this document
Contents
1. e Leerzeichen am Ende einer Zeichenfolge Andere reservierte Zeichen wie etwa das Gleich Zeichen oder Nicht UTF 8 Zeichen m ssen hexadezimal verschl sselt werden indem das Zeichen durch einen umgekehrten Schr gstrich gefolgt von zwei hexadezimalen Ziffern ersetzt wird So zeigen Sie die Werte der Objektattribute an W hlen Sie ein Objekt in der Liste Objects Objekte aus und klicken Sie dann auf Properties Eigenschaften Der Assistent zeigt das Dialogfeld Properties Eigenschaften an Im Feld Attributes Attribute im Dialogfeld Properties Eigenschaften werden Attribute des ausgew hlten Objekts angezeigt Au erdem werden die Werte angezeigt die jedes Attribut in der Sicherung und in Active Directory hat Nachfolgend sind die Elemente des Dialogfelds Properties Eigenschaften aufgef hrt e Show changed attributes only Nur ge nderte Attribute anzeigen Bei Auswahl dieser Option werden in der Liste Attributes Attribute nur die Attribute angezeigt die sich seit der Erstellung der Sicherung ge ndert haben Show all possible attributes Alle m glichen Attribute anzeigen Bei Auswahl dieser Option werden in der Liste Attributes Attribute alle m glichen Attribute des ausgew hlten Objekts angezeigt Include attributes with empty values Attribute mit leeren Werten aufnehmen Bei Auswahl dieser Option werden in der Liste Attributes Attribute auch die Attribute angezeigt die leere Werte aufweisen Jede2. 1 ffnen oder erstellen Sie ein Wiederherstellungsprojekt in der Forest Recovery Konsole 2 Setzen Sie das Wiederherstellungsverfahren f r alle Dom nencontroller in der zu l schenden Dom ne auf Do not recover Nicht wiederherstellen a W hlen Sie einen DC aus der Liste b W hlen Sie auf der Registerkarte Settings Einstellungen in der Liste Recovery method Wiederherstellungsmethode die Option Do not recover Nicht wiederherstellen 3 Legen Sie ggf andere Einstellungen f r Ihr Wiederherstellungsprojekt fest und klicken Sie anschlie end in der Symbolleiste auf Start Recovery Wiederherstellung starten Fortsetzen einer unterbrochenen Gesamtstruktur Wiederherstellung Recovery Manager for Active Directory Forest Edition enth lt eine Persistenz Funktion zur Wiederherstellung Recovery Persistence die es Ihnen erm glicht den letzten Gesamtstruktur Wiederherstellungsvorgang fortzusetzen sollte dieser durch eines der folgenden Ereignisse unerwartet unterbrochen worden sein e Sie schlie en die Forest Recovery Konsole w hrend der Gesamtstruktur Wiederherstellungsvorgang noch ausgef hrt wird e Die Forest Recovery Konsole f hrt unerwartet mitten im Gesamtstruktur Wiederherstellungsvorgang herunter e Der Computer auf dem die Forest Recovery Konsole ausgef hrt wird schaltet sich w hrend der Ausf hrung des Gesamtstruktur Wiederherstellungsvorgangs ab WICHTIG Sie k nnen mit der Persistenz Funktion zur Wied
3. 2 222220 een 72 Deinstallation des Sicherungsagenten 2 2 22 oeeeeeeenereene nenn 72 Entfernen eines Sicherungsagenten Eintrags aus dem Knoten Backup Agent Management Verwaltung des Sicherungsagenten 73 Verwenden eines Benutzerkontos mit minimalen Rechten zum Sichern von Daten 74 Erstellen normaler Sicherungen 2 222 ces eee rennen nn 75 Ausw hlen der zu sichernden Komponenten 2 222202 eeeeneereen een 76 Erstellen differenzieller Sicherungen 2 2 2222 0neeeeneeneeneneeneennn 78 Schritt 1 Erstellung differenzieller Sicherungen in der Recovery Manager Konsole aktivieren ua un ee 78 Schritt 2 Systemregistrierung auf jedem DC in der Sammlung ndern 78 Erneutes Erstellen einer Sicherung 2 2 2 Cocoon eeeeneereenene nennen 80 Aktivieren der Verschl sselung von Sicherungen 2 2 2220 ceeeeeeeneneen en 80 Sichern von AD LDS ADAM 2 oo oo onen ne 81 Methode 1 AD LDS ADAM ber die Recovery Manager Konsole sichern 81 Methode 2 Sicherungserstellung f r AD LDS ADAM planen 2 222220 82 Sichern von dom nen bergreifenden Gruppenmitgliedschaften 2 2 2 2000 83 Sicherung der Daten des Distributed File Systems DFS 2 2 2222 cc unseres enn 83 Planen von Sicherungen 2 2 2222 euere een ernennen 84 bersicht ber den Taskplaner 2 2222 oseeeeeeeeeeseeneneeree nenn 84 Festlegen von Leistungsoptionen 2 222 20 eeee ernennen
4. Eigenschaften der AD LDS ADAM Partition Sie k nnen die Eigenschaften einer AD LDS ADAM Partition in einem AD LDS ADAM Konfigurationssatz anzeigen mit dem die Recovery Manager Konsole verbunden ist So zeigen Sie die Eigenschaften einer AD LDS ADAM Partition an 1 Erweitern Sie in der Konsolenstruktur den Knoten Active Directory und dann den Knoten der den AD LDS ADAM Konfigurationssatz mit der AD LDS ADAM Partition angibt deren Eigenschaften Sie anzeigen m chten 2 Erweitern Sie den Knoten Partitions Partitionen und w hlen Sie dann die Partition aus 3 W hlen Sie im Hauptmen Action Properties Aktion Eigenschaften Das Dialogfeld Properties Eigenschaften f r eine AD LDS ADAM Partition enth lt eine Liste der AD LDS ADAM Instanzen die diese Partition hosten Die Liste enth lt die folgenden Elemente e Name Zeigt den Namen der AD LDS ADAM Instanz an e Host Zeigt den vollst ndigen DNS Namen des Computers mit der AD LDS ADAM Installation an e Port Zeigt die von AD LDS ADAM verwendete Portnummer an e Site Standort Zeigt den Namen des Standorts an zu dem die AD LDS ADAM Instanz geh rt Eigenschaften der AD LDS ADAM Instanz Sie k nnen die Eigenschaften einer AD LDS ADAM Instanz in einem AD LDS ADAM Konfigurationssatz anzeigen mit dem die Recovery Manager Konsole verbunden ist So zeigen Sie die Eigenschaften einer AD LDS ADAM Instanz an 1 Erweitern Sie in der Recovery Manage
5. Name des Computers der gerade gesichert wird e Date and Time DATETIME Datum und Uhrzeit DATETIME Datum und Uhrzeit der Erstellung der Sicherung Browse Durchsuchen Klicken Sie auf diese Schaltfl che um Ordner zu suchen in denen Sicherungen gespeichert werden sollen Sample path and file name matching the specified format Beispiel f r einen Pfad und einen Dateinamen die mit dem angegebenen Format bereinstimmen Zeigt ein Beispiel f r den Pfad und Dateinamen an das dem Format entspricht das unter Specify format for backup file name Format f r den Sicherungsdateinamen angeben festgelegt wurde For each computer delete all backups except the last lt number gt F r jeden Computer alle Sicherungen l schen mit Ausnahme der letzten lt Zahl gt Aktivieren Sie dieses Kontrollk stchen um nur eine begrenzte Anzahl von Sicherungen f r jeden Computer beizubehalten und geben Sie dann die betreffende Anzahl an Dieses Kontrollk stchen kann nur aktiviert werden wenn Recovery Manager for Active Directory Sicherungen getrennt speichert Um zu gew hrleisten dass Recovery Manager for Active Directory dies ausf hrt f gen Sie im Feld Backup file name format Namensformat der Sicherungsdatei den Ausdruck DATETIME zum Pfad oder Dateinamen hinzu Registerkarte DC Storage DC Speicher Diese Registerkarte enth lt die folgenden Elemente Save Backups on the DC Being Backed Up or a UNC Share Speichern Sie Si
6. 4 Klicken Sie im Kontextmen auf Connect via RDP ber RDP verbinden Dom nencontroller Wiederherstellung Einstellungen und Fortschritt Ein Diagramm zur Veranschaulichung der Elemente der Forest Recovery Konsole finden Sie unter Forest Recovery Konsole auf Seite 148 Der Bereich Domain Controller Recovery Settings and Progress Dom nencontroller Wiederherstellung Einstellungen und Fortschritt enth lt die Registerkarten Settings Einstellungen Progress Fortschritt und Recovery Events Wiederherstellungsereignisse sowie eine Symbolleiste mit Befehlen zum Verwalten der Wiederherstellung von Dom nencontrollern die in der Liste ausgew hlt wurden Inhalt dieses Abschnitts e Registerkarte Settings Einstellungen e Registerkarte Progress Fortschritt e Registerkarte Recovery Events Wiederherstellungsereignisse Registerkarte Settings Einstellungen Diese Registerkarte erm glicht die Angabe von Wiederherstellungseinstellungen f r einen oder mehrere in der Liste ausgew hlte Dom nencontroller TIPP So geben Sie Wiederherstellungseinstellungen f r mehrere Dom nencontroller gleichzeitig an 1 Halten Sie die STRG Taste gedr ckt und klicken Sie dann auf die gew nschten Dom nencontroller in der Liste der Dom nencontroller um sie auszuw hlen 2 Geben Sie auf der Registerkarte Settings Einstellungen die Wiederherstellungseinstellungen f r die ausgew hlten Dom nencontroller a
7. Datastore Allocate Space Datastore Browse Datastore Network Assign Network Resource Assign Virtual Machine To Resource Pool Virtual Machine Inventory Virtual Machine Configuration Virtual Machine Interaction Power On Virtual Machine Provisioning Allow Disk Access Virtual Machine Provisioning Allow Read Only Disk Access Virtual Machine Provisioning Customize Virtual Machine Provisioning Read Customization Specifications Virtual Machine Provisioning Modify Customization Specifications Virtual Machine Interaction Power Off Virtual Machine Interaction Configure CD Media Virtual Machine Interaction Device Connection Virtual Machine Interaction VMware Tools Install Virtual Machine Guest Operations Kommunikationsports In diesem Abschnitt sind Informationen zu den Kommunikationsports aufgef hrt die zum Einrichten einer virtuellen Testumgebung mit Active Directory Virtual Lab erforderlich sind Inhalt dieses Abschnitts e Microsoft SCVMM Umgebung e Mware Umgebung Microsoft SCVMM Umgebung Agentenbereitstellung Forest TCP 445 oder 139 az Agentenverbind TR Agent TCP UDP 135 dynamische RPC Ports LDAP beliebiger DC in der Gesamtstruktur TCP UDP 389 Active Directory Virtual Lab Konsole PER PEA TCP UDP 135 dynamische RPC Ports Active Directory Quellgesamtstruktur Microsoft Microsoft SCVMM Server Hyper V Host TCP TCP UDP 135 dynamische RPC
8. Vergleiche erstellen und Sicherungs Wiederherstellungsauftr ge starten Die Management Shell Befehlszeilen Tools Cmdlets wurden ebenso wie alle Windows PowerShell Cmdlets f r die Behandlung von Objekten konzipiert d h f r strukturierte Informationen bei denen es sich um mehr als eine am Bildschirm angezeigte Zeichenkette handelt Die Cmdlets verwenden keinen Text als Grundlage f r die Interaktion mit dem System sondern ein Objektmodell das auf der Microsoft NET Plattform basiert Im Gegensatz zu herk mmlichen textbasierten Befehlen sind f r die Cmdlets keine Textverarbeitungsprogramme f r die Extraktion bestimmter Informationen erforderlich Stattdessen k nnen Sie direkt mittels standardisierter Windows PowerShell Objektbehandlungsbefehle auf Teile der Daten zugreifen Installieren und ffnen der Management Shell In diesem Abschnitt werden folgende Themen behandelt e Voraussetzungen f r die Installation e Installieren der Management Shell e ffnen der Management Shell Voraussetzungen f r die Installation Stellen Sie vor der Installation der Recovery Manager for Active Directory Management Shell sicher dass Ihr System den in den Versionshinweisen zu dieser Version von Recovery Manager for Active Directory aufgef hrten Systemvoraussetzungen entspricht Installieren der Management Shell So installieren Sie die Management Shell 1 F hren Sie die Datei Setup exe aus die sich auf der Recovery Manager for Active Di
9. Wenn der zu dieser Version geh rige Sicherungsagent bereits vorinstalliert ist k nnen Sie die Installation des Agenten so korrigieren dass der Agent die Gruppe RMAD Sicherungsoperatoren finden kann 4 F gen Sie die Dom nencontroller auf denen Sie den Sicherungsagenten vorinstalliert haben einer neuen Computersammlung hinzu 5 F hren Sie in den Eigenschaften der Computersammlung auf der Registerkarte Agent Settings Agenteneinstellungen die folgenden Schritte aus e Legen Sie fest dass der Zugriff auf den Sicherungsagenten mit dem Konto mit minimalen Rechten erfolgt das Sie der Gruppe Sicherungsoperatoren hinzugef gt haben e Aktivieren Sie das Kontrollk stchen um den vorinstallierten Sicherungsagenten zu verwenden Weitere Informationen finden Sie unter Registerkarte Agent Settings Agenteneinstellungen auf Seite 55 6 Sichern Sie der Computersammlung Erstellen normaler Sicherungen Mit Recovery Manager for Active Directory k nnen Sie normale Sicherungen systemspezifischer Daten erstellen die als Systemstatusdaten bezeichnet werden Recovery Manager for Active Directory erstellt Systemstatussicherungen jedoch nur f r Active Directory Dom nencontroller Mit Computersammlungen k nnen Sie Sicherungen f r mehrere Computer erstellen Weitere Informationen finden Sie unter Verwenden von Computersammlungen auf Seite 41 Sie k nnen festlegen welche Systemstatuskomponenten gesichert werden sollen Es wird empfo
10. DSRM Kennwort zur cksetzen 4 W hlen Sie eine der folgenden Optionen aus Reset password to the value in recovery settings Kennwort auf den Wert in den Wiederherstellungseinstellungen zur cksetzen Erm glicht das Zur cksetzen des DSRM Administratorkennwort auf den Wert der in den Wiederherstellungseinstellungen des jeweiligen Dom nencontrollers angegeben ist Weitere Informationen zu diesen Wiederherstellungs einstellungen finden Sie unter Dom nencontroller Wiederherstellung Einstellungen und Fortschritt auf Seite 151 e Reset password to this value Kennwort auf diesen Wert zur cksetzen Erm glicht das Zur cksetzen des DSRM Administratorkennwort auf den Wert den Sie in diese Option eingeben 5 Klicken Sie abschlie end auf Apply bernehmen Verwalten des globalen Katalogservers Mit Recovery Manager for Active Directory Forest Edition k nnen Sie die globalen Katalogserver in Ihrer Active Directory Gesamtstruktur vor und nach der Wiederherstellung verwalten Sie k nnen beispielsweise anzeigen welche Dom nencontroller derzeit die Rolle des globalen Katalogservers innehaben und diese Rolle den gew nschten Dom nencontrollern manuell zuweisen oder ihnen entziehen So verwalten Sie globale Katalogserver 1 ffnen Sie in der Forest Recovery Konsole das Wiederherstellungsprojekt in dem Sie die globalen Katalogserver verwalten m chten 2 W hlen Sie auf der Men leiste Tools Manage Global Catalog Servers E
11. Dom nencontrollers aus einer Sicherung Dieser Abschnitt beschreibt wie Sie mit der Windows Funktion Von Medium installieren IFM und dem Extraktionsassistenten einen Windows Server 2003 oder 2003 R2 basierten Dom nencontroller aus einer Sicherung erstellen k nnen So erstellen Sie einen Windows Server 2003 basierten Dom nencontrollers aus einer Sicherung 1 Erstellen Sie eine Sicherung des Systemstatus eines Windows Server 2003 oder 2003 R2 basierten Dom nencontrollers Stellen Sie sicher dass Sie alle Systemstatuskomponenten ausw hlen und sichern Zur Sicherungserstellung k nnen Sie den Sicherungsassistent verwenden 2 Rufen Sie den Extraktionsassistenten auf und befolgen Sie die Anweisungen des Assistenten 3 Klicken Sie auf der Seite Backup Selection Auswahl der Sicherung auf die Sicherung die Sie in Schritt 1 dieses Vorgangs erstellt haben 4 Geben Sie im Fenster Folder Selection Ordnerauswahl den Pfad zu dem Ordner an in dem die entpackten Sicherungsdateien gespeichert werden sollen 5 Folgen Sie den Anweisungen des Assistenten um den Extraktionsvorgang abzuschlie en 6 F hren Sie auf dem Computer mit Windows Server 2003 der als neuer Dom nencontroller dienen soll folgende Schritte aus a Klicken Sie auf Start und dann auf Run Ausf hren geben Sie dcpromo adv ein und dr cken Sie anschlie end die Eingabetaste b Folgen Sie den Anweisungen des Active Directory Installationsassistenten c Kl
12. Ergebnisse des Vorgangs des Assistenten auf View Report Bericht anzeigen um einen Vergleichs oder Wiederherstellungsbericht anzuzeigen Ausw hlen von Objekten im Online Wiederherstellungsassistenten Der Online Wiederherstellungsassistent bietet verschiedene M glichkeiten zur Auswahl von Objekten Sie k nnen die Verzeichnisstruktur durchsuchen Objekte nach deren Namen suchen oder eine Importdatei mit den definierten Namen der Objekte die Sie ausw hlen m chten importieren So w hlen Sie Objekte im Online Wiederherstellungsassistenten aus 1 Rufen Sie den Online Wiederherstellungsassistenten auf und befolgen Sie die Anweisungen des Assistenten 2 Klicken Sie auf der Seite Objects to Be Processed Zu verarbeitende Objekte auf Add Hinzuf gen und f hren Sie anschlie end die f r die Aktion erforderlichen Schritte aus Tabelle 3 Suchen und Importieren von Objekten Aufgabe Erforderliche Schritte Suchen nach Objekten in der 1 Klicken Sie im Men auf Find Suchen Sicherung 2 Suchen Sie im eingeblendeten Dialogfeld nach dem Objekt 3 Aktivieren Sie nach Abschluss der Suche unter Search results Suchergebnisse die Kontrollk stchen neben den Objekten die Sie hinzuf gen m chten 4 Klicken Sie auf OK Tabelle 3 Suchen und Importieren von Objekten Aufgabe Erforderliche Schritte Suchen und Ausw hlen eines Objekts 1 Klicken Sie im Men auf Browse Durchsuchen 2 Suchen Sie in dem sich ffnenden Dialo
13. Gehen Sie dazu wie oben unter Eigenschaften der Gesamtstruktur auf Seite 62 beschrieben vor 2 Klicken Sie in der Konsolenstruktur auf All Domain Controllers Alle Dom nencontroller Dadurch werden im Detailfenster alle Dom nencontroller angezeigt die f r die ausgew hlte Gesamtstruktur verf gbar sind 3 W hlen Sie im Detailfenster den gew nschten Dom nencontroller aus und klicken Sie dann im Men Action Aktion auf Properties Eigenschaften Das sich ffnende Dialogfeld enth lt die folgenden Elemente Operating system Betriebssystem Zeigt den Namen des Betriebssystems an das aktuell auf dem Dom nencontroller installiert ist e Site Standort Zeigt den Namen des Standorts an an dem sich der Dom nencontroller befindet e Global Catalog Globaler Katalog Wenn dieses Kontrollk stchen aktiviert ist ist der Dom nencontroller als globaler Katalog aktiviert In einem globalen Katalog wird eine vollst ndige Replikation der Verzeichnisdaten f r die eigene Dom ne und eine teilweise Replikation der Verzeichnisdaten aller anderen Dom nen in der Gesamtstruktur gespeichert e FSMO roles FSMO Rollen Listet die gesamtstruktur und dom nenweiten FSMO Rollen des Dom nencontrollers auf e This DC hosts the following application directory partitions Dieser DC hostet die folgenden Anwendunssverzeichnispartitionen Listet die Anwendungsverzeichnispartitionen auf die vom ausgew hlten Dom nencontroller gehostet werden
