Recovery Manager for Active Directory - Benutzerhandbuch
Contents
1. 8l ERNEUTES ERSTELLEN EINER 1 82 AKTIVIEREN DER VERSCHL SSELUNG VON SICHERUNGEN 82 SICHERN VON AD LDS ADAM 83 SICHERN VON DOM NEN BERGREIFENDEN GRUPPENMITGLIEDSCHAFTEN 84 SICHERUNG DER DATEN DES DISTRIBUTED FILE SYSTEMS DFS 85 PLANEN VON 1 85 FESTLEGEN VON 5 5 89 FESTLEGEN VON ERWEITERTEN 51 90 VERWENDEN DES FOREST RECOVERY AGENTEN 91 VERWENDEN ENTPACKTER 1 92 VERWENDEN DER 1 94 ANZEIGEN DER SICHERUNGSERSTELLUNGSERGEBNISSE 95 WIEDERHERSTELLEN VON DATEN IN ACTIVE 1 101 ERSTE SCHRITTE MIT ACTIVE DIRECTORY WIEDERHERSTELLUNGSVORG NGEN 102 Benutzerhandbuch WIEDERHERSTELLEN VON GEL SCHTEN OBJEKTEN 106 RECYCLING VON GEL SCHTEN 109 WIEDERHERSTELLEN VON GESICHERTEN SYSTEMSTATUSKOMPONENTEN 110 VERWENDEN DER GRANULAREN ONLINE WIEDERHERSTELLUNG 2222 113 WIEDERHERSTELLEN VON OBJEKTEN MIT HILFE DES TOOLS ACTIVE DIRECTORY BENUTZER UND COMPUTER 116 WIEDERHERSTELLEN VON AD LDS2. Der Assistent umfasst folgende Schritte e Backup Source Domain Quelldom ne der Sicherung e Backup Selection Auswahl der Sicherung e Unpacked Backups Folder Selection Auswahl des Ordners f r entpackte Sicherungen e Backup Data Preparation Vorbereitung der Daten f r die Sicherung Target Domain Controller Zieldom nencontroller e Group Policy Object Selection Gruppenrichtlinienobjektauswahl e Restore Options Gruppenrichtlinienobjekt Wiederherstellungsoptionen e Link Restore Options Optionen f r die Wiederherstellung von Verkn pfungen e Restore Process Start Start des Wiederherstellungsvorgangs e Completing the Group Policy Restore Wizard Fertigstellen des Gruppenrichtlinien Wiederherstellungsassistenten 171 Recovery Manager for Active Directory Backup Source Domain Quelldom ne der Sicherung Auf dieser Seite k nnen Sie eine Liste der Dom nen anzeigen fur die Active Directory Sicherungen in Recovery Manager Forest Edition verf gbar sind und die Dom ne ausw hlen in der der Assistent Active Directory Objekte wiederherstellen soll Domains Dom nen Zeigt eine Liste der Dom nen an f r die Active Directory Sicherungen in Recovery Manager Forest Edition verf gbar sind W hlen Sie in der Liste die Dom ne aus in der der Assistent Active Directory Objekte wiederherstellen soll und klicken Sie dann auf Next Weiter Im n chsten Schritt listet der Assistent verf gbare Sicherungen
3. Show sessions in range Sitzungen anzeigen im Bereich W hlen Sie diese Option aus um Sitzungen in einem bestimmten Zeitraum anzuzeigen Mit den Feldern unterhalb dieser Option k nnen Sie den Anfang und das Ende des Zeitraums angeben From Von Aktivieren Sie dieses Kontrollk stchen um das Anfangsdatum anzugeben ab dem Sitzungen angezeigt werden sollen Im Feld neben From Von k nnen Sie ein Datum eingeben Klicken Sie auf den Pfeil um einen Kalender anzuzeigen 65 Recovery Manager for Active Directory To Bis Aktivieren Sie dieses Kontrollk stchen um das Datum anzugeben bis zu dem Sitzungen angezeigt werden sollen Im Textfeld neben diesem Kontrollk stchen k nnen Sie ein Datum eingeben Klicken Sie auf den Pfeil einen Kalender anzuzeigen Show sessions for specified collection Sitzungen f r die angegebene Sammlung anzeigen W hlen Sie diese Option aus um Sitzungen fur eine bestimmte Computersammlung anzuzeigen Im Feld unter dieser Option k nnen Sie eine Computersammlung deren Sicherungserstellungssitzungen Sie anzeigen m chten ausw hlen oder ihren Namen eingeben Specify format for session names in the Sessions list Format f r die Sitzungsnamen in der Sitzungsliste angeben In diesem Feld k nnen Sie angeben wie Sitzungen in der Spalte Session Sitzung im Detailfenster angezeigt werden Wenn Sie in diesem Feld z B DATETIME und COLLECTION eingeben werden in der Spalte Session Sitzung das
4. W hlen Sie im Hauptmen Action Online Restore Aktion Online Wiederherstellung und befolgen Sie die Schritte des Online Wiederherstellungsassistenten f r AD LDS ADAM W hlen Sie auf der Seite Betriebsart des Assistenten die Option Compare restore and report changes in AD LDS ADAM nderungen in AD LDS ADAM vergleichen wiederherstellen oder melden Klicken Sie auf Next Weiter W hlen Sie auf der Seite AD LDS ADAM Instance Selection Auswahl der AD LDS ADAM Instanz die AD LDS ADAM Instanz aus die Sie wiederherstellen m chten und klicken Sie auf Next Weiter W hlen Sie auf der Seite Backup Selection Auswahl der Sicherung die Sicherung aus der Sie die AD LDS ADAM Instanz wiederherstellen m chten und befolgen Sie dann die Anweisungen des Assistenten um die Wiederherstellung der ausgew hlten AD LDS ADAM Instanz abzuschlie en Methode 2 Wiederherstellen von AD LDS ADAM mit Hilfe einer Sicherungssoftware von einem Drittanbieter Schritt 1 Extrahieren und Registrieren der AD LDS ADAM Datenbank mit einer Sicherungssoftware von einem Drittanbieter 1 Verwenden Sie die Sicherungssoftware von einem Drittanbieter um die AD LDS ADAM Datenbankdateien aus der Sicherung an einen anderen Speicherort zu extrahieren Weitere Informationen finden Sie in der mit der von Ihnen verwendeten Sicherungssoftware mitgelieferten Dokumentation Erweitern Sie in der Recovery Manager Konsolens
5. e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen in Ordner registrieren Registriert alle Sicherungsdateien die sich im ausgew hlten Ordner befinden 177 Recovery Manager for Active Directory Im Reparaturassistenten k nnen Sie Sicherungen verwenden die durch Anwendungen erstellt wurden die Sicherungen im Microsoft Tape Format MTF speichern z B Windows Backup oder Veritas Backup Exec Snapshot Sicherungen werden jedoch vom Reparaturassistenten nicht unterst tzt Sie k nnen Active Directory Daten aus derartigen Sicherungen mit dem Online Wiederherstellungsassistenten und dem Gruppenrichtlinien Wiederherstellungsassistenten wiederherstellen Der Extraktionsassistent unterst tzt ebenfalls Snapshot Sicherungen So w hlen Sie eine Sicherung aus e Doppelklicken Sie auf den Computer dessen Sicherung Sie verwenden m chten und doppelklicken Sie dann auf die Sicherung die Sie verwenden m chten Aktivieren Sie das Kontrollk stchen neben System State Systemstatus und klicken Sie dann auf Next Weiter Zielcomputer Auf dieser Seite k nnen Sie sehen wo die Systemstatusdaten wiederhergestellt werden e Restore System State data the computer Systemstatusdaten im Computer wiederherstellen Zeigt den Namen des Computers an auf dem die Systemstatusdaten wiederhergestellt werden e Change
6. 89 Recovery Manager for Active Directory 6 W hlen Sie aus der Liste Data compression Datenkomprimierung die Komprimierungsmethode aus die die Sicherungsagenten bei der Datenverarbeitung verwenden bevor die Daten uber das Netzwerk gesendet werden Eine h here Komprimierungsrate verringert die Netzwerkbelastung erh ht jedoch die Prozessorauslastung auf den zu sichernden Computern Wenn die mit Recovery Manager Forest Edition erstellten Sicherungen mit dem Windows Sicherungsprogramm NTBackup verwendet werden sollen muss fur die Datenkomprimierung None Keine ausgew hlt werden Das Windows Sicherungsprogramm kann keine Sicherungen lesen die mit Hilfe der Datenkomprimierung erstellt wurden Au erdem sollten Sie keine Sicherungsverschl sselung verwenden um die Wiederherstellung von Daten aus Recovery Manager Forest Edition Sicherungen durch das Windows Sicherungsprogramm zu erm glichen siehe Aktivieren der Verschl sselung von Sicherungen auf Seite 82 Die Standardeinstellungen werden f r neu erstellte Computersammlungen verwendet Durch die nderung der Eigenschaften einer bestimmten Computersammlung legen Sie die f r diese Sammlung spezifischen Einstellungen fest Unterschiedliche Computersammlungen k nnen unterschiedliche Einstellungen aufweisen Der Sicherungsassistent verwendet die Standardeinstellungen sofern keine anderen Einstellungen mit Hilfe der Schaltfl che Advanced Erweitert auf der Seite Completing t
7. Windows Backup oder Veritas Backup Exec 172 Benutzerhandbuch Unpacked Backups Folder Selection Auswahl des Ordners fur entpackte Sicherungen In diesem Fenster k nnen Sie optional den Ordner ndern in den Recovery Manager Forest Edition die ausgew hlte Sicherung entpackt Im Feld Path to store unpacked backups Pfad zur Speicherung entpackter Sicherungen wird der Pfad zu dem Ordner angezeigt der aktuell zur Speicherung von entpackten Sicherungen verwendet wird Jede entpackte Sicherung wird in einem eigenen Unterordner dieses Ordners gespeichert Um diesen Pfad unver ndert zu lassen klicken Sie auf Next Weiter Um einen anderen Pfad anzugeben geben Sie den Pfad zu einem neuer Ordner ein oder klicken Sie auf Browse Durchsuchen um ihn auszuw hlen Klicken Sie abschlie end auf Next Weiter Ihre nderungen haben keinen Einfluss auf die Standardeinstellungen f r entpackte Sicherungen Backup Data Preparation Vorbereitung der Daten f r die Sicherung Auf dieser Seite k nnen Sie den Fortschritt der Extraktion der Sicherung verfolgen Klicken Sie auf Cancel Abbrechen um den Entpackvorgang anzuhalten Der Assistent kann die extrahierten Daten auch f r eine zuk nftige Verwendung beibehalten Wenn das Kontrollk stchen Keep extracted data after completing the wizard Extrahierte Daten nach Beendigung des Assistenten beibehalten aktiviert ist speichert der Assistent die extrahierte DIT Datenbank in einem tempor ren
8. 47 Recovery Manager for Active Directory Verwalten der Recovery Manager Forest Edition Konfiguration Dieser Abschnitt enth lt Informationen uber die Verwaltung der Recovery Manager Forest Edition Konfiguration und deckt die folgenden Themen ab 48 Vorbereiten der Arbeit mit Active Directory oder AD LDS ADAM Sicherungen Einstellungen Standardeinstellungen f r Computersammlungen Eigenschaften f r eine vorhandene Computersammlung Container und Site Eigenschaften Sitzungseigenschaften Eigenschaften der Gesamtstruktur Dom neneigenschaften Dom nencontrollereigenschaften Eigenschaften der AD LDS ADAM Partition Eigenschaften der AD LDS ADAM Instanz Anzeigen oder Ausblenden von AD LDS ADAM Partitionen Anzeigen oder Ausblenden von Dom nen Anzeigen oder Ausblenden von Sites Verwalten von Lizenzen Benutzerhandbuch Vorbereiten der Arbeit mit Active Directory oder AD LDS ADAM Sicherungen Um Daten aus Active Directory oder AD LDS ADAM Sicherungen wiederherzustellen greift Recovery Manager Forest Edition auf bestimmte im Windows Betriebssystem enthaltene dynamische Verknupfungsbibliotheken Dynamic Link Libraries DLLs zuruck Wenn Recovery Manager Forest Edition diese DLLs nicht finden kann kann der Sicherungswiederherstellungsvorgang mit einer Fehlermeldung wie etwa der nachfolgend aufgef hrten fehlschlagen Version of log files is not compatible with J et version Version der Protokolldat
9. Computerneustart und erm glicht es Ihnen ggf das Herunterfahren abzubrechen e Boot option Startoption Bei Auswahl der Option Automatic restart Automatischer Neustart werden die Startparameter angezeigt die f r den Remote Neustart des Zielcomputers verwendet werden Wenn Sie andere Startparameter anwenden m chten verwenden Sie die Option Manual restart Manueller Neustart So starten Sie den Computer im Modus Directory Services Restore Verzeichnisdienste wiederherstellen manuell neu 1 Starten Sie den Computer neu und dr cken Sie F8 wenn Sie dazu aufgefordert werden 2 W hlen Sie im Men den Modus Directory Services Restore Verzeichnisdienste wiederherstellen aus und dr cken Sie die Eingabetaste 3 Wenn auf dem Computer mehrere Systeme installiert wurden w hlen Sie die Systeminstallation aus die wiederhergestellt werden soll und dr cken Sie dann die Eingabetaste Sie m ssen die Installation ausw hlen die beim Starten des Reparaturassistenten verwendet wurde So brechen Sie das Herunterfahren des Computers ab e Klicken Sie auf Abort Shutdown Herunterfahren abbrechen Die Schaltfl che Abort Shutdown Herunterfahren abbrechen ist nur w hrend einer 40 Sekunden langen Karenzzeit verf gbar Der Neustart des Dom nencontrollers im Modus Directory Services Restore Verzeichnisdienste wiederherstellen kann mehrere Minuten in Anspruch nehmen ber das Feld Current Status Aktueller Status k
10. Online Wiederherstellungsassistent 2 Befolgen Sie die Anweisungen des Assistenten bis Sie sich auf der Seite Betriebsart des Assistenten befinden F hren Sie dann eine der folgenden Aktionen aus e Wenn Sie AD Objekte in einer Sicherung mit denen im aktiven Active Directory vergleichen oder AD Objekte wiederherstellen und den Bericht ber den Wiederherstellungsvorgang anzeigen m chten w hlen Sie Compare restore and report changes in Active Directory Anderungen in Active Directory vergleichen wiederherstellen oder melden aus e Wenn Sie Active Directory Objekte in zwei Sicherungen vergleichen m chten w hlen Sie Compare two backups and report the differences Zwei Sicherungen vergleichen und Unterschiede melden aus 3 Setzen Sie den Assistenten fort bis Sie sich auf der Seite Action Selection Aktionsauswahl befinden W hlen Sie Compare analyze and optionally restore Vergleichen analysieren und optional wiederherstellen aus 4 Setzen Sie den Assistenten fort bis Sie die Seite Reporting Options Berichterstattungsoptionen erreichen W hlen Sie Generate report Bericht generieren aus und geben Sie dann an welche Informationen der Bericht enthalten soll 5 Aktivieren Sie das Kontrollk stchen Include ChangeAuditor data in reports Change Auditor Daten in Berichte aufnehmen und geben Sie dann die ChangeAuditor Datenbank an die Sie verwenden m chten 6 Setzen Sie den Assistenten fort bis S
11. Process selected attributes Ausgew hlte Attribute verarbeiten Verarbeitet ausgew hlte Objektattribute Verwenden Sie die Schaltfl che Select Attributes Attribute ausw hlen um die zu verarbeitenden Attribute anzugeben Sie k nnen die ausgew hlten Attribute nur dann verarbeiten wenn keine untergeordneten Objekte f r die Verarbeitung ausgew hlt sind e Select Attributes Attribute ausw hlen Zeigt das Dialogfeld Select Attributes to Be Processed Zu verarbeitende Attribute ausw hlen an in dem Sie angeben k nnen welche Objektattribute der Assistent verarbeiten soll 168 Benutzerhandbuch Reporting Options Berichterstattungsoptionen Auf dieser Seite k nnen Sie festlegen ob Sie einen Vergleichs oder Wiederherstellungsbericht generieren m chten und welche Informationen der Bericht enthalten soll Generate report Bericht generieren Wenn dieses Kontrollk stchen aktiviert ist generiert der Assistent einen Bericht auf Grundlage der von Ihnen angegebenen Einstellungen Report changed objects only Nur ge nderte Objekte melden Wenn dieses Kontrollk stchen aktiviert ist enth lt der Vergleichsbericht nur Informationen ber die Objekte die seit der letzten Sicherung ge ndert wurden und der Wiederherstellungsbericht enth lt nur Informationen ber die Objekte die der Assistent w hrend der Wiederherstellung ge ndert oder deren L schung er r ckg ngig gemacht hat e Report changed attributes only Nur
12. W hlen Sie im Hauptmen Action Recover Deleted Objects Aktion Gel schte Objekte wiederherstellen Befolgen Sie die Anweisungen des Assistenten um den Wiederherstellungsvorgang abzuschlie en Sie k nnen den Assistenten verwenden um den L schvorgang f r die Objekte r ckg ngig zu machen oder um sie aus einer mit Recovery Manager Forest Edition erstellten Sicherung wiederherzustellen Benutzerhandbuch So stellen Sie alle gel schten Objekte in einer Organisationseinheit wieder her 1 F hren Sie auf dem Recovery Manager Forest Edition Computer eine der folgenden Aktionen durch e Starten Sie die Recovery Manager Konsole und erweitern Sie dann die entsprechenden Konsolenstruktur Knoten um den Container Deleted Objects Gel schte Objekte in der Dom ne zu suchen in der Sie gel schte Objekte wiederherstellen m chten e Starten Sie das Tool Active Directory Users and Computers Active Directory Benutzer und Computer indem Sie auf Start und dann auf Run Ausf hren klicken dsa msc eingeben und auf OK klicken Erweitern Sie dann die entsprechenden Konsolenstruktur Knoten um den Container Deleted Objects Gel schte Objekte in der Dom ne zu suchen in der Sie gel schte Objekte wiederherstellen m chten 2 Durchsuchen Sie den Container Deleted Objects Gel schte Objekte um die Organisationseinheit auszuw hlen in der Sie alle gel schten Objekte wiederherstellen m chten 3 W hlen Sie im Hauptmen
13. 222 172 BACKUP SELECTION AUSWAHL DER SICHERUNG 172 UNPACKED BACKUPS FOLDER SELECTION AUSWAHL DES ORDNERS F R ENTPACKTE SICHERUNGEN 173 BACKUP DATA PREPARATION VORBEREITUNG DER DATEN F R DIE SICHERUNG 173 TARGET DOMAIN CONTROLLER ZIELDOM NENCONTROLLER 173 GROUP POLICY OBJECT SELECTION GRUPPENRICHTLINIENOBJEKTAUSWAHL 174 GPO RESTORE OPTIONS GRUPPENRICHTLINIENOBJ EKT WIEDERHERSTELLUNGSOPTIONEN 175 LINK RESTORE OPTIONS OPTIONEN F R DIE WIEDERHERSTELLUNG VON VERKN PFUNGEN 175 RESTORE PROCESS START START DES WIEDERHERSTELLUNGSVORGANGS 176 COMPLETING THE GROUP POLICY RESTORE WIZARD FERTIGSTELLEN DES GRUPPENRICHTLINIEN WIEDERHERSTELLUNGSASSISTENTEN 176 REPAIR WIZARD REPARATURASSISTENT 177 COMPUTER AND BACKUP SELECTION AUSWAHL DES COMPUTERS UND DER SICHERUNG 177 ZIELCOMPUTER a na ea 178 5 179 PRIMARY RESTORE OF SYSVOL PRIM RE WIEDERHERSTELLUNG DES SYSVOL 180 RESTORE PROCESS START START DES WIEDERHERSTELLUNGSVORGANGS 180 RESTORE PROGRESS FORTSCHRITT DER WIEDERHERSTELLUNG 180 AUTHORITATIVE RESTORE SELECTIONS AUSWAHL DER AUTORISIERENDEN WIEDERHERSTELLUNG 181 COMPUTER RESTART IN NORMAL MODE COMPUTERNEUSTART IM NORMALEN 5 181 COMPLETING
14. Action Recover Deleted Objects Aktion Gel schte Objekte wiederherstellen 4 Befolgen Sie die Anweisungen des Assistenten um den Wiederherstellungsvorgang abzuschlie en Sie k nnen den Assistenten verwenden um den L schvorgang f r die Objekte r ckg ngig zu machen oder um sie aus einer mit Recovery Manager Forest Edition erstellten Sicherung wiederherzustellen Recycling von gel schten Objekten Wenn die Active Directory Papierkorbfunktion von Microsoft in Active Directory aktiviert ist k nnen Sie die g ltige Lebensdauereinstellung f r das gel schte Objekt mit Recovery Manager Forest Edition umgehen und den Status eines gel schten Objekts manuell von Gel scht zu Recycelt zu ndern Weitere Informationen zum Status Recycelt finden Sie unter Wiederherstellen von gel schten Objekten auf Seite 106 Dieser Abschnitt enth lt Anweisungen bez glich des manuellen Recyclings von gel schten Objekten und der Anzeige einer Liste von recycelten Objekten in einer Dom ne So suchen Sie gel schte Objekte manuell und recyceln sie 1 F hren Sie auf dem Recovery Manager Forest Edition Computer eine der folgenden Aktionen durch e Starten Sie die Recovery Manager Konsole und erweitern Sie dann die entsprechenden Konsolenstruktur Knoten um den Container Deleted Objects Gel schte Objekte in der Dom ne zu suchen in der Sie gel schte Objekte recyceln m chten Starten Sie das Tool Active Directory
15. Add Hinzuf gen F gt unter Available domain controllers Verf gbare Dom nencontroller ausgew hlte Dom nencontroller der Liste Domain controllers excluded from backup Von der Sicherung ausgeschlossene Dom nencontroller hinzu Add All Alle hinzuf gen F gt alle Dom nencontroller unter Available domain controllers Verf gbare Dom nencontroller der Liste Domain controllers excluded from backup Von der Sicherung ausgeschlossene Dom nencontroller hinzu Remove Entfernen Verschiebt die unter Domain controllers excluded from backup Von der Sicherung ausgeschlossene Dom nencontroller ausgew hlten Dom nencontroller in die Liste Available domain controllers Verf gbare Dom nencontroller Remove All Alles entfernen L scht den Inhalt der Liste Domain controllers excluded from backup Von der Sicherung ausgeschlossene Dom nencontroller Wenn Sie auf diese Schaltfl che klicken werden alle in der ausgew hlten Site befindlichen Dom nencontroller unter Available domain controllers Verf gbare Dom nencontroller aufgelistet Benutzerhandbuch Eigenschaften fur eine AD LDS ADAM Site Das Dialogfeld Properties Eigenschaften f r eine zu einer Computersammlung hinzugef gte AD LDS ADAM Site umfasst die folgenden Elemente Exclusion list Ausschlussliste F hrt die AD LDS ADAM Instanzen der ausgew hlten Site auf f r die keine Sicherungen erstellt werden J eder Eintrag in der Liste umfasst folgende Felder
16. Datum und die Uhrzeit der Sitzung sowie die Computersammlung f r die w hrend der Sitzung Sicherungen erstellt wurden angegeben Klicken Sie auf die Schaltfl che Expression Ausdruck um Ausdr cke in dieses Feld einzugeben Expression Ausdruck Klicken Sie auf diese Schaltfl che um unter den folgenden Ausdr cken zu w hlen e Sammlungsname COLLECTION Name der w hrend der Sitzung verwendeten Computersammlung Date and Time DATETIME Datum und Uhrzeit YDATETIME Datum und Uhrzeit des Starts der Sitzung e Date DATE Datum DATE Datum des Starts der Sitzung Time TIME Uhrzeit YTIME Uhrzeit des Starts der Sitzung e Result RESULT Y Ergebnis VRESULT Y Sitzungsergebnis wie etwa Erfolg oder Fehler Type TYPE 0 VTYPE Y Wie die Sitzung gestartet wurde manuell vom Benutzer oder automatisch vom Taskplaner Eigenschaften der Gesamtstruktur Im Dialogfeld Properties Eigenschaften f r eine Gesamtstruktur werden bestimmte Eigenschaften einer Gesamtstruktur angezeigt die der Recovery Manager Konsole hinzugef gt wurde So f gen Sie der Konsole eine Gesamtstruktur hinzu 1 Klicken Sie in der Recovery Manager Konsolenstruktur auf den Knoten Active Directory und klicken Sie dann auf Connect to Forest Verbindung mit Gesamtstruktur herstellen im Men Action Aktion Geben Sie im Dialogfeld Connect to Forest Verbindung mit Gesamtstruktur herstellen
17. Dieser Ordner befindet sich auf dem Recovery Manager Computer Es muss ein Mitglied der lokalen Administratorengruppe auf dem Hostcomputer der AD LDS ADAM Instanz sein 34 Benutzerhandbuch Recovery Manager Konsole Recovery Manager for Active Directory umfasst ein MMC Snap In auch bekannt als Recovery Manager Konsole um eine intuitive Bedienung und nahtlose Integration in das Windows Betriebssystem zu gew hrleisten die Recovery Manager Konsole zu starten klicken Sie auf Start zeigen Sie auf Programme Quest Software Recovery Manager for Active Directory und klicken Sie anschlie end auf Recovery Manager for Active Directory Beim ersten Start sieht die Recovery Manager Konsole wie in der folgenden Abbildung angezeigt aus Quest Recove anager for Active Directo 1024x Datei Aktion Ansicht Fenster lelxi 51 EEEE EEE Verwaltung des Sicherungsagenten _ Computersammlungen H Active Directory Sitzungen Sicherungen Active Directory sichern FDD Sie k nnen Sicherungen des Systemstatus von Dom nencontrollern erstellen einschlie lich Directory und Gruppenrichtliniendaten Die Sicherungen helfen Ihnen dabei Verluste oder d digungen solcher Daten zu vermeiden die durch Hardwarefehler oder ande Ursachen hervorgerufen wurden AD Objekte wiederherstellen chen und e Directory AD LDS ADAM Objekt
18. Sammlung Sicherung wurde erfolgreich abgeschlossen Ereignisse Deaktiviert Recovery Manager Konsole Sammlung Sicherung wurde gestartet Ereignisse Recovery Manager Konsole Deaktiviert Sammlung Sicherung wurde mit Warnungen abgeschlossen Ereignisse Deaktiviert Recovery Manager Konsole Warnung bei Sicherung die mit Fehlern abgeschlossen wurde Aktiviert Recovery Manager Konsole Sammlung Sicherung ist fehlgeschlagen Ereignisse Recovery Manager Konsole Aktiviert Sammlung Sicherung wurde erfolgreich abgeschlossen Ereignisse Deaktiviert Recovery Manager Konsole Sammlung Fortschritt der Online Wiederherstellung Objekte wurden erfolgreich Deaktiviert wiederhergestellt Ereignisse Wiederherstellungsagent Warnung ber fehlgeschlagene Offline Wiederherstellung Aktiviert Wiederherstellungsagent Sammlung Offline Wiederherstellung ist fehlgeschlagen Ereignisse Aktiviert Wiederherstellungsagent Sammlung Sicherung wurde mit Warnungen abgeschlossen Ereignisse Deaktiviert Sicherungsagent Sammlung Sicherung wurde gestartet Ereignisse Sicherungsagent Deaktiviert Warnung ber fehlgeschlagene Sicherung Sicherungsagent Aktiviert Sammlung Sicherung ist fehlgeschlagen Ereignisse Sicherungsagent Aktiviert Sammlung Sicherung wurde erfolgreich abgeschlossen Ereignisse Deaktiviert Sicherungsagent Durchf hren eines Integrit tsrollup in Microsoft System Center Operations Manager 2007 R2 In M
19. Weitere Informationen finden Sie unter Verwenden des Forest Recovery Agenten auf Seite 91 58 Benutzerhandbuch Registerkarte Console Storage Konsolenspeicher Diese Registerkarte enth lt die folgenden Elemente Save Backups on the Recovery Manager Computer or a UNC Share Speichern Sie Sicherungen auf dem Recovery Manager Computer oder in einer UNC Freigabe Aktivieren Sie dieses Kontrollk stchen um Sicherungsdateien entweder auf dem Recovery Manager Forest Edition Computer oder in der von Ihnen angegebenen Universal Naming Convention UNC Freigabe zu speichern Geben Sie den Speicherort fur Sicherungsdateien im Feld Backup file name format Namensformat der Sicherungsdatei ein Wenn Sie eine UNC Freigabe angeben werden die Sicherungsdateien uber den Recovery Manager Forest Edition Computer an die Freigabe gestreamt Backup file name format Namensformat der Sicherungsdatei Geben Sie hier das Format fur den Pfad und Namen der BKF Dateien an in denen die Sicherungen gespeichert werden sollen Im Pfadformat k nnen optional Ausdr cke zur automatischen Erstellung von Unterordnern verwendet werden Das Format des Dateinamens kann ebenfalls Ausdr cke enthalten So k nnen Sie zum Beispiel C DIRNAME COMPUTERNAME DATETIME angeben In diesem Fall werden die Sicherungen f r verschiedene Computer in getrennten Unterordnern gespeichert Au erdem besteht der Dateiname jeder Sicherung aus dem Datum und der Uhrzeit der Er
20. auf Connect to ADLDS ADAM Mit AD LDS ADAM verbinden Sitzungen Enth lt eine Liste aller Sicherungserstellungssitzungen die mit Recovery Manager Forest Edition durchgef hrt wurden Wenn Sie eine Sitzung in der Konsolenstruktur ausw hlen zeigt das Detailfenster Informationen zu dieser Sitzung an z B dazu ob w hrend dieser Sitzung Sicherungen erfolgreich erstellt wurden Sicherungen Enth lt eine Liste der Active Directory und AD LDS ADAM Sicherungen die in der Sicherungsregistrierungsdatenbank von Recovery Manager Forest Edition registriert wurden Bei Auswahl von Active Directory AD LDS ADAM oder Virtual Snapshots Virtuelle Snapshots unter dem Knoten Backups Sicherungen wird im Detailfenster ein Verzeichnis aller registrierten AD Sicherungen AD LDS ADAM Sicherungen oder virtuellen Snapshots angezeigt ber das Dialogfeld Properties Eigenschaften f r den Knoten Active Directory oder AD LDS ADAM k nnen Sie das Verzeichnis der im Detailfenster angezeigten Sicherungen filtern Benutzerhandbuch Das Snap In von Recovery Manager Forest Edition fugt der MMC Symbolleiste folgende Schaltfl chen hinzu SCHALTFL CHE BESCHREIBUNG PR Startet den Sicherungsassistenten Sie k nnen den Systemstatus der ausgew hlten 2 Computer sichern Startet die Sicherung einer Computersammlung die der Konsolenstruktur ausgew hlt wurde Recovery Manager Forest Edition erstellt Sicherungen fur Computer di
21. ausblendet So zeigen Sie Dom nen an oder blenden sie aus 1 Erweitern Sie in der Recovery Manager Konsolenstruktur den Knoten Active Directory und dann den Knoten der Gesamtstruktur mit den Dom nen die Sie anzeigen bzw ausblenden m chten 2 W hlen Sie den Knoten Domains Dom nen aus W hlen Sie im Hauptmen Action Show Domains Aktion Dom nen anzeigen 4 Aktivieren Sie in der Liste Available domains Verf gbare Dom nen die Kontrollk stchen neben den Dom nen die Sie anzeigen m chten bzw deaktivieren Sie die Kontrollk stchen neben den Dom nen die Sie ausblenden m chten 5 Klicken Sie abschlie end auf OK w Anzeigen oder Ausblenden von Sites Sie k nnen die Recovery Manager Konsole so konfigurieren dass sie bestimmte Sites in der Active Directory Gesamtstruktur mit der die Recovery Manager Konsole verbunden ist anzeigt bzw ausblendet So zeigen Sie Sites an oder blenden sie aus 1 Erweitern Sie in der Recovery Manager Konsolenstruktur den Knoten Active Directory und dann den Knoten der Gesamtstruktur mit den Sites die Sie anzeigen bzw ausblenden m chten 2 W hlen Sie den Knoten Sites aus W hlen Sie im Hauptmen Action Show Sites Aktion Sites anzeigen 4 Aktivieren Sie in der Liste Available sites Verf gbare Sites die Kontrollk stchen neben den Sites die Sie anzeigen m chten bzw deaktivieren Sie die Kontrollk stchen neben den Sites die Sie ausblenden m chten 5 Kl
22. dieses Kontrollk stchen um nur eine begrenzte Anzahl von Sicherungen f r jeden Computer beizubehalten und geben Sie dann die betreffende Anzahl an Dieses Kontrollk stchen kann nur aktiviert werden wenn Recovery Manager Forest Edition Sicherungen getrennt speichert Um zu gew hrleisten dass Recovery Manager Forest Edition dies ausf hrt f gen Sie im Feld Backup file name format Namensformat der Sicherungsdatei den Ausdruck DATETIME zum Pfad oder Dateinamen hinzu 59 Recovery Manager for Active Directory Registerkarte DC Storage DC Speicher Diese Registerkarte enth lt die folgenden Elemente 60 Save Backups on the DC Being Backed Up or a UNC Share Speichern Sie Sicherungen auf dem zu sichernden DC oder in einer UNC Freigabe Aktivieren Sie dieses Kontrollk stchen um Sicherungsdateien entweder auf dem zu sichernden Dom nencontroller oder in der von Ihnen angegebenen Universal Naming Convention UNC Freigabe zu speichern Geben Sie den Speicherort f r Sicherungsdateien im Feld Backup file name format Namensformat der Sicherungsdatei ein Wenn Sie eine UNC Freigabe angeben werden die Sicherungsdateien von dem auf dem zu sichernden DC installierten Sicherungsagenten direkt an diese Freigabe gestreamt Der Sicherungsagent greift auf den zu sichernden DC und oder die angegebene UNC Freigabe unter dem Konto zu das auf der Registerkarte Agent Settings Agenteneinstellungen angegeben ist Backup file name format
23. e Zeigt den Namen einer AD LDS ADAM Instanz an e Host Zeigt den Namen des Computers an auf dem sich die AD LDS ADAM Instanz befindet e Port Zeigt die von der AD LDS ADAM Instanz verwendete Portnummer an Modify ndern ffnet ein Dialogfeld zum ndern der Exclusion list Ausschlussliste Das Dialogfeld enth lt die folgenden Elemente e AD LDS ADAM instances to back up Zu sichernde AD LDS ADAM Instanzen F hrt die AD LDS ADAM Instanzen auf die bei der Sicherung der Computersammlung gesichert werden sollen Um eine AD LDS ADAM Instanz auszuschlie en w hlen Sie die Instanz in der Liste aus und klicken Sie dann auf Add Hinzuf gen e Excluded LDS ADAM instances Ausgeschlossene AD LDS ADAM Instanzen F hrt die AD LDS ADAM Instanzen auf die bei der Sicherung der Computersammlung nicht gesichert werden sollen Um eine ausgeschlossene AD LDS ADAM Instanz zu sichern w hlen Sie die Instanz in der Liste aus und klicken Sie dann auf Remove Entfernen Add Hinzuf gen Fugt die unter AD LDS ADAM instances to back up Zu sichernde AD LDS ADAM Instanzen ausgew hlten AD LDS ADAM Instanzen der Liste Excluded AD LDS ADAM instances Ausgeschlossene AD LDS ADAM Instanzen hinzu Add All Alle hinzuf gen Fugt alle unter AD LDS ADAM instances to back up Zu sichernde AD LDS ADAM Instanzen aufgef hrten AD LDS ADAM Instanzen der Liste Excluded AD LDS ADAM instances Ausgesch
24. ge die in der Dom ne im Schema in der Konfiguration und ggf in den globalen Katalognamenskontexten vorhanden waren die Versionsnummer bei die sie zur Zeit der Sicherung hatten Nachdem der wiederhergestellte Dom nencontroller neu gestartet wurde aktualisiert die Active Directory Replikation den Dom nencontroller mit den nderungen die seit der Sicherung an Active Directory vorgenommen wurden SYSVOL Bei der nicht autorisierenden Wiederherstellung wird die lokale Kopie des SYSVOL die sich auf dem wiederhergestellten Dom nencontroller befindet durch den SYSVOL der Replikationspartner aktualisiert Nach dem Neustart des wiederhergestellten Dom nencontrollers nimmt er mit den Replikationspartnern Kontakt auf vergleicht die SYSVOL Informationen und repliziert die notwendigen nderungen wodurch die lokale Kopie des SYSVOL auf den Stand der anderen Dom nencontroller in der Dom ne gebracht wird Wenn es sich bei dem wiederhergestellten Dom nencontroller um den einzigen funktionsf higen Dom nencontroller in der Dom ne handelt sollte eine prim re Wiederherstellung des SYSVOL durchgef hrt werden Bei einer prim ren Wiederherstellung wird eine neue FRS Datenbank Dateireplikationsdienst Datenbank erstellt indem die Daten im SYSVOL auf den lokalen Dom nencontroller geladen werden Dieses Verfahren entspricht dem nicht autorisierenden Verfahren au er dass die wiederhergestellten Daten als Prim rdaten markiert werden F hren S
25. ndern Klicken Sie auf Change ndern um den Zielcomputer zu ndern und f hren Sie dann die entsprechenden Schritte im Dialogfeld Change Target Computer Zielcomputer ndern durch Geben Sie im Feld Computer name Computername den NetBlIOS Namen den DNS Namen oder die IP Adresse des Computers ein auf dem Sie eine Wiederherstellung durchf hren m chten Eine Wiederherstellung auf einem anderen Computer als der Sicherungsquelle kann unerwartete schwerwiegende Auswirkungen haben die einen Start des Systems unm glich machen und eine Neuinstallation des Systems erfordern k nnen e Next Weiter Klicken Sie auf Next Weiter um eine Verbindung zum Zielcomputer herzustellen In diesem Schritt werden keine Sicherungsdaten bertragen 178 Benutzerhandbuch Computerneustart Auf dieser Seite k nnen Sie angeben wie der Zielcomputer im Modus Directory Services Restore Verzeichnisdienste wiederherstellen neu gestartet werden soll e Manual restart Manueller Neustart Bei Auswahl dieser Option m ssen Sie den Zielcomputer manuell neu starten Automatic restart Automatischer Neustart Startet den Zielcomputer remote mit Hilfe der Startparameter die im Feld Boot option Startoption angezeigt werden Wenn Sie andere Startparameter anwenden m chten verwenden Sie die Option Manual restart Manueller Neustart Bei der Durchf hrung des automatischen Neustarts ndert der Assistent das Fenster Computer Restart
26. um m gliche Probleme zu isolieren und zu beheben oder um die Aktivit t von Recovery Manager Forest Edition auf Ihrem Server zu berwachen Maximum number of items displayed per folder under Active Directory node Maximale Anzahl der je Ordner unter dem Active Directory Knoten angezeigten Elemente Verwenden Sie dieses Feld um die maximale Anzahl der Objekte anzugeben die f r einen einzelnen Ordner in der Konsolenstruktur unter dem Knoten Active Directory angezeigt werden sollen 50 Benutzerhandbuch Default method for compare and restore operations Standardmethode f r Vergleichs und Wiederherstellungsvorg nge Erm glicht Ihnen die Auswahl der Standardmethode f r im Online Wiederherstellungsassistenten durchgef hrte Vergleichs und Wiederherstellungsvorg nge Weitere Informationen zu den w hlbaren Methoden finden Sie unter Verwenden der agentenlosen oder agentenbasierten Methode auf Seite 105 Include ChangeAuditor data in reports ChangeAuditor Daten in Berichte aufnehmen Nimmt die Informationen zu Benutzern die bestimmte Active Directory Objekte ge ndert haben in die im Online Wiederherstellungsassistenten erstellten Berichte auf Um diese Option verwenden zu k nnen muss Quest ChangeAuditor for Active Directory in der Active Directory Gesamtstruktur von Recovery Manager Forest Edition installiert sein Weitere Informationen finden Sie unter Berichte ber Personen die Active Directory Objekte ge ndert h
27. xmi Datei aus die Sie in Schritt 1 Exportieren Sie Daten aus den Quellsicherungsregistrierungsdatenbanken in xmi Dateien erstellt haben So importieren Sie Sicherungsdaten in die Zielsicherungsregistrierungsdatenbank 1 ffnen Sie die Recovery Manager Konsole auf dem Computer auf dem Sie die Sicherungen von allen anderen in Ihrer Umgebung installierten Recovery Manager Forest Edition Instanzen konsolidieren m chten 2 Klicken Sie in der Konsolenstruktur auf den Knoten Backups Sicherungen 3 Klicken Sie im Hauptmen auf Action Import Backups Aktion Sicherungen importieren 4 Bestimmen Sie die xml Datei die Sie in Schritt 1 Exportieren Sie Daten aus den Quellsicherungsregistrierungsdatenbanken in xmli Dateienerstellt haben 5 Klicken Sie auf Open ffnen und warten Sie bis der Import vollst ndig ausgef hrt wurde Sie k nnen die importierten Sicherungen in den untergeordneten Knoten des Knotens Backups Sicherungen in der Recovery Manager Konsolenstruktur finden 140 Benutzerhandbuch Uberwachung von Recovery Manager Forest Edition mit Hilfe von Microsoft Operations Manager Das Management Pack zu dieser Version von Recovery Manager for Active Directory stellt eine L sung bereit die es Ihnen erm glicht Sicherungs und Wiederherstellungsvorg nge zu berwachen die mit Recovery Manager Forest Edition ausgef hrt werden Sie k nnen dieses Management Pack auch dazu verwenden die Integrit t und di
28. 1550 Information Online Wiederherstellung wird gestartet Quellcomputer lt Computername gt Benutzer lt Benutzername gt Dieses Ereignis wird protokolliert nachdem der Wiederherstellungsvorgang gestartet wurde 1551 Information Die folgenden Objekte wurden wiederhergestellt lt Liste der wiederhergestellten Objekte gt Benutzer lt Benutzername gt Dieses Ereignis wird nach Abschluss des Wiederherstellungsvorgangs protokolliert 1552 Information Der Online Wiederherstellungsvorgang wurde abgeschlossen Gesamtzahl der wiederhergestellten Objekte lt Anzahl der wiederhergestellten Objekte gt Dieses Ereignis wird nach Abschluss des Wiederherstellungsvorgangs protokolliert Erstellung von Protokolldateien aktiviert ist 4 Die Ereignisse 1530 1531 k nnen nur dann im Anwendungsprotokoll protokolliert werden wenn die So aktivieren Sie die Erstellung von Protokolldateien 1 W hlen Sie in der Recovery Manager Konsolenstruktur Recovery Manager for Active Directory und dann Action Settings Aktion Einstellungen aus 2 Aktivieren Sie das Kontrollk stchen Use diagnostic logging Diagnoseprotokoll verwenden auf der Registerkarte General Allgemeines im Dialogfeld Recovery Manager for Active Directory Properties Recovery Manager for Active Directory Eigenschaften 3 Klicken Sie auf OK 192 Benutzerhandbuch H ufig gestellte Fragen Warum muss ich gel schte Benutzer oder Gruppen wiederherst
29. 5 W hlen Sie Existing forest Bestehende Gesamtstruktur Klicken Sie anschlie end auf Add a domain controller to an existing domain Dom nencontroller zu einer bestehenden Dom ne hinzuf gen 6 Klicken Sie auf Next Weiter 7 Legen Sie auf der Seite Network Credentials Netzwerkanmeldeinformationen die gew nschten Kontoanmeldeinformationen fest 8 Setzen Sie den Assistenten fort bis Sie sich auf der Seite Install from Media Von Media installieren befinden 9 Klicken Sie auf Replicate data from media at the following location Daten von Media an folgenden Ort kopieren Bestimmen Sie anschlie end den Ort an den Sie die Sicherung in Schritt 1 Erstellen und extrahieren Sie eine Sicherung extrahierten 10 Folgen Sie den Anweisungen des Assistenten um das Einrichten des Dom nencontrollers abzuschlie en Verwenden des Klonassistenten Sie k nnen den Klonassistenten auf einem eigenst ndigen Computer verwenden um einen Dom nencontroller DC aus einer Recovery Manager for Active Directory Sicherung in eine andere Umgebung als eine Produktionsumgebung zu klonen Der Assistent klont jeweils nur einen DC Beachten Sie dass Sie nur DCs in der Stammdom ne der Gesamtstruktur klonen k nnen Der Assistent sorgt daf r dass der geklonte Dom nencontroller ordnungsgem ausgef hrt wird Der Assistent darf nur auf dem Zielcomputer gestartet werden auf dem Sie einen geklonten ti Dom nencontroller erstellen m chten So
30. Active Directory oder AD LDS ADAM aus 2 Klicken Sie im Men Action Aktion auf Properties Eigenschaften Das Dialogfeld Properties Eigenschaften enth lt die Registerkarte General Allgemeines Registerkarte Properties Eigenschaften f r Active Directory Sicherungen Auf der Registerkarte Properties Eigenschaften k nnen Sie im Detailfenster der Recovery Manager Konsole Snap In angezeigte Active Directory Sicherungen filtern e Filter backups view Sicherungsansicht filtern Aktivieren Sie dieses Kontrollk stchen um die Filterung von Sicherungen zu aktivieren Sie k nnen Sicherungen auf Grundlage von Sicherungsquellen oder Daten filtern Lassen Sie dieses Kontrollk stchen deaktiviert damit Recovery Manager Forest Edition alle registrierten Sicherungen im Detailfenster anzeigt Backup sources Sicherungsquellen Diese Option erm glicht es Ihnen Sicherungen auf Grundlage von Sicherungsquellen zu filtern So kann Recovery Manager Forest Edition zum Beispiel nur Sicherungen anzeigen die vom angegebenen Dom nencontroller stammen e Domain controller Dom nencontroller Hier k nnen Sie den Namen eines Dom nencontrollers eingeben Recovery Manager Forest Edition zeigt nur Sicherungen an die von diesem Dom nencontroller stammen Domain Dom ne Hier k nnen Sie den Namen einer Dom ne eingeben Recovery Manager Forest Edition zeigt nur Sicherungen an die von Dom nencontrollern dieser Dom ne stammen
31. Agenteneinstellungen enth lt die folgenden Elemente e Use the following account to access Backup Agent and backup files Folgendes Konto f r den Zugriff auf den Sicherungsagenten und die Sicherungsdateien verwenden Erm glicht es Ihnen ein Benutzerkonto explizit zu bestimmen unter dem die Recovery Manager Konsole auf den Sicherungsagenten und die Sicherungsdateien zugreifen soll Wenn dieses Kontrollk stchen deaktiviert ist verwendet die Recovery Manager Konsole das Konto unter dem sie auf den Sicherungsagenten und die Sicherungsdateien zugreift Wenn Sie dieses Kontrollk stchen aktivieren klicken Sie auf Select Account Konto ausw hlen um die Kontodetails festzulegen Use preinstalled Backup Agent Vorinstallierten Sicherungsagenten verwenden Erm glicht es Ihnen die automatische Installation des Sicherungsagenten zu aktivieren oder deaktivieren Die n chste Tabelle zeigt welche Vorg nge Recovery Manager Forest Edition ausf hrt wenn dieses Kontrollk stchen aktiviert bzw deaktiviert ist WENN DAS KONTROLLK STCHEN WENN DAS KONTROLLK STCHEN AKTIVIERT IST DEAKTIVIERT IST Recovery Manager Forest Edition sichert nur die Recovery Manager Forest Edition installiert den Computer auf denen der Sicherungsagent Sicherungsagenten automatisch vor der Sicherung manuell vorinstalliert wurde eines Computers auf den der Agent nicht manuell vorinstalliert ist Recovery Manager Forest Edition installiert den Sicher
32. Append to file if it already exists Zur Datei hinzuf gen falls bereits vorhanden Aktivieren Sie dieses Kontrollk stchen wenn die Protokollberichte nie berschrieben sondern immer nur Eintr ge hinzugef gt werden sollen Write to file upon errors or warnings only Nur bei Fehlern oder Warnungen in Datei schreiben Aktivieren Sie dieses Kontrollk stchen wenn der Textdatei nur bei Fehlern und oder Warnungen ein Eintrag hinzugef gt werden soll What to record Zu protokollierende Elemente Verwenden Sie diese Liste um auszuw hlen welche Informationstypen in die Benachrichtigungs E Mail aufgenommen im Anwendungsprotokoll gespeichert oder in die Textdatei geschrieben werden sollen Registerkarte Performance Leistung Auf der Registerkarte Performance Leistung werden die Einschr nkungs und Leistungseinstellungen f r die Erstellung von Sicherungen f r die jeweilige Computersammlung festgelegt Auf dieser Registerkarte k nnen Sie die folgenden Elemente verwenden 56 Enable bandwidth throttling Bandbreiteneinschr nkung aktivieren Beschr nkt die Gesamtbandbreite die vom Sicherungsagenten zur Daten bertragung ber Netzwerkverbindungen verwendet wird Mit dieser Option k nnen Sie zu hohen Datenverkehr verhindern der durch den Sicherungsagenten verursacht werden kann Maximum network use Maximale Netzwerkverwendung Hier k nnen Sie die H chstbandbreite angeben die der Sicherungsagent insgesamt bei der Da
33. Benutzer und Computer indem Sie auf Start und dann auf Run Ausf hren klicken dsa msc eingeben und auf OK klicken Erweitern Sie dann die entsprechenden Konsolenstruktur Knoten um den Container Deleted Objects Gel schte Objekte in der Dom ne zu suchen in der Sie gel schte Objekte recyceln m chten 2 Durchsuchen Sie den Container Deleted Objects Gel schte Objekte um den Untercontainer mit den gel schten Objekten die Sie recyceln m chten auszuw hlen 3 W hlen Sie im rechten Bereich die zu recycelnden Objekte aus Um mehrere Objekte auszuw hlen halten Sie die STRG Taste gedr ckt und klicken Sie auf die Objekte die Sie ausw hlen m chten Sie haben folgende M glichkeiten um bestimmte gel schte Objekte einfacher zu finden Sortieren der gel schten Objekte Klicken Sie auf die Spalten berschrift im rechten Bereich nach der Sie die Objekte sortieren m chten Klicken Sie beispielsweise auf die berschrift der Spalte Name um die Objekte nach dem Namen zu sortieren e Gruppieren der gel schten Objekte Zeigen Sie auf die Spalten berschrift im rechten Bereich nach der Sie die Objekte gruppieren m chten klicken Sie dann auf die Schaltfl che Nach unten und anschlie end auf Gruppe Um die Gruppierung der Objekte aufzuheben wiederholen Sie diese Aktionen Filtern der gel schten Objekte Zeigen Sie auf die Spalten berschrift im rechten Bereich nach der Sie die Objekte filtern m chten klicken Sie
34. Completing the Online Restore Wizard for AD LDS ADAM Fertigstellen des Online Wiederherstellungsassistenten fur AD LDS ADAM Dies ist die letzte Seite des Assistenten Klicken Sie auf Back Zurick um zus tzliche Objekte auszuw hlen und zu vergleichen wiederherzustellen oder klicken Sie auf Finish Fertig stellen um den Assistenten zu schlie en Nach Auswahl einer Sicherung auf der Seite Backup Selection Auswahl der Sicherung bereitet der Assistent tempor re Daten vor indem er die Sicherung entpackt Dies ist ein langwieriger Vorgang Die vorbereiteten Daten werden beim Schlie en des Assistenten gel scht sofern Sie nicht das Kontrollk stchen Keep extracted data after completing the wizard Extrahierte Daten nach Beendigung des Assistenten beibehalten auf der Seite Backup Data Preparation Vorbereitung der Daten f r die Sicherung aktiviert haben Group Policy Restore Wizard Gruppenrichtlinien Wiederherstellungsassistent Der Gruppenrichtlinien Wiederherstellungsassistent unterst tzt Sie bei der Wiederherstellung ausgew hlter Gruppenrichtlinienobjekte Sicherheitseinstellungen f r Gruppenrichtlinienobjekte und Verkn pfungen mit Gruppenrichtlinienobjekten Mit diesem Assistenten k nnen Sie den Status von Gruppenrichtlinienobjekten in Sicherungen mit deren Status in Active Directory vergleichen und Gruppenrichtlinieninformationen aus einer Active Directory Sicherung in der Quelldom ne der Sicherung wiederherstellen
35. Computern die uber eine gemeinsame Verzeichnisdatenbank verfugen Eine Dom ne bietet zentralisierten Benutzer und Gruppenkonten Zugriff auf Netzwerkressourcen Jede Dom ne verf gt ber eigene Sicherheitsrichtlinien und Sicherheitsbeziehungen zu anderen Dom nen und stellt eine einzelne Sicherheitsgrenze eines Windows Netzwerks dar Active Directory besteht aus mindestens einer Dom ne wobei jede Dom ne mehr als einen physikalischen Standort umfassen kann Jede Dom ne verf gt ber einen eindeutigen Namen Dom nencontroller In einer Active Directory Dom ne der Server der den Benutzerzugriff auf Netzwerk verwaltet Hierzu geh ren die Anmeldung die Authentifizierung und der Zugriff auf das Verzeichnis und gemeinsam genutzte Ressourcen Ein Dom nencontroller pflegt die Sicherheitsrichtlinie und die Sicherheitskontenverwaltungs Datenbank SAM Security Accounts Manager f r eine Dom ne Eine Active Directory Dom ne hat einen prim ren Dom nencontroller und kann ber mehrere Sicherungs Dom nencontroller verf gen Eine Active Directory Dom ne kann ber mehrere als Peers fungierende Dom nencontroller verf gen Dom nenstruktur F Eine Dom nenstruktur besteht aus mehreren Dom nen die einen zusammenh ngenden Namespace mit gemeinsamem Schema und einer gemeinsamen Konfiguration bilden Dom nen in einer Struktur sind auch ber bidirektionale transitive Vertrauensstellungen miteinander verbunden Mehrere Strukturen
36. Dom ne unver ndert F r diese Wiederherstellung m ssen keine speziellen Sicherungen erstellt werden Sie k nnen jede normale Sicherung des Systemstatus eines Dom nencontrollers verwenden Nachdem Recovery Manager Forest Edition die Gruppenrichtlinien Wiederherstellung auf dem Zieldom nencontroller abgeschlossen hat werden die wiederhergestellten Gruppenrichtlinienobjekte und verkn pfungen ber die normale Replikation auf die anderen Dom nencontroller repliziert Vorher gel schte und ge nderte Gruppenrichtlinien Informationen werden w hrend der Replikation ignoriert da die wiederhergestellten Daten aktueller erscheinen 131 Recovery Manager for Active Directory Ubersicht iiber den Gruppenrichtlinien Wiederherstellungsassistenten a Sie k nnen den Gruppenrichtlinien Wiederherstellungsassistenten starten indem Sie auf der Symbolleiste auf 2 klicken Mit dem Assistenten k nnen Sie eine Sicherungsquelldom ne ausw hlen und eine Liste der Systemstatussicherungen von Dom nencontrollern dieser Dom ne anzeigen W hlen Sie auf der Seite Backup Selection Auswahl der Sicherung eine Sicherung aus der Liste aus oder klicken Sie auf Register Registrieren um weitere Sicherungen zu registrieren Der Assistent entpackt dann die Sicherung und bereitet die Sicherungsdaten auf die weitere Verwendung vor Wenn die Vorbereitung der Sicherungsdaten abgeschlossen ist fordert Sie der Assistent dazu auf den Zieldom nencontrolle
37. Edition Funktionen direkt ber ADUC ohne die Recovery Manager Konsole starten zu m ssen So stellen Sie Active Directory Objekte mit dem ADUC Tool wieder her 1 Starten Sie ADUC auf dem Recovery Manager Forest Edition Computer klicken Sie auf Start und dann auf Run Ausf hren geben Sie dsa msc ein und klicken Sie auf OK 2 Erweitern Sie in der Konsolenstruktur die entsprechenden Knoten um den Knoten auszuw hlen der das Objekt enth lt das Sie wiederherstellen m chten 3 Klicken Sie mit der rechten Maustaste auf das Objekt und klicken Sie dann im Kontextmen auf Properties Eigenschaften 4 Rufen Sie in dem sich ffnenden Dialogfeld die Registerkarte Previous Versions Vorige Versionen auf 5 W hlen Sie die Sicherung aus aus der Sie das Objekt wiederherstellen m chten und klicken Sie dann auf Restore Wiederherstellen Das Objekt wird mit Hilfe der agentenlosen Wiederherstellungsmethode wiederhergestellt Weitere Informationen zu dieser Wiederherstellungsmethode finden Sie unter Worin unterscheiden sich die agentenlose und die agentenbasierte Wiederherstellungsmethode in Recovery Manager Forest Edition auf Seite 195 Wiederherstellen von AD LDS ADAM Mit Recovery Manager Forest Edition k nnen Sie eine Online Wiederherstellung von Active Directory Lightweight Directory Services AD LDS zuvor bekannt als Active Directory Application Mode ADAM gem einer der folgenden Methoden durchf hren e
38. Es muss ber die Schreibberechtigung f r den folgenden Ordner verf gen AllUsersProfile Application Data Quest Software RMAD Dieser Ordner befindet sich auf dem Recovery Manager Computer e Administratorberechtigungen auf dem Zieldom nencontroller Um Daten sichern zu k nnen muss das Konto ein Mitglied der Sicherungsoperatorengruppe auf jedem Zieldom nencontroller sein Active Directory mit dem vorinstallierten Sicherungsagenten sichern Das f r den Zugriff auf die Zieldom nencontroller verwendete Konto muss folgende Voraussetzungen erf llen Es muss ber Schreibberechtigungen f r den folgenden Ordner verf gen AllUsersProfile Application Data Quest Software RMAD Dieser Ordner befindet sich auf dem Recovery Manager Computer e Es muss ein Mitglied der Sicherungsoperatorengruppe auf jedem zu sichernden Dom nencontroller sein Vollst ndige Offline Wiederherstellung von Active Directory durchf hren Das f r den Zugriff auf die Zieldom nencontroller verwendete Konto muss folgende Voraussetzungen erf llen Es muss ber Schreibberechtigungen f r den folgenden Ordner verf gen AllUsersProfile Application Data Quest Software RMAD Dieser Ordner befindet sich auf dem Recovery Manager Computer Es muss ein Mitglied der lokalen Administratoren und Dom nenadministratorengruppen auf jedem zu sichernden Dom nencontroller sein Selektive Online Wiederherstellung von Active Directory Objekt
39. Fortschritt der Extraktion der Sicherung verfolgen Klicken Sie auf Cancel Abbrechen um den Entpackvorgang anzuhalten Der Assistent kann die extrahierten Daten auch fur eine zukunftige Verwendung beibehalten Keep extracted data after completing the wizard Extrahierte Daten nach Beendigung des Assistenten beibehalten Wenn dieses Kontrollk stchen aktiviert ist speichert der Assistent die extrahierte DIT Datenbank in einem tempor ren Ordner sodass Sie diese Informationen fur zukunftige Starts des Online Wiederherstellungsassistenten des Online Wiederherstellungsassistenten fur AD LDS ADAM oder des Gruppenrichtlinien Wiederherstellungsassistenten wiederverwenden k nnen Der tempor re Ordner wird auf der Registerkarte Unpacked Backups Entpackte Sicherungen im Dialogfeld Recovery Manager for Active Directory Properties Recovery Manager for Active Directory Eigenschaften angegeben Wenn dieses Kontrollk stchen deaktiviert ist werden die extrahierten Daten beim Schlie en des Assistenten gel scht Da die Dekomprimierung ein langwieriger Vorgang ist sollten Sie den Assistenten erst schlie en wenn Sie ganz sicher sind dass in der aktuellen Sitzung keine weiteren Objekte mehr verglichen oder wiederhergestellt werden m ssen Domain Access Options Dom nenzugriffsoptionen Auf dieser Seite k nnen Sie festlegen wie auf die Zieldom ne zugegriffen werden soll 156 Use agentless method to access domain controller Agentenlose Me
40. Manager erforderlich sind AUFGABE MINDESTBERECHTIGUNGEN Recovery Manager installieren Das Konto muss ein Mitglied der lokalen Administratorengruppe auf dem Computer sein auf dem Sie Recovery Manager installieren m chten Wenn Sie w hrend der Installation eine vorhandene SQL Server Instanz angeben muss das Konto mit dem Recovery Manager eine Verbindung zu dieser Instanz herstellt ber die folgenden Berechtigungen f r diese Instanz verf gen Datenbank erstellen e Tabelle erstellen Verfahren erstellen Funktion erstellen Recovery Manager Konsole ffnen und verwenden Das Konto muss ein Mitglied der lokalen Administratorengruppe auf dem Computer sein auf dem die Recovery Manager Konsole installiert ist Das Konto muss au erdem ber die folgenden Berechtigungen f r die von Recovery Manager verwendete SQL Server Instanz verf gen Einf gen e L schen Aktualisieren e Ausw hlen Ausf hren Klonassistent starten und verwenden Das Konto muss ein Mitglied der lokalen Administratorengruppe auf dem Computer sein auf dem der Klonassistent installiert ist Virtuellen Snapshot erstellen Hinweis Diese Funktion ist nur in Recovery Manager for Active Directory Forest Edition verf gbar So erstellen Sie einen virtuellen Snapshot eines Computers auf dem die Benutzerkontensteuerung nicht installiert bzw deaktiviert ist Das Konto das Sie f r den Zugriff auf den Zielcompute
41. Metadaten und Konfigurationsdaten Nach Abschluss des Vorgangs zeigt der Assistent die Seite Completing the Clone Wizard Der Klonassistent wird abgeschlossen an Um das Ergebnisprotokoll des Klonvorgangs anzuzeigen klicken Sie auf View Log Protokoll anzeigen Um den Assistenten zu schlie en klicken Sie auf Finish Fertig stellen Es wird empfohlen den Zustand des geklonten Dom nencontrollers mit Hilfe entsprechender Tools wie z B DCDiag exe zu analysieren DCDiag exe meldet s mtliche Probleme und unterst tzt Sie so bei der Problembehandlung Weitere Informationen finden Sie in der Microsoft TechNet Bibliothek Die Schritte 9 bis 11 erfolgen automatisch Benutzerhandbuch Wiederherstellen von Kennwortern und des SID Verlaufs Wenn das L schen eines Objekts mit Hilfe der agentenlosen Wiederherstellungsmethode ruckg ngig gemacht wird verwendet der Online Wiederherstellungsassistent die LDAP Funktionen sowie die vom Windows Betriebssystem bereitgestellte Funktion Wiederherstellung gel schter Objekte Diese Funktion stellt nur die Attribute wieder her die im Tombstone eines Objekts gespeichert wurden Die anderen Attribute werden aus einer Sicherung wiederhergestellt Einige Objektattribute wie das Benutzerkennwort und der SID Verlauf k nnen jedoch nicht mit LDAP Funktionen geschrieben und daher auch nicht mit der agentenlosen Methode aus einer Sicherung wiederhergestellt werden Oft ist es kein gro e
42. Namensformat der Sicherungsdatei Geben Sie hier das Format f r den Pfad und Namen der BKF Dateien an in denen die Sicherungen gespeichert werden sollen Wenn Sie Sicherungen auf Remotecomputern speichern m chten m ssen die UNC Namen im Pfad enthalten sein Im Pfadformat k nnen optional Ausdr cke zur automatischen Erstellung von Unterordnern verwendet werden Das Format des Dateinamens kann ebenfalls Ausdr cke enthalten So k nnen Sie zum Beispiel RemoteHost ShareName COMPUTERNAME DATETIME angeben In diesem Fall werden die Sicherungen f r verschiedene Computer in getrennten Unterordnern gespeichert Au erdem besteht der Dateiname jeder Sicherung aus dem Datum und der Uhrzeit der Erstellung der Sicherung Expression Ausdruck Klicken Sie auf diese Schaltfl che um im Feld Backup file name format Namensformat der Sicherungsdatei optionale Pfad und Dateibezeichnungen anzugeben Es stehen folgende Ausdr cke zur Verf gung Domain DOMAIN Dom ne DOMAIN Name der Ursprungsdom ne des Computers der gerade gesichert wird e Computer name COMPUTERNAME Computername COMPUTERNAME Name des Computers der gerade gesichert wird Date and Time DATETIME Datum und Uhrzeit YDATETIME Datum und Uhrzeit der Erstellung der Sicherung Sample path and file name matching the specified format Beispel f r einen Pfad und einen Dateinamen die mit dem angegebenen Format bereinstimmen Zeigt ein Beispi
43. Objekte auf Add Hinzuf gen und dann auf Find Suchen 3 Gehen Sie im Dialogfeld Find and Select Objects in Backup Objekte in Sicherung suchen und ausw hlen folgenderma en vor a W hlen Sie den Typ Any Alle in der Liste Find Suchen 118 Benutzerhandbuch b Klicken Sie auf Browse Durchsuchen und w hlen Sie uber das Dialogfeld Browse and Select Object in Backup Sicherung durchsuchen und Objekt ausw hlen die zu suchende Anwendungsverzeichnispartition aus 5 3 Sicherung durchsuchen und Objekt ausw hlen Zu verarbeitendes Objekt ausw hlen E E NTDS Quotas 18 TROY admin H 4 Program Data H System H Users E a CN Configuration DC troy DC msk DC gsft 18 CN Schema CN Configuration DC troy DC msk DC agsft ForestDnsZones DC troy DC msk DC gsft EH DC customDNSPartition DC troy DC msk DC qsft EH ga DC AppDirPart DC troy DC msk DC qsft ga DC DomainDnsZones DC troy DC msk DC gsft IV Erweiterte Objekte anzeigen Abbrechen c Stellen Sie sicher dass das Kontrollk stchen Show advanced objects Erweiterte Objekte anzeigen aktiviert ist Andernfalls wird im Dialogfeld nur die Dom nenverzeichnispartition angezeigt d Klicken Sie auf OK 4 Geben Sie im Feld Name den Namen des Objekts oder einen Teil davon ein Klicken Sie auf Find Now Jetzt suchen 6 Klicken Sie auf Select All Alles ausw hlen oder aktivieren Sie einzelne Kontrollk st
44. Objekte ersetzen Kopien dieser Objekte auf allen Dom nencontrollern und gelten f r die gesamte Dom ne Nachdem die Active Directory Datenbank wiederhergestellt wurde muss der Zieldom nencontroller im normalen Betriebsmodus neu gestartet werden Je nach Wunsch startet der Reparaturassistent den Zielcomputer automatisch neu oder erm glicht einen manuellen Neustart des Zielcomputers A Die Wiederherstellung ist erst dann abgeschlossen wenn der Zieldom nencontroller im normalen Betriebsmodus neu gestartet wurde Auswirkungen von Offline Wiederherstellungen Dieser Abschnitt enth lt wichtige Informationen die bei der Verwendung des Reparaturassistenten zur Wiederherstellung von Active Directory beachtet werden m ssen Mit dem Assistenten k nnen Sie Active Directory Informationen auf einem Dom nencontroller wiederherstellen indem Sie seine Komponenten aus einer Systemstatussicherung wiederherstellen Dadurch wird die gesamte Active Directory Datenbank zusammen mit den anderen Systemstatuskomponenten wiederhergestellt die Active Directory ben tigt SYSVOL und Registrierung Der Assistent bietet zwei Optionen zur Wiederherstellung von Active Directory die nicht autorisierende Wiederherstellung Standard und die autorisierende Wiederherstellung 127 Recovery Manager for Active Directory Nicht autorisierende Wiederherstellung DIT Datenbank Bei der nicht autorisierenden Wiederherstellung behalten die Einstellungen und Eintr
45. Objekthierarchie zu beschreiben Knoten in einer Struktur Punkte an denen sich die Struktur verzweigt sind Containerobjekte Computernetzwerke oder Dom nen sind zum Beispiel Containerobjekte Eine Struktur gibt an wie Objekte verbunden sind Sie kann auch den Pfad von einem Objekt zu einem anderen angeben Eine ununterbrochene Unterstruktur ist jeder beliebige Pfad in der Struktur einschlie lich aller untergeordneten Objekte eines beliebigen Containers in diesem Pfad Der Systemstatus ist eine Sammlung systemspezifischer Daten Zum Systemstatus eines Active Directory Dom nencontrollers geh ren die Active Directory Datenbank DIT Datenbank und der SYSVOL Ordner sowie andere Komponenten wie die Registrierung und die Startdateien Benutzerhandbuch SYSVOL T SYSVOL ist ein Standardspeicherort von Active Directory in dem Dateien gespeichert werden die fur den allgemeinen Zugriff von der ganzen Dom ne aus freigegeben werden mussen Der SYSVOL Ordner auf einem Dom nencontroller enth lt folgende Elemente Anmeldedienst Freigaben Meist Hostanmeldeskripts und Richtlinienobjekte fur Netzwerkclients mit Betriebssystemen die lter als Windows 2000 sind Abzweigungspunkte des Dateisystems Verknupfungspunkte Physische Speicherorte auf einer Festplatte die auf Daten an anderen Speicherorten auf der Festplatte oder auf einem anderen Speichermedium verweisen Benutzeranmeldeskripts Stapeldateien oder ausfuhrbare Dateien die automatisc
46. Sicherungsdatei Die Liste enth lt nur die Sicherungen die in der Konfigurationsdatenbank von Recovery Manager Forest Edition registriert sind Im Online Wiederherstellungsassistenten k nnen Sie auch Sicherungen verwenden die durch Anwendungen erstellt wurden die Sicherungen im Microsoft Tape Format MTF speichern z B Windows Backup oder Veritas Backup Exec Um eine Sicherung dieses Typs zu verwenden w hlen Sie Register Registrieren e Register Registrieren Um weitere Sicherungen zu registrieren klicken Sie auf Register Registrieren und dann auf eines der folgenden Elemente e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen in Ordner registrieren Registriert alle Sicherungsdateien die sich im ausgew hlten Ordner befinden e Register Offline AD LDS ADAM Database Offline AD LDS ADAM Datenbank registrieren Registriert eine AD LDS ADAM Datenbank adamntds dit Datei die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde Backup for Comparison Sicherung f r den Vergleich Auf dieser Seite k nnen Sie die mit der bereits ausgew hlten Sicherung zu vergleichende Sicherung ausw hlen Dieses Fenster wird angezeigt wenn Sie die Option Compare two backups and report the differences Zwei Sicherungen vergleichen und Unterschiede melden im Fenster Wiz
47. Sicherungserstellungssitzung enth lt die Registerkarten Progress Fortschritt und General Allgemeines Registerkarte Progress Fortschritt Auf der Registerkarte Progress Fortschritt k nnen Sie den Fortschritt der Sicherungserstellung verfolgen Die Registerkarte wird nur angezeigt wenn eine Sitzung aktiv ist Die Registerkarte enth lt die folgenden Elemente Log records Protokolldatens tze Listet Computer auf die w hrend der aktuellen Sicherungserstellungssitzung gesichert werden und zeigt das Sitzungsergebnis an e Abort Abbrechen Stoppt die Sicherungserstellung Registerkarte General Allgemeines Auf der Registerkarte General Allgemeines werden allgemeine Informationen zur Sitzung angezeigt Klicken Sie auf View Settings Einstellungen anzeigen um die w hrend der Sitzung verwendeten Einstellungen anzuzeigen Das sich ffnende Dialogfeld ist identisch mit dem Dialogfeld Properties Eigenschaften f r Computersammlungen 95 Recovery Manager for Active Directory Computereigenschaften Auf der Eigenschaftenseite des Computers k nnen Sie den Verlauf von Sicherungssitzungen fur einen Computer anzeigen So zeigen Sie den Sicherungsverlauf fir einen Computer an 1 W hlen Sie in der Konsolenstruktur die Computersammlung die den Computer umfasst dessen Sicherungsverlauf Sie anzeigen m chten 2 Klicken Sie im Detailfenster mit der rechten Maustaste auf den Computer und klicken Sie dann
48. Sie anzeigen m chten 2 Erweitern Sie den Knoten Partitions Partitionen und w hlen Sie dann die Partition aus 3 W hlen Sie im Hauptmen Action Properties Aktion Eigenschaften Das Dialogfeld Properties Eigenschaften f r eine AD LDS ADAM Partition enth lt eine Liste der AD LDS ADAM Instanzen die diese Partition hosten Die Liste enth lt die folgenden Elemente Zeigt den Namen der AD LDS ADAM Instanz an e Host Zeigt den vollst ndigen DNS Namen des Computers mit der AD LDS ADAM Installation an e Port Zeigt die von AD LDS ADAM verwendete Portnummer e Site Zeigt den Namen der Site an zu der die AD LDS ADAM Instanz geh rt Eigenschaften der AD LDS ADAM Instanz Sie k nnen die Eigenschaften einer AD LDS ADAM Instanz in einem AD LDS ADAM Konfigurationssatz mit dem die Recovery Manager Konsole verbunden ist anzeigen So zeigen Sie die Eigenschaften einer AD LDS ADAM Instanz an 1 Erweitern Sie in der Recovery Manager Konsolenstruktur den Knoten Active Directory und dann den Knoten des AD LDS ADAM Konfigurationssatzes mit der AD LDS ADAM Instanz deren Eigenschaften Sie anzeigen m chten 2 W hlen Sie den Knoten All Instances Alle Instanzen und w hlen Sie dann im rechten Bereich die Instanz deren Eigenschaften Sie anzeigen m chten 3 W hlen Sie im Hauptmen Action Properties Aktion Eigenschaften Das Dialogfeld Properties Eigenschaften f r eine AD LD
49. Sie die Recovery Manager Konsole und erweitern Sie dann die entsprechenden Konsolenstruktur Knoten um den Container Deleted Objects Gel schte Objekte in der Dom ne zu suchen in der Sie gel schte Objekte wiederherstellen m chten Starten Sie das Tool Active Directory Users and Computers Active Directory Benutzer und Computer indem Sie auf Start und dann auf Run Ausf hren klicken dsa msc eingeben und auf OK klicken Erweitern Sie dann die entsprechenden Konsolenstruktur Knoten um den Container Deleted Objects Gel schte Objekte in der Dom ne zu suchen in der Sie gel schte Objekte wiederherstellen m chten Durchsuchen Sie den Container Deleted Objects Gel schte Objekte um den Untercontainer mit den gel schten Objekten die Sie wiederherstellen m chten auszuw hlen W hlen Sie im rechten Bereich die wiederherzustellenden Objekte aus Um mehrere Objekte auszuw hlen halten Sie die STRG Taste gedr ckt und klicken Sie auf die Objekte die Sie ausw hlen m chten Sie haben folgende M glichkeiten um bestimmte gel schte Objekte einfacher zu finden Sort the deleted objects Sortieren der gel schten Objekte Klicken Sie auf die Spalten berschrift im rechten Bereich nach der Sie die Objekte sortieren m chten Klicken Sie beispielsweise auf die berschrift der Spalte Name um die Objekte nach dem Namen zu sortieren Group the deleted objects Gruppieren der gel schten Objekte Zeigen Sie auf die Spalte
50. Sie k nnen dann mit der Wiederherstellung fortfahren oder den Assistenten beenden ohne die Daten wiederherzustellen Wenn Sie den Vergleich berspringen stellt der Assistent die Daten sofort wieder her Der Assistent verarbeitet alle ausgew hlten Objekte berspringt jedoch die Wiederherstellung unver nderter Objekte Zwei Sicherungen vergleichen und Unterschiede melden Sie k nnen Objekte die in einer Sicherung ausgew hlt wurden mit ihren Entsprechungen in einer anderen Sicherung vergleichen Es k nnen nur Sicherungen des gleichen Dom nencontrollers verglichen werden und die erste ausgew hlte Sicherung muss lter als die zweite sein Nach dem Entpacken der Sicherungen k nnen Sie im Assistenten Objekte aus der ersten Sicherung ausw hlen und vergleichen als w re die zweite Sicherung ein aktives Active Directory Berichte Ihnen stehen umfangreiche benutzerfreundliche und professionell dargestellte Berichte f r den Online Wiederherstellungsassistenten zur Verf gung bereitgestellt durch Quest Reports Viewer oder Microsoft SQL Reporting Services Diese Berichte beruhen auf den Daten die der Assistent w hrend eines Vergleichs aufbereitet Sie sollen Administratoren beim Verfolgen von nderungen und bei der Problembehebung f r Active Directory unterst tzen Diese Funktion erfordert dass Microsoft SQL Server in Ihrer Umgebung installiert ist Eine Liste der von Recovery Manager Forest Edition unterst tzten SQL Server Ver
51. So geben Sie ein Zugriffskonto an 1 W hlen Sie in der Recovery Manager Konsolenstruktur die Computersammlung f r die Sie ein Zugriffskonto angeben m chten 2 W hlen Sie im Hauptmen Action Properties Aktion Eigenschaften 3 Aktivieren Sie auf der Registerkarte Agent Settings Agenteneinstellungen das Kontrollk stchen Use the following account to access Backup Agent and backup files Verwenden Sie folgendes Konto um auf den Sicherungsagenten und die Sicherungsdateien zuzugreifen 4 Klicken Sie auf Select Account Konto ausw hlen und geben Sie den Benutzernamen und das Kennwort f r das Konto an mit dem Sie auf den Sicherungsagenten den Sicherungsdateispeicher und auf die globale Kataloge zugreifen m chten 5 Klicken Sie abschlie end auf OK Wenn kein Konto angegeben ist und keine geplanten Aufgaben f r die Computersammlung vorhanden sind verwendet Recovery Manager Forest Edition das Konto unter dem die Recovery Manager Konsole ausgef hrt wird Wenn kein Konto angegeben ist und keine geplanten Aufgaben f r die Computersammlung vorhanden sind verwendet Recovery Manager Forest Edition das Konto unter dem die Recovery Manager Konsole ausgef hrt wird Sie k nnen dieses Konto auf der Registerkarte Schedule Zeitplan im Dialogfeld Properties Eigenschaften f r eine Computersammlung anzeigen und ndern Weitere Informationen finden Sie unter Registerkarte Schedule Zeitplan auf Seite 55 43 Reco
