungen verschl sseln und mit Kennwort sch tzen 4 Sie im Dialogfeld Set Password Kennwort festlegen ein Kennwort ein best tigen Sie es durch erneute Eingabe und klicken Sie dann auf OK 92 Benutzerhandbuch Ein Kennwort kann eine beliebige Kombination von Buchstaben Zahlen Leerzeichen und Sonderzeichen enthalten Bei Kennw rtern wird die Gro und Kleinschreibung beachtet Wenn Sie also bei der Erstellung des Kennworts Gro bzw Kleinbuchstaben verwenden m ssen diese auch bei der Kennworteingabe verwendet werden Sie k nnen das Kennwort zum Schutz der Sicherung sp ter ndern indem Sie auf der Registerkarte Backup Sicherung auf Set Password Kennwort festlegen klicken Notieren Sie sich das Kennwort und verwahren Sie es an einem sicheren Ort Wenn Sie das Kennwort verlieren k nnen Sie die Daten aus dieser Sicherung nicht wiederherstellen da Recovery Manager Forest Edition Sie zur Eingabe des Kennworts auffordert Windows Sicherungsprogramm NTBackup wiederhergestellt werden sollen darf die Verschl sselung von Sicherungen nich
492. uf die Einf gen verwenden Sie k nnen auch eine Computersammlung ausw hlen und dann AD LDS ADAM Hosts zur ausgew hlten Sammlung hinzuf gen So f gen Sie AD LDS ADAM Hosts einer bestimmten Computersammlung hinzu 1 Klicken Sie mit der rechten Maustaste auf die Computersammlung w hlen Sie Add Hinzuf gen und klicken Sie dann auf AD LDS ADAM host AD LDS ADAM Host 2 Geben Sie im Dialogfeld Select Computers Computer ausw hlen die Namen der AD LDS ADAM Hosts ein die Sie hinzuf gen m chten oder w hlen Sie die Hosts aus der Liste aus und klicken Sie auf Add Hinzuf gen Im Dialogfeld Select Computers Computer ausw hlen k nnen Sie mehrere AD LDS ADAM Hostnamen angeben Recovery Manager Forest Edition sichert alle gehosteten AD LDS ADAM Instanzen auf dem Computer den Sie einer Computersammlung hinzugef gt haben 50 Benutzerhandbuch Entfernen von Elementen aus einer Computersammlung So entfernen Sie Elemente aus einer Computersammlung 1 W hlen Sie in der Recovery Manager Konsolenstruktur die Computersammlung aus der Sie Elemente entfernen m chten 2 W hlen Sie im Detailfenster die zu l schenden Elemente aus Halten Sie die STRG Taste bzw die Umschalttaste gedr ckt um mehrere Elemente auszuw hlen 3 Klicken Sie mit der rechten Maustaste auf die Auswahl und klicken Sie dann auf Delete L schen 51 Recovery Manager for Active Directory Forest Edition Verwalten der Reco
493. ufbewahrt werden sollen Zu den Standardeigenschaften geh ren auch Optionen zur Leistungserh hung z B Bandbreiteneinschr nkungen die Drosselung der Prozessorauslastung parallele Sicherungen und Datenkomprimierung Zu den Standardeigenschaften geh ren au erdem erweiterte Sicherungsoptionen wie der Zugriff auf Zielcomputer ber ein besonderes Konto die automatische Korrektur von Registrierungskontingenten und die Speicherung einer Kopie jeder Sicherung an einem anderen Speicherort Au erdem geh ren zu den Standardeinstellungen die als Vorgabe verwendeten Protokolleinstellungen So zeigen Sie die Standardeigenschaften von Computersammlungen an und ndern diese e Klicken Sie in der Recovery Manager Konsolenstruktur auf den Knoten Computer Collections Computersammlungen und klicken Sie dann auf Collection Defaults Standardeinstellung f r Sammlung im Men Action Aktion Die Elemente die Sie in dem sich ffnenden Dialogfeld verwenden k nnen sind identisch mit denen im Dialogfeld Eigenschaften f r eine vorhandene Computersammlung Weitere Informationen finden Sie unter Eigenschaften f r eine vorhandene Computersammlung auf Seite 57 Eigenschaften f r eine vorhandene Computersammlung In den Eigenschaften von Computersammlungen wird festgelegt welche Daten gesichert werden sollen wo die Sicherungen gespeichert werden sollen und wie viele Sicherungen pro Computer der Sammlung aufbewahrt werden sollen Zu den E
494. um den Wiederherstellungsvorgang abzuschlie en Sie k nnen den Assistenten verwenden um den L schvorgang f r die Objekte r ckg ngig zu machen oder um sie aus einer mit Recovery Manager Forest Edition erstellten Sicherung wiederherzustellen Benutzerhandbuch So stellen Sie alle gel schten Objekte in einer Organisationseinheit wieder her 1 F hren Sie auf dem Recovery Manager Forest Edition Computer eine der folgenden Aktionen durch e Starten Sie die Recovery Manager Konsole und erweitern Sie dann die entsprechenden Konsolenstruktur Knoten um den Container Deleted Objects Gel schte Objekte in der Dom ne zu suchen in der Sie gel schte Objekte wiederherstellen m chten e Starten Sie das Tool Active Directory Users and Computers Active Directory Benutzer und Computer indem Sie auf Start und dann auf Run Ausf hren klicken dsa msc eingeben und auf OK klicken Erweitern Sie dann die entsprechenden Konsolenstruktur Knoten um den Container Deleted Objects Gel schte Objekte in der Dom ne zu suchen in der Sie gel schte Objekte wiederherstellen m chten 2 Durchsuchen Sie den Container Deleted Objects Gel schte Objekte um die Organisationseinheit auszuw hlen in der Sie alle gel schten Objekte wiederherstellen m chten 3 W hlen Sie im Hauptmen Action Recover Deleted Objects Aktion Gel schte Objekte wiederherstellen 4 Befolgen Sie die Anweisungen des Assistenten um den Wiederherstellungs
495. ungen f r die Informationen im internen Protokoll verf gbar sind Auf der Registerkarte General Allgemeines im Dialogfeld Properties Eigenschaften k nnen Sie allgemeine Informationen ber den Computer anzeigen Computer Sitzungseigenschaften Wenn Sie eine Sitzung auf der Registerkarte Backup History Sicherungsverlauf ausgew hlt haben k nnen Sie ber das Dialogfeld Properties Eigenschaften die Ergebnisse der Sicherungserstellung f r einen Computer innerhalb dieser Sitzung berpr fen So zeigen Sie die Eigenschaften f r einen Computer innerhalb einer Sitzung an 1 Erweitern Sie in der Konsolenstruktur den Knoten Sessions Sitzungen und w hlen Sie eine Sitzung aus 2 W hlen Sie im Detailfenster den Computer und dann die Option Aktion Eigenschaften im Hauptmen aus Es wird ein Dialogfeld mit den Registerkarten General Allgemeines Events Ereignisse und Backup Sicherung ge ffnet Registerkarte General Allgemeines Zeigt das Gesamtergebnis der Computersitzung sowie ggf den Grund f r das Fehlschlagen an wenn die Sicherung nicht erfolgreich erstellt wurde Klicken Sie auf die Schaltfl che Copy to Clipboard In Zwischenablage kopieren um die auf dieser Registerkarte angezeigten Informationen in die Zwischenablage zu kopieren Registerkarte Events Ereignisse Beschreibt kurz alle Warnungen und Fehlermeldungen die von Recovery Manager Forest Edition w hrend der Erstellung der Sicherung f