14. Konfigurieren von Wiederherstellungseinstellungen f r Active Directory Dom nen Schritt 1 Den Dienst Recovery Manager Portal Access installieren F r den Zugriff auf eine Recovery Manager for Active Directory Instanz ben tigt das Recovery Manager Portal den Dienst Recovery Manager Portal Access der auf dem Computer mit Recovery Manager for Active Directory installiert sein und ausgef hrt werden muss Bei der Installation von Recovery Manager for Active Directory Forest Edition Version 8 6 wird der Recovery Manager Portal Access Dienst standardm ig installiert und aktiviert Zum berpr fen ob dieser Dienst installiert ist und ausgef hrt wird k nnen Sie das Windows Tool Dienste services msc verwenden Ist der Dienst nicht installiert f hren Sie zu seiner Installation die folgenden Schritte aus So installieren Sie den Recovery Manager Portal Accesc Dienst 1 ffnen Sie die Liste der installierten Programme appwiz cpl 2 W hlen Sie in der Liste der installierten Programme Recovery Manager for Active Directory Forest Edition aus 3 Klicken Sie oben in der Liste auf Change ndern 4 Befolgen Sie die Anweisungen des Installationsassistenten bis Sie die Seite Change repair or remove the installation Installation ndern reparieren oder entfernen erreichen 5 Klicken Sie auf die Schaltfl che Change ndern und w hlen Sie die zu installierende Option Recovery Manager Portal Access aus 6 Folgen Sie d
15. Verwenden des Forest Recovery Agenten Recovery Manager for Active Directory Forest Edition unterst tzt Sie bei der Wiederherstellung der gesamten Active Directory Gesamtstruktur wenn ein gesamtstrukturweiter Fehler die normale Funktionsweise aller Dom nencontroller in der Gesamtstruktur verhindert Zur Wiederherstellung einer Active Directory Gesamtstruktur setzt Recovery Manager for Active Directory einen Forest Recovery Agenten ein Vor der Wiederherstellung der Gesamtstruktur muss der Forest Recovery Agent auf jedem Dom nencontroller in der Gesamtstruktur installiert sein Weitere Informationen zu dieser Methode finden Sie im Abschnitt Verwenden des Forest Recovery Agenten im Recovery Manager for Active Directory Forest Edition Benutzerhandbuch Entpacken von Sicherungen Recovery Manager for Active Directory kann Sicherungen entpacken und die entpackten Daten an einem Speicherort aufbewahren den Sie angeben um die Daten f r nachfolgende Starts des Online Wiederherstellungsassistenten oder Gruppenrichtlinien Wiederherstellungsassistenten wiederzuverwenden Die Verwendung entpackter Sicherungen beschleunigt die Vorg nge die der Assistent w hrend des Schritts Vorbereitung der Daten f r die Sicherung durchf hrt da das Entpacken zeitaufw ndig ist Inhalt dieses Abschnitts e Konfigurieren von Standardeinstellungen f r das Entpacken von Sicherungen e Konfigurieren sammlungsspezifischer Einstellungen f r das Entpacken vo
16. Where to Store Backups Speicherort von Sicherungen 2 2222222000 240 When to Back Up Zeitpunkt der Sicherung 2 222220 eeeeeeeneennn Computer Collection Name optional Name der Computersammlung Completing the Backup Wizard Fertigstellen des Sicherungsassistenten Online Wiederherstellungsassistent 2 2 222220 ee sense een Wizard Operation Mode Betriebsart des Assistenten 2220 ceeeeeenn Domain Selection Dom nenauswahl 2222 oo eeeeee nennen Backup Selection Auswahl der Sicherung 2 2 2 2220 eceeeeeeeennn nn Backup for Comparison optional Sicherung f r den Vergleich Unpacked Backups Folder Selection Auswahl des Ordners f r entpackte Sicherungen se sucs 4 000 a aoe a a aad ee Backup Data Preparation Vorbereitung der Daten f r die Sicherung Domain Access Options Dom nenzugriffsoptionen sssssss seses e nnu Objects to Be Processed Zu verarbeitende Objekte ssusssaennan nunen Vorgangsauswahl 2 2 rapira nieces tke ernennen Processing Options Verarbeitungsoptionen sssassn auaa een Reporting Options Berichterstattungsoptionen sssssasae naases eee Operation Start Start des Vorgangs ss ssusssss nenau Operation Progress Vorgangsfortschritt ssssasaas asses eeens eee Operation Option Option f r den Vorgang sssssaaaa assesses nenn Objects to Be Restored Wiederherzustellende Objekte 2 2222
17. Wiederherstellungsagent e Recovery Manager for Active Directory Online Restore Agent Online Wiederherstellungsagent 5 Klicken Sie auf Find Next Weitersuchen In den folgenden Abschnitten werden die von Recovery Manager for Active Directory generierten Sicherungs Wiederherstellungs Sicherungsagenten und Wiederherstellungsagenten Ereignisse beschrieben Sicherungsereignisse Tabelle 1 Sicherungsereignisse Ereignis ID Ereignistyp Beschreibung 1500 Information Die Beschreibung ist identisch mit der gespeicherten Beschreibung in der Sitzungsprotokolldatei die im Feld File name Dateiname auf der Registerkarte Log Protokoll angegeben wird Dieses Ereignis gibt an dass die Computersammlung erfolgreich gesichert wurde 1501 Fehler Die Beschreibung ist identisch mit der gespeicherten Beschreibung in der Sitzungsprotokolldatei die im Feld File name Dateiname auf der Registerkarte Log Protokoll angegeben wird Dieses Ereignis gibt an dass mindestens ein Fehler w hrend des Sicherungsvorgangs aufgetreten ist Tabelle 1 Sicherungsereignisse Ereignis ID Ereignistyp 1502 Warnung 1510 Information Beschreibung Die Beschreibung ist identisch mit der gespeicherten Beschreibung in der Sitzungsprotokolldatei die im Feld File name Dateiname auf der Registerkarte Log Protokoll angegeben wird Dieses Ereignis gibt an dass mindestens eine Warnung w hrend des Sicherungsvorgangs eingetreten ist Keine Fehler aufget
18. auszuw hlen und zu registrieren Schritt 2 Die extrahierte AD LDS ADAM Datenbank wiederherstellen 1 W hlen Sie im rechten Bereich den Listeneintrag der AD LDS ADAM Datenbank die Sie in Schritt 1 AD LDS ADAM Datenbank extrahieren und registrieren extrahiert haben 2 W hlen Sie im Hauptmen Action Online Restore Aktion Online Wiederherstellung und befolgen Sie die Schritte des Online Wiederherstellungsassistenten f r AD LDS ADAM 3 W hlen Sie auf der Seite Wizard Operation Mode Betriebsart des Assistenten die Option Compare restore report changes in AD LDS ADAM nderungen in AD LDS ADAM vergleichen wiederherstellen oder melden und klicken Sie dann auf Next Weiter 4 W hlen Sie auf der Seite AD LDS ADAM Instance Selection Auswahl der AD LDS ADAM Instanz die AD LDS ADAM Instanz aus die Sie wiederherstellen m chten und klicken Sie auf Next Weiter 5 W hlen Sie auf der Seite Backup Selection Auswahl der Sicherung den Listeneintrag der AD LDS ADAM Datenbank die Sie in Schritt 1 AD LDS ADAM Datenbank extrahieren und registrieren extrahiert haben 6 Befolgen Sie die Anweisungen des Assistenten um die Wiederherstellung der ausgew hlten AD LDS ADAM Instanz abzuschlie en Selektive Wiederherstellung von Active Directory Objektattributen Mit dem Online Wiederherstellungsassistenten k nnen Sie bestimmte Attribute der Active Directory Objekte wiederherstellen und all
19. cherungen vergleiche Direc ory offline nehmen zu m sse Systemstatus offline wiederherstellen Startet einen Dom nencortroller eins N erstellen k nnen W hrend der bar hl Ir hr Ki ive Directory zeitweise nicht federher stellur ang is Ei Das Fenster ist in zwei Hauptbereiche gegliedert Der linke Fensterbereich enth lt die Konsolenstruktur in der die im Snap In verf gbaren Elemente angezeigt werden Im rechten Fensterbereich dem Detailfenster werden Informationen zu diesen Elementen angezeigt Das Fenster enth lt au erdem Befehlsmen s und Symbolleisten der MMC und des Snap Ins Die Informationen im Detailfenster ndern sich je nachdem welches Element in der Konsolenstruktur ausgew hlt wird F r Verwaltungsaufgaben k nnen Sie mit der linken oder rechten Maustaste auf die Eintr ge im Detailfenster klicken und die Befehle im Men Action Aktion und im Kontextmen verwenden Sie k nnen Objekte verschieben indem Sie sie im Quellordner ausw hlen und in den Zielordner ziehen Wenn dieser Vorgang nicht zul ssig ist ndert sich der Mauszeiger entsprechend Weitere Informationen zur Navigation im MMC Snap In erhalten Sie in der Hilfe zur Microsoft Management Console Die Konsolenstruktur enth lt folgende Elemente Backup Agent Management Stellt einen zentralen Speicherort zum Verwalten des Sicherungsagenten auf Computern die Computersammlungen hinzugef gt wurden zur Verf gung Sie
20. e Vergleichsberichte Hieraus wird ersichtlich ob ein Gruppenrichtlinienobjekt seit dem Zeitpunkt der letzten Sicherungserstellung gel scht oder ge ndert wurde Diese Optionen k nnen beliebig kombiniert werden Angenommen bestimmte Verkn pfungen mit einem Gruppenrichtlinienobjekt wurden versehentlich gel scht Wenn die Sicherung jedoch eine veraltete Version des Gruppenrichtlinienobjekts enth lt k nnen Sie ausschlie lich die Verkn pfungen wiederherstellen nicht aber die Richtlinieneinstellungen oder die Sicherheitseinstellungen Wiederherstellung von Gruppenrichtlinien Zur Vermeidung von Ausfallzeiten bei der Wiederherstellung von Gruppenrichtlinien erm glicht Recovery Manager for Active Directory Forest Edition die Methode der Gruppenrichtlinien Wiederherstellung Mit dieser Methode k nnen einzelne Gruppenrichtlinienobjekte auf einem ausgew hlten Dom nencontroller wiederhergestellt werden Dieser Vorgang kann auf jedem remote zug nglichen Dom nencontroller ausgef hrt werden Bei dieser Methode m ssen die Dom nencontroller nicht neu gestartet werden Der Vorgang wirkt sich ausschlie lich auf die f r die Wiederherstellung ausgew hlten Objekte aus F r diese Wiederherstellung m ssen keine speziellen Sicherungen erstellt werden Sie k nnen jede normale Sicherung des Systemstatus eines Dom nencontrollers verwenden Eine Wiederherstellung der Gruppenrichtlinien ist besonders sinnvoll wenn wichtige Gruppenrichtlinienobjekte
21. hlen an das die Auswahl der zu verarbeitenden untergeordneten Objekttypen erm glicht Attribute level processing Verarbeitung auf Attributebene In diesem Bereich k nnen Sie die folgenden Elemente verwenden e Process all attributes Alle Attribute verarbeiten Verarbeitet alle Objektattribute Bei Durchf hrung einer Wiederherstellung mit dieser Option stellt der Assistent nur die Attribute wieder her die seit der letzten Sicherung ge ndert wurden Der Assistent ver ndert keine anderen Attribute e Process selected attributes Ausgew hlte Attribute verarbeiten Verarbeitet ausgew hlte Objektattribute Verwenden Sie die Schaltfl che Select Attributes Attribute ausw hlen um die zu verarbeitenden Attribute anzugeben Sie k nnen die ausgew hlten Attribute nur dann verarbeiten wenn keine untergeordneten Objekte f r die Verarbeitung ausgew hlt sind e Select Attributes Attribute ausw hlen Zeigt das Dialogfeld Select Attributes to Be Processed Zu verarbeitende Attribute ausw hlen an in dem Sie angeben k nnen welche Objektattribute der Assistent verarbeiten soll Reporting Options Berichterstattungsoptionen Auf dieser Seite k nnen Sie festlegen ob Sie einen Vergleichs oder Wiederherstellungsbericht generieren m chten und welche Informationen der Bericht enthalten soll Generate report Bericht generieren Wenn dieses Kontrollk stchen aktiviert ist generiert der Assistent einen Bericht auf Grundlage der von
22. hlten Attribute e Attributes Attribute Listet die von Ihnen ausgew hlten Attribute des Verzeichnisobjekts auf Aktivieren Sie in der Liste die Kontrollk stchen neben den Attributnamen Klicken Sie abschlie end auf OK Die Eintr ge im oberen Teil der Liste Attributes Attribute erm glichen Ihnen die Auswahl von Attributgruppen Wenn Sie zum Beispiel Address Information Adressinformationen ausw hlen werden alle mit den Benutzeradressen in Verbindung stehenden Attribute ausgew hlt e Show all possible attributes Alle m glichen Attribute anzeigen Bei Auswahl dieser Option werden in der Liste Attributes Attribute alle Attribute des ausgew hlten Objekts angezeigt Clear all Auswahl aufheben Deaktiviert alle Kontrollk stchen in der Liste Attributes Attribute Reporting Options Berichterstattungsoptionen Auf dieser Seite k nnen Sie festlegen ob Sie einen Vergleichs oder Wiederherstellungsbericht generieren m chten und welche Informationen der Bericht enthalten soll Generate report Bericht generieren Wenn dieses Kontrollk stchen aktiviert ist generiert der Assistent einen Bericht auf Grundlage der von Ihnen angegebenen Einstellungen e Report changed objects only Nur ge nderte Objekte melden Wenn dieses Kontrollk stchen aktiviert ist enth lt der Vergleichsbericht nur Informationen ber die Objekte die seit der letzten Sicherung ge ndert wurden und der Wiederherstellungsbericht enth lt nur Informa
23. lt Agentenbasierte Methode oder agentenlose Methode gt Benutzer lt Benutzername gt Datum der Sicherung lt Datum gt Gesicherter DC lt Name des Zieldom nencontrollers gt Sicherungsdatei lt Dateiname gt Dieses Ereignis wird protokolliert nachdem der Wiederherstellungsvorgang gestartet wurde Die folgenden Objekte wurden wiederhergestellt lt Liste der wiederhergestellten Objekte gt Dieses Ereignis wird nach Abschluss des Wiederherstellungsvorgangs protokolliert Der Online Wiederherstellungsvorgang wurde abgeschlossen lt Erfolgreich abgeschlossen oder abgeschlossen mit Warnung gt Gesamtzahl der wiederhergestellten Objekte lt Anzahl der wiederhergestellten Objekte gt Dieses Ereignis wird nach Abschluss des Wiederherstellungsvorgangs protokolliert Tabelle 2 Wiederherstellungsereignisse Ereignis ID 1580 1581 1582 Ereignistyp Information Information Fehler Beschreibung Der Wiederherstellungsvorgang startet Ziel DC lt DC Name gt Sicherungsdatei lt Sicherungsdateiname gt Datum der Sicherung lt Sicherungsdatum gt Wiederherzustellende Komponenten lt Liste der wiederherzustellenden Systemstatuskomponenten gt Dieses Ereignis wird unmittelbar vor der Wiederherstellung der ausgew hlten Systemstatuskomponenten protokolliert Wiederherstellung wurde erfolgreich abgeschlossen Dieses Ereignis wird nach Abschluss des Wiederherstellungsvorgangs jedoch vor dem Neustart des Ziel
24. nden wird empfohlen diese Attribute zusammen mit dem Kennwort wiederherzustellen Um festzustellen welcher neue Wert f r das Attribut searchFlags festgelegt werden muss verwenden Sie die folgende Formel 8 aktueller Attributwert von searchFlags neuer Attributwert von searchFlags So ndern Sie den Wert f r das Attribut searchFlags 1 Stellen Sie mit dem ADSI Editor Adsiedit msc eine Verbindung mit dem Schemanamenskontext mit Hilfe des Dom nencontrollers her der die FSMO Rolle schema Master innehat a Starten Sie den ADSI Editor Adsiedit msc b Klicken Sie im linken Bereich der Konsole mit der rechten Maustaste auf den Stamm der Konsolenstruktur ADSI Editor und klicken Sie dann im Kontextmen auf Verbinden mit c Gehen Sie in dem sich ffnenden Dialogfeld wie folgt vor e Klicken Sie auf die Option Bekannten Namenskontext ausw hlen Anschlie end w hlen Sie in der Liste Schema aus e Klicken Sie auf die Option Select or type a domain controller or server Dom nencontroller oder Server ausw hlen oder eingeben und geben Sie dann den Dom nencontroller mit der FSMO Rolle Schema Master ein d Klicken Sie auf OK um die Verbindung herzustellen 2 Erweitern Sie links in der Konsole den Container Schema um den Container auszuw hlen der die Schemaobjekte enth lt die Sie ndern m chten 3 Klicken Sie im rechten Bereich mit der rechten Maustaste auf das zu ndernde Objekt und klicken Sie d
25. nencontrollers Stellen Sie sicher dass Sie alle Systemstatuskomponenten ausw hlen und sichern Zur Sicherungserstellung k nnen Sie den Sicherungsassistent verwenden 2 Rufen Sie den Extraktionsassistenten auf und befolgen Sie die Anweisungen des Assistenten 3 Klicken Sie auf der Seite Backup Selection Auswahl der Sicherung auf die Sicherung die Sie in Schritt 1 dieses Vorgangs erstellt haben 4 Geben Sie im Fenster Folder Selection Ordnerauswahl den Pfad zum Ordner an in dem die entpackten Sicherungsdateien gespeichert werden sollen 5 Folgen Sie den Anweisungen des Assistenten um den Extraktionsvorgang abzuschlie en Schritt 2 IFM zur Erstellung eines Dom nencontrollers verwenden 1 Stellen Sie sicher dass Sie die Serverrolle der Active Directory Dom nendienste auf dem Windows Server 2008 oder Windows Server 2008 R2 basierten Computer installieren der als neuer Dom nencontroller dienen soll 2 Klicken Sie auf diesem Computer auf Start und dann auf Run Ausf hren geben Sie dcpromo adv ein und dr cken Sie die Eingabetaste 3 Achten Sie darauf dass Sie auf der Startseite des Installationsassistenten der Active Directory Dom nendienste das Kontrollk stchen Use advanced mode installation Installation im erweiterten Modus verwenden aktivieren 4 Setzen Sie den Assistenten fort bis Sie sich auf der Seite Choose a Deployment Configuration Bereitstellungskonfiguration w hlen befinden 5 W hlen Sie Exist