52. Tool Ntdsutil exe ist im Lieferumfang von Microsoft Windows enthalten Die in Windows Server 2008 enthaltene Version dieses Tools unterst tzt jedoch nicht die Markierung der gesamten AD Datenbank als autorisierend e Mark no objects as authoritatively restored Keine Objekte als autorisierend wiederhergestellt markieren Markiert keine wiederhergestellten Objekte als autorisierend e Mark the entire directory as authoritatively restored Gesamtes Verzeichnis als autorisierend wiederhergestellt markieren Markiert die gesamte Active Directory Datenbank die im Dom nencontroller enthaltenen Dom nen und Konfigurationsnamenskontexte als autorisierend Das Schema kann nicht autorisierend wiederhergestellt werden Mark subtree or individual object as authoritatively restored Unterstruktur oder einzelnes Objekt als autorisierend wiederhergestellt markieren Markiert ein einzelnes Objekt oder einen Container zusammen mit allen darin enthaltenen Objekten eine Unterstruktur als autorisierend Das Objekt oder der Container wird durch Angabe des definierten Namens im Feld Distinguished name Definierter Name definiert Eine autorisierende Wiederherstellung ist ein erweiterter Vorgang der die gesamte Dom ne betrifft Verwenden Sie die autorisierende Wiederherstellung nur wenn Sie sich aller Auswirkungen bewusst sind Im Reparaturassistenten wird SYSVOL nach der autorisierenden Wiederherstellung von Active Directory nicht automat
53. Verwendung des Sicherungsagenten erm glicht au erdem durch das Erstellen von Sicherungen auf mehreren parallel geschalteten Dom nencontrollern eine gr ere Skalierbarkeit und Leistung Eigene Anmeldeinformationen f r den Sicherungsagenten Recovery Manager erm glicht die Ausf hrung des Sicherungsagenten im Sicherheitskontext eines bestimmten Benutzerkontos Da Recovery Manager zum Ausf hren des Sicherungsagenten Administratorzugriffsrechte f r den Dom nencontroller ben tigt muss das Konto unter dem Recovery Manager ausgef hrt wird der Administratorgruppe auf diesem Dom nencontroller oder dem AD LDS ADAM Host angeh ren da diese ber Administratorzugriffsrechte f r die gesamte Dom ne verf gt Wenn Recovery Manager nicht unter einem solchen Konto ausgef hrt werden kann sollten separate Anmeldeinformationen Benutzername und Kennwort angegeben werden sodass der Sicherungsagent unter einem Konto ausgef hrt werden kann das ber die erforderlichen Rechte verf gt 22 Benutzerhandbuch Verwenden eines vorinstallierten Sicherungsagenten Mit Recovery Manager k nnen Sicherungen manuell fur Computersammlungen durchgef hrt werden wenn der Sicherungsagent auf den Zieldom nencontrollern vorinstalliert wurde Diese Methode erm glicht Ihnen folgende Aktionen e Ausf hren eines Sicherungsvorgangs ohne Dom nenadministratorrechte Es reicht aus wenn Recovery Manager mit den Anmeldeinformationen eines Sicherungsoperators au
54. Wiederherstellungsvorgang ausw hlen k nnen Port number Portnummer Zeigt die von AD LDS ADAM verwendete Portnummer e Account used to access the AD LDS ADAM instance F r den Zugriff auf die AD LDS ADAM Zielinstanz verwendetes Konto Zeigt das f r den Zugriff auf die AD LDS ADAM Zielinstanz verwendete Benutzerkonto an Um ein anderes Konto oder eine andere AD LDS ADAM Instanz f r den Zugriff anzugeben klicken Sie auf Change ndern e Change ndern ffnet das Dialogfeld Connect to AD LDS ADAM Mit AD LDS ADAM verbinden in dem Sie die AD LDS ADAM Zielinstanz und das Benutzerkonto f r den Zugriff auf diese Instanz angeben k nnen 166 Benutzerhandbuch Objects to Be Processed Zu verarbeitende Objekte In diesem Fenster k nnen Sie die zu verarbeitenden AD LDS ADAM Objekte ausw hlen Objects Objekte Listet die Objekte auf die der Assistent verarbeiten soll In der Spalte Name wird der definierte Name des Objekts angezeigt Add Hinzuf gen F gt Objekte der Liste Objects Objekte hinzu Klicken Sie auf diese Schaltfl che und klicken Sie dann im Kontextmen auf Find Suchen Browse Durchsuchen oder Import Importieren um die Objekte anzugeben die Sie hinzuf gen m chten Remove Entfernen Entfernt die ausgew hlten Objekte aus der Liste Objects Objekte Properties Eigenschaften Zeigt das Dialogfeld Properties Eigenschaften an in dem die Attributwerte der Objek
55. an Active Directory AD Objekten vorgenommenen nderungen zu verfolgen indem der Status der Objekte in einer Sicherung und in einer aktiven AD LDS ADAM Instanz verglichen wird Sie k nnen auch in zwei Sicherungen gespeicherte AD LDS ADAM Objekte vergleichen Sie k nnen einen detaillierten Bericht zu einem bestimmten Vergleichs oder Wiederherstellungsvorgang den Recovery Manager Forest Edition f r AD LDS ADAM Objekte durchgef hrt hat erstellen und anzeigen Alternativ dazu k nnen Sie eine Zusammenfassung aller Vergleichs und Wiederherstellungsvorg nge die mit Recovery Manager Forest Edition an AD und AD LDS ADAM Objekten durchgef hrt wurden erstellen und anzeigen Die Durchf hrung eines Vergleichsvorgangs f r ein AD oder AD LDS ADAM Objekt ver ndert das Objekt in keiner Weise So erstellen Sie einen Bericht zu AD LDS ADAM Objekten und zeigen ihn an 1 Starten Sie den Online Wiederherstellungsassistenten f r AD LDS ADAM a W hlen Sie in der Recovery Manager Konsole das Stammverzeichnis der Konsolenstruktur f r Recovery Manager for Active Directory aus b W hlen Sie im Hauptmen Action Online Restore Wizard for AD LDS ADAM Aktion Online Wiederherstellungsassistent f r AD LDS ADAM aus 2 Setzen Sie den Assistenten fort bis Sie die Seite Action Selection Aktionsauswahl erreichen W hlen Sie Compare analyze and optionally restore Vergleichen analysieren und optional wiederherstel
56. anzeigen Abbrechen Stellen Sie sicher dass das Kontrollk stchen Show advanced objects Erweiterte Objekte anzeigen aktiviert ist Andernfalls wird der Container NTDS Quotas nicht angezeigt Klicken Sie auf OK und befolgen Sie die Anweisungen des Assistenten um den Vorgang abzuschlie en Wiederherstellen von dom nen bergreifenden Gruppenmitgliedschaften Bei der Wiederherstellung eines Objekts z B Benutzer oder Computer k nnen mit dem Online Wiederherstellungsassistenten auch Gruppenmitgliedschaften des Objekts wiederhergestellt werden Dies gilt auch f r die Mitgliedschaften in Gruppen die sich au erhalb der Ursprungsdom ne des Objekts befinden Dazu muss eine Sicherung folgende Anforderungen erf llen Es wird empfohlen Objekte aus globalen Katalogsicherungen wiederherzustellen die mit dieser Option Die Sicherung muss von einem Dom nencontroller mit globaler Katalogrolle stammen Die Sicherung muss mit der folgenden Option erstellt worden sein When backing up Global Catalog servers collect group membership information from all domains within the Active Directory forest Beim Sichern von globalen Katalogservern Gruppenmitgliedschaftsinformationen von allen Dom nen innerhalb der Active Directory Gesamtstruktur sammeln erstellt wurden Andernfalls kann die Mitgliedschaft der Objekte in bestimmten lokalen Gruppen ggf nicht wiederhergestellt werden Beispiel Ein Benutzer geh rt zu einer lok
57. auf die Schaltfl che Nach unten und geben Sie die Filterkriterien an 109 Recovery Manager for Active Directory AN Einschr nken der Anzahl der angezeigten gel schten Objekte W hlen Sie den Knoten Deleted Objects Gel schte Objekte in der Konsolenstruktur aus w hlen Sie im Hauptmen die Optionen Action Set View Options Aktion Ansichtsoptionen festlegen und geben Sie an wie viele vor Kurzem gel schte Objekte Sie anzeigen m chten Anzeigen der gel schten Objekte in einer Hierarchie W hlen Sie den Knoten Deleted Objects Gel schte Objekte in der Konsolenstruktur und w hlen Sie dann im Hauptmen die Option Action View as Hierarchy Aktion Als Hierarchie anzeigen Anzeigen der gel schten Objekte in einer Flat List W hlen Sie den Knoten Deleted Objects Gel schte Objekte in der Konsolenstruktur und w hlen Sie dann im Hauptmen die Option Action View as Flat List Aktion Als Flat List anzeigen W hlen Sie im Hauptmen Action Recycle Deleted Objects Aktion Gel schte Objekte recyceln Sie k nnen gel schte Objekte auch mit einem von der Recovery Manager Forest Edition Management Shell bereitgestellten Cmdlet recyceln Recycelte Objekte k nnen nicht mit Recovery Manager Forest Edition wiederhergestellt werden So zeigen Sie eine Liste der recycelten Objekte in einer Dom ne an 1 F hren Sie auf dem Recovery Manager Forest Edition Computer eine der folgenden Aktione
58. ber eine h here Versionsnummer verf gen werden die zuletzt gel schten oder ge nderten Objektdaten bei der Replikation nicht ber cksichtigt Mit einer granularen Online Wiederherstellung k nnen Sie in Active Directory vorgenommene nderungen r ckg ngig machen und einzelne Verzeichnisobjekte und attribute wieder in den Zustand zum Zeitpunkt der Sicherung versetzen Dabei betrifft die granulare Online Wiederherstellung nur die Objekte und Attribute die zur Wiederherstellung ausgew hlt wurden Alle anderen Objekte in Active Directory bleiben unver ndert Wenn der Wert eines Attributs in Active Directory mit dem Wert in der Sicherung identisch ist wird dieses Attribut bei der granularen Online Wiederherstellung nicht ge ndert bersicht ber den Online Wiederherstellungsassistenten a Starten Sie den Online Wiederherstellungsassistenten indem Sie auf der Symbolleiste auf klicken Der Assistent bietet zwei Optionen e nderungen in Active Directory vergleichen wiederherstellen oder melden e Zwei Sicherungen vergleichen und Unterschiede melden nderungen in Active Directory vergleichen wiederherstellen und melden Sie k nnen ausgew hlte Objekte in Active Directory anhand der Daten wiederherstellen die aus der Active Directory Sicherung gewonnen wurden W hlen Sie auf der Seite Backup Selection Auswahl der Sicherung eine Sicherung aus der Liste aus oder klicken Sie auf Register Registrieren um weitere Sicherunge
59. der Durchf hrung des Vergleichs mit der Wiederherstellung fortfahren Stellt die im Fenster Wiederherzustellende Objekte ausgew hlten Objekte wieder her e Child objects processing Untergeordnete Objekte werden verarbeitet In diesem Bereich k nnen Sie die folgenden Elemente verwenden e Process no child objects Keine untergeordneten Objekte verarbeiten Verarbeitet nur die ausgew hlten Objekte e Process all child objects Alle untergeordneten Objekte verarbeiten Verarbeitet die ausgew hlten Objekte und ihre gesamten untergeordneten Objekte e Process child objects of selected types Untergeordnete Objekte der ausgew hlten Typen verarbeiten Verarbeitet die ausgew hlten Objekte und deren untergeordnete Objekte der Typen die Sie mit Hilfe der Schaltfl che Select Object Types Objekttypen ausw hlen angeben e Select Object Types Objekttypen ausw hlen Zeigt das Dialogfeld Select Object Types Objekttypen ausw hlen an das die Auswahl der zu verarbeitenden untergeordneten Objekttypen erm glicht e Attribute level processing Verarbeitung auf Attributebene In diesem Bereich k nnen Sie die folgenden Elemente verwenden e Process all attributes Alle Attribute verarbeiten Verarbeitet alle Objektattribute Bei Durchf hrung einer Wiederherstellung mit dieser Option stellt der Assistent nur die Attribute wieder her die seit der letzten Sicherung ge ndert wurden Der Assistent ver ndert keine anderen Attribute
60. die Postfachaufbewahrungszeit abgelaufen ist wird der Postfachzugang des Benutzers dessen L schung r ckg ngig gemacht wurde nicht wiederhergestellt Recovery Manager Forest Edition kann keine endg ltig gel schten Postf cher wiederherstellen 195 Recovery Manager for Active Directory Im Gruppenrichtlinien Wiederherstellungsassistenten wird eine Gruppenrichtlinien Objektverkn pfung als gel scht angezeigt obwohl die Verkn pfung in Active Directory vorhanden ist Worin besteht der Fehler Wenn bei einer Verkn pfung die Option No Override Kein Vorrang oder Disabled Deaktiviert ge ndert wurde wird die Verkn pfung von Recovery Manager Forest Edition so behandelt als ob sie gel scht worden w re und es wird davon ausgegangen dass eine neue Verkn pfung mit neuen Optionen erstellt wurde Dieses Verhalten ist systembedingt Was ist eine prim re Wiederherstellung des SYSVOL Nur bei einem Verlust des gesamten Replikatsatzes ist eine prim re Wiederherstellung daf r vorgesehen das urspr ngliche Mitglied des SYSVOL Replikatsatzes wiederherzustellen Eine prim re Wiederherstellung sollte deshalb nicht ausgef hrt werden wenn mindestens zwei Dom nencontroller in der Dom ne in Betrieb sind Wenn noch andere Mitglieder im Replikatsatz vorhanden sind mit denen sich der wiederhergestellte SYSVOL synchronisieren kann sollte keine prim re Wiederherstellung vorgenommen werden da dies die Replikation der SYSVOL Dat
61. die Spalte Status in AD in der der Status des Gruppenrichtlinienobjekts in Active Directory im Vergleich mit dem Status in der Sicherung angegeben ist Anf nglich wird in der Spalte State in AD Status in AD f r alle Eintr ge Not compared Nicht verglichen angezeigt Wenn der Assistent den Status der Gruppenrichtlinienobjekte in Active Directory mit ihrem Status in der Sicherung vergleichen soll klicken Sie auf Compare All Alle vergleichen Der Vergleich kann abh ngig von der Anzahl der Gruppenrichtlinienobjekte ein langwieriger Vorgang sein Sie k nnen diesen Vorgang berspringen oder einzelne zu vergleichende Gruppenrichtlinienobjekte ausw hlen und dann auf Compare Vergleichen klicken Compare All Alle vergleichen Vergleicht den Status von Gruppenrichtlinienobjekten und ndert dann die Anzeige im Fenster Group Policy Object Selection Gruppenrichtlinienobjektauswahl So k nnen Sie den Status jedes f r die Wiederherstellung verf gbaren Gruppenrichtlinienobjekts einsehen In der Liste Group Policy Objects available for restore F r die Wiederherstellung verf gbare Gruppenrichtlinienobjekte ist jeder Eintrag mit einem der folgenden Symbole gekennzeichnet FR Das Objekt unterscheidet sich von dem in der Sicherung Im Feld State in AD Status in AD wird Different Unterschiedlich angezeigt a Das Objekt ist identisch mit dem in der Sicherung Im Feld State in AD Status in AD wird
62. dieser Option f hrt der Assistent einen Vergleich von ausgew hlten Objekten zwischen einer Sicherung und Active Directory auf Attributbasis durch und erm glicht es Ihnen mit der Objektwiederherstellung fortzufahren Restore skip compare analysis Wiederherstellen Vergleichsanalyse berspringen Diese Option erm glicht es Ihnen die Wiederherstellung der Objekte fortzusetzen die Sie auf der vorigen Seite des Assistenten angegeben haben Processing Options Verarbeitungsoptionen Geben Sie auf dieser Seite an ob die untergeordneten Objekte der Objekte verarbeitet werden sollen und wie die Objektattribute zu verarbeiten sind 158 Child objects processing Untergeordnete Objekte werden verarbeitet In diesem Bereich k nnen Sie die folgenden Elemente verwenden Process no child objects Keine untergeordneten Objekte verarbeiten Verarbeitet nur die ausgew hlten Objekte Process all child objects Alle untergeordneten Objekte verarbeiten Verarbeitet die ausgew hlten Objekte und ihre gesamten untergeordneten Objekte Process child objects of selected types Untergeordnete Objekte der ausgew hlten Typen verarbeiten Verarbeitet die ausgew hlten Objekte und deren untergeordnete Objekte der Typen die Sie mit Hilfe der Schaltfl che Select Object Types Objekttypen ausw hlen angeben Select Object Types Objekttypen ausw hlen Erm glicht es Ihnen die zu verarbeitenden untergeordneten Objekttypen auszuw hlen Weitere Inf
63. differenziellen Sicherung erstellt wenn der Sicherungsauftrag zum ersten Mal in einem ausgew hlten Zeitraum Tag Woche Monat gestartet wird The age of the most recent full backup exceed Das Alter der neuesten vollst ndigen Sicherung berschreitet Es wird eine vollst ndige statt einer differenziellen Sicherung erstellt wenn das Alter der neuesten vollst ndigen registrierten Sicherung den angegebenen Wert berschreitet Backup job starts within this time interval Der Sicherungsauftrag wird innerhalb dieses Zeitintervalls gestartet Es wird eine vollst ndige statt einer differenziellen Sicherung erstellt wenn der Sicherungsauftrag innerhalb des angegebenen Zeitraums gestartet wird 61 Recovery Manager for Active Directory Registerkarte Virtual Snapshots Virtuelle Snapshots Diese Registerkarte ist nur verf gbar wenn Recovery Manager for Active Directory Forest Edition installiert ist Mit Hilfe dieser Registerkarte k nnen Sie die Erstellung von virtuellen Snapshots f r die Computersammlung verwalten Sie enth lt die folgenden Elemente 62 Create virtual snapshots compatible with Virtuelle Snapshots erstellen die kompatibel sind mit Erm glicht die Erstellung eines virtuellen Snapshots f r jeden Computer in der Computersammlung bei jeder Sicherung der Sammlung W hlen Sie in der Dropdown Liste das Virtualisierungssystem aus in dem die aus den virtuellen Snapshots erstellten virtuellen Computer bereitg
64. durch und erm glicht es Ihnen mit der Objektwiederherstellung fortzufahren Compare two backups and report the differences Zwei Sicherungen vergleichen und Unterschiede melden Bei Auswahl dieser Option f hrt der Assistent einen Vergleich von ausgew hlten Objekten zwischen zwei AD LDS ADAM Sicherungen aus derselben AD LDS ADAM Instanz auf Attributbasis durch AD LDS ADAM Instance Selection Auswahl der AD LDS ADAM Instanz Auf dieser Seite k nnen Sie eine Liste der AD LDS ADAM Instanzen anzeigen f r die Sicherungen in Recovery Manager Forest Edition verf gbar sind und die Instanz ausw hlen in der der Assistent AD LDS ADAM Objekte wiederherstellen soll AD LDS ADAM instances AD LDS ADAM Instanzen Listet AD LDS ADAM Instanzen auf f r die Sicherungen in Recovery Manager Forest Edition verf gbar sind W hlen Sie in der Liste die Instanz aus in der der Assistent AD LDS ADAM Objekte wiederherstellen soll und klicken Sie dann auf Next Weiter Im n chsten Schritt listet der Assistent verf gbare Sicherungen f r diese Instanz auf Register Registrieren Die AD LDS ADAM Instanzliste umfasst nur die Instanzen f r die Sicherungen in der Recovery Manager Forest Edition Konfigurationsdatenbank registriert sind So f hren Sie eine Wiederherstellung in einer anderen AD LDS ADAM Instanz durch 164 Klicken Sie auf Register Registrieren und klicken Sie dann auf eines der folgenden Elemente e Re
65. einfacher ist Mit der Online Wiederherstellung k nnen Sie einzelne Verzeichnisobjekte und Objektattribute auf unkomplizierte Weise und ohne Neustarten des Dom nencontrollers und Offlineschalten von Active Directory wiederherstellen und so eine m glichst kurze Ausfallzeit erreichen Wie funktioniert die Online Wiederherstellung Mit der Online Wiederherstellung durch Recovery Manager Forest Edition k nnen Sie Objekte und Objektattributwerte wiederherstellen ohne dass Sie daf r Active Directory offline schalten m ssen Das Produkt kann Folgendes leisten e Wiederherstellen gel schter Objekte mit allen zugeh rigen Attributen und Verkn pfungen durch Verwendung der Active Directory Papierkorbfunktion von Microsoft ODER e Konvertierung der Tombstones in normale Objekte vor der Anwendung der in der Sicherung gespeicherten Attributwerte Im letztgenannten Szenario beh lt Active Directory den Tombstone des Objekts f r eine angegebene konfigurierbare Dauer die Tombstone Lebensdauer bei um die Verbreitung des L schvorgangs ber die Active Directory Replikation zu erm glichen Das L schen eines Objekts kann nur r ckg ngig gemacht werden wenn es ber einen Tombstone verf gt Nachdem die gesicherten Attributwerte angewandt wurden werden bei der Online Wiederherstellung die replikationsbezogenen Eigenschaften der wiederhergestellten Objekte angepasst damit die wiederhergestellten Daten ber die Active Directory Replikation an a
66. erfordert der Assistent keinerlei Eingriff durch den Operator Nach Abschluss des Wiederherstellungsvorgangs startet der Assistent den Zielcomputer automatisch im normalen Modus neu Configuring the Cloned Domain Controller Konfigurieren des geklonten Dom nencontrollers Der Assistent wird nach dem Neustart des Zielcomputers im normalen Modus automatisch neu gestartet In diesem Schritt bereinigt der Assistent die f r das Klonen verwendeten Metadaten und Konfigurationsdaten W hrend der Konfiguration des Zielcomputers zeigt der Assistent die Seite Configuring the Cloned Domain Controller Konfigurieren des geklonten Dom nencontrollers an auf der Sie den Fortschritt des Vorgangs verfolgen k nnen Bei der Konfiguration des geklonten Dom nencontrollers erfordert der Assistent keinerlei Eingriff durch den Operator Completing the Wizard Fertigstellen des Assistenten Diese Seite enth lt Informationen ber die Ergebnisse des Klonvorgangs Zus tzlich k nnen Sie ber diese Seite das Protokoll des Klonvorgangs anzeigen Um das Ergebnisprotokoll des Klonvorgangs anzuzeigen klicken Sie auf die Schaltfl che View Log Protokoll anzeigen Es wird empfohlen nach Beendigung des Assistenten den Status des geklonten Dom nencontrollers mit geeigneten Tools wie z B Dcdiag exe zu analysieren Das Tool meldet s mtliche Probleme und unterst tzt Sie bei der Problembehandlung Weitere Informationen zur Verwe
67. ge nderte Attribute melden Wenn dieses Kontrollk stchen aktiviert ist enth lt der Vergleichsbericht nur Informationen ber die Objektattribute die seit der letzten Sicherung ge ndert wurden und der Wiederherstellungsbericht enth lt nur Informationen ber die Objektattribute die der Assistent w hrend der Wiederherstellung ge ndert hat Operation Start Start des Vorgangs Auf dieser Seite k nnen Sie die Einstellungen berpr fen die Sie in den vorigen Schritten des Assistenten angegeben haben Um den Vorgang zu starten klicken Sie auf Next Weiter Um die Einstellungen des Assistenten zu ndern klicken Sie auf Back Zur ck Operation Progress Vorgangsfortschritt Auf dieser Seite wird der Fortschritt des Vorgangs angezeigt Au erdem wird eine Zusammenfassung der Vergleichsergebnisse oder eine Zusammenfassung der w hrend des Wiederherstellungsvorgangs an AD LDS ADAM durchgef hrten nderungen angezeigt Objects total Objekte insgesamt Anzahl der Objekte die der Assistent verarbeitet hat e Different objects Restored objects Unterschiedliche Objekte Wiederhergestellte Objekte Different objects Unterschiedliche Objekte zeigt die Anzahl der verglichenen Objekte an bei denen der Assistent Unterschiede erkannt hat Restored objects Wiederhergestellte Objekte zeigt die Anzahl der Objekte an die der Assistent in AD LDS ADAM wiederhergestellt hat e Errors occurred Aufgetretene Fehler Anzahl der Fehle
68. hrten Elemente 132 Benutzerhandbuch 3 W hlen Sie die neu registrierte Sicherung und befolgen Sie die Anweisungen des Assistenten um den Wiederherstellungsvorgang abzuschlie en Snapshot Sicherungen d h Sicherungen die mit Hilfe des Volumeschattenkopiedienstes erstellt wurden werden nicht vom Reparaturassistenten unterst tzt Standardm ig verwendet Veritas Backup Exec 9 0 oder h her den Volumeschattenkopiedienst f r die Erstellung von Systemstatussicherungen Sie k nnen jedoch Active Directory Daten aus Snapshot Sicherungen mit dem Online Wiederherstellungsassistenten und dem Gruppenrichtlinien Wiederherstellungsassistenten wiederherstellen Der Extraktionsassistent unterst tzt ebenfalls Snapshot Sicherungen Verwenden des Extraktionsassistenten A Sie k nnen den Extraktionsassistenten starten indem Sie in der Symbolleiste auf klicken Mit dem Extraktionsassistenten k nnen Sie zuvor gesicherte Dateien in einem bestimmten Ordner an einem anderen Speicherort wiederherstellen Durch die Wiederherstellung von gesicherten Dateien an einem anderen Speicherort k nnen Sie die Dateien als unabh ngige Datenquelle verwenden oder bestehende Dateien auf einem bestimmten Computer ersetzen Mit dem Assistenten k nnen Sie eine Sicherung ausw hlen die Komponenten bestimmen die aus der Sicherung entpackt werden sollen und den Zielordner angeben Der Assistent f hrt Sie dann durch den Extraktionsvorgang Der Extraktionsassi
69. in AD Gibt den aktuellen Status der Verkn pfung in Active Directory an angezeigt als Vorhanden oder Gel scht e No Override Kein Vorrang Gibt an ob die Verkn pfung auf No Override Kein Vorrang gesetzt war angezeigt als Ja oder Nein sodass auf einer niedrigeren Ebene von Active Directory verkn pfte Gruppenrichtlinienobjekte keinen Vorrang vor dieser Richtlinie haben k nnen e Disabled Deaktiviert Gibt ob die Verkn pfung auf Disabled Deaktiviert gesetzt war angezeigt als Ja oder Nein wodurch eine Anwendung des Gruppenrichtlinienobjekts auf die Site Dom ne oder Organisationseinheit verhindert wurde 175 Recovery Manager for Active Directory So geben Sie die Optionen fir die Wiederherstellung der Verkniipfung an 1 W hlen Sie aus der Liste Action Aktion eine der folgenden Optionen aus e Restore the backed snapshot of links Wiederherstellen des gesicherten Snapshots von Verkn pfungen Der Assistent ersetzt die vorhandenen Verkn pfungen mit dem Gruppenrichtlinienobjekt durch die Verkn pfungen aus der Sicherung unter Group Policy object links at the time the backup was created Gruppenrichtlinienobjektverkn pfungen zum Zeitpunkt der Erstellung der Sicherung aufgef hrt Merge the backed up links with the existing links Zusammenf hren der gesicherten Verkn pfungen mit den vorhandenen Verkn pfungen Der Assistent stellt die aufgef h
70. innerhalb der Dom ne zugreifen kann Das Kontrollk stchen Perform a primary restore of the SYSVOL Prim re Wiederherstellung des SYSVOL durchf hren erzwingt die Durchf hrung einer prim ren Wiederherstellung des SYSVOL So stellen Sie die SYSVOL Daten als prim re Daten wieder her e Aktivieren Sie das Kontrollk stchen im Fenster Primary Restore of SYSVOL Prim re Wiederherstellung des SYSVOL durchf hren Wenn es sich bei dem wiederhergestellten Dom nencontroller um den einzigen funktionsf higen Dom nencontroller in der Dom ne handelt m ssen die SYSVOL Daten als prim re Daten wiederhergestellt werden In diesem Fall wird eine neue NTFRS Datenbank Windows NT Dateireplikationsdienst Datenbank erstellt indem die Daten im SYSVOL auf einen lokalen Dom nencontroller geladen werden Eine prim re Wiederherstellung entspricht dem nicht autorisierenden Verfahren mit der Ausnahme dass der wiederhergestellte SYSVOL als prim r gekennzeichnet wird Verwenden Sie diese Option nur wenn die SYSVOL Daten auf allen Dom nencontrollern in der Dom ne verloren gegangen sind Aktivieren Sie das Kontrollk stchen Perform a primary restore of the SYSVOL Prim re Wiederherstellung des SYSVOL durchf hren nicht wenn SYSVOL Freigaben auf anderen in Betrieb befindlichen Dom nencontrollern in der Dom ne vorhanden sind Diese Option dient nur zur Notfallwiederherstellung wenn alle Mitglieder des SYSVOL Replikationssatzes verloren gegangen
71. klicken Sie dann auf Remove Entfernen Add Hinzuf gen Fugt unter Available domain controllers Verf gbare Dom nencontroller ausgew hlte Dom nencontroller der Liste Domain controllers excluded from backup Von der Sicherung ausgeschlossene Dom nencontroller hinzu Add All Alle hinzuf gen Fugt alle Dom nencontroller unter Available domain controllers Verf gbare Dom nencontroller der Liste Domain controllers excluded from backup Von der Sicherung ausgeschlossene Dom nencontroller hinzu e Remove Entfernen Verschiebt die unter Domain controllers excluded from backup Von der Sicherung ausgeschlossene Dom nencontroller ausgew hlten Dom nencontroller in die Liste Available domain controllers Verf gbare Dom nencontroller e Remove All Alles entfernen L scht den Inhalt der Liste Domain controllers excluded from backup Von der Sicherung ausgeschlossene Dom nencontroller Wenn Sie auf diese Schaltfl che klicken werden alle Dom nencontroller der Organisationseinheit oder Dom ne unter Available domain controllers Verf gbare Dom nencontroller aufgelistet 63 Recovery Manager for Active Directory Eigenschaften f r eine Active Directory Site Sie k nnen die Eigenschaften einer Active Directory Site die zu einer Computersammlung hinzugef gt wurde oder sich im Knoten Active Directory in der Konsolenstruktur befindet anzeigen Das Dialogfeld Properties Eigenschaften f r eine Active Directory
72. l dentical Identisch angezeigt Das Objekt ist aktuell gel scht ist aber noch in der Sicherung vorhanden Im Feld State in AD Status in AD wird Deleted Gel scht angezeigt Compare Vergleichen Vergleicht den Status der ausgew hlten Gruppenrichtlinienobjekte und zeigt dann die Ergebnisse des Vergleichs auf der Seite Group Policy Object Selection Gruppenrichtlinienobjektauswahl an In der Liste Group Policy Objects available for restore F r die Wiederherstellung verf gbare Gruppenrichtlinienobjekte sind die Eintr ge die den ausgew hlten Gruppenrichtlinienobjekten entsprechen mit einem der folgenden Symbole gekennzeichnet u Das Objekt unterscheidet sich von dem der Sicherung Im Feld State in AD Status AD wird Different Unterschiedlich angezeigt Das Objekt ist identisch mit dem in der Sicherung Im Feld State in AD Status in AD wird ldentical Identisch angezeigt Das Objekt ist aktuell gel scht ist aber noch in der Sicherung vorhanden Im Feld State in AD Status in AD wird Deleted Gel scht angezeigt View Report Bericht anzeigen Klicken Sie auf diese Schaltfl che um den Vergleichsbericht f r die Gruppenrichtlinienobjekte anzuzeigen die Sie aus der Liste Group Policy Objects available for restore F r die Wiederherstellung verf gbare Gruppenrichtlinienobjekte ausw hlen So w hlen Sie wiederherzustellende
73. mit Sicherungsagent verbinden und geben Sie dann im Textfeld Port die entsprechende Portnummer an Klicken Sie auf OK um das Dialogfeld Recovery Manager for Active Directory Properties Recovery Manager for Active Directory Eigenschaften zu schlie en Wenn Sie eine Firewall verwenden muss der angegebene TCP Port ge ffnet werden Sie m ssen f r alle zu sichernden Zieldom nencontroller die gleiche Portnummer angeben 197 Recovery Manager for Active Directory 198 Benutzerhandbuch Glossar A Active Directory Active Directory Active Directory AD LDS ADAM Sicherung Eine Active Directory Sicherung besteht aus den folgenden zwei Komponenten DIT Datenbank Active Directory Datenbankdatei Ntds dit Pr fpunktdatei Edb chk Transaktionsprotokolldateien Edb log jeweils 10 MB gro reservierte Transaktionsprotokolldateien Resl log und Res2 log SYSVOL Ein freigegebener Ordner in dem eine Serverkopie der ffentlichen Dateien gespeichert wird die auf allen Dom nencontrollern in der Dom ne repliziert werden Der Verzeichnisdienst von Windows Active Directory speichert Informationen zu Objekten in einem Netzwerk und stellt diese Informationen Benutzern und Netzwerkadministratoren zur Verf gung Active Directory bietet Netzwerkbenutzern Zugriff auf zugelassene Ressourcen im gesamten Netzwerk ber einen einzigen Anmeldevorgang Netzwerkadministratoren erhalten mit Activ
74. nnen Vergleichsberichte erstellt werden die bei der Isolierung von L schvorg ngen oder nderungen in Active Directory oder AD LDS ADAM sowie bei der Behebung der sich daraus ergebenden Probleme herangezogen werden k nnen Diese Berichte beruhen auf attributbasierten Vergleichen von Active Directory bzw AD LDS ADAM Objekten oder auf aus einer Sicherung ausgew hlten Gruppenrichtlinienobjekten mit ihren Entsprechungen in Active Directory bzw AD LDS ADAM oder in anderen Sicherungen Indem bei den Vergleichsberichten der Zustand der Verzeichnisobjekte oder Gruppenrichtlinienobjekte in Active Directory mit den Objekten in einer Sicherung verglichen wird f hren die Berichte zu einer Verbesserung der Effizienz bei der Wiederherstellung von Objekten da Sie die wiederherzustellenden Objekte genau bestimmen k nnen 28 Benutzerhandbuch Da die Vergleichsberichte auch die w hrend eines Wiederherstellungsvorgangs theoretisch erfolgenden nderungen in Active Directory oder AD LDS ADAM enthalten werden auch die m glichen Nebeneffekte aufgezeigt die sich aus der Datenwiederherstellung ergeben Wenn solche Nebeneffekte in einem Bericht aufgef hrt sind k nnen Sie entscheiden ob diese nderungen auch auf die aktiven Verzeichnisdaten angewandt werden sollen In Vergleichsberichten k nnen au erdem nderungen berwacht werden die in Active Directory oder AD LDS ADAM seit der Sicherungserstellung oder im Zeitraum zwischen beiden Si
75. ob die Active Directory Papierkorbfunktion von Microsoft in der Umgebung aktiviert oder deaktiviert ist Der Active Directory Papierkorb von Microsoft ist eine neue Funktion die mit dem Betriebssystem Windows Server 2008 R2 eingef hrt wurde Weitere Informationen zur Active Directory Papierkorbfunktion von Microsoft finden Sie im Artikel Neues in den AD DS Active Directory Papierkorb http go microsoft com fwlink Linkld 141392 In einer Active Directory Umgebung in der die Active Directory Papierkorbfunktion von Microsoft nicht unterst tzt wird oder deaktiviert ist wird ein gel schtes Objekt f r eine angegebene konfigurierbare Dauer in Active Directory beibehalten Diese Dauer wird als Tombstone Lebensdauer bezeichnet Ein gel schtes Objekt wird zu einem Tombstone der nur einen Teil der vor dem L schen vorhandenen Objektattribute beibeh lt W hrend dieses Zeitraums k nnen Sie den L schvorgang f r das Objekt mit Recovery Manager Forest Edition r ckg ngig machen das Objekt wiederbeleben Durch das R ckg ngigmachen des Objektl schvorgangs werden nur die im Tombstone beibehaltenen Objektattribute wiederhergestellt Wenn ein Objekt in einer Gesamtstruktur gel scht wird in der die Active Directory Papierkorbfunktion von Microsoft aktiviert ist durchl uft das Objekt die folgenden Zust nde e Status 1 Gel scht Das Objekt beh lt alle Attribute Verkn pfungen und Gruppenmitgliedschaften bei die unmittelbar vor dem L schv
76. r eine Verschiebung des Tombstones und der Attribute eines Objekts aus der Sicherung in die Active Directory Datenbank zur Verf gung gestellt Abgesehen von der Unterst tzung des Betriebssystems bestehen weitere Unterschiede zwischen den beiden Methoden F r die agentenlose und agentenbasierte Methode sind verschiedene Ausf hrungsberechtigungen erforderlich So werden bei der agentenlosen Methode delegierte Berechtigungen unterst tzt wie im Benutzerhandbuch dargestellt Bei der agentenlosen Methode werden jedoch je nach Betriebssystem und Service Pack Stufe m glicherweise bestimmte Attribute nicht wiederhergestellt da diese nicht durch ADSI bestimmt werden k nnen z B Benutzerkennw rter und SIDHistory Zum Wiederherstellen dieser Attribute mit der agentenlosen Methode k nnen Sie das Active Directory Schema so konfigurieren dass diese Attribute im Tombstone des Objekts gespeichert werden wie im Benutzerhandbuch beschrieben Kann ich das L schen eines Benutzers mit Postfachaktivierung r ckg ngig machen Ja mit der Funktion zur Online Wiederherstellung von Recovery Manager Forest Edition Wenn Sie das L schen eines Benutzers mit Postfachaktivierung innerhalb der Postfachaufbewahrungszeit r ckg ngig machen wird dabei auch der Benutzerzugang zum Postfach wiederhergestellt Nach dem L schen eines Benutzers bewahrt Exchange Server das Postfach des Benutzers f r den angegebenen Zeitraum auf bis dieses endg ltig gel scht wird Wenn
77. rufen Sie den Klonassistenten auf e Klicken Sie auf dem Recovery Manager Forest Edition Computer auf Start zeigen Sie auf Programme Quest Software Recovery Manager for Active Directory und klicken Sie dann auf Clone Wizard Klonassistent So starten Sie den in Recovery Manager for Active Directory Forest Edition enthaltenen Klonassistenten e Klicken Sie auf Start zeigen Sie auf Programme Quest Software Recovery Manager for Active Directory Forest Edition und klicken Sie dann auf Clone Wizard Klonassistent Gr nde f r die Verwendung des Klonassistenten Der Assistent ist am n tzlichsten wenn Sie einen vorhandenen Quelldom nencontroller klonen m chten um den geklonten Computer als Testlabor zu nutzen wiederherzustellen oder der Produktionsumgebung einen neuen Dom nencontroller hinzuzuf gen Verwenden Sie zu diesem Zweck den Extraktionsassistenten und die Windows Funktion Von Medium installieren Weitere Informationen finden Sie unter Erstellen eines Windows Server 2003 basierten Dom nencontrollers aus einer Sicherung auf Seite 133 Verwenden Sie den Klonassistenten nicht um einen Dom nencontroller der Produktionsumgebung 135 Recovery Manager for Active Directory Voraussetzungen f r das Verwenden des Klonassistenten Folgende Voraussetzungen m ssen erf llt sein damit Sie den Assistenten verwenden k nnen Der Zielcomputer ist ein eigenst ndiger Server Die Active Directory Sicherun
78. sind Die Festlegung eines Mitgliedes als urspr nglichen Master wenn andere Mitglieder f r eine Synchronisation vorhanden sind kann zu einem Fehler bei der Replikation der SYSVOL Freigabe f hren Restore Process Start Start des Wiederherstellungsvorgangs Diese Seite enth lt eine bersicht ber die Einstellungen die Sie in den vorigen Schritten des Assistenten angegeben haben Um den Vorgang zu starten klicken Sie auf Next Weiter Um Ihre Einstellungen zu berpr fen oder zu ndern klicken Sie auf Back Zur ck Restore Progress Fortschritt der Wiederherstellung Auf dieser Seite wird der Fortschritt des Vorgangs angezeigt Sie k nnen den Vorgang durch Klicken auf Cancel Abrrechen anhalten Durch die Auswahl der Schaltfl che Cancel Abrrechen w hrend eines laufenden Wiederherstellungsvorgangs kann unerwartete schwerwiegende Auswirkungen haben die den Start des Systems unm glich machen und eine Neuinstallation des Systems erfordern k nnen 180 Benutzerhandbuch Authoritative Restore Selections Auswahl der autorisierenden Wiederherstellung Verwenden Sie diese Seite um einzelne Active Directory AD Objekte eine Unterstruktur oder die gesamte AD Datenbank als autorisierend wiederhergestellt zu kennzeichnen Um AD Objekte eine Unterstruktur oder die gesamte AD Datenbank als autorisierend zu kennzeichnen verwendet Recovery Manager Forest Edition vom Tool Ntdsutil exe bereitgestellte Funktionen Das
79. sollen anzeigen und ndern Der Assistent umfasst folgende Schritte e What to Back Up Zu sichernde Daten Where to Store Backups Speicherort von Sicherungen e When to Back Up Zeitpunkt der Sicherung e Computer Collection Name optional Name der Computersammlung e Completing the Backup Wizard Fertigstellen des Sicherungsassistenten What to Back Up Zu sichernde Daten Verwenden Sie diese Seite um Computer auszuw hlen deren Systemstatus der Assistent sichern soll Sie k nnen ausgew hlte Computer oder Computer die sich in einem bestimmten Container befinden sichern Selected objects Ausgew hlte Objekte Die Liste Selected objects Ausgew hlte Objekte umfasst die Namen und Beschreibungen von Computern und Containern die der Assistent verarbeitet Sie k nnen die Liste mit Hilfe der Schaltfl chen Add Hinzuf gen und Remove Entfernen bearbeiten e Add Hinzuf gen Wenn Sie auf Add Hinzuf gen klicken zeigt der Assistent die folgenden Befehle an Domain controller Dom nencontroller W hlt Dom nencontroller nach deren Name aus und f gt sie hinzu e Container W hlt einen Container aus und f gt ihn hinzu Der Assistent sichert alle Computer die sich in diesem Container befinden AD LDS ADAM Host AD LDS ADAM Host W hlt AD LDS ADAM Hosts nach deren Name aus und f gt sie hinzu e Import Computers Computer importieren Verwenden Sie eine Textdatei einen Computernamen je Zei
80. vertrauensw rdigen Dom ne definiert sind k nnen die Rechte und Berechtigungen in einer vertrauenden Dom ne gew hrt werden selbst wenn die Benutzerkonten oder Gruppen nicht im Verzeichnis der vertrauenden Dom ne vorhanden sind Vertrauensw rdige Dom ne Siehe Vertrauensstellung Vertrauensw rdige Sicherung Eine Active Directory Sicherung die keine gef hrlichen Daten enth lt Verzeichnisobjekt In einer Active Directory Dom ne jedes in Active Directory gespeicherte Objekt Siehe auch Netzwerkobjekt Verzeichnispartition Eine zusammenh ngende Unterstruktur von Active Directory die als eine Einheit in andere Dom nencontroller in der Gesamtstruktur die ein Replikat derselben Unterstruktur enthalten repliziert wird In Active Directory enth lt ein einzelner Dom nencontroller immer mindestens drei Verzeichnispartitionen Schema Klassen und Attributdefinitionen f r das Verzeichnis Konfiguration Replikationstopologie und zugeh rige Metadaten und Dom ne Unterstruktur die die dom nenspezifischen Objekte f r eine Dom ne enth lt 2 Zertifikatdienste Datenbank Der Windows Dienst der Zertifikate fur eine bestimmte Zertifizierungsstelle ausgibt und anpassbare Dienste fur die Ausgabe und Verwaltung von Zertifikaten fur das Unternehmen bereitstellt 206
81. zu installieren umfasst die Installation der Management Shell Komponente klicken Sie auf Express und befolgen Sie die Anweisungen um den Installationsassistenten abzuschlie en e Um Recovery Manager Forest Edition mit benutzerdefinierten Parametern zu installieren klicken Sie auf Custom Benutzerdefiniert und stellen Sie dann auf der Seite Custom Setup Benutzerdefinierte Installation sicher dass die Management Shell Komponente f r die Installation markiert ist Befolgen Sie dann die Anweisungen um den Installationsassistenten abzuschlie en 145 Recovery Manager for Active Directory Offnen der Management Shell Sie k nnen die Recovery Manager Forest Edition Management Shell auf eine der folgenden Arten ffnen Bei jeder Vorgehensweise wird das Recovery Manager Forest Edition Management Shell Snap In in Windows PowerShell geladen Wenn Sie das Recovery Manager Forest Edition Management Shell Snap In nicht vor der Ausf hrung eines von diesem Snap In unterst tzten Befehls Cmdlet laden wird eine Fehlermeldung angezeigt So ffnen Sie die Management Shell ber das Men Programme e W hlen Sie Start Alle Programme Quest Software Recovery Manager for Active Directory Management Shell Um die in Recovery Manager for Active Directory Forest Edition enthaltene Management Shell zu ffnen A f hren Sie die folgenden Schritte aus e Klicken Sie auf Start zeigen Sie auf Programme Quest Software Recovery
82. 183 Recovery Manager for Active Directory Completing the Extract Wizard Fertigstellen des Extraktionsassistenten Dies ist die letzte Seite des Assistenten Klicken Sie auf Finish Fertig stellen um den Extraktionsassistenten zu schlie en Clone Wizard Klonassistent Der Klonassistent wird nur auf einem eigenst ndigen Computer verwendet um einen Dom nencontroller DC aus einer Recovery Manager Forest Edition Sicherung in eine andere Umgebung als eine Produktionsumgebung zu klonen Der Assistent klont jeweils nur einen DC Der Klonassistent sorgt daf r dass der geklonte Dom nencontroller ordnungsgem funktioniert Mit dem Assistenten k nnen weder vollst ndig verloren gegangene Dom nencontroller wiederhergestellt noch der Dom ne neue Dom nencontroller hinzugef gt werden Verwenden Sie zu diesem Zweck den Extract Wizard Extraktionsassistenten und die Windows Funktion Install from Media Von Medium installieren Folgende Voraussetzungen m ssen erf llt sein damit Sie den Assistenten verwenden k nnen e Der Zielcomputer ist ein eigenst ndiger Server Die Active Directory Sicherung f r das Klonen ist auf dem Zielcomputer gespeichert e Das Netzwerksegment mit dem der Zielcomputer verbunden ist muss physikalisch von der Quelldom ne isoliert sein e Die Hardwareplattformen der Prozessoren auf dem Ziel und Quellcomputer m ssen bereinstimmen Die Versionsnummer des Windows Betriebssystems u
83. ADAM 116 SELEKTIVE WIEDERHERSTELLUNG VON ACTIVE DIRECTORY OBJEKTATTRIBUTEN 118 WIEDERHERSTELLEN VON IN EINER 5 2 118 WIEDERHERSTELLEN VON 119 WIEDERHERSTELLEN VON DOM NEN BERGREIFENDEN GRUPPENMITGLIEDSCHAFTEN 120 WIEDERHERSTELLUNGEN OHNE 1 5 121 BERICHTE ZU OBJEKTEN UND 121 VERWENDEN DER VOLLST NDIGEN OFFLINE WIEDERHERSTELLUNG 125 AUSWIRKUNGEN VON FFLINE WIEDERHERSTELLUNGEN 127 AUTORISIERENDE WIEDERHERSTELLUNG VON SYSVOL 129 DURCHF HREN EINER GRANULAREN WIEDERHERSTELLUNG VON SYSVOL 131 WIEDERHERSTELLEN VON 131 WIEDERHERSTELLEN VON DATEN AUS SICHERUNGEN DIE MIT DRITTANBIETERSOFTWARE ERSTELLT WURDEN 2 2 2 mu nennen 132 VERWENDEN DES EXTRAKTIONSASSISTENTEN 133 VERWENDEN DES KLONASSISTENTEN 135 WIEDERHERSTELLEN VON KENNW RTERN UND DES SID VERLAUFS 137 KONSOLIDIEREN VON SICHERUNGEN AUS VERSCHIEDENEN SICHERUNGSREGISTRIERUNGSDATENBANKEN 2 22 2m nn nennen 139 SCHRITT 1 EXPORTIEREN SIE DATEN AUS DEN QUELLSICHERUNGSREGISTRIERUNGSDATENBANKEN IN XML DATEIEN 139 SCHRITT 2 KONVERTIEREN SIE SICHERUNGSDATEIPFADE
84. Benutzerkontokennwort anzugeben und zu best tigen DNS Settings DNS Einstellungen Auf dieser Seite k nnen Sie angeben wie der geklonte Zieldom nencontroller die DNS Einstellungen abruft Die DNS Einstellungen werden erst nach Abschluss des Klonvorgangs auf den Zieldom nencontroller angewandt e Obtain DNS server address automatically DNS Serveradresse automatisch beziehen Gibt an dass die Netzwerkadressen f r DNS Server automatisch vom Netzwerk abgerufen werden Wenn diese Option ausgew hlt ist gibt ein DHCP Server diese Informationen an e Use DNS server installed on this host Den auf dem Host installierten DNS Server verwenden Bei Auswahl dieser Option verwendet der geklonte Zieldom nencontroller den auf diesem Host installierten DNS Server e Use the following DNS server address Folgende DNS Serveradresse verwenden Gibt an dass die vom Zieldom nencontroller verwendete Netzwerkadresse f r den DNS Server manuell angegeben wird Geben Sie bei Auswahl dieser Option die IP Adresse f r Ihren DNS Server in das entsprechende Textfeld ein Operation Start Start des Vorgangs Auf dieser Seite k nnen Sie die von Ihnen angegebenen Einstellungen berpr fen Um den Klonvorgang zu starten klicken Sie auf Next Weiter Um Ihre Einstellungen zu ndern klicken Sie auf Back Zur ck Configuring the Target Computer Konfigurieren des Zielcomputers In diesem Schritt konfiguriert der Assistent die Computereinstellunge
85. Dieses Ereignis wird protokolliert wenn der Wiederherstellungsvorgang fehlgeschlagen ist Ereignisse des Sicherungsagenten EREIGNIS ID EREIGNISTYP BESCHREIBUNG 1530 Fehler Initialisierung der Anwendungsprotokolldatei fehlgeschlagen Fehler lt Fehlerbeschreibung gt Dieses Ereignis wird protokolliert wenn der Sicherungsagent die Protokolldatei nicht ffnen oder erstellen kann In diesem Fall schl gt die Sitzung zur Erstellung der Sicherung mit folgendem Fehler fehl Die Installation des Agenten ist fehlgeschlagen Der Dienst hat nicht rechtzeitig auf die Start oder Steuerungsanforderung reagiert Das Feld Data Daten auf der Registerkarte Event Ereignis enth lt den Fehlercode 1531 Fehler Dieses Ereignis wird protokolliert wenn ein Protokollinitialisierungsfehler aufgetreten ist In diesem Fall schl gt die Sitzung zur Erstellung der Sicherung mit folgendem Fehler fehl Die Installation des Agenten ist fehlgeschlagen Der Dienst hat nicht rechtzeitig auf die Start oder Steuerungsanforderung reagiert Das Feld Data Daten auf der Registerkarte Event Ereignis enth lt den Fehlercode 1532 Fehler Die Funktion lt Funktionsname gt hat eine Ausnahme ausgel st Das Programm drwtsn32 exe wird gestartet um ein Absturz Speicherabbild zu generieren Dieses Ereignis wird protokolliert wenn eine unerwartete Ausnahme aufgetreten ist Nach der Generierung dieses Ereignisses vers
86. EINEM BESTIMMTEN ZWECK UND DIE GEW HRLEISTUNG DER NICHTVERLETZUNG VON RECHTEN UNTER KEINEN UMST NDEN HAFTET QUEST F R UNMITTELBARE MITTELBARE ODER FOLGESCH DEN SCHADENERSATZ BESONDERE ODER KONKRETE SCH DEN INSBESONDERE SCH DEN DIE AUS ENTGANGENEN GEWINNEN GESCH FTSUNTERBRECHUNGEN ODER DATENVERLUSTEN ENTSTEHEN DIE SICH DURCH DIE NUTZUNG ODER UNM GLICHKEIT DER NUTZUNG DIESES DOKUMENTS ERGEBEN AUCH WENN QUEST BER DIE M GLICHKEIT SOLCHER SCH DEN INFORMIERT WURDE Quest bernimmt keine Garantie f r die Richtigkeit oder Vollst ndigkeit der Inhalte dieses Dokuments und beh lt sich vor jederzeit und ohne vorherige Ank ndigung nderungen an den Spezifikationen und Produktbeschreibungen vorzunehmen Quest geht keinerlei Verpflichtung ein die in diesem Dokument enthaltenen Informationen zu aktualisieren Bei Fragen zur m glichen Verwendung dieser Materialien wenden Sie sich an Quest Software World Headquarters LEGAL Dept 5 Polaris Way Aliso Viejo CA 92656 www quest com E Mail legal quest com Informationen ber unsere lokalen und internationalen B ros finden Sie auf unserer Website Marken Quest Quest Software das Quest Software Logo Aelita Akonix Akonix AppAssure Benchmark Factory Big Brother ChangeAuditor DataFactory DeployDirector ERDisk Foglight Funnel Web I Watch Imceda InLook IntelliProfile InTrust Invertus IT Dad I Watch JClass Jint JProbe LeccoTech LiteSpeed LiveRe
87. Eigenschaftswerte f r eine Computersammlung sowie die Standard Eigenschaftswerte ndern Weitere Informationen finden Sie unter ndern der Eigenschaften von Computersammlungen auf Seite 42 backup scheduling Sp ter Sicherungsplanung konfigurieren auf der Seite When to Back Up Zeitpunkt der Sicherung des Assistenten aktivieren In der neuen Computersammlung sind alle unter What to Back Up Zu sichernde Daten ausgew hlten Objekte enthalten 4 Der Sicherungsassistent erstellt eine neue Computersammlung wenn Sie die Option Later configure 41 Recovery Manager for Active Directory Umbenennen von Computersammlungen Recovery Manager Forest Edition weist einer neu erstellten Computersammlung einen Standardnamen zu Sie k nnen eine Computersammlung umbenennen um ihr einen aussagekr ftigeren Namen zu geben So benennen Sie eine Computersammlung um 1 Klicken Sie mit der rechten Maustaste auf die Computersammlung und klicken Sie dann auf Rename Umbenennen 2 Sie einen neuen Namen f r die Computersammlung ein und dr cken Sie die Eingabetaste Beim Umbenennen einer Computersammlung f r die eine Sicherungserstellungsaufgabe geplant wurde werden Sie m glicherweise zur Eingabe des Benutzernamens und des Kennworts f r das Konto aufgefordert unter dem Sie den geplanten Sicherungserstellungsvorgang ausf hren m chten Das ist darauf zur ckzuf hren dass der Taskplaner ggf die Sicherungsauf
88. G THE BACKUP WIZARD FERTIGSTELLEN DES 51 5 5515 5 5 5515 WIZARD OPERATION MODE BETRIEBSART DES 5515 DOMAIN SELECTION 5 BACKUP SELECTION AUSWAHL DER SICHERUNG BACKUP FOR COMPARISON OPTIONAL SICHERUNG F R DEN VERGLEICH UNPACKED BACKUPS FOLDER SELECTION AUSWAHL DES ORDNERS F R ENTPACKTE SICHERUNGEN BACKUP DATA PREPARATION VORBEREITUNG DER DATEN F R DIE SICHERUNG DOMAIN ACCESS OPTIONS DOM NENZUGRIFFSOPTIONEN OBJECTS TO BE PROCESSED ZU VERARBEITENDE OBJEKTE VORGANGSAUSWAHL aao e PROCESSING OPTIONS VERARBEITUNGSOPTIONEN REPORTING OPTIONS BERICHTERSTATTUNGSOPTIONEN OPERATION START START DES VORGANGS OPERATION PROGRESS VORGANGSFORTSCHRITT OPERATION OPTION OPTION F R DEN OBJECTS TO BE RESTORED WIEDERHERZUSTELLENDE OBJEKTE WHERE TO RESTORE DELETED OBJECTS SPEICHERORT F R DIE WIEDERHERSTELLUNG GEL SCHTER OPERATION RESULTS ERGEBNISSE DES VORGANGS COMPLETING THE ONLINE RESTORE WIZARD FERTIGSTELLEN DES ONLINE WIEDERHERSTELLUNGSASSISTENTEN 2 ONLINE RESTO
89. GURATION 22 48 VORBEREITEN DER ARBEIT MIT ACTIVE DIRECTORY ODER AD LDS 51 49 EINSTELLUNGEN A e 50 STANDARDEINSTELLUNGEN FUR COMPUTERSAMMLUNGEN 53 EIGENSCHAFTEN FUR EINE VORHANDENE COMPUTERSAMMLUNG 53 CONTAINER UND 1 1 5 63 51 20 5 5 65 EIGENSCHAFTEN DER GESAMTSTRUKTUR 66 5 67 DOM NENCONTROLLEREIGENSCHAFTEN 67 EIGENSCHAFTEN DER AD LDS 68 EIGENSCHAFTEN DER AD LDS 1 5 7 68 ANZEIGEN ODER AUSBLENDEN VON AD LDS ADAM PARTITIONEN 69 ANZEIGEN ODER AUSBLENDEN VON 69 ANZEIGEN ODER AUSBLENDEN VON 1 5 69 VERWALTEN VON 7 2 70 KAPITEL 3 SICHERN UND WIEDERHERSTELLEN VON DATEN IN ACTIVE DIRECTORY 71 SICHERN VON DATEN IN ACTIVE DIRECTORY 72 VERWALTUNG DES 51 5 73 ERSTELLEN NORMALER 1 78 ERSTELLEN DIFFERENZIELLER 1
90. Gruppenrichtlinienobjekte aus 174 Aktivieren Sie in der Liste unter Group Policy Objects available for restore F r die Wiederherstellung verf gbare Gruppenrichtlinienobjekte die Kontrollk stchen neben den Gruppenrichtlinienobjekten und klicken Sie dann auf Next Weiter um den Vorgang im Assistenten fortzusetzen Benutzerhandbuch GPO Restore Options Gruppenrichtlinienobjekt Wiederherstellungsoptionen Auf dieser Seite k nnen Sie ausw hlen ob die Richtlinieneinstellungen die Sicherheitseinstellungen oder beide wiederhergestellt werden sollen e Restore policy settings in Group Policy Object Richtlinieneinstellungen im Gruppenrichtlinienobjekt wiederherstellen Wenn das Gruppenrichtlinienobjekt seit der Erstellung der Sicherung ge ndert wurde stellt diese Option den Status aller Richtlinieneinstellungen zum Zeitpunkt der Sicherung wieder her Wenn das Gruppenrichtlinienobjekt gel scht wurde k nnen Sie mit dieser Option ein neues Objekt mit demselben Namen und denselben Richtlinieneinstellungen wie f r das gesicherte Objekt erstellen e Restore security settings on Group Policy Object Sicherheitseinstellungen f r das Gruppenrichtlinienobjekt wiederherstellen Stellt alle Sicherheitsinformationen des Gruppenrichtlinienobjekts wieder her Demzufolge verf gen alle Benutzer und Sicherheitsgruppen ber die gleichen Zugriffsberechtigungen f r das Objekt wie zum Zeitpunkt der Sicherung Link Restore Options Optionen
91. Gruppenrichtlinienobjekte k nnen zusammen mit Gruppenrichtlinien Objektverkn pfungen und Berechtigungseinstellungen ohne Anwesenheit eines Administrators bei den Dom nencontrollern auf denen die Wiederherstellung ausgef hrt wird und ohne Neustart des Dom nencontrollers remote wiederhergestellt werden Zentrale Remoteverwaltung Mit Recovery Manager Forest Edition k nnen Sie Active Directory Sicherungen ber ein Netzwerk erstellen aktualisieren und anwenden Das Produkt kann auf der Arbeitsstation eines Administrators installiert werden sodass alle Vorg nge von einem einzigen zentralen Ort aus durchgef hrt werden k nnen Diese Vorg nge umfassen die Erstellung Aktivierung und Speicherung von Sicherungen sowie die Wiederherstellung von Active Directory und Gruppenrichtliniendaten aus einer Sicherung Mit Recovery Manager Forest Edition erstellte Sicherungen k nnen an einem zentralen Ort an verschiedenen Orten in einem dezentralisierten Netzwerk oder auf ausgew hlten Computern mit beschr nktem Zugang gespeichert werden Der Zugriff auf Active Directory Sicherungen kann durch Sicherungsverschl sselung in Kombination mit Sicherheitsmechanismen des Betriebssystems beschr nkt werden Klonen eines Produktionsdom nencontrollers in eine Testumgebung Recovery Manager Forest Edition enth lt einen Klonassistenten der Sie dabei unterst tzt einen Dom nencontroller aus einer mit Recovery Manager erstellten Sicherung auf einen nicht in de
92. Hauptmen Action Online Restore Wizard for AD LDS ADAM Aktion Online Wiederherstellungsassistent f r AD LDS ADAM 2 Befolgen Sie die Anweisungen des Assistenten bis Sie die Seite Backup Selection Auswahl der Sicherung erreichen 3 W hlen Sie auf der Seite Backup Selection Auswahl der Sicherung die Sicherung aus die Sie entpacken m chten und klicken Sie dann auf Next Weiter 4 Aktivieren Sie auf der Seite Vorbereitung der Daten f r die Sicherung das Kontrollk stchen Keep extracted data after completing the wizard Extrahierte Daten nach Beendigung des Assistenten beibehalten klicken Sie auf Next Weiter und klicken Sie dann auf Cancel Abbrechen 5 Klicken Sie im Meldungsfeld auf Yes Ja um den Assistenten zu beenden 93 Recovery Manager for Active Directory L schen von aus einer Sicherung entpackten Daten Entpackte Sicherungskomponenten Daten k nnen viel Festplattenspeicher belegen Daher wird empfohlen die entpackten Sicherungskomponenten zu l schen wenn Sie sie nicht mehr ben tigen So l schen Sie entpackte Sicherungskomponenten 1 W hlen Sie in der Konsolenstruktur den Knoten Sicherungen Active Directory oder Sicherungen AD LDS ADAM 2 W hlen Sie im Detailfenster die Sicherung aus deren entpackte Komponenten Sie l schen m chten und klicken Sie dann auf Delete Unpacked Components Entpackte Komponenten l schen im Men Action Aktion Hierdurch werden n
93. IN UNC FORMAT 140 SCHRITT 3 IMPORTIEREN SIE DATEN AUS DEN XML DATEIEN IN DIE ZIELSICHERUNGSREGISTRIERUNGSDATENBANK 140 BERWACHUNG VON RECOVERY MANAGER FOREST EDITION MIT HILFE VON MICROSOFT OPERATIONS 141 UNTERST TZTE VERSIONEN VON MICROSOFT OPERATIONS MANAGER 141 IN DIESEM MANAGEMENT PACK ENTHALTENE 141 IMPORTIEREN DES MANAGEMENT PACKS 142 KONFIGURIEREN VON RECOVERY MANAGER FOREST EDITION ZUM ARBEITEN MIT DEM MANAGEMENT PACK 143 In MICROSOFT SYSTEM CENTER OPERATIONS MANAGER 2007 R2 ENTHALTENE REGELN 143 DURCHF HREN EINES INTEGRIT TSROLLUP IN MICROSOFT SYSTEM CENTER OPERATIONS MANAGER 2007 2 144 VERWENDEN DER MANAGEMENT SHELL 145 INSTALLIEREN UND FFNEN DER MANAGEMENT 5 145 BR de 146 ANH NGE ce ua an aim ee 1 5 5515 150 Recovery Manager for Active Directory vi WHAT TO BACK UP ZU SICHERNDE DATEN WHERE TO STORE BACKUPS SPEICHERORT VON SICHERUNGEN WHEN TO BACK UP ZEITPUNKT DER 1 COMPUTER COLLECTION NAME OPTIONAL NAME DER COMPUTERSAMMLUNG COMPLETIN
94. ION GENERIERTE EREIGNISSE SICHERUNGSEREIGNISSE WIEDERHERSTELLUNGSEREIGNISSE EREIGNISSE DES 51 5 EREIGNISSE DES WIEDERHERSTELLUNGSAGENTEN HAUFIG GESTELLTE FRAGEN syn a een WARUM MUSS ICH GEL SCHTE BENUTZER ODER GRUPPEN WIEDERHERSTELLEN ANSTATT SIE ERNEUT ZU ERSTELLEN WIE KANN ICH EINEN BENUTZER ODER EINE GRUPPE IN WELCHE ELEMENTE WERDEN BEIM R CKG NGIGMACHEN DES L SCHENS EINES OBJEKTS AUS TOMBSTONES UND WELCHE WORIN UNTERSCHEIDEN SICH DIE AGENTENLOSE UND DIE AGENTENBASIERTE WIEDERHERSTELLUNGSMETHODE IN RECOVERY MANAGER FOREST EDITION KANN ICH DAS L SCHEN EINES BENUTZERS MIT POSTFACHAKTIVIERUNG R CKG NGIG MACHEN IM GRUPPENRICHTLINIEN WIEDERHERSTELLUNGSASSISTENTEN WIRD EINE GRUPPENRICHTLINIEN OBJEKTVERKN PFUNG ALS GEL SCHT ANGEZEIGT OBWOHL DIE VERKN PFUNG IN ACTIVE WAS SIND DIFFERENZIELLE SICHERUNGEN VON ACTIVE DIRECTORY WARUM MUSS ICH EINEN REGISTRIERUNGSSCHL SSEL AUF MEINEN DOM NENCONTROLLERN NDERN UM DIFFERENZIELLE SICHERUNGEN ZU 5 WIE NDERE ICH DIE PORTNUMMER F R DEN SICHERUNGSASSISTENTEN GLOSSAR ee nen an are Re are ash are 195 195 196 196 196 196 197 199 Uber dieses Handbuch e Zielgruppe dieses Handbuchs e Formatierun
95. Kennwortverlauf gespeichert Aus Sicherheitsgr nden wird empfohlen diese Attribute zusammen mit dem Kennwort wiederherzustellen Um festzustellen welcher neue Wert f r das Attribut searchFlags festgelegt werden muss verwenden Sie die folgende Formel 8 aktueller Attributwert von searchFlags neuer Attributwert von searchFlags So ndern Sie den Wert f r das Attribut searchFlags 1 2 138 Melden Sie sich am Schema FSMO Dom nencontroller an Starten Sie das Tool Adsiedit msc klicken Sie auf Start und dann auf Ausf hren geben Sie Adsiedit msc ein dr cken Sie dann die Eingabetaste und stellen Sie eine Verbindung zum Schema Namenskontext her Erweitern Sie den Container Schema in der Konsolenstruktur um den Container auszuw hlen der die Schemaobjekte enth lt die Sie ndern m chten Klicken Sie im Detailfenster mit der rechten Maustaste auf das zu ndernde Objekt und klicken Sie dann auf Eigenschaften Geben Sie den neuen Attributwert f r searchFlags ein den Sie zuvor in Schritt 2 ndern des Werts f r das Attribut searchFlags ermittelt haben In Windows Server 2003 oder einer h heren Version von Windows a W hlen Sie auf der Registerkarte Attribut Editor die Option searchFlags aus der Liste Attribute und klicken Sie dann auf die Schaltfl che Bearbeiten b Geben Sie im Feld Attribut Editor einen Wert ein und klicken Sie dann auf OK ODER In Windows 2000 a W hlen Si
96. Later Sp ter und konfigurieren Sie die Sicherungsplanung Wenn Sicherungen ohne Planung erstellt werden sollen kann der Assistent Computersammlungen f r die ausgew hlten Computer oder Container erstellen und speichern Sp ter k nnen Sie anhand der Sammlungen Sicherungen planen Wenn Sie Sicherungen planen erstellt der Assistent eine Computersammlung f r die ausgew hlten Computer und Container und plant eine Sicherungsaufgabe f r diese Sammlung Auf der Seite Computer Collection Name Name der Computersammlung k nnen Sie einen Namen und eine Beschreibung f r Computersammlung die erstellt werden soll angeben Durch Klicken auf die Schaltfl che Advanced Erweitert im Fenster Completing the Backup Wizard Fertigstellen des Sicherungsassistenten k nnen Sie das Dialogfeld Properties Eigenschaften anzeigen um nderungen an den Sicherungsoptionen vorzunehmen Wenn Sie diese Optionen nicht ndern werden die Standardeinstellungen verwendet Die Standardeinstellungen werden ber den Befehl Collection Defaults Standardeinstellung f r Sammlung festgelegt Er wird im Men Action Aktion angezeigt wenn Sie in der Konsolenstruktur den Knoten Computer Collections Computersammlungen ausw hlen 80 Benutzerhandbuch Erstellen differenzieller Sicherungen In Recovery Manager Forest Edition k nnen differenzielle Sicherungen von in Computersammlungen enthaltenen Dom nencontrollern erstellt werden Bei einer differenziellen Sich
97. Lizenzzuweisung von der Dom ne zur ckzuziehen die Sie in der Liste License usage Lizenznutzung ausgew hlt haben Wenn die Lizenzzuweisung einer bestimmten Dom ne aufgehoben wird werden alle Sicherungen gel scht die f r diese Dom ne mit Recovery Manager Forest Edition erstellt wurden Heben Sie die Lizenzzuweisung nur auf wenn Sie die Sicherungen nicht mehr ben tigen Install License Lizenz installieren Erm glicht es Ihnen eine von Quest Software neu erworbene Lizenzschl sseldatei zu installieren Wenn die Anzahl der zugeordneten Lizenzen die lizenzierte Anzahl bersteigt kann Recovery Manager Forest Edition weiter verwendet werden es wird jedoch jedes Mal eine Warnmeldung angezeigt wenn Sie die Sicherungsfunktion von Recovery Manager Forest Edition verwenden In diesem Fall m ssen Sie entweder die Lizenzzuweisung f r einige Dom nen aufheben oder eine neue Lizenzschl sseldatei installieren die Sie bei Quest Software erwerben k nnen So heben Sie die Lizenzzuweisung einer Dom ne auf 1 2 3 W hlen Sie in der Recovery Manager Konsolenstruktur den Stammknoten und dann im Hauptmen die Option Action About Aktion Info Klicken Sie im Dialogfeld About Info auf die Registerkarte License Lizenz W hlen Sie die Dom ne aus der Liste License usage Lizenznutzung aus klicken Sie auf Revoke Aufheben und klicken Sie dann auf Yes Ja Wenn die Lizenzzuweisung einer bestimmten Dom ne aufgehoben wird we
98. M CurrentControlSet Services NTDS Parameters 2 Zeigen Sie im Men Edit Bearbeiten auf New Neu und klicken Sie auf String Value Zeichenkettenwert 3 Legen Sie die folgenden Werte f r die Parameter Name und Daten des von Ihnen erstellten Zeichenkettenwerts fest Name DSA Heuristics Daten 0000000100 4 Damit die nderungen wirksam werden muss der Zieldom nencontroller neu gestartet werden Online Wiederherstellungsassistent der Gruppenrichtlinien Wiederherstellungsassistent und der Extraktionsassistent k nnen differenzielle Sicherungen verwenden Die Erstellung differenzieller Sicherungen wird nur f r Windows 2000 Server und Windows Server 2003 basierte Dom nencontroller unterst tzt A Differenzielle Sicherungen werden vom Reparaturassistenten nicht unterst tzt Nur der 81 Recovery Manager for Active Directory Erneutes Erstellen einer Sicherung Mit Recovery Manager Forest Edition k nnen Sie ausgew hlte Sicherungssitzungen wiederholen Sie k nnen das Erstellen von Sicherungen f r einzelne Computer oder f r alle Computer mit einem bestimmten Sicherungsergebnis wiederholen Jede Sicherungssitzung kann unabh ngig von ihrem Ergebnis wiederholt werden So wiederholen Sie eine Sicherungssitzung 1 Klicken Sie in der Recovery Manager Konsolenstruktur auf Sessions Sitzungen 2 Klicken Sie im Detailfenster auf die zu wiederholende Sicherungssitzung und dann im Men Action Aktion auf Ret
99. Manager for Active Directory Forest Edition und klicken Sie dann auf Management Shell So f gen Sie das Management Shell Snap In ber Windows PowerShell hinzu 1 Starten Sie Windows PowerShell F hren Sie dazu den Befehl powershell in einer Eingabeaufforderung Cmd exe aus 2 Geben Sie den folgenden Befehl an der Windows PowerShell Eingabeaufforderung Add PSSnapin QuestSoftware RecoveryManager AD PowerShell Beim Start der Shell wird m glicherweise die Meldung angezeigt dass eine bestimmte von Quest Software ver ffentlichte Datei auf Ihrem System nicht als vertrauensw rdig eingestuft wird Diese Sicherheitsmeldung gibt an dass das Zertifikat mit dem die Datei digital unterzeichnet ist auf Ihrem Computer nicht als vertrauensw rdig gilt sodass Sie dazu aufgefordert werden den Aussteller des Zertifikats als vertrauensw rdig einzustufen bevor die Datei ausgef hrt werden kann Dr cken Sie entweder die Taste R Run once Einmal ausf hren oder A Always run Immer ausf hren Um zu vermeiden dass diese Meldung erneut angezeigt wird empfiehlt sich die Auswahl der zweiten Option A Hilfe Die Recovery Manager Forest Edition Management Shell greift auf die Windows PowerShell Hilfe Cmdlets zur ck um Sie bei der Suche nach den entsprechenden Informationen f r die Durchf hrung Ihrer Aufgabe zu unterst tzen In der folgenden Tabelle sind einige Beispiele f r die Verwendung der Cmdlets Get Help und Get Command f r den Z
100. Methode 1 Wiederherstellen von AD LDS ADAM mit Hilfe einer Sicherung von Recovery Manager Forest Edition e Methode 2 Wiederherstellen von AD LDS ADAM mit Hilfe einer Sicherungssoftware von einem Drittanbieter Beachten Sie dass einige AD LDS ADAM Objektattribute nicht mit Recovery Manager Forest Edition wiederhergestellt werden k nnen Weitere Informationen zu diesen Attribute finden Sie in der Quest Knowledgebase im Artikel 50159039 AD DS and AD LDS Object Attributes That Recovery Manager for Active Directory Cannot Restore unter http support quest com Methode 1 Wiederherstellen von AD LDS ADAM mit Hilfe einer Sicherung von Recovery Manager Forest Edition Schritt 1 Ausw hlen der Sicherung aus der die AD LDS ADAM Instanz wiederhergestellt werden soll 1 Erweitern Sie in der Recovery Manager Konsolenstruktur linker Bereich Restore Sicherungen und w hlen Sie dann den Knoten AD LDS ADAM 2 W hlen Sie im rechten Bereich die Sicherung aus der Sie die AD LDS ADAM Instanz wiederherstellen m chten Wenn die Sicherung nicht im rechten Bereich verf gbar ist w hlen Sie im Hauptmen Action Aktion zeigen Sie auf Register Backup Sicherung registrieren und klicken Sie dann auf Register Backup File Sicherungsdatei registrieren um die Sicherung zu suchen auszuw hlen und bei Recovery Manager zu registrieren 116 Benutzerhandbuch Schritt 2 Wiederherstellen der AD LDS ADAM Instanz aus der Sicherung 1
101. Ordner sodass Sie diese Informationen f r zuk nftige Starts des Online Wiederherstellungsassistenten des Online Wiederherstellungsassistenten f r AD LDS ADAM oder des Gruppenrichtlinien Wiederherstellungsassistenten wiederverwenden k nnen Der tempor re Ordner wird auf der Registerkarte Unpacked Backups Entpackte Sicherungen im Dialogfeld Recovery Manager for Active Directory Properties Recovery Manager for Active Directory Eigenschaften angegeben Wenn dieses Kontrollk stchen deaktiviert ist werden die extrahierten Daten beim Schlie en des Assistenten gel scht Da die Dekomprimierung ein langwieriger Vorgang ist sollten Sie den Assistenten erst schlie en wenn Sie ganz sicher sind dass in der aktuellen Sitzung keine weiteren Objekte mehr verglichen oder wiederhergestellt werden m ssen Target Domain Controller Zieldom nencontroller Auf dieser Seite k nnen Sie eine Liste der Dom nencontroller anzeigen die f r die Zieldom ne verf gbar sind die Sie im Fenster Zieldom ne des Vorgangs ausgew hlt haben Au erdem k nnen Sie den Dom nencontroller ausw hlen den der Assistent f r die Wiederherstellung von Gruppenrichtlinieninformationen verwendet Use domain controller with the Operations Master token for the PDC emulator Dom nencontroller mit dem Betriebsmastertoken f r die PDC Emulation verwenden Stellt Gruppenrichtlinieninformationen auf dem Vorgangs Master des prim ren Dom nencontroller Emulators wied
102. QUEST SOFTWARE Quest Recovery Manager 8 2 for Active Directory Benutzerhandbuch 2012 Quest Software Inc ALLE RECHTE VORBEHALTEN Dieses Handbuch enth lt urheberrechtlich geschutzte Informationen Die im vorliegenden Handbuch beschriebene Software unterliegt den Bedingungen der jeweiligen Softwarelizenz oder Geheimhaltungsvereinbarung Die Software darf nur gem den Bedingungen der Vereinbarung benutzt oder kopiert werden Diese Anleitung darf ohne schriftliche Erlaubnis von Quest Software Inc weder ganz noch teilweise in beliebiger Form oder durch beliebige elektronische oder mechanische Hilfsmittel einschlie lich des Fotokopierens und Speicherns f r andere Zwecke als den pers nlichen Gebrauch des K ufers vervielf ltigt oder weitergegeben werden Die Informationen in diesem Dokument werden in Verbindung mit Quest Produkten zur Verf gung gestellt Durch dieses Dokument wird weder explizit noch implizit durch Duldungsvollmacht oder auf andere Weise eine Lizenz auf intellektuelle Eigentumsrechte erteilt auch nicht in Verbindung mit dem Erwerb von Quest Produkten MIT AUSNAHME DER BESTIMMUNGEN IN DEN ALLGEMEINEN GESCH FTSBEDINGUNGEN VON QUEST DIE IN DER LIZENZVEREINBARUNG F R DIESES PRODUKT AUFGEF HRT SIND BERNIMMT QUEST KEINERLEI HAFTUNG UND SCHLIESST JEDE EXPLIZITE IMPLIZITE ODER GESETZLICHE GEW HRLEISTUNG F R SEINE PRODUKTE AUS INSBESONDERE DIE IMPLIZITE GEW HRLEISTUNG DER MARKTF HIGKEIT DER EIGNUNG ZU