496. ungen f r entpackte Sicherungen Backup Data Preparation Vorbereitung der Daten f r die Sicherung Auf dieser Seite k nnen Sie den Fortschritt der Extraktion der Sicherung verfolgen Klicken Sie auf Cancel Abbrechen um den Entpackvorgang anzuhalten Der Assistent kann die extrahierten Daten auch f r eine zuk nftige Verwendung beibehalten Wenn das Kontrollk stchen Keep extracted data after completing the wizard Extrahierte Daten nach Beendigung des Assistenten beibehalten aktiviert ist speichert der Assistent die extrahierte DIT Datenbank in einem tempor ren Ordner sodass Sie diese Informationen f r zuk nftige Starts des Online Wiederherstellungsassistenten des Online Wiederherstellungsassistenten f r AD LDS ADAM oder des Gruppenrichtlinien Wiederherstellungsassistenten wiederverwenden k nnen Der tempor re Ordner wird auf der Registerkarte Unpacked Backups Entpackte Sicherungen im Dialogfeld Recovery Manager for Active Directory Properties Recovery Manager for Active Directory Eigenschaften angegeben Wenn dieses Kontrollk stchen deaktiviert ist werden die extrahierten Daten beim Schlie en des Assistenten gel scht Da die Dekomprimierung ein langwieriger Vorgang ist sollten Sie den Assistenten erst schlie en wenn Sie ganz sicher sind dass in der aktuellen Sitzung keine weiteren Objekte mehr verglichen oder wiederhergestellt werden m ssen Target Domain Controller Zieldom nencontroller Auf dieser Seite k nnen
497. ungen im Detailfenster anzuzeigen Im Feld neben der Option k nnen Sie die Anzahl der Sitzungen angeben die angezeigt werden sollen Show sessions in range Sitzungen anzeigen im Bereich W hlen Sie diese Option aus um Sitzungen in einem bestimmten Zeitraum anzuzeigen Mit den Feldern unterhalb dieser Option k nnen Sie den Anfang und das Ende des Zeitraums angeben From Von Aktivieren Sie dieses Kontrollk stchen um das Anfangsdatum anzugeben ab dem Sitzungen angezeigt werden sollen Im Feld neben From Von k nnen Sie ein Datum eingeben Klicken Sie auf den Pfeil um einen Kalender anzuzeigen 69 Recovery Manager for Active Directory Forest Edition To Bis Aktivieren Sie dieses Kontrollk stchen um das Datum anzugeben bis zu dem Sitzungen angezeigt werden sollen Im Textfeld neben diesem Kontrollk stchen k nnen Sie ein Datum eingeben Klicken Sie auf den Pfeil um einen Kalender anzuzeigen Show sessions for specified collection Sitzungen f r die angegebene Sammlung anzeigen W hlen Sie diese Option aus um Sitzungen f r eine bestimmte Computersammlung anzuzeigen Im Feld unter dieser Option k nnen Sie eine Computersammlung deren Sicherungserstellungssitzungen Sie anzeigen m chten ausw hlen oder ihren Namen eingeben Specify format for session names in the Sessions list Format f r die Sitzungsnamen in der Sitzungsliste angeben In diesem Feld k nnen Sie angeben wie Sitzungen in der Spalte Session Sitzung
498. unktionen agentenlose Methode Standardeinstellung oder ber den Wiederherstellungsagenten auf den Zieldom nencontroller zugreifen Bei der agentenlosen Methode k nnen Sie einen Zieldom nencontroller f r die Wiederherstellung ausw hlen Beachten Sie dass ein Windows Server 2000 basierter Dom nencontroller nicht f r die Wiederherstellung gel schter Objekte verwendet werden kann Auf der Seite Domain Access Options Dom nenzugriffsoptionen k nnen Sie auch das Konto angeben von dem aus der Assistent auf den Zieldom nencontroller zugreifen soll 123 Recovery Manager for Active Directory Forest Edition Auf der Seite Objects to Be Processed Zu verarbeitende Objekte k nnen Sie Objekte ausw hlen indem Sie die Sicherung bzw die Sicherungsstruktur durchsuchen oder die Datei mit einer Liste der definierten Objektnamen importieren F r die ausgew hlten Objekte k nnen Sie auf der Seite Processing Options Verarbeitungsoptionen angeben ob deren untergeordnete Objekte verarbeitet werden sollen Sie k nnen auch die Attribute ausw hlen die verarbeitet werden sollen oder alle Attribute verarbeiten lassen Dann bietet der Assistent die Erstellung von Vergleichsberichten oder das berspringen der Vergleichsberichte an Wenn Sie sich f r einen Vergleich entscheiden erstellt der Assistent Vergleichsberichte Sie k nnen dann mit der Wiederherstellung fortfahren oder den Assistenten beenden ohne die Daten wiederherzust
499. up Gruppieren Um die Gruppierung der Objekte aufzuheben wiederholen Sie diese Aktionen Filter the deleted objects Filtern der gel schten Objekte Zeigen Sie auf die Spalten berschrift im rechten Bereich nach der Sie die Objekte filtern m chten klicken Sie auf die Schaltfl che Nach unten und geben Sie die Filterkriterien an Limit the number of displayed deleted objects Einschr nken der Anzahl der angezeigten gel schten Objekte W hlen Sie den Knoten Deleted Objects Gel schte Objekte in der Konsolenstruktur aus w hlen Sie im Hauptmen die Optionen Action Set View Options Aktion Ansichtsoptionen werden festgelegt und geben Sie an wie viele vor Kurzem gel schte Objekte Sie anzeigen m chten View the deleted objects in a hierarchy Anzeigen der gel schten Objekte in einer Hierarchie W hlen Sie den Knoten Deleted Objects Gel schte Objekte in der Konsolenstruktur und w hlen Sie dann im Hauptmen die Option Action View as Hierarchy Aktion Als Hierarchie anzeigen View the deleted objects in a flat list Anzeigen der gel schten Objekte in einer Flat List W hlen Sie den Knoten Deleted Objects Gel schte Objekte in der Konsolenstruktur und w hlen Sie dann im Hauptmen die Option Action View as Flat List Aktion Als Flat List anzeigen W hlen Sie im Hauptmen Action Recover Deleted Objects Aktion Gel schte Objekte wiederherstellen Befolgen Sie die Anweisungen des Assistenten