26. nencontrollers unabh ngig von anderen Objekten wiederhergestellt werden Wenn die Active Directory Datenbank auf einem bestimmten Dom nencontroller besch digt wurde kann die gesamte Datenbank aus einer Systemstatussicherung wiederhergestellt werden die f r diesen Dom nencontroller erstellt wurde S mtliche Wiederherstellungsvorg nge werden remote verwaltet Recovery Manager for Active Directory Forest Edition bietet die folgenden Wiederherstellungsmethoden e Granulare Online Wiederherstellung Sie k nnen Objekte aus einer Sicherung ausw hlen und anschlie end in Active Directory wiederherstellen So k nnen einzelne Active Directory Objekte und ausgew hlte Attributwerte in Active Directory Objekten mit geringem Zeitaufwand f r den Administrator wiederhergestellt werden e Vollst ndige Offline Wiederherstellung Dabei wird der Zieldom nencontroller im Modus Verzeichnisdienste wiederherstellen neu gestartet die Active Directory Datenbank aus der ausgew hlten Sicherung wiederhergestellt und danach der Dom nencontroller im normalen Betriebsmodus neu gestartet So wird die gesamte Active Directory Datenbank auf einem Dom nencontroller wiederhergestellt Dies dient haupts chlich der Wiederherstellung besch digter Datenbanken Wiederherstellungsoptionen f r Active Directory Mit Recovery Manager for Active Directory Forest Edition kann Active Directory nach einem Ausfall schnell wiederhergestellt werden Das nachfolgend darge
27. ssen Sie zun chst die Quellcomputer Dom nencontroller oder eigenst ndige Server ausw hlen die Sie der Testumgebung hinzuf gen m chten Dann m ssen Sie Einstellungen konfigurieren um einen virtuellen Computer anhand jedes Quellcomputers zu erstellen Schlie lich m ssen Sie von Active Directory Virtual Lab die Testumgebung testen lassen Anweisungen zum Einrichten einer virtuellen Testumgebung finden Sie unter Erstellen einer virtuellen Testumgebung auf Seite 206 Recovery Manager for Active Directory Forest Edition 8 6 198 Benutzerhandbuch Berechtigungen In diesem Abschnitt sind die Berechtigungen aufgef hrt die zum Einrichten einer virtuellen Testumgebung mit Active Directory Virtual Lab erforderlich sind Tabelle 1 Erforderliche Berechtigungen Aufgabe Active Directory Virtual Lab installieren und verwenden Virtuellen Computer anhand eines Quellcomputers erstellen HINWEIS Dies umfasst den Zugriff auf den Quellcomputer die Installation des Forest Recovery Agenten und des Virtualisierungsagenten Einrichten einer virtuellen Testumgebung mit Microsoft SCVMM Einrichten einer virtuellen Testumgebung mit VMware vCenter ESX Mindestberechtigungen Mitgliedschaft in der lokalen Administratorgruppe Rolle Delegierter Administrator auf dem Microsoft SCVMM Server Mitgliedschaft in der lokalen Administrator gruppe auf dem Hyper V Ziel Host Auf dem VMware vCenter ESX Server ben tigte Rechte
28. 2 2200 nnan eerun 37 Weitere Symbole 224 cun cc 00 wen sdaa aa maa e 37 Aufrufen und Verwenden der Hilfe 2 2 2 2 22 ooe essen een ern enn 37 Konfigurieren der Windows Firewall 2 2222200 eee een rererua 38 Manuelle Methode e aia eeeeeeee ernennen rennen 38 Automatische Methode 2 2 2222 oue seen een een nenn 39 Verwenden von Computersammlungen 2 2 22 c users eenee een 41 Erstellen von Computersammlungen 2 2 2 2n onen eeeeeereeenerenn en 41 Umbenennen von Computersammlungen 2 2222 2neeeeeeeeeenn rennen 42 ndern der Eigenschaften von Computersammlungen 22cm eeeeeeeenn 42 L schen von Computersammlungen 2 2 22 een serere aea 42 Angeben eines Kontos f r den Zugriff auf den Sicherungsagenten Sicherungsdateispeicher und globale Katalogserver 2 2 2222 neeneeenen 43 Hinzuf gen von Dom nencontrollern zu einer Computersammlung 43 Hinzuf gen von Containern zu einer Computersammlung 2 2 2 44 Hinzuf gen von AD LDS ADAM Hosts und Instanzen zu einer Computersammlung 45 Entfernen von Elementen aus einer Computersammlung 2 22 2220 46 Verwalten der Konfiguration von Recovery Manager for Active Directory 2 2 2 2 47 Vorbereiten der Arbeit mit Active Directory oder AD LDS ADAM Sicherungen 47 Einstellungen cacane ua ea are nn aa ke luh 48 Standardeinstellungen f r Computersammlungen 2 22222 eeeeeeenennnn 50 Eigenschaften einer vorhandenen C
29. 215 Herstellen einer Verbindung mit dem Recovery Manager Portal Bevor Sie erstmals eine Verbindung mit dem Recovery Manager Portal herstellen melden Sie sich ab und dann wieder am Computer an auf dem Sie das Recovery Manager Portal installier haben So stellen Sie eine Verbindung mit dem Recovery Manager Portal her e ffnen Sie den Webbrowser und geben Sie folgende URL ein http lt Website gt lt Virtuelles Verzeichnis gt Ersetzen Sie die Platzhalter lt Website gt und lt Virtuelles Verzeichnis gt durch die Website und das virtuelle Verzeichnis die das Sie bei der Installation des Recovery Manager Portals angegeben haben Beispiel Wenn die Recovery Manager Portalwebsite auf dem Computer Comp im virtuellen Verzeichnis RecoveryManagerPortal der Standardwebsite installiert ist m ssen Sie f r den Zugriff auf das Recovery Manager Portal die Adresse http Comp RecoveryManagerPortal verwenden Verwalten des Recovery Manager Portals In diesem Abschnitt wird erl utert wie Sie Aufgaben im Zusammenhang mit der Verwaltung des Recovery Manager Portals ausf hren Zum Ausf hren dieser Aufgaben m ssen Sie auf das Recovery Manager Portal mit dem Konto zugreifen unter dem Sie das Portal installiert haben Weitere Informationen finden Sie unter Zuweisen von Rollen zu Portalbenutzern auf Seite 218 Inhalt dieses Abschnitts e Konfigurieren des Portals f r die Zusammenarbeit mit Recovery Manager for Active Directory e ndern der
30. 86 Festlegen von erweiterten Sicherungsoptionen 2 2 2222 neeeeeeenern en nn 88 Verwenden des Forest Recovery Agenten 2 220er eeeeeenennn nn 89 Entpacken von Sicherungen 2 2 C mon eee een een ern ne 89 Konfigurieren von Standardeinstellungen f r das Entpacken von Sicherungen 89 Konfigurieren sammlungsspezifischer Einstellungen f r das Entpacken von Sicherungen u u 0 00 0 nn ne nen 89 Manuelles Entpacken einer Sicherung 2 222220 eeeeeeereener een 90 L schen von aus einer Sicherung entpackten Daten 2 222200 90 Verwenden der E Mail Benachrichtigung 222 2ceeeeeeeeeeeennnnn nn 91 Anzeigen der Sicherungserstellungsergebnise 2 2222200 ee een en nnn 92 Eigenschaften des Knotens Sitzungen ssasaanssss eranan nae 92 Computereigenschaften sssesessssesesoeoosesesseoeooesene 92 Computer Sitzungseigenschaften sass seese eenean 93 Eigenschaften des Knotens Sitzungen ssssanuesuue seere runan 94 Filtern von Sicherungen ssssesesessssesesessesessonosessereos 94 Eigenschaften der registrierten AD und AD LDS ADAM Sicherungen 96 Wiederherstellen von Daten sssssesessesssoooooeeeeseeoeeo noo 97 Erste Schritte mit Active Directory Wiederherstellungsvorg ngen 22 2 2020 98 Ausw hlen einer Wiederherstellungsmethode f r Active Directory 98 Auswirkungen von Online Wiederherstellungen 2 222022 eeeereneennn 99 Verwenden der a
31. AD und AD LDS ADAM Objekten durchgef hrt wurden erstellen und anzeigen Die Durchf hrung eines Vergleichsvorgangs f r ein AD oder AD LDS ADAM Objekt ver ndert das Objekt in keiner Weise So erstellen Sie einen Bericht zu AD LDS ADAM Objekten und zeigen ihn an 1 Starten Sie den Online Wiederherstellungsassistenten f r AD LDS ADAM a W hlen Sie in der Recovery Manager Konsole das Stammverzeichnis der Konsolenstruktur f r Recovery Manager for Active Directory aus b W hlen Sie im Hauptmen Action Online Restore Wizard for AD LDS ADAM Aktion Online Wiederherstellungsassistent f r AD LDS ADAM aus 2 Setzen Sie den Assistenten fort bis Sie die Seite Action Selection Aktionsauswahl erreichen W hlen Sie Compare analyze and optionally restore Vergleichen analysieren und optional wiederherstellen aus 3 Setzen Sie den Assistenten fort bis Sie die Seite Reporting Options Berichterstattungsoptionen erreichen W hlen Sie Generate report Bericht generieren aus und geben Sie dann an welche Informationen der Bericht enthalten soll 4 Setzen Sie den Assistenten fort bis Sie die Seite Operation Option Option f r den Vorgang erreichen Klicken Sie auf View Report Bericht anzeigen Um einen Zusammenfassungsbericht aller Vergleichs und Wiederherstellungsvorg nge anzuzeigen die Recovery Manager for Active Directory f r AD und AD LDS ADAM Objekte durchgef hrt hat klicken Sie auf
32. Active Directory Forest Edition f r die Wiederherstellung einer Gesamtstruktur verwendet werden Registerkarte Schedule Zeitplan Auf der Registerkarte Schedule Zeitplan wird die Erstellung von Sicherungen geplant Auf dieser Registerkarte k nnen Sie die folgenden Elemente verwenden Backup creation schedule Zeitplan f r die Erstellung der Sicherungen Enth lt eine Liste der Zeitpl ne f r die Sicherungserstellung f r die derzeit ausgew hlte Computersammlung Schedule enabled Zeitplan aktiviert Aktiviert die im Feld Backup creation schedule Zeitplan f r die Erstellung der Sicherungen aufgef hrten Zeitpl ne f r die Sicherungserstellung Deaktivieren Sie das Kontrollk stchen um die Zeitpl ne zu deaktivieren Alle Aufgabenzeitpl ne werden beibehalten und k nnen bei Bedarf durch die Aktivierung dieses Kontrollk stchens wieder aktiviert werden Modify ndern ndert die Liste Backup creation schedule Zeitplan f r die Erstellung der Sicherungen Aktivieren Sie im anschlie end angezeigten Dialogfeld das Kontrollk stchen Show multiple schedules Mehrere Zeitpl ne anzeigen und geben Sie neue Zeitpl ne an oder l schen Sie bereits bestehende Zeitpl ne User account the product will run under when creating backups Benutzerkonto unter dem das Produkt bei der Erstellung der Sicherungen ausgef hrt wird Legt das Benutzerkonto fest unter dem der Taskplaner die Sicherungserstellungsaufgabe f r die ausgew
33. Anforderungen an die Kennwortkomplexit t erf llt e Ob ein bevorzugter DNS Server f r den DC in den Wiederherstellungs einstellungen festgelegt wurde Wenn dies der Fall ist berpr ft dieser Schritt die G ltigkeit des DNS Servers Belegt FSMO Rollen f r die Dom nencontroller die automatisch f r die einzelnen Rollen ausgew hlt werden Tabelle 1 Wiederherstellungs und berpr fungsschritte Schritt Bevorzugten DNS Server ausw hlen Active Directory Dom nendienste deinstallieren Warten bis der globale Katalogserver verf gbar wird Beschreibung W hlt einen ordnungsgem funktionierenden DNS Server f r alle Netzwerkadapter auf dem DC aus Bei diesem Schritt wird zum Ausw hlen eines DNS Servers die folgende Priorit tsreihenfolge befolgt 1 Bevorzugter DNS Server der in den DC Einstellungen zur Wiederherstellung festgelegt wurde 2 Prim re und alternative DNS Server die vor der Wiederherstellung f r diesen DC bestimmt wurden 3 DNS Server die f r andere Dom nencontroller in derselben Dom ne bestimmt wurden 4 Alle anderen DNS Server in der Gesamtstruktur AD integrierte DNS Server die auf DCs gehostet werden die nicht erfolgreich aus der Sicherung wiederhergestellt wurden werden aus der Liste m glicher DNS Server ausgeschlossen Stuft den DC auf einen Mitgliedsserver in der Dom ne herab der mit der Arbeitsgruppe namens WORKGROUP verkn pft ist Setzt das lokale Administratorkennwo
34. Auswahl der Sicherung Auf dieser Seite k nnen Sie eine Liste der Computer anzeigen f r die Sicherungen verf gbar sind und eine Sicherung und die Systemstatuskomponenten in der Sicherung ausw hlen e Locate the backup under computer name Sicherung unter dem folgenden Computernamen suchen Zeigt eine Liste der Computer an f r die Sicherungen verf gbar sind und erm glicht Ihnen die Auswahl einer Sicherung f r die Durchf hrung einer Wiederherstellung F r den ausgew hlten Computer werden im Fenster alle Sicherungen angezeigt die in Recovery Manager for Active Directory verf gbar sind Ein Sicherungseintrag umfasst das Datum und die Uhrzeit der Erstellung der Sicherung und zeigt das Alter der Sicherung in Tagen an Durch Aktivieren der Kontrollk stchen unter einem Sicherungseintrag k nnen Sie individuelle Komponenten des Systemstatus extrahieren Die Liste enth lt nur die Sicherungen die in der Konfigurationsdatenbank von Recovery Manager for Active Directory registriert sind e Register Registrieren Um weitere Sicherungen zu registrieren klicken Sie auf Register Registrieren und dann auf eines der folgenden Elemente e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen in Ordner registrieren Registriert alle Sicherungsdateien die sich im ausgew hlten Ordner befinden Im Extraktionsassistenten k n
35. Benutzerkontos ein unter dem Sie Daten in der Dom ne wiederherstellen m chten Grant restore rights to all domain admins Allen Dom nenadministratoren Wiederher stellungsrechte erteilen Aktivieren Sie dieses Kontrollk stchen wenn Sie die Rechte zum Wiederherstellen von Daten an alle Konten in der Gruppe Dom nen Admins delegieren m chten Weitere Informationen zur Delegierung finden Sie unter Delegieren von Berechtigungen zum L schen und zum R ckg ngigmachen von L schvorg ngen auf Seite 218 Zuweisen von Rollen zu Portalbenutzern Sie k nnen den Recovery Manager Portalbenutzern bestimmte Rollen zuweisen Mit einer Rolle die einem Benutzer zugewiesen wird werden die Elemente auf der Benutzeroberfl che des Recovery Manager Portals und die dem Benutzer verf gbaren Funktionen definiert Sie k nnen Portalrollen nur mit dem Konto zuweisen unter dem das Recovery Manager Portal installiert wurde Dieses Konto wird standardm ig allen Portalrollen zugewiesen Zum Zuweisen von Portalrollen k nnen Sie lokale Sicherheitsgruppen auf dem Computer verwenden auf dem das Recovery Manager Portal installiert ist Durch Hinzuf gen und Entfernen von Mitgliedern in diesen Gruppen k nnen Sie den Berechtigungsumfang eines Portalbenutzers und die Vorg nge bestimmen die der Benutzer im Recovery Manager Portal ausf hren darf Die lokalen Sicherheitsgruppen hei en wie folgt e Recovery Manager Portal Configuration Admins Recovery Manag
36. Berichts zur Gesamtstruktur Wiederherstellung oder berpr fung der Einstellungen Nach Abschluss einer Gesamtstruktur Wiederherstellung oder berpr fung der Einstellungen k nnen Sie einen Bericht ber den Vorgang anzeigen So zeigen Sie einen Bericht an e Klicken Sie auf der Men leiste auf View Report Ansicht Bericht ber die Symbolleiste im Berichtsfenster k nnen Sie den Bericht in dem von Ihnen gew nschten Format drucken oder exportieren WICHTIG Beim Wiederherstellen einer Active Directory Gesamtstruktur nimmt die Anwendung unwiderrufliche nderungen an der Gesamtstruktur vor Vor der Durchf hrung der nach der Wiederherstellung auszuf hrenden Schritte k nnen Sie jedoch erneut versuchen ausgefallene Dom nencontroller wiederherzustellen Handhabung fehlgeschlagener Dom nencontroller Es wird empfohlen die Fehlerursache f r jeden Dom nencontroller zu untersuchen dessen Wiederherstellung fehlschlug Stellen Sie zum Beispiel sicher dass der fehlgeschlagene Dom nencontroller mit dem Netzwerk verbunden ist und die f r diesen Dom nencontroller angegebenen Wiederherstellungseinstellungen korrekt sind In manchen F llen werden Sie von der Forest Recovery Konsole zur Ausf hrung einer bestimmten Aktion aufgefordert um Probleme zu beheben die w hrend der Wiederherstellung des Dom nencontrollers aufgetreten sind Wenn Sie nicht zur Ausf hrung einer Aktion aufgefordert werden k nnen Sie die n chsten Schritte
37. Completing the Backup Wizard Fertigstellen des Sicherungsassistenten auf Advanced Erweitert 2 Klicken Sie im Dialogfeld Properties Eigenschaften auf die Registerkarte Performance Leistung 3 Aktivieren Sie das Kontrollk stchen Enable bandwidth throttling Bandbreiteneinschr nkung aktivieren wenn Sie die Gesamtbandbreite beschr nken m chten die von Sicherungsagenten zur Daten bertragung ber Netzwerkverbindungen verwendet wird Geben Sie unter Maximum network use Maximale Netzwerkverwendung die maximale Gesamtbandbreite an die Sicherungsagenten verwenden k nnen Verwenden Sie die Bandbreitenbeschr nkung um berm igen Netzwerkverkehr zu vermeiden den die Sicherungsagenten bei der Erstellung von Sicherungen f r bestimmte Computersammlungen erzeugen k nnen 4 Um den Prozentsatz der CPU Verarbeitungszeit zu begrenzen den die Sicherungsagenten auf jedem Computer f r die Erstellung von Sicherungen f r bestimmte Computersammlungen verwenden k nnen aktivieren Sie das Kontrollk stchen Enable backup agent CPU throttling CPU Einschr nkung f r den Sicherungsagenten aktivieren Geben Sie unter Maximum CPU use Maximale CPU Nutzung den maximalen Prozentsatz der CPU Verarbeitungszeit an den die Sicherungsagenten verwenden k nnen Verwenden Sie die CPU Begrenzung um eine berm ige CPU Belastung zu vermeiden die die Sicherungsagenten auf den zu sichernden Computern erzeugen k nnen 5 Geben Sie unter Parallel backup
38. Computersammlungen ausw hlen Mit dem Sicherungsassistenten k nnen Sicherungsauftr ge geplant werden sodass sie zu einem vorgegebenen Zeitpunkt ausgef hrt werden Weitere Informationen finden Sie unter Planen der Erstellung von Sicherungen auf Seite 84 und Verwenden des Sicherungsassistenten auf Seite 76 Wenn eine Sicherung durchgef hrt wird k nnen Sie den Verlauf des Vorgangs berwachen und den Sicherungsauftrag bei Bedarf anhalten Nach Abschluss eines Sicherungsauftrags k nnen Sie die Ergebnisse der Sicherung anzeigen 1 Klicken Sie in der Konsolenstruktur auf Sessions Sitzungen 2 Klicken Sie im Detailfenster auf die Sitzung zur Sicherungserstellung und dann auf Properties Eigenschaften im Men Action Aktion 3 Klicken Sie im Dialogfeld Properties Eigenschaften auf die Registerkarte Progress Fortschritt und berpr fen Sie die angezeigten Informationen 4 Wenn Sie auf der Registerkarte Progress Fortschritt auf Abort Abbrechen klicken wird die ausgew hlte Sitzung angehalten Auf dem Computer auf dem Recovery Manager for Active Directory installiert ist wird Recovery Manager in das Tool Active Directory Users and Computers ADUC Active Directory Benutzer und Computer ADUC integriert Dies erm glicht Ihnen den Zugriff auf die Recovery Manager for Active Directory Funktionen direkt ber ADUC ohne die Recovery Manager Konsole starten zu m ssen Sie k nnen w hrend der Verwendung von ADUC Active Dire