103. RE WIZARD FOR AD LDS ADAM ONLI NE WIEDERHERSTELLUNGSASSISTENT F R AD LDS ADAM WIZARD OPERATION MODE BETRIEBSART DES ASSISTENTEN AD LDS ADAM INSTANCE SELECTION AUSWAHL DER AD LDS ADAM INSTANZ BACKUP SELECTION AUSWAHL DER SICHERUNG BACKUP FOR COMPARISON SICHERUNG FUR DEN VERGLEICH UNPACKED BACKUPS FOLDER SELECTION AUSWAHL DES ORDNERS F R ENTPACKTE SICHERUNGEN BACKUP DATA PREPARATION VORBEREITUNG DER DATEN FUR DIE SICHERUNG AD LDS ADAM Access OPTIONS AD LDS ADAM ZUGRIFFSOPTIONEN OBJECTS TO BE PROCESSED ZU VERARBEITENDE PROCESSING OPTIONS VERARBEITUNGSOPTIONEN REPORTING OPTIONS BERICHTERSTATTUNGSOPTIONEN OPERATION START START DES VORGANGS OPERATION PROGRESS OPERATION OPTION OPTION FUR DEN VORGANG OBJECTS BE RESTORED WIEDERHERZUSTELLENDE OBJEKTE Benutzerhandbuch OPERATION RESULTS ERGEBNISSE DES VORGANGS 171 COMPLETING THE ONLINE RESTORE WIZARD FOR AD LDS ADAM FERTIGSTELLEN DES ONLINE WIEDERHERSTELLUNGSASSISTENTEN F R AD LDS ADAM 171 GROUP POLICY RESTORE WIZARD GRUPPENRICHTLINIEN WIEDERHERSTELLUNGSASSISTENT 171 BACKUP SOURCE DOMAIN QUELLDOM NE DER SICHERUNG
104. S ADAM Instanz enth lt grundlegende Informationen ber die Instanz einschlie lich einer Liste der Anwendungsverzeichnispartitionen die auf der Instanz gehostet werden 68 Benutzerhandbuch Anzeigen oder Ausblenden von AD LDS ADAM Partitionen Sie k nnen die Recovery Manager Konsole so konfigurieren dass sie bestimmte AD LDS ADAM Partitionen in einem AD LDS ADAM Konfigurationssatz mit dem die Recovery Manager Konsole verbunden ist anzeigt bzw ausblendet So zeigen Sie AD LDS ADAM Partitionen an oder blenden sie aus 1 Erweitern Sie in der Recovery Manager Konsolenstruktur den Knoten Active Directory und dann den Knoten des AD LDS ADAM Konfigurationssatzes mit den AD LDS ADAM Partitionen die Sie anzeigen bzw ausblenden m chten 2 W hlen Sie den Knoten Partitions Partitionen aus W hlen Sie im Hauptmen Action Show Partitions Aktion Partitionen anzeigen 4 Aktivieren Sie in der Liste Available AD LDS ADAM partitions Verf gbare LDS ADAM Partitionen die Kontrollk stchen neben den Partitionen die Sie anzeigen m chten bzw deaktivieren Sie die Kontrollk stchen neben den Partitionen die Sie ausblenden m chten 5 Klicken Sie abschlie end auf OK Anzeigen oder Ausblenden Dom nen Sie k nnen die Recovery Manager Konsole so konfigurieren dass sie bestimmte Dom nen in der Active Directory Gesamtstruktur mit der die Recovery Manager Konsole verbunden ist anzeigt bzw
105. Sie eine Computersammlung e Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf die zu l schende Computersammlung und klicken Sie dann auf Delete L schen Dadurch wird nur die ausgew hlte Computersammlung mit den Verkn pfungen zu den darin enthaltenen Computern und Containern und den Aufgaben zur Sicherungserstellung f r diese Computersammlung gel scht Die Container Dom nencontroller und AD LDS ADAM Hosts deren Verkn pfungen zur Computersammlung hinzugef gt wurden werden nicht gel scht Beim L schen einer Computersammlung werden nicht die Sicherungen gel scht die f r diese Sammlung erstellt wurden 42 Benutzerhandbuch Angeben eines Kontos fir den Zugriff auf den Sicherungsagenten Sicherungsdateispeicher und globale Katalogserver Fur jede Computersammlung k nnen Sie ein Benutzerkonto angeben das fur den Zugriff auf folgende Elemente verwendet wird e Sicherungsagent der manuell oder automatisch auf Dom nencontrollern in der Computersammlung installiert ist e Speicherorte auf Zieldom nencontrollern oder UNC Freigaben auf denen f r die Computersammlung erstellte Sicherungsdateien gespeichert werden sollen Weitere Informationen zur Angabe dieser Speicherorte finden Sie unter Registerkarte DC Storage DC Speicher auf Seite 60 e Globale Katalogserver in der Gesamtstruktur f r die Erfassung von Gruppenmitgliedschaftsdaten w hrend der Durchf hrung von Sicherungsvorg ngen
106. Sie im Kontextmen Upgrade Backup Agent Sicherungsagenten aktualisieren und warten Sie bis das Upgrade vollst ndig ausgef hrt wurde Deinstallation des Sicherungsagenten Sie k nnen mit Hilfe der Recovery Manager Konsole die Deinstallation des Sicherungsagenten durchf hren der auf einem Computer einer Computersammlung vorinstalliert ist Sie k nnen diesen Vorgang nur mit gefundenen Instanzen des Sicherungsagenten ausf hren Weitere Informationen finden Sie unter Finden der vorinstallierten Instanzen des Sicherungsagenten auf Seite 75 76 Benutzerhandbuch So deinstallieren Sie den Sicherungsagenten 1 Klicken Sie in der Recovery Manager Konsolenstruktur auf den Knoten Backup Agent Management Verwaltung des Sicherungsagenten 2 Klicken Sie mit der rechten Maustaste im rechten Fensterbereich auf den Computer dessen Sicherungsagent deinstalliert werden soll 3 W hlen Sie im Kontextmen die Option Uninstall Backup Agent Sicherungsagenten deinstallieren und warten Sie bis die Deinstallation vollst ndig ausgef hrt wurde Nach Ausf hrung der Deinstallation entfernt Recovery Manager Forest Edition den Eintrag des deinstallierten Sicherungsagenten aus der Liste im Knoten Backup Agent Management Verwaltung des Sicherungsagenten Entfernen eines Sicherungsagenten Eintrags aus dem Knoten Backup Agent Management Verwaltung des Sicherungsagenten Sie k nnen selektiv Sicherungsagenten Eintr ge aus der Lis
107. Site im Knoten Active Directory in der Konsolenstruktur enth lt allgemeine Informationen zur ausgew hlten Site wie zum Beispiel deren Speicherort und Beschreibung Das Dialogfeld Properties Eigenschaften f r eine zu einer Computersammlung hinzugef gte Active Directory Site umfasst die folgenden Elemente e Exclusion list Ausschlussliste F hrt die Dom nencontroller auf die sich in der ausgew hlten Site befinden und f r die keine Sicherungen erstellt werden sollen wenn die Computersammlung gesichert wird Jeder Eintrag in der Liste umfasst folgende Felder Name Zeigt den Namen des Dom nencontrollers an Site Zeigt den Namen der Site an in der sich der Dom nencontroller befindet e Modify ndern ffnet ein Dialogfeld zum ndern der Exclusion list Ausschlussliste Das Dialogfeld enth lt die folgenden Elemente 64 Available domain controllers Verf gbare Dom nencontroller F hrt die Dom nencontroller auf die bei der Sicherung der Computersammlung gesichert werden sollen Um Dom nencontroller aus der Sicherung auszuschlie en w hlen Sie sie in der Liste aus und klicken Sie dann auf Add Hinzuf gen Domain controllers excluded from backup Von der Sicherung ausgeschlossene Dom nencontroller F hrt die Dom nencontroller auf die bei der Sicherung der Computersammlung nicht gesichert werden Zum Sichern von Dom nencontrollern w hlen Sie diese in der Liste aus und klicken Sie dann auf Remove Entfernen
108. TAKT ZU QUEST 11 KONTAKT ZUM QUEST SUPPORT 11 KAPITEL 1 a RECOVERY MANAGER BERSICHT nn 13 BER RECOVERY MANAGER FOR ACTIVE DIRECTORY 14 FUNKTIONEN UND VORTEILE u an ana le BE 15 UMFASSENDE WIEDERHERSTELLUNGSOPTIONEN F R ACTIVE DIRECTORY 15 UMFASSENDE AD LDS ADAM WIEDERHERSTELLUNGSOPTIONEN 2 2 15 GRANULARE SELEKTIVE WIEDERHERSTELLUNG 15 UMFANGREICHE OPTIONEN ZUR GRUPPENRICHTLINIEN WIEDERHERSTELLUNG 16 ZENTRALE 16 KLONEN EINES PRODUKTIONSDOM NENCONTROLLERS IN EINE TESTUMGEBUNG 16 BERWACHEN VON OBJEKTEN UND 16 MANAGEMENT 5 17 PLANUNG UND AUTOMATISIERUNG naana 17 SKALIERBARKEIT UND 5 18 RENTABLE INVESTITIONEN IN KURZER ZEIT 18 TECHNISCHE 51 19 ERSTELLEN VON 1 19 SICHERUNGSAGENT 2 4 a ER an 21 WIEDERHERSTELLEN VON ACTIVE 23 WIEDERHERSTELLUNGSOPTIONEN F R ACTIVE DIRECTORY 24 WIEDERHERSTELLEN VON 27 VERGLEIEHSBERIEHTE ca cni
109. THE REPAIR WIZARD FERTIGSTELLEN DES REPARATURASSISTENTEN 182 EXTRACT WIZARD EXTRAKTIONSASSISTENTEN 182 BACKUP SELECTION AUSWAHL DER SICHERUNG 183 FOLDER SELECTION ORDNERAUSWAHL 183 OPERATION START START DES VORGANGS 183 OPERATION PROGRESS VORGANGSFORTSCHRITT 183 COMPLETING THE EXTRACT WIZARD FERTIGSTELLEN DES EXTRAKTIONSASSISTENTEN 184 CLONE WIZARD KLONASSISTENT 184 COMPUTER AND BACKUP SELECTION AUSWAHL DES COMPUTERS UND DER SICHERUNG 185 TARGET COMPUTER CONFIGURATION ANALYSIS ANALYSE DER 21 1 1 185 DOMAIN CONTROLLER ACCESS OPTIONS DOM NENCONTROLLER ZUGRIFFSOPTIONEN 2 2 2 2 2m nee 186 DNS SETTINGS 5 5 186 vii Recovery Manager for Active Directory viii OPERATION START START DES VORGANGS CONFIGURING THE TARGET COMPUTER KONFIGURIEREN DES ZIELCOMPUTERS INSTALLIEREN VON ACTIVE 1 WIEDERHERSTELLEN VON ACTIVE DIRECTORY AUS EINER SICHERUNG CONFIGURING THE CLONED DOMAIN CONTROLLER KONFIGURIEREN DES GEKLONTEN DOM NENCONTROLLERS COMPLETING THE WIZARD FERTIGSTELLEN DES ASSISTENTEN VON RECOVERY MANAGER FOREST EDIT
110. Um diese Option verwenden zu k nnen muss Quest ChangeAuditor for Active Directory in der Active Directory Gesamtstruktur von Recovery Manager Forest Edition installiert sein e ChangeAuditor database ChangeAuditor Datenbank Erm glicht Ihnen die Festlegung der ChangeAuditor Datenbank aus der Sie Daten ber Benutzer die Active Directory Objekte ge ndert haben abfragen m chten Operation Start Start des Vorgangs Auf dieser Seite k nnen Sie die Einstellungen berpr fen die Sie in den vorigen Schritten des Assistenten angegeben haben Um den Vorgang zu starten klicken Sie auf Next Weiter Um die Einstellungen des Assistenten zu ndern klicken Sie auf Back Zur ck Operation Progress Vorgangsfortschritt Auf dieser Seite wird der Fortschritt des Vorgangs angezeigt Au erdem wird eine Zusammenfassung der Vergleichsergebnisse oder eine Zusammenfassung der w hrend des Wiederherstellungsvorgangs an Active Directory vorgenommenen nderungen angezeigt Objects total Objekte insgesamt Anzahl der Objekte die der Assistent verarbeitet hat e Different objects Restored objects Unterschiedliche Objekte Wiederhergestellte Objekte Different objects Unterschiedliche Objekte zeigt die Anzahl der verglichenen Objekte an bei denen der Assistent Unterschiede erkannt hat Restored objects Wiederhergestellte Objekte zeigt die Anzahl der Objekte an die der Assistent in Active Directory wiederhergestellt hat e Errors occ
111. Wiederherstellung kann nur f r Objekte im Konfigurations und Dom nennamenskontext durchgef hrt werden Die autorisierende Wiederherstellung im Schemanamenskontext wird nicht unterst tzt 128 Benutzerhandbuch SYSVOL Bei einer autorisierenden Wiederherstellung der Active Directory Datenbank sollte auch der SYSVOL autorisierend wiederhergestellt werden Im Reparaturassistenten wird der SYSVOL nicht automatisch autorisierend wiederhergestellt Befolgen Sie dazu die Anweisungen im n chsten Abschnitt Durch die autorisierende Wiederherstellung des SYSVOL legen Sie fest dass die wiederhergestellte Version des SYSVOL fur die gesamte Dom ne autorisierend ist Daher repliziert der FRS Dienst den lokalen SYSVOL auf die anderen Dom nencontroller in der Dom ne Bei h ufiger Verwendung gro er Gruppenrichtlinienobjekte und Anmeldeskripts in der Dom ne sollte bei der Replikation die Bandbreite in Betracht gezogen werden Au erdem wird die FRS Replikation im Gegensatz zur Active Directory Replikation zwischen den Controllern nicht komprimiert Verzeichnisdaten mit geringem Aufwand autorisierend wiederherstellen k nnen wird empfohlen statt des Reparaturassistenten eher diese Assistenten zu verwenden um einzelne Active Directory oder Da der Online Wiederherstellungsassistent und der Gruppenrichtlinien Wiederherstellungsassistent Gruppenrichtlinienobjekte wiederherzustellen bzw ihre L schung r ckg ngig zu machen Autorisierende
112. Wiederherstellung von SYSVOL Wenn Sie eine autorisierende Wiederherstellung von Active Directory mit dem Reparaturassistenten vorgenommen haben m ssen Sie zus tzliche Schritte ausf hren um auch den SYSVOL autorisierend wiederherzustellen Dadurch teilen Sie den anderen Dom nencontrollern in der Dom ne mit dass die SYSVOL Informationen auf dem wiederhergestellten Dom nencontroller autorisierend sind Dann werden die Dateien und Ordner im SYSVOL auf dem wiederhergestellten Dom nencontroller auf alle anderen Dom nencontroller in der Dom ne repliziert So stellen Sie SYSVOL autorisierend wieder her 1 Stellen Sie Active Directory auf dem Zieldom nencontroller mit dem Reparaturassistenten wieder her Sie k nnen den Reparaturassistenten starten indem Sie auf der Symbolleiste auf klicken 2 Klicken Sie nach Abschluss der Wiederherstellung durch den Reparaturassistenten in der Symbolleiste auf u um den Extraktionsassistenten zu starten 3 Befolgen Sie die Anweisungen des Extraktionsassistenten 4 W hlen Sie auf der Seite Backup Selection Auswahl der Sicherung die SYSVOL Komponente der zu verwendenden Sicherung aus Die SYSVOL Komponente befindet sich in der Sicherung unter Active Directory Extraktionsassistent lol g x Auswahl der Sicherung Y Sie k nnen eine Sicherung ausw hlen die wiederherzustellende IN o Systemstatuskomponenten enth lt Sicherung unter dem folgenden Computernamen suchen Terraln
113. a und Windows Server 2008 ge ndert Artikel ID 929851 39 Recovery Manager for Active Directory Methode 2 Automatisches Konfigurieren der Windows Firewall Die Windows Firewall kann automatisch vom Sicherungsagenten konfiguriert werden Stellen Sie vor der Ausfuhrung der folgenden Vorgehensweise sicher dass die auf dem Zielcomputer aktivierte Windows Firewall keine von der Recovery Manager Konsole verwendeten Ports blockiert Diese Ports sind fur die Bereitstellung des Sicherungsagenten erforderlich Weitere Informationen uber die Ports der Recovery Manager Konsole finden Sie im Bereitstellungshandbuch So wird die Windows Firewall automatisch vom Sicherungsagenten konfiguriert 1 ffnen Sie die Recovery Manager Konsole erweitern Sie den Knoten Computersammlungen der Konsolenstruktur und w hlen Sie die Computersammlung mit den Zielcomputern auf denen Sie die Windows Firewall automatisch konfigurieren m chten 2 W hlen Sie im Hauptmen Action Properties Aktion Eigenschaften 3 Rufen Sie in dem sich ffnenden Dialogfeld die Registerkarte Agent Settings Agenteneinstellungen auf 4 Stellen Sie sicher dass das Kontrollk stchen Use preinstalled Backup Agent Vorinstallierten Backup Agent verwenden deaktiviert ist Dies ist erforderlich damit der Sicherungsagent zu Beginn der Sicherungserstellung automatisch bereitgestellt wird Sie k nnen die Windows Firewall nicht mit dem vorinstallierten Sicherungsage
114. aben auf Seite 124 Registerkarte Unpacked Backups Entpackte Sicherungen Die Registerkarte Unpacked Backups Entpackte Sicherungen erm glicht es Ihnen die Einstellungen f r das Erstellen entpackter Sicherungen festzulegen Die entpackten Sicherungen k nnen vom Online Wiederherstellungsassistenten oder vom Gruppenrichtlinien Wiederherstellungsassistenten wiederverwendet werden ber diese Registerkarte k nnen Sie Recovery Manager Forest Edition so konfigurieren dass beim Sichern von Computersammlungen entpackte Sicherungen erstellt werden Zus tzlich k nnen Sie festlegen dass der Online Wiederherstellungsassistent oder der Gruppenrichtlinien Wiederherstellungsassistent entpackte Sicherungen zur sp teren Verwendung beibeh lt Auf dieser Registerkarte k nnen Sie die folgenden Elemente verwenden Create when backing up Computer Collections Beim Sichern der Computersammlungen erstellen Wenn dieses Kontrollk stchen aktiviert ist erstellt Recovery Manager Forest Edition entpackte Sicherungen immer wenn ein Dom nencontroller in der Computersammlung gesichert wird Mit der Option Only keep last Nur letzte k nnen Sie die Anzahl entpackter Sicherungen festlegen die Recovery Manager Forest Edition f r jede Dom ne beibehalten soll Create by wizards Durch Assistenten erstellen Wenn dieses Kontrollk stchen aktiviert ist fragen der Online Wiederherstellungsassistent und der Gruppenrichtlinien Wiederherstellungsassistent
115. alen Gruppe die in einer anderen Ressourcendom ne als der Ursprungsdom ne des Benutzers definiert wurde Wenn das wiederhergestellte Benutzerobjekt die Mitgliedschaft in dieser Gruppe verliert verf gt der Benutzer nicht mehr ber die entsprechenden Gruppenberechtigungen und kann daher ggf auf bestimmte Ressourcen nicht mehr zugreifen Mit dieser Option sollen derartige Probleme verhindert werden 120 Benutzerhandbuch So stellen Sie Informationen zu dom nen bergreifenden Gruppenmitgliedschaften wieder her Starten Sie den Online Wiederherstellungsassistenten 2 Befolgen Sie die Anweisungen des Assistenten 3 W hlen Sie auf der Seite Auswahl der Sicherung eine Sicherung eines globalen Katalogservers aus Die Sicherung muss mit der Option When backing up Global Catalog servers collect group membership information from all domains within the Active Directory forest Beim Sichern von globalen Katalogservern Gruppenmitgliedschaftsinformationen von allen Dom nen innerhalb der Active Directory Gesamtstruktur sammeln erstellt worden sein 4 Befolgen Sie die Anweisungen des Assistenten um den Vorgang abzuschlie en Wiederherstellungen ohne Administratorrechte Mit dem Online Wiederherstellungsassistenten k nnen Sie Wiederherstellungen vornehmen ohne ber Administratorzugriffsrechte auf dem Zieldom nencontroller zu verf gen Zur Wiederherstellung der Objektattribute ben tigen Sie nur Schreibzugriff auf die Attribu
116. allen Gruppen gesichert werden soll Sicherungen f r globale Katalogserver die mit dieser Option erstellt wurden gew hrleisten die vollst ndige Wiederherstellung von Objektgruppenmitgliedschaften in allen Dom nen einer Gesamtstruktur einschlie lich der Mitgliedschaft in lokalen Dom nengruppen Diese Option kann ggf die Erstellung von Sicherungen S verlangsamen wenn viele Dom nen vorhanden oder die Netzwerkverbindungen sehr langsam sind Benutzerhandbuch Collect Forest Recovery metadata Forest Recovery Metadaten sammeln Aktivieren Sie dieses Kontrollk stchen um Sicherungen zu erstellen die von Recovery Manager Forest Edition fur die Wiederherstellung einer Gesamtstruktur verwendet werden Registerkarte Schedule Zeitplan Auf der Registerkarte Schedule Zeitplan wird die Erstellung von Sicherungen geplant Auf dieser Registerkarte k nnen Sie die folgenden Elemente verwenden Backup creation schedule Zeitplan f r die Erstellung der Sicherungen Enth lt eine Liste der Zeitpl ne f r die Sicherungserstellung f r die derzeit ausgew hlte Computersammlung Schedule enabled Zeitplan aktiviert Aktiviert die im Feld Backup creation schedule Zeitplan f r die Erstellung der Sicherungen aufgef hrten Zeitpl ne f r die Sicherungserstellung Deaktivieren Sie das Kontrollk stchen um die Zeitpl ne zu deaktivieren Alle Aufgabenzeitpl ne werden beibehalten und k nnen bei Bedarf durch die Aktivierung dieses Kon
117. allieren des Agenten das n chste Verfahren in diesem Abschnitt 4 Klicken Sie abschlie end auf OK 91 Recovery Manager for Active Directory So deinstallieren Sie den Forest Recovery Agenten 1 ffnen Sie die Liste der installierten Programme auf dem Dom nencontroller auf dem Sie den Agenten deinstallieren m chten e Klicken Sie in Windows XP Windows Server 2003 oder Windows Server 2003 R2 auf Start klicken Sie auf Ausf hren geben Sie appwiz cpl ein und dr cken Sie dann die Eingabetaste e Klicken Sie in einer sp teren Version von Windows auf Start geben Sie appwiz cpl in das Feld Programme Dateien durchsuchen ein und dr cken Sie dann die Eingabetaste 2 W hlen Sie in der Liste der installierten Programme Quest Forest Recovery Agent aus und f hren Sie dann einen der folgenden Schritte aus e Klicken Sie in Windows XP Windows Server 2003 oder Windows Server 2003 R2 auf Deinstallieren e Klicken Sie in einer sp teren Version von Windows auf Entfernen Sie k nnen den Forest Recovery Agenten auch mit der Forest Recovery Konsole Recovery Manager for Active Directory verwalten Weitere Informationen finden Sie in dem im Lieferumfang von Recovery Manager for Active Directory Forest Edition enthaltenen Benutzerhandbuch Verwenden entpackter Sicherungen Recovery Manager Forest Edition kann entpackte Sicherungen an einem geeigneten Speicherort im Netzwerk zur Wiederverwendung bei sp teren Starts des Online Wiederhers
118. amp 0 4 zur nn nen Ba mar as EDT 28 KAPITEL 2 ERSTE SCHRITTE ee ee ee ERFORDERLICHE BERECHTIGUNGEN F R DIE INSTALLATION UND VERWENDUNG VON RECOVERY 32 RECOVERY MANAGER KONSOLE 35 AUFRUFEN UND VERWENDEN DER HILFE 37 KONFIGURIEREN DER FIREWALL F R DEN ZUGRIFF AUF EINEN COMPUTER 38 METHODE 1 MANUELLES KONFIGURIEREN DER WINDOWS FIREWALL 38 METHODE 2 AUTOMATISCHES KONFIGURIEREN DER WINDOWS FIREWALL 40 VERWENDEN VON 5 41 ERSTELLEN VON 5 41 UMBENENNEN VON COMPUTERSAMMLUNGEN 42 NDERN DER EIGENSCHAFTEN VON COMPUTERSAMMLUNGEN 42 Recovery Manager for Active Directory L SCHEN VON 5 42 NGEBEN EINES KONTOS F R DEN ZUGRIFF AUF DEN SICHERUNGSAGENTEN SICHERUNGSDATEISPEICHER UND GLOBALE KATALOGSERVER 43 HINZUF GEN VON DOM NENCONTROLLERN ZU EINER COMPUTERSAMMLUNG 44 HINZUF GEN VON CONTAINERN ZU EINER COMPUTERSAMMLUNG 45 HINZUF GEN VON AD LDS ADAM HOSTS UND INSTANZEN ZU EINER COMPUTERSAMMLUNG 46 ENTFERNEN VON ELEMENTEN AUS EINER COMPUTERSAMMLUNG 2 22 2 2 47 VERWALTEN DER RECOVERY MANAGER FOREST EDITION KONFI
119. an zu der die Dom ne geh rt Domain functional level Dom nenfunktionsebene Zeigt die Funktionsebene der Dom ne an Domain wide FSMO roles Dom nenweite FSMO Rollen Zeigt die DNS Namen der Dom nencontroller mit den dom nenweiten FSMO Rollen RID Master Infrastruktur Master und PDC Emulator an Dom nencontrollereigenschaften Im Dialogfeld Properties Eigenschaften f r einen Dom nencontroller werden bestimmte verf gbare Eigenschaften des ausgew hlten Dom nencontrollers der Gesamtstruktur angezeigt die der Recovery Manager Konsole hinzugef gt wurde So zeigen Sie die Eigenschaften eines Dom nencontrollers an 1 Erweitern Sie der Konsolenstruktur den Knoten Active Directory und erweitern Sie dann den Knoten Forest Gesamtstruktur f r die Gesamtstruktur in der sich der Dom nencontroller befindet Wenn der Knoten Forest Gesamtstruktur nicht angezeigt wird f gen Sie der Konsole die Gesamtstruktur hinzu Gehen Sie dazu wie oben unter Eigenschaften der Gesamtstruktur auf Seite 66 beschrieben vor 2 Klicken Sie in der Konsolenstruktur auf All Domain Controllers Alle Dom nencontroller Dadurch werden im Detailfenster alle Dom nencontroller angezeigt die f r die ausgew hlte Gesamtstruktur verf gbar sind 3 W hlen Sie im Detailfenster den gew nschten Dom nencontroller aus und klicken Sie dann im Men Action Aktion auf Properties Eigenschaften Das sich ffnende Dialogfeld enth lt di
120. anager Forest Edition so konfigurieren dass auf die zu sichernden Computer ber ein anderes Benutzerkonto zugegriffen wird Dadurch k nnen Sie auf die zu sichernden Computer zugreifen die gegen ber der Dom ne der Recovery Manager Forest Edition keine Vertrauensstellung haben und somit das sogenannte Kein Vertrauen Problem l sen Weitere Informationen finden Sie unter Festlegen von erweiterten Sicherungsoptionen auf Seite 90 88 Benutzerhandbuch So legen Sie ein Benutzerkonto fiir eine geplante Aufgabe fest 1 Klicken Sie mit der rechten Maustaste auf Computer Collection Computersammlung und klicken Sie dann auf Properties Eigenschaften 2 Klicken Sie auf der Registerkarte Schedule Zeitplan auf Select Account Konto ausw hlen 3 Sie im Dialogfeld Select Account Konto ausw hlen den Benutzernamen und das Kennwort des Kontos ein das Sie verwenden m chten und klicken Sie anschlie end auf OK Festlegen von Leistungsoptionen Bei der Erstellung einer Sicherung ruft Recovery Manager Forest Edition die zu verwendenden Sicherungsoptionen aus den Konfigurationseinstellungen ab Die Konfigurationseinstellungen werden im Dialogfeld Defaults Standard f r den Knoten Computer Collections Computersammlungen oder eine Computersammlung Eigenschaften der Computersammlung festgelegt Hier k nnen Sie auch die vom Sicherungsassistenten verwendeten Einstellungen anzeigen und ndern Das Dialogfe
121. ard Operation Mode Betriebsart des Assistenten ausw hlen e Registered backups Registrierte Sicherungen Bietet eine Liste der registrierten AD LDS ADAM Sicherungen f r die ausgew hlte AD LDS ADAM Instanz Jeder Eintrag in der Liste umfasst folgende Felder Backup Age Alter der Sicherung Gibt an wie alt die Sicherung ist Active Directory erm glicht nicht die Verwendung einer Sicherung deren Alter die Active Directory Tombstone Lebensdauer berschreitet e Created Erstellt Zeigt das Datum der Erstellung der Sicherung e Media Medium Zeigt den Pfad und den Namen der Sicherungsdatei e Register Registrieren Um weitere Sicherungen zu registrieren klicken Sie auf Register Registrieren und dann auf eines der folgenden Elemente e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen in Ordner registrieren Registriert alle Sicherungsdateien die sich im ausgew hlten Ordner befinden e Register Offline AD LDS ADAM Database Offline AD LDS ADAM Datenbank registrieren Registriert eine AD LDS ADAM Datenbank adamntds dit Datei die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde Nur aus derselben AD LDS ADAM Instanz stammende Sicherungen k nnen verglichen werden Die erste der ausgew hlten Sicherungen muss lter als die zweite sei
122. as Standardverfahren wenn Active Directory mit Sicherungsprogrammen wiederhergestellt wird Wenn die Active Directory Datenbank aus einer Sicherung auf einem Dom nencontroller wiederhergestellt wird wird der Dom nencontroller uber die normalen Active Directory Replikationsprotokolle mit den Replikationspartnern abgeglichen Hierbei handelt es sich um eine nicht autorisierende Wiederherstellung da die Objekte im wiederhergestellten Verzeichnis nicht als autorisierend behandelt werden Die wiederhergestellten Objekte werden mit den nderungen anderer Replikate der wiederhergestellten Dom nen aktualisiert Nicht transitive Vertrauensstellung Objekt Eine Vertrauensstellung die durch die beiden Dom nen in der Vertrauensstellung begrenzt ist Wenn zum Beispiel eine Vertrauensstellung zwischen Dom ne A und Dom ne B sowie zwischen Dom ne B und Dom ne C vorhanden ist dann besteht keine Vertrauensstellung zwischen Dom ne A und Dom ne C Eine nicht transitive Vertrauensstellung kann eine unidirektionale oder bidirektionale Beziehung sein Siehe auch Vertrauensstellung und Transitive Vertrauensstellung Ein Objekt ist eine benannte Gruppe von Attributen die etwas Konkretes wie etwa einen Benutzer einen Drucker oder ein Computersystem darstellt Die Attribute enthalten Daten die das Subjekt beschreiben das durch das Objekt angegeben wird So k nnen die Attribute eines Benutzers zum Beispiel den Vornamen den Nachnamen und die E Mail Adress
123. backup agent using specific port ber spezifischen TCP Port mit Sicherungsagent verbinden Aktivieren Sie dieses Kontrollk stchen damit die Recovery Manager Konsole die Verbindung zum Sicherungsagenten ber einen bestimmten TCP Port herstellt Verwenden Sie diese Option wenn Sie die Windows Firewall installiert haben und bestimmte TCP Ports geschlossen sind e Port Hier k nnen Sie die TCP Portnummer angeben die die Recovery Manager Konsole f r die Verbindung mit dem auf einem Zieldom nencontroller vor installierten Sicherungsagenten verwenden soll e Default backup location Standardpfad f r die Sicherung Hier k nnen Sie den Pfad zu dem Ordner angeben in dem die Sicherungen gespeichert werden sollen Sie k nnen entweder den Pfad eingeben oder auf Browse Durchsuchen klicken und den Ordner ausw hlen e Use diagnostic logging Diagnoseprotokoll verwenden Aktivieren Sie dieses Kontrollk stchen um die Diagnoseprotokollierung zu aktivieren Bei der Diagnoseprotokollierung werden mehrere Protokolldateien mit Details zu den Aktivit ten von Recovery Manager erstellt Der Standardordner f r Protokolldateien lautet Allusersprofile Application Data Quest Software RMAD Logs Die Diagnoseprotokollierung kann ressourcenintensiv sein die allgemeine Serverleistung beeintr chtigen und viel Speicherplatz in Anspruch nehmen Daher sollte sie nur tempor r verwendet werden wenn detailliertere Informationen ben tigt werden
124. bare Dauer die als Lebensdauer des recycelten Objekts bezeichnet wird im Status Recycelt Recycelte Objekte k nnen nicht wiederhergestellt werden aber Sie k nnen den von Recovery Manager Forest Edition bereitgestellten Container Gel schte Objekte verwenden um eine Liste der recycelten Objekte in einer Dom ne anzuzeigen Vollst ndige Offline Wiederherstellung Mit der vollst ndigen Offline Wiederherstellung k nnen Sie die gesamte Active Directory Datenbank aus einem Sicherungsmedium wiederherstellen ohne dabei das Betriebssystem neu installieren oder den Dom nencontroller erneut konfigurieren zu m ssen Die Wiederherstellung kann auf jedem Dom nencontroller ausgef hrt werden auf den ber ein Netzwerk zugegriffen werden kann In der Standardeinstellung werden dabei alle Verzeichnisobjekte auf dem Zieldom nencontroller nicht autorisierend wiederhergestellt Folglich m ssen die wiederhergestellten Daten dann ber die normale Replikation aktualisiert werden Eine nicht autorisierende Wiederherstellung wird normalerweise dann verwendet wenn ein Dom nencontroller aufgrund eines Hardware oder Softwareproblems ganz ausgefallen ist 26 Benutzerhandbuch In einer vollst ndigen Offline Wiederherstellung k nnen Sie auch einzelne Objekte zur autorisierenden Wiederherstellung ausw hlen Da der Vorgang der granularen Online Wiederherstellung die gleiche Funktion nur mit weniger Aufwand bietet wird diese Methode fur die Wiederhers
125. ben im Zusammenhang mit der Sicherung Wiederherstellung automatisiert werden k nnen Mit dieser Management Shell k nnen Administratoren Computersammlungen und Sicherungs Wiederherstellungssitzungen verwalten Vergleiche erstellen und Sicherungs Wiederherstellungsauftr ge starten Die Management Shell Befehlszeilen Tools Cmdlets von Recovery Manager Forest Edition wurden ebenso wie alle Windows PowerShell Cmdlets f r die Behandlung von Objekten konzipiert d h f r strukturierte Informationen bei denen es sich um mehr als eine am Bildschirm angezeigte Zeichenkette handelt Die Cmdlets verwenden keinen Text als Grundlage f r die Interaktion mit dem System sondern ein Objektmodell das auf der Microsoft NET Plattform basiert Im Gegensatz zu herk mmlichen textbasierten Befehlen sind f r die Cmdlets keine Textverarbeitungsprogramme f r die Extraktion bestimmter Informationen erforderlich Stattdessen k nnen Sie direkt mittels standardisierter Windows PowerShell Objektbehandlungsbefehle auf Teile der Daten zugreifen Planung und Automatisierung Mit Recovery Manager Forest Edition k nnen Administratoren die Erstellung von Sicherungen des Systemstatus im Voraus planen Diese Funktion tr gt zur Reduzierung der Netzwerkauslastung bei und kann f r den Administrator eine gro e Zeitersparnis bedeuten Bei der Planung der Sicherungserstellung verwendet Recovery Manager Forest Edition den in Windows integrierten Taskplaner Eine vereinheitlicht
126. ch den Vergleich des aktuellen Zustands der Objekte im Systemcontainer mit dem Zustand der Objekte in einer Sicherung k nnen Probleme erkannt werden die sich aus dem Fehlen oder fehlerhaften nderungen wichtiger Objekte ergeben Recovery Manager dient dabei als wertvolles Hilfsmittel wenn es um die Umsetzung der nderungsverwaltung geht Das Testen von nderungen in Active Directory ist von h chster Wichtigkeit ob Sie nun Konfigurationen ndern eine neue Software installieren oder Service Packs oder Patches implementieren Das Produkt bietet die M glichkeit nderungen anzuzeigen und ggf in Active Directory vorgenommene nderungen r ckg ngig zu machen Dadurch werden die Tests von Anwendungen in einer Laborumgebung und die berwachung von Drittanbieter nderungen an Active Directory effektiver gestaltet 29 Recovery Manager for Active Directory 30 Erste Schritte e Erforderliche Berechtigungen fur die Installation und Verwendung von Recovery Manager e Recovery Manager Konsole e Konfigurieren der Firewall f r den Zugriff auf einen Computer e Verwenden von Computersammlungen Verwalten der Recovery Manager Forest Edition Konfiguration Recovery Manager for Active Directory Erforderliche Berechtigungen fur die Installation und Verwendung von Recovery Manager Die folgende Tabelle enth lt die Mindestberechtigungen fur ein Benutzerkonto die zum Ausfuhren einiger h ufig verwendeter Aufgaben mit Recovery
127. chen unter Search results Suchergebnisse Klicken Sie abschlie end auf OK 7 Befolgen Sie die Anweisungen des Assistenten um den Vorgang abzuschlie en i indem Sie auf Browse Durchsuchen klicken Alternativ dazu k nnen Sie die Namen DNs von Objekten in einer Textdatei angeben und diese Datei durch Klicken auf Import Importieren ffnen Wenn Sie auf Browse Durchsuchen klicken stellen Sie sicher dass das Kontrollk stchen Show advanced objects Erweiterte Objekte anzeigen aktiviert ist Andernfalls wird im Dialogfeld Browse and Select Object in Backup Sicherung durchsuchen und Objekt ausw hlen nur die Dom nenverzeichnispartition angezeigt Die Option Find Suchen wird hier als Beispiel verwendet Sie k nnen Objekt auch ausw hlen Wiederherstellen von Objektkontingenten Die Anzahl der Objekte die von einem bestimmten Administrator in einer bestimmten Verzeichnispartition erstellt werden k nnen werden mit Objektkontingenten festgelegt Objektkontingente beugen Dienstverweigerungen vor die auftreten k nnen wenn ein Administrator versehentlich oder absichtlich so viele Objekte erstellt dass der Speicherplatz f r den Dom nencontroller nicht mehr ausreicht Die Objektkontingente werden f r jede Verzeichnispartition getrennt erstellt und verwaltet Auf einer Verzeichnispartition k nnen jedem beliebigen Benutzer und jeder beliebigen Gruppe Objektkontingente zugewiesen werden Objektkontingente f r ei
128. cherungen erfolgt sind Dar ber hinaus sind Vergleichsberichte bei der Auffindung und Behebung von Problemen in Active Directory sowie bei der L sung von Problemen durch in Active Directory gel schte wichtige Objekte hilfreich In Vergleichsberichten k nnen ferner nderungen in Active Directory bzw AD LDS ADAM durch Anwendungen von Drittanbietern berwacht werden Die M glichkeit den aktuellen Zustand von Objekten in Active Directory oder AD LDS ADAM mit ihrem Zustand in einer Sicherung zu vergleichen ist bei der Analyse und L sung von Problemen hilfreich die sich durch den L schvorgang oder die nderung eines Benutzerkontos oder einer Organisationseinheit oder die nderung sehr wichtiger Objekte ergeben k nnen In den Vergleichsberichten ist aufgef hrt ob seit der letzten Sicherung wichtige Objekte gel scht oder ge ndert wurden Das L schen wichtiger Objekte beispielsweise des Computerkontos eines Dom nencontrollers oder des Objekts NTDS Einstellungen ist eine der h ufigsten Ursachen f r Active Directory Probleme Weitere Informationen zu Auswirkungen und zur L sung dieser Probleme finden Sie im Microsoft Artikel 298450 L schen von wichtigen Objekten in Active Directory in Windows 2000 und Windows Server 2003 Andere wichtige und besonders zu sch tzende Objekte sind s mtliche im Systemcontainer enthaltene Objekte wie FRS Subscription Objekte Objekte vertrauensw rdiger Dom nen TDO sowie DNS Objekte Dur
129. cherungen verf gbar sind und um eine Sicherung f r die Durchf hrung einer Wiederherstellung auszuw hlen Die Liste der Computer im Fenster h ngt davon ab wie der Assistent gestartet wurde Wenn Sie einen Computer ausw hlen und dann den Assistenten mit Hilfe des Men s Action Aktion starten enth lt die Liste nur den ausgew hlten Computer Andernfalls enth lt sie alle Computer Locate the backup under computer name Sicherung unter dem folgenden Computernamen suchen Zeigt eine Liste der Computer an f r die Sicherungen verf gbar sind und erm glicht Ihnen die Auswahl einer Sicherung f r die Durchf hrung einer Wiederherstellung Um zu gew hrleisten dass die ausgew hlte Sicherung alle Systemstatuskomponenten enth lt die f r die Wiederherstellung ben tigt werden durchsuchen Sie System State Systemstatus im Fenster Computer and Backup Selection Auswahl des Computers und der Sicherung F r den ausgew hlten Computer werden im Fenster alle Sicherungen angezeigt die in Recovery Manager Forest Edition verf gbar sind Ein Sicherungseintrag umfasst das Datum und die Uhrzeit der Erstellung der Sicherung und zeigt das Alter der Sicherung in Tagen an Die Liste enth lt nur die Sicherungen die in der Konfigurationsdatenbank von Recovery Manager Forest Edition registriert sind e Register Registrieren Um weitere Sicherungen zu registrieren klicken Sie auf Register Registrieren und dann auf eines der folgenden Elemente
130. cherungsprogramme die Sicherungsdateien die mit Recovery Manager Forest Edition erstellt wurden katalogisieren und die Daten daraus wiederherstellen So k nnen gesicherte Daten zum Beispiel mit dem Windows Sicherungsprogramm wiederhergestellt werden sofern w hrend der Erstellung der Sicherung keine Komprimierung und keine Verschl sselung verwendet wurde Sicherungsverschl sselung Mit Recovery Manager Forest Edition k nnen Sicherungen verschl sselt und durch ein Kennwort vor unerlaubtem Zugriff gesch tzt werden F r die Verschl sselung von Sicherungen verwendet das Produkt die Microsoft Implementierung des RC4 Algorithmus von RSA Inc Microsoft RSA Base Provider mit der maximalen Verschl sselungsst rke Die Verwendung des Microsoft RSA Base Provider stellt sicher dass die Sicherungen mit 128 Bit verschl sselt werden Erstellen ungepackter Sicherungen Mit Recovery Manager Forest Edition k nnen Sie ungepackte Active Directory oder AD LDS ADAM Sicherungen an jedem geeigneten Speicherort des Netzwerks aufbewahren Ungepackte Sicherungen k nnen zu einem sp teren Zeitpunkt vom Online Wiederherstellungsassistenten oder vom Gruppenrichtlinien Wiederherstellungsassistenten wiederverwendet werden Durch ungepackte Sicherungen wird die Vorbereitung auf die Datensicherung dieser Assistenten beschleunigt da das Entpacken zeitaufw ndig sein kann Erstellen differenzieller Sicherungen In Recovery Manager Forest Edition k nnen di
131. cht Der Assistent erstellt Sicherungen unter Verwendung der Einstellungen die Sie im Dialogfeld Properties Eigenschaften anzeigen und ndern k nnen Der Assistent verwendet diese Einstellungen au erdem bei der Erstellung einer neuen Computersammlung Standardm ig verwendet der Assistent die Standardeinstellungen f r Computersammlungen die Sie mit dem Befehl Collection Defaults Standardeinstellung f r Sammlung anzeigen und ndern k nnen Der Befehl Collection Defaults Standardeinstellung f r Sammlung wird im Men Action Aktion angezeigt wenn Sie den Knoten Computer Collections Computersammlungen in der Recovery Manager Konsolenstruktur ausw hlen e Finish Fertig stellen Schlie t den Assistenten und startet oder plant den Sicherungsauftrag 152 Benutzerhandbuch Online Wiederherstellungsassistent Der Online Wiederherstellungsassistent unterst tzt Sie bei der Wiederherstellung von Active Directory Objekten die seit der letzten Sicherung gel scht oder ge ndert worden sind Mit diesem Assistenten k nnen Sie einzelne Verzeichnisobjekte und Objektattribute selektiv aus einer Active Directory Sicherung wiederherstellen eine Sicherung mit Active Directory vergleichen oder zwei aus demselben Dom nencontroller stammende Sicherungen vergleichen Der Assistent umfasst folgende Schritte e Wizard Operation Mode Betriebsart des Assistenten e Domain Selection Dom nenauswahl e Backup Selection Auswahl der Sich
132. cht auf den wiederhergestellten Dom nencontroller bernommen werden k nnen Wiederherstellen von Gruppenrichtlinien Mit Recovery Manager k nnen Sie durch Hardwarefehler oder Fehlverhalten entstandene besch digte oder irrt mlich ge nderte Gruppenrichtliniendaten wiederherstellen Gruppenrichtlinien Wiederherstellung GPO Einstellungen und Sicherheit GPO Verkn pfungen tecovery Manager for Active Directory Dom nencontroller Wenn bestimmte Gruppenrichtlinienobjekte oder verkn pfungen irrt mlicherweise gel scht oder ge ndert wurden k nnen sie aus einer normalen Sicherung des Systemstatus des Dom nencontrollers unabh ngig von anderen Objekten wiederhergestellt werden ohne dass der gesamte Systemstatus oder Active Directory wiederhergestellt oder der Dom nencontroller neu gestartet werden muss 27 Recovery Manager for Active Directory Recovery Manager bietet folgende Optionen fur die Wiederherstellung von Gruppenrichtlinien e Wiederherstellung von Richtlinieneinstellungen Wenn das Gruppenrichtlinienobjekt seit der Erstellung der Sicherung ge ndert wurde wird mit dieser Option der Status aller Richtlinieneinstellungen zum Zeitpunkt der Sicherung wiederhergestellt Wenn das Gruppenrichtlinienobjekt gel scht wurde k nnen Sie mit dieser Option ein neues Objekt mit demselben Namen und denselben Richtlinieneinstellungen wie f r das gesicherte Objekt erstellen e Wiederherste
133. cognita Geographic msk gsft 2 8 16 02 2012 18 37 32 Alter 0 Tage 5 1 Systemstatus 2 1 amp Active Directory amp DIT Datenbank 2 8615 FT f Registrierung Klassenregistrierungsdatenbank f Startdateien Leistungsindikatoren v Um eine neue Sicherungsdatei zu registrieren klicken Sie auf Registrieren Registrieren 129 Recovery Manager for Active Directory Geben Sie auf der Seite Folder Selection Ordnerauswahl den Ordner der SYSVOL Daten an Befolgen Sie die Anweisungen des Extraktionsassistenten zur Wiederherstellung der SYSVOL Daten aus der Sicherung in den angegebenen Ordner Stellen Sie nach Abschluss des Extraktionsassistenten sicher dass der Dom nencontroller auf dem SYSVOL autorisierend wiederhergestellt werden soll im normalen Betriebsmodus ausgef hrt wird und die SYSVOL Freigabe ver ffentlicht wurde d h dass der freigegebene SYSVOL Ordner und seine Unterordner in der Systemverwaltung dieses Dom nencontrollers angezeigt werden berschreiben Sie den urspr nglichen SYSVOL Ordner mit dem Ordner den Sie mit dem Extraktionsassistenten wiederhergestellt haben Bei einer autorisierenden Wiederherstellung des SYSVOL m ssen Sie nach der Ver ffentlichung der SYSVOL Freigabe die SYSVOL Daten vom alternativen Speicherort aus kopieren Wenn sich der Computer in einer replizierten Dom ne befindet kann es mehrere Minuten dauern bis die SYSVOL Freigabe v
134. ctory offline ist Active Directory wird in den Offlinemodus geschaltet indem Recovery Manager den Dom nencontroller im Modus Verzeichnisdienste wiederherstellen DSRM neu startet Dies f hrt zu einer Ausfallzeit Au erdem betrifft die vollst ndige Offline Wiederherstellung alle Verzeichnisobjekte auf dem Zieldom nencontroller wodurch die j ngsten Aktualisierungen verloren gehen k nnen S mtliche Wiederherstellungsvorg nge werden remote verwaltet sodass kein Administrator am Dom nencontroller anwesend sein muss In den meisten F llen muss der Dom nencontroller f r Wiederherstellungen nicht heruntergefahren werden Er bleibt w hrend der gesamten Wiederherstellung online und funktionsf hig 24 Benutzerhandbuch Granulare Online Wiederherstellung Damit die Ausfallzeiten bei der Wiederherstellung von Active Directory so kurz wie m glich gehalten werden k nnen erm glicht Recovery Manager die granulare Online Wiederherstellung Bei dieser Methode haben Sie zwei Optionen e nderungen in Active Directory vergleichen wiederherstellen und melden Mit dieser Option k nnen Sie bestimmte Objekte aus einer Sicherung wiederherstellen und die erforderlichen Objekte auf der Grundlage eines Vergleichs der Objekte in einer Sicherung mit denen in Active Directory auf Attributbasis ausw hlen Hierzu sind auch Vergleichsberichte abrufbar e Zwei Sicherungen vergleichen und Unterschiede melden Mit dieser Option k nnen Sie eine
135. den Rentable Investitionen in kurzer Zeit Eine Investition in Recovery Manager Forest Edition lohnt sich in Windows Netzwerkumgebungen bereits nach kurzer Zeit da Ausfallzeiten stark verringert und der Verwaltungsaufwand f r die Wiederherstellung von Active Directory AD LDS ADAM und Gruppenrichtlinien betr chtlich reduziert wird 18 Benutzerhandbuch Technische Ubersicht Recovery Manager Forest Edition fuhrt folgende Funktionen aus e Regelm ige Sicherung des Systemstatus der Dom nencontroller im Netzwerk einschlie lich Active Directory Datenbank und SYSVOL und Wartung der sicheren Repositorys die die gesicherten Systemstatusdaten enthalten e remote verwaltete Wiederherstellung von Active Directory Objektdaten und Gruppenrichtlinien Informationen aus einer zu einem bestimmten Zeitpunkt erstellten Sicherung e Active Directory AD LDS ADAM und Gruppenrichtlinien Vergleichsberichte Fehlerbehebung und Analyse Erstellen von Sicherungen Recovery Manager Forest Edition erm glicht die Erstellung von Sicherungen von Systemstatusdaten der Dom nencontroller einschlie lich der Active Directory Datenbank AD Sicherungserstellung Systemstatusdaten DC1 DC2 Mit Recovery Manager Forest Edition k nnen Sie eine Systemstatussicherung fur jeden im Netzwerk verfugbaren Active Directory Dom nencontroller erstellen Das Erstellen der Sicherungen ist ein
136. den vollst ndigen DNS Namen oder die IP Adresse einer Dom ne oder eines Dom nencontrollers in der Gesamtstruktur an geben Sie den Benutzernamen und das Kennwort an mit dem Sie auf die Gesamtstruktur zugreifen m chten und klicken Sie auf OK So zeigen Sie die Eigenschaften einer Gesamtstruktur an W hlen Sie in der Recovery Manager Konsolenstruktur unter Active Directory die Gesamtstruktur aus und klicken Sie dann auf Properties Eigenschaften im Men Action Aktion Das sich ffnende Dialogfeld enth lt die folgenden Elemente 66 Forest functional level Gesamtstrukturfunktionsebene Zeigt die Funktionsebene der Gesamtstruktur an Forest wide FSMO roles Gesamtstrukturweite FSMO Rollen Zeigt die DNS Namen der Dom nencontroller mit der Rolle Schema Master und Dom nennamen Master an Benutzerhandbuch Dom neneigenschaften Im Dialogfeld Properties Eigenschaften f r eine Dom ne werden bestimmte Eigenschaften der Dom ne angezeigt die der Recovery Manager Konsole hinzugef gt wurde So zeigen Sie die Eigenschaften einer Dom ne an e W hlen Sie der Recovery Manager Konsolenstruktur unter Active Directory Gesamtstruktur Dom nen die Dom ne aus und klicken Sie dann auf Properties Eigenschaften im Men Action Aktion In dem sich ffnenden Dialogfeld k nnen Sie die folgenden Elemente verwenden e Forest functional level Gesamtstrukturfunktionsebene Zeigt die Funktionsebene der Gesamtstruktur
137. der Dom nencontroller f r diese Dom ne auf Register Registrieren Die Liste Domains Dom nen umfasst nur die Dom nen f r die Active Directory Sicherungen in der Sicherungsregistrierungsdatenbank registriert sind So f hren Sie die Wiederherstellung in einer anderen Dom ne durch Klicken Sie auf Register Registrieren und klicken Sie dann auf eines der folgenden Elemente e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen in Ordner registrieren Registriert alle Sicherungsdateien die sich im ausgew hlten Ordner befinden e Register Offline Active Directory Database Offline Active Directory Datenbank registrieren Registriert eine Active Directory Datenbank ntds dit Datei die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde Backup Selection Auswahl der Sicherung In diesem Fenster k nnen Sie eine Liste der Active Directory Sicherungen anzeigen die in der Recovery Manager Forest Edition Konfigurationsdatenbank f r die ausgew hlte Dom ne registriert sind und eine Sicherung ausw hlen Registered backups Registrierte Sicherungen Listet registrierte Active Directory Sicherungen falls vorhanden f r die ausgew hlte Dom ne auf W hlen Sie in der Liste die Sicherung aus aus der Sie Gruppenrichtlinienobjekte ausw hlen m chten und klicken Sie dan
138. des Assistenten 2 Klicken Sie auf der Seite Objects Be Processed Zu verarbeitende Objekte auf Add Hinzuf gen und f hren Sie dann eine der folgenden Aktionen aus e Klicken Sie auf Find Suchen und suchen Sie ber das Dialogfeld Find and Select Objects in Backup Objekte in Sicherung suchen und ausw hlen nach Verzeichnisobjekten in der Sicherung Aktivieren Sie im Feld Search results Suchergebnisse die Kontrollk stchen neben den Objektnamen e Klicken Sie auf Browse Durchsuchen und navigieren Sie ber das Dialogfeld Browse and Select Object in Backup Sicherung durchsuchen und Objekt ausw hlen durch die Verzeichnisstruktur um ein Objekt aus der Sicherung auszuw hlen e Klicken Sie auf Import Importieren und suchen Sie ber das Dialogfeld Open ffnen eine Importdatei die die definierten Namen DNs der Objekte enth lt die Sie hinzuf gen m chten und ffnen Sie sie Importdateien sind Textdateien die pro Zeile einen definierten Objektnamen DN enthalten 3 anzugeben ob untergeordnete Objekte verarbeitet werden sollen w hlen Sie auf der Seite Processing Options Verarbeitungsoptionen unter Child objects processing Untergeordnete Objekte werden verarbeitet eine der folgenden Optionen e Process no child objects Keine untergeordneten Objekte verarbeiten Verarbeitet nur die ausgew hlten Objekte e Process all child objects Alle untergeordneten Objekte verarbeiten Verarbeitet die au
139. diesen Dom nencontroller erstellt wurde S mtliche Wiederherstellungsvorg nge werden remote verwaltet Recovery Manager bietet die folgenden Wiederherstellungsmethoden e Granulare Online Wiederherstellung Sie k nnen Objekte aus einer Sicherung ausw hlen und anschlie end in Active Directory wiederherstellen So k nnen einzelne Active Directory Objekte und ausgew hlte Attributwerte in Active Directory Objekten mit geringem Zeitaufwand f r den Administrator wiederhergestellt werden e Vollst ndige Offline Wiederherstellung Dabei wird der Zieldom nencontroller im Modus Verzeichnisdienste wiederherstellen neu gestartet die Active Directory Datenbank aus der ausgew hlten Sicherung wiederhergestellt und danach der Dom nencontroller im normalen Betriebsmodus neu gestartet So wird die gesamte Active Directory Datenbank auf einem Dom nencontroller wiederhergestellt Dies dient haupts chlich der Wiederherstellung besch digter Datenbanken 23 Recovery Manager for Active Directory Wiederherstellungsoptionen fir Active Directory Mit Recovery Manager kann Active Directory nach einem Ausfall schnell wiederhergestellt werden Das nachfolgend dargestellte Funktionsschema veranschaulicht die je nach Ausfall Besch digung der Daten oder der Datenbank am besten geeignete Wiederherstellungsmethode Eine Besch digung von Daten liegt vor wenn Verzeichnisobjekte irrtumlicherweise gel scht oder ge ndert wurden und die L schung od
140. dieser Option werden in der Liste Attributes Attribute nur die Attribute angezeigt die sich seit der Erstellung der Sicherung ge ndert haben e Show all possible attributes Alle m glichen Attribute anzeigen Bei Auswahl dieser Option werden in der Liste Attributes Attribute alle Attribute des ausgew hlten Objekts angezeigt Show non empty attributes only Nur nicht leere Attribute anzeigen Bei Auswahl dieser Option werden in der Liste Attributes Attribute nur die Attribute angezeigt die keine leeren Werte aufweisen Jeder Eintrag in der Liste Attributes Attribute umfasst folgende Felder Attribute Attribut Zeigt den LDAP Anzeigenamen eines Attributs e Value in Backup Wert in der Sicherung Zeigt den Wert den das Attribut in der Sicherung hat e Value in Active Directory Wert in Active Directory Zeigt den Wert an den das Attribut in Active Directory hat wenn das Objekt in Active Directory vorhanden ist Benutzerhandbuch Operation Results Ergebnisse des Vorgangs Auf dieser Seite k nnen Sie den Wiederherstellungsbericht anzeigen oder speichern Klicken Sie auf View Report Bericht anzeigen um Vergleichsberichte anzuzeigen Der Bericht wird mit Quest Reports Viewer oder mit Microsoft SQL Server Reporting Services angezeigt und verwaltet Die fur die Generierung Verwaltung und Anzeige der Berichte verwendete Anwendung wurde w hrend der Installation von Recovery Manager Forest Edition angegeben
141. dition Computer protokolliert werden In den folgenden Abschnitten werden die von Recovery Manager Forest Edition generierten Sicherungs Wiederherstellungs Sicherungsagent und Wiederherstellungsagent Ereignisse beschrieben 188 Benutzerhandbuch Sicherungsereignisse EREIGNIS ID EREIGNISTYP BESCHREIBUNG 1500 Information Die Beschreibung ist identisch mit der gespeicherten Beschreibung in der Sitzungsprotokolldatei die im Feld File name Dateiname auf der Registerkarte Log Protokoll angegeben wird Dieses Ereignis gibt an dass die Computersammlung erfolgreich gesichert wurde 1501 Fehler Die Beschreibung ist identisch mit der gespeicherten Beschreibung in der Sitzungsprotokolldatei die im Feld File name Dateiname auf der Registerkarte Log Protokoll angegeben wird Dieses Ereignis gibt an dass mindestens ein Fehler w hrend des Sicherungsvorgangs aufgetreten ist 1502 Warnung Die Beschreibung ist identisch mit der gespeicherten Beschreibung in der Sitzungsprotokolldatei die im Feld File name Dateiname auf der Registerkarte Log Protokoll angegeben wird Dieses Ereignis gibt an dass mindestens eine Warnung w hrend des Sicherungsvorgangs eingetreten ist Keine Fehler aufgetreten 1510 Information Sicherung gestartet fur Computersammlung lt Sammlungsname gt PID lt Bezeichner gt Wiederherstellungsereignisse Die Ereignisquelle f r alle Ereignisse in d
142. dlets verwenden keinen Text als Grundlage f r die Interaktion mit dem System sondern ein Objektmodell das auf der Microsoft NET Plattform basiert Im Gegensatz zu herk mmlichen textbasierten Befehlen sind f r die Cmdlets keine Textverarbeitungsprogramme f r die Extraktion bestimmter Informationen erforderlich Stattdessen k nnen Sie direkt mittels standardisierter Windows PowerShell Objektbehandlungsbefehle auf Teile der Daten zugreifen In diesem Abschnitt werden folgende Themen behandelt e Installieren und ffnen der Management Shell e Hilfe Installieren und ffnen der Management Shell In diesem Abschnitt werden folgende Themen behandelt e Voraussetzungen f r die Installation e Installieren der Management Shell e ffnen der Management Shell Voraussetzungen f r die Installation Stellen Sie vor der Installation der Recovery Manager Management Shell sicher dass Ihr System den in den Versionshinweisen zu dieser Version von Recovery Manager Forest Edition aufgef hrten Systemvoraussetzungen entspricht Installieren der Management Shell So installieren Sie die Management Shell 1 F hren Sie die Datei Setup exe aus die sich auf der Recovery Manager for Active Directory Installations CD befindet und befolgen Sie die Anweisungen des Installationsassistenten 2 F hren Sie auf der Seite Installationstyp ausw hlen eine der folgenden Aktionen aus e Recovery Manager Forest Edition mit den Standardparametern
143. e Zeitplan e Registerkarte Protokoll Protokoll e Registerkarte Performance Leistung e Registerkarte Advanced Erweitert e Registerkarte Agent Settings Agenteneinstellungen e Registerkarte Console Storage Konsolenspeicher e Registerkarte DC Storage DC Speicher e Registerkarte Differential Backup Differenzielle Sicherung e Registerkarte Virtual Snapshots Virtuelle Snapshots Registerkarte Backup Sicherung Mit der Registerkarte Backup Sicherung k nnen Sie festlegen an welchen Ort die Sicherung gespeichert werden soll und wie viele Sicherungen Sie aufbewahren wollen Auf dieser Registerkarte k nnen Sie zudem Sicherungen mit einem Kennwort sch tzen Auf dieser Registerkarte k nnen Sie die folgenden Elemente verwenden Backup description Sicherungsbeschreibung Hier k nnen Sie eine optionale Beschreibung der Sicherung eingeben Die Beschreibung darf Ausdr cke wie COMPUTERNAME oder DATETIME enthalten Encrypt and protect backups with password Sicherungen verschl sseln und mit Kennwort sch tzen Aktivieren Sie diese Option wenn Sicherungen verschl sselt und mit einem Kennwort gesch tzt werden sollen Sie werden sofort nach der Aktivierung dieses Kontrollk stchens zur Eingabe eines Kennworts zum Schutz der Sicherung aufgefordert Wenn Sie Daten aus einer mit einem Kennwort gesch tzten Sicherung wiederherstellen fordert Recovery Manager Sie z
144. e e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen in Ordner registrieren Registriert alle Sicherungsdateien die sich im ausgew hlten Ordner befinden e Register Offline Active Directory Database Offline Active Directory Datenbank registrieren Registriert eine Active Directory Datenbank ntds dit Datei die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde Backup Selection Auswahl der Sicherung Auf dieser Seite k nnen Sie eine Liste der Active Directory Sicherungen anzeigen die in der Recovery Manager Forest Edition Sicherungsregistrierungsdatenbank f r die ausgew hlte Dom ne registriert sind und eine Sicherung ausw hlen 154 Registered backups Registrierte Sicherungen Listet registrierte Active Directory Sicherungen falls vorhanden f r die ausgew hlte Dom ne auf W hlen Sie in dieser Liste die Sicherung aus die der Assistent verwenden soll und klicken Sie dann auf Next Weiter Jeder Eintrag in der Liste umfasst folgende Felder Backup Age Alter der Sicherung Gibt an wie alt die Sicherung ist Active Directory erm glicht nicht die Verwendung einer Sicherung deren Alter die Active Directory Tombstone Lebensdauer Standardwert 60 Tage berschreitet e Created Erstellt Zeigt das Datum der Erstellung der Sicherung e DC Zeigt d
145. e Datenbank COM Klassenregistrierungsdatenbank Startdateien IIS Metabasis Leistungsindikatoren Cluster Quorum Benutzerhandbuch So stellen Sie gesicherte Systemstatuskomponenten wieder her 1 Rufen Sie den Reparaturassistenten auf und befolgen Sie die Anweisungen des Assistenten 2 Doppelklicken Sie auf der Seite Auswahl des Computers und der Sicherung auf den Computer dessen Sicherung Sie verwenden m chten und doppelklicken Sie dann auf die Sicherung die Sie verwenden m chten Aktivieren Sie das Kontrollk stchen neben System State Systemstatus und klicken Sie dann auf Next Weiter Bei der Wiederherstellung von Daten auf einem neuen Computer zum Beispiel nach einem Defekt der Festplatte m ssen Sie eine Sicherung verwenden die alle Komponenten des Systemstatus des Computers enth lt Stellen Sie alle Komponenten wieder her um zu gew hrleisten dass der Computer in den Status zur ckgesetzt wird den er zum Zeitpunkt der Sicherung hatte 3 Befolgen Sie die Anweisungen des Assistenten um den Wiederherstellungsvorgang abzuschlie en Um zu gew hrleisten dass die ausgew hlte Sicherung alle Systemstatuskomponenten enth lt die f r die Wiederherstellung ben tigt werden durchsuchen Sie System State Systemstatus auf der Seite Computer and Backup Selection Auswahl des Computers und der Sicherung Mit dem Reparaturassistenten k nnen Sie Daten aus Systemstatussicherungen von Anwendungen die Sich
146. e eine Unterstruktur oder die gesamte Active Directory Datenbank k nnen ohne Anwesenheit eines Administrators bei den an der Wiederherstellung beteiligten Dom nencontrollern remote wiederhergestellt werden Umfassende AD LDS ADAM Wiederherstellungsoptionen Recovery Manager Forest Edition verf gt ber einfach anzuwendende assistentenbasierte Verfahren zur AD LDS ADAM Wiederherstellung Einzelne AD LDS ADAM Objekte oder eine Unterstruktur k nnen ohne Anwesenheit eines Administrators bei den an der Wiederherstellung beteiligten Hostcomputern von AD LDS ADAM Instanzen remote wiederhergestellt werden Granulare selektive Wiederherstellung F r die Wiederherstellung von Active Directory oder AD LDS ADAM Daten mit minimaler Ausfallzeit erm glicht Recovery Manager Forest Edition die selektive Online Wiederherstellung Einzelne Objekte oder Objektattribute k nnen in einer Sicherung ausgew hlt und dann in Active Directory oder AD LDS ADAM wiederhergestellt werden ohne dass sich dies auf andere Objekte oder Attribute auswirkt Mit der granularen Wiederherstellungsfunktion k nnen irrt mlicherweise gel schte oder ge nderte Objekte innerhalb weniger Minuten wiederhergestellt werden Anders als bei herk mmlichen Alternativen ist es nicht notwendig die gesamte Active Directory oder AD LDS ADAM Datenbank wiederherzustellen und die Dom nencontroller oder den AD LDS ADAM Dienst neu zu starten Da die granulare Wiederherstellung
147. e en des Assistenten gel scht sofern Sie nicht das Kontrollk stchen Keep extracted data after completing the wizard Extrahierte Daten nach Beendigung des Assistenten beibehalten auf der Seite Backup Data Preparation Vorbereitung der Daten f r die Sicherung aktiviert haben 176 Benutzerhandbuch Repair Wizard Reparaturassistent Der Reparaturassistent unterstutzt Sie bei der Wiederherstellung des Systemstatus auf einem Dom nencontroller einschlie lich der Active Directory Datenbank und des SYSVOL Mit diesem Assistenten k nnen Sie eine Systemstatussicherung ausw hlen Active Directory Objekte f r die autorisierende Wiederherstellung ausw hlen sowie eine prim re Wiederherstellung des SYSVOL durchf hren Der Assistent umfasst folgende Seiten e Computer and Backup Selection Auswahl des Computers und der Sicherung e Zielcomputer e Computerneustart e Primary Restore of SYSVOL Prim re Wiederherstellung des SYSVOL e Restore Process Start Start des Wiederherstellungsvorgangs e Restore Progress Fortschritt der Wiederherstellung e Authoritative Restore Selections Auswahl autorisierenden Wiederherstellung Computer Restart in Normal Mode Computerneustart im normalen Modus Completing the Repair Wizard Fertigstellen des Reparaturassistenten Computer and Backup Selection Auswahl des Computers und der Sicherung Verwenden Sie diese Seite um eine Liste der Computer anzuzeigen f r die Si
148. e grafische Benutzeroberfl che sowie die Unterst tzung durch einen Assistenten sorgen f r einen einfachen Zugriff auf die Funktionen f r die Sicherungsplanung von Recovery Manager Forest Edition Mit Recovery Manager Forest Edition wird die Sicherungserstellung zu einer unkomplizierten Angelegenheit Sobald die Optionen und die Planung f r die Sicherungserstellung eingerichtet sind vollzieht sich der Vorgang der Sicherungserstellung automatisch und wird zu einem unbeaufsichtigten Vorgang 17 Recovery Manager for Active Directory Skalierbarkeit und Leistung Recovery Manager Forest Edition bietet Skalierbarkeit und Unterst tzung von gro en Umgebungen mit mehreren Dom nen Mit diesem Produkt k nnen Sicherungen f r mehrere Computer gleichzeitig erstellt werden Es verf gt ber eine hervorragende Leistung und ist leicht skalierbar um auch zus tzliche Dom nencontroller sichern zu k nnen Je nach Rolle Ort oder anderen vom Administrator vorgegebenen Kriterien k nnen die betreffenden Dom nencontroller logisch in einfach zu verwaltende Computersammlungen gruppiert werden Bei Recovery Manager Forest Edition werden Sicherungen mit Hilfe von Agenten erstellt und angewandt Auf diese Weise werden die Skalierbarkeit verbessert und der zus tzlich ber das Netzwerk bertragene Datenverkehr verringert da die Daten vor dem Senden ber die Netzwerkverbindungen von den Agenten komprimiert und mehrere Sicherungen gleichzeitig erstellt wer
149. e unkomplizierte Aufgabe die regelm ig durchgef hrt werden kann und den Betrieb des Dom nencontrollers nicht beeintr chtigt Mit Recovery Manager Forest Edition k nnen Sie Dom nencontroller in Sammlungen zusammenfassen die H ufigkeit der Sicherungen planen sowie zul ssige Zeitr ume festlegen in denen eine Sicherung ausgef hrt werden darf Je nach H ufigkeit der Aktualisierungen im Verzeichnisdatenspeicher k nnen Sie einen Sicherungsplan f r die einzelnen Sammlungen konfigurieren Sie k nnen gem Ihren Unternehmensanforderungen auch eine Aufbewahrungsrichtlinie festlegen mit der bestimmt wird wie viele Sicherungen aufbewahrt werden zum Beispiel s mtliche gespeicherte Sicherungen oder eine bestimmte Anzahl der zuletzt erstellten Sicherungen Dabei k nnen f r verschiedene Dom nencontrollersammlungen verschiedene Richtlinieneinstellungen angegeben werden Die Einrichtung eines einzelnen zentralen Repositorys f r die Sicherungen ist nicht n tig da mehrere Repositorys die sich ggf auf die Site Topologie st tzen die Bereitstellung WAN freundlicher gestalten k nnen Zum Minimieren des Datenverkehrs setzt Recovery Manager Forest Edition Agenten ein die die zu sichernden Daten komprimieren bevor sie ber das Netzwerk versendet werden 19 Recovery Manager for Active Directory Recovery Manager Forest Edition verwendet das Format Microsoft Tape Format MTF fur Sicherungsdateien Daher k nnen MTF kompatible Si
150. e Directory eine intuitive hierarchische Ansicht des Netzwerks und einen zentralen Verwaltungspunkt Single Point of Administration f r alle Netzwerkobjekte Schema Das Active Directory Schema definiert den vollst ndigen Satz an Objektklassen und Attributen die im Verzeichnis gespeichert werden k nnen F r jede Objektklasse definiert das Schema welche Attribute eine Instanz der Klasse haben muss oder kann Au erdem legt es die zul ssigen bergeordneten Objekte der Klasse fest Das Active Directory Schema wird im Verzeichnis als spezifische Schemaobjekte gespeichert die per Zugriffskontrolle gesch tzt sind Der Zugriff und die Aktualisierung von Schemaobjekten erfolgt dynamisch Host Als AD LDS ADAM Host wird ein Computer mit AD LDS ADAM Installation bezeichnet AD LDS ADAM Sicherung Administrator Eine AD LDS ADAM Sicherung besteht aus dem AD LDS ADAM Datenspeicher und den AD LDS ADAM Systemstatuskomponenten Ein Benutzerkonto das ein Mitglied der Administratorengruppe ist und daher ber Administratorrechte in einer Active Directory Dom ne verf gt Ein Administrator hat uneingeschr nkten Zugriff auf alle Dom nenressourcen Anwendungsverzeichnispartition Eine Active Directory Verzeichnispartition in der anwendungsspezifische Daten gespeichert werden die dynamisch sein k nnen abh ngig von G ltigkeitsdauereinschr nkungen Anwendungsverzeichnispartitionen k nnen jeden Objekttyp mit Ausnahme von Siche
151. e Eine Liste der gel schten Objekte in einer bestimmten Active Directory Dom ne anzeigen e Gel schte Active Directory Objekte selektiv wiederherstellen indem Sie entweder den L schvorgang r ckg ngig machen das Objekt wiederbeleben oder die Objekte aus einer mit Recovery Manager Forest Edition erstellten Sicherung wiederherstellen Um den L schvorgang eines Objekts r ckg ngig zu machen das Objekt wiederzubeleben st tzt sich Recovery Manager Forest Edition ganz auf die von Active Directory bereitgestellte Funktion Um diese Methode verwenden zu k nnen ben tigen Sie also keine Active Directory Sicherungen Beachten Sie dass Sie den L schvorgang nur f r solche Objekte in einer Active Directory Gesamtstruktur r ckg ngig machen k nnen deren Funktionsebene h her als Windows 2000 ist Um eine Liste der gel schten Objekte in einer Active Directory Dom ne anzuzeigen und diese selektiv wiederherzustellen k nnen Sie den Container Deleted Objects Gel schte Objekte in der Recovery Manager Konsole und im Tool Active Directory Users and Computers Active Directory Benutzer und Computer auf dem Recovery Manager Forest Edition Computer verwenden Ausf hrliche Anweisungen zum Suchen und Wiederherstellen von bestimmten gel schten Objekten finden Sie in den weiter unten in diesem Abschnitt beschriebenen Verfahren 106 Benutzerhandbuch Damit Sie Active Directory Objekte selektiv wiederherstellen k nnen muss das Benutzerk
152. e Service Website SupportLink rund um die Uhr zur Verf gung Besuchen Sie SupportLink unter http support quest com Auf der SupportLink Website haben Sie folgende M glichkeiten e Schnell Tausende von L sungen finden Knowledgebase Artikel und Dokumente e Patches und Aktualisierungen herunterladen e Die Hilfe eines technisch geschulten Support Mitarbeiters anfordern e Ihren Fall protokollieren aktualisieren und seinen Status berpr fen Eine ausf hrliche Erl uterung zu den Support Programmen und zu den Online Diensten sowie Kontaktinformationen und Angaben zu Richtlinien und Verfahren finden Sie im Global Support Guide Das Dokument ist verf gbar unter http support quest com pdfs Global Support Guide pdf Hinweis Dieses Dokument ist nur auf Englisch verf gbar 11 Recovery Manager for Active Directory 12 Recovery Manager bersicht e ber Recovery Manager for Active Directory e Funktionen und Vorteile e Technische bersicht Recovery Manager for Active Directory Uber Recovery Manager for Active Directory Die permanente Verfugbarkeit der Computer in einem Netzwerk ist fur moderne Unternehmen von entscheidender Bedeutung Ungeplante Ausfallzeiten durch Notfallereignisse wie Fehlfunktionen des Verzeichnisdienstes k nnen die Gesch ftsabl ufe stark beeintr chtigen Daher m ssen ausgefallene Systeme und Dienste in unternehmenswichtigen Infrastrukturen so schnell wie m glich wiederhergestellt we
153. e Site Hier k nnen Sie den Namen einer Site eingeben Recovery Manager Forest Edition zeigt nur Sicherungen an die von auf dieser Site befindlichen Dom nencontrollern stammen e Backup dates Sicherungsdaten Diese Option erm glicht es Ihnen Sicherungen auf Grundlage von Sicherungsdaten zu filtern e From Von Aktivieren Sie dieses Kontrollk stchen um Sicherungen anzuzeigen die ab einem bestimmten Datum erstellt wurden Geben Sie das Datum ber die Liste neben dem Kontrollk stchen ein e To Bis Aktivieren Sie dieses Kontrollk stchen um Sicherungen anzuzeigen die bis zu einem bestimmten Datum erstellt wurden Geben Sie das Datum ber die Liste neben dem Kontrollk stchen ein 98 Benutzerhandbuch Registerkarte General Allgemeines f r AD LDS ADAM Sicherungen Auf der Registerkarte General Allgemeines k nnen Sie im Detailfenster der Recovery Manager Konsole Snap In angezeigte AD LDS ADAM Sicherungen filtern Filter backups view Sicherungsansicht filtern Aktivieren Sie dieses Kontrollk stchen um die Filterung von Sicherungen zu aktivieren Sie k nnen Sicherungen auf Grundlage von Sicherungsquellen oder Daten filtern Lassen Sie dieses Kontrollk stchen deaktiviert damit Recovery Manager Forest Edition alle registrierten Sicherungen im Detailfenster anzeigt Backup sources Sicherungsquellen Diese Option erm glicht es Ihnen Sicherungen auf Grundlage von Sicherungsquellen zu filtern So kann Rec