500. up Zu sichernde AD LDS ADAM Instanzen aufgef hrten AD LDS ADAM Instanzen der Liste Excluded AD LDS ADAM instances Ausgeschlossene AD LDS ADAM Instanzen hinzu e Remove Entfernen Verschiebt die unter Excluded AD LDS ADAM instances Ausgeschlossene AD LDS ADAM Instanzen ausgew hlten AD LDS ADAM Instanzen in die Liste AD LDS ADAM instances to back up Zu sichernde AD LDS ADAM Instanzen e Remove All Alles entfernen L scht den Inhalt der Liste Excluded AD LDS ADAM instances Ausgeschlossene AD LDS ADAM Instanzen Wenn Sie auf diese Schaltfl che klicken umfasst die Liste AD LDS ADAM instances to back up Zu sichernde AD LDS ADAM Instanzen alle ADAM Instanzen in der ausgew hlten AD LDS ADAM Site Sitzungseigenschaften In den Eigenschaften des Knotens Sessions Sitzungen k nnen Sie festlegen wie die Sicherungserstellungssitzungen im Detailfenster dargestellt werden So zeigen Sie die Sitzungseigenschaften an und ndern sie Klicken Sie in der Recovery Manager Konsolenstruktur auf Sessions Sitzungen und dann auf Properties Eigenschaften im Men Action Aktion Das sich ffnende Dialogfeld enth lt die folgenden Elemente Show all sessions Alle Sitzungen anzeigen W hlen Sie diese Aktion aus um alle Sicherungserstellungssitzungen im Detailfenster anzuzeigen Show last lt number gt sessions Letzte lt Zahl gt Sitzungen anzeigen W hlen Sie diese Option aus um nur die letzten Sitz
501. up oder Veritas Backup Exec Klicken Sie zum Verwenden einer solchen Sicherung im Fenster Computer and Backup Selection Auswahl des Computers und der Sicherung auf Register Registrieren und registrieren Sie die Sicherung mit der Option Register Backup File Sicherungsdatei registrieren oder Register Backups in Folder Sicherungen in Ordner registrieren Snapshot Sicherungen werden vom Reparaturassistenten nicht unterst tzt Sie k nnen Active Directory Daten aus derartigen Sicherungen mit dem Online Wiederherstellungsassistenten und dem Gruppenrichtlinien Wiederherstellungsassistenten wiederherstellen Der Extraktionsassistent unterst tzt ebenfalls Snapshot Sicherungen F r die Wiederherstellung von Active Directory muss der Dom nencontroller im Modus Directory Services Restore Verzeichnisdienste wiederherstellen neu gestartet werden Je nach Wunsch startet der Assistent den Zielcomputer automatisch neu oder erm glicht einen manuellen Neustart des Zielcomputers Modus Directory Services Restore Verzeichnisdienste wiederherstellen neu gestartet hat Dazu ben tigen Sie die Informationen zu Kontoname und Kennwort die in der lokalen Sicherheitskontendatenbank SAM Security Accounts Manager gespeichert sind Sie k nnen nicht den Namen und das Kennwort des Active Directory Administrators verwenden Sie m ssen sich am Zielcomputer als Administrator anmelden nachdem der Reparaturassistent ihn im 136 Benutzerhandbu
502. upon errors or warnings only Benachrichtigung nur bei Fehlern oder Warnungen senden 4 Klicken Sie abschlie end auf OK So legen Sie die Einstellungen f r die E Mail Benachrichtigung fest 1 W hlen Sie in der Konsolenstruktur Recovery Manager for Active Directory und klicken Sie dann auf Settings Einstellungen im Men Action Aktion 2 Klicken Sie im Dialogfeld Recovery Manager for Active Directory Settings Recovery Manager for Active Directory Einstellungen auf die Registerkarte E mail E Mail 104 Benutzerhandbuch 3 Geben Sie auf der Registerkarte E mail E Mail die folgenden Einstellungen an SMTP server SMTP Server Gibt den SMTP Server f r ausgehende Nachrichten an SMTP port SMTP Port Gibt die Portnummer an ber die auf dem SMTP Server dem Server f r ausgehende Nachrichten eine Verbindung hergestellt werden soll From address Von Adresse Gibt die Absenderadresse f r die E Mail Benachrichtigungen an Es wird empfohlen die E Mail Adresse des Recovery Manager Forest Edition Administrators zu verwenden SMTP server requires authentication SMTP Server erfordert Authentifizierung Bei Aktivierung dieser Option m ssen Sie sich beim Server f r ausgehende E Mails SMTP Server anmelden e User Benutzer Gibt den Kontonamen f r die Anmeldung am SMTP Server an e Password Kennwort Gibt das Benutzerkennwort 4 Klicken Sie abschlie end auf OK E Mail Benachr
503. uppe angewandt wird werden auf die Gruppenmitglieder die im Gruppenrichtlinienobjekt festgelegten Einstellungen angewandt Sicherheitskontenverwaltung Sicherung Startdateien Struktur Systemstatus 264 Ein gesch tztes Teilsystem das die Verzeichnisdatenbank pflegt und eine Anwendungsprogrammiierschnittstelle API f r den Zugriff auf die Datenbank bietet Eine identische Kopie eines Programms eines Datentr gers oder von Daten die entweder zu Archivierungszwecken oder zum Schutz von wertvollen Dateien vor Verlust f r den Fall erstellt wurde dass die aktive Kopie besch digt oder zerst rt wird Eine Systemstatuskomponente die die erforderlichen Dateien f r den Start des Windows Betriebssystems enth lt Strukturen werden normalerweise verwendet um eine Objekthierarchie zu beschreiben Knoten in einer Struktur Punkte an denen sich die Struktur verzweigt sind Containerobjekte Computernetzwerke oder Dom nen sind zum Beispiel Containerobjekte Eine Struktur gibt an wie Objekte verbunden sind Sie kann auch den Pfad von einem Objekt zu einem anderen angeben Eine ununterbrochene Unterstruktur ist jeder beliebige Pfad in der Struktur einschlie lich aller untergeordneten Objekte eines beliebigen Containers in diesem Pfad Der Systemstatus ist eine Sammlung systemspezifischer Daten Zum Systemstatus eines Active Directory Dom nencontrollers geh ren die Active Directory Datenbank DIT Datenbank und der SYSVOL Ordner sow
504. uppenrichtlinien Wiederherstellungsassistent Der Gruppenrichtlinien Wiederherstellungsassistent unterst tzt Sie bei der Wiederherstellung ausgew hlter Gruppenrichtlinienobjekte Sicherheitseinstellungen f r Gruppenrichtlinienobjekte und Verkn pfungen mit Gruppenrichtlinienobjekten Mit diesem Assistenten k nnen Sie den Status von Gruppenrichtlinienobjekten in Sicherungen mit deren Status in Active Directory vergleichen und Gruppenrichtlinieninformationen aus einer Active Directory Sicherung in der Quelldom ne der Sicherung wiederherstellen Der Assistent umfasst folgende Schritte e Backup Source Domain Quelldom ne der Sicherung e Backup Selection Auswahl der Sicherung e Unpacked Backups Folder Selection Auswahl des Ordners f r entpackte Sicherungen Backup Data Preparation Vorbereitung der Daten f r die Sicherung Target Domain Controller Zieldom nencontroller e Group Policy Object Selection Gruppenrichtlinienobjektauswahl e Restore Options Gruppenrichtlinienobjekt Wiederherstellungsoptionen e Link Restore Options Optionen f r die Wiederherstellung von Verkn pfungen e Restore Process Start Start des Wiederherstellungsvorgangs e Completing the Group Policy Restore Wizard Fertigstellen des Gruppenrichtlinien Wiederherstellungsassistenten 236 Benutzerhandbuch Backup Source Domain Quelldom ne der Sicherung Auf dieser Seite k nnen Sie eine Liste der Dom nen anzeigen f r die Active