39. Es muss ber die Schreibberechtigung f r jedes Objektattribut das bei der Wiederherstellung aktualisiert werden soll verf gen Es muss ber die Berechtigung Alle untergeordneten Objekte erstellen im Zielcontainer verf gen Es muss ber die Berechtigung zum Auflisten von Inhalten f r den Container Gel schte Objekte in der Dom ne verf gen in der die Objekte wiederhergestellt werden sollen Weitere Informationen dar ber wie einem anderen Konto als einem Administratorkonto die Berechtigung zum Auflisten von Inhalten zugewiesen wird finden Sie im Microsoft Knowledge Base Artikel 892806 How to let non administrators view the Active Directory deleted objects container in Windows Server 2003 and in Windows 2000 Server unter http support microsoft com Das f r den Zugriff auf die Zieldom nencontroller verwendete Konto muss folgende Voraussetzungen erf llen Mitgliedschaft in der Gruppe Richtlinien Ersteller Besitzer Die Berechtigung Vollzugriff f r das Gruppenrichtlinienobjekt Mitgliedschaft in der Gruppe Sicherungsoperatoren Ben tigte Berechtigungen zum Lesen Schreiben von Active Directory Objekten die mit dem Gruppenrichtlinienobjekt verkn pft sind Das Konto ben tigt Schreibberechtigung f r den Ordner AllUsersProfile Application Data Dell Recovery Manager for Active Directory der sich auf dem Computer mit Recovery Manager for Active Directory befindet Das f r den Zugrif
40. FSMO Rolle anzeigen und die FSMO Rolle bei Bedarf selektiv neu zuweisen So k nnen Sie die Inhaber der FSMO Rolle anzeigen und zuweisen 1 ffnen Sie in der Forest Recovery Konsole das Wiederherstellungsprojekt in dem Sie die aktuellen FSMO Rollen anzeigen m chten 2 W hlen Sie auf der Men leiste Tools Manage FSMO Roles Extras Verwalten FSMO Rollen 3 Im eingeblendeten Dialogfeld k nnen Sie die aktuellen Inhaber der FSMO Rolle anzeigen und die FSMO Rolle bei Bedarf neu zuweisen Sie k nnen die folgenden Elemente verwenden Tabelle 17 Verwendbare Elemente Element Suggest Previous Owners Vorherige Inhaber vorschlagen Suggest Optimal Owners Optimale Inhaber vorschlagen Clear Auswahl aufheben FSMO Roles FSMO Rollen Current Owners Aktuelle Inhaber Assign Role To Rolle zuweisen zu Beschreibung Erm glicht Ihnen das automatische Verteilen von FSMO Rollen an die Dom nencontroller Inhaber die diese Rollen vor der Wiederherstellung innehatten d h die im Wiederherstellungs projekt gespeicherten Inhaber Nach Klicken auf diese Schaltfl che k nnen Sie in der Spalte Assign Role To Rolle zuweisen zu die neuen Rolleninhaber anzeigen oder angeben Wenn ein Inhaber der FSMO Rolle nicht mehr vorhanden ist wird der n chste optimale vorhandene Inhaber f r diese Rolle ausgew hlt Klicken Sie auf diese Schaltfl che um die FSMO Rollen an die optimalen vorhandenen Inhaber in der wiederh
41. Geben Sie den folgenden Befehl an der Windows PowerShell Eingabeaufforderung ein Add PSSnapin Dell RecoveryManager AD PowerShell Alternativ k nnen Sie die folgenden Schritte f r die jeweils verwendete Windows Version durchf hren Tabelle 1 ffnen der Management Shell Windows XP Windows 7 Windows Server 2003 oder 2003 R2 Windows Server 2008 oder 2008 R2 1 Klicken Sie auf Start e Klicken Sie im Fenster Start auf Management Shell Eine sp tere Version von Windows 2 Zeigen Sie auf Alle Programme Dell Recovery Manager for Active Directory Forest Edition 3 Klicken Sie auf Management Shell Beim Start der Shell wird m glicherweise die Meldung angezeigt dass eine bestimmte von Dell ver ffentlichte Datei auf Ihrem System nicht als vertrauensw rdig eingestuft wird Diese Sicherheitsmeldung gibt an dass das Zertifikat mit dem die Datei digital unterzeichnet ist auf Ihrem Computer nicht als vertrauensw rdig gilt sodass Sie dazu aufgefordert werden den Aussteller des Zertifikats als vertrauensw rdig einzustufen bevor die Datei ausgef hrt werden kann Dr cken Sie entweder die Taste R Run once Einmal ausf hren oder A Always run Immer ausf hren Um zu vermeiden dass diese Meldung erneut angezeigt wird empfiehlt sich die Auswahl der zweiten Option A Hilfe Die Recovery Manager for Active Directory Management Shell greift auf die Windows PowerShell Hilfe Cmdlets zur ck um Sie bei der Suche nach den entsprec
42. Gruppenmitgliedschaftsdaten w hrend der Durchf hrung von Sicherungsvorg ngen So geben Sie ein Zugriffskonto an 1 W hlen Sie in der Recovery Manager Konsolenstruktur die Computersammlung f r die Sie ein Zugriffskonto angeben m chten 2 W hlen Sie im Hauptmen Action Properties Aktion Eigenschaften 3 Aktivieren Sie auf der Registerkarte Agent Settings Agenteneinstellungen das Kontrollk stchen Use the following account to access Backup Agent and backup files Verwenden Sie folgendes Konto um auf den Sicherungsagenten und die Sicherungsdateien zuzugreifen 4 Klicken Sie auf Select Account Konto ausw hlen und geben Sie den Benutzernamen und das Kennwort f r das Konto an mit dem Sie auf den Sicherungsagenten den Sicherungsdateispeicher und auf die globale Kataloge zugreifen m chten 5 Klicken Sie abschlie end auf OK Wenn kein Konto angegeben ist und keine geplanten Aufgaben f r die Computersammlung vorhanden sind verwendet Recovery Manager for Active Directory das Konto unter dem die Recovery Manager Konsole ausgef hrt wird Wenn kein Konto angegeben ist und keine geplanten Aufgaben f r die Computersammlung vorhanden sind verwendet Recovery Manager for Active Directory das Konto unter dem die Recovery Manager Konsole ausgef hrt wird Sie k nnen dieses Konto auf der Registerkarte Schedule Zeitplan im Dialogfeld Properties Eigenschaften f r eine Computersammlung anzeigen und ndern Weitere Informatio
43. Knoten Computer Collections Computersammlungen Suchen Sie die Computersammlung in der sich die Computer befinden auf denen Sie den Sicherungsagenten automatisch installieren m chten Klicken Sie mit der rechten Maustaste auf die Computersammlung und klicken Sie dann auf Properties Eigenschaften Stellen Sie sicher dass auf der Registerkarte Agent Settings Agenteneinstellungen das Kontrollk stchen Use preinstalled Backup Agent Vorinstallierten Backup Agent verwenden aktiviert ist Weitere Informationen ber dieses Kontrollk stchen finden Sie unter Registerkarte Agent Settings Agenteneinstellungen auf Seite 55 Klicken Sie auf OK um das Dialogfeld zu schlie en Manuelle Vorinstallation des Sicherungsagenten Sie k nnen ber die Recovery Manager Konsole den Sicherungsagenten auf den Computern die einer bestimmten Computersammlung hinzugef gt wurden manuell vorinstallieren Alternativ k nnen Sie eine automatische Installation des Agenten ausf hren So f hren Sie eine Vorinstallation des Sicherungsagenten auf allen Computern einer Computersammlung durch 1 2 3 Erweitern Sie in der Recovery Manager Konsole den Knoten Computer Collections Computersammlungen Klicken Sie mit der rechten Maustaste auf die Computersammlung in der die Computer enthalten sind auf denen Sie den Sicherungsagenten vorinstallieren m chten und klicken Sie dann im Kontextmen auf Install Backup Agent Sicherungsagenten ins
44. Konfigurationsdatenbank f r die ausgew hlte Dom ne registriert sind und eine Sicherung ausw hlen e Registered backups Registrierte Sicherungen Listet registrierte Active Directory Sicherungen falls vorhanden f r die ausgew hlte Dom ne auf W hlen Sie in der Liste die Sicherung aus aus der Sie Gruppenrichtlinienobjekte ausw hlen m chten und klicken Sie dann auf Next Weiter Jeder Eintrag in der Liste umfasst folgende Felder e Backup Age Alter der Sicherung Gibt an wie alt die Sicherung ist Active Directory erm glicht nicht die Verwendung einer Sicherung deren Alter die Active Directory Tombstone Lebensdauer Standardwert 60 Tage berschreitet e Created Erstellt Zeigt das Datum der Erstellung der Sicherung an e DC Zeigt den Computernamen des Dom nencontrollers an die Sicherung enth lt von diesem Dom nencontroller abgerufene Verzeichnisobjektdaten e Media Medium Zeigt den Pfad und den Namen der Sicherungsdatei an e Register Registrieren Um weitere Sicherungen zu registrieren klicken Sie auf Register Registrieren und dann auf eines der folgenden Elemente e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen in Ordner registrieren Registriert alle Sicherungsdateien die sich im ausgew hlten Ordner befinden e Register Offline Active Directory Database Offline Active D
45. Liste der Sicherungen hinzu Snapshot Sicherungen werden vom Reparaturassistenten nicht unterst tzt Sie k nnen jedoch Active Directory Daten aus derartigen Sicherungen mit dem Online Wiederherstellungsassistenten und dem Gruppenrichtlinien Wiederherstellungsassistenten wiederherstellen Der Extraktionsassistent unterst tzt ebenfalls Snapshot Sicherungen Wiederherstellen von Cluster Informationen Bei der Wiederherstellung der Cluster Quorum Komponenten auf einem Cluster Knoten bel sst Recovery Manager for Active Directory die Quorum Daten in einem Verzeichnis auf dem Datentr ger des Knotens stellt jedoch die Daten zu diesem Zeitpunkt nicht auf dem Quorum Datentr ger wieder her Eine Wiederherstellung der Quorum Disk erfordert dass der Cluster gestoppt und wieder gestartet wird was jedoch nicht erforderlich bzw w nschenswert ist Der Wiederherstellungsvorgang eines einzelnen Knotens ist unkompliziert Sie m ssen alle Systemstatus komponenten einschlie lich Cluster Quorum auf dem Knoten wiederherstellen und danach den Knoten neu starten Hierdurch vereinigt sich der Knoten mit dem Cluster und er wird dadurch wieder in Betrieb genommen Um die Quorum Disk nach Wiederherstellung des Knotens wiederherzustellen verwenden Sie das von Microsoft bereitgestellte Cluster Quorum Wiederherstellungstool ClusRest exe So stellen Sie einen Clusterknoten mit Hilfe von Recovery Manager for Active Directory wieder her 1 Starten Sie den Repa
46. Manager for Active Directory umfasst ein MMC Snap In auch bekannt als Recovery Manager Konsole um eine intuitive Bedienung und nahtlose Integration in das Windows Betriebssystem zu gew hrleisten So starten Sie die Recovery Manager Konsole F hren Sie die Schritte f r die jeweils verwendete Windows Version durch Tabelle 1 Schritte zum Starten der Recovery Manager Konsole Windows XP Windows 7 Windows Server 2003 oder 2003 R2 Windows Server 2008 oder 2008 R2 1 Klicken Sie auf Start e Klicken Sie im Fenster Start auf die Kachel Recovery Manager for Active Directory Eine sp tere Version von Windows 2 Zeigen Sie auf Alle Programme Dell Recovery Manager for Active Directory Forest Edition 3 Klicken Sie auf Recovery Manager for Active Directory Beim ersten Start sieht die Recovery Manager Konsole wie in der folgenden Abbildung aus Datei Aktion Ansicht Fenster la SB ms H m0 a a IE gt Rec overy Manager for Active Directory eu Verwaltung des Sicherungsagenten Systemstatus sichern E Computersammlungen Startet einen Assistenten mit dem Sie den amp Active Directory E amp Sitzungen e E E Sicherungen Gruppenrichtlinien und AD LDS befinden AD Objekte online wiederherstellen e und deren Attributwerte aus stellen k nnen ohne AD LDS Gruppenrichtlinie online wiederherstellen tet eine tenten mit dem Sie Gruppenric iinienobjeie P
47. Methode die Einschr nkungen umgangen werden die bei einer normalen autoritativen Wiederherstellung mit systemeigenen Windows Hilfsprogrammen auftreten Hierzu z hlen folgende Einschr nkungen e Dom nencontroller m ssen im Modus Verzeichnisdienste wiederherstellen neu gestartet werden und die gesamte Active Directory Datenbank muss wiederhergestellt werden e Beim Wiederherstellen von Objekten m ssen s mtliche Attribute wiederhergestellt werden was zu einem berschreiben wichtiger im Objekt gespeicherter Daten f hren kann e Beim Wiederherstellen eines Containers muss die gesamte Unterstruktur des Containers wiederhergestellt werden Es ist nicht m glich lediglich untergeordnete Objekte eines bestimmten Typs wiederherzustellen e Zum Wiederherstellen der mit einem Objekt verkn pften Attribute m ssen Sie das Objekt und alle anderen Objekte auf die die verkn pften Attribute verweisen wiederherstellen Wenn Sie zum Beispiel nur einen gel schten Benutzer wiederherstellen werden dessen Gruppenmitgliedschaften dabei nicht wiederhergestellt e Es ist nicht m glich einzelne Objekte anhand der nderungen die in Active Directory seit der Sicherungserstellung erfolgt sind f r die Wiederherstellung auszuw hlen Zum Umgehen dieser Einschr nkungen bietet die Online Wiederherstellung folgende M glichkeiten e Selektive Wiederherstellung von Objekten ohne Offlineschalten von Active Directory und ohne Wiederherstellen der ges
48. Namen des Hosts ein zu dem Sie eine Verbindung herstellen m chten b Geben Sie in das Feld Port number Portnummer den von AD LDS ADAM verwendeten Port ein 4 c Geben Sie in die Felder User name Benutzername und Password Kennwort den Benutzernamen und das Kennwort f r den Zugriff auf den AD LDS ADAM Host ein Beachten Sie dass Sie zur Anzeige dieser Felder m glicherweise auf die Schaltfl che Options Optionen klicken m ssen Klicken Sie abschlie end auf OK So f gen Sie einer Computersammlung AD LDS ADAM Instanzen hinzu 1 Erweitern Sie in der Recovery Manager Konsolenstruktur den entsprechenden Knoten ActiveDirectory AD LDS ADAM Configuration Set Active Directory AD LDS ADAM Konfigurationssatz und klicken Sie dann auf All Instances Alle Instanzen W hlen Sie im Detailfenster die Instanzen aus die Sie hinzuf gen m chten Um mehrere Instanzen auszuw hlen halten Sie die STRG Taste gedr ckt und klicken Sie auf die gew nschten Instanzen Klicken Sie im Men Action Aktion auf Add to Collection Zur Sammlung hinzuf gen W hlen Sie im Dialogfeld das ge ffnet wird eine bereits bestehende Computersammlung aus oder klicken Sie auf New Collection Neue Sammlung um eine neue Computersammlung zu erstellen Klicken Sie im Dialogfeld auf OK HINWEIS Sie k nnen die ausgew hlten AD LDS ADAM Instanzen auch hinzuf gen indem Sie die Auswahl auf die Zielcomputersammlung in der Konsolenst
49. Operation Progress Vorgangsfortschritt Auf dieser Seite wird der Fortschritt des Vorgangs angezeigt Au erdem wird eine Zusammenfassung der Vergleichsergebnisse oder eine Zusammenfassung der w hrend des Wiederherstellungsvorgangs an Active Directory vorgenommenen nderungen angezeigt e Objects total Objekte insgesamt Anzahl der Objekte die der Assistent verarbeitet hat e Different objects Restored objects Unterschiedliche Objekte Wiederhersgestellte Objekte Different objects Unterschiedliche Objekte zeigt die Anzahl der verglichenen Objekte an bei denen der Assistent Unterschiede erkannt hat Restored objects Wiederhergestellte Objekte zeigt die Anzahl der Objekte an die der Assistent in Active Directory wiederhergestellt hat e Errors occurred Aufgetretene Fehler Anzahl der Fehler die der Assistent w hrend des Vorgangs erkannt hat Password Settings Kennworteinstellungen Dieses Dialogfeld erm glicht Ihnen die Festlegung des Kennworts und der Kennworteinstellungen f r das Benutzerkonto das Sie mit Hilfe des Online Wiederherstellungsassistenten wiederherstellen Das Dialogfeld enth lt die folgenden Elemente e Specify the new password Neues Kennwort angeben Aktivieren Sie diese Option wenn Sie ein neues Kennwort f r das wiederherzustellende Benutzerkonto festlegen m chten e New password Neues Kennwort Hier k nnen Sie ein bis zu 127 Zeichen langes Kennwort bei dem zwischen Gro und Kleinschreibung
50. Pausen e Verwalten automatischer Pausen e berwachen aktiver Pausen Verwalten manueller Pausen In einem Wiederherstellungsprojekt k nnen Sie mit Hilfe manueller Pausen jeden beliebigen Wiederherstellungsschritt f r einen Dom nencontroller anhalten Inhalt dieses Abschnitts e Erstellen einer manuellen Pause e Aufheben einer manuellen Pause Erstellen einer manuellen Pause So erstellen Sie eine manuelle Pause 1 ffnen oder erstellen Sie ein Wiederherstellungsprojekt 2 Klicken Sie in der Liste der Dom nencontroller mit der rechten Maustaste auf den Dom nencontroller dessen Wiederherstellung Sie anhalten m chten und klicken Sie dann im Kontextmen auf Pause next recovery step N chsten Wiederherstellungsschritt anhalten Die manuelle Pause wird aktiviert bevor der n chste Wiederherstellungsschritt f r den Dom nencontroller beginnt Die Pause gilt nicht f r den derzeit laufenden Wiederherstellungsschritt Im Bereich Domain Controller Recovery Settings and Progress Dom nencontroller Wiederherstellung Einstellungen und Fortschritt k nnen Sie auf der Registerkarte Progress Fortschritt den aktuellen und n chsten Schritt f r einen Dom nencontroller anzeigen Aufheben einer manuellen Pause So heben Sie eine manuelle Pause auf 1 Klicken Sie in der Liste der Dom nencontroller mit der rechten Maustaste auf den Dom nencontroller dessen aktive manuelle Pause Sie aufheben m chten 2 Klicken Sie im K