154. e Verf gbarkeit der Recovery Manager Konsole der Computersammlungen und der zu Computersammlungen hinzugef gten Computern zu berwachen Dieser Abschnitt enth lt die folgenden Themen e Unterst tzte Versionen von Microsoft Operations Manager e In diesem Management Pack enthaltene Dateien e Importieren des Management Packs e Konfigurieren von Recovery Manager Forest Edition zum Arbeiten mit dem Management Pack e In Microsoft System Center Operations Manager 2007 R2 enthaltene Regeln e Durchf hren eines Integrit tsrollup in Microsoft System Center Operations Manager 2007 R2 Unterst tzte Versionen von Microsoft Operations Manager Dieses Management Pack wurde f r die folgenden Versionen von Microsoft Operations Manager entworfen e Microsoft System Center Operations Manager 2007 R2 e Microsoft System Center Operations Manager 2007 5 1 e Microsoft Operations Manager 2005 In diesem Management Pack enthaltene Dateien Dieses Management Pack enth lt die folgenden Dateien e Management Pack akm Enth lt Regeln f r Microsoft Operations Manager 2005 die es Ihnen erm glichen den Sicherungsvorgang zu berwachen und mit Recovery Manager for Active Directory ausgef hrte Vorg nge wieder herzustellen e Quest Recovery Manager for Active Directory mp Enth lt Regeln f r Microsoft System Center Operations Manager 2007 und 2007 R2 die es Ihnen erm glichen mit Recovery Manager for Active Directory ausgef hrte Sicherungs und W
155. e auf der Registerkarte Attribut e den Eintrag searchFlags aus der Liste Anzuzeigende Eigenschaft b Geben Sie im Feld Attribut bearbeiten einen Wert ein klicken Sie auf Festlegen und klicken Sie auf OK Benutzerhandbuch Konsolidieren von Sicherungen aus verschiedenen Sicherungsregistrierungsdatenbanken In komplexen und gro en Umgebungen l sst sich die Voraussetzung dass nur eine einzige Instanz der Recovery Manager Konsole bereitgestellt wird und somit nur ein einzige Sicherungsregistrierungsdatenbank gepflegt wird m glicherweise nicht realisieren Wenn zwei oder mehr Instanzen der Recovery Manager Konsole in Ihrer Umgebung eingesetzt wurden hat jede dieser Instanzen ihre eigene zugeh rige Sicherungsregistrierungsdatenbank die Informationen ber die erstellten Sicherungen speichert Sie k nnen bei Bedarf die Sicherungen mehrerer Sicherungsregistrierungsdatenbanken auf einem einzelnen Recovery Manager Forest Edition Computer konsolidieren Danach k nnten Sie die auf diesem Computer installierte Recovery Manager Konsole dazu verwenden auf die Sicherungsdateien die von allen anderen Recovery Manager Forest Edition Instanzen Ihrer Umgebung erstellt wurden zuzugreifen und diese zu verwenden Wenn Sie die Recovery Manager for Active Directory Forest Edition verwenden wird Ihnen empfohlen die Sicherungen auf dem Computer zu konsolidieren auf dem sich die Forest Recovery Konsole befindet die Sie f r die Gesamtstruktur Wied
156. e beiden Methoden werden weiter unten in diesem Abschnitt beschrieben Methode 1 Sichern von AD LDS ADAM ber die Recovery Manager Konsole Schritt 1 Verbinden mit dem zu sichernden AD LDS ADAM 1 Klicken Sie mit der rechten Maustaste auf den Knoten Active Directory in der Recovery Manager Konsolenstruktur und w hlen Sie Connect to AD LDS ADAM Mit AD LDS ADAM verbinden 2 Geben Sie in dem Dialogfeld das daraufhin ge ffnet wird die Parameter f r den Verbindungsaufbau zu dem zu sichernden AD LDS ADAM an 3 Klicken Sie abschlie end auf OK Schritt 2 Sichern von AD LDS ADAM 1 Erweitern Sie in der Recovery Manager Konsolenstruktur den Knoten Active Directory erweitern Sie den Knoten AD LDS ADAM Configuration Set AD LDS ADAM Konfigurationssatz und w hlen Sie einen der folgenden Knoten aus All Instances Alle Instanzen Wenn Sie eine oder mehrere zu sichernde AD LDS ADAM Instanzen ausw hlen m chten e Sites Wenn Sie alle AD LDS ADAM Instanzen in einer oder in mehreren Sites sichern m chten 2 W hlen Sie im rechten Bereich AD LDS ADAM Instanzen oder Sites aus Dies sind die AD LDS ADAM Instanzen die Sie sichern m chten oder die Sites in denen Sie alle AD LDS ADAM Instanzen sichern m chten Sie k nnen mehrere Instanzen oder Sites ausw hlen indem Sie die STRG Taste gedr ckt halten und dann auf die gew nschten Instanzen oder Sites klicken 3 W hlen Sie im Hauptmen Action Cr
157. e des Benutzers enthalten Organisationseinheit Ein Active Directory Containerobjekt das einer Dom ne definiert ist Eine Organisationseinheit ist ein logischer Container der Benutzer Gruppen Computer und andere Organisationseinheiten enthalten kann Sie kann nur Objekte aus der bergeordneten Dom ne enthalten Normalerweise stellt eine Organisationseinheit einen Bereich dar f r den die administrative Kontrolle delegiert wird Prim rer Dom nencontroller Q In einer Active Directory Dom ne ein Dom nencontroller der die Masterkopie der Sicherheitskonten Verwaltungsdatenbank SAM Security Accounts Manager pflegt Der prim re Dom nencontroller ist der einzige Computer der direkt die an der SAM Datenbank vorgenommenen nderungen empf ngt Innerhalb einer Dom ne repliziert der prim re Dom nencontroller periodisch seine Daten auf die anderen Dom nencontroller die auch als Sicherungs Dom nencontroller bezeichnet werden Quest Reports Viewer Eine Anwendung f r die Verwaltung und Anzeige von Berichten die mit Quest Software Produkten einschlie lich Recovery Manager for Active Directory erstellt wurden Quest Reports Viewer ist im Recovery Manager for Active Directory Installationspaket enthalten 203 Recovery Manager for Active Directory R Registrierung Schema Eine Datenbank die Informationen uber die Konfiguration des Computers enth lt Die Registrierung ist in einer hierarchischen S
158. e diese Informationen f r weitere Starts des Online Wiederherstellungsassistenten oder Gruppenrichtlinien Wiederherstellungsassistenten verwenden k nnen Der tempor re Ordner wird auf der Registerkarte General Allgemeines im Dialogfeld Unpacked Backups Policy Richtlinie f r entpackte Sicherungen angegeben Wenn dieses Kontrollk stchen deaktiviert ist werden die extrahierten Daten beim Schlie en des Assistenten gel scht Da die Dekomprimierung ein langwieriger Vorgang ist sollten Sie den Assistenten erst schlie en wenn Sie ganz sicher sind dass in der aktuellen Sitzung keine weiteren Objekte mehr verglichen oder wiederhergestellt werden m ssen AD LDS ADAM Access Options AD LDS ADAM Zugriffsoptionen Auf dieser Seite k nnen Sie die AD LDS ADAM Zielinstanz und das Konto f r den Zugriff auf diese Instanz angeben e Target AD LDS ADAM instance AD LDS ADAM Zielinstanz Zeigt den Namen der AD LDS ADAM Instanz f r den Wiederherstellungsvorgang an Standardm ig verwendet der Assistent die AD LDS ADAM Instanz aus der die Sicherung erstellt wurde Um eine andere Instanz auszuw hlen klicken Sie auf Browse Durchsuchen und f hren Sie dann die entsprechenden Schritte im Dialogfeld Select AD LDS ADAM Instance AD LDS ADAM Instanz ausw hlen durch e Browse Durchsuchen ffnet das Dialogfeld Select AD LDS ADAM Instance AD LDS ADAM Instanz ausw hlen in dem Sie die AD LDS ADAM Zielinstanz f r den
159. e dieser Sammlung angeh ren ohne dass der Sicherungsassistent aufgerufen wird Startet die Sicherung fur Mitglieder einer Computersammlung die im Detailfenster ausgew hlt wurde Startet den Online Wiederherstellungsassistenten Sie k nnen einzelne Objekte und Objektattribute in Active Directory wiederherstellen und vergleichen Startet den Online Wiederherstellungsassistenten fur AD LDS ADAM Sie k nnen einzelne Objekte und Objektattribute in AD LDS ADAM wiederherstellen und vergleichen Startet den Gruppenrichtlinien Wiederherstellungsassistenten Sie k nnen die Gruppenrichtlinien Informationen selektiv unter Verwendung normaler Sicherungen des Systemstatus der Dom nencontroller wiederherstellen Startet den Reparaturassistenten Sie k nnen den zuvor gesicherten Systemstatus eines Active Directory Dom nencontrollers wiederherstellen Startet den Extraktionsassistenten Sie k nnen zuvor gesicherte Systemstatusdateien an einem anderen Speicherort wiederherstellen Zeigt alle expliziten Objekte an die der in der Konsolenstruktur ausgew hlten Computersammlung hinzugef gt wurden A Zeigt w hrend der Sicherung der Computersammlung die in der Konsolenstruktur ausgew hlt wurde nur die Computer an die gesichert werden sollen Aufrufen und Verwenden der Hilfe Die Hilfethemen und Tipps zu Recovery Manager Forest Edition unterst tzen Sie bei Ihren Aufgaben Zum Aufrufen der Hilfe bestehen mehr
160. e folgenden Elemente e Operating system Betriebssystem Zeigt den Namen des Betriebssystems an das aktuell auf dem Dom nencontroller installiert ist e Site Zeigt den Namen der Site in der sich der Dom nencontroller befindet Global Catalog Globaler Katalog Wenn dieses Kontrollk stchen aktiviert ist ist der Dom nencontroller als globaler Katalog aktiviert In einem globalen Katalog wird eine vollst ndige Replikation der Verzeichnisdaten f r die eigene Dom ne und eine teilweise Replikation der Verzeichnisdaten aller anderen Dom nen in der Gesamtstruktur gespeichert e FSMO roles FSMO Rollen Listet die gesamtstruktur und dom nenweiten FSMO Rollen des Dom nencontrollers auf e This DC hosts the following application directory partitions Dieser DC hostet die folgenden Anwendungsverzeichnispartitionen Listet die Anwendungsverzeichnispartitionen auf die vom ausgew hlten Dom nencontroller gehostet werden 67 Recovery Manager for Active Directory Eigenschaften der AD LDS ADAM Partition Sie k nnen die Eigenschaften einer AD LDS ADAM Partition in einem AD LDS ADAM Konfigurationssatz mit dem die Recovery Manager Konsole verbunden ist anzeigen So zeigen Sie die Eigenschaften einer AD LDS ADAM Partition an 1 Erweitern Sie in der Konsolenstruktur den Knoten Active Directory und dann den Knoten der den AD LDS ADAM Konfigurationssatz mit der AD LDS ADAM Partition angibt deren Eigenschaften
161. e wiederherstellen Sie k nnen einzelne Objekte und Objektattribute im Anwendungsmodus von Active Directory vergleichen und wiederherstellen Der Online Wiederherstellun tent f r ADAM erm glicht es Ihnen ADAM Objekte ohne Neustarten der ADAM Services und halten von Active Directory wiederherzustellen n Fertig Das Fenster ist zwei Hauptbereiche gegliedert Der linke Fensterbereich enth lt die Konsolenstruktur in der die im Snap In verfugbaren Elemente angezeigt werden Im rechten Fensterbereich dem Detailfenster werden Informationen zu diesen Elementen angezeigt Das Fenster enth lt au erdem Befehlsmen s und Symbolleisten der MMC und des Snap Ins Die Informationen im Detailfenster ndern sich je nachdem welches Element in der Konsolenstruktur ausgew hlt wird F r Verwaltungsaufgaben k nnen Sie mit der linken oder rechten Maustaste auf die Eintr ge im Detailfenster klicken und die Befehle im Men Action Aktion und im Kontextmen verwenden Sie k nnen Objekte verschieben indem Sie sie im Quellordner ausw hlen und in den Zielordner ziehen Wenn dieser Vorgang nicht zul ssig ist ndert sich der Mauszeiger entsprechend Weitere Informationen zur Navigation im MMC Snap In erhalten Sie in der Hilfe zur Microsoft Management Console 35 Recovery Manager for Active Directory Die Konsolenstruktur enth lt folgende Elemente 36 Backup Agent Manage
162. eate Backup Aktion Sicherung erstellen und befolgen Sie die Anweisungen im Assistenten der gestartet wird um die Sicherungserstellung abzuschlie en 83 Recovery Manager for Active Directory Methode 2 Planen einer Sicherungserstellung fir AD LDS ADAM Schritt 1 Verbinden mit dem zu sichernden AD LDS ADAM 1 Klicken Sie mit der rechten Maustaste auf den Knoten Active Directory in der Recovery Manager Konsolenstruktur und w hlen Sie Connect to AD LDS ADAM Mit AD LDS ADAM verbinden 2 Sie in dem Dialogfeld das daraufhin ge ffnet wird die Parameter f r den Verbindungsaufbau zu dem zu sichernden AD LDS ADAM an 3 Klicken Sie abschlie end auf OK Schritt 2 Hinzuf gen von AD LDS ADAM Instanzen zur Computersammlung 1 Erweitern Sie in der Recovery Manager Konsolenstruktur den Knoten Active Directory erweitern Sie den Knoten AD LDS ADAM Configuration Set AD LDS ADAM Konfigurationssatz und w hlen Sie einen der folgenden Knoten aus All Instances Alle Instanzen Wenn Sie die Sicherungserstellung f r eine oder mehrere AD LDS ADAM Instanzen planen m chten e Sites Wenn Sie die Sicherungserstellung f r alle AD LDS ADAM Instanzen in einer oder mehreren Sites planen m chten 2 W hlen Sie im rechten Bereich AD LDS ADAM Instanzen oder Sites aus Dies sind die AD LDS ADAM Instanzen die Sie sichern m chten oder die Sites in denen Sie alle AD LDS ADAM Instanzen sicher
163. ectory Gesamtstruktur sammeln aktiviert ist Sicherungen f r globale Katalogserver die mit dieser Option erstellt wurden gew hrleisten die vollst ndige Wiederherstellung von Objektgruppenmitgliedschaften in allen Dom nen einer Gesamtstruktur Erstellen der Sicherung verlangsamen wenn viele Dom nen vorhanden oder die Netzwerkverbindungen 4 Da bei dieser Option Daten von allen Dom nen in der Gesamtstruktur abgerufen werden kann sich das sehr langsam sind Sicherung der Daten des Distributed File Systems DFS Bei der Ausf hrung der Sicherung eines Dom nencontrollers kann Recovery Manager for Active Directory auch die dom nenbasierten DFS Namespacedaten Verteilte Dateisysteme DFS sichern die sich auf dem Dom nencontroller befinden DFS Namespacedaten werden als Teil von SYSVOL gesichert Sie k nnen die erstellte Sicherung dazu verwenden den dom nenbasierten DFS Namespace zu sichern Stellen Sie bei der Sicherung dom nenbasierter DFS Namespacedaten sicher dass Sie die SYSVOL Komponenten auf der Registerkarte System State Systemstatus im Dialogfeld Computer Collection Properties Eigenschaften der Computersammlung ausgew hlt haben Weitere Informationen finden Sie unter ndern der Eigenschaften von Computersammlungen auf Seite 42 Beachten Sie dass Recovery Manager Forest Edition weder die DFS Namespaceverkn pfungen noch diese Ordner und Dateien in den derzeitigen Ordnern und Dateien sichern kann Auch eigenst nd
164. ederherstellen In diesem Fall werden die verkn pften Attribute der Objekte deren L schung r ckg ngig gemacht wurde ber den zweiten Pfad des Assistenten wiederhergestellt Halten Sie den Vorgang an wenn das Erzwingen der Replikation in der Dom ne nicht zul ssig ist und Sie dennoch sicherstellen m chten dass die verkn pften Attribute auf allen Dom nencontrollern richtig dargestellt werden 104 Benutzerhandbuch Verwenden der agentenlosen oder agentenbasierten Methode Beim Vergleichen oder Wiederherstellen von Active Directory Objekten mit dem Online Wiederherstellungsassistenten k nnen Sie w hlen ob Sie nur die LDAP Funktionen agentenlose Methode oder den Quest Online Wiederherstellungsagenten agentenbasierte Methode verwenden m chten Beachten Sie dass einige AD DS und AD LDS ADAM Objektattribute nicht mit Recovery Manager Forest Edition wiederhergestellt werden k nnen Weitere Informationen zu diesen Attributen finden Sie in der Quest Knowledgebase im Artikel SOL59039 AD DS and AD LDS Object Attributes That Recovery Manager for Active Directory Cannot Restore unter http support quest com Agentenlose Methode Die Methode die LDAP Funktionen verwendet wird als agentenlose Methode bezeichnet Die agentenlose Methode bietet sowohl Vorteile als auch Nachteile Durch die Nutzung der LDAP Funktionen wirkt sich der Assistent weniger stark auf den Dom nencontroller aus Sie k nnen den Zieldom nencontroller frei
165. ederherstellungsassistent aus 2 Setzen Sie den Assistenten fort bis Sie sich auf der Seite Backup Selection Auswahl der Sicherung befinden W hlen Sie die Sicherung aus die die Gruppenrichtlinienobjekte enth lt deren Status Sie mit dem Status in Active Directory vergleichen m chten 3 Setzen Sie den Assistenten fort bis Sie sich auf der Seite Group Policy Object Selection Gruppenrichtlinienobjektauswahl befinden 4 Aktivieren Sie in der Liste die Kontrollk stchen neben den Gruppenrichtlinienobjekten die Sie vergleichen m chten und klicken Sie dann auf View Report Bericht anzeigen Beachten Sie dass die Gruppenrichtlinienobjekt Vergleichsberichte im Gruppenrichtlinien Wiederherstellungsassistenten nicht die Bereitstellung von Informationen ber bestimmte Gruppenrichtlinieneinstellungen unterst tzen Eine Liste von nicht unterst tzten Gruppenrichtlinieneinstellungen finden Sie in der Quest Knowledgebase im Artikel SOL12024 Information on Some Group Policy Settings May Be Missing from the Group Policy Object Comparison Report unter http support quest com Berichte ber Personen die Active Directory Objekte ge ndert haben Mit Hilfe der Recovery Manager Forest Edition Berichte k nnen Sie herausfinden von welchem Benutzer bestimmte Active Directory Objekte ge ndert wurden Um diese Funktionalit t bereitstellen zu k nnen ben tigt Recovery Manager Forest Edition ein weiteres Produkt von Quest Software Chan
166. egisterkarte angezeigten Informationen in die Zwischenablage zu kopieren Registerkarte Events Ereignisse Beschreibt kurz alle Warnungen und Fehlermeldungen die von Recovery Manager Forest Edition w hrend der Erstellung der Sicherung f r den Computer ausgegeben wurden Registerkarte Backup Sicherung F hrt alle Komponenten der Sicherung auf Au erdem werden eine Beschreibung der Sicherung sowie der Dateiname und das Verzeichnis der Sicherung angezeigt und es wird angegeben ob die Sicherung verschl sselt wurde Die Registerkarte Backup Sicherung wird nur angezeigt wenn eine Sicherung f r den ausgew hlten Computer in der ausgew hlten Sitzung erstellt wurde 96 Benutzerhandbuch In der Liste Backed up components Gesicherte Komponenten sind alle Systemstatuskomponenten aufgefuhrt die in der Sicherung enthalten sind Die Liste umfasst die folgenden Spalten e Component Komponente Gibt die Komponente an Bei Registrierungskomponenten werden die einzelnen Teilstrukturen aufgelistet e Original Size Originalgr e Zeigt die Gr e der Komponenten im Quellsystem vor der Datenkomprimierung durch den Sicherungsagenten in Kilobyte an e Size in Backup Gr e in Sicherung Zeigt die Gr e der Komponenten in der Sicherung nach der Datenkomprimierung durch den Sicherungsagenten in Kilobyte an e Compression Ratio Komprimierungsverh ltnis Zeigt das Verh ltnis zwischen der Komponentengr e in der S
167. eht aus den DNs aller Objekte bei denen die definierten Namen des Objekts in der entsprechenden Vorverkn pfung festgelegt wurden Beispiel Mitglied von und Mitglieder stellen ein verkn pftes Attributpaar dar wobei Mitglieder die Vorverkn pfung und Mitglied von die R ckverkn pfung ist Angenommen der Benutzer Martin ist ein Mitglied der Verkaufsgruppe Wenn Sie den DN von Martins Benutzerobjekt im Attribut Mitglied der Verkaufsgruppe speichern wird der DN des Verkaufsgruppenobjekts im Attribut Mitglied von von Martins Benutzerobjekt angezeigt Verkn pfungen von Gruppenrichtlinienobjekten Verkn pfungen von Gruppenrichtlinienobjekten stellen eine Methode zur Anwendung von Einstellungen in einem Gruppenrichtlinienobjekt auf einen Active Directory Container Site Dom ne oder Organisationseinheit dar Durch die Verkn pfung eines Gruppenrichtlinienobjekts werden die Einstellungen dieses Objekts auf die Benutzer und Computer einer Site Dom ne oder Organisationseinheit sowie in der Standardeinstellung auf alle Benutzer und Computer in untergeordneten Containern angewandt Vertrauende Dom ne Siehe Vertrauensstellung Vertrauensstellung Eine logische zwischen Dom nen errichtete Beziehung die eine Passthrough Authentifizierung erm glicht bei der eine vertrauende Dom ne die Anmeldeauthentifizierung einer vertrauensw rdigen Dom ne anerkennt Den Benutzerkonten und globalen Gruppen die in einer
168. eien ist mit J et Version nicht kompatibel Bevor Sie Recovery Manager Forest Edition f r das Extrahieren und Wiederherstellen von Daten aus Active Directory und AD LDS ADAM Sicherungen verwenden sollten Sie sicherstellen dass die erforderlichen DLLs auf dem Recovery Manager Forest Edition Computer verf gbar sind Die folgende Tabelle enth lt Informationen dar ber wie sichergestellt werden kann dass die ben tigten DLLs verf gbar sind BETRIEBSSYSTEM AUF DEM BETRIEBSSYSTEM AUF DEM RECOVERY MANAGER GESICHERTEN COMPUTER AKTION FOREST EDITION COMPUTER e Windows XP e Windows Server 2000 Keine Aktion erforderlich e Windows Server 2003 e Windows Server 2003 e Windows Server 2003 R2 e Windows Server 2003 R2 e Windows Vista Kopieren Sie die Datei Esent dll vom gesicherten e Windows 7 Computer in den Recovery Manager Forest Edition Installationsordner standardm ig ist dies e Windows Server 2008 Programme Quest Software Recovery Manager e Windows Server 2008 R2 for Active Directory e Wenn auf dem gesicherten Computer eine 32 Bit Edition von Windows ausgef hrt wird kopieren Sie die Datei Esent dil aus dem Verzeichnis Windir System32 e Wenn auf dem gesicherten Computer eine 64 Bit Edition von Windows ausgef hrt wird kopieren Sie die Datei Esent dIl aus dem Verzeichnis Windir Syswow64 e Windows Vista e Windows Server 2000 Keine Aktion erforderlich e Windows 7 e Windows Ser
169. einstellung verwendet der Assistent die Einstellungen die Sie mit dem Befehl Collection Defaults Standardeinstellung f r Sammlung anzeigen und ndern k nnen Der Befehl Collection Defaults Standardeinstellung f r Sammlung wird im Men Action Aktion angezeigt wenn Sie den Knoten Computer Collections Computersammlungen in der Recovery Manager Konsolenstruktur ausw hlen Mit dem Sicherungsassistenten k nnen Sicherungsauftr ge geplant werden sodass sie zu einem vorgegebenen Zeitpunkt ausgef hrt werden Weitere Informationen finden Sie unter Planen von Sicherungen auf Seite 85 und Verwenden des Sicherungsassistenten auf Seite 79 Wenn eine Sicherung durchgef hrt wird k nnen Sie den Verlauf des Vorgangs berwachen und den Sicherungsauftrag bei Bedarf anhalten Nach Abschluss eines Sicherungsauftrags k nnen Sie die Ergebnisse der Sicherung anzeigen 1 2 3 78 Klicken Sie in der Konsolenstruktur auf Sessions Sitzungen Klicken Sie im Detailfenster auf die Sitzung zur Sicherungserstellung und dann auf Properties Eigenschaften im Men Action Aktion Klicken Sie im Dialogfeld Properties Eigenschaften auf die Registerkarte Progress Fortschritt und berpr fen Sie die angezeigten Informationen Wenn Sie auf der Registerkarte Progress Fortschritt auf Abort Abbrechen klicken wird die ausgew hlte Sitzung angehalten Sie k nnen die Sitzung auch anhalten indem Sie in der Symbolleiste auf kl
170. ekennzeichnet EP Wenn eine AD LDS ADAM Sicherung entpackt ist wird sie durch dieses Symbol gekennzeichnet 2 Wenn eine AD LDS ADAM Sicherung nicht entpackt ist wird sie durch dieses Symbol gekennzeichnet Die Verwendung von entpackten Sicherungen beschleunigt die Vorg nge die der Online Wiederherstellungsassistent und der Online Wiederherstellungsassistent fur AD LDS ADAM w hrend der Vorbereitung der Sicherungsdaten durchf hren da der Entpackungsvorgang ein langwieriger Prozess ist Sie k nnen die Erstellung von entpackten Sicherungen auf der Registerkarte Unpacked Backups Entpackte Sicherungen im Dialogfeld Recovery Manager for Active Directory Settings Recovery Manager for Active Directory Einstellungen konfigurieren Weitere Informationen finden Sie unter Konfigurieren der Erstellung von entpackten Sicherungen auf Seite 92 So entpacken Sie eine registrierte Sicherung 1 F hren Sie eine der folgenden Aktionen aus e Um eine Active Directory Sicherung zu entpacken starten Sie den Online Wiederherstellungsassistenten W hlen Sie dazu das Stammverzeichnis der Konsolenstruktur aus und w hlen Sie dann im Hauptmen Action Online Restore Wizard Aktion Online Wiederherstellungsassistent e Um eine AD LDS ADAM Sicherung zu entpacken starten Sie den Online Wiederherstellungsassistenten f r AD LDS ADAM W hlen Sie dazu das Stammverzeichnis der Konsolenstruktur aus und w hlen Sie dann im
171. el f r den Pfad und Dateinamen an das dem Format entspricht das unter Specify format for backup file name Format f r den Sicherungsdateinamen angeben festgelegt wurde For each computer delete all backups except the last lt number gt L schen Sie f r jeden Computer alle Sicherungen mit Ausnahme der letzten lt Zahl gt Aktivieren Sie dieses Kontrollk stchen um nur eine begrenzte Anzahl von Sicherungen f r jeden Computer beizubehalten und geben Sie dann die betreffende Anzahl an Dieses Kontrollk stchen kann nur aktiviert werden wenn Recovery Manager Forest Edition Sicherungen getrennt speichert Um zu gew hrleisten dass Recovery Manager Forest Edition dies ausf hrt f gen Sie im Feld Backup file name format Namensformat der Sicherungsdatei den Ausdruck DATETIME zum Pfad oder Dateinamen hinzu Benutzerhandbuch Registerkarte Differential Backup Differenzielle Sicherung Auf der Registerkarte Differential Backup Differenzielle Sicherung k nnen Sie die Einstellungen f r die Erstellung differenzieller Sicherungen konfigurieren Die Registerkarte Differential Backup Differenzielle Sicherung enth lt die folgenden Elemente Create differential backups Differenzielle Sicherung erstellen Erm glicht die Erstellung von differenziellen Sicherungen bei jeder Sicherung der ausgew hlten Computersammlung Zum Erstellen differenzieller Sicherungen m ssen Sie die Registrierung des Zieldom nencontrollers aktualisie
172. elche Art von Informationen Sie in die Benachrichtigungs E Mail aufnehmen m chten d Wenn Sie nur dann eine Benachrichtigung erhalten m chten wenn ein Fehler und oder eine Warnung in das Protokoll geschrieben werden aktivieren Sie die Option Send notification upon errors or warnings only Benachrichtigung nur bei Fehlern oder Warnungen senden 4 Klicken Sie abschlie end auf OK So legen Sie die Einstellungen f r die E Mail Benachrichtigung fest 1 W hlen Sie in der Konsolenstruktur Recovery Manager for Active Directory und klicken Sie dann auf Settings Einstellungen im Men Action Aktion 2 Klicken Sie im Dialogfeld Recovery Manager for Active Directory Settings Recovery Manager for Active Directory Einstellungen auf die Registerkarte E mail E Mail 94 Benutzerhandbuch 3 Sie auf der Registerkarte E mail E Mail die folgenden Einstellungen an SMTP server SMTP Server Gibt den SMTP Server f r ausgehende Nachrichten an e SMTP port SMTP Port Gibt die Portnummer an ber die auf dem SMTP Server dem Server f r ausgehende Nachrichten eine Verbindung hergestellt werden soll From address Von Adresse Gibt die Absenderadresse f r die E Mail Benachrichtigungen an Es wird empfohlen die E Mail Adresse des Recovery Manager Forest Edition Administrators zu verwenden SMTP server requires authentication SMTP Server erfordert Authentifizierung Bei Aktivierung dieser Option
173. ellen anstatt sie erneut zu erstellen Jedes Benutzerkonto und jede Sicherheitsgruppe wird eindeutig durch eine Sicherheitskennung SID und eine global eindeutige Identifizierungskennung GUID gekennzeichnet Wenn ein Benutzer oder eine Gruppe gel scht und dann mit demselben Namen erneut erstellt wird unterscheiden sich die SID und die GUID des erneut erstellten Benutzers oder der erneut erstellten Gruppe von der SID und GUID des gel schten Objekts Das hat zur Folge dass der neue Benutzer oder die neue Gruppe alle Berechtigungen Profileinstellungen und s mtliche anderen Einstellungen verliert die mit der alten SID und GUID verbunden waren Wenn Sie hingegen einen gel schten Benutzer oder eine gel schte Gruppe aus einer Sicherung wiederherstellen verf gt der wiederhergestellte Benutzer oder die wiederhergestellte Gruppe ber dieselbe SID und GUID und alle damit verbundenen Einstellungen wie das gel schte Objekt Wie kann ich einen Benutzer oder eine Gruppe in Active Directory wiederherstellen Einzelne Objekte k nnen Sie mit der Funktion Online Wiederherstellung von Recovery Manager Forest Edition wiederherstellen Alternativ k nnen Sie auch die gesamte Active Directory Datenbank wiederherstellen und dann einzelne Objekte f r eine autorisierende Wiederherstellung ausw hlen Obwohl mit Recovery Manager Forest Edition beide Methoden ausgef hrt werden k nnen wird die Online Wiederherstellung empfohlen da sie schneller und
174. elte Anf hrungszeichen das Plus Zeichen das Komma ein Leerzeichen sowie das Zeichen am Anfang einer Zeichenkette und das Leerzeichen am Ende einer Zeichenkette Klicken Sie danach auf OK um das Dialogfeld zu schlie en So zeigen Sie die Werte der Objektattribute an W hlen Sie ein Objekt in der Liste Objects Objekte aus und klicken Sie dann auf Properties Eigenschaften Der Assistent zeigt das Dialogfeld Properties Eigenschaften an Im Feld Attributes Attribute im Dialogfeld Properties Eigenschaften werden Attribute des ausgew hlten Objekts angezeigt Au erdem werden die Werte angezeigt die jedes Attribut in der Sicherung und in Active Directory hat Nachfolgend sind die Elemente des Dialogfelds Properties Eigenschaften aufgef hrt Show changed attributes only Nur ge nderte Attribute anzeigen Bei Auswahl dieser Option werden in der Liste Attributes Attribute nur die Attribute angezeigt die sich seit der Erstellung der Sicherung ge ndert haben e Show all possible attributes Alle m glichen Attribute anzeigen Bei Auswahl dieser Option werden in der Liste Attributes Attribute alle m glichen Attribute des ausgew hlten Objekts angezeigt e Include attributes with empty values Attribute mit leeren Werten aufnehmen Bei Auswahl dieser Option werden in der Liste Attributes Attribute nur die Attribute angezeigt die keine leeren Werte aufweisen 167 Recovery Manager for Active Director
175. em Namen eines Cmdlets als Argument verwenden werden Informationen zu diesen Parametern und anderen Komponenten dieses Cmdlets angezeigt Die Eingabe lt Cmdlet gt unterst tzt Platzhalterzeichen Um zum Beispiel Informationen ber Cmdlets mit Namen die mit Mitglied enden anzuzeigen k nnen Sie den folgenden Befehl verwenden Get Command Mitglied 147 Recovery Manager for Active Directory 148 Sicherungsassistenten e Online Wiederherstellungsassistent e Online Restore Wizard for AD LDS ADAM Online Wiederherstellungsassistent f r AD LDS ADAM Group Policy Restore Wizard Gruppenrichtlinien Wiederherstellungsassistent Repair Wizard Reparaturassistent e Extract Wizard Extraktionsassistenten e Clone Wizard Klonassistent e Von Recovery Manager Forest Edition generierte Ereignisse H ufig gestellte Fragen Recovery Manager for Active Directory Sicherungsassistenten Der Sicherungsassistent unterstutzt Sie bei der Erstellung von Sicherungen des Systemstatus einschlie lich Active Directory und Gruppenrichtliniendaten von Dom nencontrollern Mit diesem Assistenten k nnen Sie Dom nencontroller ausw hlen deren Systemstatus gesichert werden muss angeben wo die Sicherungen gespeichert werden sollen eine Sicherung sofort ausf hren oder f r einen sp teren Zeitpunkt planen sowie Sicherungsoptionen wie etwa die Option welche Systemstatuskomponenten gesichert werden
176. en Objects Objekte Listet die Objekte auf die der Assistent verarbeiten soll In der Spalte Name wird der definierte Name des Objekts angezeigt Add Hinzuf gen F gt Objekte der Liste Objects Objekte hinzu Klicken Sie auf diese Schaltfl che und klicken Sie dann im Kontextmen auf Find Suchen Browse Durchsuchen oder Import Importieren um die Objekte anzugeben die Sie hinzuf gen m chten Remove Entfernen Entfernt die ausgew hlten Objekte aus der Liste Objects Objekte Properties Eigenschaften Zeigt das Dialogfeld Properties Eigenschaften an in dem die Attributwerte der Objekte angezeigt werden die Sie in der Liste Objects Objekte ausw hlen So f gen Sie der Liste Objects Objekte Objekte hinzu 1 2 Klicken Sie auf Add Hinzuf gen und f hren Sie dann einen der folgenden Schritte aus e Klicken Sie im Kontextmen auf Find Suchen und suchen Sie ber das Dialogfeld Select Objects in Backup Objekte in Sicherung suchen und ausw hlen nach Objekten in der Sicherung W hlen Sie unter Search results Suchergebnisse Objekte aus indem Sie die Kontrollk stchen neben den Objektnamen aktivieren e Klicken Sie im Kontextmen auf Browse Durchsuchen und navigieren Sie im Dialogfeld Browse and Select Object in Backup Sicherung durchsuchen und Objekt ausw hlen durch die Verzeichnisstruktur um ein Objekt auszuw hlen e Klicken Sie im Kontextmen auf Import Importieren und suche
177. en Wenn die Suchfunktion des Agenten ausgef hrt wurde werden alle gefundenen Instanzen des Sicherungsagenten im Knoten Backup Agent Management Verwaltung des Sicherungsagenten angezeigt 75 Recovery Manager for Active Directory Aktualisieren der Daten des Sicherungsagenten Sie Daten aktualisieren die fur eine bestimmte Instanz des vorinstallierten Sicherungsagenten im Knoten Backup Agent Management Verwaltung des Sicherungsagenten angezeigt wird Wenn Sie die Aktualisierung durchf hren berpr ft Recovery Manager Forest Edition die Version und den Status der Instanz des Ziel Sicherungsagenten und aktualisiert anschlie end die Daten im Knoten Backup Agent Management Verwaltung des Sicherungsagenten Sie k nnen nur Daten f r bereits gefundene Instanzen des Sicherungsagenten aktualisieren F r weitere Anweisungen zum Finden des Sicherungsagenten siehe Finden der vorinstallierten Instanzen des Sicherungsagenten auf Seite 75 So aktualisieren Sie die Daten f r eine bestimmte Instanz des Sicherungsagenten 1 Klicken Sie in der Recovery Manager Konsolenstruktur auf den Knoten Backup Agent Management Verwaltung des Sicherungsagenten 2 Klicken Sie im rechten Fensterbereich mit der rechten Maustaste auf den Eintrag der die Instanz des Sicherungsagenten enth lt f r die eine Aktualisierung der im Knoten Backup Agent Management Verwaltung des Sicherungsagenten angezeigten Daten durchgef hrt werden s
178. en Sie k nnen Recovery Manager Forest Edition so konfigurieren dass der Sicherungsagent auf jedem Computer Dom nencontroller und AD LDS ADAM Host der einer bestimmten Computersammlung hinzugef gt wurde automatisch installiert wird Wenn Sie die Konfiguration durchgef hrt haben installiert Recovery Manager Forest Edition automatisch den Sicherungsagenten bevor ein Computer gesichert wird bei dem der Agent nicht vorinstalliert ist Nach Ausf hrung des Sicherungsvorgangs entfernt Recovery Manager Forest Edition selbstt tig den automatisch installierten Sicherungsagenten Wenn der Sicherungsagent bereits auf dem Zielcomputer zur Sicherung vorinstalliert ist stellt Recovery Manager Forest Edition nicht automatisch den Agenten bereit sondern verwendet den vorinstallierten Agenten Damit Recovery Manager Forest Edition automatisch den Sicherungsagenten installieren kann muss das Benutzerkonto unter dem Recovery Manager Forest Edition auf die Ziel Computersammlung zugreift ber bestimmte Berechtigungen verf gen Weitere Informationen finden Sie unter Erforderliche Berechtigungen f r die Installation und Verwendung von Recovery Manager auf Seite 32 73 Recovery Manager for Active Directory So installieren Sie den Sicherungsagenten automatisch 1 Erweitern Sie der Recovery Manager Konsole den Knoten Computer Collections Computersammlungen Suchen Sie die Computersammlung in der sich die Computer befinden au
179. en durchf hren Das f r den Zugriff auf die Zieldom nencontroller verwendete Konto muss folgende Voraussetzungen erf llen Es muss ber die Schreibberechtigung f r den folgenden Ordner verf gen AllUsersProfile Application Data Quest Software RMAD Dieser Ordner befindet sich auf dem Recovery Manager Computer e Es muss ber das erweiterte Zugriffsrecht Tombstones wiederbeleben in der Dom ne in der die Objekte wiederhergestellt werden sollen verf gen Es muss ber die Schreibberechtigung f r jedes Objektattribut das bei der Wiederherstellung aktualisiert werden soll verf gen Es muss ber die Berechtigung Alle untergeordneten Objekte erstellen im Zielcontainer verf gen Es muss ber die Berechtigung zum Auflisten von Inhalten f r den Container Gel schte Objekte in der Dom ne verf gen in der die Objekte wiederhergestellt werden sollen Weitere Informationen dar ber wie einem anderen Konto als einem Administratorkonto die Berechtigung zum Auflisten von Inhalten zugewiesen wird finden Sie im Microsoft Knowledge Base Artikel 892806 How to let non administrators view the Active Directory deleted objects container in Windows Server 2003 and in Windows 2000 Server unter http microsoft com Recovery Manager Konfiguration anzeigen Das Konto muss ber die Schreibberechtigung fur den folgenden Ordner verf gen AllUsersProfile Application Data Quest So
180. en Computernamen des Dom nencontrollers an die Sicherung enth lt von diesem Dom nencontroller abgerufene Verzeichnisobjektdaten e Media Medium Zeigt den Pfad und den Namen der Sicherungsdatei Die Liste enth lt nur die Sicherungen die in der Sicherungsregistrierungsdatenbank von Recovery Manager Forest Edition registriert sind Recovery Manager Forest Edition erm glicht die Verwendung von Sicherungen die durch Anwendungen erstellt wurden die Sicherungen im Microsoft Tape Format MTF speichern z B Windows Backup oder Veritas Backup Exec Um eine Sicherung dieses Typs zu verwenden klicken Sie auf Register Registrieren Register Registrieren Um weitere Sicherungen zu registrieren klicken Sie auf Register Registrieren und dann auf eines der folgenden Elemente e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen in Ordner registrieren Registriert alle Sicherungsdateien die sich im ausgew hlten Ordner befinden e Register Offline Active Directory Database Offline Active Directory Datenbank registrieren Registriert eine Active Directory Datenbank ntds dit Datei die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde Benutzerhandbuch Backup for Comparison optional Sicherung fur den Vergleich Auf dieser Seite k nnen Sie die mit der bereits au
181. en Eigenschaften von Computersammlungen geh ren auch Optionen zur Leistungserh hung 2 Bandbreiteneinschr nkungen die Drosselung der Prozessorauslastung parallele Sicherungen und Datenkomprimierung Zu den Eigenschaften von Computersammlungen geh ren au erdem erweiterte Sicherungsoptionen wie der Zugriff auf Zielcomputer ber ein besonderes Konto und die Speicherung zus tzlicher Sicherungskopien an einem anderen Speicherort So zeigen Sie die Eigenschaften f r eine vorhandene Computersammlung an und ndern diese e W hlen Sie in der Recovery Manager Konsolenstruktur unter Computer Collections Computersammlungen die Computersammlung aus und klicken Sie dann im Men Action Aktion auf Properties Eigenschaften Die Eigenschaften einer neu erstellten Computersammlung entsprechen den aktuellen a Standardeinstellungen Nach der Erstellung einer Computersammlung k nnen ihre Eigenschaften im Dialogfeld Properties Eigenschaften ge ndert werden Alle Einstellungen im Dialogfeld Properties Eigenschaften werden nur f r die entsprechende Computersammlung bernommen Unterschiedliche Computersammlungen k nnen unterschiedliche Einstellungen aufweisen 53 Recovery Manager for Active Directory Das Dialogfeld Properties Eigenschaften fur eine Computersammlung enth lt die folgenden Registerkarten e Registerkarte Backup Sicherung e Registerkarte System State Systemstatus e Registerkarte Schedul
182. en der Sicherungen an einem alternativen Speicherort speichert aktivieren Sie das Kontrollk stchen Store a copy of each backup Eine Kopie jeder Sicherung speichern und geben Sie das Format f r den Pfad und den Namen der Sicherungsdatei an Die Speicherung einer zus tzlichen Instanz jeder Sicherung an einem alternativen Speicherort kann erforderlich sein um die Verf gbarkeit der Sicherungen zu gew hrleisten 3 Klicken Sie im Dialogfeld Properties Eigenschaften auf die Registerkarte Agent Settings Agenteneinstellungen und f hren Sie dann folgende Schritte aus Damit Recovery Manager Forest Edition den Sicherungsagenten Backup Agent mit einem anderen Konto initialisiert aktivieren Sie das Kontrollk stchen Access backup agent and backup files using the specified account Angegebenes Konto f r den Zugriff auf Backup Agent und Sicherungsdateien verwenden und klicken Sie dann auf Select Account Konto ausw hlen um den Benutzeranmeldenamen und das Kennwort eines Kontos anzugeben das ber Administratorrechte auf den zu sichernden Computern verf gt Die Verwendung eines speziellen Kontos f r die Initialisierung des Sicherungsagenten kann erforderlich sein wenn Recovery Manager Forest Edition nicht f r die Ausf hrung unter einem Konto mit Administratorrechten auf den zu sichernden Computern konfiguriert werden kann e Aktivieren Sie das Kontrollk stchen Use preinstalled Backup Agent Vorinstallierten Backup Agent verwenden w
183. en die ausgew hlten AD LDS ADAM Instanzen auch hinzuf gen indem Sie die Auswahl auf die Einf gen verwenden Sie k nnen auch eine Computersammlung ausw hlen und dann AD LDS ADAM Hosts zur ausgew hlten Sammlung hinzuf gen So f gen Sie AD LDS ADAM Hosts einer bestimmten Computersammlung hinzu 1 Klicken Sie mit der rechten Maustaste auf die Computersammlung w hlen Sie Add Hinzuf gen und klicken Sie dann auf AD LDS ADAM host AD LDS ADAM Host 2 Geben Sie im Dialogfeld Select Computers Computer ausw hlen die Namen der AD LDS ADAM Hosts ein die Sie hinzuf gen m chten oder w hlen Sie die Hosts aus der Liste aus und klicken Sie auf Add Hinzuf gen Im Dialogfeld Select Computers Computer ausw hlen k nnen Sie mehrere AD LDS ADAM Hostnamen angeben Recovery Manager Forest Edition sichert alle gehosteten AD LDS ADAM Instanzen auf dem Computer den Sie einer Computersammlung hinzugef gt haben 46 Benutzerhandbuch Entfernen von Elementen aus einer Computersammlung So entfernen Sie Elemente aus einer Computersammlung 1 W hlen Sie in der Recovery Manager Konsolenstruktur die Computersammlung aus der Sie Elemente entfernen m chten 2 W hlen Sie im Detailfenster die zu l schenden Elemente aus Halten Sie die STRG Taste bzw die Umschalttaste gedr ckt um mehrere Elemente auszuw hlen 3 Klicken Sie mit der rechten Maustaste auf die Auswahl und klicken Sie dann auf Delete L schen
184. en st rt Weitere Informationen zur prim ren Wiederherstellung finden Sie im Microsoft Artikel Autorisierende prim re und normale Wiederherstellung unter http technet microsoft com Was sind differenzielle Sicherungen von Active Directory Bei einer differenziellen Sicherung werden die nderungen in der Active Directory Datenbank gespeichert die seit der letzten vollst ndigen Sicherung vorgenommen wurden Die bei einer differenziellen Sicherung gespeicherten Daten enthalten ausschlie lich die Transaktionsprotokolldateien bis zum Zeitpunkt der Sicherung Durch diese Funktion wird die Gr e der in der Sicherungsregistrierungsdatenbank gespeicherten Sicherungsdateien verringert Warum muss ich einen Registrierungsschl ssel auf meinen Dom nencontrollern ndern um differenzielle Sicherungen zu erstellen In der Standardeinstellung erfolgt in Active Directory eine Umlaufprotokollierung sodass keine Protokolldateien aufbewahrt werden nachdem nderungen in die Active Directory Datenbank geschrieben wurden Sie m ssen die Umlaufprotokollierung auf dem Dom nencontroller ausschalten damit s mtliche Protokolle die seit der letzten Sicherung erstellt wurden von Recovery Manager Forest Edition erfasst werden k nnen Der daf r erforderliche Registrierungsschl ssel wird in der RMAD Onlinehilfe beschrieben Im Ordner mit den Musterskripts finden Sie eine ADM Vorlage die Sie bei der Bereitstellung dieser nderung durch die Gru
185. en vollst ndigen DNS Namen des Hosts ein zu dem Sie eine Verbindung herstellen m chten b Geben Sie in das Feld Port number Portnummer den von AD LDS ADAM verwendeten Port ein c Geben Sie in die Felder User name Benutzername und Password Kennwort den Benutzernamen und das Kennwort f r den Zugriff auf den AD LDS ADAM Host ein Beachten Sie dass Sie zur Anzeige dieser Felder m glicherweise auf die Schaltfl che Options Optionen klicken m ssen 4 Klicken Sie abschlie end auf OK So f gen Sie einer Computersammlung AD LDS ADAM Instanzen hinzu 1 Erweitern Sie in der Recovery Manager Konsolenstruktur den entsprechenden Knoten Active Directory AD LDS ADAM Configuration Set Active Directory AD LDS ADAM Konfigurationssatz und klicken Sie dann auf All Instances Alle Instanzen 2 W hlen Sie im Detailfenster die Instanzen aus die Sie hinzuf gen m chten Um mehrere Instanzen auszuw hlen halten Sie die STRG Taste gedr ckt und klicken Sie auf die gew nschten Instanzen Klicken Sie im Men Action Aktion auf Add to Collection Zur Sammlung hinzuf gen W hlen Sie im Dialogfeld das ge ffnet wird eine bereits bestehende Computersammlung aus oder klicken Sie auf New Collection Neue Sammlung um eine neue Computersammlung zu erstellen 5 Klicken Sie im Dialogfeld auf OK m Zielcomputersammlung in der Konsolenstruktur ziehen oder die Befehle Copy Kopieren und Paste Sie k nn
186. en vorinstallieren m chten und klicken Sie dann im Kontextmen auf Install Backup Agent Sicherungsagenten installieren Folgen Sie den Anweisungen des Assistenten um die Installation des Sicherungsagenten auszuf hren Zur selektiven Vorinstallation des Sicherungsagenten auf Computern einer Computersammlung 1 Erweitern Sie in der Recovery Manager Konsole den Knoten Computer Collections Computersammlungen 2 Klicken Sie mit der rechten Maustaste auf die Computersammlung in der die Computer enthalten sind auf denen Sie den Sicherungsagenten vorinstallieren m chten 3 W hlen Sie im rechten Bereich die Elemente die die Computer darstellen auf denen Sie den Sicherungsagenten vorinstallieren m chten 4 Klicken Sie mit der rechten Maustaste auf die ausgew hlten Elemente und klicken Sie dann im Kontextmen auf Install Backup Agent Sicherungsagenten installieren 5 Folgen Sie den Anweisungen des Assistenten um die Installation des Sicherungsagenten auszuf hren So f hren Sie eine automatische Installation des Sicherungsagenten aus 1 2 74 Kopieren Sie die Datei Backupagent msi die sich im Recovery Manager Forest Edition Installationspaket befindet auf den Zielcomputer Klicken Sie im Men Start auf Ausf hren Benutzerhandbuch Geben Sie im Feld Offnen die Zeichenfolge cmd ein und klicken Sie dann auf OK Geben Sie folgenden Befehl in der Befehlszeile ein msiexec lt TargetCompName gt
187. enn Sie beispielsweise das L schen eines Benutzers mit der Online Wiederherstellung r ckg ngig machen werden die Gruppenmitgliedschaften des Benutzers ebenfalls wiederhergestellt e Vergleich einer Sicherung mit Active Directory oder mit einer anderen Sicherung um die Verfolgung von nderungen und die Fehlerbehebung in Active Directory zu vereinfachen So k nnen Sie genau die Objekte ausw hlen die wiederhergestellt werden sollen Worin unterscheiden sich die agentenlose und die agentenbasierte Wiederherstellungsmethode in Recovery Manager Forest Edition Mit Recovery Manager Forest Edition k nnen Sie zwischen zwei verschiedenen Methoden zur Online Wiederherstellung von Objekten w hlen Durch Aktivieren des entsprechenden Kontrollk stchens im Online Wiederherstellungsassistenten k nnen Sie die anzuwendende Methode angeben Bei der agentenlosen Methode wird das L schen eines Objekts mit der seit Windows Server 2003 verf gbaren Microsoft Schnittstelle zum Wiederbeleben von Tombstones r ckg ngig gemacht Anschlie end werden s mtliche Attribute die nicht im Tombstone des Objekts gespeichert sind mittels ADSI Aufrufen aus der Sicherung erneut angewandt F r diese Methode ist ein Zieldom nencontroller erforderlich auf dem Windows Server 2003 ausgef hrt wird Da die Schnittstelle zum Wiederbeleben von Tombstones unter Windows 2000 Server nicht vorhanden war wurden mit der agentenbasierten Methode Online Wiederherstellungsfunktionen f
188. enn das Programm Computersammlungen mit dem vorinstallierten Sicherungsagenten sichern soll 90 Benutzerhandbuch Die Standardeinstellungen werden fur neu erstellte Computersammlungen verwendet Durch die nderung der Eigenschaften einer bestimmten Computersammlung legen Sie die f r diese Sammlung spezifischen Einstellungen fest Unterschiedliche Computersammlungen k nnen unterschiedliche Einstellungen aufweisen Der Sicherungsassistent verwendet die Standardeinstellungen sofern keine anderen Einstellungen mit Hilfe der Schaltfl che Advanced Erweitert auf der Seite Completing the Backup Wizard Fertigstellen des Sicherungsassistenten angegeben wurden Verwenden des Forest Recovery Agenten Recovery Manager for Active Directory Forest Edition unterst tzt Sie bei der Wiederherstellung der gesamten Active Directory Gesamtstruktur wenn ein gesamtstrukturweiter Fehler die normale Funktionsweise aller Dom nencontroller in der Gesamtstruktur verhindert Zur Wiederherstellung einer Active Directory Gesamtstruktur setzt Recovery Manager Forest Edition den Forest Recovery Agenten ein Vor der Wiederherstellung der Gesamtstruktur muss der Forest Recovery Agent auf jedem Dom nencontroller in der Gesamtstruktur installiert sein Wenn der Forest Recovery Agent auf einem Dom nencontroller in Ihrem Wiederherstellungsprojekt nicht installiert ist versucht Recovery Manager Forest Edition den Forest Recovery Agenten automatisch auf diese
189. er nderung auf andere Dom nencontroller in der Umgebung repliziert wurde Eine fehlerhafte Datenbank liegt vor wenn ein Ausfall von Active Directory dazu f hrt dass ein Dom nencontroller nicht im normalen Modus gestartet werden kann oder wenn ein Hardwareproblem z B Festplattenfehler auf dem Dom nencontroller vorliegt Active Directory Wiederherstellungsoption zil Besch digte Daten Besch digte Datenbank Kann der Computer im M ssen Sie das gesamte Modus Verzeichnisdienste Verzeichnis wiederherstellen wiederherstellen gestartet werden Ja Nein 4 4 Granulare Online Vollst ndige Offline Methoden zur Syste Wiederherstellung Wiederherstellung mwiederherstellung verwenden verwendenerwenden verwenden Recovery Manager bietet zwei Methoden zur Wiederherstellung von Active Directory Objektdaten auf einem Dom nencontroller e Granulare Online Wiederherstellung e Vollst ndige Offline Wiederherstellung Die granulare Online Wiederherstellung ist die am weitesten entwickelte Methode mit der einzelne Verzeichnisobjekte aus einer Sicherung wiederhergestellt werden k nnen ohne dass der Zieldom nencontroller neu gestartet werden muss und ohne dass sich dies auf andere Verzeichnisobjekte auswirkt Mit der vollst ndigen Offline Wiederherstellung k nnen Sie die gesamte Active Directory Datenbank auf einem Dom nencontroller wiederherstellen w hrend Active Dire
190. er ffentlicht wird da sie mit den Replikationspartnern synchronisiert werden muss Wenn in der Dom ne kein anderer funktionsf higer Dom nencontroller vorhanden ist sollte eine prim re Wiederherstellung ausgef hrt werden Bei der Wiederherstellung von SYSVOL k nnen Sie SYSVOL mit dem Reparaturassistenten f r die prim re Wiederherstellung markieren Bei einer prim ren Wiederherstellung wird eine neue NTFRS Datenbank Windows NT Dateireplikationsdienst Datenbank erstellt indem die Daten im SYSVOL auf den lokalen Dom nencontroller geladen werden 130 Angenommen jedes Gruppenrichtlinienobjekt besteht aus einem Gruppenrichtliniencontainer und einer Gruppenrichtlinienvorlage Dann muss bei der autorisierenden Wiederherstellung eines Gruppenrichtliniencontainers durch den Reparaturassistenten oder den Online Wiederherstellungsassistenten die entsprechende Gruppenrichtlinienvorlage autorisierend als Teil des SYSVOL wiederhergestellt werden Da die selektive Wiederherstellung von SYSVOL Daten sehr zeitaufw ndig ist und viel Erfahrung erfordert wird empfohlen Gruppenrichtlinienobjekte mit dem Gruppenrichtlinien Wiederherstellungsassistenten wiederherzustellen der sowohl Gruppenrichtliniencontainer als auch Gruppenrichtlinienvorlagen autorisierend wiederherstellt und somit sicherstellt dass die Gruppenrichtlinienobjekte mit so wenig Aufwand wie m glich ordnungsgem wiederhergestellt werden Benutzerhandbuch Durchfuhren einer gra
191. er Backup sources Sicherungsquellen aus e Geben Sie zur Filterung der Sicherungsanzeige nach Datum der Sicherungserstellung unter Backup dates Sicherungsdaten die entsprechenden Daten an Eigenschaften der registrierten AD und AD LDS ADAM Sicherungen Im Dialogfeld Properties Eigenschaften f r eine registrierte Active Directory bzw AD LDS ADAM Sicherung werden ausf hrliche Informationen zur Sicherung angezeigt z B Erstellungsdatum der Sicherung Gr e der Sicherung und eine Liste der in der Sicherung enthaltenen Systemstatuskomponenten So zeigen Sie das Dialogfeld Properties Eigenschaften f r die Active Directory oder AD LDS ADAM Sicherung an 1 Erweitern Sie in der Konsolenstruktur den Knoten Backups Sicherungen und w hlen Sie dann Active Directory oder AD LDS ADAM W hlen Sie im Detailfenster die gew nschte Sicherung aus und klicken Sie dann auf Properties Eigenschaften im Men Action Aktion Das Dialogfeld Properties Eigenschaften f r die Active Directory oder AD LDS ADAM Sicherung enth lt die Registerkarten General Allgemeines und Components Komponenten 99 Recovery Manager for Active Directory Registerkarte General Allgemeines Auf der Registerkarte General Allgemeines werden allgemeine Informationen zur ausgew hlten Sicherung angezeigt Registerkarte Components Komponenten Auf der Registerkarte Components Komponenten wird eine Liste der Sys
192. er Tabelle ist Recovery Manager for AD EREIGNIS ID EREIGNISTYP BESCHREIBUNG 1520 Information Dom nencontroller lt Name des Ziel DCs gt wurde im Modus Directory Services Restore Verzeichnisdienste wiederherstellen neu gestartet Dieses Ereignis wird protokolliert nachdem der Zieldom nencontroller im Modus Directory Services Restore Verzeichnisdienste wiederherstellen neu gestartet wurde 1521 Information Neustart von Computer lt Zielcomputername gt nach der Wiederherstellung initiiert Dieses Ereignis wird nur protokolliert wenn auf der Seite Computer Restart Computerneustart des Reparaturassistenten das Kontrollk stchen Restart Now Jetzt neu starten aktiviert wurde 1522 Information Neustart von Computer lt Zielcomputername gt nach der Wiederherstellung nicht angefordert Manueller Neustart erforderlich Dieses Ereignis wird nur protokolliert wenn auf der Seite Computer Restart Computerneustart des Reparaturassistenten das Kontrollk stchen Let me restart the computer later Computer sp ter selbst neu starten aktiviert wurde 1560 Information Online Wiederherstellung wird gestartet Ziel DC lt DC Name gt Wiederherstellungsmethode lt Agentenbasierte Methode oder agentenlose Methode gt Benutzer lt Benutzername gt Sicherungsdatum lt Datum gt Gesicherter DC lt Name des Zieldom nencontrollers gt Sicherungsdatei lt Dateiname gt Di
193. er die IP Adresse eines Dom nencontrollers enth lt Beispiel 123 123 123 123 Dom nencontrollername 1 Dom nencontrollername 2 213 213 213 213 So f gen Sie Dom nencontroller ber eine Importdatei hinzu 1 Erstellen Sie eine Importdatei die Namen oder IP Adressen von Dom nencontrollern enth lt 2 Klicken Sie mit der rechten Maustaste auf die Computersammlung zeigen Sie auf Add Hinzuf gen und klicken Sie auf Import Computer Computer importieren 3 Suchen und ffnen Sie die Importdatei im Dialogfeld Open ffnen 44 Benutzerhandbuch Hinzuf gen von Containern zu einer Computersammlung Sie k nnen einer Computersammlung auch Container wie 2 Active Directory Dom nen Sites oder Organisationseinheiten hinzuf gen Wenn eine Computersammlung einen Container enth lt enth lt sie implizit auch alle Dom nencontroller die in dem Container enthalten sind Sie k nnen Container im Detailfenster ausw hlen nachdem Sie die Konsolenstruktur durchsucht und einen Knoten mit den Containern die Sie hinzuf gen m chten ausgew hlt haben Dom nen befinden sich unter dem Knoten Active Directory Gesamtstruktur lt Name gt Organisationseinheiten befinden sich unter Dom nenknoten Sie k nnen dem Knoten Active Directory ber den Befehl Connect to Forest Verbindung mit Gesamtstruktur herstellen im Men Action Aktion des Knotens Active Directory Gesamtstrukturen hinzuf gen So f gen Sie einer Computersammlung Con
194. er erstellen Weitere Informationen finden Sie unter Verwenden von Computersammlungen auf Seite 41 Sie k nnen festlegen welche Systemstatuskomponenten gesichert werden sollen Es wird empfohlen alle Systemstatuskomponenten zu sichern Weitere Informationen finden Sie unter Sichern von Daten in Active Directory auf Seite 72 So erstellen Sie Sicherungen f r alle Computer in einer Computersammlung 1 2 W hlen Sie in der Konsolenstruktur eine Computersammlung aus und klicken Sie dann auf Create Backup Sicherung erstellen im Men Action Aktion Wenn eine Meldung angezeigt wird best tigen Sie den Vorgang Sie k nnen einen Sicherungsauftrag auch ber den Sicherungsassistenten starten 1 Klicken Sie in der Konsolenstruktur auf den Stammknoten und klicken Sie dann auf Create Backup Sicherung erstellen im Ment Action Aktion Befolgen Sie die Anweisungen des Sicherungsassistenten Klicken Sie auf der Seite When to Back Up Zeitpunkt der Sicherung auf Now Jetzt und klicken Sie dann auf Next Weiter Klicken Sie auf Advanced Erweitert um die Sicherungsoptionen anzuzeigen Sie k nnen die Optionen nach Bedarf ndern Klicken Sie danach auf OK um das Dialogfeld Properties Eigenschaften zu schlie en Klicken Sie auf Finish Fertig stellen um den Sicherungsauftrag zu starten Sie k nnen auch auf der Symbolleiste auf 45 klicken um den Sicherungsassistenten aufzurufen In der Standard
195. er her Standardoption Es wird dringend empfohlen alle nderungen an den Gruppenrichtlinieninformationen an einem einzigen Dom nencontroller wie etwa dem Vorgangs Master des prim ren Dom nencontroller Emulators durchzuf hren da die Verwendung desselben Dom nencontrollers f r alle Gruppenrichtlinienvorg nge gew hrleistet dass keine Daten verloren gehen e Use a different domain controller Anderen Dom nencontroller verwenden Stellt Gruppenrichtlinieninformationen auf einem Dom nencontroller wieder her den Sie aus der Liste unter Select one of the available domain controllers W hlen Sie einen der verf gbaren Dom nencontroller aus ausw hlen k nnen e Select one of the available domain controllers W hlen Sie einen der verf gbaren Dom nencontroller aus Listet die f r die angegebene Dom ne verf gbaren Dom nencontroller auf 173 Recovery Manager for Active Directory Group Policy Object Selection Gruppenrichtlinienobjektauswahl Auf dieser Seite k nnen Sie die wiederherzustellenden Gruppenrichtlinienobjekte ausw hlen Diese Seite erm glicht Ihnen au erdem die Anzeige des Vergleichsberichts f r die ausgew hlten Gruppenrichtlinienobjekte Group Policy Objects available for restore F r die Wiederherstellung verf gbare Gruppenrichtlinienobjekte Listet die Objekte auf die der Assistent verarbeiten soll In der Spalte Name wird der definierte Name des Objekts angezeigt In der Liste umfasst jeder Eintrag
196. erarbeitungszeit zu begrenzen den die Sicherungsagenten auf jedem Computer f r die Erstellung von Sicherungen f r bestimmte Computersammlungen verwenden k nnen aktivieren Sie das Kontrollk stchen Enable backup agent CPU throttling CPU Einschr nkung f r den Sicherungsagenten aktivieren Geben Sie unter Maximum CPU use Maximale CPU Nutzung den maximalen Prozentsatz der CPU Verarbeitungszeit an den die Sicherungsagenten verwenden k nnen Verwenden Sie die CPU Begrenzung um eine berm ige CPU Belastung zu vermeiden die die Sicherungsagenten auf den zu sichernden Computern erzeugen k nnen 5 Geben Sie unter Parallel backup tuning Einstellung f r parallele Sicherung die maximale Anzahl der Computer an die Recovery Manager Forest Edition w hrend der Erstellung von Sicherungen parallel sichert Die Standardeinstellung ist 10 Computer Eine h here Anzahl kann die Erstellung von Sicherungen beschleunigen Wenn Recovery Manager Forest Edition jedoch eine Reihe von Computern parallel sichert und die Verbindung ihre Kapazit tsgrenze erreicht k nnen Netzwerk berlastungsprobleme auftreten Zu den Symptomen einer Netzwerk berlastung geh ren eine langsame Netzwerkantwort wenn Daten von Sicherungsagenten bertragen werden und ggf die Fehlermeldung RPC server unavailable RPC Server steht nicht zur Verf gung wenn eine Verbindung mit den Sicherungsagenten hergestellt wird Wenn solche Probleme auftreten verringern Sie die Anzahl
197. ere M glichkeiten e Klicken Sie im Men Hilfe auf Hilfethemen Die Hilfe wird angezeigt Nutzen Sie bei der Suche nach Hilfethemen die Registerkarten Inhalt und Suchen e Eine kurze Beschreibung eines Assistenten oder eines Dialogfelds wird angezeigt wenn Sie die F1 Taste dr cken oder auf die Schaltfl che Hilfe klicken e Eine Kurzbeschreibung eines Men befehls oder einer Schaltfl che der Symbolleiste wird angezeigt wenn Sie mit dem Mauszeiger auf den Befehl oder die Schaltfl che zeigen Beschreibungen der Schaltfl chen auf den Symbolleisten werden als Tooltips angezeigt Beschreibungen der Men befehle werden auf der Statusleiste unten im Fenster angezeigt Wenn die Statusleiste nicht angezeigt wird klicken Sie auf Anpassen im Men Ansicht und aktivieren Sie das Kontrollk stchen Statusleiste im Dialogfeld Ansicht anpassen 37 Recovery Manager for Active Directory Konfigurieren der Firewall fur den Zugriff auf einen Computer Eine in Ihrer Umgebung aktivierte Firewall kann den Datenverkehr an einem der von Recovery Manager Forest Edition verwendeten Ports blockieren was Sie an der Sicherung oder Wiederherstellung der Daten hindert Stellen Sie vor der Verwendung von Recovery Manager Forest Edition sicher dass Ihre Firewall den Datenverkehr auf den von Recovery Manager Forest Edition verwendeten Ports nicht blockiert Weitere Informationen zu diesen Ports finden Sie im Bereitstellungshandbuch das im Lieferumfang dieser Ve
198. eren um die Sicherung des Quelldom nencontrollers zu registrieren und w hlen Sie dann die Sicherung aus Klicken Sie abschlie end auf Next Weiter Geben Sie auf der Seite Domain Controller Access Options Dom nencontroller Zugriffsoptionen die Rechtezuweisungen f r den Dom nenadministrator und den DSRM Administrator an Geben Sie auf der Seite DNS Settings DNS Einstellungen an wie der geklonte Dom nencontroller die DNS Einstellungen abruft berpr fen Sie auf der Seite Operation Start Start des Vorgangs die Einstellungen f r den Assistenten und klicken Sie auf Next Weiter um das Klonen zu starten Der Assistent startet den Zielcomputer neu um den neuen Computernamen zu bernehmen Der Assistent wird nach dem Neustart des Zielcomputers automatisch neu gestartet An dieser Stelle f hrt der Assistent eine automatische Installation von Active Directory auf dem Zielcomputer aus und startet diesen dann im Domain Services Restore Mode DSRM Modus neu Der Assistent wird nach dem Neustart des Zielcomputers im DSRM Modus automatisch neu gestartet An dieser Stelle stellt der Assistent Active Directory auf dem Zielcomputer mit Hilfe der Sicherung des Quelldom nencontrollers wieder her Anschlie end startet der Assistent den Zielcomputer im normalen Modus neu Der Assistent wird nach dem Neustart des Zielcomputers automatisch neu gestartet An dieser Stelle bereinigt der Assistent die f r das Klonen verwendeten
199. ergeordneten Objekte verarbeiten dann auf Process selected attributes Verarbeiten ausgew hlter Attribute und schlie lich auf Select Attributes Attribute ausw hlen 3 Aktivieren Sie im Dialogfeld Select Attributes to Be Processed Zu verarbeitende Attribute ausw hlen die Kontrollk stchen neben den zu verarbeitenden Attributen 4 Klicken Sie auf Next Weiter und befolgen Sie die Anweisungen des Assistenten um den Vorgang abzuschlie en Die Eintr ge im oberen Teil der Liste Attributes Attribute erm glichen Ihnen die Auswahl von Attributgruppen Wenn Sie zum Beispiel Account Information Kontoinformationen ausw hlen werden alle kontorelevanten Attribute ausgew hlt Wiederherstellen von Objekten in einer Anwendungsverzeichnispartition In Anwendungsverzeichnispartitionen werden anwendungsspezifische Daten gespeichert Bei der Wiederherstellung von Active Directory aus einer Sicherung k nnen mit Recovery Manager Forest Edition Objekte und Objektattribute in Anwendungsverzeichnispartitionen selektiv wiederhergestellt werden Die Wiederherstellung erfolgt auf die gleiche Weise wie die Wiederherstellung von Objekten und Attributen in Dom nenverzeichnispartitionen So stellen Sie Objekte in einer Anwendungsverzeichnispartition wieder her 1 Rufen Sie den Online Wiederherstellungsassistenten auf und befolgen Sie die Anweisungen des Assistenten 2 Klicken Sie auf der Seite Objects Be Processed page Zu verarbeitende
200. ergestellt werden Dieser Vorgang kann auf jedem remote zug nglichen Dom nencontroller ausgef hrt werden Bei dieser Methode m ssen die Dom nencontroller nicht neu gestartet werden Der Vorgang wirkt sich ausschlie lich auf die f r die Wiederherstellung ausgew hlten Objekte aus F r diese Wiederherstellung m ssen keine speziellen Sicherungen erstellt werden Sie k nnen jede normale Sicherung des Systemstatus eines Dom nencontrollers verwenden Eine Wiederherstellung der Gruppenrichtlinien ist besonders sinnvoll wenn wichtige Gruppenrichtlinienobjekte oder verkn pfungen irrt mlicherweise gel scht oder ge ndert wurden Zur Wiederherstellung k nnen Sie in diesem Fall eine Wiederherstellung von Gruppenrichtlinien auf einem Dom nencontroller aus einer Systemstatus Sicherung vornehmen die erstellt wurde bevor die entsprechenden Objekte gel scht oder ge ndert wurden Mit der Gruppenrichtlinien Wiederherstellung k nnen nderungen an Gruppenrichtlinien Informationen r ckg ngig gemacht und einzelne Gruppenrichtlinienobjekte in den Status wie zum Zeitpunkt der Sicherung zur ckversetzt werden Dabei sei nochmals darauf hingewiesen dass sich die Gruppenrichtlinien Wiederherstellung ausschlie lich auf die f r die Wiederherstellung ausgew hlten Objekte und ggf die damit verbundenen Verkn pfungen auswirkt Objekte die nicht am Vorgang beteiligt sind bleiben in der Dom ne unver ndert Vergleichsberichte Mit Recovery Manager k
201. erhergestellt werden k nnen ohne dass der Zieldom nencontroller neu gestartet werden muss und ohne dass sich dies auf andere Verzeichnisobjekte auswirkt 102 Benutzerhandbuch Mit der vollst ndigen Offline Wiederherstellung k nnen Sie die gesamte Active Directory Datenbank auf einem Dom nencontroller wiederherstellen w hrend Active Directory offline ist Active Directory wird in den Offlinemodus geschaltet indem Recovery Manager Forest Edition den Dom nencontroller im Modus Verzeichnisdienste wiederherstellen DS Restore Mode neu startet Dies f hrt zu einer Ausfallzeit Au erdem betrifft die vollst ndige Offline Wiederherstellung alle Verzeichnisobjekte auf dem Zieldom nencontroller wodurch die j ngsten Aktualisierungen verloren gehen k nnen S mtliche Wiederherstellungsvorg nge werden remote verwaltet sodass kein Administrator am Dom nencontroller anwesend sein muss In den meisten F llen muss der Dom nencortroller f r Wiederherstellungen nicht heruntergefahren werden Er bleibt w hrend des gesamten Vorgangs online und funktionsf hig Auswirkungen von Online Wiederherstellungen Dieser Abschnitt enth lt wichtige Informationen zur Verwendung des Online Wiederherstellungsassistenten Mit dem Assistenten k nnen Sie selektiv einen Teil des Namenskontextes der Active Directory Dom ne wiederherstellen Dabei veranlasst der Assistent Active Directory dazu diesen wiederhergestellten Objektstatus zu replizieren
202. erherstellungsvorg nge verwenden m chten Dies erm glicht Ihnen die konsolidierten Sicherungen zur Wiederherstellung von Dom nencontrollern in Ihrer Active Directory Gesamtstruktur zu verwenden Die von Ihnen konsolidierten Sicherungen werden auch weiterhin f r die Instanzen der Recovery Manager Konsole verf gbar sein die diese erstellten Das Konsolidieren von Sicherungen hat keine Auswirkungen auf die Sicherungsdateien an sich Vielmehr kopiert exportiert dieser Vorgang Sicherungsregistrierungsinformationen aus mehreren Sicherungsregistrierungsdatenbanken in eine einzige Datenbank Dadurch kann die Instanz der Recovery Manager Konsole die diese Datenbank verwendet auf die Sicherungen zugreifen In den n chsten Abschnitten werden die Sicherungsregistrierungsdatenbanken von denen Sie Informationen kopieren exportieren als Quellsicherungsregistrierungsdatenbanken bezeichnet Die Sicherungsregistrierungsdatenbank in die Sie Informationen ber alle erstellten Sicherungen konsolidieren wird als Zielsicherungsregistrierungsdatenbank bezeichnet F hren Sie zur Konsolidierung von Sicherungen die folgenden Schritte aus e Schritt 1 Exportieren Sie Daten aus den Quellsicherungsregistrierungsdatenbanken xmi Dateien e Schritt 2 Konvertieren Sie Sicherungsdateipfade in UNC Format Schritt 3 Importieren Sie Daten aus den xml Dateien in die Zielsicherungsregistrierungsdatenbank Schritt 1 Exportieren Sie Daten aus den Que
203. ert Eine granulare Online Wiederherstellung ist besonders hilfreich wenn Sie mehrere Verzeichnisobjekte innerhalb kurzer Zeit wiederherstellen m ssen Angenommen ein Benutzerkonto wurde versehentlich aus Active Directory gel scht ist aber in einer Sicherung vorhanden Dieses Benutzerkonto k nnen Sie mit der granularen Online Wiederherstellung durch Auswahl aus der Sicherung wiederherstellen Das ausgew hlte Benutzerkonto wird dann in Active Directory mit denselben Eigenschaften und Berechtigungen wie zum Zeitpunkt der Sicherung wiederhergestellt Auf andere Benutzerkonten wirkt sich dies nicht aus 25 Recovery Manager for Active Directory Aufheben der L schung Wiederbeleben von Objekten Mit Recovery Manager Forest Edition k nnen Sie gel schte Active Directory Objekte selektiv wiederherstellen indem Sie den L schvorgang f r diese Objekte r ckg ngig machen die Objekte wiederbeleben Um den L schvorgang eines Objekts r ckg ngig zu machen das Objekt wiederzubeleben st tzt sich Recovery Manager Forest Edition ganz auf die von Active Directory bereitgestellte Funktion Um diese Methode verwenden zu k nnen ben tigen Sie also keine Active Directory Sicherungen Beachten Sie dass Sie den L schvorgang nur f r solche Objekte in einer Active Directory Gesamtstruktur r ckg ngig machen k nnen deren Funktionsebene h her als Windows 2000 ist Das Ergebnis der Aufhebung eines L schvorgangs f r ein Objekt h ngt davon ab