505. us der Liste License usage Lizenznutzung aus klicken Sie auf Revoke Aufheben und klicken Sie dann auf Yes Ja Wenn die Lizenzzuweisung einer bestimmten Dom ne aufgehoben wird werden alle Sicherungen gel scht die f r diese Dom ne mit Recovery Manager erstellt wurden Heben Sie die Lizenzzuweisung nur auf wenn Sie die Sicherungen nicht mehr ben tigen So aktualisieren Sie die Lizenzschl sseldatei 74 1 2 3 W hlen Sie in der Recovery Manager Konsolenstruktur den Stammknoten und dann im Hauptmen die Option Action About Aktion Info Klicken Sie im Dialogfeld About Info auf die Registerkarte License Lizenz und klicken Sie dann auf Install License Lizenz installieren Geben Sie dann im Dialogfeld Update License Lizenz aktualisieren den Pfad und den Namen der neuen Lizenzschl sseldatei ein und klicken Sie auf OK 3 Sichern und Wiederherstellen von Daten in Active Directory e Sichern von Daten in Active Directory e Wiederherstellen von Daten in Active Directory e Konsolidieren von Sicherungen aus verschiedenen Sicherungsregistrierungsdatenbanken e berwachung von Recovery Manager Forest Edition mit Hilfe von Microsoft Operations Manager e Verwenden der Management Shell Recovery Manager for Active Directory Forest Edition Sichern von Daten in Active Directory In diesem Abschnitt werden folgende Themen behandelt 76 Verwaltung des Sicherungsagenten Erstellen normaler Sicheru
506. uswahl des Computers und der Sicherung F r den ausgew hlten Computer werden im Fenster alle Sicherungen angezeigt die in Recovery Manager Forest Edition verf gbar sind Ein Sicherungseintrag umfasst das Datum und die Uhrzeit der Erstellung der Sicherung und zeigt das Alter der Sicherung in Tagen an Die Liste enth lt nur die Sicherungen die in der Konfigurationsdatenbank von Recovery Manager Forest Edition registriert sind Register Registrieren Um weitere Sicherungen zu registrieren klicken Sie auf Register Registrieren und dann auf eines der folgenden Elemente e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen in Ordner registrieren Registriert alle Sicherungsdateien die sich im ausgew hlten Ordner befinden Benutzerhandbuch Im Reparaturassistenten k nnen Sie Sicherungen verwenden die durch Anwendungen erstellt wurden die Sicherungen im Microsoft Tape Format MTF speichern z B Windows Backup oder Veritas Backup Exec Snapshot Sicherungen werden jedoch vom Reparaturassistenten nicht unterst tzt Sie k nnen Active Directory Daten aus derartigen Sicherungen mit dem Online Wiederherstellungsassistenten und dem Gruppenrichtlinien Wiederherstellungsassistenten wiederherstellen Der Extraktionsassistent unterst tzt ebenfalls Snapshot Sicherungen So w hlen Sie eine Sicherung aus e Doppelklick
507. uter Computerneustart Primary Restore of SYSVOL Prim re Wiederherstellung des SYSVOL Restore Process Start Start des Wiederherstellungsvorgangs Restore Progress Fortschritt der Wiederherstellung Authoritative Restore Selections Auswahl der autorisierenden Wiederherstellung Computer Restart in Normal Mode Computerneustart im normalen Modus Completing the Repair Wizard Fertigstellen des Reparaturassistenten Computer and Backup Selection Auswahl des Computers und der Sicherung Verwenden Sie diese Seite um eine Liste der Computer anzuzeigen f r die Sicherungen verf gbar sind und um eine Sicherung f r die Durchf hrung einer Wiederherstellung auszuw hlen Die Liste der Computer im Fenster h ngt davon ab wie der Assistent gestartet wurde Wenn Sie einen Computer ausw hlen und dann den Assistenten mit Hilfe des Men s Action Aktion starten enth lt die Liste nur den ausgew hlten Computer Andernfalls enth lt sie alle Computer 242 Locate the backup under computer name Sicherung unter dem folgenden Computernamen suchen Zeigt eine Liste der Computer an f r die Sicherungen verf gbar sind und erm glicht Ihnen die Auswahl einer Sicherung f r die Durchf hrung einer Wiederherstellung Um zu gew hrleisten dass die ausgew hlte Sicherung alle Systemstatuskomponenten enth lt die f r die Wiederherstellung ben tigt werden durchsuchen Sie System State Systemstatus im Fenster Computer and Backup Selection A
508. utorisierende Wiederherstellung kann nur f r Objekte im Konfigurations und Dom nennamenskontext durchgef hrt werden Die autorisierende Wiederherstellung im Schemanamenskontext wird nicht unterst tzt 138 Benutzerhandbuch SYSVOL Bei einer autorisierenden Wiederherstellung der Active Directory Datenbank sollte auch der SYSVOL autorisierend wiederhergestellt werden Im Reparaturassistenten wird der SYSVOL nicht automatisch autorisierend wiederhergestellt Befolgen Sie dazu die Anweisungen im n chsten Abschnitt Durch die autorisierende Wiederherstellung des SYSVOL legen Sie fest dass die wiederhergestellte Version des SYSVOL f r die gesamte Dom ne autorisierend ist Daher repliziert der FRS Dienst den lokalen SYSVOL auf die anderen Dom nencontroller in der Dom ne Bei h ufiger Verwendung gro er Gruppenrichtlinienobjekte und Anmeldeskripts in der Dom ne sollte bei der Replikation die Bandbreite in Betracht gezogen werden Au erdem wird die FRS Replikation im Gegensatz zur Active Directory Replikation zwischen den Controllern nicht komprimiert Verzeichnisdaten mit geringem Aufwand autorisierend wiederherstellen k nnen wird empfohlen statt des Reparaturassistenten eher diese Assistenten zu verwenden um einzelne Active Directory oder Da der Online Wiederherstellungsassistent und der Gruppenrichtlinien Wiederherstellungsassistent Gruppenrichtlinienobjekte wiederherzustellen bzw ihre L schung r ckg ngig zu machen