51. Peers sind Einige nderungen k nnen jedoch nicht mit Hilfe der Multimasterreplikation durchgef hrt werden sodass f r jeden dieser nderungstypen ein Dom nencontroller der als Betriebsmaster bezeichnet wird Anforderungen f r derartige nderungen akzeptiert In jeder Gesamtstruktur gibt es mindestens f nf Betriebsmasterrollen die einem oder mehreren Dom nencontrollern zugewiesen werden Gesamtstrukturweite Betriebsmasterrollen m ssen nur einmal in jeder Gesamtstruktur vorhanden sein Dom nenweite Betriebsmasterrollen m ssen einmal in jeder Dom ne in der Gesamtstruktur vorhanden sein Die FSMO Rollen Flexible Single Master Operations flexible Einzel Master Vorg nge werden manchmal auch als Betriebsmasterrollen bezeichnet Gesamtstruktur Eine Sammlung von einer oder mehreren Active Directory Strukturen die als Peers organisiert sind und ber bidirektionale transitive Vertrauensstellungen zwischen den Stammdom nen jeder einzelnen Struktur miteinander verbunden sind Alle Strukturen in einer Gesamtstruktur verf gen ber ein gemeinsames Schema eine gemeinsame Konfiguration und einen gemeinsamen globalen Katalog Wenn eine Gesamtstruktur mehrere Strukturen enth lt bilden die Strukturen keinen zusammenh ngenden Namespace Globaler Katalog Ein Server der ein partielles Replikat jedes Benutzer Benennungskontexts in Active Directory enth lt Der globale Katalog enth lt auch die Schema und Konfigurationsnamenskontexte Die A
52. Recovery Manager for Active Directory zeigt nur Sicherungen von AD LDS ADAM Instanzen an die von diesem Computer gehostet werden e Instance Instanz Hier k nnen Sie den Namen einer AD LDS ADAM Instanz eingeben Recovery Manager for Active Directory zeigt nur Sicherungen dieser AD LDS ADAM Instanz an e Site Standort Hier k nnen Sie den Namen eines Standorts eingeben Recovery Manager for Active Directory zeigt nur Sicherungen von AD LDS ADAM Instanzen an die zu diesem Standort geh ren e Backup dates Sicherungstermine Diese Option erm glicht es Ihnen Sicherungen auf Grundlage von Sicherungsterminen zu filtern e From Von Aktivieren Sie dieses Kontrollk stchen um Sicherungen anzuzeigen die ab einem bestimmten Datum erstellt wurden Geben Sie das Datum ber die Liste neben dem Kontrollk stchen ein e To An Aktivieren Sie dieses Kontrollk stchen um Sicherungen anzuzeigen die bis zu einem bestimmten Datum erstellt wurden Geben Sie das Datum ber die Liste neben dem Kontrollk stchen ein So filtern Sie Sicherungen 1 Aktivieren Sie das Kontrollk stchen Filter backups view Sicherungsansicht filtern 2 F hren Sie folgende Schritte aus F llen Sie zur Filterung nach Sicherungsquellen die entsprechenden Felder unter Backup sources Sicherungsquellen aus e Geben Sie zur Filterung nach dem Datum der Sicherungserstellung unter Backup dates Sicherungsdaten die entsprechenden Termine an Eigenscha
53. Schritt 2 AD LDS ADAM sichern 1 Erweitern Sie in der Recovery Manager Konsolenstruktur erst den Knoten Active Directory dann den Knoten AD LDS ADAM Configuration Set AD LDS ADAM Konfigurationssatz und w hlen Sie einen der folgenden Knoten aus e All Instances Alle Instanzen Wenn Sie eine oder mehrere zu sichernde AD LDS ADAM Instanzen ausw hlen m chten e Sites Standorte Wenn Sie alle AD LDS ADAM Instanzen an einem oder mehreren Standorten sichern m chten 2 W hlen Sie im rechten Bereich AD LDS ADAM Instanzen oder Standorte aus Dies sind die AD LDS ADAM Instanzen die Sie sichern m chten oder die Standorte an denen Sie alle AD LDS ADAM Instanzen sichern m chten Sie k nnen mehrere Instanzen oder Standorte ausw hlen indem Sie die STRG Taste gedr ckt halten und dann auf die gew nschten Instanzen oder Standorte klicken 3 W hlen Sie im Hauptmen Action Create Backup Aktion Sicherung erstellen und befolgen Sie die Anweisungen im Assistenten der gestartet wird um die Sicherungserstellung abzuschlie en Methode 2 Sicherungserstellung f r AD LDS ADAM planen F hren Sie die folgenden Schritte aus e Schritt 1 Verbindung zu AD LDS ADAM herstellen e Schritt 2 Add AD LDS ADAM instances to Computer Collection e Schritt 3 Erstellen oder ndern des Zeitplans f r die Sicherungserstellung Schritt 1 Verbindung zu AD LDS ADAM herstellen 1 Klicken Sie in der Recovery Manager Konsole
54. Sie das Ergebnis in einem automatisch ge ffneten Dialogfeld anzeigen Wenn w hrend der berpr fung Probleme gefunden werden sieht dieses Dialogfeld etwa so aus Hoher piueio Raten Yon de Hehe uam ker zudahreen Wen Warnunepen verlinnden ural biowew Sar hear tetetete euren Eine Liste der aufgetretenen Probleme Fehler oder Warnungen W hlen Sie ein Problem aus um die betroffenen Quellcomputer anzuzeigen Aktivieren P tinme ses Vom ausgew hlten Problem 1 hasmara betroffenene Quellcomputer Klicken Sie auf einen Computer Sie die Kontrollk stchen neben den A i i um die entsprechenden Warnungen die ignoriert werden Einstellungen zu korrigieren sollen na Details des ausgew hlten Problems Klicken Sie nach dem L sen bzw Ignorieren der gefundenen Probleme auf die Schaltfl che Verify Again Nochmals pr fen in diesem Dialogfeld um die berpr fung erneut auf das virtuelle Umgebungsprojekt anzuwenden Wenn die Probleme erfolgreich behoben wurden steht die Schaltfl che Create Lab Umgebung erstellen zur Verf gung sodass Sie mit dem Erstellen der virtuellen Umgebung fortfahren k nnen Schritt 5 Beginnen mit dem Einrichten der virtuellen Testumgebung So beginnen Sie mit dem Einrichten der virtuellen Testumgebung e Klicken Sie im Dialogfeld Verify Virtual Lab Creation Settings Einstellungen zum Erstellen virtueller Computer berpr fen auf die Schaltfl che Create Lab Testumgebung erstellen
55. Support 2 222222 Schritt 1 Verwenden des Diagnostic Data Collectors zur automatischen Datensammlung 22 2222 ceeeeeeee nenne ee ee rennen Schritt 2 Manuelles Sammeln der brigen Daten 2 222222 nnana een Einrichten virtueller Testumgebungen 2 222 ceeeeeeeeee nenne ne Informationen zur Active Directory Virtual Lab 2 2222 co o nee Berechtigungen 22222000 eeenee torre enes IESSE EEE SEER Kommunikationsports s esesssrecri sri nsbi kti td ddae baka Microsoft SCVMM Umgebung sssssaasseeses nunnu e rererere VMware Umgebung sssesesossesessssonesesesseseoosnesens Bereitstellung erea E a ea Benutzeroberfl che 2 2 222 oee een een een nennen Symbolleiste 0 2222 28 Bee ee ed A List of source computers Liste der Quellcomputer 2 222222 eeeeeeeennn Virtual machine creation settings and events Virtuelle Computer Erstellungseinstellungen und Ereignisse 2 2 2220 eeeeeeeeeeennnnn nn Projektstandardeinstellungen f r die virtuelle Umgebung 2 222020 Erstellen einer virtuellen Testumgebung 2 2222000 eeeeeeeeee nern ASDekte nn u a ee a ee er en nee re Sicherheitsma nahmen 2 2 2 c oo ueeee een een enn nenn Schrittweise Anweisungen 2 220m nee sense ne een n ernennen Verwenden der Browseroberfl che von Recovery Manager for Active Directory Informationen zum Recovery Manager Portal 2 22cm o see essen Installieren des Recovery Manager Portals 222 22 c m
56. Target AD LDS ADAM instance AD LDS ADAM Zielinstanz Zeigt den Namen der AD LDS ADAM Instanz f r den Wiederherstellungsvorgang an Standardm ig verwendet der Assistent die AD LDS ADAM Instanz aus der die Sicherung erstellt wurde Um eine andere Instanz auszuw hlen klicken Sie auf Browse Durchsuchen und f hren Sie dann die entsprechenden Schritte im Dialogfeld Select AD LDS ADAM Instance AD LDS ADAM Instanz ausw hlen durch e Browse Durchsuchen ffnet das Dialogfeld Select AD LDS ADAM Instance AD LDS ADAM Instanz ausw hlen in dem Sie die AD LDS ADAM Zielinstanz f r den Wiederherstellungsvorgang ausw hlen k nnen e Port number Portnummer Zeigt die von AD LDS ADAM verwendete Portnummer an e Account used to access the AD LDS ADAM instance F r den Zugriff auf die AD LDS ADAM Zielinstanz verwendetes Konto Zeigt das f r den Zugriff auf die AD LDS ADAM Zielinstanz verwendete Benutzerkonto an Um ein anderes Konto oder eine andere AD LDS ADAM Instanz f r den Zugriff anzugeben klicken Sie auf Change ndern e Change ndern ffnet das Dialogfeld Connect to AD LDS ADAM Mit AD LDS ADAM verbinden in dem Sie die AD LDS ADAM Zielinstanz und das Benutzerkonto f r den Zugriff auf diese Instanz angeben k nnen Objects to Be Processed Zu verarbeitende Objekte In diesem Fenster k nnen Sie die zu verarbeitenden AD LDS ADAM Objekte ausw hlen e Objects Objekte Liste
57. Verwendung vor Wenn die Vorbereitung der Sicherungsdaten abgeschlossen ist fordert Sie der Assistent dazu auf den Zieldom nencontroller auszuw hlen und listet alle Gruppenrichtlinienobjekte in der Sicherung auf Wenn der Assistent den Status der Gruppenrichtlinienobjekte in der Sicherung mit dem Status auf dem Dom nencontroller vergleichen soll klicken Sie auf Compare All Alle vergleichen Nach dem Vergleich zeigt die Spalte State in AD Status in AD den Status der einzelnen Objekte an Unterschiedlich Identisch oder Gel scht Sie k nnen das Objekt ausw hlen das der Assistent wiederherstellen soll Der Assistent fordert Sie dann zur Auswahl auf ob die Richtlinieneinstellung der Gruppenrichtlinienobjekte die Sicherheitseinstellungen der Objekte oder beide wiederhergestellt werden sollen Sie m ssen auch ausw hlen wie die Verkn pfungen der ausgew hlten Gruppenrichtlinienobjekte verarbeitet werden sollen Schlie lich werden im Assistenten die anstehenden Gruppenrichtlinien nderungen angezeigt Sie k nnen die Wiederherstellung nun starten oder einen Schritt zur ckgehen um die Optionen zu ndern Wiederherstellen von Daten aus Sicherungen die mit Drittanbietersoftware erstellt wurden Recovery Manager for Active Directory erm glicht die Wiederherstellung von Active Directory Daten aus Sicherungen die mit anderen Anwendungen erstellt wurden wenn diese Sicherungen im Microsoft Tape Format MTF gespeicher
58. W hlen Sie im Hauptmen Action Create Collection Aktion Sammlung erstellen aus Als Eigenschaften f r die neu erstellte Computersammlung werden Standardwerte verwendet Sie k nnen die Eigenschaftswerte f r eine Computersammlung sowie die Standard Eigenschaftswerte ndern Weitere Informationen finden Sie unter ndern der Eigenschaften von Computersammlungen auf Seite 42 Der Sicherungsassistent erstellt eine neue Computersammlung wenn Sie die Option Later configure backup scheduling Sp ter Sicherungsplanung konfigurieren auf der Seite When to Back Up Zeitpunkt der Sicherung des Assistenten aktivieren In der neuen Computersammlung sind alle unter What to Back Up Zu sichernde Daten ausgew hlten Objekte enthalten Umbenennen von Computersammlungen Recovery Manager for Active Directory weist einer neu erstellten Computersammlung einen Standardnamen zu Sie k nnen eine Computersammlung umbenennen um ihr einen aussagekr ftigeren Namen zu geben So benennen Sie eine Computersammlung um 1 Klicken Sie mit der rechten Maustaste auf die Computersammlung und klicken Sie dann auf Rename Umbenennen 2 Geben Sie einen neuen Namen f r die Computersammlung ein und dr cken Sie die Eingabetaste Beim Umbenennen einer Computersammlung f r die eine Sicherungserstellungsaufgabe geplant wurde werden Sie m glicherweise zur Eingabe des Benutzernamens und des Kennworts f r das Konto aufgefordert unter dem Sie den
59. Wiederherstellung k nnen Sie in Active Directory vorgenommene nderungen r ckg ngig machen und einzelne Verzeichnisobjekte und attribute wieder in den Zustand zum Zeitpunkt der Sicherung versetzen Dabei betrifft die granulare Online Wiederherstellung nur die Objekte und Attribute die zur Wiederherstellung ausgew hlt wurden Alle anderen Objekte in Active Directory bleiben unver ndert Wenn der Wert eines Attributs in Active Directory mit dem Wert in der Sicherung identisch ist wird dieses Attribut bei der granularen Online Wiederherstellung nicht ge ndert Eine granulare Online Wiederherstellung ist besonders hilfreich wenn Sie mehrere Verzeichnisobjekte innerhalb kurzer Zeit wiederherstellen m ssen Angenommen ein Benutzerkonto wurde versehentlich aus Active Directory gel scht ist aber in einer Sicherung vorhanden Dieses Benutzerkonto k nnen Sie mit der granularen Online Wiederherstellung durch Auswahl aus der Sicherung wiederherstellen Das ausgew hlte Benutzerkonto wird dann in Active Directory mit denselben Eigenschaften und Berechtigungen wie zum Zeitpunkt der Sicherung wiederhergestellt Auf andere Benutzerkonten wirkt sich dies nicht aus Aufheben der L schung Wiederbeleben von Objekten Mit Recovery Manager for Active Directory Forest Edition k nnen Sie gel schte Active Directory Objekte selektiv wiederherstellen indem Sie den L schvorgang f r diese Objekte r ckg ngig machen die Objekte wiederbeleben Um den L schvo
60. Wiederherzustellende Objekte 2 2222220000 Operation Results Ergebnisse des Vorgangs 2 2 2222 cceeeeeeennennn Completing the Online Restore Wizard for AD LDS ADAM Fertigstellen des Online Wiederherstellungsassistenten f r AD LDS ADAM 2 2 222 220 000 Group Policy Restore Wizard Gruppenrichtlinien Wiederherstellungsassistent Backup Source Domain Quelldom ne der Sicherung 2 22220200 Backup Selection Auswahl der Sicherung 2 222220 eceeeeeereenn nn Unpacked Backups Folder Selection Auswahl des Ordners f r entpackte Sicherungen sered masket 2 0 ara nee 261 Backup Data Preparation Vorbereitung der Daten f r die Sicherung 261 Target Domain Controller Zieldom nencontroller 2 222022 261 Group Policy Object Selection Gruppenrichtlinienobjektauswahl 262 GPO Restore Options Gruppenrichtlinienobjekt Wiederherstellungsoptionen 263 Link Restore Options Optionen f r die Wiederherstellung von Verkn pfungen 263 Restore Process Start Start des Wiederherstellungsvorgangs 2 222020 264 Completing the Group Policy Restore Wizard Fertigstellen des Gruppenrichtlinien Wiederherstellungsassistenten 2 2222200 eeeeeneeeeer een nenn 264 Repair Wizard Reparaturassistent 22222200 en een nennen 264 Computer and Backup Selection Auswahl des Computers und der Sicherung 265 ZIELCOMPULER re u u a ee ee ee ehe na 266 Computerneustart
61. Wizard Fertigstellen des Online Wiederherstellungsassistenten Wizard Operation Mode Betriebsart des Assistenten Auf dieser Seite k nnen Sie ausw hlen ob Sie eine Wiederherstellung durchf hren und einen Bericht ber die Anderungen generieren m chten oder nur zwei vom selben Dom nencontroller stammende Active Directory Sicherungen miteinander verglichen werden sollen Compare restore and report changes in Active Directory nderungen in Active Directory vergleichen wiederherstellen oder melden Bei Auswahl dieser Option f hrt der Assistent einen Vergleich von ausgew hlten Objekten zwischen einer Sicherung und Active Directory auf Attributbasis durch und erm glicht es Ihnen mit der Objektwiederherstellung fortzufahren e Compare two backups and report the differences Zwei Sicherungen vergleichen und Unterschiede melden Bei Auswahl dieser Option f hrt der Assistent einen Vergleich von ausgew hlten Objekten zwischen zwei Active Directory Sicherungen vom selben Dom nencontroller auf Attributbasis durch Domain Selection Dom nenauswahl Auf dieser Seite k nnen Sie eine Liste der Dom nen anzeigen f r die Active Directory Sicherungen in Recovery Manager for Active Directory verf gbar sind und die Dom ne ausw hlen in der der Assistent Active Directory Objekte wiederherstellen soll Domains Dom nen Zeigt eine Liste der Dom nen an f r die Active Directory Sicherungen in Recovery Manager for Active Directory
62. a ee a ne ee BIRD ne ee LET Verwenden der Management Shell 2 22 ces eeeeseeeerer rer n ern n nn Informationen zur Management Shell 2 222 cun unseren enuen Installieren und ffnen der Management Shell 22 22 2222 eeeeeeeeeenenn 143 Voraussetzungen f r die Installation 2222220 cc eeeeeeeeee ernennen 143 Installieren der Management Shell 2 2 2 2 oo o neues eeeeeneeren nenn 143 ffnen der Management Shell 2 22 cms ee n aeaeaaa 144 Hilfe aus an a A K a a e 144 Wiederherstellen einer Active Directory Gesamtstruktur sssesssssssee 146 Erforderliche Berechtigungen f r die Verwendung der Forest Recovery Konsole 147 Forest Recovery Konsole 2 222 messer ee ee eneee 148 Symbolleiste kaaa aaka a a RR 20er ea 149 Projektzusammenfassung 2 222000 ee een rinses rror ne 150 Liste der Dom nencontroller 222220 oseeeeee nennen 150 Dom nencontroller Wiederherstellung Einstellungen und Fortschritt 151 Lizenzierung s 4 z u wissen ehren inneren 155 Konfigurieren erweiterter Einstellungen 2 2222 oeeeeeeeeeeennnnn nn 155 Verwalten eines Wiederherstellungsprojekts 2 222202 2eeeereneerenenn 157 Erstellen eines Wiederherstellungsprojekts 2 22 2220 2 cn eeneeeennn nn 158 Erstellen eines Wiederherstellungsprojekts 2 222220 2 css 159 ffnen eines lteren Wiederherstellungsprojekts 2 222222 2 seen 159 Speichern eines Wiederherstellungsprojekts 2 2222200 esse
63. alle Sicherungsdateien die sich im ausgew hlten Ordner befinden Register Offline AD LDS ADAM Database Offline AD LDS ADAM Datenbank registrieren Registriert eine AD LDS ADAM Datenbank Datei adamntds dit die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde Backup for Comparison Sicherung f r den Vergleich Auf dieser Seite k nnen Sie die mit der bereits ausgew hlten Sicherung zu vergleichende Sicherung ausw hlen Dieses Fenster wird angezeigt wenn Sie die Option Compare two backups and report the differences Zwei Sicherungen vergleichen und Unterschiede melden im Fenster Wizard Operation Mode Betriebsart des Assistenten ausw hlen e Registered backups Registrierte Sicherungen Bietet eine Liste der registrierten AD LDS ADAM Sicherungen f r die ausgew hlte AD LDS ADAM Instanz Jeder Eintrag in der Liste umfasst folgende Felder e Backup Age Alter der Sicherung Gibt an wie alt die Sicherung ist Active Directory erm glicht nicht die Verwendung einer Sicherung deren Alter die Active Directory Tombstone Lebensdauer berschreitet Created Erstellt Zeigt das Datum der Erstellung der Sicherung an e Media Medium Zeigt den Pfad und den Namen der Sicherungsdatei an e Register Registrieren Um weitere Sicherungen zu registrieren klicken Sie auf Register Registrieren und dann auf eines der folgenden Elemente e Register Backup File Sich