204. erung e Backup for Comparison optional Sicherung f r den Vergleich e Unpacked Backups Folder Selection Auswahl des Ordners f r entpackte Sicherungen e Backup Data Preparation Vorbereitung der Daten f r die Sicherung e Domain Access Options Dom nenzugriffsoptionen e Objects to Be Processed Zu verarbeitende Objekte e Vorgangsauswahl e Processing Options Verarbeitungsoptionen Reporting Options Berichterstattungsoptionen e Operation Start Start des Vorgangs e Operation Progress Vorgangsfortschritt e Operation Option Option f r den Vorgang e Objects to Be Restored Wiederherzustellende Objekte Where to Restore Deleted Objects Speicherort f r die Wiederherstellung gel schter Objekte e Operation Results Ergebnisse des Vorgangs e Completing the Online Restore Wizard Fertigstellen des Online Wiederherstellungsassistenten Wizard Operation Mode Betriebsart des Assistenten Auf dieser Seite k nnen Sie ausw hlen ob Sie eine Wiederherstellung durchf hren und einen Bericht ber die nderungen generieren m chten oder nur zwei vom selben Dom nencontroller stammende Active Directory Sicherungen miteinander verglichen werden sollen e Compare restore and report changes in Active Directory nderungen in Active Directory vergleichen wiederherstellen oder melden Bei Auswahl dieser Option f hrt der Assistent einen Vergleich von ausgew hlten Objekten zwischen einer Sicherung und Active Director
205. erung werden die nderungen in der Active Directory Datenbank gespeichert die seit der letzten vollst ndigen Sicherung vorgenommen wurden Die bei einer differenziellen Sicherung gespeicherten Daten enthalten ausschlie lich die Transaktionsprotokolldateien bis zum Zeitpunkt der Sicherung Mit Hilfe von differenziellen Sicherungen k nnen Sie die Gr e der in der Sicherungsregistrierungsdatenbank gespeicherten Sicherungsdateien verringern Sie k nnen das Erstellen differenzieller Sicherungen in den Eigenschaften von Computersammlungen auf der Registerkarte Differential Backup Differenzielle Sicherung verwalten Um die Erstellung von differenziellen Sicherungen f r Dom nencontroller in einer Sammlung zu erm glichen gehen Sie wie nachfolgend beschrieben vor Schritt 1 Aktivieren der Erstellung von differenziellen Sicherungen in der Recovery Manager Konsole Dom nencontroller nicht mehr ber ausreichend Speicherplatz verf gt wenn vollst ndige Sicherungen Die Aktivierung der Erstellung von differenziellen Sicherungen kann dazu f hren dass der des Dom nencontrollers nicht h ufig genug oder gar nicht erstellt werden So aktivieren Sie die Erstellung von differenziellen Sicherungen 1 Erweitern Sie in der Recovery Manager Konsolenstruktur den Knoten Computer Collections Computersammlungen und w hlen Sie die Computersammlung aus die gesichert werden soll 2 Klicken Sie im Men Action Aktion auf Properties Eigenschafte
206. erungen im Microsoft Tape Format MTF speichern wiederherstellen z B Windows Backup oder Veritas Backup Exec Klicken Sie auf der Seite Computer and Backup Selection Auswahl des Computers und der Sicherung auf Register Registrieren und dann auf Register Backup File Sicherungsdatei registrieren Der Assistent katalogisiert die Sicherung und f gt einen neuen Eintrag zur Liste der Sicherungen hinzu Snapshot Sicherungen werden vom Reparaturassistenten nicht unterst tzt Sie k nnen jedoch Active Directory Daten aus derartigen Sicherungen mit dem Online Wiederherstellungsassistenten und dem Gruppenrichtlinien Wiederherstellungsassistenten wiederherstellen Der Extraktionsassistent unterst tzt ebenfalls Snapshot Sicherungen Wiederherstellen von Cluster Informationen Bei der Wiederherstellung der Cluster Quorum Komponenten auf einem Cluster Knoten l sst Recovery Manager Forest Edition die Quorum Daten in einem Verzeichnis auf der Disk des Knotens stellt jedoch die Daten zu diesem Zeitpunkt nicht auf der Quorum Disk wieder her Eine Wiederherstellung der Quorum Disk erfordert dass der Cluster gestoppt und wieder gestartet wird was jedoch nicht erforderlich bzw w nschenswert ist Der Wiederherstellungsvorgang eines einzelnen Knotens ist unkompliziert Sie m ssen alle Systemstatuskomponenten einschlie lich Cluster Quorum zum Knoten wiederherstellen und danach den Knoten neu starten Hierdurch vereinigt sich der Knoten mit dem Clu
207. eses Ereignis wird protokolliert nachdem der Wiederherstellungsvorgang gestartet wurde 1561 Information Die folgenden Objekte wurden wiederhergestellt lt Liste der wiederhergestellten Objekte gt Dieses Ereignis wird nach Abschluss des Wiederherstellungsvorgangs protokolliert 189 Recovery Manager for Active Directory EREIGNIS ID EREIGNISTYP BESCHREIBUNG 1562 Information Der Online Wiederherstellungsvorgang wurde abgeschlossen lt Erfolgreich abgeschlossen oder abgeschlossen mit Warnungen gt Gesamtzahl der wiederhergestellten Objekte lt Anzahl der wiederhergestellten Objekte gt Dieses Ereignis wird nach Abschluss des Wiederherstellungsvorgangs protokolliert 1580 1581 Information Information Der Wiederherstellungsvorgang startet Ziel DC lt DC Name gt Sicherungsdatei lt Name der Sicherungsdatei gt Sicherungsdatum lt Datum der Sicherung gt Wiederherzustellende Komponenten lt Liste der wiederherzustellenden Systemstatuskomponenten gt Dieses Ereignis wird unmittelbar vor der Wiederherstellung der ausgew hlten Systemstatuskomponenten protokolliert Wiederherstellung wurde erfolgreich abgeschlossen Dieses Ereignis wird nach Abschluss des Wiederherstellungsvorgangs jedoch vor dem Neustart des Zieldom nencontrollers im normalen Modus protokolliert 1582 Fehler Der Wiederherstellungsvorgang ist fehlgeschlagen lt Fehlerbeschreibung gt
208. estellt werden sollen Storage for virtual snapshots use UNC path Speicher f r virtuelle Snapshots UNC Pfad verwenden Hier k nnen Sie den UNC Pfad zu dem Speicherort angeben an dem die virtuellen Snapshots f r die Computersammlung gespeichert werden sollen Im Pfadformat k nnen optional Ausdr cke zur automatischen Erstellung von Unterordnern verwendet werden Sie k nnen beispielsweise Folgendes angeben RemoteHost ShareName COMPUTERNAME DATETIME In diesem Fall werden die virtuellen Snapshots f r verschiedene Computer in getrennten Unterordnern gespeichert Expression Ausdruck Klicken Sie auf diese Schaltfl che um optionale Pfadbezeichnungen im Feld Storage for virtual snapshots use UNC path Speicher f r virtuelle Snapshots UNC Pfad verwenden anzugeben Es stehen folgende Ausdr cke zur Verf gung Domain DOMAIN Dom ne DOMAIN Name der Ursprungsdom ne des Computers f r den virtuelle Snapshots erstellt werden Computer name COMPUTERNAME Computername COMPUTERNAME Name des Computers f r den virtuelle Snapshots erstellt werden e Date and Time DATETIME Datum und Uhrzeit YDATETIME Datum und Uhrzeit der Erstellung des virtuellen Snapshots Sample path matching the specified format Beispielpfad der mit dem angegebenen Format bereinstimmt Hier k nnen Sie ein Beispiel f r einen Pfad anzeigen der dem Format entspricht das im Feld Specify format for backup file
209. f r die Wiederherstellung von Verkn pfungen Auf dieser Seite k nnen Sie Verkn pfungen zu dem Gruppenrichtlinienobjekt wieder in den Status zur cksetzen den sie zum Zeitpunkt der Sicherung hatten Dadurch wird das Objekt wieder von den gleichen Sites Dom nen und Organisationseinheiten wie zum Zeitpunkt der Sicherung verwendet Action Aktion Erm glicht es Ihnen die Optionen f r die Wiederherstellung von Verkn pfungen festzulegen Sie k nnen die vorhandenen Verkn pfungen in Ihrer Dom ne mit denen aus der Sicherung ersetzen oder die vorhandenen Verkn pfungen beibehalten Dar ber hinaus k nnen Sie die gesicherten Verkn pfungen mit den aktuell in der Dom ne vorhandenen Verkn pfungen zusammenf hren e Group Policy object links at the time the backup was created Gruppenrichtlinienobjektverkn pfungen zum Zeitpunkt der Erstellung der Sicherung Bietet eine Liste der Sites Dom nen und Organisationseinheiten die das ausgew hlte Gruppenrichtlinienobjekt zum Zeitpunkt der Sicherung verwendet haben Wenn Sie mehrere Gruppenrichtlinienobjekte auf der Seite Group Policy Object Selection Gruppenrichtlinienobjektauswahl ausgew hlt haben wird diese Liste nicht angezeigt Jeder Eintrag in der Liste umfasst folgende Felder e Link Verkn pfung Zeigt den vollst ndigen definierten Namen von Verzeichnisobjekten mit denen das Gruppenrichtlinienobjekt zum Zeitpunkt der Sicherung verkn pft war e State AD Status
210. f Add from disk Von Datentr ger hinzuf gen Wenn Sie dazu aufgefordert werden den Online Katalog nach Abh ngigkeiten des Management Packs zu durchsuchen klicken Sie auf No Nein 5 Suchen Sie nach der Datei Quest Recovery Manager for Active Directory mp die in diesem Recovery Manager Forest Edition Verteilungspaket enthalten ist Wenn Sie sie gefunden haben klicken Sie auf Open ffnen 6 Klicken Sie auf Install Installieren und folgen Sie den Anweisungen auf dem Bildschirm um die Installation des Management Packs durchzuf hren So importieren Sie das Management Pack in Microsoft System Center Operations Manager 2007 1 Starten Sie die System Center Operations Manager 2007 Operations Konsole 2 Klicken Sie mit der rechten Maustaste auf den Knoten Administration Verwaltung in der Konsolenstruktur und w hlen Sie Import Management Packs Verwaltungspakete importieren aus dem Kontextmen 3 Suchen Sie nach der Datei Quest Recovery Manager for Active Directory mp die in diesem Recovery Manager Forest Edition Verteilungspaket enthalten ist Wenn Sie sie gefunden haben klicken Sie auf Open ffnen 4 Klicken Sie auf Import Importieren im Dialogfeld Import Management Packs Verwaltungspakete importieren So importieren Sie das Management Pack in Microsoft Operations Manager 2005 1 Starten Sie die Operations Manager 2005 Administratorkonsole 2 Erweitern Sie den Knoten Microsoft Operations Manager MOM in de
211. f Modify ndern 3 Im Dialogfeld Schedule Zeitplan k nnen Sie geplante Sicherungen ndern entfernen und hinzuf gen a oder entfernt werden Stellen Sie im Dialogfeld Schedule Zeitplan sicher dass das Kontrollk stchen Show multiple schedules Mehrere Zeitpl ne anzeigen aktiviert ist Andernfalls k nnen Pl ne nicht hinzugef gt Festlegen von Benutzerkonten f r geplante Aufgaben Geplante Aufgaben werden immer unter einem bestimmten Benutzerkonto ausgef hrt Verwenden Sie bei der Planung von Sicherungen ein Benutzerkonto mit Administratorrechten auf dem Computer auf dem Recovery Manager Forest Edition ausgef hrt wird sowie auf den Computern von denen die Sicherungen erstellt werden sollen zu sichernde Computer Bei der Bestimmung eines Benutzerkontos zur Ausf hrung einer automatischen Sicherung sollten Sie darauf achten dass ein Konto f r den Zugriff auf den Sicherungsagenten und die Sicherungsdateien explizit festgelegt wurde Sie k nnen die Registerkarte Agent Settings Agenteneinstellungen unter den Eigenschaften der Computersammlung verwenden um zu berpr fen ob ein solches Konto f r eine Computersammlung festgelegt wurde Weitere Informationen finden Sie unter Registerkarte Agent Settings Agenteneinstellungen auf Seite 58 ZUGRIFF AUF DAS SICHERUNGSAGENTENKONTO IST EXPLIZIT FESTGELEGT ZUGRIFF AUF DAS SICHERUNGSAGENTENKONTO IST NICHT EXPLIZIT FESTGELEGT In diesem Fall muss das Ko
212. f denen Sie den Sicherungsagenten automatisch installieren m chten Klicken Sie mit der rechten Maustaste auf die Computersammlung und klicken Sie dann auf Properties Eigenschaften Stellen Sie sicher dass auf der Registerkarte Agent Settings Agenteneinstellungen das Kontrollk stchen Use preinstalled Backup Agent Vorinstallierten Backup Agent verwenden aktiviert ist Weitere Informationen ber dieses Kontrollk stchen finden Sie unter Registerkarte Agent Settings Agenteneinstellungen auf Seite 58 Klicken Sie auf OK um das Dialogfeld zu schlie en Manuelle Vorinstallation des Sicherungsagenten Sie k nnen den Sicherungsagenten auf den Computern die einer bestimmten Computersammlung hinzugef gt wurden manuell vorinstallieren F r weitere Informationen ber die Vorteile der Verwendung von vorinstallierten Sicherungsagenten siehe Verwenden eines vorinstallierten Sicherungsagenten auf Seite 23 Sie k nnen die Recovery Manager Konsole verwenden um den Sicherungsagenten vorzuinstallieren Alternativ k nnen Sie eine automatische Installation des Agenten ausf hren So f hren Sie eine Vorinstallation des Sicherungsagenten auf allen Computern einer Computersammlung durch 1 Erweitern Sie in der Recovery Manager Konsole den Knoten Computer Collections Computersammlungen Klicken Sie mit der rechten Maustaste auf die Computersammlung in der die Computer enthalten sind auf denen Sie den Sicherungsagent
213. fferenzielle Sicherungen von in Computersammlungen enthaltenen Dom nencontrollern erstellt werden Bei einer differenziellen Sicherung werden die nderungen in der Active Directory Datenbank gespeichert die seit der letzten vollst ndigen Sicherung vorgenommen wurden Die bei einer differenziellen Sicherung gespeicherten Daten enthalten ausschlie lich die Transaktionsprotokolldateien bis zum Zeitpunkt der Sicherung Durch diese Funktion wird die Gr e der in der Sicherungsregistrierungsdatenbank gespeicherten Sicherungsdateien verringert A Die Erstellung differenzieller Sicherungen wird nur f r Windows 2000 Server und Windows Server 2003 basierte Dom nencontroller unterst tzt Verwenden der Sicherungen von Drittanbietern Mit Recovery Manager Forest Edition k nnen Sie Active Directory oder AD LDS ADAM Sicherungen verwenden die mit Sicherungsprogrammen von Drittanbietern erstellt wurden Bevor Sie auf diese Funktion zur ckgreifen m ssen Sie jedoch zun chst die Sicherung an einem anderen Ort mit dem entsprechenden Hilfsprogramm des Drittanbieters f r die Sicherung entpacken und dann die Datenbankdatei ntds dit oder adamntds dit mit dem Online Wiederherstellungsassistenten bzw dem Online Wiederherstellungsassistenten f r AD LDS ADAM registrieren Dom nen bergreifende Sicherung von Gruppenmitgliedschaften Beim Sichern globaler Katalogserver k nnen Sie erzwingen dass Recovery Manager Forest Edition die Gruppenmi
214. ftware RMAD Dieser Ordner befindet sich auf dem Recovery Manager Computer Sicherungsagenten automatisch installieren und eine AD LDS ADAM Instanz sichern Das fur den Zugriff auf den Hostcomputer der Instanz verwendete Konto Muss folgende Voraussetzungen erfullen Es muss ber Schreibberechtigungen f r den folgenden Ordner verf gen AllUsersProfile Application Data Quest Software RMAD Dieser Ordner befindet sich auf dem Recovery Manager Computer Es muss ein Mitglied der lokalen Administratorengruppe auf dem Hostcomputer der AD LDS ADAM Instanz sein 33 Recovery Manager for Active Directory AUFGABE MINDESTBERECHTIGUNGEN AD LDS ADAM Instanz mit dem vorinstallierten Sicherungsagenten sichern Das fur den Zugriff auf den Hostcomputer der Instanz verwendete Konto Muss folgende Voraussetzungen erfullen Es muss ber Schreibberechtigungen f r den folgenden Ordner verf gen AllUsersProfile Application Data Quest Software RMAD Dieser Ordner befindet sich auf dem Recovery Manager Computer Es muss ein Mitglied der lokalen Administratorengruppe auf dem Hostcomputer der AD LDS ADAM Instanz sein AD LDS ADAM Instanz wiederherstellen Das f r den Zugriff auf den Hostcomputer der Instanz verwendete Konto muss folgende Voraussetzungen erf llen Es muss ber Schreibberechtigungen f r den folgenden Ordner verf gen AllUsersProfile Application Data Quest Software RMAD
215. g aufbewahrt werden sollen Zu den Standardeigenschaften geh ren auch Optionen zur Leistungserh hung 2 Bandbreiteneinschr nkungen die Drosselung der Prozessorauslastung parallele Sicherungen und Datenkomprimierung Zu den Standardeigenschaften geh ren au erdem erweiterte Sicherungsoptionen wie der Zugriff auf Zielcomputer ber ein besonderes Konto die automatische Korrektur von Registrierungskontingenten und die Speicherung einer Kopie jeder Sicherung an einem anderen Speicherort Au erdem geh ren zu den Standardeinstellungen die als Vorgabe verwendeten Protokolleinstellungen So zeigen Sie die Standardeigenschaften von Computersammlungen an und ndern diese e Klicken Sie in der Recovery Manager Konsolenstruktur auf den Knoten Computer Collections Computersammlungen und klicken Sie dann auf Collection Defaults Standardeinstellung f r Sammlung im Men Action Aktion Die Elemente die Sie in dem sich ffnenden Dialogfeld verwenden k nnen sind identisch mit denen im Dialogfeld Eigenschaften f r eine vorhandene Computersammlung Weitere Informationen finden Sie unter Eigenschaften f r eine vorhandene Computersammlung auf Seite 53 Eigenschaften f r eine vorhandene Computersammlung In den Eigenschaften von Computersammlungen wird festgelegt welche Daten gesichert werden sollen wo die Sicherungen gespeichert werden sollen und wie viele Sicherungen pro Computer der Sammlung aufbewahrt werden sollen Zu d
216. g f r das Klonen ist auf dem Zielcomputer gespeichert Das Netzwerksegment mit dem der Zielcomputer verbunden ist muss physikalisch von der Quelldom ne isoliert sein Die Hardwareplattformen der Prozessoren auf dem Ziel und Quellcomputer m ssen bereinstimmen Die Versionsnummer des Windows Betriebssystems und die Service Packs auf dem Zielcomputer m ssen mit jenen auf dem Quelldom nencontroller bereinstimmen Recovery Manager for Active Directory ist auf dem Zielcomputer installiert Der DNS Server ist auf dem Zielcomputer installiert Beachten Sie dass Sie den DNS Server nur installieren m ssen Der Assistent konfiguriert den DNS Server vor dem Klonen automatisch Grundlegende Schritte F hren Sie zum Erstellen einer Klonkopie eines Dom nencontrollers folgende Schritte aus 136 1 Ew 10 11 12 13 Installieren Sie auf dem Zielcomputer die entsprechende Version des Windows Betriebssystems Stellen Sie sicher dass der Zielcomputer alle oben genannten Systemvoraussetzungen erf llt Speichern Sie die Sicherung des Quelldom nencontrollers die f r das Klonen verwendet werden soll auf dem Zieldom nencontroller Isolieren Sie das Netzwerksegment des Zielcomputers von der Quelldom ne Rufen Sie auf dem Zielcomputer den Klonassistenten auf und befolgen Sie die Anweisungen Klicken Sie auf der Seite Computer and Backup Selection Auswahl des Computers und der Sicherung auf Register Registri
217. gabe neu erstellen muss wenn die Computersammlung umbenannt wird Beim Erstellen einer geplanten Aufgabe ben tigt der Taskplaner den Benutzernamen und das Kennwort des Benutzerkontos unter dem die Aufgabe ausgef hrt wird Weitere Informationen finden Sie unter Festlegen von Benutzerkonten f r geplante Aufgaben auf Seite 88 ndern der Eigenschaften von Computersammlungen So ndern Sie die Eigenschaften einer Computersammlung e Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf die Computersammlung und klicken Sie anschlie end auf Properties Eigenschaften Geben Sie im angezeigten Dialogfeld Properties Eigenschaften an welche Daten gesichert werden sollen wo die Sicherungen gespeichert werden sollen und wie die Protokollierung erfolgen soll Zus tzlich k nnen Sie im Dialogfeld Properties Eigenschaften den Zeitplan f r die Sicherungserstellung f r die Sammlung verwalten und das Benutzerkonto angeben unter dem der geplante Vorgang zur Sicherungserstellung ausgef hrt werden soll Alle Einstellungen die im Dialogfeld Properties Eigenschaften einer Computersammlung festgelegt werden gelten nur f r diese Computersammlung Unterschiedliche Computersammlungen k nnen unterschiedliche Einstellungen aufweisen Weitere Informationen zu Eigenschaften von Computersammlungen finden Sie unter Eigenschaften f r eine vorhandene Computersammlung auf Seite 53 L schen von Computersammlungen So l schen
218. geAuditor for Active Directory ChangeAuditor dient der Erfassung von Informationen ber alle kritischen in Active Directory aufgetretenen nderungen und der Verfolgung der Benutzer und Administratort tigkeiten Weitere Informationen zu ChangeAuditor for Active Directory finden Sie unter http www quest com changeauditor for active directory Damit Recovery Manager Forest Edition Informationen ber die Personen bereitstellen kann die bestimmte Active Directory Objekte ge ndert haben integriert es ChangeAuditor und nimmt die von ChangeAuditor zur Verf gung gestellten Daten in die Berichte auf F r diese Integration m ssen Recovery Manager Forest Edition und ChangeAuditor in derselben Active Directory Gesamtstruktur installiert sein In den Versionshinweisen zu dieser Version von Recovery Manager finden Sie eine Liste der Versionen von ChangeAuditor for Active Directory die in Recovery Manager for Active Directory integriert werden k nnen damit Informationen zu den Benutzern die bestimmte AD Objekte ge ndert haben bereitgestellt werden k nnen 124 Benutzerhandbuch So erzeugen Sie einen Bericht mit Angabe der Personen die bestimmte AD Objekte ge ndert haben 1 Starten Sie den Online Wiederherstellungsassistenten a W hlen Sie in der Recovery Manager Konsole das Stammverzeichnis der Konsolenstruktur f r Recovery Manager for Active Directory aus b W hlen Sie im Hauptmen Action Online Restore Wizard Aktion
219. gister Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen in Ordner registrieren Registriert alle Sicherungsdateien die sich im ausgew hlten Ordner befinden e Register Offline AD LDS ADAM Database Offline AD LDS ADAM Datenbank registrieren Registriert eine AD LDS ADAM Datenbank adamntds dit Datei die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde Benutzerhandbuch Backup Selection Auswahl der Sicherung Auf dieser Seite k nnen Sie eine Liste der Sicherungen anzeigen die in der Recovery Manager Forest Edition Konfigurationsdatenbank f r die ausgew hlte AD LDS ADAM Instanz registriert sind und eine Sicherung ausw hlen e Registered backups Registrierte Sicherungen Listet registrierte Sicherungen falls vorhanden f r die ausgew hlte AD LDS ADAM Instanz auf W hlen Sie in dieser Liste die Sicherung aus die der Assistent verwenden soll und klicken Sie dann auf Next Weiter Jeder Eintrag der Liste umfasst folgende Felder Backup Age Alter der Sicherung Gibt an wie alt die Sicherung ist Active Directory erm glicht nicht die Verwendung einer Sicherung deren Alter die Active Directory Tombstone Lebensdauer berschreitet e Created Erstellt Zeigt das Datum der Erstellung der Sicherung an e Media Medium Zeigt den Pfad und den Namen der
220. gsdateien die sich im ausgew hlten Ordner befinden e Register Offline Active Directory Database Offline Active Directory Datenbank registrieren Registriert eine Active Directory Datenbank ntds dit Datei die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde Nur von demselben Dom nencontroller stammende Sicherungen k nnen verglichen werden Die erste der ausgew hlten Sicherungen muss lter als die zweite sein Unpacked Backups Folder Selection Auswahl des Ordners f r entpackte Sicherungen Auf dieser Seite k nnen Sie optional den Ordner ndern in den Recovery Manager Forest Edition die ausgew hlte Sicherung dekomprimiert e Path to store unpacked backups Pfad zur Speicherung entpackter Sicherungen Zeigt den Pfad zu dem Ordner an der aktuell zur Speicherung von entpackten Sicherungen verwendet wird Jede entpackte Sicherung wird in einem eigenen Unterordner dieses Ordners gespeichert Um diesen Pfad unver ndert zu lassen klicken Sie auf Next Weiter Um einen anderen Pfad anzugeben geben Sie den Pfad zu einem neuer Ordner ein oder klicken Sie auf Browse Durchsuchen um ihn auszuw hlen Klicken Sie abschlie end auf Next Weiter Ihre nderungen haben keinen Einfluss auf die Standardeinstellungen f r entpackte Sicherungen 155 Recovery Manager for Active Directory Backup Data Preparation Vorbereitung der Daten fur die Sicherung Auf dieser Seite k nnen Sie den
221. gskonventionen e ber Quest Software Inc e Kontakt zu Quest Software e Kontakt zum Quest Support Recovery Manager for Active Directory Zielgruppe dieses Handbuchs Dieses Dokument soll als Einfuhrung in Recovery Manager for Active Directory dienen Das Benutzerhandbuch enth lt Informationen die fur die Installation und Verwendung von Recovery Manager for Active Directory erforderlich sind Es richtet sich an Netzwerkadministratoren Berater Analysten und andere IT Fachleute die das Produkt verwenden Formatierungskonventionen In diesem Handbuch werden bestimmte Formatierungskonventionen eingehalten die Ihnen dabei helfen sollen es so effizient wie m glich zu verwenden Diese Konventionen werden auf unterschiedliche Vorg nge Symbole Tastenkombinationen und Querverweise angewandt ELEMENT KONVENTION Ausw hlen Dieses Wort bezieht sich auf Vorg nge wie zum Beispiel das Ausw hlen oder Markieren diverser Benutzeroberfl chenelemente wie Dateien und Ordner Fettdruck In Quest Software Produkten angezeigte Benutzeroberfl chenelemente wie zum Beispiel Men s und Befehle Kursivdruck Wird f r Anmerkungen verwendet Fetter Wird zur Hervorhebung verwendet Kursivdruck Blaue Schrift Zeigt einen Querverweis an Kann in Adobe Reader als Hyperlink verwendet werden Wird zum Hervorheben zus tzlicher Informationen verwendet die f r den jeweils RY beschriebenen Vorgang sachdienlich sind Wird fu
222. gsvorgang anzeigen m chten w hlen Sie Compare restore and report changes in Active Directory nderungen in Active Directory vergleichen wiederherstellen oder melden aus e Wenn Sie Active Directory Objekte in zwei Sicherungen vergleichen m chten w hlen Sie Compare two backups and report the differences Zwei Sicherungen vergleichen und Unterschiede melden aus 3 Setzen Sie den Assistenten fort bis Sie sich auf der Seite Action Selection Aktionsauswahl befinden W hlen Sie Compare analyze and optionally restore Vergleichen analysieren und optional wiederherstellen aus 4 Setzen Sie den Assistenten fort bis Sie sich auf der Seite Berichterstattungsoptionen befinden W hlen Sie Generate report Bericht generieren aus und geben Sie dann an welche Informationen der Bericht enthalten soll 5 Setzen Sie den Assistenten fort bis Sie sich auf der Seite Operation Option Option f r den Vorgang befinden Klicken Sie auf View Report Bericht anzeigen Um eine Zusammenfassung aller Vergleichs und Wiederherstellungsvorg nge anzuzeigen die Recovery Manager Forest Edition f r AD und AD LDS ADAM Objekte durchgef hrt hat klicken Sie auf die Schaltfl che View Summary Report Zusammenfassenden Bericht anzeigen unten im Berichtsfenster 122 Benutzerhandbuch Verwenden von Berichten ber AD LDS ADAM Objekte Der Online Wiederherstellungsassistent bietet Berichte die es Ihnen erm glichen die
223. guration Analysis Analyse der Zielcomputerkonfiguration Auf dieser Seite k nnen Sie den Fortschritt der Analyse der Konfiguration des Zielcomputers verfolgen Nach Abschluss der Analyse ndert der Assistent die Seite und erm glicht es Ihnen anzugeben ob Sie den Klonvorgang fortsetzen m chten Wenn die auf dem Zielcomputer installierten Aktualisierungen von denen auf dem Quelldom nencontroller abweichen zeigt der Assistent die folgenden Elemente an e Ignore differences Unterschiede ignorieren Aktivieren Sie dieses Kontrollk stchen und klicken Sie dann auf Next Weiter um die weiteren Schritte des Assistenten auszuf hren Wenn Sie eine andere Sicherung f r den Klonvorgang verwenden m chten klicken Sie auf Back Zur ck und w hlen Sie dann die Sicherung auf der Seite Auswahl des Computers und der Sicherung aus e View Report Bericht anzeigen Klicken Sie auf diese Option um den Betriebssystem Vergleichsbericht anzuzeigen Der Betriebssystem Vergleichsbericht erm glicht Ihnen die bersichtliche Anzeige aller Parameter des auf dem Quelldom nencontroller und auf dem Zielcomputer installierten Betriebssystems Der Vergleichsbericht umfasst Informationen zur Betriebssystemversion zu installierten Service Packs und Hotfixes 185 Recovery Manager for Active Directory Domain Controller Access Options Dom nencontroller Zugriffsoptionen Auf dieser Seite k nnen Sie die Anmeldeinformationen angeben die der Assis
224. guration verwendet Recovery Manager Forest Edition ausschlie lich den Sicherungsagenten den Sie auf den Computern der Computersammlung manuell vorinstalliert haben e Vorinstallierten Sicherungsagenten verwenden und Agenten ggf automatisch installieren Bei dieser Methode verwendet Recovery Manager Forest Edition einen vorinstallierten Sicherungsagenten wenn dieser auf dem Zielcomputer vorhanden ist Ist der Sicherungsagent nicht vorhanden installiert Recovery Manager Forest Edition diesen automatisch vor der Sicherung der Daten auf dem Zielcomputer und entfernt dann nach Ausf hrung des Sicherungsvorgangs selbstt tig den automatisch installierten Agenten Sie k nnen eine dieser Methoden in den Eigenschaften der Computersammlung festlegen Weitere Informationen finden Sie unter Registerkarte Agent Settings Agenteneinstellungen auf Seite 58 Dieser Abschnitt erl utert wie Sie Aufgaben im Zusammenhang mit der Verwaltung des Sicherungsagenten ausf hren e Automatische Installation des Sicherungsagenten e Manuelle Vorinstallation des Sicherungsagenten Finden der vorinstallierten Instanzen des Sicherungsagenten e Aktualisieren der Daten des Sicherungsagenten e Durchf hren eines Upgrades des Sicherungsagenten e Deinstallation des Sicherungsagenten e Entfernen eines Sicherungsagenten Eintrags aus dem Knoten Backup Agent Management Verwaltung des Sicherungsagenten Automatische Installation des Sicherungsagent
225. h ausgef hrt werden wenn sich ein Benutzer an einem Windows Client anmeldet Gruppenrichtlinienobjekte Sammlungen von Gruppenrichtlinieneinstellungen Gruppenrichtlinienobjekte werden vom Gruppenrichtlinienobjekt Editor erstellt FRS Daten Zwischenspeicherverzeichnisse und dateien des Dateireplikationsdienstes FRS File Replication Service auf die Dom nencontroller zugreifen k nnen m ssen und die zwischen Dom nencontrollern synchronisiert werden Teilstrukturen der Registrierung Registrierungsstrukturen sind Abschnitte der Registrierung die als Dateien auf der Festplatte gespeichert sind Die Registrierung ist in Registrierungsstrukturen unterteilt deren englischer Name Hive sich von der zellul ren Struktur eines Bienenstocks ableitet Jede Registrierungsstruktur umfasst eine Gruppe von Schl sseln Unterschl sseln und Werten Eine Registrierungsstruktur wird als eine einzelne Datei und eine LOG Datei gespeichert Standardm ig werden die meisten Registrierungsstrukturdateien Standard SAM Sicherheit Software und System im Stammverzeichnis des Systems im Ordner System32 Config gespeichert Da eine Registrierungsstruktur eine Datei ist kann sie von einem System zum anderen verschoben werden Sie kann jedoch nur mit einem Registrierungs Editor bearbeitet werden Transitive Vertrauensstellung U UNC Name Unterstruktur Die Vertrauensstellung die inh rent zwischen Dom nen in einer Dom nenstruktur oder Gesamts
226. he Backup Wizard Fertigstellen des Sicherungsassistenten angegeben wurden Festlegen von erweiterten Sicherungsoptionen Bei der Erstellung einer Sicherung ruft Recovery Manager Forest Edition die zu verwendenden Sicherungsoptionen aus den Konfigurationseinstellungen ab Die Konfigurationseinstellungen werden im Dialogfeld Defaults Standard f r den Knoten Computer Collections Computersammlungen oder eine Computersammlung Eigenschaften der Computersammlung festgelegt Hier k nnen Sie auch die vom Sicherungsassistenten verwendeten Einstellungen anzeigen und ndern Das Dialogfeld Properties Eigenschaften umfasst die Registerkarten Advanced Erweitert und Agent Settings Agenteneinstellungen auf denen Sie eine Reihe von erweiterten Sicherungsoptionen festlegen k nnen So legen Sie erweiterte Sicherungsoptionen fest 1 F hren Sie eine der folgenden Aktionen aus e Klicken Sie mit der rechten Maustaste auf den Knoten Computer Collections Computersammlungen und klicken Sie dann auf Collection Defaults Standardeinstellung f r Sammlung e Klicken Sie mit der rechten Maustaste auf die Computersammlung und klicken Sie dann auf Properties Eigenschaften e Klicken Sie auf der Seite Completing the Backup Wizard Fertigstellen des Sicherungsassistenten auf Advanced Erweitert 2 Klicken Sie im Dialogfeld Properties Eigenschaften auf die Registerkarte Advanced Erweitert Damit Recovery Manager Forest Edition Kopi
227. hren von Active Directory berspringen der Replikation Wenn die Replikation nicht erzwungen werden soll besteht das Risiko dass verkn pfte Attribute 2 Gruppenmitgliedschaften auf Replikationspartnern verloren gehen nachdem die normale Active Directory Replikation die Informationen zur R ckg ngigmachung der L schung an die anderen Dom nencontroller gesendet hat Wenn zum Beispiel die L schung eines Benutzers r ckg ngig gemacht werden soll der Mitglied einer bestimmten Gruppe war und die Replikation nicht erzwungen wird kann dies dazu f hren dass die Ergebnisse der Wiederherstellung bez glich der Darstellung der Gruppenmitgliedschaften dieses Benutzers variieren Diese Variationen h ngen davon ab welche Objekte nach dem Abschluss der Wiederherstellung zuerst repliziert werden Wenn die R ckg ngigmachung der L schung des Benutzers zuerst repliziert wird werden die Informationen zur Gruppenmitgliedschaft der Gruppe der Mitglieder die sie enth lt und des Benutzers der Gruppen zu denen der Benutzer geh rt richtig dargestellt Wenn die Wiederherstellung der Gruppe zuerst repliziert wird entfernen die Replikationspartner den lokal gel schten Benutzer aus der Gruppe Ausgenommen hiervon ist nur die prim re Gruppe des Benutzers die immer sowohl von Gruppen als auch von Benutzerseite richtig dargestellt wird Der Assistent markiert die Objekte deren L schung r ckg ngig gemacht wurde sodass sie in der rich
228. icherung und der urspr nglichen Komponentengr e in Prozent an Ein Komprimierungsverh ltnis von 25 bedeutet eine Komprimierung von 4 1 View Ansicht Zeigt gesicherte System und Startdateien an Diese Schaltfl che ist nur verf gbar wenn die Sicherung diese Dateien umfasst Eigenschaften von Sicherungen Der Knoten Backups Sicherungen in der Konsolenstruktur erm glicht Ihnen die Anzeige einer Liste der in der Recovery Manager Forest Edition Sicherungsregistrierungsdatenbank registrierten Sicherungen So zeigen Sie eine Liste der Active Directory Sicherungen an e Erweitern Sie in der Konsolenstruktur den Knoten Backups Sicherungen und klicken Sie dann auf Active Directory Im Detailfenster werden die registrierten Active Directory Sicherungen angezeigt So zeigen Sie eine Liste der AD LDS ADAM Sicherungen e Erweitern Sie in der Konsolenstruktur den Knoten Backups Sicherungen und klicken Sie dann auf AD LDS ADAM Im Detailfenster werden die registrierten AD LDS ADAM Sicherungen angezeigt Sie k nnen auch zus tzliche Sicherungen registrieren So registrieren Sie zus tzliche Sicherungen 1 Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf den Knoten Backups Sicherungen 2 Zeigen Sie im Kontextmen auf Register Backup Sicherung registrieren und klicken Sie dann auf einen der folgenden Befehle e Register Backup File Sicherungsdatei registrieren Registriert eine Microsof
229. icken Benutzerhandbuch Auf dem Computer auf dem Recovery Manager Forest Edition installiert ist wird Recovery Manager in das Tool Active Directory Users and Computers ADUC Active Directory Benutzer und Computer ADUC integriert Dies erm glicht Ihnen den Zugriff auf die Recovery Manager Forest Edition Funktionen direkt uber ADUC ohne die Recovery Manager Konsole starten zu Mussen Sie k nnen w hrend der Verwendung von ADUC Active Directory Objekte sichern 1 Starten Sie ADUC auf dem Recovery Manager Forest Edition Computer klicken Sie auf Start und dann auf Ausf hren geben Sie dsa msc ein und klicken Sie auf OK 2 Erweitern Sie in der Konsolenstruktur die entsprechenden Knoten um den Knoten mit dem Objekt das gesichert werden soll auszuw hlen 3 Klicken Sie mit der rechten Maustaste auf das Objekt und klicken Sie dann im Kontextmen auf Properties Eigenschaften 4 Rufen Sie in dem sich ffnenden Dialogfeld die Registerkarte Previous Versions Vorige Versionen auf und klicken Sie auf Back Up Sichern Ausw hlen der Komponenten f r die Sicherung Bei der Erstellung einer Sicherung ruft Recovery Manager Forest Edition die Komponenten des Systemstatus die gesichert werden sollen aus den Konfigurationseinstellungen ab Die Konfigurationseinstellungen werden im Dialogfeld Defaults Standard f r den Knoten Computer Collections Computersammlungen oder eine Computersammlung Eigenschaften der Computersammlu
230. icken Sie abschlie end auf OK w 69 Recovery Manager for Active Directory Verwalten von Lizenzen ber die Registerkarte License Lizenz im Dialogfeld About Info k nnen Sie Informationen ber die installierte Lizenz anzeigen und diese verwalten So ffnen Sie die Registerkarte License Lizenz 1 2 3 W hlen Sie in der Recovery Manager Konsole das Stammverzeichnis der Konsolenstruktur f r Recovery Manager for Active Directory aus W hlen Sie im Hauptmen Action About Aktion Info Klicken Sie im Dialogfeld About Info auf die Registerkarte License Lizenz Die Registerkarte License Lizenz enth lt die folgenden Elemente Licenses Purchased Lizenzen erworben Zeigt die maximal zul ssige Anzahl von Benutzerkonten an die Sie mit Hilfe der installierten Lizenz sichern k nnen Licenses Allocated Lizenzen zugeteilt Zeigt die Anzahl der Benutzerkonten an die mit der installierten Lizenz gesichert wurden Wenn diese Anzahl die durch die erworbenen Lizenzen gew hrte Anzahl berschreitet gibt das Produkt jedes Mal wenn Sie die Sicherungsfunktion von Recovery Manager Forest Edition verwenden eine Warnmeldung aus License usage Lizenznutzung Listet die Anzahl der in jeder Dom ne gesicherten Benutzerkonten auf Die erste Spalte zeigt den Dom nennamen an Die zweite Spalte zeigt die Anzahl der gesicherten Benutzerkonten in dieser Dom ne an Revoke Aufheben Erm glicht es Ihnen die
231. icrosoft System Center Operations Manager 2007 R2 stellt dieses Management Pack die Recovery Manager for Active Directory Komponenten als eine mehrstufige Struktur dar in der die Integrit t von Komponenten der oberen Ebene von der Integrit t von Komponenten der unteren Ebene abh ngig ist In der folgenden Tabelle sind die Recovery Manager Forest Edition Komponenten der einzelnen Ebenen aufgelistet EBENE KOMPONENTE VE ug Pe mo mm gm zii n Erste oberste Die Recovery Manager Konsole Zweite In der Recovery Manager Konsole bestehende Computersammlungen Dritte Computer die explizit oder implizit zu Computersammlungen hinzugef gt wurden 144 Benutzerhandbuch Verwenden der Management Shell Die auf der Microsoft Windows PowerShell Technologie basierende Recovery Manager Forest Edition Management Shell stellt eine Befehlszeilen Schnittstelle bereit mit der Verwaltungsaufgaben im Zusammenhang mit der Sicherung Wiederherstellung automatisiert werden k nnen Mit dieser Management Shell k nnen Administratoren Computersammlungen und Sicherungs Wiederherstellungssitzungen verwalten Vergleiche erstellen und Sicherungs Wiederherstellungsauftr ge starten Die Management Shell Befehlszeilen Tools Cmdlets wurden ebenso wie alle Windows PowerShell Cmdlets f r die Behandlung von Objekten konzipiert d h f r strukturierte Informationen bei denen es sich um mehr als eine am Bildschirm angezeigte Zeichenkette handelt Die Cm
232. ie Wiederherstellung gel schter Objekte Auf dieser Seite k nnen Sie einen Container angeben in dem die Objekte wiederhergestellt werden die Sie auf der vorigen Seite des Assistenten ausgew hlt haben 162 Restore deleted objects to their original containers default Gel schte Objekte in den urspr nglichen Containern wiederherstellen Standard Bei Auswahl dieser Option stellt der Assistent die ausgew hlten Objekte in ihrem urspr nglichen Container wieder her Specify a destination container for restoration of deleted objects Zielcontainer f r die Wiederherstellung gel schter Objekte angeben Diese Option erm glicht Ihnen die Festlegung des Zielcontainers f r die Wiederherstellung der gel schten Objekte W hlen Sie diesen Container mit der Schaltfl che Browse Durchsuchen aus Benutzerhandbuch Operation Results Ergebnisse des Vorgangs Auf dieser Seite k nnen Sie den Wiederherstellungsbericht anzeigen oder speichern Klicken Sie auf View Report Bericht anzeigen um Vergleichsberichte anzuzeigen Der Bericht wird mit Quest Reports Viewer oder mit Microsoft SQL Server Reporting Services angezeigt und verwaltet Die fur die Generierung Verwaltung und Anzeige der Berichte verwendete Anwendung wurde w hrend der Installation von Recovery Manager Forest Edition angegeben Completing the Online Restore Wizard Fertigstellen des Online Wiederherstellungsassistenten Dies ist die letzte Seite des Assistenten Klicke
233. ie die Seite Operation Option Option f r den Vorgang erreichen Klicken Sie auf View Report Bericht anzeigen Die Spalte Modified by Ge ndert von im generierten Bericht enth lt Informationen zu den Benutzern die bestimmte Active Directory Objekte ge ndert haben Verwenden der vollst ndigen Offline Wiederherstellung So f hren Sie eine vollst ndige Offline Wiederherstellung aus e Rufen Sie den Reparaturassistenten auf und befolgen Sie die Anweisungen des Assistenten Mit dem Reparaturassistenten kann die gesamte Active Directory Datenbank auf einem Dom nencontroller wiederhergestellt werden indem eine Sicherung bernommen wird die f r den Dom nencontroller erstellt wurde Mit der vollst ndigen Offline Wiederherstellung k nnen Sie die gesamte Active Directory Datenbank aus einem Sicherungsmedium wiederherstellen ohne dabei das Betriebssystem neu installieren oder den Dom nencontroller erneut konfigurieren zu m ssen Die Wiederherstellung kann auf jedem Dom nencontroller ausgef hrt werden auf den ber ein Netzwerk zugegriffen werden kann In der Standardeinstellung werden dabei alle Verzeichnisobjekte auf dem Zieldom nencontroller nicht autorisierend wiederhergestellt Folglich m ssen die wiederhergestellten Daten dann ber die normale Replikation aktualisiert werden Eine nicht autorisierende Wiederherstellung wird normalerweise dann verwendet wenn ein Dom nencontroller aufgrund eines Hardware oder Softwarepr
234. ie nur dann eine prim re Wiederherstellung durch wenn alle Dom nencontroller in der Dom ne ausgefallen sind und die Dom ne aus einer Sicherung neu erstellt werden soll F hren Sie keine prim re Wiederherstellung durch wenn in der Dom ne ein anderer funktionierender Dom nencontroller vorhanden ist Verwenden Sie die prim re Wiederherstellung f r den ersten Dom nencontroller und dann die nicht autorisierende Wiederherstellung f r die brigen Dom nencontroller Autorisierende Wiederherstellung DIT Datenbank Mit dem Reparaturassistenten k nnen Sie eine autorisierende Wiederherstellung von Active Directory vornehmen Mit dem Assistenten k nnen Sie die gesamte Active Directory Datenbank eine Unterstruktur oder ein einzelnes Objekt als autorisierend wiederhergestellt markieren Um AD Objekte eine Unterstruktur oder die gesamte AD Datenbank als autorisierend zu kennzeichnen a verwendet Recovery Manager Forest Edition vom Tool Ntdsutil exe bereitgestellte Funktionen Das Tool Ntdsutil exe ist im Lieferumfang von Microsoft Windows enthalten Die in Windows Server 2008 enthaltene Version dieses Tools unterst tzt jedoch nicht die Markierung der gesamten AD Datenbank als autorisierend Als Folge dessen erh ht der Assistent die Versionsnummer der Attribute aller Objekte im gesamten Verzeichnis in der Unterstruktur oder des betreffenden Objekts sodass es f r das gesamte Verzeichnis autorisierend ist Eine autorisierende
235. iederherstellungsvorg nge zu berwachen Zudem k nnen Sie damit die Integrit t und Verf gbarkeit der Recovery Manager Konsole der Computersammlungen und der zu Computersammlungen hinzugef gten Computer berwachen Sie finden diese Dateien im Recovery Manager Forest Edition Verteilungspaket im Ordner mit Namen Operations Manager Management Pack 141 Recovery Manager for Active Directory Importieren des Management Packs Um das Recovery Manager Forest Edition Management Pack verwenden zu k nnen m ssen Sie dieses in Microsoft Operations Manager importieren F hren Sie dazu die in diesem Abschnitt aufgef hrten Schritte f r Ihre Version von Operations Manager durch Weitere Informationen zum Importieren Verwenden und Entfernen von Management Packs finden Sie in der Dokumentation die Ihrer Version von Microsoft Operations Manager beiliegt So importieren Sie das Management Pack in Microsoft System Center Operations Manager 2007 R2 1 Starten Sie die System Center Operations Manager 2007 R2 Operations Konsole 2 W hlen Sie im Hauptmen Go Administration Gehe zu Verwaltung 3 Klicken Sie mit der rechten Maustaste im linken Fensterbereich auf den Knoten Management Packs und klicken Sie anschlie end im Kontextmen auf Import Management Packs Management Packs importieren 4 W hlen Sie auf der Seite Select Management Packs Verwaltungspakete ausw hlen die Option Add Hinzuf gen und klicken Sie dann au
236. ier k nnen Sie die R cksendeadresse f r Ihre E Mail Benachrichtigungen angeben Es wird empfohlen die E Mail Adresse des Recovery Manager Forest Edition Administrators anzugeben SMTP server requires authentication SMTP Server erfordert Authentifizierung Bei Aktivierung dieser Option m ssen Sie sich beim Server f r ausgehende E Mails anmelden User Benutzer Hier k nnen Sie den Kontonamen angeben der f r die Anmeldung beim SMTP Server verwendet wird Password Kennwort Hier k nnen Sie das Benutzerkennwort angeben Test Settings Testen der Einstellungen Sendet eine Test Benachrichtigungsmeldung an die im Textfeld From address Von Adresse angegebene Adresse Verwenden Sie diese Schaltfl che um zu berpr fen ob die angegebenen E Mail Benachrichtigungseinstellungen g ltig sind Weitere Informationen finden Sie unter Verwenden der E Mail Benachrichtigung auf Seite 94 52 Benutzerhandbuch Standardeinstellungen fur Computersammlungen Die Standardeinstellungen fur Computersammlungen werden fur neu erstellte Computersammlungen bernommen Die Standardeinstellungen werden von den Computersammlungseinstellungen au er Kraft gesetzt wenn Recovery Manager Forest Edition Sicherungsvorg nge f r eine Computersammlung durchf hrt In den Standardeigenschaften wird festgelegt wo Sicherungen gespeichert werden welche Daten gesichert werden sollen und wie viele Sicherungen pro Computer der Computersammlun
237. ige DFS Namespacedaten werden von Recovery Manager Forest Edition nicht unterst tzt Planen von Sicherungen In Recovery Manager Forest Edition kann eine Sicherung f r einen Computer oder eine Computersammlung manuell erstellt werden oder Sicherungen k nnen f r die Ausf hrung zu einem bestimmten Zeitpunkt geplant werden Sicherungen k nnen an jedem geeigneten Speicherort im Netzwerk gespeichert werden 85 Recovery Manager for Active Directory bersicht ber den Taskplaner Beim Planen von Sicherungen verwendet Recovery Manager Forest Edition den Taskplaner des Betriebssystems Sie k nnen auf die grafische Benutzeroberfl che des Taskplaners zugreifen indem Sie in der Systemsteuerung auf Scheduled Tasks Geplante Aufgaben klicken Das Dialogfeld Scheduled Tasks Geplante Aufgaben zeigt alle Aufgaben an die f r den Computer geplant wurden Die Aufgaben die mit Recovery Manager Forest Edition erstellt wurden sind mit dem folgenden Symbol versehen ff Jede geplante Aufgabe wird unter einem bestimmten Benutzerkonto ausgef hrt Daher m ssen Sie bei der Erstellung einer geplanten Aufgabe einen Benutzernamen und ein Kennwort f r ein Benutzerkonto eingeben Der geplante Sicherungsauftrag wird von Recovery Manager Forest Edition so ausgef hrt als h tte der genannte Benutzer ihn gestartet Das Benutzerkonto unter dem Recovery Manager Forest Edition bei der Erstellung von Sicherungen ausgef hrt wird muss folgende Vorausse
238. ikation vorgenommen wurden Wenn der Assistent die L schung von Objekten r ckg ngig gemacht hat deren verkn pfte Attribute wiederhergestellt werden m ssen erinnert er daran dass dieser Vorgang auf allen Dom nencontrollern repliziert werden muss damit die verkn pften Attribute auf allen Dom nencontrollern richtig dargestellt werden Der Assistent stellt zur Auswahl die Replikation zu erzwingen die Replikation zu berspringen oder den Vorgang anzuhalten Beachten Sie dabei folgende Richtlinien Erzwingen der Replikation Beim Erzwingen der Replikation stellt der Assistent sicher dass alle verkn pften Attribute z B Gruppenmitgliedschaften von Objekten deren L schung r ckg ngig gemacht wird ordnungsgem auf allen Dom nencontrollern wiederhergestellt werden 103 Recovery Manager for Active Directory Diese Option kann je nach Anzahl der Dom nencontroller in der Dom ne zu betr chtlichem Replikationsdatenverkehr fuhren Dies ist jedoch aufgrund der Art und Weise wie Verknupfungen und 05 in Active Directory behandelt werden erforderlich Vor der Wiederherstellung der verkn pften Attribute m ssen die Objekte deren L schung r ckg ngig gemacht wurde auf allen Dom nencontrollern repliziert werden damit die wiederhergestellten verkn pften Attribute auf allen Dom nencontrollern richtig dargestellt werden Dies liegt nicht an der Implementierung des Assistenten sondern am Datenreplikationsverfa
239. im Kontextmen auf Properties Eigenschaften 3 Auf der Registerkarte Backup History Sicherungsverlauf k nnen Sie eine Liste der Sitzungen zur Erstellung von Sicherungen f r den ausgew hlten Computer anzeigen Die Liste umfasst nur die Sitzungen f r die Informationen im internen Protokoll verf gbar sind Auf der Registerkarte General Allgemeines im Dialogfeld Properties Eigenschaften k nnen Sie allgemeine Informationen ber den Computer anzeigen Computer Sitzungseigenschaften Wenn Sie eine Sitzung auf der Registerkarte Backup History Sicherungsverlauf ausgew hlt haben k nnen Sie ber das Dialogfeld Properties Eigenschaften die Ergebnisse der Sicherungserstellung f r einen Computer innerhalb dieser Sitzung berpr fen So zeigen Sie die Eigenschaften f r einen Computer innerhalb einer Sitzung an 1 Erweitern Sie in der Konsolenstruktur den Knoten Sessions Sitzungen und w hlen Sie eine Sitzung aus 2 W hlen Sie im Detailfenster den Computer und dann die Option Aktion Eigenschaften im Hauptmen aus Es wird ein Dialogfeld mit den Registerkarten General Allgemeines Events Ereignisse und Backup Sicherung ge ffnet Registerkarte General Allgemeines Zeigt das Gesamtergebnis der Computersitzung sowie ggf den Grund f r das Fehlschlagen an wenn die Sicherung nicht erfolgreich erstellt wurde Klicken Sie auf die Schaltfl che Copy to Clipboard In Zwischenablage kopieren um die auf dieser R
240. isch auch autorisierend wiederhergestellt Dazu sind weitere Schritte erforderlich Weitere Informationen finden Sie unter Autorisierende Wiederherstellung von SYSVOL auf Seite 129 Computer Restart in Normal Mode Computerneustart im normalen Modus Auf dieser Seite k nnen Sie angeben wie der Zielcomputer im normalen Modus neu gestartet werden soll F r den Abschluss der Active Directory Wiederherstellung ist ein Neustart des Zieldom nencontrollers im normalen Modus erforderlich e Let me restart computer later Computer sp ter selbst neu starten Bei Auswahl dieser Option m ssen Sie den Zielcomputer manuell neu starten e Restart the computer now Computer jetzt neu starten Startet den Zielcomputer remote mit Hilfe der im Feld Boot option Startoption angegebenen Startoption neu Wenn Sie andere Startparameter anwenden m chten starten Sie den Computer manuell neu 181 Recovery Manager for Active Directory Completing the Repair Wizard Fertigstellen des Reparaturassistenten Verwenden Sie diese Seite uM die Ergebnisse des Vorgangs anzuzeigen e View Log Protokoll anzeigen Zeigt das Ergebnisprotokoll der Wiederherstellung an Dieses Protokoll dient zur Vereinfachung der Fehlerbehebung e Finish Fertig stellen Klicken Sie auf Finish Fertig stellen um den Reparaturassistenten zu schlie en So ffnen Sie die Protokolldatei e Klicken Sie auf der Seite Completing the Repair Wizard Fertigstellen des Repa
241. it der Windows Funktion Von Medium installieren IFM und dem Extraktionsassistenten einen Windows Server 2003 or 2003 R2 basierten Dom nencontroller aus einer Sicherung erstellen k nnen So erstellen Sie einen Windows Server 2003 basierten Dom nencontrollers aus einer Sicherung 1 Erstellen Sie eine Sicherung des Systemstatus eines Windows Server 2003 or 2003 R2 basierten Dom nencontrollers Stellen Sie sicher dass Sie alle Systemstatuskomponenten ausw hlen und sichern Zur Sicherungserstellung k nnen Sie den Sicherungsassistenten verwenden 133 Recovery Manager for Active Directory 2 Rufen Sie den Extraktionsassistenten auf und befolgen Sie die Anweisungen des Assistenten 3 Klicken Sie auf der Seite Backup Selection Auswahl der Sicherung auf die Sicherung die Sie in Schritt 1 dieses Vorgangs erstellt haben 4 Sie im Fenster Folder Selection Ordnerauswahl den Pfad zu dem Ordner in dem die entpackten Sicherungsdateien gespeichert werden sollen 5 Folgen Sie den Anweisungen des Assistenten um den Extraktionsvorgang abzuschlie en 6 F hren Sie auf dem Computer mit Windows Server 2003 der als neuer Dom nencontroller dienen soll folgende Schritte aus a Klicken Sie auf Start und dann auf Run Ausf hren geben Sie adv und dr cken Sie anschlie end die Eingabetaste b Folgen Sie den Anweisungen des Active Directory Installationsassistenten c Klicken Sie a
242. k nnen Sie eine beliebige Anzahl von Computern in Gruppen mit entsprechenden Einstellungen f r die Sicherungserstellung und planung organisieren Durch eine gute Verwaltung der Computersammlungen wird sichergestellt dass die Kopien der Sicherungsinformationen f r die Remotecomputer immer aktuell sind Daher wird empfohlen die verwalteten Computer in Computersammlungen zusammenzufassen und die entsprechenden Eigenschaften f r jede Computersammlung festzulegen In diesem Abschnitt werden folgende Aufgaben behandelt e Erstellen von Computersammlungen e von Computersammlungen ndern der Eigenschaften von Computersammlungen e L schen von Computersammlungen e eines Kontos f r den Zugriff auf den Sicherungsagenten Sicherungsdateispeicher und globale Katalogserver e Hinzuf gen von Dom nencontrollern zu einer Computersammlung e Hinzuf gen von Containern zu einer Computersammlung e Hinzuf gen von AD LDS ADAM Hosts und Instanzen zu einer Computersammlung Entfernen von Elementen aus einer Computersammlung Erstellen von Computersammlungen So erstellen Sie eine Computersammlung 1 W hlen Sie in der Recovery Manager Konsolenstruktur den Knoten Computer Collections Computersammlungen aus 2 W hlen Sie im Hauptmen Action Create Collection Aktion Sammlung erstellen aus Als Eigenschaften f r die neu erstellte Computersammlung werden Standardwerte verwendet Sie k nnen die
243. k nnen miteinander verbunden werden um eine Gesamtstruktur zu bilden Active Directory besteht aus einer oder mehreren Strukturen Siehe auch Gesamtstruktur Freigegebene Ressource Freigabe FSMO Rollen Bezieht sich auf eine Computerressource die f r Netzwerkbenutzer verf gbar gemacht wird z B ein Ordner eine Datei oder ein Drucker Active Directory unterst tzt die Multimaster Replikation des Verzeichnisdatenspeichers zwischen allen Dom nencontrollern in der Dom ne sodass alle Dom nencontroller in einer Dom ne im Grund Peers sind Einige nderungen k nnen jedoch nicht mit Hilfe der Multimaster Replikation durchgef hrt werden sodass f r jeden dieser nderungstypen ein Dom nencontroller der als Vorgangs Master bezeichnet wird Anforderungen f r derartige nderungen akzeptiert In jeder Gesamtstruktur gibt es mindestens f nf Vorgangs Master Rollen die einem oder mehreren Dom nencontrollern zugewiesen werden Gesamtstrukturweite Vorgangs Master Rollen m ssen nur einmal in jeder Gesamtstruktur vorhanden sein Dom nenweite Vorgangs Master Rollen m ssen einmal in jeder Dom ne in der Gesamtstruktur vorhanden sein Die FSMO Rollen Flexible Single Master Operations flexible Einzel Master Vorg nge werden manchmal auch als Vorgangs Master Rollen bezeichnet 201 Recovery Manager for Active Directory G Gesamtstruktur Eine Sammlung von einer oder mehreren Active Directory Strukturen die als Peers organisier
244. konto an unter dem der Taskplaner den Sicherungsauftrag ausf hrt Um das Benutzerkonto zu ndern klicken Sie auf die Schaltfl che Change ndern neben diesem Feld Computer Collection Name optional Name der Computersammlung Geben Sie auf dieser Seite den Namen f r eine vom Assistenten erstellte neue Computersammlung ein Diese Seite wird angezeigt nachdem Sie auf der Seite Zeitpunkt der Sicherung eine der folgenden Optionen gew hlt haben Create and retain Computer Collection for the selected computers Computersammlung f r die ausgew hlten Computer erstellen und beibehalten oder Later configure backup scheduling Sp ter Sicherungsplanung konfigurieren e Collection name Sammlungsname Im Feld Collection name Sammlungsname zeigt der Assistent den Standardnamen f r die neue Computersammlung an Sie k nnen den Namen ndern Nach Abschluss des Assistenten wird die neue Computersammlung erstellt Sie umfasst alle Objekte die Sie auf der Seite Zu sichernde Daten ausgew hlt haben Completing the Backup Wizard Fertigstellen des Sicherungsassistenten Auf dieser Seite k nnen Sie weitere Sicherungserstellungs und Protokollierungseinstellungen anzeigen und ndern e Advanced Erweitert Wenn Sie auf Advanced Erweitert klicken zeigt der Assistent das Dialogfeld Properties Eigenschaften an das dem unter Eigenschaften f r eine vorhandene Computersammlung auf Seite 53 beschriebenen Dialogfeld glei
245. kup Selection Auswahl der Sicherung e Backup for Comparison Sicherung f r den Vergleich e Unpacked Backups Folder Selection Auswahl des Ordners f r entpackte Sicherungen e Backup Data Preparation Vorbereitung der Daten f r die Sicherung e AD LDS ADAM Access Options AD LDS ADAM Zugriffsoptionen e Objects Be Processed Zu verarbeitende Objekte e Processing Options Verarbeitungsoptionen Reporting Options Berichterstattungsoptionen e Operation Start Start des Vorgangs e Operation Progress Vorgangsfortschritt e Operation Option Option f r den Vorgang e Objects to Be Restored Wiederherzustellende Objekte e Operation Results Ergebnisse des Vorgangs e Completing the Online Restore Wizard for AD LDS ADAM Fertigstellen des Online Wiederherstellungsassistenten f r AD LDS ADAM 163 Recovery Manager for Active Directory Wizard Operation Mode Betriebsart des Assistenten Auf dieser Seite k nnen Sie ausw hlen ob eine Wiederherstellung durchgefuhrt und ein Bericht uber die nderungen erstellt werden soll oder ob nur zwei AD LDS ADAM Sicherungen verglichen werden sollen die aus derselben AD LDS ADAM Instanz stammen Compare restore and report changes in AD LDS ADAM nderungen in AD LDS ADAM vergleichen wiederherstellen oder melden Bei Auswahl dieser Option f hrt der Assistent einen Vergleich von ausgew hlten Objekten zwischen der Sicherung und AD LDS ADAM auf Attributbasis
246. kup oder Veritas Backup Exec Klicken Sie zum Verwenden einer solchen Sicherung im Fenster Computer and Backup Selection Auswahl des Computers und der Sicherung auf Register Registrieren und registrieren Sie die Sicherung mit der Option Register Backup File Sicherungsdatei registrieren oder Register Backups in Folder Sicherungen in Ordner registrieren Snapshot Sicherungen werden vom Reparaturassistenten nicht unterst tzt Sie k nnen Active Directory Daten aus derartigen Sicherungen mit dem Online Wiederherstellungsassistenten und dem Gruppenrichtlinien Wiederherstellungsassistenten wiederherstellen Der Extraktionsassistent unterst tzt ebenfalls Snapshot Sicherungen F r die Wiederherstellung von Active Directory muss der Dom nencontroller im Modus Directory Services Restore Verzeichnisdienste wiederherstellen neu gestartet werden Je nach Wunsch startet der Assistent den Zielcomputer automatisch neu oder erm glicht einen manuellen Neustart des Zielcomputers Modus Directory Services Restore Verzeichnisdienste wiederherstellen neu gestartet hat Dazu ben tigen Sie die Informationen zu Kontoname und Kennwort die in der lokalen Sicherheitskontendatenbank SAM Security Accounts Manager gespeichert sind Sie k nnen nicht den Namen und das Kennwort des Active Directory Administrators verwenden Sie m ssen sich am Zielcomputer als Administrator anmelden nachdem der Reparaturassistent ihn im 126 Benutzerhandb
247. ld Properties Eigenschaften enth lt die Registerkarte Performance Leistung auf der Sie eine Reihe von Sicherungsoptionen im Zusammenhang mit den Leistungseinstellungen bei der Sicherungserstellung angeben k nnen So legen Sie Leistungsoptionen fest 1 F hren Sie eine der folgenden Aktionen aus e Klicken Sie mit der rechten Maustaste auf den Knoten Computer Collections Computersammlungen und klicken Sie dann auf Collection Defaults Standardeinstellung f r Sammlung e Klicken Sie mit der rechten Maustaste auf die Computersammlung und klicken Sie dann auf Properties Eigenschaften e Klicken Sie auf der Seite Completing the Backup Wizard Fertigstellen des Sicherungsassistenten auf Advanced Erweitert 2 Klicken Sie im Dialogfeld Properties Eigenschaften auf die Registerkarte Performance Leistung 3 Aktivieren Sie das Kontrollk stchen Enable bandwidth throttling Bandbreiteneinschr nkung aktivieren wenn Sie die Gesamtbandbreite beschr nken m chten die von Sicherungsagenten zur Daten bertragung ber Netzwerkverbindungen verwendet wird Geben Sie unter Maximum network use Maximale Netzwerkverwendung die maximale Gesamtbandbreite an die Sicherungsagenten verwenden k nnen Verwenden Sie die Bandbreitenbeschr nkung um berm igen Netzwerkverkehr zu vermeiden den die Sicherungsagenten bei der Erstellung von Sicherungen f r bestimmte Computersammlungen erzeugen k nnen 4 Um den Prozentsatz der CPU V
248. le um Computer zur Liste hinzuzuf gen e Remove Entfernen Entfernt die ausgew hlten Eintr ge aus der Liste Selected objects Ausgew hlte Objekte So f gen Sie einen Computer nach Name hinzu 1 Klicken Sie auf Add Hinzuf gen und dann auf Add Computer Computer hinzuf gen 2 Sie im Dialogfeld Select Computers Computer ausw hlen den Namen des Computers ein den Sie der Liste hinzuf gen m chten Im Dialogfeld Select Computers Computer ausw hlen k nnen Sie mehrere Computer ausw hlen Im Dialogfeld Select Computers Computer ausw hlen k nnen Sie nur Computer nach Computerkontoname hinzuf gen Wenn Sie Computer nach IP Adresse DNS Name oder NetBIOS Name hinzuf gen m chten verwenden Sie eine Importdatei So f gen Sie Computer ber eine Importdatei hinzu 1 Erstellen Sie eine Textdatei die Computernamen enth lt ein Name je Zeile 2 Klicken Sie auf Add Hinzuf gen und dann auf Import Computers Computer importieren 3 Suchen und ffnen Sie die Textdatei im Dialogfeld Open ffnen 150 Benutzerhandbuch So fiigen Sie einen Container hinzu 1 2 3 Klicken Sie auf Add Hinzuf gen und dann auf Add Container Container hinzuf gen W hlen Sie im Feld Domain Dom ne den DNS Namen einer Dom ne aus oder geben Sie ihn ein Klicken Sie nach der Eingabe des DNS Namens auf Connect Verbinden um die Struktur im Feld Container zu aktualisieren W hlen Sie im Feld Con
249. len aus 3 Setzen Sie den Assistenten fort bis Sie die Seite Reporting Options Berichterstattungsoptionen erreichen W hlen Sie Generate report Bericht generieren aus und geben Sie dann an welche Informationen der Bericht enthalten soll 4 Setzen Sie den Assistenten fort bis Sie die Seite Operation Option Option f r den Vorgang erreichen Klicken Sie auf View Report Bericht anzeigen Um einen zusammenfassenden Bericht zu allen Vergleichs und Wiederherstellungsvorg ngen anzuzeigen die Recovery Manager Forest Edition f r AD und AD LDS ADAM Objekte durchgef hrt hat klicken Sie auf die Schaltfl che View Summary Report Zusammenfassenden Bericht anzeigen unten im Berichtsfenster 123 Recovery Manager for Active Directory Verwenden von Berichten ber Gruppenrichtlinienobjekte Mit dem Gruppenrichtlinien Wiederherstellungsassistenten k nnen Sie Vergleichsberichte erstellen die es Ihnen erm glichen nderungen an Gruppenrichtlinienobjekten zu verfolgen indem der Status in einer Sicherung und in Active Directory verglichen wird So erstellen Sie einen Bericht zu Gruppenrichtlinienobjekten und zeigen ihn an 1 Starten Sie den Gruppenrichtlinien Wiederherstellungsassistenten a W hlen Sie in der Recovery Manager Konsole das Stammverzeichnis der Konsolenstruktur f r Recovery Manager for Active Directory aus b W hlen Sie im Hauptmen Action Group Policy Restore Aktion Gruppenrichtlinien Wi
250. lle Dom nencontroller weitergegeben werden k nnen Optional kann bei der Online Wiederherstellung die Replikation der wiederhergestellten Daten erzwungen werden um Verz gerungen bei der Weitergabe zu reduzieren 193 Recovery Manager for Active Directory Welche Elemente werden beim R ckg ngigmachen des L schens eines Objekts aus Tombstones und welche Elemente werden aus der Sicherung wiederhergestellt Wenn die Active Directory Papierkorbfunktion von Microsoft in der Active Directory Gesamtstruktur aktiviert ist kann Recovery Manager Forest Edition die Active Directory Papierkorbfunktion von Microsoft verwenden um den L schvorgang des Objekts mit all seinen Attributen und Verkn pfungen r ckg ngig zu machen und das Objekt in den Zustand zur ckzuversetzen in dem es sich unmittelbar vor dem L schen befand Bei diesem Wiederherstellungsszenario sind keine Sicherungen erforderlich Bei anderen Wiederherstellungsszenarien in denen die Active Directory Papierkorbfunktion von Microsoft deaktiviert ist oder nicht unterst tzt wird stellt Recovery Manager Forest Edition zun chst alle im Tombstone des Objekts enthaltenen Attribute wieder her Die restlichen Attribute werden dann aus der Sicherung wiederhergestellt Wenn der gesicherte Wert eines Attributs sich vom Wert des wiederhergestellten Tombstones unterscheidet wird der gesicherte Wert wiederhergestellt Als Folge verf gt das wiederhergestellte Objekt nach Abschluss des Wiederhers
251. llk stchen Use agentless method to access domain controller Agentenlose Methode f r den Zugriff auf den Dom nencontroller verwenden aktiviert ist Dadurch wird sichergestellt dass nur ber LDAP Funktionen auf den Dom nencontroller zugegriffen wird Agentenbasierte Methode Um die Einschr nkungen der agentenlosen Methode zu umgehen erm glicht der Online Wiederherstellungsassistent als Alternative die agentenbasierte Methode Bei der agentenbasierten Methode k nnen Sie s mtliche Objekte auch gel schte Objekte und Attribute auch Benutzerkennwort und SID Verlauf vergleichen und wiederherstellen Eine Wiederherstellung kann auf jedem Dom nencontroller mit einem von Recovery Manager Forest Edition unterst tzten Betriebssystem durchgef hrt werden 105 Recovery Manager for Active Directory Die agentenbasierte Methode hat jedoch die folgenden Nachteile Der Zieldom nencontroller muss identisch mit dem Dom nencontroller sein von dem die Sicherung erstellt wurde Es gibt keine M glichkeit zur Auswahl des Zieldom nencontrollers f r die Wiederherstellungs und Vergleichsvorg nge e Der Wiederherstellungs oder Vergleichsvorgang hat st rkere Auswirkungen Der Online Wiederherstellungsagent wird auf dem Dom nencontroller installiert wenn Sie den Vergleichs oder Wiederherstellungsvorgang im Online Wiederherstellungsassistenten starten und wieder entfernt wenn Sie den Assistenten schlie en Es sind Dom nenadmini
252. llsicherungsregistrierungsdatenbanken xmi Dateien In diesem Schritt verwenden Sie die Recovery Manager Konsole zum Exportieren von Daten aus Quellsicherungsregistrierungsdatenbanken in xmi Dateien F hren Sie die n chsten Schritte auf jedem Recovery Manager Forest Edition Computer aus von dem Sie Sicherungsregistrierungsinformationen exportieren und konsolidieren m chten So exportieren Sie Informationen aus der Quellsicherungsregistrierungsdatenbank 1 ffnen Sie die Recovery Manager Konsole auf dem Computer auf dem sich die Recovery Manager Forest Edition Instanz befindet aus der Sie Sicherungsregistrierungsinformationen exportieren und konsolidieren m chten 2 Klicken Sie in der Konsolenstruktur auf den Knoten Backups Sicherungen 139 Recovery Manager for Active Directory 3 Klicken Sie im Hauptmen auf Action Export Backups Aktion Sicherungen exportieren 4 Bestimmen Sie die xml Datei in die Sie die Sicherungsregistrierungsinformationen exportieren m chten 5 Klicken Sie auf Save Speichern Schritt 2 Konvertieren Sie Sicherungsdateipfade in UNC Format Dieser Schritt ist nur erforderlich wenn das Element lt Path gt in einer der xml Dateien die Sie in Schritt 1 Exportieren Sie Daten aus Quellsicherungsregistrierungsdatenbanken xmi Dateien erstellt haben lokale Pfade zu den Sicherungsdateien besitzt Wenn dies der Fall ist m ssen Sie diese lokalen Pfade in ein UNC Format U
253. llt der Assistent eine neue Computersammlung und plant einen Sicherungsauftrag daf r So planen Sie die Sicherungserstellung f r eine Computersammlung 1 Klicken Sie mit der rechten Maustaste auf die Computersammlung und klicken Sie dann auf Properties Eigenschaften 2 Klicken Sie auf der Registerkarte Schedule Zeitplan auf Modify ndern 3 Klicken Sie im Dialogfeld Schedule Zeitplan auf New Neu und geben Sie an wann die Sicherungserstellung beginnen soll Klicken Sie abschlie end auf OK 4 Klicken Sie auf der Registerkarte Schedule Zeitplan auf Select Account Konto ausw hlen und geben Sie den Benutzernamen und das Kennwort f r das Konto ein unter dem die geplante Aufgabe ausgef hrt werden soll Wenn Sie die Erstellung von Sicherungen planen wird eine neue geplante Aufgabe erstellt und einer Computersammlung zugewiesen 86 Benutzerhandbuch So planen Sie die Sicherungserstellung mit dem Sicherungsassistenten 1 Rufen Sie den Sicherungsassistenten auf und befolgen Sie die Anweisungen 2 Klicken Sie auf der Seite When to Back Up Zeitpunkt der Sicherung auf Later configure backup scheduling Sp ter Sicherungsplanung konfigurieren und klicken Sie dann auf die obere Schaltfl che mit der Bezeichnung Change ndern 3 Klicken Sie im Dialogfeld Schedule Zeitplan auf New Neu und geben Sie an wann die Sicherungserstellung beginnen soll Klicken Sie abschlie end auf OK 4 Klicken Sie im Fen