509. uw hlen f r die die virtuellen Snapshots gel scht werden sollen 2 Klicken Sie mit der rechten Maustaste auf die Computersammlung und klicken Sie dann auf Properties Eigenschaften 3 ffnen Sie die Registerkarte Virtual Snapshots Virtuelle Snapshots 4 Aktivieren Sie das Kontrollk stchen unter Retention policy Aufbewahrungsrichtlinie und geben Sie die Anzahl der letzten virtuellen Snapshots an die jeweils f r die einzelnen Computer in der Sammlung aufbewahrt werden sollen Die brigen virtuellen Snapshots werden automatisch gel scht 89 Recovery Manager for Active Directory Forest Edition Methode 2 Manuelles L schen von virtuellen Snapshots So l schen Sie manuell einen virtuellen Snapshot 1 Entfernen Sie die Registrierung des zu l schenden virtuellen Snapshots In diesem Schritt werden die Registrierungsinformationen des virtuellen Snapshots aus der Sicherungsregistrierungsdatenbank von Recovery Manager Forest Edition gel scht a Erweitern Sie in der Recovery Manager Konsolenstruktur den Knoten Backups Sicherungen um den Knoten Virtual Snapshots Virtuelle Snapshots auszuw hlen b Suchen Sie im rechten Bereich den virtuellen Snapshot der gel scht werden soll und notieren Sie den Pfad zu dem Ordner mit den Snapshot Dateien Dieser Pfad wird in der Spalte Path Pfad angezeigt c Klicken Sie mit der rechten Maustaste auf den virtuellen Snapshot und klicken Sie dann auf Unregister Regist
510. very Agent Check Version Forest Recovery Agenten verwalten Version berpr fen berwachen Sie den Status des Vorgangs ber das Dialogfeld das ge ffnet wird Deinstallieren des Forest Recovery Agenten Es gibt mehrere Methoden um den Forest Recovery Agenten zu deinstallieren Entfernen Sie den Forest Recovery Agenten ber die Forest Recovery Konsole von allen Dom nencontrollern im Wiederherstellungsprojekt Greifen Sie direkt auf den Zielcomputer zu um den Forest Recovery Agenten zu entfernen Mit dieser Methode k nnen Sie den Forest Recovery Agenten von einem ehemaligen Dom nencontroller entfernen der zu einem Mitgliedsserver herabgestuft und damit aus dem Wiederherstellungsprojekt ausgeschlossen wurde 181 Recovery Manager for Active Directory Forest Edition So entfernen Sie den Forest Recovery Agenten ber die Forest Recovery Konsole 1 5 ffnen Sie das Wiederherstellungsprojekt aus dem der Forest Recovery Agent entfernt werden soll W hlen Sie im Bereich List of Domain Controllers Liste der Dom nencontroller die Dom nencontroller aus von denen Sie den Forest Recovery Agenten entfernen m chten Um mehrere Dom nencontroller auszuw hlen halten Sie die STRG Taste gedr ckt und klicken Sie dann auf die Dom nencontroller die Sie ausw hlen m chten Klicken Sie mit der rechten Maustaste auf die ausgew hlten Dom nencontroller W hlen Sie im Kontextmen Manage Forest Recovery Agent
511. very Manager Forest Edition Konfiguration Dieser Abschnitt enth lt Informationen ber die Verwaltung der Recovery Manager Forest Edition Konfiguration und deckt die folgenden Themen ab 52 Vorbereiten der Arbeit mit Active Directory oder AD LDS ADAM Sicherungen Einstellungen Standardeinstellungen f r Computersammlungen Eigenschaften f r eine vorhandene Computersammlung Container und Site Eigenschaften Sitzungseigenschaften Eigenschaften der Gesamtstruktur Dom neneigenschaften Dom nencontrollereigenschaften Eigenschaften der AD LDS ADAM Partition Eigenschaften der AD LDS ADAM Instanz Anzeigen oder Ausblenden von AD LDS ADAM Partitionen Anzeigen oder Ausblenden von Dom nen Anzeigen oder Ausblenden von Sites Verwalten von Lizenzen Benutzerhandbuch Vorbereiten der Arbeit mit Active Directory oder AD LDS ADAM Sicherungen Um Daten aus Active Directory oder AD LDS ADAM Sicherungen wiederherzustellen greift Recovery Manager Forest Edition auf bestimmte im Windows Betriebssystem enthaltene dynamische Verkn pfungsbibliotheken Dynamic Link Libraries DLLs zur ck Wenn Recovery Manager Forest Edition diese DLLs nicht finden kann kann der Sicherungswiederherstellungsvorgang mit einer Fehlermeldung wie etwa der nachfolgend aufgef hrten fehlschlagen Version of log files is not compatible with J et version Version der Protokolldateien ist mit J et Version nicht kompatibel Bevor Sie Recovery
512. vollst ndigen Offline Wiederherstellung k nnen Sie die gesamte Active Directory Datenbank auf einem Dom nencontroller wiederherstellen w hrend Active Directory offline ist Active Directory wird in den Offlinemodus geschaltet indem Recovery Manager Forest Edition den Dom nencontroller im Modus Verzeichnisdienste wiederherstellen DS Restore Mode neu startet Dies f hrt zu einer Ausfallzeit Au erdem betrifft die vollst ndige Offline Wiederherstellung alle Verzeichnisobjekte auf dem Zieldom nencontroller wodurch die j ngsten Aktualisierungen verloren gehen k nnen S mtliche Wiederherstellungsvorg nge werden remote verwaltet sodass kein Administrator am Dom nencontroller anwesend sein muss In den meisten F llen muss der Dom nencortroller f r Wiederherstellungen nicht heruntergefahren werden Er bleibt w hrend des gesamten Vorgangs online und funktionsf hig Auswirkungen von Online Wiederherstellungen Dieser Abschnitt enth lt wichtige Informationen zur Verwendung des Online Wiederherstellungsassistenten Mit dem Assistenten k nnen Sie selektiv einen Teil des Namenskontextes der Active Directory Dom ne wiederherstellen Dabei veranlasst der Assistent Active Directory dazu diesen wiederhergestellten Objektstatus zu replizieren und die derzeit geltenden Versionen auf allen Dom nencontrollern in der Dom ne zu berschreiben Die wiederhergestellten Objekte und Objektattribute erhalten eine h here Versionsnummer als die a
513. von Computersammlungen gesendet wird Um diese Funktion zu verwenden legen Sie die entsprechenden Einstellungen auf der Registerkarte Log Protokoll im Dialogfeld Computer Collection Properties Eigenschaften der Computersammlung und auf der Registerkarte E mail E Mail im Dialogfeld Recovery Manager for Active Directory Settings Recovery Manager for Active Directory Einstellungen fest So aktivieren Sie E Mail Benachrichtigungen f r eine Computersammlung 1 Klicken Sie in der Konsolenstruktur auf Recovery Manager for Active Directory erweitern Sie den Knoten Computer Collections Computersammlungen und w hlen Sie dann die betreffende Computersammlung aus 2 Klicken Sie im Men Action Aktion auf Properties Eigenschaften und ffnen Sie dann die Registerkarte Log Protokoll im Dialogfeld Computer Collection Properties Eigenschaften der Computersammlung 3 Gehen Sie auf der Registerkarte Log Protokoll folgenderma en vor a Aktivieren Sie das Kontrollk stchen E mail notification E Mail Benachrichtigung b Geben Sie im Textfeld To An die E Mail Adresse des Empf ngers ein c W hlen Sie in der Liste What to record Zu protokollierende Elemente aus welche Art von Informationen Sie in die Benachrichtigungs E Mail aufnehmen m chten d Wenn Sie nur dann eine Benachrichtigung erhalten m chten wenn ein Fehler und oder eine Warnung in das Protokoll geschrieben werden aktivieren Sie die Option Send notification