64. auf Start Recovery Wiederherstellung starten um den Wiederherstellungsvorgang f r das Projekt zu starten WICHTIG Es wird Ihnen dringend empfohlen die Einstellungen Ihres Wiederherstellungsprojekts vor dem Starten der Gesamtstrukturwiederherstellung zu berpr fen Weitere Informationen finden Sie unter berpr fen der Einstellungen des Wiederherstellungsprojekts auf Seite 162 Anzeigen des Fortschritts des Wiederherstellungsvorgangs W hrend der Gesamtstrukturwiederherstellung k nnen Sie den Wiederherstellungsfortschritt der einzelnen Dom nencontroller im Projekt ber die Forest Recovery Konsole berwachen So zeigen Sie den Wiederherstellungsfortschritt eines Dom nencontrollers an 1 W hlen Sie in der Liste der Dom nencontroller in der Forest Recovery Konsole den Dom nencontroller aus dessen Wiederherstellungsfortschritt Sie anzeigen m chten 2 ffnen Sie die Registerkarte Progress Fortschritt um den Fortschritt des Wiederherstellungsvorgangs anzuzeigen Anzeigen eines Wiederherstellungsplans Vor dem Starten der Wiederherstellung Ihrer Active Directory Gesamtstruktur k nnen Sie in Ihrem Wiederherstellungsprojekt einen Wiederherstellungsplan f r das Projekt erstellen und anzeigen Der Wiederherstellungsplan spiegelt die in Ihrem Wiederherstellungsprojekt vorgenommenen Einstellungen wider So k nnen Sie zum Beispiel nachdem Sie an den Einstellungen des Wiederherstellungsprojekts ein paar nderungen vorgenommen
65. aufnehmen 2 2 2222 oc oeeeneenerr nee reneeren nen 284 bersicht e Informationen zu Recovery Manager for Active Directory Forest Edition e Funktionen und Vorteile e Technische bersicht Recovery Manager for Active Directory Forest Edition 8 6 12 Benutzerhandbuch Informationen zu Recovery Manager for Active Directory Forest Edition Recovery Manager for Active Directory Forest Edition dient zur Wiederherstellung der Active Directory Gesamtstruktur oder bestimmter Dom nen in der Gesamtstruktur Mit Recovery Manager for Active Directory Forest Edition k nnen durch Besch digungen oder fehlerhafte nderungen der Active Directory Gesamtstruktur und Daten bedingte Ausfallzeiten minimiert werden Mit Recovery Manager for Active Directory Forest Edition wird der Prozess der Wiederherstellung von Active Directory Gesamtstrukturen oder Dom nen vereinfacht und automatisiert Es werden die mit der Wiederherstellung verbundenen manuellen Aufgaben automatisiert besch digte Dom nencontroller per Fernzugriff in Quarant ne gestellt und Dom nencontroller wiederhergestellt damit der Gesch ftsbetrieb schnell wieder aufgenommen werden kann Recovery Manager for Active Directory Forest Edition basiert auf patentierter Technologie Funktionen und Vorteile Mit Recovery Manager for Active Directory Forest Edition wird die Verf gbarkeit von Netzwerkumgebungen durch die automatisierte Remote Sicherungsverwaltung und Datenwiederhe
66. ausf hren So w hlen Sie eine Aktion f r einen fehlgeschlagenen Dom nencontroller aus 1 W hlen Sie im Bereich List of Domain Controllers Liste der Dom nencontroller den fehlgeschlagenen Dom nencontroller aus 2 W hlen Sie eine der folgenden Optionen in der Liste Event source Ereignisquelle aus Tabelle 3 F r fehlgeschlagene Dom nencontroller in Frage kommende Aktionen Aktion Beschreibung Retry All Operations Erm glicht Ihnen alle Wiederherstellungsschritte f r den von Ihnen Alle Vorg nge erneut ausgew hlten Dom nencontroller erneut auszuf hren Diese Ma nahme wird versuchen empfohlen wenn Sie das Wiederherstellungsverfahren f r den fehlgeschlagenen Dom nencontroller ndern oder eine andere Sicherungsdatei zur Datenwiederherstellung w hlen Retry Last Operation Erm glicht Ihnen den fehlgeschlagenen Wiederherstellungsschritt f r den Letzten Vorgang von Ihnen ausgew hlten Dom nencontroller erneut auszuf hren Diese erneut versuchen Ma nahme wird Ihnen empfohlen wenn Sie das f r den fehlgeschlagenen Wiederherstellungsschritt verantwortliche Problem manuell behoben haben Skip and Continue Erm glicht es Ihnen den vorliegenden fehlgeschlagenen Wiederholungsschritt berspringen und f r den von Ihnen ausgew hlten Dom nencontroller zu berspringen und mit fortsetzen der Wiederherstellung des Dom nencontrollers fortzufahren Diese Ma nahme wird Ihnen nur dann empfohlen wenn Sie den
67. bestimmte Empf nger gesendet werden wenn sich der Integrit tszustand von Recovery Manager for Active Directory Instanzen mit denen das Recovery Manager Portal konfiguriert ist von fehlerfrei in fehlerhaft ndert oder umgekehrt So konfigurieren Sie die E Mail Benachrichtigung 1 Stellen Sie im Webbrowser eine Verbindung mit dem Recovery Manager Portal her 2 Klicken Sie im Recovery Manager Portal auf die Registerkarte Configuration Konfiguration 3 Erweitern Sie Portal Settings Portaleinstellungen und klicken Sie dann auf E mail notification E Mail Benachrichtigung 4 Verwenden Sie im eingeblendeten Dialogfeld die folgenden Optionen e Outgoing SMTP server Postausgangsserver SMTP Geben Sie den vollqualifizierten Dom nennamen FQDN oder die IP Adresse des SMTP Servers ein den Sie zum Senden von Benachrichtigungs E Mails nutzen m chten e SMTP port SMTP Port Geben Sie die Nummer des Ports ein ber den eine Verbindung mit dem Server hergestellt werden soll e Sender e mail address E Mail Adresse des Absenders Geben Sie die E Mail Adresse ein die im Feld From Von aller Benachrichtigungs E Mails angezeigt werden soll e User name Benutzername und Password Kennwort Geben Sie den Benutzernamen und das Kennwort des Benutzerkontos ein mit dem Sie Benachrichtigungs E Mails vom SMTP Server senden m chten Das angegebene Konto muss ber die entsprechenden Berechtigungen verf gen 5 Klicken Sie abschlie end
68. den Computer mit angegebene Konto verwendet 4 Klicken Sie abschlie end auf OK ndern der Wiederherstellungseinstellungen f r Dom nen F r jede im Recovery Manager Portal vorhandene Active Directory Dom ne k nnen Sie Folgendes angeben den Dom nencontroller dessen entpackte Sicherung Sie f r die Wiederherstellung von Daten im Recovery Manager Portal verwenden m chten und die Recovery Manager for Active Directory Instanz die Sie f r Datenwiederherstellungsvorg nge nutzen m chten So konfigurieren Sie Wiederherstellungseinstellungen 1 2 3 4 Stellen Sie im Webbrowser eine Verbindung mit dem Recovery Manager Portal her Klicken Sie im Recovery Manager Portal auf die Registerkarte Configuration Konfiguration Erweitern Sie Active Directory Domains Active Directory Dom nen Klicken Sie auf die Dom ne f r die Sie Wiederherstellungseinstellungen konfigurieren m chten Verwenden Sie in dem sich ffnenden Dialogfeld die folgenden Optionen Recovery Manager for Active Directory W hlen Sie die Recovery Manager for Active Directory Instanz die Sie zum Wiederherstellen von Daten in der Dom ne verwenden m chten Backups of selected DC Sicherungen des ausgew hlten Dom nencontrollers W hlen Sie den Dom nencontroller dessen Sicherungen Sie zum Wiederherstellen von Daten in der gesamten Dom ne verwenden m chten User name Benutzername und Password Kennwort Geben Sie die Anmeldeinformationen des
69. den Inhalt der Liste Domain controllers excluded from backup Von der Sicherung ausgeschlossene Dom nencontroller Wenn Sie auf diese Schaltfl che klicken werden alle Dom nencontroller der Organisationseinheit oder Dom ne unter Available domain controllers Verf gbare Dom nencontroller aufgelistet Eigenschaften eines Active Directory Standorts Sie k nnen die Eigenschaften eines Active Directory Standorts anzeigen der einer Computersammlung hinzugef gt wurde oder sich im Knoten Active Directory in der Konsolenstruktur befindet Das Dialogfeld Properties Eigenschaften f r einen Active Directory Standort im Knoten Active Directory in der Konsolenstruktur enth lt allgemeine Informationen zum ausgew hlten Standort wie zum Beispiel Ort und Beschreibung Das Dialogfeld Properties Eigenschaften f r einen zu einer Computersammlung hinzugef gten Active Directory Standort umfasst die folgenden Elemente e Exclusion list Ausschlussliste F hrt die Dom nencontroller auf die sich am ausgew hlten Standort befinden und f r die keine Sicherungen erstellt werden sollen wenn die Computersammlung gesichert wird Jeder Eintrag in der Liste umfasst folgende Felder Name Zeigt den Namen des Dom nencontrollers an Site Standort Zeigt den Namen des Standorts an an dem sich der Dom nencontroller befindet e Modify ndern ffnet ein Dialogfeld zum ndern der Exclusion list Ausschlussliste Das Dialogfeld enth lt die fol
70. den Namen f r die zu registrierende Datei angeben e Register Backups in Folder Sicherungen in Ordner registrieren Registriert alle im angegebenen Ordner gespeicherten MTF konformen Sicherungsdateien bkf e Register Offline Active Directory Database Offline Active Directory Datenbank registrieren Registriert eine Active Directory Datenbank ntds Datei die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde e Register Offline AD LDS ADAM Database Offline AD LDS ADAM Datenbank registrieren Registriert eine AD LDS ADAM Datenbank Datei adamntds dit die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde Filtern von Sicherungen Die Eigenschaften der Knoten Backups Active Directory Sicherungen Active Directory und Backups AD LDS ADAM Sicherungen AD LDS ADAM k nnen so konfiguriert werden dass Recovery Manager for Active Directory alle Sicherungen oder nur ausgew hlte Sicherungen anzeigt die nach Sicherungsquelle und oder Sicherungsdatum gefiltert wurden So zeigen Sie das Dialogfeld Properties Eigenschaften f r den Knoten Active Directory oder AD LDS ADAM an 1 Klicken Sie in der Konsolenstruktur auf Backups Sicherungen und w hlen Sie dann im Detailfenster Active Directory oder AD LDS ADAM aus 2 Klicken Sie im Men Action Aktion auf Properties Eigenschaften Das Dialogfeld Properties Eigenschaften
71. der Objekte die der Assistent verarbeitet hat Different objects Restored objects Unterschiedliche Objekte Wiederhergestellte Objekte Different objects Unterschiedliche Objekte zeigt die Anzahl der verglichenen Objekte an bei denen der Assistent Unterschiede erkannt hat Restored objects Wiederhergestellte Objekte zeigt die Anzahl der Objekte an die der Assistent in AD LDS ADAM wiederhersgestellt hat e Errors occurred Aufgetretene Fehler Anzahl der Fehler die der Assistent w hrend des Vorgangs erkannt hat Operation Option Option f r den Vorgang Auf dieser Seite k nnen Sie Vergleichsberichte analysieren und nach der Durchf hrung des Vergleichs die Wiederherstellung starten e View Report Bericht anzeigen Klicken Sie auf diese Option um Vergleichsberichte anzuzeigen Der Bericht wird mit Dell Reports Viewer oder mit Microsoft SQL Server Reporting Services angezeigt und verwaltet Die f r die Generierung Verwaltung und Anzeige der Berichte verwendete Anwendung wurde w hrend der Installation von Recovery Manager for Active Directory angegeben e Proceed to restore Mit Wiederherstellung fortfahren Um mit der Wiederherstellung der ausgew hlten Objekte fortzufahren aktivieren Sie dieses Kontrollk stchen und klicken Sie dann auf Next Weiter Um den Assistenten ohne Durchf hrung einer Wiederherstellung zu beenden lassen Sie dieses Kontrollk stchen deaktiviert und klicken Sie dann auf Next Weiter Objects t
72. die Schaltfl che View Summary Report Zusammenfassenden Bericht anzeigen unten im Berichtsfenster Berichte zu Gruppenrichtlinienobjekten Mit dem Gruppenrichtlinien Wiederherstellungsassistenten k nnen Sie Vergleichsberichte erstellen die es Ihnen erm glichen nderungen an Gruppenrichtlinienobjekten zu verfolgen indem der Status in einer Sicherung und in Active Directory verglichen wird So erstellen Sie einen Bericht zu Gruppenrichtlinienobjekten und zeigen ihn an 1 Starten Sie den Gruppenrichtlinien Wiederherstellungsassistenten a W hlen Sie in der Recovery Manager Konsole das Stammverzeichnis der Konsolenstruktur f r Recovery Manager for Active Directory aus b W hlen Sie im Hauptmen Action Group Policy Restore Aktion Gruppenrichtlinien Wiederherstellungsassistent aus 2 Setzen Sie den Assistenten fort bis Sie sich auf der Seite Backup Selection Auswahl der Sicherung befinden W hlen Sie die Sicherung aus die die Gruppenrichtlinienobjekte enth lt deren Status Sie mit dem Status in Active Directory vergleichen m chten 3 Setzen Sie den Assistenten fort bis Sie sich auf der Seite Group Policy Object Selection Gruppenrichtlinienobjektauswahl befinden 4 Aktivieren Sie in der Liste die Kontrollk stchen neben den Gruppenrichtlinienobjekten die Sie vergleichen m chten und klicken Sie dann auf View Report Bericht anzeigen Beachten Sie dass die Gruppenrichtlinienobjekt Vergleichsberichte im G
73. die gleichzeitig ausgef hrt werden k nnen ist unbegrenzt RidPoolincreaseValue Gibt den Wert an um den die Anzahl der verf gbaren RID Pools erh ht werden kann Bei Bedarf k nnen Sie die Standardwerte in der Datei FRConsoleSettings xml wiederherstellen So stellen Sie die Standardwerte wieder her 1 L schen Sie die Datei FRConsoleSettings xml 2 Starten Sie die Forest Recovery Konsole auf dem Computer neu auf dem Sie die Datei in Schritt 1 gel scht haben Recovery Manager for Active Directory Forest Edition erstellt die Datei FRConsoleSettings xml erneut und weist ihren Elementen Standardwerte zu Verwalten eines Wiederherstellungsprojekts In einem Wiederherstellungsprojekt k nnen Sie die Wiederherstellung der gesamten Active Directory Gesamtstruktur oder bestimmter Dom nen verwalten Jedes Wiederherstellungsprojekt enth lt eine Liste der wiederherzustellenden Dom nencontroller und die zugeh rigen Wiederherstellungseinstellungen z B die Wiederherstellungsmethode und Anmeldeinformationen f r den Zugriff Sie k nnen einzelne Wiederherstellungseinstellungen f r die Dom nencontroller in einem Wiederherstellungsprojekt angeben Ein Wiederherstellungsprojekt hat zudem eine Anzahl projektspezifischer Einstellungen die Sie ndern k nnen Jedes Wiederherstellungsprojekt wird in einer individuellen Projektdatei frproj gesichert Eine Projektdatei frproj enth lt Informationen ber die Inhalte und Einstellungen des Proje
74. durchf hren der auf einem Computer einer Computersammlung vorinstalliert ist Sie k nnen diesen Vorgang nur mit gefundenen Instanzen des Sicherungsagenten ausf hren Weitere Informationen finden Sie unter Finden eines vorinstallierten Sicherungsagenten auf Seite 71 So deinstallieren Sie den Sicherungsagenten 1 Klicken Sie in der Recovery Manager Konsolenstruktur auf den Knoten Backup Agent Management Verwaltung des Sicherungsagenten 2 Klicken Sie mit der rechten Maustaste im rechten Fensterbereich auf den Computer dessen Sicherungsagent deinstalliert werden soll 3 W hlen Sie im Kontextmen die Option Uninstall Backup Agent Sicherungsagenten deinstallieren und warten Sie bis die Deinstallation vollst ndig ausgef hrt wurde Nach Ausf hrung der Deinstallation entfernt Recovery Manager for Active Directory den Eintrag des deinstallierten Sicherungsagenten aus der Liste im Knoten Backup Agent Management Verwaltung des Sicherungsagenten Entfernen eines Sicherungsagenten Eintrags aus dem Knoten Backup Agent Management Verwaltung des Sicherungsagenten Sie k nnen selektiv Sicherungsagenten Eintr ge aus der Liste entfernen die im Knoten Backup Agent Management Verwaltung des Sicherungsagenten enthalten sind Das Entfernen des Sicherungsagenten Eintrags aus der Liste hat keine Auswirkungen auf die entsprechende Sicherungsagenten Instanz Vielmehr entfernt dies die Registrierungsdaten des Agenten aus der Recovery Mana
75. e Component Komponente Zeigt den Namen der gesicherten Komponente an e Unpacked Nicht komprimiert Zeigt an ob die Komponente entpackt ist Werte False oder True e Size in Backup Gr e in Sicherung Zeigt die Gr e der Komponenten in der Sicherung nach der Datenkomprimierung durch den Sicherungsagenten an e Original Size Originalgr e Zeigt die Gr e der Komponenten im Quellsystem vor der Datenkomprimierung durch den Sicherungsagenten an e Path Pfad Zeigt ggf den Pfad zu den entpackten Komponenten an 4 Wiederherstellen von Daten Erste Schritte mit Active Directory Wiederherstellungsvorg ngen Verwalten gel schter oder recycelter Objekte Wiederherstellen gesicherter SystemState Komponenten Verwenden der granularen Online Wiederherstellung Wiederherstellen von Objekten mit Hilfe des Tools Active Directory Benutzer und Computer Wiederherstellen von AD LDS ADAM Selektive Wiederherstellung von Active Directory Objektattributen Wiederherstellen von Objekten in einer Anwendungsverzeichnispartition Wiederherstellen von Objektkontingenten Wiederherstellen von dom nen bergreifenden Gruppenmitgliedschaften Wiederherstellungen ohne Administratorrechte Berichte zu Objekten und Vorg ngen Verwenden der vollst ndigen Offline Wiederherstellung Aspekte bei der Offlinewiederherstellung Autoritative Wiederherstellung von SYSVOL Durchf hren einer granularen Wiederherstellung von SYSVOL
76. enth lt die Registerkarte General Allgemeines Registerkarte Properties Eigenschaften f r Active Directory Sicherungen Auf der Registerkarte General Allgemein k nnen Sie im Detailfenster der Recovery Manager Konsole Snap In angezeigte Active Directory Sicherungen filtern Filter backups view Sicherungsansicht filtern Aktivieren Sie dieses Kontrollk stchen um die Filterung von Sicherungen zu aktivieren Sie k nnen Sicherungen auf Grundlage von Sicherungsquellen oder Daten filtern Lassen Sie dieses Kontrollk stchen deaktiviert damit Recovery Manager for Active Directory alle registrierten Sicherungen im Detailfenster anzeigt Backup sources Sicherungsquellen Diese Option erm glicht es Ihnen Sicherungen auf Grundlage von Sicherungsquellen zu filtern So kann Recovery Manager for Active Directory zum Beispiel nur Sicherungen anzeigen die vom angegebenen Dom nencontroller stammen e Domain controller Dom nencontroller Hier k nnen Sie den Namen eines Dom nencontrollers eingeben Recovery Manager for Active Directory zeigt nur Sicherungen dieses Dom nencontrollers an e Domain Dom ne Hier k nnen Sie den Namen einer Dom ne eingeben Recovery Manager for Active Directory zeigt nur Sicherungen von Dom nencontrollern an die zu dieser Dom ne geh ren e Site Standort Hier k nnen Sie den Namen eines Standorts eingeben Recovery Manager for Active Directory zeigt nur Sicherungen von Dom nencontrollern a