254. llung von Sicherheitseinstellungen Stellt alle im Gruppenrichtlinienobjekt enthaltenen Sicherheitsinformationen wieder her Dadurch werden allen Benutzern und Sicherheitsgruppen die zum Zeitpunkt der Sicherung im Gruppenrichtlinienobjekt angegebenen Zugriffsberechtigungen zugewiesen e Wiederherstellen von Gruppenrichtlinienobjektverkn pfungen Hiermit werden alle mit dem Gruppenrichtlinienobjekt verbundenen Verkn pfungen wie zum Zeitpunkt der Sicherung wiederhergestellt Dadurch wird das Objekt wieder von den gleichen Sites Dom nen und Organisationseinheiten wie zum Zeitpunkt der Sicherung verwendet e Vergleichsberichte Hieraus wird ersichtlich ob ein Gruppenrichtlinienobjekt seit dem Zeitpunkt der letzten Sicherungserstellung gel scht oder ge ndert wurde Diese Optionen k nnen beliebig kombiniert werden Angenommen bestimmte Verkn pfungen mit einem Gruppenrichtlinienobjekt wurden versehentlich gel scht Wenn die Sicherung jedoch eine veraltete Version des Gruppenrichtlinienobjekts enth lt k nnen Sie ausschlie lich die Verkn pfungen wiederherstellen nicht aber die Richtlinieneinstellungen oder die Sicherheitseinstellungen Gruppenrichtlinien Wiederherstellung Zur Vermeidung von Ausfallzeiten bei der Wiederherstellung von Gruppenrichtlinien erm glicht Recovery Manager die Methode Gruppenrichtlinien Wiederherstellung Mit dieser Methode k nnen einzelne Gruppenrichtlinienobjekte auf einem ausgew hlten Dom nencontroller wiederh
255. lossene AD LDS ADAM Instanzen hinzu e Remove Entfernen Verschiebt die unter Excluded AD LDS ADAM instances Ausgeschlossene AD LDS ADAM Instanzen ausgew hlten AD LDS ADAM Instanzen in die Liste AD LDS ADAM instances to back up Zu sichernde AD LDS ADAM Instanzen e Remove All Alles entfernen L scht den Inhalt der Liste Excluded AD LDS ADAM instances Ausgeschlossene AD LDS ADAM Instanzen Wenn Sie auf diese Schaltfl che klicken umfasst die Liste AD LDS ADAM instances to back up Zu sichernde AD LDS ADAM Instanzen alle ADAM Instanzen in der ausgew hlten AD LDS ADAM Site Sitzungseigenschaften In den Eigenschaften des Knotens Sessions Sitzungen k nnen Sie festlegen wie die Sicherungserstellungssitzungen im Detailfenster dargestellt werden So zeigen Sie die Sitzungseigenschaften an und ndern sie Klicken Sie in der Recovery Manager Konsolenstruktur auf Sessions Sitzungen und dann auf Properties Eigenschaften im Men Action Aktion Das sich ffnende Dialogfeld enth lt die folgenden Elemente Show all sessions Alle Sitzungen anzeigen W hlen Sie diese Aktion aus um alle Sicherungserstellungssitzungen im Detailfenster anzuzeigen Show last lt number gt sessions Letzte lt Zahl gt Sitzungen anzeigen W hlen Sie diese Option aus um nur die letzten Sitzungen im Detailfenster anzuzeigen Im Feld neben der Option k nnen Sie die Anzahl der Sitzungen angeben die angezeigt werden sollen
256. lt Path to the backupagent msi file gt ERDPORT lt PortNumber gt qn lt TargetCompName gt bezieht sich auf den Netzwerknamen des Zielcomputers lt PortNumber gt bezieht sich auf die TCP Portnummer die Recovery Manager Forest Edition f r die Verbindung zum Sicherungsagenten verwenden soll In der Standardeinstellung wird f r automatische Installationen ein lokales Systemkonto verwendet Zum Installieren des Sicherungsagenten auf einem Remote Dom nencontroller sind f r dieses Konto ausreichende Zugriffsrechte f r den Dom nencontroller erforderlich Beispiel msiexec i MyDC temp backupagent msi ERDPORT 3355 qn In Recovery Manager Forest Edition wird in der Standardeinstellung der TCP Port 3843 f r das Herstellen einer Verbindung zum Sicherungsagenten verwendet Wenn Sie eine andere Portnummer festgelegt haben f hren Sie die folgenden Schritte aus 1 2 3 Starten Sie die Recovery Manager Konsole Snap In W hlen Sie in der Recovery Manager Konsolenstruktur Recovery Manager for Active Directory und klicken Sie dann auf Settings Einstellungen im Men Action Aktion Aktivieren Sie auf der Registerkarte General Allgemeines im Dialogfeld Properties Eigenschaften das Kontrollk stchen Connect to the backup agent using specific TCP port ber spezifischen TCP Port mit Sicherungsagent verbinden und geben Sie dann die Portnummer im Feld Port an Wenn Sie die Microsoft Windows Firewall installiert haben m
257. lten Ordner befinden Im Extraktionsassistenten k nnen Sie Sicherungen verwenden die durch Anwendungen erstellt wurden die Sicherungen im Microsoft Tape Format MTF speichern z B Windows Backup oder Veritas Backup Exec So w hlen Sie eine Sicherung aus e Klicken Sie auf den Computer dessen Sicherung Sie verwenden m chten doppelklicken Sie dann auf die Sicherung die Sie verwenden m chten und aktivieren Sie die Kontrollk stchen neben den Komponentennamen Folder Selection Ordnerauswahl Auf dieser Seite k nnen Sie den Ordner angeben in dem der Assistent die ausgew hlten Systemstatuskomponenten wiederherstellt Folder where to place the extracted files Ordner in dem die extrahierten Dateien gespeichert werden sollen Enth lt ein Feld in das Sie den Pfad zu dem Ordner angeben k nnen in dem der Assistent die extrahierten Dateien speichern soll e Browse Durchsuchen Klicken Sie auf Browse Durchsuchen um den Ordner auf Ihrem Computer oder im Netzwerk zu suchen Operation Start Start des Vorgangs Auf dieser Seite wird eine bersicht ber die von Ihnen angegebenen Einstellungen angezeigt Klicken Sie auf Back Zur ck um Ihre Einstellungen zu berpr fen oder zu ndern oder klicken Sie auf Next Weiter um den Vorgang zu starten Operation Progress Vorgangsfortschritt Auf dieser Seite wird der Fortschritt des Vorgangs angezeigt Warten Sie bis der Vorgang vom Assistenten ausgef hrt wurde
258. m ssen Sie sich beim Server f r ausgehende E Mails SMTP Server anmelden e User Benutzer Gibt den Kontonamen f r die Anmeldung am SMTP Server an e Password Kennwort Gibt das Benutzerkennwort 4 Klicken Sie abschlie end auf OK E Mail Benachrichtigung verwenden Klicken Sie dazu auf die Schaltfl che Test Settings Testen der Einstellungen Daraufhin wird eine Testbenachrichtigung an die im Textfeld From address Von Adresse angegebene Adresse geschickt 4 Es wird empfohlen die angegebenen Einstellungen zu berpr fen bevor Sie die Anzeigen der Sicherungserstellungsergebnisse Zur Anzeige der Sicherungserstellungsergebnisse k nnen Sie die Eigenschaften der folgenden Elemente berpr fen Sicherungserstellungssitzungen e Computer e Computer in einer Sicherungserstellungssitzung e Sicherungen die in die Sicherungsregistrierungsdatenbank von Recovery Manager Forest Edition aufgenommen wurden Sitzungseigenschaften In den Sitzungseigenschaften k nnen die Details zu einer bestimmten Sicherungserstellungssitzung angezeigt und die Sicherungserstellung bei Bedarf angehalten werden So zeigen Sie das Dialogfeld Eigenschaften f r eine Sicherungserstellungssitzung an 1 Klicken Sie in der Konsolenstruktur auf Sessions Sitzungen 2 Klicken Sie im Detailfenster auf die Sitzung und dann auf Properties Eigenschaften im Men Action Aktion Das Dialogfeld Properties Eigenschaften f r eine
259. m Dom nencontroller zu installieren nachdem Sie den Wiederherstellungsvorgang f r das Projekt gestartet haben Sie k nnen Recovery Manager Forest Edition auch so konfigurieren dass der Forest Recovery Agent auf allen Computern in einer bestimmten Computersammlung jedes Mal automatisch installiert wird wenn die Anwendung diese Sammlung sichert So installieren oder aktualisieren Sie den Forest Recovery Agenten automatisch 1 W hlen Sie in der Recovery Manager Konsolenstruktur unter dem Knoten Computer Collections Computersammlungen die Computersammlung aus in der der Forest Recovery Agent automatisch installiert oder aktualisiert werden soll 2 Klicken Sie im Men Action Aktion auf Properties Eigenschaften 3 ffnen Sie im Dialogfeld Computer Collection Properties Eigenschaften der Computersammlung die Registerkarte Agent Settings Agenteneinstellungen und aktivieren Sie dann das Kontrollk stchen Ensure Forest Recovery agent is deployed Sicherstellen dass der Forest Recovery Agent bereitgestellt wird Beim Sichern der Computersammlung berpr ft Recovery Manager Forest Edition ob eine aktuelle Version des Forest Recovery Agenten auf jedem Dom nencontroller in der Sammlung installiert ist Wenn Sie das Kontrollk stchen Ensure Forest Recovery agent is deployed Sicherstellen dass der Forest Recovery Agent bereitgestellt wird deaktivieren wird der Forest Recovery Agent nicht deinstalliert Verwenden Sie zum Deinst
260. ment Stellt einen zentralen Speicherort zum Verwalten des Sicherungsagenten auf Computern die Computersammlungen hinzugef gt wurden zur Verf gung Sie k nnen diesen Knoten verwenden um alle vorinstallierten Instanzen des Sicherungsagenten zu finden und den Sicherungsagenten auf den Computern der Computersammlungen manuell zu installieren deinstallieren oder aktualisieren wie z B Dom nencontroller und AD LDS ADAM Hosts Weitere Informationen finden Sie unter Verwaltung des Sicherungsagenten auf Seite 73 Computersammlungen Enth lt ein Verzeichnis der benutzerdefinierten Computersammlungen Wenn Sie eine Sammlung in der Konsolenstruktur ausw hlen werden im Detailfenster alle Mitglieder dieser Sammlung aufgelistet Weitere Informationen finden Sie unter Verwenden von Computersammlungen auf Seite 41 Active Directory Enth lt die Knoten der Gesamtstrukturen und AD LDS ADAM Konfigurationss tze mit denen die Recovery Manager Konsole aktuell verbunden ist Sie k nnen die Gesamtstrukturen und die AD LDS ADAM Konfigurationss tze nach Computern bzw AD LDS ADAM Instanzen durchsuchen e W hlen Sie zum Hinzuf gen einer Gesamtstruktur zur Liste Active Directory aus und klicken Sie dann im Men Action Aktion auf Connect to Forest Verbindung mit Gesamtstruktur herstellen e W hlen Sie zum Hinzuf gen eines AD LDS ADAM Konfigurationssatzes zur Liste Active Directory aus und klicken Sie dann im Men Action Aktion
261. mputer name Sicherung unter dem folgenden Computernamen suchen Zeigt eine Liste der Computer an f r die Sicherungen verf gbar sind und erm glicht Ihnen die Auswahl einer Sicherung f r die Durchf hrung eines Klonvorgangs Um zu gew hrleisten dass die ausgew hlte Sicherung alle Systemstatuskomponenten enth lt die f r die Wiederherstellung ben tigt werden durchsuchen Sie System State Systemstatus auf der Seite Computer and Backup Selection Auswahl des Computers und der Sicherung F r den ausgew hlten Computer werden auf der Seite alle Sicherungen angezeigt die in Recovery Manager Forest Edition verf gbar sind Ein Sicherungseintrag umfasst das Datum und die Uhrzeit der Erstellung der Sicherung und zeigt das Alter der Sicherung in Tagen an e Register Registrieren Um weitere Sicherungen zu registrieren klicken Sie auf Register Registrieren und dann auf eines der folgenden Elemente e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen in Ordner registrieren Registriert alle Sicherungsdateien die sich im ausgew hlten Ordner befinden So w hlen Sie eine Sicherung aus e Doppelklicken Sie auf den Computer dessen Sicherung Sie verwenden m chten aktivieren Sie das Kontrollk stchen neben der Sicherung die Sie verwenden m chten und klicken Sie dann auf Next Weiter Target Computer Confi
262. n e Beim Wiederherstellen eines Containers muss die gesamte Unterstruktur des Containers wiederhergestellt werden Es ist nicht m glich lediglich untergeordnete Objekte eines bestimmten Typs wiederherzustellen Zum Wiederherstellen der mit einem Objekt verkn pften Attribute m ssen Sie das Objekt und alle anderen Objekte auf die die verkn pften Attribute verweisen wiederherstellen Wenn Sie zum Beispiel nur einen gel schten Benutzer wiederherstellen werden dessen Gruppenmitgliedschaften dabei nicht wiederhergestellt e Es ist nicht m glich einzelne Objekte anhand der nderungen die in Active Directory seit der Sicherungserstellung erfolgt sind f r die Wiederherstellung auszuw hlen 194 Benutzerhandbuch Zum Umgehen dieser Einschr nkungen bietet die Online Wiederherstellung folgende M glichkeiten e Selektive Wiederherstellung von Objekten ohne Offlineschalten von Active Directory und ohne Wiederherstellen der gesamten Active Directory Datenbank e Selektive Wiederherstellung von Attributwerten Verzeichnisobjekten So k nnen Sie genau angeben welche Objektdaten wiederhergestellt werden sollen e Selektive Wiederherstellung untergeordneter Objekte nach Objekttyp So k nnen Sie etwa nur die Benutzer eines bestimmten Containers wiederherstellen und andere untergeordnete Objekte unver ndert lassen e Unbeaufsichtigte Wiederherstellung verkn pfter Attribute zum Beispiel des Attributs Mitglied W
263. n 165 Recovery Manager for Active Directory Unpacked Backups Folder Selection Auswahl des Ordners f r entpackte Sicherungen Auf dieser Seite k nnen Sie optional den Ordner ndern in den Recovery Manager Forest Edition die ausgew hlte Sicherung dekomprimiert Im Feld Path to store unpacked backups Pfad zur Speicherung entpackter Sicherungen wird der Pfad zu dem Ordner angezeigt der aktuell zur Speicherung von entpackten Sicherungen verwendet wird Jede entpackte Sicherung wird in einem eigenen Unterordner dieses Ordners gespeichert Um diesen Pfad unver ndert zu lassen klicken Sie auf Next Weiter Um einen anderen Pfad anzugeben geben Sie den Pfad zu einem neuer Ordner ein oder klicken Sie auf Browse Durchsuchen um ihn auszuw hlen Klicken Sie abschlie end auf Next Weiter Ihre nderungen haben keinen Einfluss auf die Standardeinstellungen f r entpackte Sicherungen Backup Data Preparation Vorbereitung der Daten f r die Sicherung Auf dieser Seite k nnen Sie den Fortschritt der Extraktion der Sicherung verfolgen Klicken Sie auf Cancel Abbrechen um den Entpackvorgang anzuhalten Der Assistent kann die extrahierten Daten auch f r eine zuk nftige Verwendung beibehalten Wenn das Kontrollk stchen Keep extracted data after completing the wizard Extrahierte Daten nach Beendigung des Assistenten beibehalten aktiviert ist speichert der Assistent die extrahierte DIT Datenbank in einem tempor ren Ordner sodass Si
264. n Geben Sie im Dialogfeld Properties Eigenschaften an welche Daten gesichert werden sollen wo die Sicherungen gespeichert werden sollen und wie die Protokollierung erfolgen soll 3 Klicken Sie im Dialogfeld Properties Eigenschaften auf die Registerkarte Differential Backup Differenzielle Sicherung und f hren Sie folgende Schritte aus e Aktivieren Sie das Kontrollk stchen Create differential backups Differenzielle Sicherung erstellen e Klicken Sie auf Add Hinzuf gen um Kriterien f r die Erstellung einer vollst ndigen Sicherung anzugeben Schritt 2 ndern der Systemregistrierung auf jedem DC in der Sammlung wenn Sie auch wissen wie die Registrierung wiederhergestellt werden kann wenn ein Problem auftritt Wenn Sie den Registrierungs Editor nicht sachgem verwenden kann dies zu ernsthaften Problemen f hren die eine Neuinstallation des Betriebssystems erforderlich machen k nnen Quest Software Inc kann nicht gew hrleisten dass Sie Probleme l sen k nnen die durch unsachgem e Verwendung des Registrierungs Editors entstehen Die Verwendung des Registrierungs Editors erfolgt auf eigene Gefahr Erstellen Sie vor der nderung der Registrierung eine Sicherungskopie Nehmen Sie die nderungen nur vor So ndern Sie die Systemregistrierung 1 Starten Sie auf dem Zieldom nencontroller den Registrierungs Editor regedit exe suchen Sie folgenden Registrierungsschlussel und w hlen Sie ihn aus HKLM SYSTE
265. n angeben optionale Pfad und Dateibezeichnungen anzugeben Es stehen folgende Ausdr cke zur Verf gung e Default backup storage YBACKUPS Standardspeicherort der Sicherung BACKUPS Pfad zum Standardspeicherort f r Sicherungen Der Standardpfad lautet wie folgt Allusersprofile Application Data Quest Software RMAD Backups Domain DOMAIN Dom ne DOMAIN Name der Ursprungsdom ne des Computers der gerade gesichert wird Computer name COMPUTERNAME Computername COMPUTERNAME Name des Computers der gerade gesichert wird Date and Time DATETIME Datum und Uhrzeit YDATETIME Datum und Uhrzeit der Erstellung der Sicherung Browse Durchsuchen Klicken Sie auf diese Schaltfl che um Ordner zu suchen in denen Sicherungskopien gespeichert werden sollen Sample path and file matching the specified format Beispiel f r einen Pfad und eine Datei die mit dem angegebenen Format bereinstimmen Zeigt ein Beispiel f r den Pfad und Dateinamen an das dem Format entspricht das unter Specify format for backup file name Format f r den Sicherungsdateinamen angeben festgelegt wurde 57 Recovery Manager for Active Directory Registerkarte Agent Settings Agenteneinstellungen Die Registerkarte Agent Settings Agenteneinstellungen wird verwendet um die Einstellungen f r den Sicherungsagenten Backup Agent und Forest Recovery Agenten anzugeben Die Registerkarte Agent Settings
266. n berschrift im rechten Bereich nach der Sie die Objekte gruppieren m chten klicken Sie dann auf die Schaltfl che Nach unten und anschlie end auf Group Gruppieren Um die Gruppierung der Objekte aufzuheben wiederholen Sie diese Aktionen Filter the deleted objects Filtern der gel schten Objekte Zeigen Sie auf die Spalten berschrift im rechten Bereich nach der Sie die Objekte filtern m chten klicken Sie auf die Schaltfl che Nach unten und geben Sie die Filterkriterien an Limit the number of displayed deleted objects Einschr nken der Anzahl der angezeigten gel schten Objekte W hlen Sie den Knoten Deleted Objects Gel schte Objekte in der Konsolenstruktur aus w hlen Sie im Hauptmen die Optionen Action Set View Options Aktion Ansichtsoptionen werden festgelegt und geben Sie an wie viele vor Kurzem gel schte Objekte Sie anzeigen m chten View the deleted objects in a hierarchy Anzeigen der gel schten Objekte in einer Hierarchie W hlen Sie den Knoten Deleted Objects Gel schte Objekte in der Konsolenstruktur und w hlen Sie dann im Hauptmen die Option Action View as Hierarchy Aktion Als Hierarchie anzeigen View the deleted objects in a flat list Anzeigen der gel schten Objekte in einer Flat List W hlen Sie den Knoten Deleted Objects Gel schte Objekte in der Konsolenstruktur und w hlen Sie dann im Hauptmen die Option Action View as Flat List Aktion Als Flat List anzeigen
267. n durch e Starten Sie die Recovery Manager Konsole und erweitern Sie die entsprechenden Konsolenstruktur Knoten um den Container Deleted Objects Gel schte Objekte in der Dom ne auszuw hlen in der Sie eine Liste der recycelten Objekte anzeigen m chten e Starten Sie das Tool Active Directory Users and Computers Active Directory Benutzer und Computer indem Sie auf Start und dann auf Run Ausf hren klicken dsa msc eingeben und auf OK klicken Erweitern Sie dann die entsprechenden Konsolenstruktur Knoten um den Container Deleted Objects Gel schte Objekte in der Dom ne auszuw hlen in der Sie eine Liste der recycelten Objekte anzeigen m chten W hlen Sie im Hauptmen Action View as Flat List Aktion Als Flat List anzeigen Zeigen Sie auf der rechten Seite auf die berschrift der Spalte Object State Objektstatus und klicken Sie dann auf den Pfeil nach unten Filtern Sie die Objekte nach ihrem Status Stellen Sie dabei sicher dass das Kontrollk stchen Recycled Recycelt aktiviert und das Kontrollk stchen Deleted Gel scht deaktiviert ist Wiederherstellen von gesicherten Systemstatuskomponenten Recovery Manager erm glicht die Sicherung und Wiederherstellung der folgenden Systemstatuskomponenten auf Active Directory Dom nencontrollern 110 Active Directory einschlie lich DIT Datenbank und SYSVOL Registrierung einschlie lich aller Registrierungsstrukturen und der Datei NTUSER DAT Zertifikatdienst
268. n f r eine Computersammlung Die Option funktioniert nur wenn globale Katalogserver gesichert werden Wenn diese Option nicht ausgew hlt wird werden dom nen bergreifende Gruppenmitgliedschaften nicht vollst ndig gesichert da selbst globale Katalogserver nicht alle Informationen zu den Gruppenmitgliedschaften speichern So werden zum Beispiel Informationen zur Mitgliedschaft in lokalen Gruppen der Dom ne nur in den entsprechenden Ursprungsdom nen dieser Gruppen gespeichert 84 Benutzerhandbuch So stellen Sie sicher dass Informationen zu dom nen bergreifenden Gruppenmitgliedschaften gesichert werden 1 F hren Sie eine der folgenden Aktionen aus e Klicken Sie bei der Erstellung von Sicherungen f r eine Computersammlung mit der rechten Maustaste auf die Computersammlung und klicken Sie dann auf Properties Eigenschaften e Klicken Sie beim Erstellen von Sicherungen mit dem Sicherungsassistenten auf die Schaltfl che Advanced Erweitert auf der letzten Seite des Assistenten 2 Klicken Sie im Dialogfeld Properties Eigenschaften auf die Registerkarte System State Systemstatus 3 Stellen Sie auf der Registerkarte System State Systemstatus sicher dass das Kontrollk stchen When backing up Global Catalog servers collect group membership information from all domains within the Active Directory forest Beim Sichern von globalen Katalogservern Gruppenmitgliedschaftsinformationen von allen Dom nen innerhalb der Active Dir
269. n Dom nencontrollers Stellen Sie sicher dass Sie alle Systemstatuskomponenten ausw hlen und sichern Zur Sicherungserstellung k nnen Sie den Sicherungsassistenten verwenden 2 Rufen Sie den Extraktionsassistenten auf und befolgen Sie die Anweisungen des Assistenten 3 Klicken Sie auf der Seite Backup Selection Auswahl der Sicherung auf die Sicherung die Sie in Schritt 1 dieses Vorgangs erstellt haben 4 Sie im Fenster Folder Selection Ordnerauswahl den Pfad zu dem Ordner in dem die entpackten Sicherungsdateien gespeichert werden sollen 5 Folgen Sie den Anweisungen des Assistenten um den Extraktionsvorgang abzuschlie en 134 Benutzerhandbuch Schritt 2 Verwenden Sie IFM zur Erstellung eines Dom nencontrollers 1 Stellen Sie sicher dass Sie die Serverrolle der Active Directory Dom nendienste auf dem Windows Server 2008 basierten Computer installieren der als neuer Dom nencontroller dienen soll 2 Klicken Sie auf diesem Computer auf Start und dann auf Run Ausf hren geben Sie dcpromo adv ein und dr cken Sie die Eingabetaste 3 Achten Sie darauf dass Sie auf der Startseite des Installationsassistenten der Active Directory Dom nendienste das Kontrollk stchen Use advanced mode installation Installation im erweiterten Modus verwenden aktivieren 4 Setzen Sie den Assistenten fort bis Sie sich auf der Seite Choose a Deployment Configuration Bereitstellungskonfiguration w hlen befinden
270. n Sie auf Back Zur ck um weitere Objekte auszuw hlen und zu vergleichen wiederherzustellen oder klicken Sie auf Finish Fertig stellen um den Online Wiederherstellungsassistenten zu schlie en Nach Auswahl einer Sicherung auf der Seite Backup Selection Auswahl der Sicherung bereitet der Assistent tempor re Daten vor indem er die Sicherung entpackt Dies ist ein langwieriger Vorgang Die vorbereiteten Daten werden beim Schlie en des Assistenten gel scht sofern Sie nicht das Kontrollk stchen Keep extracted data after completing the wizard Extrahierte Daten nach Beendigung des Assistenten beibehalten auf der Seite Backup Data Preparation Vorbereitung der Daten f r die Sicherung aktiviert haben Online Restore Wizard for AD LDS ADAM Online Wiederherstellungsassistent f r AD LDS ADAM Der Online Wiederherstellungsassistent f r AD LDS ADAM unterst tzt Sie bei der Wiederherstellung von AD LDS ADAM Objekten die seit der letzten Sicherung gel scht oder ge ndert worden sind Mit diesem Assistenten k nnen Sie einzelne Verzeichnisobjekte und Objektattribute selektiv aus einer Active Directory Sicherung wiederherstellen eine Sicherung mit Active Directory vergleichen und zwei aus demselben Dom nencontroller stammende Sicherungen vergleichen Der Assistent umfasst folgende Schritte e Wizard Operation Mode Betriebsart des Assistenten e AD LDS ADAM Instance Selection Auswahl der AD LDS ADAM Instanz e Bac
271. n Sie die granulare Online Wiederherstellung aus e Rufen Sie den Online Wiederherstellungsassistenten auf und befolgen Sie die Anweisungen des Assistenten 4 Mit Recovery Manager Forest Edition k nnen Sie auch einzelne AD LDS ADAM Objekte wiederherstellen Klicken Sie zur Wiederherstellung von AD LDS ADAM Objekten in der Symbolleiste auf und befolgen Sie die Anweisungen des Online Wiederherstellungsassistenten fur AD LDS ADAM Die granulare Online Wiederherstellung sollte in Situationen erfolgen in denen wichtige Objektdaten in Active Directory irrt mlicherweise gel scht oder ge ndert und die nderungen an andere Dom nencontroller weitergegeben wurden Zur Wiederherstellung k nnen Sie in diesem Fall eine granulare Online Wiederherstellung in Active Directory aus einer Sicherung vornehmen die erstellt wurde bevor die entsprechenden Objekte gel scht oder ge ndert wurden Die granulare Online Wiederherstellung erfolgt immer autorisierend Die Active Directory Objektdaten werden mit dem gleichen Status wie zum Zeitpunkt der Sicherung wiederhergestellt Anschlie end vorgenommene Aktualisierungen gehen verloren Nachdem Recovery Manager Forest Edition die granulare Online Wiederherstellung auf dem Zieldom nencontroller abgeschlossen hat werden die wiederhergestellten Objekte ber die normale Replikation auf die anderen Dom nencontroller repliziert Da die mittels granularer Online Wiederherstellung wiederhergestellten Objekte
272. n Sie im Dialogfeld Open ffnen eine Importdatei die die definierten Namen DNs der Objekte enth lt die Sie hinzuf gen m chten und ffnen Sie sie Importdateien sind Textdateien die pro Zeile einen DN enthalten Klicken Sie danach auf OK um das Dialogfeld zu schlie en Bei der Vorbereitung einer Importdatei f r die Auswahl von Objekten m ssen Sie reservierte Zeichen umgehen indem Sie solchen Zeichen einen umgekehrten Schr gstrich in DN Zeichenketten voranstellen Die reservierten Zeichen denen der umgekehrte Schr gstrich vorangestellt werden muss sind das Semikolon rechte und linke spitze Klammern lt gt der umgekehrte Schr gstrich doppelte Anf hrungszeichen das Plus Zeichen das Komma ein Leerzeichen sowie das Zeichen am Anfang einer Zeichenkette und das Leerzeichen am Ende einer Zeichenkette So zeigen Sie die Werte der Objektattribute an W hlen Sie ein Objekt in der Liste Objects Objekte aus und klicken Sie dann auf Properties Eigenschaften Der Assistent zeigt das Dialogfeld Properties Eigenschaften an Im Feld Attributes Attribute im Dialogfeld Properties Eigenschaften werden Attribute des ausgew hlten Objekts angezeigt Au erdem werden die Werte angezeigt die jedes Attribut in der Sicherung und in Active Directory hat Nachfolgend sind die Elemente des Dialogfelds Properties Eigenschaften aufgef hrt Show changed attributes only Nur ge nderte Attribute an
273. n Vergleich von Objekten in zwei Active Directory Sicherungen auf Attributbasis durchf hren Mittels Vergleichsberichten k nnen Sie dann die in der Zeit zwischen den beiden Sicherungen erfolgten Objekt nderungen anzeigen Mit der granularen Online Wiederherstellung k nnen Sie einzelne Verzeichnisobjekte aus einer Sicherung abrufen und diese dann auf einem Dom nencontroller wiederherstellen Dieser Vorgang kann auf jedem remote zug nglichen Dom nencontroller ausgef hrt werden Dar ber hinaus erfordert die granulare Online Wiederherstellung keinen Neustart des Zieldom nencontrollers und sie wirkt sich nicht auf die Verzeichnisobjekte aus die nicht f r die Wiederherstellung ausgew hlt wurden Mit der granularen Online Wiederherstellung k nnen zus tzlich zur selektiven Wiederherstellung einzelner Active Directory Objekte au erdem auch einzelne Attribute der Active Directory Objekte selektiv wiederhergestellt werden beispielsweise das Benutzerkennwort die Gruppenmitgliedschaft oder die Attribute eines Benutzerzertifikats eines Benutzerobjekts Durch die Wiederherstellung ausgew hlter Attribute wird sichergestellt dass sinnvolle und nach dem Zeitpunkt der Sicherungserstellung erfolgte nderungen an Active Directory Objekten nicht berschrieben werden Dadurch ist die Flexibilit t gegeben effizient m gliche Probleme zu l sen die aus der unsachgem en nderung einzelner Attribute von Active Directory Objekten entstehen Die granula
274. n auf Next Weiter Jeder Eintrag in der Liste umfasst folgende Felder Backup Age Alter der Sicherung Gibt an wie alt die Sicherung ist Active Directory erm glicht nicht die Verwendung einer Sicherung deren Alter die Active Directory Tombstone Lebensdauer Standardwert 60 Tage berschreitet e Created Erstellt Zeigt das Datum der Erstellung der Sicherung e DC Zeigt den Computernamen des Dom nencontrollers an die Sicherung enth lt von diesem Dom nencontroller abgerufene Verzeichnisobjektdaten e Media Medium Zeigt den Pfad und den Namen der Sicherungsdatei Register Registrieren Um weitere Sicherungen zu registrieren klicken Sie auf Register Registrieren und dann auf eines der folgenden Elemente e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen in Ordner registrieren Registriert alle Sicherungsdateien die sich im ausgew hlten Ordner befinden e Register Offline Active Directory Database Offline Active Directory Datenbank registrieren Registriert eine Active Directory Datenbank ntds dit Datei die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde Im Gruppenrichtlinien Wiederherstellungsassistenten k nnen Sie Sicherungen verwenden die durch Anwendungen erstellt wurden die Sicherungen im Microsoft Tape Format MTF speichern 2
275. n ausgef hrt werden soll Create and retain Computer Collection for the selected computers Computersammlung f r die ausgew hlten Computer erstellen und beibehalten Aktivieren Sie dieses Kontrollk stchen wenn der Assistent eine Computersammlung erstellen soll die alle Objekte umfasst die Sie auf der Seite Zu sichernde Daten ausgew hlt haben Normalerweise erstellt der Assistent bei Auswahl der Option Now Jetzt keine Computersammlung 151 Recovery Manager for Active Directory e Later configure backup scheduling Sp ter Sicherungsplanung konfigurieren W hlen Sie diese Option um den Sicherungsauftrag zu planen e Schedules for the backup creation task Pl ne f r die Sicherungserstellungsaufgabe Dieses Feld enth lt eine Liste der Zeitpl ne f r den Sicherungsauftrag Um Zeitpl ne hinzuzuf gen und zu entfernen klicken Sie auf die Schaltfl che Change ndern neben diesem Feld e Change ndern Klicken Sie auf diese Schaltfl che um die Liste Schedules for the backup creation task Pl ne f r die Sicherungserstellungsaufgabe zu bearbeiten Aktivieren Sie im anschlie end angezeigten Dialogfeld das Kontrollk stchen Show multiple schedules Mehrere Zeitpl ne anzeigen und geben Sie neue Zeitpl ne an oder l schen Sie bereits bestehende Zeitpl ne e User account under which the scheduled task will run Benutzerkonto unter dem die geplante Aufgabe Sicherungen ausf hrt Dieses Feld gibt das Benutzer
276. n der Dom ne ein Klicken Sie auf Connect Verbinden nachdem Sie den Dom nennamen eingegeben haben um die Struktur im Feld Container zu aktualisieren 3 Durchsuchen Sie die Verzeichnisstruktur im Feld Container um den gew nschten Container auszuw hlen 4 Klicken Sie im Dialogfeld auf OK Dom nencontroller im Container erstellt Dies gilt auch f r neu erstellte Dom nencontroller die nicht Bei Computersammlungen die einen Container enthalten werden Sicherungen fur alle explizit in der Computersammlung enthalten sind 45 Recovery Manager for Active Directory Hinzuf gen von AD LDS ADAM Hosts und Instanzen zu einer Computersammlung Sie k nnen AD LDS ADAM Hosts und Instanzen zu einer Computersammlung hinzuf gen AD LDS ADAM Instanzen die f r einen ausgew hlten AD LDS ADAM Konfigurationssatz zur Verf gung stehen befinden sich im Knoten Active Directory AD LDS ADAM Konfigurationssatz Alle Instanzen Um einen AD LDS ADAM Konfigurationssatz zu einer Computersammlung hinzuzuf gen m ssen Sie eine Verbindung zu AD LDS ADAM herstellen So stellen Sie eine Verbindung zu AD LDS ADAM her 1 W hlen Sie in der Recovery Manager Konsolenstruktur den Knoten Active Directory 2 W hlen Sie im Hauptmen Action Connect to AD LDS ADAM Aktion Mit AD LDS ADAM verbinden 3 Gehen Sie in dem sich ffnenden Dialogfeld wie folgt vor a Geben Sie in das Feld AD LDS ADAM host AD LDS ADAM Host d
277. n m chten Sie k nnen mehrere Instanzen oder Sites ausw hlen indem Sie die STRG Taste gedr ckt halten und dann auf die gew nschten Instanzen oder Sites klicken 3 W hlen Sie im Hauptmen Aktion Zur Sammlung hinzuf gen und geben Sie die Computersammlung an der Sie die AD LDS ADAM Instanzen hinzuf gen m chten Klicken Sie abschlie end auf OK Sie k nnen auch bestimmte AD LDS ADAM Hosts die Sie sichern m chten zu einer Computersammlung hinzuf gen Entsprechende Anweisungen finden Sie unter Hinzuf gen von AD LDS ADAM Hosts und Instanzen zu einer Computersammlung auf Seite 46 Schritt 3 Erstellen oder ndern des Zeitplans f r die Sicherungserstellung Erstellen oder ndern Sie bei Bedarf den Zeitplan f r die Sicherungserstellung f r die Computersammlung zu der Sie soeben die AD LDS ADAM Instanzen hinzugef gt haben Weitere Informationen finden Sie unter Planen der Erstellung von Sicherungen auf Seite 86 Sichern von dom nen bergreifenden Gruppenmitgliedschaften Beim Sichern von Active Directory auf einem globalen Katalogserver k nnen mit Recovery Manager Forest Edition die Objektmitgliedschaften in allen Gruppen gesichert werden auch wenn diese sich in Dom nen au erhalb der Ursprungsdom ne des Objekts befinden Diese Option ist Bestandteil der Einstellungen f r die Sicherungserstellung Sie finden sie auf der Registerkarte System State Systemstatus im Dialogfeld Properties Eigenschafte
278. n wie etwa den neuen Computernamen und startet dann den Zielcomputer neu um die Konfigurations nderungen zu bernehmen Dieser Schritt erfordert keinen Eingriff durch den Operator 186 Benutzerhandbuch Installieren von Active Directory Der Assistent wird nach dem Neustart des Zielcomputers automatisch neu gestartet In diesem Schritt installiert der Assistent mit Hilfe des Tools Active Directory auf dem Zielcomputer W hrend der Durchf hrung dieses Vorgangs zeigt der Assistent die Seite Promoting the Target Computer to Domain Controller H herstufen des Zielcomputers zum Dom nencontroller an auf der Sie den Fortschritt des Vorgangs verfolgen k nnen Bei der Installation von Active Directory erfordert der Assistent keinerlei Eingriff durch den Operator Nach Abschluss des Installationsvorgangs startet der Assistent den Zielcomputer automatisch im DSRM Modus neu Wiederherstellen von Active Directory aus einer Sicherung Der Assistent wird nach dem Neustart des Zielcomputers im DSRM Modus automatisch neu gestartet Der Wiederherstellungsvorgang wird automatisch nach 10 Sekunden gestartet Der Assistent stellt Active Directory auf dem Zielcomputer mit Hilfe der auf der Seite Auswahl des Computers und der Sicherung ausgew hlten Sicherung des Quelldom nencontrollers wieder her Anschlie end startet der Assistent den Zielcomputer im normalen Modus neu Bei der Wiederherstellung von Active Directory
279. n zu registrieren Auf der Seite Domain Access Options Dom nenzugriffsoptionen k nnen Sie entweder nur ber LDAP Funktionen agentenlose Methode Standardeinstellung oder ber den Wiederherstellungsagenten auf den Zieldom nencontroller zugreifen Bei der agentenlosen Methode k nnen Sie einen Zieldom nencontroller f r die Wiederherstellung ausw hlen Beachten Sie dass ein Windows Server 2000 basierter Dom nencontroller nicht f r die Wiederherstellung gel schter Objekte verwendet werden kann Auf der Seite Domain Access Options Dom nenzugriffsoptionen k nnen Sie auch das Konto angeben von dem aus der Assistent auf den Zieldom nencontroller zugreifen soll 113 Recovery Manager for Active Directory Auf der Seite Objects to Be Processed Zu verarbeitende Objekte k nnen Sie Objekte ausw hlen indem Sie die Sicherung bzw die Sicherungsstruktur durchsuchen oder die Datei mit einer Liste der definierten Objektnamen importieren F r die ausgew hlten Objekte k nnen Sie auf der Seite Processing Options Verarbeitungsoptionen angeben ob deren untergeordnete Objekte verarbeitet werden sollen Sie k nnen auch die Attribute ausw hlen die verarbeitet werden sollen oder alle Attribute verarbeiten lassen Dann bietet der Assistent die Erstellung von Vergleichsberichten oder das berspringen der Vergleichsberichte an Wenn Sie sich f r einen Vergleich entscheiden erstellt der Assistent Vergleichsberichte
280. nach ob die entpackten Sicherungen nach dem Ausf hren des Assistenten beibehalten werden sollen Mit der Liste Keep unpacked backups Entpackte Sicherungen beibehalten k nnen Sie angeben wie lange Recovery Manager Forest Edition die entpackten Sicherungen beibehalten soll Unpacked backups folder Ordner f r entpackte Sicherungen Hier k nnen Sie den Pfad zu dem Ordner angeben in dem Recovery Manager Forest Edition entpackte Sicherungen beibehalten soll Jede entpackte Sicherung wird in einem eigenen Unterordner dieses Ordners gespeichert Geben Sie den Pfad zum Ordner ein oder klicken Sie auf Browse Durchsuchen um den Ordner zu suchen und auszuw hlen Weitere Informationen finden Sie unter Verwenden entpackter Sicherungen auf Seite 92 51 Recovery Manager for Active Directory Registerkarte E mail E Mail Auf der Registerkarte E mail E Mail k nnen Sie die Einstellungen f r E Mail Benachrichtigungen festlegen Recovery Manager Forest Edition kann E Mails mit Informationen zu Sicherungserstellungssitzungen senden Auf dieser Registerkarte k nnen Sie die folgenden Elemente verwenden SMTP server SMTP Server Hier k nnen Sie das Kennwort f r den SMTP Server f r abgehende Nachrichten eingeben SMTP port SMTP Port Hier k nnen Sie die Portnummer angeben ber die auf dem SMTP Server dem Server f r ausgehende Nachrichten eine Verbindung hergestellt werden soll From address Von Adresse H
281. name Format f r den Sicherungsdateinamen angeben angegeben wird Account to access storage for virtual snapshots Konto f r den Zugriff auf den Speicher f r virtuelle Snapshots Hier k nnen Sie das Benutzerkonto angeben mit dem Recovery Manager Forest Edition auf den Speicher f r virtuelle Snapshots zugreifen soll Path to Windows setup files Pfad zu den Windows Setup Dateien Hier k nnen Sie den Pfad zu dem Ordner angeben der die Unterordner mit den Windows Setup Dateien enth lt die erforderlich sind um virtuelle Snapshots von physischen Computern unter Windows Server 2003 oder Windows Server 2003 R2 zu erstellen Benutzerhandbuch Container und Site Eigenschaften Anhand der Eigenschaften eines Containers z B einer Active Directory Dom ne Organisationseinheit oder Site der zu einer Computersammlung hinzugef gt wird kann eine explizite Liste der Dom nencontroller oder AD LDS ADAM Instanzen festgelegt werden f r die keine Sicherungen erstellt werden sollen So zeigen Sie die Eigenschaften f r einen Container oder eine Site an und ndern diese 1 W hlen Sie in der Recovery Manager Konsolenstruktur die Computersammlung mit dem Container oder der Site aus 2 Klicken Sie im Detailfenster auf den Container oder die Site und dann auf Properties Eigenschaften im Men Action Aktion Die n chsten Unterabschnitte enthalten Beschreibungen der folgenden Elemente e Eigenschaften einer Dom ne oder Organi
282. nd die Service Packs auf dem Zielcomputer m ssen mit jenen auf dem Quelldom nencontroller bereinstimmen e Recovery Manager Forest Edition ist auf dem Zielcomputer installiert Der DNS Server ist auf dem Zielcomputer installiert Beachten Sie dass Sie den DNS Server nur installieren m ssen Der Assistent konfiguriert den DNS Server vor dem Klonen automatisch Der Assistent darf nur auf dem Zielcomputer gestartet werden auf dem Sie einen geklonten Dom nencontroller erstellen m chten Der Assistent umfasst folgende Schritte e Computer and Backup Selection Auswahl des Computers und der Sicherung Target Computer Configuration Analysis Analyse der Zielcomputerkonfiguration e Domain Controller Access Options Dom nencontroller Zugriffsoptionen e DNS Settings DNS Einstellungen e Operation Start Start des Vorgangs e Configuring the Target Computer Konfigurieren des Zielcomputers e Installieren von Active Directory e Wiederherstellen von Active Directory aus einer Sicherung e Configuring the Cloned Domain Controller Konfigurieren des geklonten Dom nencontrollers e Completing the Wizard Fertigstellen des Assistenten 184 Benutzerhandbuch Computer and Backup Selection Auswahl des Computers und der Sicherung Verwenden Sie diese Seite um eine Liste der Computer anzuzeigen f r die Sicherungen verf gbar sind und um eine Sicherung f r einen Klonvorgang auszuw hlen e Locate the backup under co
283. nden eines virtuellen Snapshots zur Bereitstellung eines virtuellen Computers in Microsoft Hyper V Verwenden eines virtuellen Snapshots zur Bereitstellung eines virtuellen Computers in VMware Erneutes Erstellen einer Sicherung Aktivieren der Verschl sselung von Sicherungen Sichern von AD LDS ADAM Sichern von dom nen bergreifenden Gruppenmitgliedschaften Sicherung der Daten des Distributed File Systems DFS Planen von Sicherungen Festlegen von Leistungsoptionen Festlegen von erweiterten Sicherungsoptionen Verwenden des Forest Recovery Agenten Verwenden entpackter Sicherungen Verwenden der E Mail Benachrichtigung Anzeigen der Sicherungserstellungsergebnisse Benutzerhandbuch Verwaltung des Sicherungsagenten Recovery Manager Forest Edition verwendet einen Sicherungsagenten zur Sicherung der Daten von Dom nencontrollern und AD LDS ADAM Hosts die den Computersammlungen hinzugef gt wurden Deshalb muss der Sicherungsagent auf jedem Computer installiert sein auf dem Sie die eine Datensicherung mit Hilfe von Recovery Manager Forest Editiondurchf hren m chten Sie k nnen f r jede Computersammlung festlegen ob ausschlie lich vorinstallierte Instanzen des Sicherungsagenten verwendet werden sollen oder der Sicherungsagent bei Bedarf automatisch installiert werden soll Sie k nnen Recovery Manager Forest Edition auf eine der folgenden Arten konfigurieren e Nur vorinstallierten Sicherungsagenten verwenden Bei dieser Konfi
284. ndung dieses Tools finden Sie im Internet in der Microsoft TechNet Bibliothek 187 Recovery Manager for Active Directory Von Recovery Manager Forest Edition generierte Ereignisse In diesem Abschnitt werden die von Recovery Manager for Active Directory im Windows Anwendungsprotokoll aufgezeichneten Ereignisse beschrieben So protokollieren Sie Informationen die Sicherungssitzungen im Anwendungsprotokoll 1 Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf die Computersammlung deren Sicherungssitzungen Sie im Anwendungsprotokoll aufzeichnen m chten 2 Klicken Sie auf die Registerkarte Log Protokoll aktivieren Sie das Kontrollk stchen Application Log Anwendungsprotokoll und w hlen Sie Everything Alles in der Liste What to record Zu protokollierende Elemente So suchen Sie Recovery Manager Ereignisse und zeigen sie an 1 ffnen Sie die Ereignisanzeige W hlen Sie Application Anwendung in der Konsolenstruktur aus W hlen Sie View Find Ansicht Suchen aus W hlen Sie eine der folgenden Optionen aus der Liste Event source Ereignisquelle aus TRecovery Manager for AD TQuest Backup Agent Quest Sicherungsagent TQuest Restore Agent Quest Wiederherstellungsagent TQuest Online Restore Agent Quest Online Wiederherstellungsagent Be 5 Klicken Sie auf Find Next Weitersuchen a Ereignisse k nnen auf dem Zieldom nencontroller und auf dem Recovery Manager Forest E
285. ne Verzeichnispartition werden als Objekte im untergeordneten Partitionscontainer mit der Bezeichnung NTDS gespeichert In Recovery Manager Forest Edition k nnen Sie mit dem Online Wiederherstellungsassistenten ausgew hlte Objekte im Container NTDS Quotas oder den gesamten Container NTDS Quotas wiederherstellen 119 Recovery Manager for Active Directory So stellen Sie ein Objekt im Container NTDS Quotas wieder her 1 2 Starten Sie den Online Wiederherstellungsassistenten Befolgen Sie die Anweisungen des Assistenten Klicken Sie auf der Seite Objects to Be Processed Zu verarbeitende Objekte auf Add Hinzuf gen und klicken Sie dann auf Browse Durchsuchen Doppelklicken Sie im Dialogfeld Browse and Select Object in Backup Sicherung durchsuchen und Objekt ausw hlen auf die Verzeichnispartition mit den wiederherzustellenden Objektkontingenten doppelklicken Sie auf NTDS Quotas und w hlen Sie das wiederherzustellende Objekt aus amp Sicherung durchsuchen und Objekt ausw hlen Hol Zu verarbeitendes Objekt ausw hlen C Managed Service Accounts D E NTS Quotas a Program Data H System H 0 Users CN Configuration DC troy DC msk DC gsft 18 CN Schema CN Configuration DC troy DC msk DC asft EH DC ForestDnsZones DC troy DC msk DC gsft ga DC customDNSPartition DC troy DC msk DC gsft DC AppDirPart DC troy DC msk DC gsft Erweiterte Objekte
286. ner replizierten Dom ne befindet kann es mehrere Minuten dauern bis die SYSVOL Freigabe ver ffentlicht wird da sie mit den Replikationspartnern synchronisiert werden muss Wiederherstellen von Gruppenrichtlinien Mit Recovery Manager Forest Edition k nnen Sie Gruppenrichtlinien Informationen aus normalen Systemstatussicherungen von Dom nencontrollern selektiv wiederherstellen So stellen Sie Gruppenrichtlinien Informationen wieder her e Rufen Sie den Gruppenrichtlinien Wiederherstellungsassistenten auf und befolgen Sie die Anweisungen des Assistenten Mit dem Gruppenrichtlinien Wiederherstellungsassistenten k nnen Sie Gruppenrichtlinienobjekte und verkn pfungen wiederherstellen die seit der letzten Sicherung gel scht oder ge ndert wurden Der Assistent kann online ausgef hrt werden Es ist kein Neustart des Dom nencontrollers notwendig Mit dem Assistenten k nnen auch Gruppenrichtlinienobjekte zwischen Dom nen migriert werden Mit der Gruppenrichtlinien Wiederherstellung k nnen nderungen an Gruppenrichtlinien Informationen r ckg ngig gemacht und einzelne Gruppenrichtlinienobjekte in den Status wie zum Zeitpunkt der Sicherung zur ckversetzt werden Dabei sei nochmals darauf hingewiesen dass sich die Gruppenrichtlinien Wiederherstellung ausschlie lich auf die f r die Wiederherstellung ausgew hlten Objekte und ggf die damit verbundenen Verkn pfungen auswirkt Objekte die nicht am Vorgang beteiligt sind bleiben in der
287. ng festgelegt Hier k nnen Sie auch die vom Sicherungsassistenten verwendeten Einstellungen anzeigen und ndern So w hlen Sie die zu sichernden Komponenten aus 1 F hren Sie eine der folgenden Aktionen aus e Klicken Sie mit der rechten Maustaste auf den Knoten Computer Collections Computersammlungen und klicken Sie dann auf Collection Defaults Standardeinstellung f r Sammlung Klicken Sie mit der rechten Maustaste auf den Knoten Computer Collection Computersammlung und klicken Sie dann auf Properties Eigenschaften e Klicken Sie auf der Seite Completing the Backup Wizard Fertigstellen des Sicherungsassistenten auf Advanced Erweitert 2 Klicken Sie im Dialogfeld Properties Eigenschaften auf die Registerkarte System State Systemstatus 3 Aktivieren Sie unter Back up the following componen Folgende Komponenten sichern die Kontrollk stchen neben den Komponenten die Sie sichern m chten Die Standardeinstellungen werden auch f r neu erstellte Computersammlungen verwendet Durch die nderung der Eigenschaften einer bestimmten Computersammlung legen Sie die f r diese Sammlung spezifischen Einstellungen fest Unterschiedliche Computersammlungen k nnen unterschiedliche Einstellungen aufweisen Der Sicherungsassistent verwendet bei der Erstellung einer neuen Computersammlung die Standardeinstellungen sofern keine anderen Einstellungen mit Hilfe der Schaltfl che Advanced Erweitert auf der Seite Completi
288. ng the Backup Wizard Fertigstellen des Sicherungsassistenten angegeben wurden Verwenden des Sicherungsassistenten Klicken Sie in der Konsolenstruktur auf den Stammknoten und dann auf Create Backup Sicherung erstellen im Men Action Aktion um den Sicherungsassistenten zu starten A Sie k nnen auch in der Symbolleiste auf 0 klicken um den Assistenten zu starten 79 Recovery Manager for Active Directory Im Dialogfeld What to Back Up Zu sichernde Daten werden Sie dazu aufgefordert die zu sichernden Dom nencontroller oder AD LDS ADAM Hosts anzugeben Sie k nnen bestimmte Dom nencontroller oder alle Computer in einem bestimmten Container beispielsweise in einer Active Directory Dom ne oder Organisationseinheit sichern Im Dialogfeld Where to Store Backups Speicherort von Sicherungen werden Sie dazu aufgefordert den Pfad und das Namensformat der Sicherungsdateien anzugeben Sie k nnen den Pfad und den Namen manuell eingeben Klicken Sie auf Browse Durchsuchen um einen Ordner zu suchen und geben Sie ber die Schaltfl che Expression Ausdruck Makros mit denen automatisch eigene Unterordner und Dateien f r verschiedene Sicherungen erstellt werden zur Integration in Pfad und Namen an Im Dialogfeld When to Back Up Zeitpunkt der Sicherung werden Sie gefragt ob Sie die Sicherungserstellung planen m chten Klicken Sie auf Now Jetzt wenn Sie den Vorgang sofort starten m chten Klicken Sie andernfalls auf
289. ngezeigt Properties Eigenschaften Zeigt das Dialogfeld Properties Eigenschaften an in dem die Attributwerte der Objekte angezeigt werden die Sie in der Liste Objects Objekte ausw hlen Select All Alles ausw hlen W hlt alle Objekte aus der Liste Objects Objekte aus Clear All Auswahl aufheben Deaktiviert alle Kontrollk stchen unter Objects Objekte So w hlen Sie wiederherzustellende Objekte aus Aktivieren Sie die entsprechenden Kontrollk stchen in der Liste Objects Objekte und klicken Sie dann auf Next Weiter Sie k nnen das Dropdown Listenfeld verwenden um Objekte in der Liste Objects Objekte zu filtern Sie k nnen alle Objekte ausw hlen oder die Auswahl f r alle Objekte aufheben indem Sie auf die Schaltfl chen Select All Alles ausw hlen bzw Clear All Auswahl aufheben klicken So zeigen Sie die Werte der Objektattribute an 170 W hlen Sie ein Objekt in der Liste Objects Objekte aus und klicken Sie dann auf Properties Eigenschaften Der Assistent zeigt das Dialogfeld Properties Eigenschaften an Im Feld Attributes Attribute im Dialogfeld Properties Eigenschaften werden Attribute des ausgew hlten Objekts angezeigt Au erdem werden die Werte angezeigt die jedes Attribut in der Sicherung und in AD LDS ADAM hat Nachfolgend sind die Elemente des Dialogfelds Properties Eigenschaften aufgef hrt Show changed attributes only Nur ge nderte Attribute anzeigen Bei Auswahl
290. ngsassistenten aktivieren So aktivieren Sie die Verschl sselung von Sicherungen 1 F hren Sie eine der folgenden Aktionen aus e Klicken Sie mit der rechten Maustaste auf den Knoten Computer Collections Computersammlungen und klicken Sie dann auf Collection Defaults Standardeinstellung f r Sammlung e Klicken Sie mit der rechten Maustaste auf die Computersammlung und klicken Sie dann auf Properties Eigenschaften e Klicken Sie auf der Seite Completing the Backup Wizard Fertigstellen des Sicherungsassistenten auf Advanced Erweitert 2 Klicken Sie im Dialogfeld Properties Eigenschaften auf die Registerkarte Backup Sicherung 3 Aktivieren Sie auf der Registerkarte Backup Sicherung das Kontrollk stchen crypt and protect backups with password Sicherungen verschl sseln und mit Kennwort sch tzen 4 Sie im Dialogfeld Set Password Kennwort festlegen ein Kennwort ein best tigen Sie es durch erneute Eingabe und klicken Sie dann auf OK 82 Benutzerhandbuch Ein Kennwort kann eine beliebige Kombination von Buchstaben Zahlen Leerzeichen und Sonderzeichen enthalten Bei Kennw rtern wird die Gro und Kleinschreibung beachtet Wenn Sie also bei der Erstellung des Kennworts Gro bzw Kleinbuchstaben verwenden m ssen diese auch bei der Kennworteingabe verwendet werden Sie k nnen das Kennwort zum Schutz der Sicherung sp ter ndern indem Sie auf der Registerkarte Backup Sicherung auf Set Passw
291. niversal Naming Convention konvertieren damit Sie auf diese Dateien mit dem Computer im Netzwerk zugreifen k nnen auf dem Sie die Sicherungen konsolidieren m chten F hren Sie die n chsten Schritte f r jede xml Datei aus die Sie in Schritt 1 Exportieren Sie Daten aus den Quellsicherungsregistrierungsdatenbanken in xml Dateien erstellt haben So konvertieren Sie lokale Sicherungsdateipfade in UNC Format 1 Verwenden Sie einen Text Editor z B Notepad um die xmi Datei zu ffnen die Sie in Schritt 1 Exportieren Sie Daten aus den Quellsicherungsregistrierungsdatenbanken in xml Dateien erstellt haben 2 Suchen Sie in der xmil Datei alle Instanzen des Elements lt Path gt die einen lokalen Sicherungsdateipfad besitzen 3 Konvertieren Sie den lokale Sicherungsdateipfad in das UNC Format Universal Naming Convention 4 Speichern Sie Ihre nderungen und schlie en Sie die xml Datei Vergewissern Sie sich nach der Ausf hrung dieser Schritte dass Sie mit dem Recovery Manager Computer auf dem Sie die Sicherungen konsolidieren m chten auf alle Sicherungsdateien zugreifen k nnen die in dem Element lt Path gt der xml Datei bestimmt wurden Schritt 3 Importieren Sie Daten aus den xmi Dateien in die Zielsicherungsregistrierungsdatenbank In diesem Schritt verwenden Sie die erstellten xml Dateien um Daten in die Zielsicherungsregistrierungsdatenbank zu importieren F hren Sie die n chsten Schritte f r jede
292. nnen deren Zugriffsrechte umfassender als die eigenen sind Durch die Wiederherstellung dieses Kontos erh lt der Benutzer praktisch die Kontrolle ber dieses Konto Dies ist darauf zur ckzuf hren dass die LDAP Anwendungsschnittstelle nicht das gesicherte Kennwort wiederherstellt sodass der Benutzer das Ausgangskennwort des Kontos festlegen kann Durch die Erteilung dieser Berechtigung kann ein Sicherheitsrisiko entstehen da Benutzer so Konten Berichte zu Objekten und Vorg ngen Recovery Manager Forest Edition bietet eine Reihe von Berichten die es Ihnen erm glichen die an Active Directory AD LDS ADAM und Gruppenrichtlinienobjekten vorgenommenen nderungen zu verfolgen und bersichtsinformationen ber die Vergleichs und Wiederherstellungsvorg nge anzuzeigen die mit Recovery Manager Forest Edition an Active Directory und AD LDS ADAM Objekten vorgenommen wurden 121 Recovery Manager for Active Directory Fur die Erzeugung und Anzeige dieser Berichte stehen der Online Wiederherstellungsassistent der Online Wiederherstellungsassistent fur AD LDS ADAM und der Gruppenrichtlinien Wiederherstellungsassistent zur Verfugung Die n chsten Unterabschnitte enthalten ausfuhrliche Anweisungen zur Verwendung dieser Recovery Manager Forest Edition Berichte Verwenden von Berichten ber Active Directory Objekte Der Online Wiederherstellungsassistent bietet detaillierte Berichte die es Ihnen erm glichen die an Active Direct
293. nnen Sie den Fortschritt des Neustarts verfolgen Nachdem der Dom nencontroller im Modus Directory Services Restore Verzeichnisdienste wiederherstellen gestartet wurde zeigt der Assistent das Dialogfeld Select Account Konto ausw hlen an Sie m ssen das Kennwort des Administrators f r den Modus Directory Services Restore Verzeichnisdienste wiederherstellen angeben Geben Sie im Dialogfeld Select Account Konto ausw hlen den Kontonamen und das Kennwort des Administrators des lokalen Zielcomputers ein Administrator des Modus Directory Services Restore Verzeichnisdienste wiederherstellen Sie m ssen die Anmeldeinformationen eines Kontos verwenden das in der lokalen Sicherheitskontendatenbank SAM Datenbank gespeichert ist Sie k nnen nicht den Namen und das Kennwort eines Active Directory Administrators verwenden Dies ist nicht m glich weil Active Directory offline ist und keine Konto berpr fung durchgef hrt werden kann Stattdessen wird der Zugriff auf Active Directory auf dem lokalen Computer mit der SAM Kontendatenbank gesteuert w hrend Active Directory offline ist 179 Recovery Manager for Active Directory Primary Restore of SYSVOL Prim re Wiederherstellung des SYSVOL Auf dieser Seite k nnen Sie angeben ob eine prim re Wiederherstellung des SYSVOL durchgefuhrt werden soll oder nicht Dieses Fenster wird angezeigt wenn der Assistent nicht auf die SYSVOL Freigabe auf einem Dom nencontroller
294. nsassistenten 182 Benutzerhandbuch Backup Selection Auswahl der Sicherung Auf dieser Seite k nnen Sie eine Liste der Computer anzeigen f r die Sicherungen verf gbar sind und eine Sicherung und die Systemstatuskomponenten in der Sicherung ausw hlen Locate the backup under computer name Sicherung unter dem folgenden Computernamen suchen Zeigt eine Liste der Computer an f r die Sicherungen verf gbar sind und erm glicht Ihnen die Auswahl einer Sicherung f r die Durchf hrung einer Wiederherstellung F r den ausgew hlten Computer werden im Fenster alle Sicherungen angezeigt die in Recovery Manager Forest Edition verf gbar sind Ein Sicherungseintrag umfasst das Datum und die Uhrzeit der Erstellung der Sicherung und zeigt das Alter der Sicherung in Tagen an Durch Aktivieren der Kontrollk stchen unter einem Sicherungseintrag k nnen Sie individuelle Komponenten des Systemstatus extrahieren Die Liste enth lt nur die Sicherungen die in der Konfigurationsdatenbank von Recovery Manager Forest Edition registriert sind e Register Registrieren Um weitere Sicherungen zu registrieren klicken Sie auf Register Registrieren und dann auf eines der folgenden Elemente e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen in Ordner registrieren Registriert alle Sicherungsdateien die sich im ausgew h
295. nseinheit ber Verkn pfungen angewandt die Attribute der Objekte sind auf die sie angewandt werden I IIS Metabasis Eine Struktur f r die Speicherung der Microsoft Internetinformationsdienste IIS Konfigurationseinstellungen IIS speichert und pflegt die Eigenschaften der Website und virtuellen Verzeichnisse in der Metabasis Die Metabasis hnelt der Windows Registrierung aber nur IIS Dienste verwenden die Metabasis L Leistungsindikatoren Eine Sammlung von Leistungsindikator Konfigurationsdateien Leistungsindikatoren sind Datenelemente die mit Leistungsobjekten verbunden sind Im Systemmonitor gibt jeder Indikator einen Wert an der einem bestimmten Aspekt der Leistung entspricht die f r ein Leistungsobjekt definiert ist Leistungsobjekte wiederum sind logische Sammlungen von Indikatoren die mit einer berwachbaren Ressource oder einem berwachbaren Dienst verbunden sind Lokale Gruppe Einer lokalen Gruppe k nnen nur f r ihren eigenen Computer d h f r den Computer auf dem sich die Gruppe befindet Berechtigungen und Rechte zugewiesen werden Sie kann jedoch Benutzerkonten und globale Gruppen aus ihrer eigenen Dom ne und vertrauensw rdigen Dom nen enthalten Namenskontext Siehe Verzeichnispartition 202 Benutzerhandbuch Netzwerkobjekt Ein Verzeichnisobjekt oder eine Computerressource Siehe Verzeichnisobjekt Nicht autorisierende Wiederherstellung Die nicht autorisierende Wiederherstellung ist d
296. nten konfigurieren 5 Aktivieren Sie das Kontrollk stchen Automatically configure Windows Firewall Windows Firewall automatisch konfigurieren und klicken Sie dann auf OK Recovery Manager Forest Edition konfiguriert automatisch die Windows Firewall auf jedem Windows Server 2008 basierten Computer in der Computersammlung nachdem die Sicherungserstellung in dieser Sammlung gestartet wurde 40 Benutzerhandbuch Verwenden von Computersammlungen Eine Computersammlung ist eine Gruppe von Verkn pfungen zu Computern Dom nencontroller und oder AD LDS ADAM Hosts die mit Recovery Manager Forest Edition gesichert werden sollen Sie k nnen mehrere Computersammlungen erstellen die jeweils eine Gruppe von Computern darstellen die Sie sichern m chten Sie k nnen eine Computersammlung mit Verkn pfungen zu bestimmten im Netzwerk verf gbaren Computern und Containern z B Active Directory Dom nen Sites und Organisationseinheiten einschlie lich der Computer die Sie sichern m chten anlegen Jede Computersammlung verf gt ber individuelle Eigenschaften mit denen Sie bestimmte Einstellungen konfigurieren k nnen z B den Speicherort f r die Sicherung den Zeitplan f r die Sicherungserstellung die Leistung und die Protokollierung des Sicherungsvorgangs Weitere Informationen zu Eigenschaften von Computersammlungen finden Sie unter Eigenschaften f r eine vorhandene Computersammlung auf Seite 53 Mit Computersammlungen
297. nto unter dem die automatische Sicherung ausgef hrt wird folgende Voraussetzungen erf llen e Es muss ein Mitglied der lokalen Administratorengruppe auf dem Recovery Manager Forest Edition Computer sein Es muss ber das Recht Anmelden als Stapelverarbeitungsauftrag auf dem Recovery Manager Forest Edition Computer verf gen Die lokale Administratorengruppe verf gt standardm ig ber dieses Recht Bei der Ausf hrung der automatischen Sicherung verwendet Recovery Manager Forest Edition das explizit festgelegte Sicherungsagentenkonto um eine Verbindung zu den zu sichernden Computern herzustellen und die sich darauf befindlichen Daten zu sichern In diesem Fall muss das Konto unter dem die automatische Sicherung ausgef hrt wird folgende Voraussetzungen erf llen e Es muss ein Mitglied der lokalen Administratorengruppe auf dem Recovery Manager Forest Edition Computer und auf jedem zu sichernden Computer sein auf dem sich die mit Hilfe der automatischen Sicherung zu sichernden Daten befinden Es muss ber das Recht Anmelden als Stapelverarbeitungsauftrag auf dem Recovery Manager Forest Edition Computer verf gen Die lokale Administratorengruppe verf gt standardm ig ber dieses Recht Wenn die geplante Sicherungsaufgabe nicht so konfiguriert werden kann dass sie unter einem Benutzerkonto mit Administratorrechten auf den zu sichernden Computern ausgef hrt wird k nnen Sie die Recovery M
298. nto zu deaktivieren e User must change password at next logon Benutzer muss Kennwort bei n chster Anmeldung ndern Aktivieren Sie dieses Kontrollk stchen damit die Benutzer bei der n chsten Anmeldung ihre Kennw rter ndern m ssen Apply these settings to all restored users Diese Einstellungen auf alle wiederhergestellten Benutzer anwenden Aktivieren Sie dieses Kontrollk stchen um die angegebenen Kennworteinstellungen f r alle aus der Sicherung wiederherzustellenden Benutzerkonten zu bernehmen Operation Option Option f r den Vorgang Auf dieser Seite k nnen Sie Vergleichsberichte analysieren und nach der Durchf hrung des Vergleichs die Wiederherstellung starten View Report Bericht anzeigen Klicken Sie auf diese Option um Vergleichsberichte anzuzeigen Der Bericht wird mit Quest Reports Viewer oder mit Microsoft SQL Server Reporting Services angezeigt und verwaltet Die f r die Generierung Verwaltung und Anzeige der Berichte verwendete Anwendung wurde w hrend der Installation von Recovery Manager Forest Edition angegeben Proceed to restore Mit Wiederherstellung fortfahren Um mit der Wiederherstellung der ausgew hlten Objekte fortzufahren aktivieren Sie dieses Kontrollk stchen und klicken Sie dann auf Next Weiter Um den Assistenten ohne Durchf hrung einer Wiederherstellung zu beenden lassen Sie dieses Kontrollk stchen deaktiviert und klicken Sie dann auf Next Weiter Objects to Be Restored Wiede
299. nularen Wiederherstellung von SYSVOL Sie k nnen einzelne SYSVOL Elemente autorisierend wiederherstellen z bestimmte Dateien aus dem SYSVOL Ordner So f hren Sie eine granulare Wiederherstellung von SYSVOL aus 1 Rufen Sie den Extraktionsassistenten auf und befolgen Sie die Anweisungen 2 W hlen Sie auf der Seite ackup Selection Auswahl der Sicherung die SYSVOL Komponente der zu verwendenden Sicherung aus Die SYSVOL Komponente befindet sich in der Sicherung unter Active Directory 3 Sie auf der Seite Folder Selection Ordnerauswahl einen Ordner f r die SYSVOL Daten an 4 Befolgen Sie die Anweisungen des Extraktionsassistenten zur Wiederherstellung der SYSVOL Daten aus der Sicherung in den angegebenen Ordner 5 Stellen Sie sicher dass der Dom nencontroller auf dem die einzelnen Elemente von SYSVOL wiederhergestellt werden sollen im normalen Betriebsmodus ausgef hrt wird und dass die SYSVOL Freigabe ver ffentlicht wurde d h dass der freigegebene SYSVOL Ordner und seine Unterordner in der Systemverwaltung dieses Dom nencontrollers angezeigt werden 6 Kopieren Sie die wiederherzustellenden Dateien aus dem SYSVOL Ordner des Extraktionsassistenten in den urspr nglichen SYSVOL Ordner Bei einer autorisierenden Wiederherstellung der SYSVOL Dateien m ssen Sie nach der Ver ffentlichung A der SYSVOL Freigabe die SYSVOL Daten vom alternativen Speicherort aus kopieren Wenn sich der Computer in ei
300. oblems ganz ausgefallen ist Mit einer Sicherung die fur einen bestimmten Dom nencontroller erstellt wurde kann die Active Directory Datenbank auf anderen Dom nencontrollern nicht wiederhergestellt werden In einer vollst ndigen Offline Wiederherstellung k nnen Sie auch einzelne Objekte zur autorisierenden Wiederherstellung ausw hlen Da der Vorgang der granularen Online Wiederherstellung die gleiche Funktion nur mit weniger Aufwand bietet wird diese Methode f r die Wiederherstellung einzelner Objekte in Active Directory empfohlen 125 Recovery Manager for Active Directory In der letzten Phase einer vollst ndigen Offline Wiederherstellung wird der wiederhergestellte Dom nencontroller im normalen Betriebsmodus neu gestartet Die Active Directory Replikation aktualisiert dann den Dom nencontroller mit allen nderungen die nicht von der autorisierenden Wiederherstellung au er Kraft gesetzt wurden Manche Verzeichnisobjektdaten auf dem wiederhergestellten Dom nencontroller k nnen jedoch veraltet sein bevor die Replikationsaktualisierung abgeschlossen wurde Daher kann eine vollst ndige Offline Wiederherstellung zu zus tzlichen Ausfallzeiten durch Replikationsverz gerungen f hren Bei einer vollst ndigen Offline Wiederherstellung gilt es eine weitere berlegung in Betracht zu ziehen Da keine Sicherung eines anderen Dom nencortrollers f r die Wiederherstellung verwendet werden kann gehen ggf auf dem wiederherges
301. ocedure Call RpcSs e Protokoll e Lokale Ports Dynamischer RPC Port Bereich e Dezentrale Ports Beliebig e Lokale IP Adressen Beliebig e Dezentrale IP Adressen Beliebig e Aktion Verbindung zulassen e Regelprofil Dom ne private und ffentliche e Zul ssige Benutzer Beliebig Zul ssige Computer Beliebig Behalten Sie die Standardwerte f r alle anderen Einstellungen dieser Firewall Regel bei Regel 3 eingehend e Regeltyp Benutzerdefiniert e Programmpfad SystemRoot QuestRecoveryManager ErdAgent exe e Diensteinstellungen F r alle Programme und Dienste bernehmen e Protokoll e Lokale Ports Dynamischer RPC Port Bereich e Dezentrale Ports Beliebig e Lokale IP Adressen Beliebig e Dezentrale IP Adressen Beliebig e Aktion Verbindung zulassen e Regelprofil Dom ne private und ffentliche e Zul ssige Benutzer Beliebig e Zul ssige Computer Beliebig Behalten Sie die Standardwerte f r alle anderen Einstellungen dieser Firewall Regel bei Weitere Informationen zum dynamischen RPC Port Bereich finden Sie in den Artikeln der Microsoft A Support Knowledge Base unter http support microsoft com Konfigurieren von RPC f r die Verwendung bestimmter Ports und Sch tzen dieser Ports mit IPsec Artikel ID 908472 e Konfigurieren der dynamischen RPC Portzuweisung f r Firewall Einsatz Artikel ID 154596 e Der dynamische Portbereich f r TCP IP wurde in Windows Vist
302. oll 3 Klicken Sie im Kontextmen auf Update Backup Agent Info Sicherungsagenteninfo aktualisieren So aktualisieren Sie die Daten f r alle gefundenen Instanzen des Sicherungsagenten 1 Klicken Sie mit der rechten Maustaste in der Recovery Manager Konsolenstruktur auf den Knoten Backup Agent Management Verwaltung des Sicherungsagenten 2 Klicken Sie im Kontextmen auf Update Backup Agent Info Sicherungsagenteninfo aktualisieren Durchf hren eines Upgrades des Sicherungsagenten Sie k nnen die Recovery Manager Konsole verwenden um selektiv Upgrades f r den Sicherungsagenten auszuf hren der auf den einer Computersammlung hinzugef gten Computern vorinstalliert wurde Bitte beachten Sie dass Sie f r den Sicherungsagenten nur ein Upgrade auf die Version die im Lieferumfang der von Ihnen verwendeten Recovery Manager Konsole enthalten ist durchf hren k nnen Diesen Vorgang k nnen Sie nur mit den vorinstallierten Instanzen des Sicherungsagenten ausf hren die bereits gefunden wurden Weitere Informationen finden Sie unter Finden der vorinstallierten Instanzen des Sicherungsagenten auf Seite 75 Zur Durchf hrung eines Upgrades eine Sicherungsagenten 1 Klicken Sie in der Recovery Manager Konsolenstruktur auf den Knoten Backup Agent Management Verwaltung des Sicherungsagenten 2 Klicken Sie mit der rechten Maustaste auf den Computer f r dessen Sicherungsagenten Sie ein Upgrade durchf hren m chten 3 W hlen
303. ollst ndigen Sicherung berschreitet Es wird eine vollst ndige statt einer differenziellen Sicherung erstellt wenn das Alter der neuesten vollst ndigen registrierten Sicherung den angegebenen Wert berschreitet Backup job starts within this time interval Der Sicherungsauftrag wird innerhalb dieses Zeitintervalls gestartet Es wird eine vollst ndige statt einer differenziellen Sicherung erstellt wenn der Sicherungsauftrag innerhalb des angegebenen Zeitraums gestartet wird Edit Bearbeiten Erm glicht die Bearbeitung eines Eintrags in der Liste The full backup will be created in any of the following cases Die vollst ndige Sicherung wird in jedem der folgenden F lle erstellt Remove Entfernen Entfernt den ausgew hlten Eintrag aus der Liste The full backup will be created in any of the following cases Die vollst ndige Sicherung wird in jedem der folgenden F lle erstellt Full Backup Creation Criterion Kriterium f r die Erstellung einer vollst ndigen Sicherung Im Dialogfeld Full Backup Creation Criterion Kriterium f r die Erstellung einer vollst ndigen Sicherung k nnen Sie ein Kriterium f r die Erstellung der vollst ndigen Sicherung angeben Recovery Manager Forest Edition erstellt dann jedes Mal eine vollst ndige Sicherung wenn das ausgew hlte Kriterium erf llt ist Folgende Kriterien sind verf gbar First backup of the current Erste Sicherung f r aktuelle n Es wird eine vollst ndige statt einer