514. vorgang abzuschlie en Sie k nnen den Assistenten verwenden um den L schvorgang f r die Objekte r ckg ngig zu machen oder um sie aus einer mit Recovery Manager Forest Edition erstellten Sicherung wiederherzustellen Recycling von gel schten Objekten Wenn die Active Directory Papierkorbfunktion von Microsoft in Active Directory aktiviert ist k nnen Sie die g ltige Lebensdauereinstellung f r das gel schte Objekt mit Recovery Manager Forest Edition umgehen und den Status eines gel schten Objekts manuell von Gel scht zu Recycelt zu ndern Weitere Informationen zum Status Recycelt finden Sie unter Wiederherstellen von gel schten Objekten auf Seite 116 Dieser Abschnitt enth lt Anweisungen bez glich des manuellen Recyclings von gel schten Objekten und der Anzeige einer Liste von recycelten Objekten in einer Dom ne So suchen Sie gel schte Objekte manuell und recyceln sie 1 F hren Sie auf dem Recovery Manager Forest Edition Computer eine der folgenden Aktionen durch e Starten Sie die Recovery Manager Konsole und erweitern Sie dann die entsprechenden Konsolenstruktur Knoten um den Container Deleted Objects Gel schte Objekte in der Dom ne zu suchen in der Sie gel schte Objekte recyceln m chten Starten Sie das Tool Active Directory Benutzer und Computer indem Sie auf Start und dann auf Run Ausf hren klicken dsa msc eingeben und auf OK klicken Erweitern Sie dann die entsprechende
515. w hlt um den globalen Katalog hinzuzuf gen e Sammeln von Diagnosedaten f r den Quest Support Recovery Manager for Active Directory Forest Edition Forest Recovery Konsole Recovery Manager Forest Edition stellt eine Forest Recovery Konsole bereit mit der Sie die Wiederherstellung der gesamten Active Directory Gesamtstruktur oder von bestimmten Dom nen verwalten und berwachen k nnen So starten Sie die Forest Recovery Konsole e Klicken Sie auf Start zeigen Sie auf Alle Programme Quest Software Recovery Manager for Active Directory Forest Edition und klicken Sie dann auf Forest Recovery Console Forest Recovery Konsole Beim ersten Starten der Forest Recovery Konsole wird ein Assistent gestartet der Sie beim Erfassen der Informationen zur Infrastruktur der Active Directory Gesamtstruktur und beim Erstellen eines Wiederherstellungsprojekts f r die Gesamtstruktur unterst tzt Weitere Informationen finden Sie unter Erstellen eines neuen Wiederherstellungsprojekts auf Seite 168 Die Forest Recovery Konsole verf gt ber die folgenden Elemente 281 Men leiste Datei Anzeigen Aktion Hilfsprogramme Hilfe E Einstellungen berpr fen Wiederherstellung starten wW fortsetzen Abbrechen Sicherungskriterien Warnungen konfigurieren 11 Pausen konfigurieren Symbolleiste Active Directory Gesamtstruktur Geographic msk gsft Zu verarbeitende DCs 1von2 Zu verarbeitende Dom nen 1 1 Aus
516. w rter zur cksetzen Setzt Computerkontokennw rter zwei Mal auf einen automatisch erzeugten Wert zur ck Die Kennw rter wurden f r den aktuellen DC und f r andere Dom nencontroller des Projekts zur ckgesetzt Der automatisch erzeugte Kennwortwert beinhaltet 12 Zeichen mindestens einen englischen Kleinbuchstaben einen englischen Gro buchstaben eine Ziffer und ein nicht alphanumerisches Zeichen DSRM Administratorkennwort zur cksetzen Setzt das DSRM Administratorkennwort auf den Wert zur ck der in den DC Einstellungen zur Wiederherstellung festgelegt wurde Globalen Katalog zur cksetzen Entfernt den globalen Katalog aus dem DC wenn alle der folgenden Punkte zutreffen e Der DC ist ein globaler Katalogserver e Sie haben nicht festgelegt dass der globale Katalog in den Einstellungen des Wiederherstellungsprojekts intakt gehalten werden soll Anschlie end wird der globale Katalog wieder zum DC hinzugef gt Krbtgt Kennwort zur cksetzen Setzt das Krbtgt Kennwort zwei Mal auf einen automatisch erzeugten Wert zur ck Der automatisch erzeugte Kennwortwert beinhaltet 12 Zeichen mindestens einen englischen Kleinbuchstaben einen englischen Gro buchstaben eine Ziffer und ein nicht alphanumerisches Zeichen Vertrauensstellungskennw rter zur cksetzen Setzt die Vertrauensstellungskennw rter zwei Mal auf einen automatisch erzeugten Wert zur ck Dieser Vorgang wird f r alle impliziten und expliz
517. weitere Sicherungserstellungs und Protokollierungseinstellungen anzeigen und ndern e Advanced Erweitert Wenn Sie auf Advanced Erweitert klicken zeigt der Assistent das Dialogfeld Properties Eigenschaften an das dem unter Eigenschaften f r eine vorhandene Computersammlung auf Seite 57 beschriebenen Dialogfeld gleicht Der Assistent erstellt Sicherungen unter Verwendung der Einstellungen die Sie im Dialogfeld Properties Eigenschaften anzeigen und ndern k nnen Der Assistent verwendet diese Einstellungen au erdem bei der Erstellung einer neuen Computersammlung Standardm ig verwendet der Assistent die Standardeinstellungen f r Computersammlungen die Sie mit dem Befehl Collection Defaults Standardeinstellung f r Sammlung anzeigen und ndern k nnen Der Befehl Collection Defaults Standardeinstellung f r Sammlung wird im Men Action Aktion angezeigt wenn Sie den Knoten Computer Collections Computersammlungen in der Recovery Manager Konsolenstruktur ausw hlen e Finish Fertig stellen Schlie t den Assistenten und startet oder plant den Sicherungsauftrag 217 Recovery Manager for Active Directory Forest Edition Online Wiederherstellungsassistent Der Online Wiederherstellungsassistent unterst tzt Sie bei der Wiederherstellung von Active Directory Objekten die seit der letzten Sicherung gel scht oder ge ndert worden sind Mit diesem Assistenten k nnen Sie einzelne Verzeichnisobjekte und Objektattr