77. gesicherten Daten ausgenommen der Kennw rter die in dieser Datei gespeichert sind e Sammelt die Recovery Manager for Active Directory Forest Edition Protokolle jedes Dom nencontrollers des aktuellen Wiederherstellungsprojekts und des Computers dessen Forest Recovery Konsole Sie verwenden e Sammelt die Systemereignisprotokolle der einzelnen Dom nencontroller in dem aktuellen Wiederherstellungsprojekt e F hrt die Microsoft Tools Netdiag Dcdiag und Repadmin nur im Diagnose Modus auf jedem Dom nencontroller in dem aktuellen Wiederherstellungsprojekt aus und sammelt anschlie end die von diesen Tools gelieferten Ergebnisse Um f r Ihr Wiederherstellungsprojekt Diagnosedaten mit Hilfe des Diagnostic Data Collectors zu sammeln m ssen Sie die folgenden Schritte ausf hren Schritt 1 Verwenden des Diagnostic Data Collectors zur automatischen Datensammlung In diesem Schritt verwenden Sie den Diagnostic Data Collector zum automatischen Sammeln von Diagnosedaten von den einzelnen Dom nencontrollern in Ihrem Wiederherstellungsprojekt und zum Speichern der Daten in dem von Ihnen festgelegten Ordner Sie k nnen diesen Schritt unabh ngig davon ausf hren ob f r das Wiederherstellungsprojekt derzeit ein Wiederherstellungsvorgang erfolgt Wird dieser Schritt f r alle Dom nencontroller erfolgreich ausgef hrt ist die Ausf hrung von Schritt 2 nicht mehr n tig e Schritt 2 Manuelles Sammeln der brigen Daten Sie m ssen diesen Sch
78. in der Dom ne mehr als 50 und einer betr chtlichen Gr e ber 1 GB der Active Directory Datenbank ist es aufgrund von Speicherbeschr nkungen oder zeitlichen Vorgaben eventuell nicht m glich den Systemstatus aller Dom nencontroller in der Dom ne vollst ndig zu sichern In diesem Fall k nnen Sie nur einige Dom nencontroller sichern Es empfiehlt sich mindestens zwei Dom nencontroller in jeder Dom ne in der Gesamtstruktur zu sichern Weiterhin wird empfohlen die Dom nencontroller zu sichern die DNS Server sind und eine FSMO Funktion ausf hren Wie viele Dom nencontroller sollen gleichzeitig gesichert werden Die Recovery Manager Konsole erm glicht die Gruppierung der zu sichernden Computer in Computersammlungen wobei jede Sammlung ber eigene Sicherungserstellungsparameter und einen Sicherungsplan verf gt Alle Computer in einer Computersammlung werden gleichzeitig gesichert Der Sicherungserstellungsvorgang kann eine ressourcenintensive Aufgabe darstellen wenn eine Sammlung mehr als 10 Computer enth lt Es wird deshalb empfohlen dass Sie gleichzeitig nur eine Computersammlung sichern Au erdem sollte jede Computersammlung nicht mehr als 10 Dom nencontroller enthalten Welche Daten sollen gesichert werden Alle Dom nencontrollersicherungen die Sie f r die Gesamtstrukturwiederherstellung verwenden m chten m ssen die folgenden Systemstatuskomponenten umfassen e Active Directory SYSVOL und DIT Datenbank
79. k nnen diesen Knoten verwenden um alle vorinstallierten Instanzen des Sicherungsagenten zu finden und den Sicherungsagenten auf den Computern der Computersammlungen manuell zu installieren deinstallieren oder aktualisieren wie z B Dom nencontroller und AD LDS ADAM Hosts Weitere Informationen finden Sie unter Verwaltung des Sicherungsagenten auf Seite 69 Computersammlungen Enth lt ein Verzeichnis der benutzerdefinierten Computersammlungen Wenn Sie eine Sammlung in der Konsolenstruktur ausw hlen werden im Detailfenster alle Mitglieder dieser Sammlung aufgelistet Weitere Informationen finden Sie unter Verwenden von Computersammlungen auf Seite 41 Active Directory Enth lt die Knoten der Gesamtstrukturen und AD LDS ADAM Konfigurationss tze mit denen die Recovery Manager Konsole aktuell verbunden ist Sie k nnen die Gesamtstrukturen und die AD LDS ADAM Konfigurationss tze nach Computern bzw AD LDS ADAM Instanzen durchsuchen e W hlen Sie zum Hinzuf gen einer Gesamtstruktur zur Liste Active Directory aus und klicken Sie dann im Men Action Aktion auf Connect to Forest Verbindung mit Gesamtstruktur herstellen e W hlen Sie zum Hinzuf gen eines AD LDS ADAM Konfigurationssatzes zur Liste Active Directory aus und klicken Sie dann im Men Action Aktion auf Connect to AD LDS ADAM Mit AD LDS ADAM verbinden Sitzungen Enth lt eine Liste aller Sicherungserstellungssitzungen die mit Recovery Manager for Acti
80. konfigurieren zu m ssen Die Wiederherstellung kann auf jedem Dom nencontroller ausgef hrt werden auf den ber ein Netzwerk zugegriffen werden kann In der Standardeinstellung werden dabei alle Verzeichnisobjekte auf dem Zieldom nencontroller nicht autoritativ wiederhergestellt Folglich m ssen die wiederhergestellten Daten dann ber die normale Replikation aktualisiert werden Eine nicht autoritative Wiederherstellung wird normalerweise dann verwendet wenn ein Dom nencontroller aufgrund eines Hardware oder Softwareproblems ganz ausgefallen ist In einer vollst ndigen Offline Wiederherstellung k nnen Sie auch einzelne Objekte zur autoritativen Wiederher stellung ausw hlen Da der Vorgang der granularen Online Wiederherstellung die gleiche Funktion nur mit weniger Aufwand bietet wird diese Methode f r die Wiederherstellung einzelner Objekte in Active Directory empfohlen In der letzten Phase einer vollst ndigen Offline Wiederherstellung wird der wiederhergestellte Dom nencontroller im normalen Betriebsmodus neu gestartet Durch die normale Replikation wird der Dom nencontroller dann mit s mtlichen nderungen aktualisiert die nicht durch die autoritative Wiederherstellung berschrieben wurden Dabei sei nochmals darauf hingewiesen dass bis zur Beendigung der Replikationsaktualisierung einige Verzeichnisobjektdaten auf dem wiederhergestellten Dom nencontroller m glicherweise nicht auf dem aktuellsten Stand sind Daher kann eine volls
81. konfiguriert ist Zum Anzeigen des Verlaufs der Erstellung von Sicherungen m ssen Sie einer bestimmten Rolle im Recovery Manager Portal zugewiesen sein Weitere Informationen finden Sie unter Zuweisen von Rollen zu Portalbenutzern auf Seite 218 Der Verlauf der Erstellung von Sicherungen zeigt das Datum an dem eine bestimmte Sicherung erstellt wurde die Dauer des Sicherungsvorgangs und die Gr e der erstellten Sicherung Sie k nnen auch den Namen des Computers mit der Recovery Manager for Active Directory Instanz die die Sicherung erstellt hat den Namen der gesicherten Computersammlung und den gesicherten Computer anzeigen So zeigen Sie den Verlauf der Erstellung von Sicherungen an 1 Stellen Sie im Webbrowser eine Verbindung mit dem Recovery Manager Portal her 2 Klicken Sie im Recovery Manager Portal auf die Registerkarte Monitoring berwachung 3 Erweitern Sie den Knoten Backup Creation History Verlauf der Erstellung von Sicherungen ber das bereitgestellte Suchfeld k nnen Sie einen bestimmten Eintrag in der Liste finden Wiederherstellen von Daten mit Hilfe des Recovery Manager Portals Inhalt dieses Abschnitts e Wiederherstellen von Objekten aus einer Sicherung e R ckg ngigmachen des L schens von Objekten Wiederherstellen von Objekten aus einer Sicherung Zum Wiederherstellen von Objekten aus einer Sicherung m ssen Sie einer bestimmten Rolle im Recovery Manager Portal zugewiesen sein Weitere Informationen finden
82. m chten Das Konto muss Mitglied der lokalen Gruppe Administratoren auf dem Zielcomputer sein 6 Klicken Sie abschlie end auf OK Schritt 4 Konfigurieren von Wiederherstellungseinstellungen f r Active Directory Dom nen So konfigurieren Sie Wiederherstellungseinstellungen 1 2 3 Klicken Sie im Recovery Manager Portal auf die Registerkarte Configuration Konfiguration Erweitern Sie Active Directory Domains Active Directory Dom nen Klicken Sie auf eine Dom ne und f hren Sie dann im sich ffnenden Dialogfeld die folgenden Schritte aus Recovery Manager for Active Directory W hlen Sie die Instanz die Sie zum Sichern eines Dom nencontrollers in der ausgew hlten Dom ne konfiguriert haben Backups of selected DC Sicherungen des ausgew hlten Dom nencontrollers W hlen Sie den Dom nencontroller aus den Sie in Schritt 2 Konfigurieren von Recovery Manager for Active Directory der Computersammlung hinzugef gt haben Access the domain using Zugreifen auf die Dom ne mit Geben Sie das Konto an unter dem die ausgew hlte Recovery Manager for Active Directory Instanz Daten in der Dom ne wiederherstellen soll Dieses Konto ben tigt ausreichende Berechtigungen zum Wiederherstellen von Daten Wenn Sie die Textfelder User name Benutzername und Password Kennwort leer lassen wird das in der Option Schritt 3 Hinzuf gen von Recovery Manager for Active Directory Instanzen Access the computer using Zugreifen auf
83. muss der Sicherungsagent auf einem Remote Dom nencontroller oder AD LDS ADAM Host installiert werden um auf dessen spezifische Objekte zugreifen zu k nnen Recovery Manager for Active Directory Forest Edition kann den Sicherungsagenten automatisch vor dem Start einer Sicherung installieren und ihn nach Beendigung des Sicherungsvorgangs wieder entfernen Alternativ k nnen Sie den Sicherungsagenten manuell vorinstallieren Weitere Informationen zu den Vorteilen der Verwendung eines vorinstallierten Sicherungsagenten finden Sie unter Verwenden eines vorinstallierten Sicherungsagenten auf Seite 23 Sicherungsagenten Komprimierte AD Sicherungen Recovery Manager for Active Directory t Agenten t Komprimierte installieren Komprimierte DC1 AD DC1 AD Sicherungen Sicherungen L J DC1 DC2 Die Abbildung oben zeigt wie Recovery Manager for Active Directory Forest Edition den Sicherungsagenten bei der Erstellung von Sicherungen verwendet Der Sicherungsagent ist auf den Dom nencontrollern DC1 und DC2 installiert Der Sicherungsagent komprimiert die lokalen Daten und sendet sie an den Recovery Manager for Active Directory Forest Edition Computer der die komprimierten Daten zum Sicherungs Repository zentraler Speicherort weiterleitet Da der Sicherungsagent die Daten komprimiert bevor sie ber das Netzwerk gesendet werden wird die Netzwerkbelastung stark gesenkt Das durchschnittliche Komprimierungsverh ltnis i
84. nderungen in Active Directory vergleichen wiederherstellen oder melden Mit dieser Option k nnen Sie bestimmte Objekte aus einer Sicherung wiederherstellen und die erforderlichen Objekte auf der Grundlage eines Vergleichs der Objekte in einer Sicherung mit denen in Active Directory auf Attributbasis ausw hlen Hierzu sind auch Vergleichsberichte abrufbar e Compare two backups and report the differences Zwei Sicherungen vergleichen und Unterschiede melden Mit dieser Option k nnen Sie einen Vergleich von Objekten in zwei Active Directory Sicherungen auf Attributbasis durchf hren Mittels Vergleichsberichten k nnen Sie dann die in der Zeit zwischen den beiden Sicherungen erfolgten Objekt nderungen anzeigen Mit der granularen Online Wiederherstellung k nnen Sie einzelne Verzeichnisobjekte aus einer Sicherung abrufen und diese dann auf einem Dom nencontroller wiederherstellen Dieser Vorgang kann auf jedem remote zug nglichen Dom nencontroller ausgef hrt werden Dar ber hinaus erfordert die granulare Online Wiederherstellung keinen Neustart des Zieldom nencontrollers und sie wirkt sich nicht auf die Verzeichnisobjekte aus die nicht f r die Wiederherstellung ausgew hlt wurden Mit der granularen Online Wiederherstellung k nnen zus tzlich zur selektiven Wiederherstellung einzelner Active Directory Objekte au erdem auch einzelne Attribute der Active Directory Objekte selektiv wiederhergestellt werden beispielsweise das Benutzerke
85. nur bei Fehlern oder Warnungen erstellen Aktivieren Sie dieses Kontrollk stchen wenn nur bei Fehlern und oder Warnungen w hrend der Sitzung zur Erstellung der Sicherung ein Anwendungsprotokollereignis erstellt werden soll Text file Textdatei Gibt an ob die Informationen zu Sicherungserstellungssitzungen in einer zus tzlichen Textdatei gespeichert werden sollen File name Dateiname Hier k nnen Sie den Pfad und den Namen einer Textdatei angeben die als zus tzliche Protokolldatei verwendet werden soll View Ansicht Klicken Sie auf diese Schaltfl che um das zus tzliche Protokoll die Textdatei im Notizblock anzuzeigen Browse Durchsuchen Klicken Sie auf diese Schaltfl che um eine Textdatei zu suchen die als zus tzliche Protokolldatei verwendet werden soll Append to file if it already exists Zur Datei hinzuf gen falls bereits vorhanden Aktivieren Sie dieses Kontrollk stchen wenn die Protokollberichte nie berschrieben sondern immer nur Eintr ge hinzugef gt werden sollen Write to file upon errors or warnings only Nur bei Fehlern oder Warnungen in Datei schreiben Aktivieren Sie dieses Kontrollk stchen wenn der Textdatei nur bei Fehlern und oder Warnungen ein Eintrag hinzugef gt werden soll What to record Zu protokollierende Elemente Verwenden Sie diese Liste um auszuw hlen welche Informationstypen in die Benachrichtigungs E Mail aufgenommen im Anwendungsprotokoll gespeichert oder in die Textd
86. nur beim erfolgreichen Abschluss des Schritts informiert werden m chten aktivieren Sie das Kontrollk stchen Only alert me when specified stage is completed successfully Mich benachrichtigen wenn die angegebene Phase erfolgreich abgeschlossen wurde 5 Klicken Sie auf OK um die Einstellungen zu bernehmen Anzeigen aktiver Alarme Nach dem Starten des Wiederherstellungsvorgangs oder der berpr fung der Einstellungen f r ein Wiederherstellungsprojekt k nnen Sie aktive Alarme im Projekt berwachen Die Anzahl der aktuell aktiven Alarme wird neben der Verkn pfung Active alerts Aktive Alarme im Bereich Project Summary Projektzusammenfassung der Forest Recovery Konsole angezeigt Sie k nnen auf die Verkn pfung Active alerts Aktive Alarme klicken um eine Liste der aktiven Alarme und die Details zu den einzelnen aktiven Alarmen anzuzeigen So zeigen Sie die Details eines aktiven Alarms an 1 Klicken Sie im Bereich Project Summary Projektzusammenfassung der Forest Recovery Konsole auf die Verkn pfung Active alerts Aktive Alarme W hlen Sie in der Liste Active alerts Aktive Alarme den Alarm aus dessen Details Sie anzeigen m chten In der Liste Alert details Alarmdetails k nnen Sie die Details des ausgew hlten Alarms anzeigen ndern eines Alarms Sie k nnen einige Einstellungen eines vorhandenen Alarms ndern z B den Alarmnamen den Wiederherstellungsschritt ber den Sie der Alarm informi
87. oee esse een nn Herstellen einer Verbindung mit dem Recovery Manager Portal 222222200 Verwalten des Recovery Manager Portals 2 2 2 2200 eeeeeeereee ernennen Konfigurieren des Portals f r die Zusammenarbeit mit Recovery Manager for Active Directory 202 oeeeeeee een een ne ne ndern der Wiederherstellungseinstellungen f r Dom nen 222222200 Zuweisen von Rollen zu Portalbenutzen 2222 eeeeeeeeeeeenennnn Delegieren von Berechtigungen zum L schen und zum R ckg ngigmachen von L schvorg ngen 22222 raketi een een en Konfigurieren der E Mail Benachrichtigung 2222222 ceeeeeeeeeennnn Wie das Recovery Manager Portal Daten wiederherstellt 22222222000 Anzeigen der Integrit ts bersicht f r Recovery Manager for Active Directory Instanzen Anzeigen des Verlaufs der Erstellung von Sicherungen 222220 eceeenennn 220 Wiederherstellen von Daten mit Hilfe des Recovery Manager Portals 2 2 220 Wiederherstellen von Objekten aus einer Sicherung 22222020 221 R ckg ngigmachen des L schens von Objekten 2 222222 eeeeeeenen 221 Anh nge 3 40 20 05 ar ae a a ie 222 H ufig gestellte Fragen 2 2 2 C oo ee ee er neen 223 Warum muss ich gel schte Benutzer oder Gruppen wiederherstellen anstatt sie erneut zu erstellen 22 c cm e euere e rennen 223 Wie kann ich einen Benutzer oder eine Gruppe in Active Directory wiederherstellen 223 Wie funktioniert die Onli
88. tuning Einstellung f r parallele Sicherung die maximale Anzahl der Computer an die Recovery Manager for Active Directory w hrend der Erstellung von Sicherungen parallel sichert Die Standardeinstellung ist 10 Computer Eine h here Anzahl kann die Erstellung von Sicherungen beschleunigen Wenn Recovery Manager for Active Directory jedoch eine Reihe von Computern parallel sichert und die Verbindung ihre Kapazit tsgrenze erreicht k nnen Netzwerk berlastungsprobleme auftreten Zu den Symptomen einer Netzwerk berlastung geh ren eine langsame Netzwerkantwort wenn Daten von Sicherungsagenten bertragen werden und ggf die Fehlermeldung RPC server unavailable RPC Server steht nicht zur Verf gung wenn eine Verbindung mit den Sicherungsagenten hergestellt wird Wenn solche Probleme auftreten verringern Sie die Anzahl 6 W hlen Sie aus der Liste Data compression Datenkomprimierung die Komprimierungsmethode aus die die Sicherungsagenten bei der Datenverarbeitung verwenden bevor die Daten ber das Netzwerk gesendet werden Eine h here Komprimierungsrate verringert die Netzwerkbelastung erh ht jedoch die Prozessorauslastung auf den zu sichernden Computern Wenn die mit Recovery Manager for Active Directory erstellten Sicherungen mit dem Windows Sicherungsprogramm NTBackup verwendet werden sollen muss f r die Datenkomprimierung None Keine ausgew hlt werden Das Windows Sicherungsprogramm kann keine Sicherungen lesen die mit Hil