304. omputersammlung zu erstellen 5 Klicken Sie im Dialogfeld auf OK Sie k nnen Dom nencontroller auch hinzuf gen indem Sie die im Detailfenster ausgew hlten Dom nencontroller in die Zielcomputersammlung in der Konsolenstruktur ziehen oder die Befehle Kopieren und Einf gen verwenden Sie k nnen eine Computersammlung auch ausw hlen und dann der ausgew hlten Sammlung Dom nencontroller hinzuf gen So f gen Sie einer ausgew hlten Computersammlung Dom nencontroller hinzu 1 Klicken Sie mit der rechten Maustaste auf die Computersammlung zeigen Sie auf Add Hinzuf gen und klicken Sie auf Domain Controller Dom nencontroller 2 Sie im Dialogfeld Select Computers Computer ausw hlen den Namen des Dom nencontrollers ein oder w hlen Sie den Dom nencontroller aus der Liste aus und klicken Sie dann auf OK Im Dialogfeld Select Computers Computer ausw hlen k nnen Sie mehrere Dom nencontrollernamen angeben Sie k nnen Dom nencontroller auch mit einer Importdatei die eine Liste mit Namen oder IP Adressen von Dom nencontrollern enth lt zu einer Computersammlung hinzuf gen Beim Importieren von Dom nencontrollern aus einer Datei werden die mit dem Dialogfeld Select Computers Computer ausw hlen verbundenen Einschr nkungen umgangen Diese Methode empfiehlt sich wenn Sie eine gro e Gruppe von Dom nencontrollern hinzuf gen m chten Eine Importdatei ist eine Textdatei die pro Zeile den Namen od
305. online erfolgen kann bleibt der Dom nencontroller weiter f r die Benutzer verf gbar Mit der Online Wiederherstellungsfunktion werden der Zeitaufwand f r die Wiederherstellung und somit auch die mit einer Ausfallzeit verbundenen Kosten reduziert 15 Recovery Manager for Active Directory Ein weiteres wichtiges charakteristisches Merkmal der granularen Online Wiederherstellung ist die unbeaufsichtigte Wiederherstellung verkn pfter Attribute zum Beispiel des Attributs Mitglied von Wenn Sie ein Benutzerobjekt mit der granularen Online Wiederherstellung wiederherstellen m ssen Sie sich keine Gedanken ber Gruppenmitgliedschaften machen Recovery Manager Forest Edition stellt sicher dass das wiederhergestellte Objekt Mitglied der richtigen Gruppen ist Umfangreiche Optionen zur Gruppenrichtlinien Wiederherstellung Eine der wichtigsten Funktionen von Recovery Manager Forest Edition ist die M glichkeit einzelne Gruppenrichtlinienobjekte mit einer normalen Sicherung des Systemstatus eines Dom nencontrollers schnell wiederherzustellen Hierdurch entf llt die Notwendigkeit von speziellen gruppenrichtlinienspezifischen Sicherungen Durch unkomplizierte assistentenbasierte Verfahren zur Wiederherstellung von Gruppenrichtlinien in Recovery Manager Forest Edition wird die Wiederherstellung von Gruppenrichtlinien Informationen erleichtert und die f r die Konfiguration von Gruppenrichtlinien aufgewendete Zeit wieder ausgeglichen Einzelne
306. onto unter dem Recovery Manager Forest Edition ausgef hrt wird ber bestimmte Berechtigungen verf gen Weitere Informationen zu diesen Berechtigungen finden Sie unter Erforderliche Berechtigungen f r die Installation und Verwendung von Recovery Manager auf Seite 32 Das Ergebnis der Aufhebung eines L schvorgangs f r ein Objekt h ngt davon ab ob die Active Directory Papierkorbfunktion von Microsoft in der Umgebung aktiviert oder deaktiviert ist Der Active Directory Papierkorb von Microsoft ist eine neue Funktion die mit dem Betriebssystem Windows Server 2008 R2 eingef hrt wurde Weitere Informationen zur Active Directory Papierkorbfunktion von Microsoft finden Sie im Artikel Neues in den AD DS Active Directory Papierkorb http go microsoft com fwlink Linkld 141392 In einer Active Directory Umgebung in der die Active Directory Papierkorbfunktion von Microsoft nicht unterst tzt wird oder deaktiviert ist wird ein gel schtes Objekt f r eine angegebene konfigurierbare Dauer in Active Directory beibehalten Diese Dauer wird als Tombstone Lebensdauer bezeichnet Ein gel schtes Objekt wird zu einem Tombstone der nur einen Teil der vor dem L schen vorhandenen Objektattribute beibeh lt W hrend der Tombstone Lebensdauer k nnen Sie mit Recovery Manager Forest Edition den L schvorgang des Objekts r ckg ngig machen das Objekt wiederbeleben oder das Objekt aus einer mit Recovery Manager Forest Edition erstellten Sicherung wiede
307. ord Kennwort festlegen klicken Notieren Sie sich das Kennwort und verwahren Sie es an einem sicheren Ort Wenn Sie das Kennwort verlieren k nnen Sie die Daten aus dieser Sicherung nicht wiederherstellen da Recovery Manager Forest Edition Sie zur Eingabe des Kennworts auffordert Windows Sicherungsprogramm NTBackup wiederhergestellt werden sollen darf die Verschl sselung von Sicherungen nicht verwendet werden Das Windows Sicherungsprogramm kann keine Daten aus Sicherungen wiederherstellen wenn diese verschl sselt sind 4 Wenn die mit Recovery Manager Forest Edition erstellten Sicherungen mit dem F r die Verschl sselung von Sicherungen verwendet Recovery Manager Forest Edition die Microsoft Implementierung des RC4 Algorithmus von RSA Inc Microsoft RSA Base Provider mit der maximalen Verschl sselungsst rke normalerweise 128 Bit Sichern von AD LDS ADAM Mit Recovery Manager Forest Edition k nnen Sie Active Directory Lightweight Directory Services AD LDS zuvor bekannt als Active Directory Application Mode durch eine der folgenden Methoden sichern e Methode 1 Sichern von AD LDS ADAM ber die Recovery Manager Konsole Verwenden Sie diese Methode um sofort eine oder mehrere AD LDS ADAM Instanzen zu sichern Methode 2 Planen einer Sicherungserstellung f r AD LDS ADAM Verwenden Sie diese Methode um die Sicherungserstellung f r eine oder mehrere AD LDS ADAM Instanzen zu planen Dies
308. org MessageStats NBSpool NetBase Npulse NetPro PassGo PerformaSure Quest Central SharePlex Sitraka SmartAlarm Spotlight SQL LiteSpeed SQL Navigator SQL Watch SQLab Stat StealthCollect Tag and Follow Toad T O A D Toad World vAnalyzer vAutomator vControl vConverter vEssentials vFoglight vMigrator vOptimizer Pro vPackager vRanger vRanger Pro vReplicator vSpotlight vToad Vintela Virtual DBA VizionCore Vizioncore vAutomation Suite Vizioncore vEssentials Xaffire und XRT sind Marken und eingetragene Marken von Quest Software Inc in den Vereinigten Staaten von Amerika und anderen L ndern Andere in dieser Anleitung verwendete Marken und eingetragene Marken sind Eigentum ihrer jeweiligen Inhaber Beitr ge von Drittanbietern Recovery Manager for Active Directory enth lt Komponenten von Drittanbietern siehe Liste unten Die entsprechenden Lizenzkopien finden Sie auf unserer Website unter www quest com legal third party licenses aspx KOMPONENTE LIZENZ ODER BEST TIGUNG Boost 1 44 0 Boost Softwarelizenz 1 0 ZLib 1 1 4 ZLib 1 2 3 Recovery Manager for Active Directory Benutzerhandbuch Aktualisiert 31 Januar 2012 Softwareversion 8 2 INHALT BER DIESES HANDBUCH D ZIELGRUPPE DIESES HANDBUCHS 10 FORMATIERUNGSKONVENTIONEN 10 BER QUEST SOFTWARE 11 KON
309. organg vorhanden waren Das Objekt bleibt f r eine bestimmte konfigurierbare Dauer die als Lebensdauer des gel schten Objekts bezeichnet wird in diesem Status Wenn die g ltige Lebensdauer des gel schten Objekts abl uft wird das Objekt in den n chsten Status n mlich Recycelt versetzt Wenn sich ein Objekt im Status Gel scht befindet k nnen Sie mit Recovery Manager den L schvorgang des Objekts einschlie lich all seiner Attribute Verkn pfungen und Gruppenmitgliedschaften die das Objekt unmittelbar vor dem L schvorgang innehatte r ckg ngig machen das Objekt wiederbeleben Alternativ dazu k nnen Sie das Objekt auch autorisierend in einen gesicherten Status zur cksetzen Verwenden Sie hierzu eine mit Recovery Manager Forest Edition erstellte Sicherung Falls erforderlich k nnen Sie die g ltige Lebensdauereinstellung f r das gel schte Objekt mit Recovery Manager Forest Edition umgehen und den Status des gel schten Objekts mit einem Cmdlet der Recovery Manager Forest Edition Management Shell manuell von Gel scht zu Recycelt ndern e Status 2 Recycelt Nachdem ein gel schtes Objekt in den Status Recycelt versetzt wurde werden die meisten Attributwerte des Objekts gel scht und das Objekt beh lt nur die Attribute bei die f r die Replikation des neuen Objektstatus in anderen Dom nencontrollern in der Gesamtstruktur erforderlich sind Das Objekt bleibt f r eine bestimmte konfigurier
310. ormationen finden Sie unter Select Object Types Objekttypen ausw hlen auf Seite 159 Attribute level processing Verarbeitung auf Attributebene In diesem Bereich k nnen Sie die folgenden Elemente verwenden Process all attributes Alle Attribute verarbeiten Verarbeitet alle Objektattribute Bei Durchf hrung einer Wiederherstellung mit dieser Option stellt der Assistent nur die Attribute wieder her die seit der letzten Sicherung ge ndert wurden Der Assistent ver ndert keine anderen Attribute Process selected attributes Ausgew hlte Attribute verarbeiten Verarbeitet ausgew hlte Objektattribute Verwenden Sie die Schaltfl che Select Attributes Attribute ausw hlen um die zu verarbeitenden Attribute anzugeben Sie k nnen die ausgew hlten Attribute nur dann verarbeiten wenn keine untergeordneten Objekte f r die Verarbeitung ausgew hlt sind Select Attributes Attribute ausw hlen Erm glicht die Festlegung der Objektattribute die der Assistent verarbeiten soll Weitere Informationen finden Sie unter Select Attributes to Be Processed Zu verarbeitende Attribute ausw hlen auf Seite 159 Benutzerhandbuch Select Object Types Objekttypen ausw hlen Im Dialogfeld Select Object Types Objekttypen ausw hlen k nnen Sie die untergeordneten Objekttypen angeben die der Assistent verarbeiten soll Object Types Objekttypen Listet die Typen der untergeordneten Objekte fur den ausgew hlten Container auf Ak
311. ory AD Objekten vorgenommenen nderungen zu verfolgen indem der Status der Objekte in der Sicherung und in Active Directory verglichen wird Sie k nnen auch die AD Objekte in zwei unterschiedlichen Sicherungen vergleichen Sie k nnen einen detaillierten Bericht zu einem bestimmten Vergleichs oder Wiederherstellungsvorgang den Recovery Manager Forest Edition f r AD Objekte ausgef hrt hat erstellen und anzeigen Alternativ dazu k nnen Sie eine Zusammenfassung aller Vergleichs und Wiederherstellungsvorg nge die mit Recovery Manager Forest Edition an AD und AD LDS ADAM Objekten durchgef hrt wurden erstellen und anzeigen Die Durchf hrung eines Vergleichsvorgangs f r ein AD oder AD LDS ADAM Objekt ver ndert das Objekt in keiner Weise So erstellen Sie einen Bericht zu AD Objekten und zeigen ihn an 1 Starten Sie den Online Wiederherstellungsassistenten a W hlen Sie in der Recovery Manager Konsole das Stammverzeichnis der Konsolenstruktur f r Recovery Manager for Active Directory aus b W hlen Sie im Hauptmen Action Online Restore Wizard Aktion Online Wiederherstellungsassistent 2 Befolgen Sie die Anweisungen des Assistenten bis Sie sich auf der Seite Betriebsart des Assistenten befinden F hren Sie dann eine der folgenden Aktionen aus e Wenn Sie AD Objekte in einer Sicherung mit denen im aktiven Active Directory vergleichen oder AD Objekte wiederherstellen und den Bericht ber den Wiederherstellun
312. overy Manager Forest Edition zum Beispiel nur Sicherungen anzeigen die von der angegebenen AD LDS ADAM Instanz stammen e Host Hier k nnen Sie den Namen eines Computers eingeben Recovery Manager Forest Edition zeigt nur Sicherungen von AD LDS ADAM Instanzen an die auf diesem Computer gehostet werden e Instance Instanz Hier k nnen Sie den Namen einer AD LDS ADAM Instanz eingeben Recovery Manager Forest Edition zeigt nur Sicherungen an die von dieser AD LDS ADAM Instanz stammen e Site Hier k nnen Sie den Namen einer Site eingeben Recovery Manager Forest Edition zeigt nur Sicherungen von AD LDS ADAM Instanzen an die sich auf dieser Site befinden Backup dates Sicherungsdaten Diese Option erm glicht es Ihnen Sicherungen auf Grundlage von Sicherungsdaten zu filtern From Von Aktivieren Sie dieses Kontrollk stchen um Sicherungen anzuzeigen die ab einem bestimmten Datum erstellt wurden Geben Sie das Datum ber die Liste neben dem Kontrollk stchen ein e To Bis Aktivieren Sie dieses Kontrollk stchen um Sicherungen anzuzeigen die bis zu einem bestimmten Datum erstellt wurden Geben Sie das Datum ber die Liste neben dem Kontrollk stchen ein So filtern Sie Sicherungen 1 2 Aktivieren Sie das Kontrollk stchen Filter backups view Sicherungsansicht filtern F hren Sie folgende Schritte aus e F llen Sie zur Filterung der Sicherungsanzeige nach Sicherungsquellen die entsprechenden Felder unt
313. ppenrichtlinie unterst tzt 196 Benutzerhandbuch Wie ndere ich die Portnummer f r den Sicherungsassistenten Recovery Manager Forest Edition kommuniziert ber einen TCP Port mit dem Sicherungsagenten der auf den zu sichernden Zieldom nencontrollern installiert ist Das ndern der Portnummer des Sicherungsagenten wird nachfolgend beschrieben F hren Sie auf jedem zu sichernden Zieldom nencontroller die folgenden Schritte aus 1 3 4 Starten Sie den Registrierungs Editor Regedit exe und suchen Sie den Registrierungsschl ssel HKLM SYSTEM CurrentControlSet Services ErdAgent Doppelklicken Sie im Detailfenster auf den Wert ImagePath und geben Sie dann im Textfeld Value data Wertdaten die Portnummer im folgenden Format ein C WINDOWS QuestRecoveryManager ErdAgent exe 1 P 3899 In diesem Beispiel verwendet der Sicherungsagent den Port 3899 Klicken Sie abschlie end auf OK Schlie en Sie den Registrierungs Editor Starten Sie den Dienst Quest Backup Agent neu Starten Sie die Recovery Manager Forest Edition Konsole Snap In und f hren Sie folgende Schritte aus W hlen Sie in der Konsolenstruktur den Knoten Recovery Manager for Active Directory aus und klicken Sie dann im Men Action Aktion auf Settings Einstellungen Aktivieren Sie auf der Registerkarte General Allgemeines das Kontrollk stchen Connect to the backup agent using the specific TCP port ber spezifischen TCP Port
314. r Produktionsumgebung befindlichen eigenst ndigen Computer zu klonen Der Assistent sorgt daf r dass der geklonte Dom nencontroller ordnungsgem ausgef hrt wird Der Klonassistent ist am n tzlichsten wenn Sie einen vorhandenen Quelldom nencontroller klonen m chten um den geklonten Computer als Testumgebung zu nutzen wiederherzustellen oder der Produktionsumgebung einen neuen Dom nencontroller hinzuzuf gen Verwenden o Verwenden Sie den Klonassistenten nicht um einen Dom nencontroller der Produktionsumgebung Sie zu diesem Zweck den Extraktionsassistenten und die Windows Funktion Von Medium installieren berwachen von Objekten und Vorg ngen Zur Unterst tzung der Fehlerbehebung bei verloren gegangenen oder ge nderten Active Directory Objekten AD LDS ADAM Objekten oder Gruppenrichtlinienobjekten bietet Recovery Manager Forest Edition die M glichkeit den aktuellen Status einzelner Objekte in Active Directory oder AD LDS ADAM mit dem entsprechenden Status in einer Active Directory oder AD LDS ADAM Sicherung zu vergleichen Diese Funktion ist besonders bei der Behebung von Problemen aufgrund eines L schvorgangs oder der nderung wichtiger Objekte und bei der Suche der Ursache dieser Vorg nge hilfreich 16 Benutzerhandbuch W hrend eines Wiederherstellungsvorgangs k nnen in Recovery Manager Forest Edition Vergleichsberichte erstellt werden in denen die in Active Directory oder AD LDS ADAM seit der le
315. r die der Assistent w hrend des Vorgangs erkannt hat Operation Option Option f r den Vorgang Auf dieser Seite k nnen Sie Vergleichsberichte analysieren und nach der Durchf hrung des Vergleichs die Wiederherstellung starten View Report Bericht anzeigen Klicken Sie auf diese Option um Vergleichsberichte anzuzeigen Der Bericht wird mit Quest Reports Viewer oder mit Microsoft SQL Server Reporting Services angezeigt und verwaltet Die f r die Generierung Verwaltung und Anzeige der Berichte verwendete Anwendung wurde w hrend der Installation von Recovery Manager Forest Edition angegeben e Proceed to restore Mit Wiederherstellung fortfahren Um mit der Wiederherstellung der ausgew hlten Objekte fortzufahren aktivieren Sie dieses Kontrollk stchen und klicken Sie dann auf Next Weiter Um den Assistenten ohne Durchf hrung einer Wiederherstellung zu beenden lassen Sie dieses Kontrollk stchen deaktiviert und klicken Sie dann auf Next Weiter 169 Recovery Manager for Active Directory Objects to Be Restored Wiederherzustellende Objekte Auf dieser Seite k nnen Sie die Werte von Objektattributen anzeigen und wiederherzustellende AD LDS ADAM Objekte ausw hlen Objects Objekte Listet die Objekte auf die der Assistent verarbeiten soll Die Liste Objects Objekte enth lt nur die Objekte bei denen w hrend des Vergleichs Unterschiede erkannt wurden In der Spalte Name wird der definierte Name des Objekts a
316. r Active Directory Reporting Options Berichterstattungsoptionen Auf dieser Seite k nnen Sie festlegen ob Sie einen Vergleichs oder Wiederherstellungsbericht generieren m chten und welche Informationen der Bericht enthalten soll e Generate report Bericht generieren Wenn dieses Kontrollk stchen aktiviert ist generiert der Assistent einen Bericht auf Grundlage der von Ihnen angegebenen Einstellungen Report changed objects only Nur ge nderte Objekte melden Wenn dieses Kontrollk stchen aktiviert ist enth lt der Vergleichsbericht nur Informationen ber die Objekte die seit der letzten Sicherung ge ndert wurden und der Wiederherstellungsbericht enth lt nur Informationen ber die Objekte die der Assistent w hrend der Wiederherstellung ge ndert oder deren L schung er r ckg ngig gemacht hat e Report changed attributes only Nur ge nderte Attribute melden Wenn dieses Kontrollk stchen aktiviert ist enth lt der Vergleichsbericht nur Informationen ber die Objektattribute die seit der letzten Sicherung ge ndert wurden und der Wiederherstellungsbericht enth lt nur Informationen ber die Objektattribute die der Assistent w hrend der Wiederherstellung ge ndert hat Include ChangeAuditor data in reports ChangeAuditor Daten in Berichte aufnehmen Wenn dieses Kontrollk stchen aktiviert ist umfasst der Vergleichsbericht Informationen ber Benutzer die bestimmte Active Directory Objekte ge ndert haben
317. r Konsolenstruktur klicken Sie mit der rechten Maustaste auf den Knoten Management Packs Verwaltungspakete und w hlen Sie Import Export Management Pack Verwaltungspaket importieren exportieren aus dem Kontextmen 3 F hren Sie die Schritte im Assistenten zum Importieren Exportieren von Management Packs aus 4 Gehen Sie auf der Seite Select a Folder and Choose Import Type Ordner und Importtyp ausw hlen folgenderma en vor a W hlen Sie die Option Import Management Packs only Nur Verwaltungspakete importieren unter Type of Import Importtyp b Klicken Sie auf Browse Durchsuchen um nach dem Ordner Operations Manager Management Pack im Recovery Manager Forest Edition Verteilungspaket zu suchen 5 Klicken Sie auf der Seite Select a Folder and Choose Import Type Ordner und Importtyp ausw hlen auf Next Weiter 6 W hlen Sie auf der Seite Select Management Packs Verwaltungspakete ausw hlen die Datei Management Pack akm aus der Liste und folgen Sie anschlie end den Anweisungen des Assistenten um den Import des Management Packs abzuschlie en 142 Benutzerhandbuch Konfigurieren von Recovery Manager Forest Edition zum Arbeiten mit dem Management Pack Dieses Management Pack ist bei der Uberwachung von Recovery Manager Forest Edition von den Ereignismeldungen abh ngig die das Produkt in das Windows Anwendungsprotokoll fur bestehende Computersammlungen schreibt Deshalb Mussen Sie zur erfolg
318. r auszuw hlen und listet alle Gruppenrichtlinienobjekte in der Sicherung auf Wenn der Assistent den Status der Gruppenrichtlinienobjekte in der Sicherung mit dem Status auf dem Dom nencontroller vergleichen soll klicken Sie auf Compare All Alle vergleichen Nach dem Vergleich zeigt die Spalte State in AD Status in AD den Status der einzelnen Objekte an Unterschiedlich ldentisch oder Gel scht Sie k nnen das Objekt ausw hlen das der Assistent wiederherstellen soll Der Assistent fordert Sie dann zur Auswahl auf ob die Richtlinieneinstellung der Gruppenrichtlinienobjekte die Sicherheitseinstellungen der Objekte oder beide wiederhergestellt werden sollen Sie m ssen auch ausw hlen wie die Verkn pfungen der ausgew hlten Gruppenrichtlinienobjekte verarbeitet werden sollen Schlie lich werden im Assistenten die anstehenden Gruppenrichtlinien nderungen angezeigt Sie k nnen die Wiederherstellung nun starten oder einen Schritt zur ckgehen um die Optionen zu ndern Wiederherstellen von Daten aus Sicherungen die mit Drittanbietersoftware erstellt wurden Recovery Manager Forest Edition erm glicht die Wiederherstellung von Active Directory Daten aus Sicherungen die mit anderen Anwendungen erstellt wurden wenn diese Sicherungen im Microsoft Tape Format MTF gespeichert wurden Solche Sicherungen des Systemstatus von Dom nencontrollern k nnen beispielsweise mit Hilfe von Windows Backup oder Veritas Backup Exec e
319. r empfohlene Vorgehensweisen verwendet In empfohlenen Vorgehensweisen wird der Ablauf von Vorg ngen zum Erzielen optimaler Ergebnisse ausfuhrlich beschrieben Hebt Vorg nge hervor die mit Bedacht durchgefuhrt werden sollen Ein Pluszeichen zwischen zwei Tasten bedeutet dass beide Tasten gleichzeitig gedr ckt werden m ssen Ein senkrechter Strich zwischen zwei Elementen bedeutet dass diese Elemente in der angegebenen Reihenfolge ausgew hlt werden m ssen 10 Benutzerhandbuch Uber Quest Software Inc Quest Software erm glicht mehr als 100 000 Kunden weltweit eine einfachere und kostengunstigere IT Verwaltung Unsere innovativen L sungen helfen bei der Behebung komplexer Probleme der IT Verwaltung und versetzen Kunden in die Lage bei physischen virtuellen und cloudgest tzten Umgebungen Zeit und Kosten zu sparen Weitere Informationen zu Quest finden Sie unter www quest com Kontakt zu Quest Software E Mail info quest com Postanschrift Quest Software Inc World Headquarters 5 Polaris Way Aliso Viejo CA 92656 USA Website www quest com Informationen ber unsere lokalen und internationalen B ros finden Sie auf unserer Website Kontakt zum Quest Support Quest Support ist f r Kunden verf gbar die ber eine Evaluierungsversion eines Quest Produkts verf gen oder eine kommerzielle Version erworben haben und ber einen g ltigen Wartungsvertrag verf gen Quest Support steht Ihnen ber unser
320. r verwenden muss ein Mitglied der lokalen Administratorengruppe auf diesem Computer sein So erstellen Sie einen virtuellen Snapshot eines Computers auf dem die Benutzerkontensteuerung aktiviert ist Das Konto das Sie f r den Zugriff auf den Zielcomputer verwenden muss das integrierte Administratorkonto auf diesem Computer sein Sicherungsagenten manuell vorinstallieren Sicherungsagenten aktualisieren Vorinstallierte Instanzen des Sicherungsagenten ermitteln Sicherungsagenten deinstallieren Aktualisieren Sie die in der Recovery Manager Konsole angezeigten Informationen ber den Sicherungsagenten 32 Das Konto das Sie f r den Zugriff auf den Zielcomputer verwenden muss ein Mitglied der lokalen Administratorengruppe auf diesem Computer sein Das f r den Zugriff auf die Zieldom nencontroller verwendete Konto muss folgende Voraussetzungen erf llen Es muss ber Schreibberechtigungen f r den folgenden Ordner verf gen AllUsersProfile Application Data Quest Software RMAD Dieser Ordner befindet sich auf dem Recovery Manager Computer Es muss auf jedem Zieldom nencontroller ein Mitglied der Sicherungsoperatorengruppe sein Benutzerhandbuch AUFGABE MINDESTBERECHTIGUNGEN Installieren Sie den Sicherungsagenten automatisch und sichern Sie die Active Directory Daten Zur automatischen Installation des Sicherungsagenten muss das Konto folgende Voraussetzungen erfullen
321. raturassistenten auf View Log Protokoll anzeigen Das Protokoll umfasst folgende Eintr ge Operation Vorgang Typ des Wiederherstellungsvorgangs Backup Sicherung Pfad und Name der Sicherungsdatei e Created Erstellt Datum und Uhrzeit der Erstellung der Sicherung e Operation Started Vorgang gestartet Datum und Uhrzeit des Starts der Wiederherstellung durch den Assistenten e DIT Database restore started DIT Datenbankwiederherstellung gestartet Unter diesem Eintrag wird eine Liste der Dateien angezeigt die der Assistent wiederhergestellt hat e Operation completed Vorgang abgeschlossen Datum und Uhrzeit des Abschlusses der Wiederherstellung durch den Assistenten Der Assistent speichert die Protokolldatei in folgendem Ordner Allusersprofile Application Data Quest Software RMAD Repair Extract Wizard Extraktionsassistenten Der Extraktionsassistent unterst tzt Sie bei der Wiederherstellung von Daten aus einer Sicherung in einen bestimmten Ordner Mit diesem Assistenten k nnen Sie die Systemstatuskomponenten ausw hlen die Sie aus der Sicherung des Computers extrahieren m chten und den Zielordner f r die extrahierten Dateien angeben Der Assistent umfasst folgende Schritte e Backup Selection Auswahl der Sicherung e Folder Selection Ordnerauswahl e Operation Start Start des Vorgangs e Operation Progress Vorgangsfortschritt Completing the Extract Wizard Fertigstellen des Extraktio
322. rden alle Sicherungen gel scht die f r diese Dom ne mit Recovery Manager erstellt wurden Heben Sie die Lizenzzuweisung nur auf wenn Sie die Sicherungen nicht mehr ben tigen So aktualisieren Sie die Lizenzschl sseldatei 70 1 2 3 W hlen Sie in der Recovery Manager Konsolenstruktur den Stammknoten und dann im Hauptmen die Option Action About Aktion Info Klicken Sie im Dialogfeld About Info auf die Registerkarte License Lizenz und klicken Sie dann auf Install License Lizenz installieren Geben Sie dann im Dialogfeld Update License Lizenz aktualisieren den Pfad und den Namen der neuen Lizenzschl sseldatei ein und klicken Sie auf OK 3 Sichern und Wiederherstellen von Daten in Active Directory e Sichern von Daten in Active Directory e Wiederherstellen von Daten in Active Directory Konsolidieren von Sicherungen aus verschiedenen Sicherungsregistrierungsdatenbanken e berwachung von Recovery Manager Forest Edition mit Hilfe von Microsoft Operations Manager e Verwenden der Management Shell Recovery Manager for Active Directory Sichern von Daten in Active Directory In diesem Abschnitt werden folgende Themen behandelt 72 Verwaltung des Sicherungsagenten Erstellen normaler Sicherungen Erstellen differenzieller Sicherungen Erstellen virtueller Snapshots von physischen Computern Anzeigen einer Liste der verfugbaren virtuellen Snapshots L schen von virtuellen Snapshots Verwe
323. rden k nnen Quest Recovery Manager for Active Directory Recovery Manager nutzt hoch entwickelte Technologien um die durch eine Besch digung oder falsche nderung von Active Directory Active Directory Lightweight Directory Services AD LDS vormals als Active Directory Application Mode ADAM bezeichnet und Gruppenrichtliniendaten verursachten Ausfallzeiten zu minimieren Mit diesem Produkt k nnen in Active Directory gespeicherte Daten automatisch gesichert sowie schnell und per Remoteverwaltung wiederhergestellt werden Mit Recovery Manager wird die Zeit f r die Wiederherstellung von Active Directory AD LDS ADAM und Gruppenrichtliniendaten deutlich gesenkt Damit werden die Verf gbarkeit von Unternehmensnetzwerken verbessert und Netzwerkausfallzeiten verringert Angesichts der Tatsache dass die Wiederherstellung von Active Directory mit einem herk mmlichen Hilfsprogramm f r eine vollst ndige Sicherung mehrere Stunden dauert kann mit Recovery Manager sehr viel Zeit und Verwaltungsaufwand gespart und so die Produktivit t erh ht werden 14 Benutzerhandbuch Funktionen und Vorteile Mit Recovery Manager for Active Directory wird die Verfugbarkeit von Netzwerkumgebungen durch die automatisierte Remote Sicherungsverwaltung und Datenwiederherstellung fur die Wiederherstellung von Active Directory AD LDS ADAM und Gruppenrichtlinien verbessert Recovery Manager Forest Edition erm glicht eine schnelle Online Datenwiederher
324. re Online Wiederherstellung sollte in Situationen erfolgen in denen wichtige Objektdaten in Active Directory irrt mlicherweise gel scht oder ge ndert und die nderungen an andere Dom nencontroller weitergegeben wurden Zur Wiederherstellung k nnen Sie in diesem Fall eine granulare Online Wiederherstellung in Active Directory aus einer Sicherung vornehmen die erstellt wurde bevor die entsprechenden Objekte gel scht oder ge ndert wurden Nach dem Abschluss der granularen Online Wiederherstellung auf dem Zieldom nencontroller werden die wiederhergestellten Objekte ber die normale Replikation auf die anderen Dom nencontroller repliziert Da die mittels granularer Online Wiederherstellung wiederhergestellten Objekte ber eine h here Versionsnummer verf gen werden die zuletzt gel schten oder ge nderten Objektdaten bei der Replikation nicht ber cksichtigt Mit einer granularen Online Wiederherstellung k nnen Sie in Active Directory vorgenommene nderungen r ckg ngig machen und einzelne Verzeichnisobjekte und attribute wieder in den Zustand zum Zeitpunkt der Sicherung versetzen Dabei betrifft die granulare Online Wiederherstellung nur die Objekte und Attribute die zur Wiederherstellung ausgew hlt wurden Alle anderen Objekte in Active Directory bleiben unver ndert Wenn der Wert eines Attributs in Active Directory mit dem Wert in der Sicherung identisch ist wird dieses Attribut bei der granularen Online Wiederherstellung nicht ge nd
325. reichen Verwendung dieses Management Packs sicherstellen dass Recovery Manager Forest Edition ordnungsgem konfiguriert wurde Ereignisse ber die zu berwachenden Computersammlungen zu schreiben F hren Sie die n chsten Schritte f r jede bestehende Computersammlung durch die Sie mit Hilfe des Management Packs berwachen m chten So konfigurieren Sie Recovery Manager Forest Edition 1 ffnen Sie die Recovery Manager Konsole 2 Erweitern Sie in der Konsolenstruktur den Knoten Computer Collections Computersammlungen 3 Klicken Sie mit der rechten Maustaste auf die Computersammlung die Sie mit Hilfe dieses Management Packs berwachen m chten und klicken Sie dann im Kontextmen auf Properties Eigenschaften 4 Klicken Sie dem sich ffnenden Dialogfeld auf die Registerkarte Log Protokoll 5 Stellen Sie sicher dass Sie folgende Schritte ausgef hrt haben e Aktivieren Sie das Kontrollk stchen Application Log Anwendungsprotokoll e W hlen Sie die Option Everything Alles in der Dropdown Liste What to record Zu protokollierende Elemente aus e Deaktivieren Sie das Kontrollk stchen Create event upon warnings or errors only Ereignis nur bei Fehlern oder Warnungen erstellen 6 Klicken Sie abschlie end auf OK um das Dialogfeld zu schlie en In Microsoft System Center Operations Manager 2007 R2 enthaltene Regeln Die folgende Tabelle beinhaltet alle Regeln zur berwachung die das Management Pack in Mic
326. ren Ausf hrliche Anweisungen dazu finden Sie unter Erstellen differenzieller Sicherungen auf Seite 81 The full backup will be created in any of the following cases Die vollst ndige Sicherung wird in jedem der folgenden F lle erstellt Listet die Kriterien f r die Erstellung einer vollst ndigen Sicherung auf Recovery Manager Forest Edition erstellt eine vollst ndige Sicherung wenn eines dieser Kriterien erf llt ist Mit den Schaltfl chen Add Hinzuf gen Edit Bearbeiten bzw Remove Entfernen k nnen Sie Listeneintr ge hinzuf gen bearbeiten oder entfernen Add Hinzuf gen Fugt der Liste The full backup will be created in any of the following cases Die vollst ndige Sicherung wird in jedem der folgenden F lle erstellt einen Eintrag hinzu Nach dem Klicken auf diese Schaltfl che wird ein Dialogfeld angezeigt in dem Sie ein Kriterium f r die Erstellung einer vollst ndigen Sicherung angeben k nnen W hlen Sie in diesem Dialogfeld eines der folgenden Kriterien aus Recovery Manager Forest Edition erstellt dann jedes Mal eine vollst ndige Sicherung wenn das ausgew hlte Kriterium erf llt ist First backup of the current Erste Sicherung f r aktuelle n Es wird eine vollst ndige statt einer differenziellen Sicherung erstellt wenn der Sicherungsauftrag zum ersten Mal in einem ausgew hlten Zeitraum Tag Woche Monat gestartet wird age of the most recent full backup exceed Das Alter der neuesten v
327. rheitsprinzipalen speichern und werden nicht im globalen Katalog repliziert Der Replikationsbereich einer Anwendungsverzeichnispartition kann so konfiguriert werden dass er jede beliebige Zusammenstellung von Dom nencontrollern in der Gesamtstruktur umfasst 199 Recovery Manager for Active Directory Autorisierende Wiederherstellung Bei einer autorisierenden Wiederherstellung auf einem Active Directory Dom nencontroller werden die Objekte im wiederhergestellten Ordner als autorisierend behandelt Sie ersetzen alle bestehenden Kopien dieser Objekte durch Replikation Eine autorisierende Wiederherstellung kann nur fur replizierte Systemdaten wie Active Directory Daten ausgefuhrt werden 2 fur die Active Directory Datenbank DIT Datenbank und SYSVOL Bidirektionale Vertrauensstellung Cluster Quorum Eine Verbindung zwischen zwei Dom nen die es jeder Dom ne erlaubt den Benutzerkonten in der anderen Dom ne insoweit zu vertrauen dass diese ihre Ressourcen nutzen k nnen Ein Benutzer kann von Computern in einer der beiden Dom nen auf die Dom ne zugreifen die das Konto des Benutzers enth lt Siehe auch Vertrauensstellung Bei einem Computer auf dem der Cluster Dienst ausgef hrt wird bezieht sich Cluster Quorum auf das Quorum Ressourcenwiederherstellungsprotokoll das die neuesten Cluster Datenbankinformationen enth lt Dieses Protokoll enth lt Details aller nderungen die auf die Cluster Datenbank angewandt w
328. rherstellen Durch das R ckg ngigmachen des Objektl schvorgangs werden nur die im Tombstone beibehaltenen Objektattribute wiederhergestellt Wenn ein Objekt in einer Gesamtstruktur gel scht wird in der die Active Directory Papierkorbfunktion von Microsoft aktiviert ist durchl uft das Objekt die folgenden Zust nde e Status 1 Gel scht Das Objekt beh lt alle Attribute Verkn pfungen und Gruppenmitgliedschaften bei die unmittelbar vor dem L schvorgang vorhanden waren Das Objekt bleibt f r eine bestimmte konfigurierbare Dauer die als Lebensdauer des gel schten Objekts bezeichnet wird in diesem Status Wenn die g ltige Lebensdauer des gel schten Objekts abl uft wird das Objekt in den n chsten Status n mlich Recycelt versetzt Wenn sich ein Objekt im Status Gel scht befindet k nnen Sie mit Recovery Manager den L schvorgang des Objekts einschlie lich all seiner Attribute Verkn pfungen und Gruppenmitgliedschaften die das Objekt unmittelbar vor seinem L schen innehatte r ckg ngig machen das Objekt wiederbeleben Alternativ dazu k nnen Sie das Objekt auch autorisierend in einen gesicherten Status zur cksetzen Verwenden Sie hierzu eine mit Recovery Manager Forest Edition erstellte Sicherung Falls erforderlich k nnen Sie die g ltige Lebensdauereinstellung f r das gel schte Objekt mit Recovery Manager Forest Edition umgehen und den Status eines bestimmten gel schten Objekts manuell von Gel
329. rherzustellende Objekte Auf dieser Seite k nnen Sie die Werte von Objektattributen anzeigen und wiederherzustellende Active Directory Objekte ausw hlen Objects Objekte Listet die Objekte auf die der Assistent verarbeiten soll Die Liste Objects Objekte enth lt nur die Objekte bei denen w hrend des Vergleichs Unterschiede erkannt wurden In der Spalte Name wird der definierte Name des Objekts angezeigt Properties Eigenschaften Zeigt das Dialogfeld Properties Eigenschaften an in dem die Attributwerte der Objekte angezeigt werden die Sie in der Liste Objects Objekte ausw hlen Select All Alles ausw hlen W hlt alle Objekte aus der Liste Objects Objekte aus Clear All Auswahl aufheben Deaktiviert alle Kontrollk stchen unter Objects Objekte 161 Recovery Manager for Active Directory So w hlen Sie wiederherzustellende Objekte aus Aktivieren Sie die entsprechenden Kontrollk stchen in der Liste Objects Objekte und klicken Sie dann auf Next Weiter Sie k nnen das Dropdown Listenfeld verwenden um Objekte in der Liste Objects Objekte zu filtern Sie k nnen alle Objekte ausw hlen oder die Auswahl f r alle Objekte aufheben indem Sie auf die Schaltfl chen Select All Alles ausw hlen bzw Clear All Auswahl aufheben klicken So zeigen Sie die Werte der Objektattribute an W hlen Sie ein Objekt in der Liste Objects Objekte aus und klicken Sie dann auf Properties Eigenschaften Der As
330. rn ersetzt wird Nachfolgend sind einige Beispiele f r definierte Namen aufgef hrt die solche verschl sselten Zeichen umfassen Das erste Beispiel ist der Name einer Organisationseinheit mit einem darin enthaltenen Komma Das zweite Beispiel ist ein Wert der ein Wagenr cklaufzeichen enth lt CN Litware OU Docs Adatum DC Company DC Com CN Before 0DAfter OU Test DC North America DC Company DC Com Sie k nnen die Attributwerte des ausgew hlten Objekts anzeigen indem Sie auf der Seite Objects to Be Processed Zu verarbeitende Objekte auf Properties Eigenschaften klicken Das Dialogfeld Properties Eigenschaften zeigt eine Liste der Attribute und Attributwerte an Der Befehl Properties Eigenschaften ist auch im Dialogfeld Find Suchen verf gbar Um dieses Dialogfeld aufzurufen klicken Sie mit der rechten Maustaste auf die Objektnamen in der Liste Search results Suchergebnisse Sie k nnen ausgew hlte Objekte aus der Liste entfernen indem Sie auf Remove Entfernen klicken oder die ENTF Taste dr cken 115 Recovery Manager for Active Directory Wiederherstellen von Objekten mit Hilfe des Tools Active Directory Benutzer und Computer Auf dem Computer auf dem Recovery Manager Forest Edition installiert ist wird Recovery Manager in das Tool Active Directory Users and Computers ADUC Active Directory Benutzer und Computer integriert Dies erm glicht Ihnen den Zugriff auf die Recovery Manager Forest
331. rollk stchen aktiviert ist fragen der Online Wiederherstellungsassistent und der Gruppenrichtlinien Wiederherstellungsassistent nach ob die entpackten Sicherungen nach dem Ausf hren des Assistenten beibehalten werden sollen Mit der Liste Keep unpacked backups Entpackte Sicherungen beibehalten k nnen Sie festlegen wie lange Recovery Manager Forest Edition die entpackten Sicherungen beibeh lt e Unpacked backups folder Ordner f r entpackte Sicherungen Im Textfeld Folder Ordner k nnen Sie den Pfad zu dem Ordner angeben in dem Recovery Manager Forest Edition entpackte Sicherungen speichert Jede entpackte Sicherung wird in einem eigenen Unterordner dieses Ordners gespeichert Geben Sie den Pfad zum Ordner ein oder klicken Sie auf Browse Durchsuchen um den Pfad auszuw hlen 3 Klicken Sie abschlie end auf OK 92 Benutzerhandbuch Entpacken von Daten aus einer Sicherung Sie k nnen eine Sicherung mit Hilfe des Online Wiederherstellungsassistenten oder des Online Wiederherstellungsassistenten f r AD LDS ADAM entpacken Wenn Sie den Knoten Sicherungen Active Directory oder Sicherungen AD LDS ADAM in der Konsolenstruktur ausw hlen werden im Detailfenster die registrierten Active Directory bzw AD LDS ADAM Sicherungen angezeigt e Wenn eine Active Directory Sicherung entpackt ist wird sie durch dieses Symbol gekennzeichnet 2 e Wenn eine Active Directory Sicherung nicht entpackt ist wird sie durch dieses Symbol g
332. rosoft System Center Operations Manager 2007 R2 bereitstellt Die Tabelle gibt auch Aufschluss dar ber welche dieser Regeln standardm ig aktiviert bzw deaktiviert sind REGEL STANDARDEINSTELLUNG Sammlung Online Wiederherstellung wird gestartet Ereignisse Deaktiviert Recovery Manager Konsole Sammlung Fortschritt der Online Wiederherstellung Objekte wurden erfolgreich Deaktiviert wiederhergestellt Ereignisse Recovery Manager Konsole Sammlung Online Wiederherstellung wurde abgeschlossen Ereignisse Deaktiviert Recovery Manager Konsole Sammlung Offline Wiederherstellung wird gestartet Ereignisse Deaktiviert Recovery Manager Konsole Sammlung Fortschritt der Offline Wiederherstellung DC im Normalmodus neu Deaktiviert gestartet Ereignisse Recovery Manager Konsole Sammlung Fortschritt der Offline Wiederherstellung DC in DSRM neu Deaktiviert gestartet Ereignisse Recovery Manager Konsole Sammlung Fortschritt der Offline Wiederherstellung DC nicht im Normalmodus Deaktiviert neu gestartet Ereignisse Recovery Manager Konsole Warnung ber fehlgeschlagene Offline Wiederherstellung Aktiviert Recovery Manager Konsole 143 Recovery Manager for Active Directory REGEL STANDARDEINSTELLUNG zz ZZ a a Sammlung Offline Wiederherstellung ist fehlgeschlagen Ereignisse Aktiviert Recovery Manager Konsole
333. rsion von Recovery Manager Forest Edition enthalten ist Dieser Abschnitt enth lt Anweisungen bez glich der Konfiguration der integrierten Windows Firewall die auf einem Windows Server 2008 basierten Computer Dom nencontroller oder AD LDS ADAM Host aktiviert ist so dass Recovery Manager Forest Edition die Daten auf diesem Computer sichern kann Dieser Abschnitt deckt die folgenden Methoden f r die Konfiguration der Windows Firewall ab e Methode 1 Manuelles Konfigurieren der Windows Firewall e Methode 2 Automatisches Konfigurieren der Windows Firewall Methode 1 Manuelles Konfigurieren der Windows Firewall Erstellen Sie die folgenden Firewall Regeln um den Datenverkehr auf den von Recovery Manager Forest Edition verwendeten Ports zuzulassen Regel 1 eingehend e Regeltyp Benutzerdefiniert Programmpfad System e Diensteinstellungen F r alle Programme und Dienste bernehmen e Protokoll e Lokale Ports 445 e Dezentrale Ports Beliebig e Lokale IP Adressen Beliebig e Dezentrale IP Adressen Beliebig e Aktion Verbindung zulassen e Regelprofil Dom ne private und ffentliche e Zul ssige Benutzer Beliebig e Zul ssige Computer Beliebig Behalten Sie die Standardwerte f r alle anderen Einstellungen dieser Firewall Regel bei 38 Benutzerhandbuch Regel 2 eingehend e Regeltyp Benutzerdefiniert Programmpfad SystemRoot System32 Svchost exe e Diensteinstellungen Remote Pr
334. rstellt werden Abh ngig von Ihren Anforderungen k nnen Sie den Online Wiederherstellungsassistenten den Gruppenrichtlinien Wiederherstellungsassistenten den Reparaturassistenten oder den Extraktionsassistenten f r die Wiederherstellung der Daten verwenden So stellen Sie Daten aus Sicherungen wieder her die mit anderen Anwendungen erstellt wurden 1 Starten Sie den gew nschten Assistenten und befolgen Sie die Anweisungen des Assistenten 2 Um eine Sicherung im Online Wiederherstellungsassistenten oder Gruppenrichtlinien Wiederherstellungsassistenten zu registrieren klicken Sie auf der Seite Backup Selection Auswahl der Sicherung auf Register Registrieren und dann auf eines der folgenden Elemente e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen in Ordner registrieren Registriert alle Sicherungsdateien die sich im ausgew hlten Ordner befinden e Register Offline Active Directory Database Offline Active Directory Datenbank registrieren Registriert eine Active Directory Datenbank ntds dit Datei die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde ODER Um eine Sicherung im Reparaturassistenten zu registrieren klicken Sie auf der Seite Backup Selection Auswahl der Sicherung auf Register Registrieren und dann auf eines der oben aufgef
335. rten Verkn pfungen wieder her und bel sst die vorhandenen Verkn pfungen intakt Make no changes to links Keine nderungen den Verkn pfungen vornehmen Der Assistent stellt weder Verkn pfungen wieder her noch nimmt er nderungen an den vorhandenen Verkn pfungen vor 2 Klicken Sie abschlie end auf Next Weiter Beachten Sie dass Sie mit dem Klicken auf Next Weiter nicht den Wiederherstellungsvorgang starten sondern lediglich Ihre Wiederherstellungsoptionen berpr fen k nnen Restore Process Start Start des Wiederherstellungsvorgangs Auf dieser Seite k nnen Sie die Einstellungen berpr fen die Sie in den vorigen Schritten des Assistenten angegeben haben Um den Vorgang zu starten klicken Sie auf Next Weiter Um Ihre Einstellungen zu berpr fen oder zu ndern klicken Sie auf Back Zur ck Completing the Group Policy Restore Wizard Fertigstellen des Gruppenrichtlinien Wiederherstellungsassistenten Dies ist die letzte Seite des Assistenten Klicken Sie auf Back Zur ck um zus tzliche Gruppenrichtlinienobjekte auszuw hlen und wiederherzustellen oder klicken Sie auf Finish Fertig stellen um den Gruppenrichtlinien Wiederherstellungsassistenten zu schlie en Nach Auswahl einer Sicherung auf der Seite Backup Selection Auswahl der Sicherung bereitet der Assistent tempor re Daten vor indem die Sicherung entpackt Dies ist ein langwieriger Vorgang Die vorbereiteten Daten werden beim Schli
336. ry Backup Sicherung erneut versuchen 3 W hlen Sie im Dialogfeld Retry Backup Sicherung erneut versuchen eine der folgenden Optionen e Computers where errors or warnings occurred Computer bei denen Fehler oder Warnungen aufgetreten sind Wiederholt die Sicherung f r Computer f r die Fehler oder Warnungen gemeldet wurden e Computers where errors occurred Computer bei denen Fehler aufgetreten sind Wiederholt die Sicherung f r Computer f r die Warnungen gemeldet wurden All computers Alle Computer Wiederholt die Sicherung f r alle Computer in der ausgew hlten Sitzung unabh ngig von den letzten Sicherungsergebnissen 4 Klicken Sie auf OK und dann auf Yes Ja So wiederholen Sie Sicherungen f r einzelne Computer 1 Erweitern Sie in der Recovery Manager Konsolenstruktur den Knoten Sessions Sitzungen und w hlen Sie eine Sitzung aus 2 W hlen Sie im Detailfenster die entsprechenden Computer aus 3 Klicken Sie im Men Action Aktion auf Retry Backup Sicherung erneut versuchen 4 Klicken Sie auf Yes Ja um die Sicherungserstellung zu starten Aktivieren der Verschl sselung von Sicherungen Mit Recovery Manager Forest Edition k nnen Sie Sicherungen durch Verschl sselung sch tzen Sie k nnen die Verschl sselung von Sicherungen im Dialogfeld Defaults Standard f r den Knoten Computer Collections Computersammlungen oder f r eine Computersammlung Computersammlung Eigenschaften und im Sicheru
337. s Problem wenn das Kennwort Attribut nicht aus einer Sicherung wiederhergestellt werden kann da das Objektkennwort nach der Wiederherstellung des Objekts zur ckgesetzt werden kann Die Wiederherstellung des Attributs SID Verlauf kann jedoch unternehmenskritisch sein Als Beispiel sei hier eine Situation aufgef hrt in der die Dom ne aus der das Objekt migriert wurde nicht verf gbar oder au er Betrieb ist und somit der SID Verlauf nicht wieder hinzugef gt werden kann Damit diese beiden Attribute mit der agentenlosen Methode wiederhergestellt werden k nnen kann das Active Directory Schema so ge ndert werden dass diese Attribute in Objekt Tombstones erhalten bleiben Entsprechend verf gt ein Objekt dessen L schung r ckg ngig gemacht wurde ber das gleiche Kennwort und den gleichen SID Verlauf wie vor der L schung Da f r diese L sung Schema nderungen erforderlich sind sollte sie sorgf ltig abgewogen werden Microsoft empfiehlt die nderung oder Erweiterung des Schemas nur in Ausnahmef llen Gehen Sie daher mit h chster Vorsicht vor denn ein Fehler kann den Verzeichnisdienst destabilisieren und eine Neuinstallation erforderlich machen H ufig nehmen Organisationen nur ungern nderungen am Schema vor weil Schema nderungen zu einem hohen Replikationsdatenverkehr f hren k nnen Dies gilt nicht f r die in diesem Artikel beschriebenen Schema nderungen weil sie nicht den partiellen Attributsatz PAS betreffen Reco
338. sationseinheit e Eigenschaften f r eine Active Directory Site e Eigenschaften f r eine AD LDS ADAM Site Eigenschaften einer Dom ne oder Organisationseinheit Das Dialogfeld Properties Eigenschaften f r eine zu einer Computersammlung hinzugef gte Dom ne oder Organisationseinheit umfasst die folgenden Elemente e Exclusion list Ausschlussliste F hrt die Dom nencontroller auf die sich im ausgew hlten Container befinden und f r die keine Sicherungen erstellt werden sollen wenn die Computersammlung gesichert wird Jeder Eintrag in der Liste umfasst folgende Felder e Name Zeigt den Namen des Dom nencontrollers an e Site Zeigt den Namen der Site an in der sich der Dom nencontroller befindet e Modify ndern ffnet ein Dialogfeld zum ndern der Exclusion list Ausschlussliste Das Dialogfeld enth lt die folgenden Elemente e Available domain controllers Verf gbare Dom nencontroller F hrt die Dom nencontroller auf die bei der Sicherung der Computersammlung gesichert werden sollen Um Dom nencontroller aus der Sicherung auszuschlie en w hlen Sie sie in der Liste aus und klicken Sie dann auf Add Hinzuf gen Domain controllers excluded from backup Von der Sicherung ausgeschlossene Dom nencontroller F hrt die Dom nencontroller auf die bei der Sicherung der Computersammlung nicht gesichert werden Damit Recovery Manager Forest Edition Dom nencontroller sichert w hlen Sie sie in der Liste aus und
339. scht zu Recycelt ndern Weitere Informationen finden Sie unter Recycling von gel schten Objekten auf Seite 109 e Status 2 Recycelt Nachdem ein gel schtes Objekt in den Status Recycelt versetzt wurde werden die meisten Attributwerte des Objekts gel scht und das Objekt beh lt nur die Attribute bei die f r die Replikation des neuen Objektstatus in anderen Dom nencontrollern in der Gesamtstruktur erforderlich sind Das Objekt bleibt f r eine bestimmte konfigurierbare Dauer die als Lebensdauer des recycelten Objekts bezeichnet wird im Status Recycelt Sie k nnen mit dem Container Deleted Objects Gel schte Objekte in der Recovery Manager Konsole und im Tool Active Directory Users and Computers Active Directory Benutzer und Computer auf dem Recovery Manager Forest Edition Computer eine Liste der recycelten Objekte in einer Active Directory Dom ne anzeigen Weitere Informationen finden Sie unter Recycling von gel schten Objekten auf Seite 109 Recycelte Objekte nicht mit Recovery Manager Forest Edition wiederhergestellt werden Die n chsten in diesem Abschnitt aufgef hrten Verfahren beschreiben die Verwaltung von gel schten Objekten 107 Recovery Manager for Active Directory So suchen Sie bestimmte gel schte Objekte und stellen Sie wieder her 108 1 F hren Sie auf dem Recovery Manager Forest Edition Computer eine der folgenden Aktionen durch Starten
340. sgef hrt wird e des Netzwerkdatenverkehrs bei der Sicherung einer Computersammlung e Sicherung von Dom nencontrollern in Dom nen die in keiner Vertrauensstellung zu der Dom ne stehen in der Recovery Manager ausgef hrt wird Dadurch wird das No Trust Problem behoben Wiederherstellen von Active Directory Mit Recovery Manager kann bei Besch digungen oder versehentlichen nderungen ein Teil oder das gesamte Verzeichnis wiederhergestellt werden Bei der granularen Online Wiederherstellung auf Objektebene k nnen auch gel schte Verzeichnisobjekte wiederhergestellt werden Diese leistungsstarken sicherheitsrelevanten Funktionen von Recovery Manager sollten nur von vertrauensw rdigen Active Directory Administratoren ausgef hrt werden Active Directory Wiederherstellung Vollst ndige Offline Wiederherstellung Granulare Online Wiederherstellung ecovery Manager for Active Directory Dom nencontroller Wenn bestimmte Objekte in Active Directory irrt mlicherweise gel scht oder ge ndert wurden k nnen sie ohne Neustart des Dom nencontrollers aus einer normalen Sicherung des Systemstatus eines Dom nencontrollers unabh ngig von anderen Objekten wiederhergestellt werden Wenn die Active Directory Datenbank auf einem bestimmten Dom nencontroller besch digt wurde kann die gesamte Datenbank aus einer Systemstatussicherung wiederhergestellt werden die f r
341. sgew hlten Objekte sowie alle darin enthaltenen Objekte e Process child objects of selected types Untergeordnete Objekte der ausgew hlten Typen verarbeiten Verarbeitet die ausgew hlten Objekte sowie einige darin enthaltenen Objekte Bei Auswahl der letzten Option k nnen Sie den Umfang des Vorgangs durch die Auswahl von Objekttypen begrenzen Beispiel Der Assistent soll nur Benutzerobjekte innerhalb der ausgew hlten Container verarbeiten Klicken Sie auf Select Object Types Objekttypen ausw hlen und geben Sie die Typen der untergeordneten Objekte an die der Assistent verarbeiten soll 4 Folgen Sie den Anweisungen um den Assistenten abzuschlie en Bei der Vorbereitung einer Importdatei f r die Auswahl von Objekten m ssen Sie reservierte Zeichen umgehen indem Sie solchen Zeichen einen umgekehrten Schr gstrich in DN Zeichenketten voranstellen Die reservierten Zeichen denen der umgekehrte Schr gstrich vorangestellt werden muss sind das Semikolon rechte und linke spitze Klammern lt gt der umgekehrte Schr gstrich doppelte Anf hrungszeichen das Plus Zeichen das Komma ein Leerzeichen sowie das Zeichen am Anfang einer Zeichenkette und das Leerzeichen am Ende einer Zeichenkette Andere reservierte Zeichen wie etwa das Gleich Zeichen oder Nicht UTF 8 Zeichen m ssen hexadezimal verschl sselt werden indem das Zeichen durch einen umgekehrten Schr gstrich gefolgt von zwei hexadezimalen Ziffe
342. sgew hlten Sicherung zu vergleichende Sicherung ausw hlen Dieses Fenster wird angezeigt wenn Sie die Option Compare two backups and report the differences Zwei Sicherungen vergleichen und Unterschiede melden auf der Seite Wizard Operation Mode Betriebsart des Assistenten ausw hlen e Registered backups Registrierte Sicherungen Listet registrierte Active Directory Sicherungen falls vorhanden f r die ausgew hlte Dom ne auf eder Eintrag in der Liste umfasst folgende Felder Backup Age Alter der Sicherung Gibt an wie alt die Sicherung ist Active Directory erm glicht nicht die Verwendung einer Sicherung deren Alter die Active Directory Tombstone Lebensdauer berschreitet e Created Erstellt Zeigt das Datum der Erstellung der Sicherung e DC Zeigt den Computernamen des Dom nencontrollers an die Sicherung enth lt von diesem Dom nencontroller abgerufene Verzeichnisobjektdaten Der Assistent baut eine Verbindung zu dem Dom nencontroller auf der dem von Ihnen ausgew hlten Eintrag entspricht e Media Medium Zeigt den Pfad und den Namen der Sicherungsdatei e Register Registrieren Um weitere Sicherungen zu registrieren klicken Sie auf Register Registrieren und dann auf eines der folgenden Elemente e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Sicherungen in Ordner registrieren Registriert alle Sicherun
343. sionen finden Sie in den Versionshinweisen zu dieser Version des Produktes In den Berichten zu einem Vergleichsvorgang Vergleichsberichten sind die Eigenschaften eines Objekts aufgef hrt die sich w hrend einer Wiederherstellung ndern w rden So k nnen Sie die nderungen eingehend pr fen und entscheiden ob die Wiederherstellung durchgef hrt und die nderungen bernommen werden sollen Nach der Wiederherstellung der ausgew hlten Objekte erstellt der Assistent einen Bericht in dem angezeigt wird welche Attribute der wiederhergestellten Objekte vom Assistenten ge ndert wurden Der Assistent ndert Attributwerte eines Objektes nur dann wenn sich der Wert in Active Directory vom Wert in der Sicherung unterscheidet Klicken Sie auf der Seite Operation Results Ergebnisse des Vorgangs des Assistenten auf View Report Bericht anzeigen um einen Vergleichs oder Wiederherstellungsbericht anzuzeigen Ausw hlen von Objekten im Online Wiederherstellungsassistenten Der Online Wiederherstellungsassistent bietet verschiedene M glichkeiten zur Auswahl von Objekten Sie k nnen die Verzeichnisstruktur durchsuchen Objekte nach deren Namen suchen oder eine Importdatei mit den definierten Namen der Objekte die Sie ausw hlen m chten importieren 114 Benutzerhandbuch So w hlen Sie Objekte im Online Wiederherstellungsassistenten aus 1 Rufen Sie den Online Wiederherstellungsassistenten auf und befolgen Sie die Anweisungen
344. sistent zeigt das Dialogfeld Properties Eigenschaften an Im Feld Attributes Attribute im Dialogfeld Properties Eigenschaften werden Attribute des ausgew hlten Objekts angezeigt Au erdem werden die Werte angezeigt die jedes Attribut in der Sicherung und in Active Directory hat Nachfolgend sind die Elemente des Dialogfelds Properties Eigenschaften aufgef hrt Show changed attributes only Nur ge nderte Attribute anzeigen Bei Auswahl dieser Option werden in der Liste Attributes Attribute nur die Attribute angezeigt die sich seit der Erstellung der Sicherung ge ndert haben e Show all possible attributes Alle m glichen Attribute anzeigen Bei Auswahl dieser Option werden in der Liste Attributes Attribute alle Attribute des ausgew hlten Objekts angezeigt e Include attributes with empty values Attribute mit leeren Werten aufnehmen Bei Auswahl dieser Option werden in der Liste Attributes Attribute auch die Attribute angezeigt die leere Werte aufweisen Jeder Eintrag in der Liste Attributes Attribute umfasst folgende Felder Attribute Attribut Zeigt den LDAP Anzeigenamen eines Attributs e Value in Backup Wert in der Sicherung Zeigt den Wert den das Attribut in der Sicherung hat e Value in Active Directory Wert in Active Directory Zeigt den Wert an den das Attribut Active Directory hat wenn das Objekt in Active Directory vorhanden ist Where to Restore Deleted Objects Speicherort f r d
345. sole verwendet werden k nnen Daher muss der Sicherungsagent auf einem Remote Dom nencontroller oder AD LDS ADAM Host installiert werden um auf dessen spezifische Objekte zugreifen zu k nnen Recovery Manager kann den Sicherungsagenten automatisch vor dem 21 Recovery Manager for Active Directory Start einer Sicherung installieren und ihn nach Beendigung des Sicherungsvorgangs wieder entfernen Alternativ k nnen Sie den Sicherungsagenten manuell vorinstallieren Weitere Informationen zu den Vorteilen der Verwendung eines vorinstallierten Sicherungsagenten finden Sie unter Verwenden eines vorinstallierten Sicherungsagenten auf Seite 23 Sicherungsagenten Komprimierte AD Sicherungen Recovery Manager for Active Directory Agenten Komprimierte installieren Komprimierte DC1 AD DC1 AD Sicherungen Sicherungen DC1 DC2 Die Abbildung oben zeigt wie Recovery Manager den Sicherungsagenten bei der Erstellung von Sicherungen verwendet Der Sicherungsagent ist auf den Dom nencontrollern DC1 und DC2 installiert Der Sicherungsagent komprimiert die lokalen Daten und sendet sie an den Recovery Manager Computer der die komprimierten Daten zum Sicherungs Repository zentraler Speicherort weiterleitet Da der Sicherungsagent die Daten komprimiert bevor sie ber das Netzwerk gesendet werden wird die Netzwerkbelastung stark gesenkt Das durchschnittliche Komprimierungsverh ltnis ist 7 1 Die
346. stellt wurde So stellen Sie die Quorum Disk mit dem ClusRest Tool wieder her 1 Verwenden Sie Recovery Manager Forest Edition um den Knoten des Clusters wiederherzustellen Hierdurch werden die Quorum Daten auf dem Disk Laufwerk des Knotens gespeichert Die Quorum Daten m ssen zuerst auf die Disk gespeichert werden bevor das ClusRest Tool gestartet wird 2 Geben Sie f r den wiederhergestellten Knoten den folgenden Befehl an der Befehlseingabeaufforderung ein clusrest Hierdurch wird der Stand der Sicherung auf der Quorum Disk wiederhergestellt 3 Starten Sie den Clussvc Dienst auf jedem der Cluster Knoten Dies ist erforderlich weil ClusRest den Clussvc Dienst anh lt Wenn die auf die Quorum Disk wiederherzustellenden Quorum Daten nicht gefunden werden k nnen gibt das ClusRest Tool die Meldung FILE NOT FOUND Datei nicht gefunden aus Die Wiederherstellung eines Cluster Knotens muss vor dem Ausf hren des ClusRest Tools erfolgen Die Quorum Daten werden w hrend der Wiederherstellung eines Knotens auf der Disk des Knotens im Ordner windir cluster cluster_backup gespeichert Wenn das wiederhergestellte System nicht Teil eines Clusters ist oder die Quorum Disk nicht verf gbar nicht formatiert oder besch digt ist gibt das ClusRest Tool die Meldung ERROR_SERVICE_DOES_NOT_EXIST Fehler Dienst nicht verf gbar aus 112 Benutzerhandbuch Verwenden der granularen Online Wiederherstellung So fiihre
347. stellung In unternehmensspezifischen Netzwerkumgebungen bedeutet dies eine umfangreiche und leicht umzusetzende L sung mit folgenden Vorteilen e Selektive Wiederherstellung von Active Directory AD LDS ADAM und Gruppenrichtliniendaten ber das Netzwerk e Schnelle Wiederherstellung von Active Directory AD LDS ADAM und Gruppenrichtlinien per Remoteverwaltung e Zentrale Remoteerstellung und verwaltung von Systemstatussicherungen e und Fehlerbehebung zu Active Directory AD LDS ADAM und Gruppenrichtlinien Recovery Manager Forest Edition vereinfacht und automatisiert die Vorbereitung und Durchf hrung der Wiederherstellung nach einem Ausfall der beispielsweise durch die Besch digung von Verzeichnisobjektdaten ausgel st wurde Derartige Ausf lle k nnen zum Beispiel durch Hardware oder Softwarefehler oder durch fehlerhafte von Hand vorgenommene nderungen in Active Directory verursacht werden Recovery Manager Forest Edition bietet erweiterte Verzeichnisverwaltungsoptionen zur Wiederherstellung von Active Directory und Gruppenrichtlinien bei minimaler Ausfallzeit Das Programm verf gt ber die in den folgenden Abschnitten beschriebenen Funktionen und Vorteile Umfassende Wiederherstellungsoptionen f r Active Directory Recovery Manager Forest Edition verf gt ber einfach anzuwendende assistentenbasierte Verfahren zur Active Directory Wiederherstellung Einzelne Active Directory Objekt
348. stellung der Sicherung Expression Ausdruck Klicken Sie auf diese Schaltfl che um im Feld Backup file name format Namensformat der Sicherungsdatei optionale Pfad und Dateibezeichnungen anzugeben Es stehen folgende Ausdr cke zur Verf gung e Default backup storage YBACKUPS Standardspeicherort der Sicherung BACKUPS Pfad zum Standardspeicherort f r Sicherungen Der Standardpfad lautet wie folgt Allusersprofile Application Data Quest Software RMAD Backups Domain DOMAIN Dom ne DOMAIN Name der Ursprungsdom ne des Computers der gerade gesichert wird e Computer name COMPUTERNAME Computername COMPUTERNAME Name des Computers der gerade gesichert wird Date and Time DATETIME Datum und Uhrzeit YDATETIME Datum und Uhrzeit der Erstellung der Sicherung Browse Durchsuchen Klicken Sie auf diese Schaltfl che um Ordner zu suchen in denen Sicherungen gespeichert werden sollen Sample path and file name matching the specified format Beispel f r einen Pfad und einen Dateinamen die mit dem angegebenen Format bereinstimmen Zeigt ein Beispiel f r den Pfad und Dateinamen an das dem Format entspricht das unter Specify format for backup file name Format f r den Sicherungsdateinamen angeben festgelegt wurde For each computer delete all backups except the last lt number gt L schen Sie f r jeden Computer alle Sicherungen mit Ausnahme der letzten lt Zahl gt Aktivieren Sie
349. stent kann Ihnen dabei helfen eine autorisierende Wiederherstellung von SYSVOL auszuf hren Weitere Informationen finden Sie unter Autorisierende Wiederherstellung von SYSVOL auf Seite 129 Sie k nnen den Extraktionsassistenten auch zusammen mit der Windows Funktion Von Medium installieren IFM verwenden um einen Dom nencontroller zu erstellen Mit IMF k nnen Sie einen zus tzlichen Dom nencontroller mit Hilfe einer wiederhergestellten Sicherung eines anderen Dom nencontrollers erstellen Die wiederhergestellte Sicherung kann sich auf einem beliebigen Sicherungsmedium Band CD DVD oder im Netzwerk befinden Durch die wiederhergestellte Sicherung kann ein zus tzlicher Dom nencontroller in einer bestehenden Dom ne eingerichtet werden ohne dass die gesamte Verzeichnisdatenbank auf den neuen Dom nencontroller repliziert werden muss Mit dem Extraktionsassistenten k nnen Sie eine Sicherung des Systemstatus eines Dom nencontrollers in einem bestimmten Ordner wiederherstellen Sie k nnen dann gem den Erl uterungen der folgenden Abschnitte mit den wiederhergestellten Sicherungsdateien einen neuen Dom nencontroller erstellen e Erstellen eines Windows Server 2003 basierten Dom nencontrollers aus einer Sicherung e Erstellen eines Windows Server 2008 basierten Dom nencontrollers aus einer Sicherung Erstellen eines Windows Server 2003 basierten Dom nencontrollers aus einer Sicherung Dieser Abschnitt beschreibt wie Sie m
350. ster und er wird dadurch wieder in Betrieb genommen Um die Quorum Disk nach Wiederherstellung des Knotens wiederherzustellen verwenden Sie das von Microsoft bereitgestellte Cluster Quorum Wiederherstellungstool ClusRest exe 111 Recovery Manager for Active Directory So stellen Sie einen Cluster Knoten mit Recovery Manager Forest Edition wieder her 1 Starten Sie den Reparaturassistenten w hlen Sie den Konsolenstruktur Knoten aus und w hlen Sie dann im Hauptmen die Option Action Repair Wizard Aktion Reparaturassistent Befolgen Sie die Anweisungen des Reparaturassistenten 2 W hlen Sie auf der Seite Computer and Backup Selection Auswahl des Computers und der Sicherung den Cluster Knoten und eine Sicherung dieses Knotens aus Die Sicherung muss die Komponente Cluster Quorum enthalten 3 Klicken Sie auf Next Weiter und befolgen Sie die Anweisungen des Assistenten um die Wiederherstellung fertigzustellen 4 Starten Sie den Knoten neu Zur Wiederherstellung eines Cluster Knotens m ssen Sie eine Sicherung von diesem Knoten verwenden Aus diesem Grund ist es wichtig dass Sie eine Sicherung desselben Knotens ausw hlen den Sie auch wiederherstellen m chten Empfehlenswert ist es eher Sicherungen von physikalischen Cluster Knoten Computern als von einem Cluster virtueller Cluster Knoten zu erstellen Andernfalls kann es schwierig sein den physikalischen Knoten zu identifizieren von dem die Sicherung er
351. ster When to Back Up Zeitpunkt der Sicherung auf die untere Schaltfl che mit der Bezeichnung Change ndern und geben Sie den Benutzernamen und das Kennwort f r das Konto ein unter dem die geplante Aufgabe ausgef hrt werden soll 5 Klicken Sie auf Next Weiter und befolgen Sie die Anweisungen des Assistenten um den Vorgang abzuschlie en Wenn Sie die Erstellung von Sicherungen mit dem Sicherungsassistenten planen wird automatisch eine neue Computersammlung f r die Computer erstellt die Sie im Assistenten ausgew hlt haben und die geplante Aufgabe wird dann dieser Computersammlung zugewiesen Sie k nnen geplante Sicherungen f r diese Computersammlung sp ter ndern hinzuf gen oder entfernen Sie k nnen den Sicherungserstellungsauftrag f r eine bestimmte Computersammlung vor bergehend A aussetzen ohne dass sich dies auf andere Sammlungen auswirkt Um diesen Vorgang auszuf hren deaktivieren Sie auf der Registerkarte Schedule Zeitplan im Dialogfeld Properties Eigenschaften f r diese Computersammlung das Kontrollk stchen Schedule enabled Zeitplan aktiviert 87 Recovery Manager for Active Directory Verwalten der Sicherungsplanung Sie k nnen den Sicherungsplan verwalten indem Sie die Eigenschaften der Computersammlung ndern 1 Klicken Sie mit der rechten Maustaste auf die Computersammlung und klicken Sie dann auf Properties Eigenschaften 2 Klicken Sie auf der Registerkarte Schedule Zeitplan au
352. stratorrechte auf dem Zieldom nencontroller erforderlich So verwenden Sie die agentenbasierte Methode e Stellen Sie im Online Wiederherstellungsassistenten auf der Seite Domain Access Options Dom nenzugriffsoptionen sicher dass das Kontrollk stchen Use agentless method to access domain controller Agentenlose Methode f r den Zugriff auf den Dom nencontroller verwenden deaktiviert ist sodass Recovery Manager Forest Edition den Online Wiederherstellungsagenten f r die Durchf hrung des Wiederherstellungs oder Vergleichsvorgangs verwendet So legen Sie die Standardmethode f r im Online Wiederherstellungsassistenten durchgef hrte Vergleichs und Wiederherstellungsvorg nge fest 1 W hlen Sie das Stammverzeichnis der Konsolenstruktur f r Recovery Manager for Active Directory aus 2 W hlen Sie im Hauptmen Actions Settings Aktionen Einstellungen W hlen Sie in dem sich ffnenden Dialogfeld auf der Registerkarte General Allgemeines unter Default method for compare and restore operations Standardmethode f r Vergleichs und Wiederherstellungsvorg nge die bevorzugte Methode aus und klicken Sie dann auf OK Sie k nnen die festgelegte Standardmethode zu einem sp teren Zeitpunkt bei Verwendung des Online Wiederherstellungsassistenten ndern Wiederherstellen von gel schten Objekten Mit Recovery Manager Forest Edition k nnen Sie die folgenden Aufgaben zu gel schten Active Directory Objekten ausf hren
353. t Tape Format MTF konforme Sicherungsdatei bkf wie zum Beispiel eine Windows Sicherungsdatei Sie m ssen den Pfad und den Namen f r die zu registrierende Datei angeben e Register Backups in Folder Sicherungen in Ordner registrieren Registriert alle im angegebenen Ordner gespeicherten MTF konformen Sicherungsdateien bkf e Register Offline Active Directory Database Offline Active Directory Datenbank registrieren Registriert eine Active Directory Datenbank ntds Datei die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde e Register Offline AD LDS ADAM Database Offline AD LDS ADAM Datenbank registrieren Registriert eine AD LDS ADAM Datenbank adamntds dit Datei die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde 97 Recovery Manager for Active Directory Filtern von Sicherungen Die Eigenschaften der Knoten Backups Active Directory Sicherungen Active Directory und Backups AD LDS ADAM Sicherungen AD LDS ADAM k nnen so konfiguriert werden dass Recovery Manager Forest Edition alle Sicherungen oder nur ausgew hlte Sicherungen anzeigt die nach Sicherungsquelle und oder Sicherungsdatum gefiltert wurden So zeigen Sie das Dialogfeld Properties Eigenschaften f r den Knoten Active Directory oder AD LDS ADAM an 1 Klicken Sie in der Konsolenstruktur auf Backups Sicherungen und w hlen Sie dann im Detailfenster