518. wenn Verzeichnisobjekte irrt mlicherweise gel scht oder ge ndert wurden und die L schung oder nderung auf andere Dom nencontroller in der Umgebung repliziert wurde Eine fehlerhafte Datenbank liegt vor wenn ein Active Directory Ausfall dazu f hrt dass ein Dom nencontroller nicht im normalen Modus gestartet werden kann oder wenn ein Hardwareproblem z B Festplattenfehler auf dem Dom nencontroller vorliegt Active Directory Wiederherstellungsoption 1 c3 Besch digte Daten Besch digte Datenbank Kann der Computer im M ssen Sie das gesamte Modus Verzeichnisdienste Verzeichnis wiederherstellen wiederherstellen gestartet werden I d 4 Nein Granulare Online Vollst ndige Offline Methoden zur Syste Wiederherstellung Wiederherstellung mwiederherstellung verwenden verwendenerwenden verwenden Recovery Manager Forest Edition stellt zwei Methoden f r die Wiederherstellung von Active Directory Objektdaten auf einem Dom nencontroller zur Verf gung die granulare Online Wiederherstellung und die vollst ndige Offline Wiederherstellung Die granulare Online Wiederherstellung ist die am weitesten entwickelte Methode mit der einzelne Verzeichnisobjekte aus einer Sicherung wiederhergestellt werden k nnen ohne dass der Zieldom nencontroller neu gestartet werden muss und ohne dass sich dies auf andere Verzeichnisobjekte auswirkt 112 Benutzerhandbuch Mit der
519. wiederherzustellen die mit dieser Option erstellt wurden Andernfalls kann die Mitgliedschaft der wiederhergestellten Objekte in einigen lokalen Gruppen m glicherweise nicht abgerufen werden da selbst bei globalen Katalogservern nicht die gesamten Informationen ber Gruppenmitgliedschaften gespeichert werden So werden zum Beispiel Informationen zur Mitgliedschaft in lokalen Gruppen der Dom ne nur in den entsprechenden Ursprungsdom nen dieser Gruppen gespeichert berlegungen zu Active Directory Sicherungen In einer Active Directory Umgebung verf gt jeder Dom nencontroller ber eine eigene Active Directory Datenbank Daher erfolgt eine Sicherung der Active Directory Datenbank nach Dom nencontrollern Damit Active Directory vollst ndig gesichert wird muss die Verzeichnisdatenbank auf jedem Dom nencontroller gesichert werden Um gel schte oder fehlerhafte Objekte wiederherstellen zu k nnen sollten aus Redundanzgr nden mindestens zwei Dom nencontroller je Dom ne gesichert werden Falls Daten zu dom nen bergreifenden Gruppenmitgliedschaften wiederhergestellt werden sollen ist es au erdem erforderlich einen globalen Katalogserver zu sichern Ein anderer Grund f r die Sicherung der Verzeichnisdatenbank auf jedem Dom nencontroller ist die unvollst ndige Konsistenz nderungen an Active Directory werden nicht sofort repliziert Bei der Replikation werden erst alle nderungen gesammelt und dann an die betroffenen Dom nencontrolle
520. wischen den Dom nen in denen sich der Recovery Manager Forest Edition Computer und der zu sichernde Computer befinden besteht kann kein Konto diese beiden Bedingungen erf llen Sie k nnen ein anderes Konto f r den Zugriff auf den zu sichernden Computer angeben um dieses Problem zu beheben Verwenden Sie bei nicht vorhandener Vertrauensstellung beim Planen eines Sicherungsauftrags ein Konto das die erste Bedingung erf llt und konfigurieren Sie die erweiterten Sicherungsoptionen so dass f r den Zugriff auf die zu sichernden Computer ein anderes Konto verwendet wird das die zweite Bedingung erf llt Planen der Erstellung von Sicherungen Mit Recovery Manager Forest Edition k nnen Sie einen Sicherungserstellungsauftrag so planen dass er zu bestimmten Zeiten einmalig oder wiederholt ausgef hrt wird Es k nnen nur Sicherungsaufgaben f r Computersammlungen geplant werden Sie k nnen einen Sicherungsauftrag planen indem Sie die Eigenschaften einer bestehenden Computersammlung ndern oder den Sicherungsassistenten verwenden Wenn Sie eine Sicherung mit dem Sicherungsassistenten planen erstellt der Assistent eine neue Computersammlung und plant einen Sicherungsauftrag daf r So planen Sie die Sicherungserstellung f r eine Computersammlung 1 Klicken Sie mit der rechten Maustaste auf die Computersammlung und klicken Sie dann auf Properties Eigenschaften 2 Klicken Sie auf der Registerkarte Schedule Zeitplan auf Modify ndern
521. wurde vor dem lt Datum gt und nach lt Datum gt Mit dieser Option k nnen Sie einen Datumsbereich angeben und die letzte Sicherung aus diesem Bereich f r einen bestimmten Dom nencontroller verwenden c Klicken Sie abschlie end auf OK 172 Benutzerhandbuch 2 Geben Sie die Dom nencontroller an f r die Sie Sicherungen automatisch ausw hlen m chten a Halten Sie die STRG Taste gedr ckt und klicken Sie dann auf die entsprechenden Dom nencontroller in der Liste der Dom nencontroller um sie auszuw hlen b ffnen Sie die Registerkarte Settings Einstellungen und aktivieren Sie das Kontrollk stchen Use backup criteria to automatically select a backup file Verwenden Sie Sicherungskriterien um automatisch eine Sicherungsdatei auszuw hlen Um anzuzeigen welche Sicherung automatisch f r einen Dom nencontroller ausgew hlt wurde w hlen Sie diesen Dom nencontroller in der Liste aus und ffnen Sie die Registerkarte Settings Einstellungen Den Pfad und Namen der Sicherungsdatei finden Sie im Feld Backup file Sicherungsdatei Um manuell eine andere Sicherung auszuw hlen deaktivieren Sie das Kontrollk stchen Use backup criteria to automatically select a backup file Verwenden Sie Sicherungskriterien um automatisch eine Sicherungsdatei auszuw hlen und klicken Sie auf die Schaltfl che Select Ausw hlen um eine Sicherung auszuw hlen Methode 2 Manuelles Ausw hlen von Sicherungen Mit dieser Methode
522. xml Dateien in die Zielsicherungsregistrierungsdatenbank Schritt 1 Exportieren Sie Daten aus den Quellsicherungsregistrierungsdatenbanken xmi Dateien In diesem Schritt verwenden Sie die Recovery Manager Konsole zum Exportieren von Daten aus Quellsicherungsregistrierungsdatenbanken in xmi Dateien F hren Sie die n chsten Schritte auf jedem Recovery Manager Forest Edition Computer aus von dem Sie Sicherungsregistrierungsinformationen exportieren und konsolidieren m chten So exportieren Sie Informationen aus der Quellsicherungsregistrierungsdatenbank 1 ffnen Sie die Recovery Manager Konsole auf dem Computer auf dem sich die Recovery Manager Forest Edition Instanz befindet aus der Sie Sicherungsregistrierungsinformationen exportieren und konsolidieren m chten 2 Klicken Sie in der Konsolenstruktur auf den Knoten Backups Sicherungen 149 Recovery Manager for Active Directory Forest Edition 3 Klicken Sie im Hauptmen auf Action Export Backups Aktion Sicherungen exportieren 4 Bestimmen Sie die xml Datei in die Sie die Sicherungsregistrierungsinformationen exportieren m chten 5 Klicken Sie auf Save Speichern Schritt 2 Konvertieren Sie Sicherungsdateipfade in UNC Format Dieser Schritt ist nur erforderlich wenn das Element lt Path gt in einer der xml Dateien die Sie in Schritt 1 Exportieren Sie Daten aus Quellsicherungsregistrierungsdatenbanken xmi Dateien erstellt haben lo