354. t sind und ber bidirektionale transitive Vertrauensstellungen zwischen den Stammdom nen jeder einzelnen Struktur miteinander verbunden sind Alle Strukturen in einer Gesamtstruktur verf gen ber ein gemeinsames Schema eine gemeinsame Konfiguration und einen gemeinsamen globalen Katalog Wenn eine Gesamtstruktur mehrere Strukturen enth lt bilden die Strukturen keinen zusammenh ngenden Namespace Globaler Katalog Ein Server der ein partielles Replikat jedes Benutzer Benennungskontexts in Active Directory enth lt Der globale Katalog enth lt auch die Schema und Konfigurationsnamenskontexte Die Attribute im globalen Katalog sind die am h ufigsten in Suchvorg ngen verwendeten Attribute und die Attribute die f r die Suche eines vollst ndigen Replikats des Objekts erforderlich sind Der globale Katalog erm glicht es den Benutzern und Anwendungen Objekte in Active Directory zu finden denen ein oder mehrere Attribute des Zielobjekts zugewiesen wurden ohne zu wissen welche Dom ne das Objekt enth lt Gruppenrichtlinienobjekt Ein Gruppenrichtlinienobjekt stellt eine Sammlung von Gruppenrichtlinieneinstellungen dar Gruppenrichtlinienobjekte sind die Dokumente die vom Gruppenrichtlinienobjekt Editor erstellt werden Gruppenrichtlinienobjekte werden auf Dom nenebene gespeichert und gelten f r Benutzer und Computer von Sites Dom nen und Organisationseinheiten Gruppenrichtlinienobjekte werden auf eine Site Dom ne oder Organisatio
355. tainer den Container aus der hinzugef gt werden soll Wenn Sie Computer oder Container ausw hlen bevor Sie den Sicherungsassistenten starten umfasst die Liste Selected objects Ausgew hlte Objekte die von Ihnen ausgew hlten Objekte Where to Store Backups Speicherort von Sicherungen Verwenden Sie diese Seite um das Pfad und Namensformat f r Sicherungsdateien anzugeben Backup file path and name format Pfad und Namensformat der Sicherungsdatei In diesem Feld k nnen Sie das Format f r den Pfad und Namen der BKF Dateien angeben in denen der Assistent Sicherungen speichern soll Sie k nnen mit Hilfe von UNC Namen Sicherungen in einem freigegebenen Netzwerkordner speichern Im Pfadformat k nnen optional Ausdr cke zur automatischen Erstellung von Unterordnern verwendet werden Das Format des Dateinamens kann ebenfalls Ausdr cke enthalten So k nnen Sie zum Beispiel C DIRNAME COMPUTERNAME DATETIME angeben In diesem Fall werden die Sicherungen f r verschiedene Computer in getrennten nach Computernamen benannten Unterordnern gespeichert Au erdem besteht der Dateiname jeder Sicherung aus dem Datum und der Uhrzeit der Erstellung der Sicherung Expression Ausdruck Klicken Sie auf diese Schaltfl che um optionale Pfad und Dateibezeichnungen unter Backup file path and name format Pfad und Namensformat der Sicherungsdatei anzugeben Es stehen folgende Ausdr cke zur Verf gung e Default backup storage YBACKUPS S
356. tainer hinzu 1 Durchsuchen Sie die Recovery Manager Konsolenstruktur um den Knoten auszuw hlen in dem sich die hinzuzuf genden Container befinden 2 W hlen Sie im Detailfenster die Container aus die Sie hinzuf gen m chten Um mehrere Container auszuw hlen halten Sie die STRG Taste gedr ckt und klicken Sie auf die gew nschten Container 3 Klicken Sie im Men Action Aktion auf Add to Collection Zur Sammlung hinzuf gen 4 W hlen Sie im Dialogfeld das ge ffnet wird eine bereits bestehende Computersammlung aus oder klicken Sie auf New Collection Neue Sammlung um eine neue Computersammlung zu erstellen 5 Klicken Sie im Dialogfeld auf OK Sie k nnen Container auch hinzuf gen indem Sie die im Detailfenster ausgew hlten Container in die Ry Zielcomputersammlung in der Konsolenstruktur ziehen oder die Befehle Copy Kopieren und Paste Einf gen verwenden Sie k nnen auch eine Computersammlung ausw hlen einen Container festlegen und der Computersammlung diesen Container hinzuf gen In diesem Fall k nnen Sie den Container ausw hlen indem Sie die Verzeichnisstruktur durchsuchen So f gen Sie einer ausgew hlten Computersammlung einen Container hinzu 1 Klicken Sie mit der rechten Maustaste auf die Computersammlung zeigen Sie auf Add Hinzuf gen und klicken Sie dann auf Container 2 W hlen Sie im Feld Domain Dom ne die Dom ne aus die den Container enth lt oder geben Sie den DNS Name
357. tandardspeicherort der Sicherung BACKUPS Pfad zum Standardspeicherort f r Sicherungen Wenn hier w hrend der Installation von Recovery Manager Forest Edition nichts anderes angegeben wurde handelt es sich um den Pfad zum Unterordner Quest Software RMAD Backups in dem Ordner der alle Anwendungsdaten der Benutzer enth lt Domain DOMAIN Dom ne DOMAIN Name der Ursprungsdom ne des Computers der gerade gesichert wird e Computer name COMPUTERNAME Computername COMPUTERNAME Name des Computers der gerade gesichert wird e Date and Time DATETIME Datum und Uhrzeit DATETIME Datum und Uhrzeit der Erstellung der Sicherung Browse Durchsuchen Klicken Sie auf diese Schaltfl che um Ordner zu suchen in denen Sicherungen gespeichert werden sollen Sample path and file name matching the specified format Beispel f r einen Pfad und einen Dateinamen die mit dem angegebenen Format bereinstimmen Dieses Feld enth lt ein Beispiel f r den Pfad und Dateinamen die dem Format entsprechen das unter Backup file path and name format Pfad und Namensformat der Sicherungsdatei festgelegt wurde When to Back Up Zeitpunkt der Sicherung Geben Sie auf dieser Seite an ob der Sicherungsauftrag sofort nach Beendigung des Assistenten ausgef hrt f r einen sp teren Zeitpunkt geplant werden soll Now Jetzt Aktivieren Sie diese Option wenn der Sicherungsauftrag sofort nach Beendigung des Assistente
358. te die wiederhergestellt werden sollen Zur Wiederherstellung von gel schten Objekten muss auf dem Zieldom nencontroller Windows Server 2003 oder h her ausgef hrt werden Um ein gel schtes Objekt wiederherzustellen muss das Benutzerkonto unter dem Recovery Manager Forest Edition ausgef hrt wird ber ausreichend Berechtigungen zur selektiven Wiederherstellung von Active Directory Objekten verf gen Weitere Informationen zu diesen Berechtigungen finden Sie unter Erforderliche Berechtigungen f r die Installation und Verwendung von Recovery Manager auf Seite 32 So f hren Sie eine Wiederherstellung ohne Administratorrechte aus 1 Starten Sie den Online Wiederherstellungsassistenten 2 Befolgen Sie die Anweisungen des Assistenten 3 Wenn Sie gel schte Objekte wiederherstellen m chten berpr fen Sie auf der Seite Domain Access Options Dom nenzugriffsoptionen ob auf dem Zieldom nencontroller Windows Server 2003 oder h her ausgef hrt wird 4 Befolgen Sie die Anweisungen des Assistenten um den Vorgang abzuschlie en In der Standardeinstellung verf gen nur Dom nenadministratoren ber das Steuerzugriffsrecht Tombstone wiederbeleben Dom nenadministratoren k nnen die Berechtigung zur Wiederherstellung gel schter Objekte auf Benutzer und Gruppen bertragen indem sie dem Benutzer oder der Gruppe das Steuerzugriffsrecht Reanimate Tombstone Tombstone wiederbeleben zuweisen wiederherstellen k
359. te angezeigt werden die Sie in der Liste Objects Objekte ausw hlen So f gen Sie der Liste Objects Objekte Objekte hinzu 1 2 Klicken Sie auf Add Hinzuf gen und f hren Sie dann einen der folgenden Schritte aus e Klicken Sie im Kontextmen auf Find Suchen und suchen Sie ber das Dialogfeld Select Objects in Backup Objekte in Sicherung suchen und ausw hlen nach Objekten in der Sicherung W hlen Sie unter Search results Suchergebnisse Objekte aus indem Sie die Kontrollk stchen neben den Objektnamen aktivieren e Klicken Sie im Kontextmen auf Browse Durchsuchen und navigieren Sie im Dialogfeld Browse and Select Object in Backup Sicherung durchsuchen und Objekt ausw hlen durch die Verzeichnisstruktur um ein Objekt auszuw hlen e Klicken Sie im Kontextmen auf Import Importieren und suchen Sie im Dialogfeld Open ffnen eine Importdatei die die definierten Namen DNs der Objekte enth lt die Sie hinzuf gen m chten und ffnen Sie sie Importdateien sind Textdateien die pro Zeile einen DN enthalten Bei der Vorbereitung einer Importdatei f r die Auswahl von Objekten m ssen Sie reservierte Zeichen umgehen indem Sie solchen Zeichen einen umgekehrten Schr gstrich in DN Zeichenketten voranstellen Die reservierten Zeichen denen der umgekehrte Schr gstrich vorangestellt werden muss sind das Semikolon rechte und linke spitze Klammern lt gt der umgekehrte Schr gstrich dopp
360. te entfernen die im Knoten Backup Agent Management Verwaltung des Sicherungsagenten enthalten sind Das Entfernen des Sicherungsagenten Eintrags aus der Liste hat keine Auswirkungen auf die entsprechende Sicherungsagenten Instanz Vielmehr entfernt dies die Registrierungsdaten des Agenten aus der Recovery Manager Konsole Es empfiehlt sich einen Sicherungsagenten Eintrag aus der Liste zu entfernen wenn Sie zum Beispiel die entsprechende Sicherungsagenten Instanz eines Computers deinstalliert haben ohne die Recovery Manager Konsole zu verwenden und der Eintrag des Agenten dennoch im Knoten Backup Agent Management Verwaltung des Sicherungsagenten bestehen bleibt So entfernen Sie einen Sicherungsagenten Eintrag 1 Klicken Sie in der Recovery Manager Konsolenstruktur auf den Knoten Backup Agent Management Verwaltung des Sicherungsagenten 2 Klicken Sie mit der rechten Maustaste auf den Sicherungsagenten Eintrag den Sie aus der Liste entfernen m chten 3 W hlen Sie im Kontextmen Remove from List Aus der Liste entfernen 77 Recovery Manager for Active Directory Erstellen normaler Sicherungen Mit Recovery Manager Forest Edition k nnen Sie normale Sicherungen systemspezifischer Daten erstellen die als Systemstatusdaten bezeichnet werden Recovery Manager Forest Edition erstellt Systemstatussicherungen jedoch nur fur Active Directory Dom nencontroller Mit Computersammlungen k nnen Sie Sicherungen f r mehrere Comput
361. tellten Dom nencontroller Daten zu Verzeichnisaktualisierungen verloren die nach der Sicherung erfolgt sind Beispiel Einige Verzeichnisobjekte wurden auf dem Dom nencontroller hinzugef gt oder ge ndert nachdem die Sicherung erstellt wurde die neuen Objekte oder nderungen wurden jedoch noch nicht auf andere Dom nencontroller repliziert In diesem Fall gehen die neuen Objekte oder nderungen bei der Wiederherstellung des Dom nencontrollers verloren da sie nie auf anderen Dom nencontrollern repliziert wurden und daher nicht auf den wiederhergestellten Dom nencontroller bernommen werden k nnen bersicht ber den Reparaturassistenten Sie k nnen den Reparaturassistenten starten indem Sie auf der Symbolleiste auf klicken Mit dem Reparaturassistenten k nnen Sie den Zieldom nencontroller und die Active Directory Sicherung f r den Dom nencontroller ausw hlen Der Assistent f hrt Sie dann durch den Vorgang Sie k nnen den Dom nencontroller auf dem Sie Active Directory wiederherstellen m chten ausw hlen A und den Reparaturassistenten starten indem Sie im Men Action Aktion auf Repair Reparieren klicken Im Assistenten werden dann nur die Sicherungen f r diesen Dom nencontroller angezeigt wodurch sich die Auswahl einer Sicherung beschleunigt Im Reparaturassistenten k nnen Sie Sicherungen verwenden die durch Anwendungen erstellt wurden die Sicherungen im Microsoft Tape Format MTF speichern z B Windows Bac
362. tellung einzelner Objekte in Active Directory empfohlen In der letzten Phase einer vollst ndigen Offline Wiederherstellung wird der wiederhergestellte Dom nencontroller im normalen Betriebsmodus neu gestartet Durch die normale Replikation wird der Dom nencontroller dann mit s mtlichen nderungen aktualisiert die nicht durch die autorisierende Wiederherstellung berschrieben wurden Dabei sei nochmals darauf hingewiesen dass bis zur Beendigung der Replikationsaktualisierung einige Verzeichnisobjektdaten auf dem wiederhergestellten Dom nencontroller m glicherweise nicht auf dem aktuellsten Stand sind Daher kann eine vollst ndige Offline Wiederherstellung zu zus tzlichen Ausfallzeiten durch Replikationsverz gerungen f hren Bei einer nicht autorisierenden Wiederherstellung m ssen jedoch auch andere Aspekte ber cksichtigt werden Auf dem wiederhergestellten Dom nencontroller k nnen Informationen ber die Verzeichnisaktualisierungen die nach der Sicherung erfolgt sind verloren gehen Angenommen bestimmte Verzeichnisobjekte wurden auf dem Dom nencontroller hinzugef gt oder ge ndert nachdem die Sicherung erstellt wurde aber die neuen Objekte oder nderungen wurden aufgrund von Netzwerkproblemen nicht auf die anderen Dom nencontroller repliziert In diesem Fall gehen die neuen Objekte oder nderungen bei der Wiederherstellung des Dom nencontrollers verloren da sie nie auf anderen Dom nencontrollern repliziert wurden und daher ni
363. tellungsassistenten oder des Gruppenrichtlinien Wiederherstellungsassistenten beibehalten Die Verwendung von entpackten Sicherungen beschleunigt die Vorg nge die der Assistent w hrend des Schritts Vorbereitung der Daten f r die Sicherung durchf hrt da das Entpacken zeitaufw ndig ist Konfigurieren der Erstellung von entpackten Sicherungen Sie k nnen die Erstellung von entpackten Sicherungen auf der Registerkarte Unpacked Backups Entpackte Sicherungen im Dialogfeld Recovery Manager for Active Directory Settings Recovery Manager for Active Directory Einstellungen konfigurieren So konfigurieren Sie die Erstellung von entpackten Sicherungen 1 W hlen Sie der Konsolenstruktur das Stammverzeichnis der Konsolenstruktur Recovery Manager for Active Directory aus und klicken Sie dann auf Settings Einstellungen im Men Action Aktion 2 Geben Sie auf der Registerkarte Unpacked Backups Entpackte Sicherungen die folgenden Einstellungen an e Create when backing up Computer Collections Beim Sichern der Computersammlungen erstellen Wenn diese Option ausgew hlt wird beh lt Recovery Manager Forest Edition entpackte Sicherungen immer bei wenn ein Dom nencontroller in der Computersammlung gesichert wird Mit der Option Only keep last Nur letzte k nnen Sie die Anzahl entpackter Sicherungen festlegen die Recovery Manager f r jede Dom ne beibeh lt e Create by wizards Durch Assistenten erstellen Wenn dieses Kont
364. tellungsvorgangs ber die gleichen Attributwerte Gruppenmitgliedschaften und Sicherheitsdeskriptoren wie zum Zeitpunkt der Sicherung Durch Analyse des Active Directory Schemas kann bestimmt werden welche Attribute in Objekt Tombstones aufbewahrt werden Bei solchen Attributen ist f r das dritte Bit des SearchFlags Parameters der Wert 1 festgelegt Sie k nnen daher diese Attribute mit einem Filter auflisten der eine bereinstimmungsregel wie die folgende enth lt searchFlags 1 2 840 113556 1 4 803 8 Was ist der Unterschied zwischen einer Online Wiederherstellung und einer autorisierenden Wiederherstellung Eine Online Wiederherstellung ist autorisierend Dabei werden s mtliche Dom nencontroller durch die Active Directory Replikation mit den wiederhergestellten Daten aktualisiert Dar ber hinaus umfasst die Online Wiederherstellung noch einige zus tzliche Funktionen Insgesamt k nnen mit dieser Methode die Einschr nkungen umgangen werden die bei einer normalen autorisierenden Wiederherstellung mit systemeigenen Windows Hilfsprogrammen auftreten Hierzu z hlen folgende Einschr nkungen _Dom nencontroller m ssen im Modus Verzeichnisdienste wiederherstellen neu gestartet werden und die gesamte Active Directory Datenbank muss wiederhergestellt werden e Beim Wiederherstellen von Objekten m ssen s mtliche Attribute wiederhergestellt werden was zu einem berschreiben wichtiger im Objekt gespeicherter Daten f hren kan
365. temstatuskomponenten angezeigt die in der Sicherung enthalten sind Im Feld Backed up components Gesicherte Komponenten sind alle Systemkomponenten aufgef hrt die in der Sicherung enthalten sind Jeder Eintrag in der Liste umfasst folgende Felder Component Komponente Zeigt den Namen der gesicherten Komponente u e Unpacked Nicht komprimiert Zeigt an ob die Komponente entpackt ist Werte False oder e Size in Backup Gr e in Sicherung Zeigt die Gr e der Komponenten in der Sicherung nach der Datenkomprimierung durch den Sicherungsagenten an e Original Size Originalgr e Zeigt die Gr e der Komponenten im Quellsystem vor der Datenkomprimierung durch den Sicherungsagenten an e Path Pfad Zeigt ggf den Pfad zu den entpackten Komponenten 100 Benutzerhandbuch Wiederherstellen von Daten in Active Directory In diesem Abschnitt werden folgende Themen behandelt e Erste Schritte mit Active Directory Wiederherstellungsvorg ngen e Wiederherstellen von gel schten Objekten e Recycling von gel schten Objekten e Wiederherstellen von gesicherten Systemstatuskomponenten e Verwenden der granularen Online Wiederherstellung e Wiederherstellen von Objekten mit Hilfe des Tools Active Directory Benutzer und Computer e Wiederherstellen von AD LDS ADAM e Selektive Wiederherstellung von Active Directory Objektattributen e Wiederherstellen von Objekten in einer Anwend
366. ten bertragung ber Netzwerkverbindungen verwenden kann Enable backup agent CPU throttling CPU Einschr nkung f r den Sicherungsagenten aktivieren Begrenzt den Anteil der Prozessorverarbeitungszeit die der Sicherungsagent auf jedem Computer verwenden darf Maximum CPU use Maximale CPU Verwendung Hier k nnen Sie den H chstanteil der Prozessorverarbeitungszeit angeben die der Sicherungsagent auf jedem Computer verwenden darf Create backups on at most lt number gt computers in parallel Sicherungen auf h chstens lt Zahl gt Computern parallel erstellen Gibt die H chstanzahl der Computer an auf denen gleichzeitig Sicherungen erstellt werden Eine h here Anzahl kann die Erstellung von Sicherungen beschleunigen Allerdings kann das Netzwerk berlastet werden Zu den Symptomen einer Netzwerk berlastung geh ren eine langsame Netzwerkantwort wenn Daten vom Sicherungsagenten bertragen werden und ggf die Fehlermeldung RPC server unavailable RPC Server steht nicht zur Verf gung wenn eine Verbindung mit dem Sicherungsagenten hergestellt wird Data compression Datenkomprimierung Gibt das Komprimierungsverfahren an das der Sicherungsagent bei der Datenverarbeitung verwendet bevor die Daten ber das Netzwerk gesendet werden Eine h here Komprimierungsrate verringert die Netzwerkbelastung erh ht jedoch die Prozessorauslastung auf den zu sichernden Computern Wenn die Sicherungen die mit Recovery Manager Forest Edi
367. tent verwendet um auf den Zieldom nencontroller zuzugreifen und ihn im DSRM Modus neu zu starten Nach Abschluss der Analyse ndert der Assistent die Seite und erm glicht es Ihnen anzugeben ob Sie den Klonvorgang fortsetzen m chten Wenn die auf dem Zielcomputer installierten Aktualisierungen von denen auf dem Quelldom nencontroller abweichen zeigt der Assistent die folgenden Elemente an Directory Services Restore Mode password Kennwort f r den Modus Verzeichnisdienste wiederherstellen Dieser Bereich enth lt die folgenden Elemente Password Kennwort Hier k nnen Sie das Kennwort f r den Modus Verzeichnisdienste wiederherstellen eingeben Geben Sie dieses Kennwort erneut in das Textfeld Confirm password Kennwort best tigen ein e Reset DSRM password DSRM Kennwort r cksetzen Aktivieren Sie dieses Kontrollk stchen damit der Assistent das DSRM Kennwort zur cksetzt e Account used to access the target domain controller F r den Zugriff auf den Zieldom nencontroller verwendetes Konto In diesem Bereich k nnen Sie im Feld User name Benutzername den Benutzerkontonamen f r den Zugriff auf den Zieldom nencontroller anzeigen Um ein anderes Konto anzugeben klicken Sie auf die ellipsenf rmige Schaltfl che und w hlen Sie dann das Konto im Dialogfeld Select User Account Benutzerkonto ausw hlen aus Verwenden Sie die Textfelder Password Kennwort und Confirm password Kennwort best tigen um das
368. tgliedschaftsinformationen s mtlicher Dom nen innerhalb der Active Directory Gesamtstruktur sammelt Damit wird gew hrleistet dass eine mehrere Dom nen umfassende Gruppenmitgliedschaft vollst ndig gesichert wird 20 Benutzerhandbuch Es wird empfohlen Objekte aus globalen Katalogsicherungen wiederherzustellen die mit dieser Option erstellt wurden Andernfalls kann die Mitgliedschaft der wiederhergestellten Objekte in einigen lokalen Gruppen m glicherweise nicht abgerufen werden da selbst bei globalen Katalogservern nicht die gesamten Informationen ber Gruppenmitgliedschaften gespeichert werden So werden zum Beispiel Informationen zur Mitgliedschaft in lokalen Gruppen der Dom ne nur in den entsprechenden Ursprungsdom nen dieser Gruppen gespeichert berlegungen zu Active Directory Sicherungen In einer Active Directory Umgebung verf gt jeder Dom nencontroller ber eine eigene Active Directory Datenbank Daher erfolgt eine Sicherung der Active Directory Datenbank nach Dom nencontrollern Damit Active Directory vollst ndig gesichert wird muss die Verzeichnisdatenbank auf jedem Dom nencontroller gesichert werden Um gel schte oder fehlerhafte Objekte wiederherstellen zu k nnen sollten aus Redundanzgr nden mindestens zwei Dom nencontroller je Dom ne gesichert werden Falls Daten zu dom nen bergreifenden Gruppenmitgliedschaften wiederhergestellt werden sollen ist es au erdem erforderlich einen globalen Katalogserver
369. thode f r den Zugriff auf den Dom nencontroller verwenden Bei Auswahl dieser Option wird sichergestellt dass nur ber LDAP Funktionen auf den Dom nencontroller zugegriffen wird Wenn Sie dieses Kontrollk stchen deaktiviert lassen wird die Wiederherstellung mit Hilfe des Wiederherstellungsagenten durchgef hrt Target domain controller Zieldom nencontroller Zeigt den DNS Namen des Zieldom nencontrollers f r den Wiederherstellungsvorgang an Standardm ig verwendet der Assistent den Dom nencontroller von dem die Sicherung erstellt wurde Um den Zieldom nencontroller auszuw hlen klicken Sie auf Browse Durchsuchen und f hren Sie dann die entsprechenden Schritte im Dialogfeld Select Domain Controller Dom nencontroller ausw hlen durch Account used to access the target domain controller F r den Zugriff auf den Zieldom nencontroller verwendetes Konto Zeigt das Benutzerkonto an mit dem Recovery Manager Forest Edition auf den Zieldom nencontroller zugreift Standardm ig greift der Assistent mit dem Konto auf den Dom nencontroller zu unter dem Recovery Manager Forest Edition ausgef hrt wird Um ein anderes Konto auszuw hlen klicken Sie auf Change ndern und f hren Sie dann die entsprechenden Schritte im Dialogfeld Select Account Konto ausw hlen durch Benutzerhandbuch Objects to Be Processed Zu verarbeitende Objekte Auf dieser Seite k nnen Sie die zu verarbeitenden Active Directory Objekte ausw hl
370. tification upon errors or warnings only Benachrichtigung nur bei Fehlern oder Warnungen senden Aktivieren Sie dieses Kontrollk stchen um nur dann Benachrichtigungen zu empfangen wenn ein Fehler und oder eine Warnung in das Protokoll geschrieben wird Application Log Anwendungsprotokoll Gibt an ob Informationen ber die Sitzungen zur Erstellung von Sicherungen in das Windows Anwendungsprotokoll auf dem Recovery Manager Forest Edition Computer geschrieben werden sollen oder nicht Sie k nnen auch angeben was im Anwendungsprotokoll erfasst werden soll Create event upon errors or warnings only Ereignis nur bei Fehlern oder Warnungen erstellen Aktivieren Sie dieses Kontrollk stchen wenn nur bei Fehlern und oder Warnungen w hrend der Sitzung zur Erstellung der Sicherung ein Anwendungsprotokollereignis erstellt werden soll Text file Textdatei Gibt an ob die Informationen zu Sicherungserstellungssitzungen in einer zus tzlichen Textdatei gespeichert werden sollen 55 Recovery Manager for Active Directory File name Dateiname Hier k nnen Sie den Pfad und den Namen einer Textdatei angeben die als zus tzliche Protokolldatei verwendet werden soll View Ansicht Klicken Sie auf diese Schaltfl che um das zus tzliche Protokoll die Textdatei im Notizblock anzuzeigen Browse Durchsuchen Klicken Sie auf diese Schaltfl che eine Textdatei zu suchen die als zus tzliche Protokolldatei verwendet werden soll
371. tigen Reihenfolge repliziert werden Wenn jedoch nderungen daran vorgenommen werden bevor die Replikation abgeschlossen wurde kann dies die Reihenfolge durcheinander bringen Sie k nnen das Erzwingen der Replikation berspringen wenn Sie sich sicher sind dass an den wiederhergestellten Objekten keine nderungen vorgenommen werden bis die Objekte auf allen Dom nencontrollern in der Dom ne repliziert wurden Der Assistent kann auch die inkrementelle Replikation des letzten Schrittes erzwingen Sie k nnen die Replikation auch mit einem anderen Programm erzwingen oder warten bis die Replikation nach dem normalen Zeitplan erfolgt Dar ber hinaus k nnen Sie das Erzwingen der Replikation auch dann berspringen wenn Sie die L schung von Objekten r ckg ngig machen deren L schung noch nicht in der Dom ne repliziert wurde In diesem Fall wurden die betreffenden Objekte auf den anderen Dom nencontrollern noch nicht als gel scht markiert wodurch die richtige Darstellung der verkn pften Attribute sichergestellt wird Anhalten des Online Wiederherstellungsvorgangs Wenn der Online Wiederherstellungsvorgang angehalten werden soll erzwingt der Assistent die Replikation nicht und stellt die verkn pften Attribute auch nicht wieder her Diese Auswahl impliziert dass Sie warten bis die Objekte deren L schung r ckg ngig gemacht wurde auf allen Dom nencontrollern repliziert wurden und dann diese Objekte noch einmal mit dem Assistenten wi
372. tion erstellt werden von anderen MTF kompatiblen Sicherungsprogrammen verwendet werden sollen muss f r die Datenkomprimierung Keine ausgew hlt werden Benutzerhandbuch Registerkarte Advanced Erweitert Auf der Registerkarte Advanced Erweitert k nnen Sie verschiedene erweiterte Sicherungseinstellungen vornehmen Auf dieser Registerkarte k nnen Sie die folgenden Elemente verwenden Store a copy of each backup Eine Kopie jeder Sicherung speichern Speichert eine Kopie jeder Sicherung an einem alternativen Speicherort Specify format for backup file name Format f r den Sicherungsdateinamen angeben Hier k nnen Sie das Format f r den Pfad und Namen der BKF Dateien angeben in denen die Kopien der Sicherungen gespeichert werden sollen Sie k nnen mit Hilfe von UNC Namen Sicherungen in einem freigegebenen Netzwerkordner speichern Im Pfadformat k nnen optional Ausdr cke zur automatischen Erstellung von Unterordnern verwendet werden Das Format des Dateinamens kann ebenfalls Ausdr cke enthalten So k nnen Sie zum Beispiel C DIRNAME COMPUTERNAME DATETIME angeben In diesem Fall werden die Sicherungen f r verschiedene Computer in getrennten Unterordnern gespeichert Au erdem besteht der Dateiname jeder Sicherung aus dem Datum und der Uhrzeit der Erstellung der Sicherung Expression Ausdruck Klicken Sie auf diese Schaltfl che um unter Specify format for backup file name Format f r den Sicherungsdateiname
373. tivieren Sie in der Liste die Kontrollk stchen neben den Objekttypen die der Assistent verarbeiten soll Klicken Sie abschlie end auf OK Show all object types Alle Objekttypen anzeigen Bei Aktivierung dieser Option werden in der Liste Object Types Objekttypen die erweiterten Objekttypen angezeigt Select Attributes to Be Processed Zu verarbeitende Attribute ausw hlen Das Dialogfeld Select Attributes to Be Processed Zu verarbeitende Attribute ausw hlen erm glicht Ihnen die Auswahl von Attributen des angegebenen Verzeichnisobjekts Der Online Wiederherstellungsassistent verarbeitet nur die von Ihnen in diesem Dialogfeld ausgew hlten Attribute Attributes Attribute Listet die von Ihnen ausgew hlten Attribute des Verzeichnisobjekts auf Aktivieren Sie in der Liste die Kontrollk stchen neben den Attributnamen Klicken Sie abschlie end auf OK Die Eintr ge im oberen Teil der Liste Attributes Attribute erm glichen Ihnen die Auswahl von Attributgruppen Wenn Sie zum Beispiel Address Information Adressinformationen ausw hlen werden alle mit den Benutzeradressen in Verbindung stehenden Attribute ausgew hlt Show all possible attributes Alle m glichen Attribute anzeigen Bei Auswahl dieser Option werden in der Liste Attributes Attribute alle Attribute des ausgew hlten Objekts angezeigt Clear all Auswahl aufheben Deaktiviert alle Kontrollk stchen in der Liste Attributes Attribute 159 Recovery Manager fo
374. trollk stchens wieder aktiviert werden Modify ndern ndert die Liste Backup creation schedule Zeitplan f r die Erstellung der Sicherungen Aktivieren Sie im anschlie end angezeigten Dialogfeld das Kontrollk stchen Show multiple schedules Mehrere Zeitpl ne anzeigen und geben Sie neue Zeitpl ne an oder l schen Sie bereits bestehende Zeitpl ne User account the product will run under when creating backups Benutzerkonto unter dem das Produkt bei der Erstellung der Sicherungen ausgef hrt wird Legt das Benutzerkonto fest unter dem der Taskplaner die Sicherungserstellungsaufgabe f r die ausgew hlte Computersammlung ausf hrt Um das Benutzerkonto zu ndern klicken Sie auf Select Account Konto ausw hlen Select Account Konto ausw hlen Klicken Sie auf diese Schaltfl che um das Benutzerkonto zu ndern unter dem der Taskplaner die Sicherungserstellungsaufgabe f r die ausgew hlte Computersammlung ausf hrt Registerkarte Protokoll Protokoll Auf der Registerkarte Log Protokoll werden die Protokolleinstellungen festgelegt die bei der Erstellung von Sicherungen f r die jeweilige Computersammlung verwendet werden Auf dieser Registerkarte k nnen Sie die folgenden Elemente verwenden E mail notification E Mail Benachrichtigung Gibt an ob Informationen ber Sitzungen zur Sicherungserstellung per E Mail gesendet werden sollen To An Geben Sie hier die E Mail Adresse des Empf ngers ein Send no
375. truktur linker Bereich Backups Sicherungen und w hlen Sie dann den Knoten AD LDS ADAM W hlen Sie im Hauptmen Action Aktion zeigen Sie auf Register Backup Sicherung registrieren und klicken Sie dann auf Register Offline AD LDS ADAM Database Offline AD LDS ADAM Datenbank registrieren um die DIT Datei und die Protokolldateien der AD LDS ADAM Datenbank die Sie bei Recovery Manager Forest Edition registrieren m chten zu suchen auszuw hlen und zu registrieren Schritt 2 Wiederherstellen der extrahierten AD LDS ADAM Datenbank 1 W hlen Sie im rechten Bereich den Listeneintrag der AD LDS ADAM Datenbank die Sie in Schritt 1 Extrahieren und Registrieren der AD LDS ADAM Datenbank mit einer Sicherungssoftware von einem Drittanbieter extrahiert haben W hlen Sie im Hauptmen Action Online Restore Aktion Online Wiederherstellung und befolgen Sie die Schritte des Online Wiederherstellungsassistenten f r AD LDS ADAM W hlen Sie auf der Seite Wizard Operation Mode Betriebsart des Assistenten die Option Compare restore report changes in AD LDS ADAM nderungen in AD LDS ADAM vergleichen wiederherstellen oder melden und klicken Sie dann auf Next Weiter W hlen Sie auf der Seite AD LDS ADAM Instance Selection Auswahl der AD LDS ADAM Instanz die AD LDS ADAM Instanz aus die Sie wiederherstellen m chten und klicken Sie auf Next Weiter W hlen Sie auf der Seite Back
376. truktur oder zwischen Strukturen in einer Gesamtstruktur oder zwischen Gesamtstrukturen besteht Bei der Aufnahme einer Dom ne in eine Gesamtstruktur oder Dom nenstruktur wird automatisch eine transitive Vertrauensstellung eingerichtet Transitive Vertrauensstellungen sind immer bidirektionale Vertrauensstellungen Siehe auch Dom nenstruktur Gesamtstruktur und Nicht transitive Vertrauensstellung Ein vollst ndiger Windows Name einer freigegebenen Ressource in einem Netzwerk Der Name entspricht der Syntax Servername Freigabename wobei servername der Name des Servers und Freigabename der Name der freigegebenen Ressource ist UNC Namen von Ordnern oder Dateien k nnen auch den Verzeichnispfad unter dem Freigabenamen mit der folgenden Syntax enthalten Servername Freigabename Verzeichnis Dateiname UNC ist die Abk rzung f r den englischen Begriff Universal Naming Convention Ein ununterbrochener Pfad in der Struktur einschlie lich aller untergeordneten Objekte eines beliebigen Containers in diesem Pfad Siehe auch Struktur und Dom nenstruktur 205 Recovery Manager for Active Directory Verkn pfte Attribute Verkn pfte Attribute sind Attributpaare in denen das System die Werte eines Attributs der R ckverkn pfung auf Grundlage der f r das andere Attribut der Vorverkn pfung in der Gesamtstruktur festgelegten Werte berechnet Der Wert einer R ckverkn pfung f r eine beliebige Objektinstanz best
377. truktur organisiert und besteht aus Unterstrukturen und deren Schl sseln Registrierungsstrukturen und Eintr gen Siehe Active Directory Schema Sicherheitseinstellungen von Gruppenrichtlinienobjekten Mit Sicherheitseinstellungen von Gruppenrichtlinienobjekten wird der Zugriff auf ein Gruppenrichtlinienobjekt zugelassen oder verhindert Der Umfang des Zugriffs der Benutzern und Computern gew hrt wird h ngt von deren Mitgliedschaft in Sicherheitsgruppen ab Wenn eine Gruppe ber das Zugriffsrecht zum bernehmen von Gruppenrichtlinien und ber Lesezugriff f r ein Gruppenrichtlinienobjekt verf gt und das Gruppenrichtlinienobjekt ber Active Directory auf die Gruppe angewandt wird werden auf die Gruppenmitglieder die im Gruppenrichtlinienobjekt festgelegten Einstellungen angewandt Sicherheitskontenverwaltung Sicherung Startdateien Struktur Systemstatus 204 Ein gesch tztes Teilsystem das die Verzeichnisdatenbank pflegt und eine Anwendungsprogrammiierschnittstelle API f r den Zugriff auf die Datenbank bietet Eine identische Kopie eines Programms eines Datentr gers oder von Daten die entweder zu Archivierungszwecken oder zum Schutz von wertvollen Dateien vor Verlust f r den Fall erstellt wurde dass die aktive Kopie besch digt oder zerst rt wird Eine Systemstatuskomponente die die erforderlichen Dateien f r den Start des Windows Betriebssystems enth lt Strukturen werden normalerweise verwendet um eine
378. tzten Sicherung erfolgten nderungen angegeben sind ohne dabei die nderungen in Active Directory oder AD LDS ADAM jedoch tats chlich umzusetzen Diese Berichte enthalten die Objekte die seit der letzten Sicherung gel scht oder ge ndert wurden Dar ber hinaus sind die Eigenschaften der Verzeichnisobjekte und Einstellungen der Gruppenrichtlinienobjekte angegeben die sich w hrend des Vorgangs ndern w rden Ein Administrator kann diese nderungen berpr fen und entscheiden ob sie bernommen werden sollen Die Recovery Manager Forest Edition Vergleichsberichte f r Active Directory Objekte k nnen Informationen dar ber enthalten von wem welchem Benutzerkonto die gemeldeten Objekte ge ndert wurden Diese Funktion basiert auf der von ChangeAuditor for Active Directory bereitgestellten berwachungsfunktion ChangeAuditor for Active Directory ist ein preisgekr ntes Quest Software Produkt das die proaktive Verfolgung und berwachung von wichtigen Active Directory nderungen in Echtzeit und ohne den Aufwand der systemeigenen berwachung erm glicht und entsprechende Berichte und Alarme generiert Weitere Informationen ber ChangeAuditor for Active Directory finden Sie unter http www quest com changeauditor for active directory Management Shell Die auf der Microsoft Windows PowerShell Technologie basierende Recovery Manager Forest Edition Management Shell stellt eine Befehlszeilen Schnittstelle bereit mit der Verwaltungsaufga
379. tzungen erf llen e Mitglied der lokalen Administratorengruppe auf dem Recovery Manager Forest Edition Computer e Mitglied der lokalen Administratorengruppe auf jedem zu sichernden Computer Bei der Planung eines Sicherungsauftrags muss sichergestellt werden dass das angegebene Konto diese Anforderungen erf llt Wenn keine Vertrauensstellung zwischen den Dom nen in denen sich der Recovery Manager Forest Edition Computer und der zu sichernde Computer befinden besteht kann kein Konto diese beiden Bedingungen erf llen Sie k nnen ein anderes Konto f r den Zugriff auf den zu sichernden Computer angeben um dieses Problem zu beheben Verwenden Sie bei nicht vorhandener Vertrauensstellung beim Planen eines Sicherungsauftrags ein Konto das die erste Bedingung erf llt und konfigurieren Sie die erweiterten Sicherungsoptionen so dass f r den Zugriff auf die zu sichernden Computer ein anderes Konto verwendet wird das die zweite Bedingung erf llt Planen der Erstellung von Sicherungen Mit Recovery Manager Forest Edition k nnen Sie einen Sicherungserstellungsauftrag so planen dass er zu bestimmten Zeiten einmalig oder wiederholt ausgef hrt wird Es k nnen nur Sicherungsaufgaben f r Computersammlungen geplant werden Sie k nnen einen Sicherungsauftrag planen indem Sie die Eigenschaften einer bestehenden Computersammlung ndern oder den Sicherungsassistenten verwenden Wenn Sie eine Sicherung mit dem Sicherungsassistenten planen erste
380. uch So starten Sie den Computer im Modus Directory Services Restore Verzeichnisdienste wiederherstellen neu 1 Starten Sie den Computer neu und dr cken Sie F8 wenn Sie dazu aufgefordert werden 2 W hlen Sie im Men den Modus Directory Services Restore Verzeichnisdienste wiederherstellen aus und dr cken Sie die Eingabetaste 3 Wenn auf dem Computer mehrere Systeme installiert wurden w hlen Sie die Windows Installation aus die wiederhergestellt werden soll und dr cken Sie die Eingabetaste Ry Sie m ssen die Installation ausw hlen die beim Starten des Reparaturassistenten verwendet wurde Nachdem der Zieldom nencontroller im Modus Directory Services Restore Verzeichnisdienste wiederherstellen neu gestartet wurde stellt der Assistent die Active Directory Datenbank aus der Sicherung wieder her Sie k nnen mit dem Assistenten auch individuelle Objekte Unterstrukturen oder ein ganzes Verzeichnis als autorisierend wiederhergestellt kennzeichnen verwendet Recovery Manager Forest Edition vom Tool Ntdsutil exe bereitgestellte Funktionen Das Tool Ntdsutil exe ist Teil des Lieferumfangs von Microsoft Windows Die in Windows Server 2008 enthaltene Version dieses Tools unterst tzt jedoch nicht die Markierung der gesamten AD Datenbank als autorisierend 4 Um AD Objekte eine Unterstruktur oder die gesamte AD Datenbank als autorisierend zu kennzeichnen Die autorisierend wiederhergestellten
381. ucht der Sicherungsagent Dr Watson zu starten um eine Speicherabbilddatei zu generieren Die Generierung dieses Ereignisses f hrt immer zu den Ereignissen 1533 oder 1534 Die Sitzung zur Erstellung der Sicherung schl gt mit folgendem Fehler fehl The remote procedure call failed Der Fernaufruf des Verfahrens ist fehlgeschlagen lt Name der RPC Funktion die die Ausnahme ausgel st hat gt 1533 Fehler Dr Watson konnte den Absturz Speicherauszug nicht erstellen Fehlercode lt Dr Watsons Exitcode gt Dieses Ereignis wird protokolliert wenn Dr Watson die Speicherabbilddatei nicht generieren kann nachdem das Ereignis 1532 generiert wurde 190 Benutzerhandbuch EREIGNIS ID EREIGNISTYP BESCHREIBUNG 1534 Fehler Die Datei drwtsn32 exe kann nicht gestartet werden Fehlercode lt Fehlercode gt Dieses Ereignis wird protokolliert wenn Dr Watson nicht gestartet werden kann nachdem das Ereignis 1532 generiert wurde 1540 Information Sicherung beginnen Client lt Name des Konsolencomputers gt Benutzer lt Benutzername gt Dieses Ereignis wird auf dem Zieldom nencontroller protokolliert nachdem die Anwendungskonsole eine Verbindung mit dem Sicherungsagenten hergestellt hat 1541 Information Vorbereiten der zu sichernden Komponenten Komponenten lt Liste der Komponenten gt Sicherungsmethode lt Vollst ndig oder differenziell gt Dieses Ereignis
382. uf der Seite Domain Controller Type Dom nencontrollertyp auf Additional domain controller for an existing domain Zus tzlicher Dom nencontroller f r eine vorhandene Dom ne d Klicken Sie auf der Seite Copying Domain Information Dom neninformationen kopieren auf From these restored backup files Aus diesen wiederhergestellten Sicherungsdateien und geben Sie den Speicherort der wiederhergestellten Sicherungsdateien an die in Schritt 4 erstellt wurden e Befolgen Sie die Anweisungen des Installationsassistenten f r Active Directory um den Vorgang abzuschlie en Weitere Informationen zum Erstellen eines Dom nencontrollers mit Hilfe einer Sicherung finden Sie im Hilfethema Erstellen zus tzlicher Dom nencontroller in der Hilfe zu Windows Server 2003 Erstellen eines Windows Server 2008 basierten Dom nencontrollers aus einer Sicherung Dieser Abschnitt beschreibt wie Sie mit der Windows Funktion Von Medium installieren IFM und dem Extraktionsassistenten einen Windows Server 2008 or 2008 R2 basierten Dom nencontroller aus einer Sicherung erstellen k nnen F hren Sie die folgenden Schritte zur Erstellung eines Dom nencontrollers aus e Schritt 1 Erstellen und extrahieren Sie eine Sicherung e Schritt 2 Verwenden Sie IFM zur Erstellung eines Dom nencontrollers Schritt 1 Erstellen und extrahieren Sie eine Sicherung 1 Erstellen Sie eine Sicherung des Systemstatus eines Windows Server 2008 or 2008 R2 basierte
383. ugriff auf die Hilfeinformationen aufgef hrt die f r jedes Cmdlet in der Recovery Manager Forest Edition Management Shell verf gbar sind BEFEHL BESCHREIBUNG Get Help Wenn Sie Get Help ohne sonstige Parameter verwenden werden grundlegende Informationen zur Verwendung des Hilfesystems in Windows PowerShell einschlie lich der Hilfe f r die Recovery Manager Forest Edition Management Shell angezeigt Get Help lt Cmdlet gt Wenn Sie Get Help mit dem Namen eines Cmdlets als Argument verwenden werden die Hilfeinformationen f r dieses Cmdlet angezeigt Um zum Beispiel die Hilfeinformationen f r das Cmdlet Get RMADCollection aufzurufen verwenden Sie den folgenden Befehl Get Help Get RMADCollection 146 Benutzerhandbuch BEFEHL BESCHREIBUNG O O O L rg Get Command ohne sonstige Parameter listet alle Cmdlets auf die fur die Shell verf gbar sind Sie k nnen das Cmdlet Get Command mit dem Cmdlet Format List oder Format Table verwenden um eine besser lesbare Anzeige zu erhalten Verwenden Sie zum Beispiel Get Command Format List um die Ausgabe im Listenformat anzuzeigen Mit der folgenden Syntax k nnen Sie eine Liste aller f r die Shell verf gbaren Recovery Manager Forest Edition Cmdlets anzeigen Get Command PSSnapin QuestSoftware RecoveryManager AD PowerShell Get Command lt Cmdlet gt Wenn Sie Get Command mit d
384. und die derzeit geltenden Versionen auf allen Dom nencontrollern in der Dom ne zu berschreiben Die wiederhergestellten Objekte und Objektattribute erhalten eine h here Versionsnummer als die aktuellen Verzeichnisobjekte Daher scheinen die wiederhergestellten Objekte neuer zu sein und werden auf die anderen Dom nencontroller in der Dom ne repliziert Die vom Assistenten durchgef hrte Wiederherstellung ist autorisierend Bei autorisierenden Wiederherstellungen werden Active Directory Objektdaten auf den Status wie zum Zeitpunkt der Sicherung zur ckgesetzt Anschlie end vorgenommene Aktualisierungen gehen verloren So k nnen zum Beispiel veraltete Kennw rter wiederhergestellt werden was sich auf Benutzer und Computerkonten auswirken kann Ein weiteres Problem in Verbindung mit autorisierenden Wiederherstellungen sind die Auswirkungen auf verkn pfte Attribute z B Gruppenmitgliedschaften Wenn Sie zum Beispiel einen Benutzer autorisierend wiederherstellen der als gel scht markiert wurde L schung von Benutzerkonten r ckg ngig machen riskieren Sie in einigen Wiederherstellungsszenarien den Verlust von Gruppenmitgliedschaftsdaten Damit die Gruppenmitgliedschaften und andere verkn pfte Attribute richtig wiederhergestellt werden kann der Online Wiederherstellungsassistent die inkrementelle Replikation von Active Directory erzwingen Bei der inkrementellen Replikation werden nur die nderungen bertragen die seit der letzten Repl
385. ungsagenten nicht automatisch auf die Nach Ausfuhrung der Sicherung entfernt Recovery Computer einer Computersammlung Manager Forest Edition den automatisch installierten Sicherungsagenten Wenn der Sicherungsagent manuell auf dem zu sichernden Computer vorinstalliert wurde wird Recovery Manager Forest Edition diesen Agenten zur Sicherung der Daten auf dem Computer verwenden Recovery Manager Forest Edition entfernt den vorinstallierten Sicherungsagenten nach der Ausfuhrung der Sicherung nicht Weitere Informationen dar ber wie Sie den Sicherungsagenten installieren aktualisieren und deinstallieren oder Instanzen des Sicherungsagenten finden k nnen die manuell in Ihrer Umgebung vorinstalliert wurden finden Sie unter Verwaltung des Sicherungsagenten auf Seite 73 e Automatically configure Windows Firewall Windows Firewall automatisch konfigurieren Aktivieren Sie dieses Kontrollk stchen damit Recovery Manager Forest Edition die Windows Firewall auf Windows Server 2008 basierten Ziel DCs automatisch so konfiguriert dass Recovery Manager Forest Edition diese DCs sichern kann Ensure Forest Recovery Agent is deployed Sicherstellen dass der Forest Recovery Agent bereitgestellt wird Aktivieren Sie dieses Kontrollk stchen wenn Sie m chten dass die Anwendung berpr ft ob der Forest Recovery Agent auf jedem Dom nencontroller der Sammlung installiert ist Die Anwendung installiert den Forest Recovery Agenten ggf neu
386. ungsverzeichnispartition e Wiederherstellen von Objektkontingenten e Wiederherstellen von dom nen bergreifenden Gruppenmitgliedschaften e Wiederherstellungen ohne Administratorrechte e Berichte zu Objekten und Vorg ngen e Verwenden der vollst ndigen Offline Wiederherstellung e Auswirkungen von Offline Wiederherstellungen e Autorisierende Wiederherstellung von SYSVOL e Durchf hren einer granularen Wiederherstellung von SYSVOL e Wiederherstellen von Gruppenrichtlinien e Wiederherstellen von Daten aus Sicherungen die mit Drittanbietersoftware erstellt wurden e Verwenden des Extraktionsassistenten e Verwenden des Klonassistenten e Wiederherstellen von Kennw rtern und des SID Verlaufs 101 Recovery Manager for Active Directory Erste Schritte mit Active Directory Wiederherstellungsvorg ngen Dieser Abschnitt enth lt wichtige Informationen uber die Durchfuhrung von Datenwiederherstellungsvorg ngen mit Recovery Manager Forest Edition Lesen Sie ihn aufmerksam durch bevor Sie das Produkt fur die Wiederherstellung von Active Directory Daten einsetzen In diesem Abschnitt werden folgende Themen behandelt e Ausw hlen einer Wiederherstellungsmethode f r Active Directory e Auswirkungen von Online Wiederherstellungen e Verwenden der agentenlosen oder agentenbasierten Methode Ausw hlen einer Wiederherstellungsmethode f r Active Directory Mit Recovery Manager Forest Edition kann Active Directory nach einem Ausfall schnell
387. up Selection Auswahl der Sicherung den Listeneintrag der AD LDS ADAM Datenbank die Sie in Schritt 1 Extrahieren und Registrieren der AD LDS ADAM Datenbank mit einer Sicherungssoftware von einem Drittanbieter extrahiert haben Befolgen Sie die Anweisungen des Assistenten um die Wiederherstellung der ausgew hlten AD LDS ADAM Instanz abzuschlie en 117 Recovery Manager for Active Directory Selektive Wiederherstellung von Active Directory Objektattributen Mit dem Online Wiederherstellungsassistenten k nnen Sie bestimmte Attribute der Active Directory Objekte wiederherstellen und alle anderen Attribute beibehalten Diese Funktion erm glicht Ihnen seit der letzten Sicherung an Active Directory vorgenommene wertvolle nderungen beizubehalten Beachten Sie dass einige AD LDS ADAM Objektattribute nicht mit Recovery Manager Forest Edition wiederhergestellt werden k nnen Weitere Informationen zu diesen Attribute finden Sie in der Quest Knowledgebase im Artikel S0L59039 AD DS and AD LDS Object Attributes That Recovery Manager for Active Directory Cannot Restore unter http support quest com So w hlen Sie die Attribute aus die vom Online Wiederherstellungsassistenten verarbeitet werden sollen 1 Rufen Sie den Online Wiederherstellungsassistenten auf und befolgen Sie die Anweisungen des Assistenten 2 Klicken Sie auf der Seite Processing Options Verarbeitungsoptionen auf Process no child objects Keine unt
388. ur Eingabe des entsprechenden Kennworts auf Das ber diese Option eingegebene Kennwort kann eine beliebige Kombination von Buchstaben Zahlen Leerzeichen und Sonderzeichen enthalten Es wird zwischen Gro und Kleinschreibung unterschieden Wenn Sie das Kennwort vergessen oder verlieren k nnen Sie die entsprechende kennwortgesch tzte Sicherung nicht mehr verwenden Set Password Kennwort festlegen Klicken Sie auf diese Schaltfl che um das Kennwort f r den Schutz der Sicherung festzulegen Registerkarte System State Systemstatus Auf der Registerkarte System State Systemstatus legen Sie fest welche Systemstatuskomponenten gesichert werden sollen Auf dieser Registerkarte k nnen Sie die folgenden Elemente verwenden e Back up the following System State components Folgende Systemstatuskomponenten sichern Aktivieren Sie die Kontrollk stchen neben den Systemstatuskomponenten die Sie auf allen Dom nencontrollern sichern m chten die der derzeit ausgew hlten Computersammlung hinzugef gt wurden When backing up Global Catalog servers collect group membership information from all domains within the Active Directory forest Beim Sichern von globalen Katalogservern Gruppenmitgliedschaftsinformationen von allen Dom nen innerhalb der Active Directory Gesamtstruktur sammeln Diese Option gilt bei der Sicherung von globalen Katalogservern Aktivieren Sie dieses Kontrollk stchen wenn die Mitgliedschaft des Objekts in
389. ur Recovery Manager for Active Directory und dann Action Settings Aktion Einstellungen aus 2 Aktivieren Sie das Kontrollk stchen Use diagnostic logging Diagnoseprotokoll verwenden auf der Registerkarte General Allgemeines im Dialogfeld Recovery Manager for Active Directory Properties Recovery Manager for Active Directory Eigenschaften 3 Klicken Sie auf OK 191 Recovery Manager for Active Directory Ereignisse des Wiederherstellungsagenten Alle in der Tabelle aufgef hrten Ereignisse werden auf dem Zieldom nencontroller protokolliert EREIGNIS ID EREIGNISTYP BESCHREIBUNG 1530 Fehler Initialisierung der Anwendungsprotokolldatei fehlgeschlagen Fehler lt Fehlerbeschreibung gt Dieses Ereignis wird auf dem Zieldom nencontroller protokolliert wenn der Wiederherstellungsagent die Protokolldatei nicht ffnen oder erstellen kann Das Feld Data Daten auf der Registerkarte Event Ereignis enth lt den Fehlercode Nach der Generierung dieses Ereignisses wird der Wiederherstellungsagent angehalten und der Wiederherstellungsvorgang schl gt fehl 1531 Fehler Dieses Ereignis wird auf dem Zieldom nencontroller protokolliert wenn ein unbekannter schwerer Fehler aufgetreten ist Das Feld Data Daten auf der Registerkarte Event Ereignis enth lt den Ausnahmecode Nach der Generierung dieses Ereignisses wird der Wiederherstellungsagent angehalten und der Wiederherstellungsvorgang schl gt fehl
390. ur die entpackten Daten und nicht die Sicherung selbst gel scht Verwenden der E Mail Benachrichtigung Sie k nnen Recovery Manager Forest Edition so konfigurieren dass eine E Mail mit Protokollinformationen ber die Sicherungserstellungssitzung beim Sichern von Computersammlungen gesendet wird Um diese Funktion zu verwenden legen Sie die entsprechenden Einstellungen auf der Registerkarte Log Protokoll im Dialogfeld Computer Collection Properties Eigenschaften der Computersammlung und auf der Registerkarte E mail E Mail im Dialogfeld Recovery Manager for Active Directory Settings Recovery Manager for Active Directory Einstellungen fest So aktivieren Sie E Mail Benachrichtigungen f r eine Computersammlung 1 Klicken Sie der Konsolenstruktur auf Recovery Manager for Active Directory erweitern Sie den Knoten Computer Collections Computersammlungen und w hlen Sie dann die betreffende Computersammlung aus 2 Klicken Sie im Men Action Aktion auf Properties Eigenschaften und ffnen Sie dann die Registerkarte Log Protokoll im Dialogfeld Computer Collection Properties Eigenschaften der Computersammlung 3 Gehen Sie auf der Registerkarte Log Protokoll folgenderma en vor a Aktivieren Sie das Kontrollk stchen E mail notification E Mail Benachrichtigung b Geben Sie im Textfeld To An die E Mail Adresse des Empf ngers ein c W hlen Sie in der Liste What to record Zu protokollierende Elemente aus w
391. urden Auf die Quorum Ressource k nnen normalerweise andere Cluster Ressourcen zugreifen sodass jeder Cluster Knoten Zugriff auf die neuesten Datenbank nderungen hat COM Klassenregistrierungsdatenbank Containerobjekt D Dienst DIT Datenbank 200 Das Komponentenobjektmodell Component Object Model COM ist ein bin rer Standard f r das Schreiben von Komponentensoftware in einer Umgebung mit verteilten Systemen Die Klassenregistrierungsdatenbank der Komponentendienste wird als separate Komponente des Systemstatus gespeichert Ein Objekt das logisch andere Objekte enthalten kann Die in einem Containerobjekt erstellten oder positionierten Objekte werden als untergeordnete Objekte des Containers bezeichnet das Containerobjekt selbst als bergeordnetes Objekt Eine Organisationseinheit ist zum Beispiel ein Containerobjekt Ein Objekt kann nur ber einen bergeordneten Container verf gen Ein Prozess der eine bestimmte Systemfunktion ausf hrt und h ufig eine Anwendungsprogrammierschnittstelle f r den Aufruf anderer Prozesse bietet Die Sicherungskomponente DIT Datenbank besteht aus folgenden Elementen Active Directory Datenbankdatei Ntds dit Pr fpunktdatei Edb chk Transaktionsprotokolle Edb log jeweils 10 MB gro Reservierte Transaktionsprotokolle 1 109 und Res2 log Benutzerhandbuch Dom ne In einem Windows Netzwerk ist eine Dom ne eine benannte Gruppe von
392. urred Aufgetretene Fehler Anzahl der Fehler die der Assistent w hrend des Vorgangs erkannt hat 160 Benutzerhandbuch Password Settings Kennworteinstellungen Dieses Dialogfeld erm glicht Ihnen die Festlegung des Kennworts und der Kennworteinstellungen fur das Benutzerkonto das Sie mit Hilfe des Online Wiederherstellungsassistenten wiederherstellen Das Dialogfeld enth lt die folgenden Elemente Specify the new password Neues Kennwort angeben Aktivieren Sie diese Option wenn Sie ein neues Kennwort fur das wiederherzustellende Benutzerkonto festlegen m chten New password Neues Kennwort Hier k nnen Sie ein bis zu 127 Zeichen langes Kennwort bei dem zwischen Gro und Kleinschreibung unterschieden wird eingeben e Confirm new password Neues Kennwort best tigen Hier k nnen Sie das Kennwort zur Best tigung erneut eingeben Leave the password unchanged Kennwort unver ndert lassen W hlen Sie diese Option wenn das Benutzerkennwort unver ndert bleiben soll Bei Aktivierung dieser Option kann das wiederhergestellte Benutzerkonto deaktiviert sein wenn das entsprechende Benutzerkennwort nicht den Anforderungen der Kennwortrichtlinie entspricht Additional options Zus tzliche Optionen Aktivieren Sie dieses Kontrollk stchen um zus tzliche Einstellungen f r das Benutzerkennwort festzulegen e Disable user account Benutzerkonto deaktivieren Aktivieren Sie dieses Kontrollk stchen um das Benutzerko
393. uss der angegebene TCP Port ge ffnet werden F r s mtliche zu sichernde Zieldom nencontroller muss dieselbe Portnummer angegeben werden Finden der vorinstallierten Instanzen des Sicherungsagenten Sie k nnen mit Hilfe der Recovery Manager Konsole alle Instanzen des Sicherungsagenten finden die manuell auf Computern bestehender Computersammlungen vorinstalliert wurden Nach Ausf hrung der Suche k nnen Sie die gefundenen Instanzen des Sicherungsagenten mit Hilfe des Knotens Backup Agent Management Verwaltung des Sicherungsagenten in der Recovery Manager Konsole einsehen und verwalten a Eine Instanz des Sicherungsagenten wird nur dann automatisch gefunden und dem Knoten Backup Agent Management Verwaltung des Sicherungsagenten hinzugef gt wenn Sie diesen Knoten zur Vorinstallation des Agenten verwenden Wenn Sie eine Instanz des Sicherungsagenten mit Hilfe einer anderen Methode vorinstallieren z B eine automatische Installation m ssen Sie die Suchfunktion f r den Sicherungsagenten ausf hren damit die Instanz des Agenten im Knoten Backup Agent Management Verwaltung des Sicherungsagenten angezeigt wird So finden Sie alle vorinstallierten Instanzen des Sicherungsagenten 1 Klicken Sie in der Recovery Manager Konsolenstruktur auf den Knoten Backup Agent Management Verwaltung des Sicherungsagenten W hlen Sie im Hauptmen Action Discover All Backup Agent Instances Aktion Alle Instanzen des Sicherungsagenten find
394. ver 2003 Windows Server 2008 e Windows Server 2003 R2 e Windows Server 2008 R2 e Windows Server 2008 e Windows Server 2008 R2 49 Recovery Manager for Active Directory Einstellungen Uber das Dialogfeld Settings Einstellungen k nnen Sie verschiedenen Parameter von Recovery Manager Forest Edition konfigurieren Weitere Informationen ber die Parameter die Sie in den Registerkarten dieses Dialogfelds konfigurieren k nnen finden Sie in den Beschreibungen im sp teren Teil dieses Abschnitts Gehen Sie folgenderma en vor um die Einstellungen von Recovery Manager Forest Edition anzuzeigen und zu ndern 1 W hlen Sie in der Recovery Manager Konsole das Stammverzeichnis der Konsolenstruktur f r Recovery Manager for Active Directory aus 2 Klicken Sie im Men Action Aktion auf Settings Einstellungen Das sich ffnende Dialogfeld enth lt die folgenden Registerkarten e Registerkarte General Allgemeines e Registerkarte Unpacked Backups Entpackte Sicherungen e Registerkarte E mail E Mail Registerkarte General Allgemeines ber die Registerkarte General Allgemeines k nnen Sie einige Einstellungen f r die Recovery Manager Konsole und die Einstellungen zur Erstellung von Sicherungen festlegen Auf dieser Registerkarte k nnen Sie au erdem die Diagnoseprotokollierung aktivieren Die Registerkarte General Allgemeines enth lt die folgenden Elemente e Connect to the
395. very Manager bietet au erdem eine agentenbasierte Methode f r die Wiederherstellung oder das Ry Ruckg ngig machen des L schvorgangs von Objekten Bei der agentenbasierten Methode k nnen alle Attribute wiederhergestellt werden Die agentenbasierte Methode erfordert keine Schema nderungen Beibehalten der Kennw rter und des SID Verlaufs in Objekt Tombstones Schritt 1 Sicherstellen dass die Voraussetzungen erf llt sind Sie sind als ein Mitglied der Unternehmensadministratorengruppe angemeldet e Schreibvorg nge am Schema sind zul ssig Weitere Informationen dar ber wie Schreibvorg nge am Schema zugelassen werden finden Sie im Microsoft Knowledge Base Artikel 216060 Registry Modification Required to Allow Write Operations to Schema unter http support microsoft com 137 Recovery Manager for Active Directory Schritt 2 ndern des Werts f r das Attribut searchFlags Damit der SID Verlauf in den Tombstones erhalten bleibt ndern Sie den Wert des Attributs searchFlags f r das SID Verlauf Schemaobjekt 51 DHistory Damit Kennw rter in Tombstones erhalten bleiben m ssen Sie den Wert des Attributs searchFlags f r die folgenden kennwortbezogenen Schemaobjekte ndern Unicode Pwd unicodePwd DBCS Pwd dBCSPwd Supplemental Credentials supplementalCredentials Lm Pwd History ImPwdHistory Nt Pwd History nTPwdHistory In den Attributen Lm Pwd History und Nt Pwd History wird der
396. very Manager for Active Directory Hinzuf gen von Dom nencontrollern zu einer Computersammlung Sie k nnen bestimmte Dom nencontroller einer Computersammlung hinzuf gen Im Detailfenster k nnen Sie Dom nencontroller ausw hlen nachdem Sie den Container mit den gew nschten Dom nencontrollern in der Konsolenstruktur gesucht und ausgew hlt haben F r eine Gesamtstruktur verf gbare Dom nen befinden sich unter dem Knoten Active Directory Gesamtstruktur lt Name gt Container befinden sich unter Dom nenknoten Sie k nnen dem Knoten Active Directory ber den Befehl Connect to Forest Verbindung mit Gesamtstruktur herstellen im Men Action Aktion des Knotens Gesamtstrukturen hinzuf gen Eine Computersammlung kann Dom nencontroller aus verschiedenen Containern enthalten So f gen Sie einer Computersammlung Dom nencontroller hinzu 1 Durchsuchen Sie die Konsolenstruktur um den Container auszuw hlen in dem sich die hinzuzuf genden Dom nencontroller befinden 2 W hlen Sie im Detailfenster die Dom nencontroller aus die Sie hinzuf gen m chten Um mehrere Dom nencontroller auszuw hlen halten Sie die STRG Taste gedr ckt und klicken Sie dann auf die Dom nencontroller 3 Klicken Sie im Men Action Aktion auf Add to Collection Zur Sammlung hinzuf gen 4 W hlen Sie im Dialogfeld das ge ffnet wird eine bereits bestehende Computersammlung aus oder klicken Sie auf New Collection Neue Sammlung um eine neue C
397. w hlen und Wiederherstellungs und Vergleichsvorg nge durchf hren ohne ber Administratorzugriffsrechte auf dem Zieldom nencontroller zu verf gen Manche Objektattribute zum Beispiel das Benutzerkennwort und der SID Verlauf k nnen jedoch nicht verglichen oder wiederhergestellt werden Au erdem kann ein Windows Server 2000 basierter Dom nencontroller nicht f r die Wiederherstellung gel schter Objekte mit LDAP verwendet werden Eine Online Wiederherstellung mittels der agentenlosen Methode beruht auf der Funktion Gel schte Objekte wiederherstellen die mit Windows Server 2003 eingef hrt wurde Durch diese Funktion wird die LDAP API erweitert und so die Wiederherstellung gel schter Objekte erm glicht Dabei werden jedoch ausschlie lich die f r das Vorhandensein des Objekts unbedingt erforderlichen Attribute wiederhergestellt Andere Attribute zum Beispiel im Zusammenhang mit der Mitgliedschaft in Sicherheits und Verteilungsgruppen m ssen aus einer Sicherung wiederhergestellt werden Mit der agentenlosen Methode k nnen Sie Wiederherstellungen vornehmen ohne ber Administratorzugriffsrechte auf dem Zieldom nencontroller zu verf gen Weitere Informationen finden Sie unter Wiederherstellungen ohne Administratorrechte auf Seite 121 So verwenden Sie die agentenlose Methode e Stellen Sie im Online Wiederherstellungsassistenten auf der Seite Domain Access Options Dom nenzugriffsoptionen sicher dass das Kontro
398. wiederhergestellt werden Das nachfolgend dargestellte Funktionsschema veranschaulicht die je nach Ausfall am besten geeignete Wiederherstellungsmethode Eine Besch digung von Daten liegt vor wenn Verzeichnisobjekte irrt mlicherweise gel scht oder ge ndert wurden und die L schung oder nderung auf andere Dom nencontroller in der Umgebung repliziert wurde Eine fehlerhafte Datenbank liegt vor wenn ein Active Directory Ausfall dazu f hrt dass ein Dom nencontroller nicht im normalen Modus gestartet werden kann oder wenn ein Hardwareproblem z B Festplattenfehler auf dem Dom nencontroller vorliegt Active Directory Wiederherstellungsoption zil Besch digte Daten Besch digte Datenbank Kann der Computer im M ssen Sie das gesamte Modus Verzeichnisdienste Verzeichnis wiederherstellen wiederherstellen gestartet werden I d dd 4 Nein Granulare Online Vollst ndige Offline Methoden zur Syste Wiederherstellung Wiederherstellung mwiederherstellung verwenden verwendenerwenden verwenden Recovery Manager Forest Edition stellt zwei Methoden fur die Wiederherstellung von Active Directory Objektdaten auf einem Dom nencontroller zur Verf gung die granulare Online Wiederherstellung und die vollst ndige Offline Wiederherstellung Die granulare Online Wiederherstellung ist die am weitesten entwickelte Methode mit der einzelne Verzeichnisobjekte aus einer Sicherung wied
399. wird auf dem Zieldom nencontroller protokolliert wenn Systemstatuskomponenten f r den Sicherungsvorgang vorbereitet werden 1542 Information Die Komponenten sind bereit f r die Sicherung Komponenten lt Liste der Komponenten gt Sicherungsmethode lt Vollst ndig oder differenziell gt Dieses Ereignis wird auf dem Zieldom nencontroller protokolliert wenn die angegebenen Systemstatuskomponenten erfolgreich f r den Sicherungsvorgang vorbereitet wurden 1543 Information Sicherung abgeschlossen Ergebnis lt erfolgreich abgeschlossen oder abgeschlossen mit Informationen oder abgeschlossen mit Warnungen gt Dieses Ereignis wird auf dem Zieldom nencontroller protokolliert nachdem die Sitzung zur Erstellung der Sicherung abgeschlossen wurde 1544 Warnung Sicherungsereignis Fehlercode lt Code gt Fehlertext lt Text gt Dieses Ereignis wird auf dem Zieldom nencontroller protokolliert wenn ein Fehler auftritt 1545 Fehler Sicherung fehlgeschlagen Fehlercode lt Code gt Fehlertext lt Text gt Dieses Ereignis wird auf dem Zieldom nencontroller protokolliert wenn die Sitzung zur Erstellung der Sicherung fehlschl gt Erstellung von Protokolldateien aktiviert ist 4 Die Ereignisse 1530 1531 k nnen nur dann im Anwendungsprotokoll protokolliert werden wenn die So aktivieren Sie die Erstellung von Protokolldateien 1 W hlen Sie in der Recovery Manager Konsolenstrukt
400. y Jeder Eintrag in der Liste Attributes Attribute umfasst folgende Felder Attribute Attribut Zeigt den LDAP Anzeigenamen eines Attributs Wenn der Wert in der Sicherung vom Wert in AD LDS ADAM abweicht wird das Attribut mit einem roten Ausrufezeichen gekennzeichnet Andernfalls wird er durch ein gr nes H kchen gekennzeichnet e Value in Backup Wert in der Sicherung Zeigt den Wert an den das Attribut in der Sicherung hat e Value in Active Directory Wert in Active Directory Zeigt den Wert an den das Attribut in AD LDS ADAM hat wenn das Objekt in AD LDS ADAM vorhanden ist Processing Options Verarbeitungsoptionen Auf dieser Seite k nnen Sie die Vorgangsoption ausw hlen um anzugeben ob die untergeordneten Objekte des Objekts verarbeitet werden sollen und wie die Objektattribute zu verarbeiten sind e Operation Option Option f r den Vorgang In diesem Bereich k nnen Sie die folgenden Elemente verwenden e Compare analyze and optionally restore Vergleichen analysieren und optional wiederherstellen Vergleicht die ausgew hlten Objekte mit ihren Entsprechungen in AD LDS ADAM e Restore skip compare analysis Wiederherstellen Vergleichsanalyse berspringen berspringt den Vergleichsvorgang und stellt die ausgew hlten Objekte ohne Erstellung und Analyse von Vergleichsberichten wieder her e Restore the selected objects Ausgew hlte Objekte wiederherstellen Wird angezeigt wenn Sie nach
401. y auf Attributbasis durch und erm glicht es Ihnen mit der Objektwiederherstellung fortzufahren e Compare two backups and report the differences Zwei Sicherungen vergleichen und Unterschiede melden Bei Auswahl dieser Option f hrt der Assistent einen Vergleich von ausgew hlten Objekten zwischen zwei Active Directory Sicherungen vom selben Dom nencontroller auf Attributbasis durch 153 Recovery Manager for Active Directory Domain Selection Dom nenauswahl Auf dieser Seite k nnen Sie eine Liste der Dom nen anzeigen f r die Active Directory Sicherungen in Recovery Manager Forest Edition verf gbar sind und die Dom ne ausw hlen in der der Assistent Active Directory Objekte wiederherstellen soll Domains Dom nen Zeigt eine Liste der Dom nen an f r die Active Directory Sicherungen in Recovery Manager Forest Edition verf gbar sind W hlen Sie in der Liste die Dom ne aus in der der Assistent Active Directory Objekte wiederherstellen soll und klicken Sie dann auf Next Weiter Im n chsten Schritt listet der Assistent verf gbare Sicherungen der Dom nencontroller f r diese Dom ne auf Register Registrieren Die Liste Domains Dom nen umfasst nur die Dom nen f r die Active Directory Sicherungen in der Sicherungsregistrierungsdatenbank registriert sind Um eine Wiederherstellung in einer anderen Dom ne durchzuf hren klicken Sie auf Register Registrieren und klicken Sie dann auf eines der folgenden Element
402. zeigen Bei Auswahl dieser Option werden in der Liste Attributes Attribute nur die Attribute angezeigt die sich seit der Erstellung der Sicherung ge ndert haben e Show all possible attributes Alle m glichen Attribute anzeigen Bei Auswahl dieser Option werden in der Liste Attributes Attribute alle m glichen Attribute des ausgew hlten Objekts angezeigt e Include attributes with empty values Attribute mit leeren Werten aufnehmen Bei Auswahl dieser Option werden in der Liste Attributes Attribute auch die Attribute angezeigt die leere Werte aufweisen 157 Recovery Manager for Active Directory Jeder Eintrag in der Liste Attributes Attribute umfasst folgende Felder Attribute Attribut Zeigt den LDAP Anzeigenamen eines Attributs Wenn der Wert in der Sicherung vom Wert in Active Directory abweicht wird das Attribut mit einem roten Ausrufezeichen gekennzeichnet Andernfalls wird er durch ein gr nes H kchen gekennzeichnet Value in Backup Wert in der Sicherung Zeigt den Wert an den das Attribut in der Sicherung hat Value in Active Directory Wert in Active Directory Zeigt den Wert an den das Attribut in Active Directory hat wenn das Objekt in Active Directory vorhanden ist Vorgangsauswahl Verwenden Sie diese Seite um anzugeben was Sie mit den von Ihnen ausgew hlten Objekten tun m chten Compare analyze and optionally restore Vergleichen analysieren und optional wiederherstellen Bei Auswahl
403. zu sichern Ein anderer Grund f r die Sicherung der Verzeichnisdatenbank auf jedem Dom nencontroller ist die unvollst ndige Konsistenz nderungen an Active Directory werden nicht sofort repliziert Bei der Replikation werden erst alle nderungen gesammelt und dann an die betroffenen Dom nencontroller weitergeleitet Als Folge dessen sind die Verzeichnisdatenbanken auf den Dom nencontrollern normalerweise nicht vollst ndig konsistent Die Verzeichnisobjektdaten auf den einzelnen Dom nencontrollern unterscheiden sich etwas da die Replikationsaktualisierungen zwischen den Dom nencontrollern bertragen werden oder noch nicht initialisiert wurden Das Alter der Sicherung muss ebenfalls ber cksichtigt werden Active Directory verhindert die Wiederherstellung von Daten die lter sind als die sog Tombstone Lebensdauer eine in Active Directory festgelegte Einstellung Aus diesem Grund sollte innerhalb der Tombstone Lebensdauer mindestens einmal eine Active Directory Sicherung erstellt werden Es wird jedoch dringend empfohlen Sicherungen der Verzeichnisdatenbank deutlich fter als dieses eine Mal zu erstellen Sicherungsagent Recovery Manager Forest Edition sichert mit Hilfe eines Sicherungsagenten Remote Dom nencontroller und AD LDS ADAM Hosts Der Grund daf r ist dass einige vom Betriebssystem bereitgestellte Sicherungs APls nicht f r den Zugriff auf einen Zieldom nencontroller oder AD LDS ADAM Host ber die Recovery Manager Kon
Download Pdf Manuals
Related Search