523. y Database Offline Active Directory Datenbank registrieren Registriert eine Active Directory Datenbank ntds dit Datei die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde 219 Recovery Manager for Active Directory Forest Edition Backup for Comparison optional Sicherung f r den Vergleich Auf dieser Seite k nnen Sie die mit der bereits ausgew hlten Sicherung zu vergleichende Sicherung ausw hlen Dieses Fenster wird angezeigt wenn Sie die Option Compare two backups and report the differences Zwei Sicherungen vergleichen und Unterschiede melden auf der Seite Wizard Operation Mode Betriebsart des Assistenten ausw hlen e Registered backups Registrierte Sicherungen Listet registrierte Active Directory Sicherungen falls vorhanden f r die ausgew hlte Dom ne auf eder Eintrag in der Liste umfasst folgende Felder Backup Age Alter der Sicherung Gibt an wie alt die Sicherung ist Active Directory erm glicht nicht die Verwendung einer Sicherung deren Alter die Active Directory Tombstone Lebensdauer berschreitet e Created Erstellt Zeigt das Datum der Erstellung der Sicherung e Zeigt den Computernamen des Dom nencontrollers an die Sicherung enth lt von diesem Dom nencontroller abgerufene Verzeichnisobjektdaten Der Assistent baut eine Verbindung zu dem Dom nencontroller auf der dem von Ihnen ausgew hlten Eintrag entspricht e Media Medium
524. ystemregistrierung festgelegte Belegungsebene der globalen Katalogpartition zu berpr fen Wird die Standardeinstellung verwendet stellt die Option Rebuild GC advertise normally GC neu erstellen normal ank ndigen den sichersten und verl sslichsten Weg zur Neuerstellung und Ank ndigung des globalen Katalogs w hrend der Wiederherstellung dar Diese Option erstellt den globalen Katalog in der ganzen Gesamtstruktur neu ungeachtet dessen wie viele Dom nen Sie wiederherstellen Rebuild GC advertise fast GC neu erstellen schnell ank ndigen Verwendet einen standardm igen Active Directory Mechanismus zum Entfernen und anschlie enden Hinzuf gen des globalen Katalogs Diese Option bietet einen schnelleren Weg zur Ank ndigung des neu erstellten globalen Katalogservers im DNS an Daher kann Ihnen diese Option dabei helfen den Benutzern eine Reihe von gesamtstrukturweiten Diensten zum Beispiel Benutzeranmeldung und Exchange Server messaging nach der Wiederherstellung schneller zur Verf gung zu stellen Wenn Sie diese Option w hlen werden die neu erstellten Server im DNS angek ndigt ohne dass darauf gewartet werden muss dass die Replikation der schreibgesch tzten Verzeichnispartitionen vollst ndig abgeschlossen wurde Der Kompromiss bei der Wahl dieser Option ist dass der globale Katalog einige Inkonsistenzen aufweisen kann bis die globalen Katalogserver alle Informationen von allen anderen Dom nen in der Gesamtstruktur e
525. yze and optionally restore Vergleichen analysieren und optional wiederherstellen Vergleicht die ausgew hlten Objekte mit ihren Entsprechungen in AD LDS ADAM e Restore skip compare analysis Wiederherstellen Vergleichsanalyse berspringen berspringt den Vergleichsvorgang und stellt die ausgew hlten Objekte ohne Erstellung und Analyse von Vergleichsberichten wieder her e Restore the selected objects Ausgew hlte Objekte wiederherstellen Wird angezeigt wenn Sie nach der Durchf hrung des Vergleichs mit der Wiederherstellung fortfahren Stellt die im Fenster Wiederherzustellende Objekte ausgew hlten Objekte wieder her e Child objects processing Untergeordnete Objekte werden verarbeitet In diesem Bereich k nnen Sie die folgenden Elemente verwenden e Process no child objects Keine untergeordneten Objekte verarbeiten Verarbeitet nur die ausgew hlten Objekte e Process all child objects Alle untergeordneten Objekte verarbeiten Verarbeitet die ausgew hlten Objekte und ihre gesamten untergeordneten Objekte e Process child objects of selected types Untergeordnete Objekte der ausgew hlten Typen verarbeiten Verarbeitet die ausgew hlten Objekte und deren untergeordnete Objekte der Typen die Sie mit Hilfe der Schaltfl che Select Object Types Objekttypen ausw hlen angeben e Select Object Types Objekttypen ausw hlen Zeigt das Dialogfeld Select Object Types Objekttypen ausw hlen an das die Auswahl
526. zu von der Forest Recovery Konsole Eingehender RDP Datenverkehr Eingehender und ausgehender ICMP Datenverkehr Eingehender und ausgehender DNS Datenverkehr Gemeinsamer Dateizugriffsverkehr Interner TCP Datenverkehr Dieser Schritt l scht keine bestehenden IPSec Richtlinien Wird der DC unter Windows Server 2008 ausgef hrt werden mit diesem Schritt bestimmte zus tzliche Parameter festgelegt um zu vermeiden dass AD DS bis zur Replikationsausf hrung einer schreibbaren Verzeichnispartition nicht verf gbar ist Verwendung des globalen Katalogs zur Benutzerauthentifizierung aktivieren Verf gbarkeit des globalen Katalogs sicherstellen Aktiviert die Verwendung des globalen Katalogs zur berpr fung der Benutzeranmeldungen F hrt alle notwendigen Vorg nge durch um sicherzustellen dass ein globaler Katalogserver in der Gesamtstruktur verf gbar ist und ordnungsgem funktioniert Deaktivierung der Isolierung des Dom nencontrollers sicherstellen Deaktiviert alle IPsec Richtlinien die w hrend der Wiederherstellung aktiviert waren Aktiviert die IPsec Richtlinien die vor Beginn der Wiederherstellung galten Wird der DC unter Windows Server 2008 ausgef hrt werden durch diesen Schritt weitere Parameter bestimmt Diese Parameter erfordern einen DC der die Betriebsmasterrollen beinhaltet und neu startet um eine erfolgreiche AD DS Replikation mit seinen bekannten Replikationspartnern zu erreichen
Download Pdf Manuals
Related Search