89. unbeaufsichtigten Vorgang Skalierbarkeit und Leistung Recovery Manager for Active Directory Forest Edition bietet Skalierbarkeit und Unterst tzung von gro en Umgebungen mit mehreren Dom nen Mit diesem Produkt k nnen Sicherungen f r mehrere Computer gleichzeitig erstellt werden Es verf gt ber eine hervorragende Leistung und ist leicht skalierbar um auch zus tzliche Dom nencontroller sichern zu k nnen Je nach Rolle Ort oder anderen vom Administrator vorgegebenen Kriterien k nnen die betreffenden Dom nencontroller logisch in einfach zu verwaltende Computersammlungen gruppiert werden Bei Recovery Manager for Active Directory Forest Edition werden Sicherungen mit Hilfe von Agenten erstellt und angewandt Auf diese Weise werden die Skalierbarkeit verbessert und der zus tzlich ber das Netzwerk bertragene Datenverkehr verringert da die Daten vor dem Senden ber die Netzwerkverbindungen von den Agenten komprimiert und mehrere Sicherungen gleichzeitig erstellt werden Rentable Investitionen in kurzer Zeit Eine Investition in Recovery Manager for Active Directory Forest Edition lohnt sich in Windows Netzwerkumgebungen bereits nach kurzer Zeit da Ausfallzeiten stark verringert und der Verwaltungsaufwand f r die Wiederherstellung von Active Directory AD LDS ADAM und Gruppenrichtlinien betr chtlich reduziert wird Vereinfachte Wiederherstellung einer Active Directory Gesamtstruktur Mit der Forest Recovery Konsole k nnen S
90. und ChangeAuditor in derselben Active Directory Gesamtstruktur installiert sein In den Versionshinweisen zu dieser Version von Recovery Manager for Active Directory finden Sie eine Liste der Versionen von ChangeAuditor for Active Directory die in Recovery Manager for Active Directory integriert werden k nnen damit Informationen zu den Benutzern die bestimmte AD Objekte ge ndert haben bereitgestellt werden k nnen So erzeugen Sie einen Bericht mit Angabe der Personen die bestimmte AD Objekte ge ndert haben 1 Starten Sie den Online Wiederherstellungsassistenten a W hlen Sie in der Recovery Manager Konsole das Stammverzeichnis der Konsolenstruktur f r Recovery Manager for Active Directory aus b W hlen Sie im Hauptmen Action Online Restore Wizard Aktion Online Wiederherstellungsassistent 2 Befolgen Sie die Anweisungen des Assistenten bis Sie sich auf der Seite Betriebsart des Assistenten befinden F hren Sie dann eine der folgenden Aktionen aus e Wenn Sie AD Objekte in einer Sicherung mit denen im aktiven Active Directory vergleichen oder AD Objekte wiederherstellen und den Bericht ber den Wiederherstellungsvorgang anzeigen m chten w hlen Sie Compare restore and report changes in Active Directory nderungen in Active Directory vergleichen wiederherstellen oder melden aus e Wenn Sie Active Directory Objekte in zwei Sicherungen vergleichen m chten w hlen Sie Compare two backups and report the differ
91. unterschieden wird eingeben e Confirm new password Neues Kennwort best tigen Hier k nnen Sie das Kennwort zur Best tigung erneut eingeben e Leave the password unchanged Kennwort unver ndert lassen W hlen Sie diese Option wenn das Benutzerkennwort unver ndert bleiben soll Bei Aktivierung dieser Option kann das wiederhergestellte Benutzerkonto deaktiviert sein wenn das entsprechende Benutzerkennwort nicht den Anforderungen der Kennwortrichtlinie entspricht e Additional options Zus tzliche Optionen Aktivieren Sie dieses Kontrollk stchen um zus tzliche Einstellungen f r das Benutzerkennwort festzulegen e Disable user account Benutzerkonto deaktivieren Aktivieren Sie dieses Kontrollk stchen um das Benutzerkonto zu deaktivieren e User must change password at next logon Benutzer muss Kennwort bei n chster Anmeldung ndern Aktivieren Sie dieses Kontrollk stchen damit die Benutzer bei der n chsten Anmeldung ihre Kennw rter ndern m ssen e Apply these settings to all restored users Diese Einstellungen auf alle wiederhergestellten Benutzer anwenden Aktivieren Sie dieses Kontrollk stchen um die angegebenen Kennworteinstellungen f r alle aus der Sicherung wiederherzustellenden Benutzerkonten zu bernehmen Operation Option Option f r den Vorgang Auf dieser Seite k nnen Sie Vergleichsberichte analysieren und nach der Durchf hrung des Vergleichs die Wiederherstellung starten e View Report Beri
92. virtueller Zielcomputer anzeigen oder ndern z B die Anzahl der Prozessoren die Gr e des Arbeitsspeichers die Anzahl der Netzwerkadapter und die Netzwerkeinstellungen Auf den Registerkarten Host und Hardware festgelegte Standardparameter dienen zum Auff llen von Optionen im Bereich Virtual machine creation settings and events Virtuelle Computer Erstellungseinstellungen und Ereignisse f r jeden neuen Quellcomputer den Sie dem virtuellen Umgebungsprojekt hinzuf gen Erstellen einer virtuellen Testumgebung In diesem Abschnitt finden Sie schrittweise Anweisungen zum Erstellen einer neuen virtuellen Testumgebung sowie dazugeh rige Aspekte und Sicherheitsma nahmen Inhalt dieses Abschnitts e Aspekte e Sicherheitsma nahmen e Schrittweise Anweisungen Aspekte In diesem Abschnitt werden die verschiedenen Aspekte behandelt die Sie ber cksichtigen m ssen bevor Sie eine neue virtuelle Testumgebung erstellen oder ein vorhandenes virtuelles Umgebungsprojekt ffnen Inhalt dieses Abschnitts e Isoliertes virtuelles Netzwerk und DNS e Verhalten des Virtualisierungsagenten e Der Forest Recovery Agent ist erforderlich e ffnen eines lteren virtuellen Umgebungsprojekts Isoliertes virtuelles Netzwerk und DNS In diesem Abschnitt werden verschiedene Aspekte und Empfehlungen f r die Nutzung eines isolierten virtuellen Netzwerks f r Ihre virtuelle Testumgebung beschrieben e F gen Sie Ihrer virtuellen Testumgebung ein
93. von den letzten Sicherungsergebnissen 4 Klicken Sie auf OK und dann auf Yes Ja So wiederholen Sie Sicherungen f r einzelne Computer 1 Erweitern Sie in der Recovery Manager Konsolenstruktur den Knoten Sessions Sitzungen und w hlen Sie eine Sitzung aus 2 W hlen Sie im Detailfenster die entsprechenden Computer aus 3 Klicken Sie im Men Action Aktion auf Retry Backup Sicherung erneut versuchen 4 Klicken Sie auf Yes Ja um die Sicherungserstellung zu starten Aktivieren der Verschl sselung von Sicherungen Mit Recovery Manager for Active Directory k nnen Sie Sicherungen durch Verschl sselung sch tzen Sie k nnen die Verschl sselung von Sicherungen im Dialogfeld Defaults Standard f r den Knoten Computer Collections Computersammlungen oder f r eine Computersammlung Computersammlung Eigenschaften und im Sicherungsassistenten aktivieren So aktivieren Sie die Verschl sselung von Sicherungen 1 F hren Sie eine der folgenden Aktionen aus e Klicken Sie mit der rechten Maustaste auf den Knoten Computer Collections Computersammlungen und klicken Sie dann auf Collection Defaults Standardeinstellung f r Sammlung e Klicken Sie mit der rechten Maustaste auf die Computersammlung und klicken Sie dann auf Properties Eigenschaften e Klicken Sie auf der Seite Completing the Backup Wizard Fertigstellen des Sicherungsassistenten auf Advanced Erweitert 2 Klicken Sie im Dialogfeld Properties Eigensc
94. von einem Dom nencontroller mit globaler Katalogrolle stammen e Die Sicherung muss mit der folgenden Option erstellt worden sein When backing up Global Catalog servers collect group membership information from all domains within the Active Directory forest Beim Sichern von globalen Katalogservern Gruppenmitgliedschaftsinformationen von allen Dom nen innerhalb der Active Directory Gesamtstruktur sammeln Es wird empfohlen Objekte aus globalen Katalogsicherungen wiederherzustellen die mit dieser Option erstellt wurden Andernfalls kann die Mitgliedschaft der Objekte in bestimmten lokalen Gruppen ggf nicht wiederhergestellt werden Beispiel Ein Benutzer geh rt zu einer lokalen Gruppe die in einer anderen Ressourcendom ne als der Ursprungsdom ne des Benutzers definiert wurde Wenn das wiederhergestellte Benutzerobjekt die Mitgliedschaft in dieser Gruppe verliert verf gt der Benutzer nicht mehr ber die entsprechenden Gruppenberechtigungen und kann daher ggf auf bestimmte Ressourcen nicht mehr zugreifen Mit dieser Option sollen derartige Probleme verhindert werden So stellen Sie Informationen zu dom nen bergreifenden Gruppenmitgliedschaften wieder her 1 Starten Sie den Online Wiederherstellungsassistenten 2 Befolgen Sie die Anweisungen des Assistenten 3 W hlen Sie auf der Seite Auswahl der Sicherung eine Sicherung eines globalen Katalogservers aus Die Sicherung muss mit der Option When backing up Global Catalog serve
95. wiederhergestellten Knoten den folgenden Befehl an der Befehlseingabeaufforderung ein clusrest Hierdurch wird der Stand der Sicherung auf der Quorum Disk wiederhergestellt 3 Starten Sie den Clussvc Dienst auf jedem der Cluster Knoten Dies ist erforderlich weil ClusRest den Clussvc Dienst anh lt Wenn die auf die Quorum Disk wiederherzustellenden Quorum Daten nicht gefunden werden k nnen gibt das ClusRest Tool die Meldung FILE NOT FOUND Datei nicht gefunden aus Die Wiederherstellung eines Cluster Knotens muss vor dem Ausf hren des ClusRest Tools erfolgen Die Quorum Daten werden w hrend der Wiederherstellung eines Knotens auf der Disk des Knotens im Ordner windir cluster cluster_backup gespeichert Wenn das wiederhergestellte System nicht Teil eines Clusters ist oder die Quorum Disk nicht verf gbar nicht formatiert oder besch digt ist gibt das ClusRest Tool die Meldung ERROR_SERVICE_DOES_NOT_EXIST Fehler Dienst nicht verf gbar aus Verwenden der granularen Online Wiederherstellung So f hren Sie die granulare Online Wiederherstellung aus e Rufen Sie den Online Wiederherstellungsassistenten auf und befolgen Sie die Anweisungen des Assistenten HINWEIS Mit Recovery Manager for Active Directory k nnen auch einzelne AD LDS ADAM Objekte wiederhergestellt werden Um AD LDS ADAM Objekte wiederherzustellen verwenden Sie den Online Wiederherstellungsassistenten f r AD LDS ADAM Die gran
96. zum Verwalten entpackter Sicherungen finden Sie unter Entpacken von Sicherungen auf Seite 89 Registerkarte E mail E Mail Auf dieser Registerkarte k nnen Sie die E Mail Benachrichtigungseinstellungen konfigurieren Recovery Manager for Active Directory nutzt diese Einstellungen zum Senden von Benachrichtigungs E Mails zu Sitzungen zur Erstellung von Sicherungen Diese Registerkarte bietet die folgenden Optionen e SMTP server SMTP Server Hier k nnen Sie das Kennwort f r den SMTP Server f r abgehende Nachrichten eingeben e SMTP port SMTP Port Hier k nnen Sie die Portnummer angeben ber die auf dem SMTP Server dem Server f r ausgehende Nachrichten eine Verbindung hergestellt werden soll e From address Von Adresse Hier k nnen Sie die R cksendeadresse f r Ihre E Mail Benachrichtigungen angeben Es wird empfohlen die E Mail Adresse des Recovery Manager for Active Directory Administrators anzugeben e SMTP server requires authentication SMTP Server erfordert Authentifizierung Bei Aktivierung dieser Option m ssen Sie sich beim Server f r ausgehende E Mails anmelden e User Benutzer Hier k nnen Sie den Kontonamen angeben der f r die Anmeldung beim SMTP Server verwendet wird e Password Kennwort Hier k nnen Sie das Benutzerkennwort angeben Test Settings Testen der Einstellungen Sendet eine Test Benachrichtigungsmeldung an die im Textfeld From address Von Adresse angeg
97. 1 Die begrenzte Anzahl der bei Dom nencontrollers ab Es ist eine Methode 2 verwendeten Sicherungen eine erfolgreiche Wiederherstellung eines Sicherung f r jede Dom ne erm glicht es Ihnen Dom nencontrollers aus der Sicherung alle Sicherungen zu berpr fen um erforderlich bevor Active Directory auf allen sicherzustellen dass sie keine besch digten oder anderen Dom nencontrollern in der Dom ne unerw nschten Daten enthalten erneut installiert werden kann e Die urspr ngliche Gesamtstruktur Infrastruktur wird nicht beibehalten Da Active Directory auf den meisten Dom nencontrollern in der Gesamtstruktur neu installiert wird kann die Gesamtstruktur Infrastruktur nicht in dem Zustand vor dem Ausfall wiederhergestellt werden Schrittweise Anweisungen zur Durchf hrung einer Gesamtstrukturwiederherstellung finden Sie unter berblick ber die Schritte zur Wiederherstellung einer Gesamtstruktur auf Seite 187 Festlegen der zu verwendenden Sicherungen Verwenden Sie die Sicherungen die einige Tage vor dem Auftreten des Fehlers erstellt wurden um Dom nencontroller aus Sicherungen wiederherzustellen Im Allgemeinen m ssen Sie zwischen Aktualit t und Sicherheit der wiederhergestellten Daten abw gen Bei Auswahl einer neueren Sicherung werden mehr n tzliche Daten wiederhergestellt aber dadurch wird auch das Risiko erh ht gef hrliche Daten erneut in die wiederhergestellte Gesamtstruktur einzuschleusen Es wird dringend empfoh
98. 162 Startet den Wiederherstellungsvorgang f r das aktuelle Wiederherstellungsprojekt Tabelle 3 Schaltfl chen auf der Symbolleiste Schaltfl che Beschreibung Continue Recovery Nimmt den Wiederherstellungsvorgang wieder auf der an einer bestimmten Wiederherstellung fortsetzen Stelle automatisch unterbrochen wurde Beispielsweise unterbricht Recovery Manager for Active Directory Forest Edition m glicherweise den Vorgang zur Wiederherstellung der Gesamtstruktur um Sie zu einer Aktion aufzufordern Die Wiederherstellung kann auch automatisch angehalten werden wenn die Wiederherstellung eines Dom nencontrollers fehlschl st Weitere Informationen finden Sie unter Handhabung fehlgeschlagener Dom nencontroller auf Seite 189 Abort Abbrechen Bricht die Wiederherstellung oder die berpr fung der Einstellungen ab die derzeitig ausgef hrt wird Backup Criteria Erm glicht die Angabe von Kriterien f r die Sicherungsauswahl um Sicherungskriterien automatisch eine Sicherungsdatei f r jeden Dom nencontroller auszuw hlen den Sie aus einer Sicherung wiederherstellen m chten Weitere Informationen finden Sie unter Ausw hlen von Sicherungen f r die Wiederherstellung auf Seite 163 Configure Alerts Alarme Erm glicht das Erstellen ndern oder L schen von konfigurieren Wiederherstellungsalarmen im aktuellen Projekt Weitere Informationen finden Sie unter Verwenden von Wiederherstellungsalarmen auf Seite 165 Configure Pa
99. 222000 Where to Restore Deleted Objects Speicherort f r die Wiederherstellung gel schter Objekte 222220 uee see ren eeree se rereer ee nen en Operation Results Ergebnisse des Vorgangs 2 222222 eceeeeerennennn Completing the Online Restore Wizard Fertigstellen des Online Wiederherstellungsassistenten 22222220 ee seen eeeree entre Online Restore Wizard for AD LDS ADAM Online Wiederherstellungsassistent f r AD LDS ADAM um 2a ee Wizard Operation Mode Betriebsart des Assistenten 2 2222 e een AD LDS ADAM Instance Selection Auswahl der AD LDS ADAM Instanz Backup Selection Auswahl der Sicherung 2 2 222202 css neenu Backup for Comparison Sicherung f r den Vergleich 2 22222200 c0n0 Unpacked Backups Folder Selection Auswahl des Ordners f r entpackte Sicher ngen as 880 nr ae Backup Data Preparation Vorbereitung der Daten f r die Sicherung AD LDS ADAM Access Options AD LDS ADAM Zugriffsoptionen Objects to Be Processed Zu verarbeitende Objekte 222222 eeeeeenen Processing Options Verarbeitungsoptionen 2 2 2222 eeeeereeennnnn Reporting Options Berichterstattungsoptionen 2 22 22 eeeenerrenen Operation Start Start des Vorgangs 2 222200 e nennen rennen Operation Progress Vorgangsfortschritt 22 222022 neeeeeeere nennen Operation Option Option f r den Vorgang 2 2 2ueeeeeeenenn nn Objects to Be Restored
100. 3 ffnen Sie die Registerkarte Domains Dom nen 4 Aktivieren Sie die Kontrollk stchen neben den Dom nen die wiederhergestellt werden sollen 5 Deaktivieren Sie die Kontrollk stchen neben den anderen Dom nen und klicken Sie dann auf OK Die Wiederherstellung der von Ihnen ausgew hlten Dom nen kann Auswirkungen auf die Computer in anderen Dom nen haben Diese Computer werden in Ihrem Wiederherstellungsprojekt angezeigt Schritt 2 Festlegen der Wiederherstellungseinstellungen f r Dom nencontroller So legen Sie die Wiederherstellungseinstellungen f r die Dom nencontroller fest 1 W hlen Sie in der Liste der Dom nencontroller den Dom nencontroller aus dessen Wiederherstellungs einstellungen Sie festlegen m chten 2 ffnen Sie die Registerkarte Settings Einstellungen um die Wiederherstellungseinstellungen anzugeben 3 Wiederholen Sie diese Schritte f r weitere Dom nencontroller im Projekt Weitere Informationen finden Sie unter Dom nencontroller Wiederherstellung Einstellungen und Fortschritt auf Seite 151 Schritt 3 Start Recovery Wiederherstellung starten So starten Sie die Wiederherstellung e Klicken Sie in der Symbolleiste auf Start Recovery Wiederherstellung starten L schen von Dom nen w hrend der Wiederherstellung Bei der Wiederherstellung einer Active Directory Gesamtstruktur k nnen Sie Recovery Manager for Active Directory Forest Edition zum selektiven L schen bestimmter Dom nen a
101. Active Directory Forest Edition 8 6 148 Benutzerhandbuch Tabelle 2 Elemente der Forest Recovery Konsole Element Symbolleiste Projektzusammenfassung Liste der Dom nencontroller Dom nencontroller Wiederherstellung Einstellungen und Fortschritt Fehler und Warnungen Inhalt dieses Abschnitts e Symbolleiste e Projektzusammenfassung Beschreibung Stellt Schaltfl chen zum Verwalten des aktuellen Wiederherstellungs projekts bereit Weitere Informationen finden Sie unter Symbolleiste auf Seite 149 Stellt Informationen ber das aktuelle Projekt bereit und erm glicht die Verwaltung von aktiven Wiederherstellungsalarmen und Pausen im Projekt Weitere Informationen finden Sie unter Projektzusammenfassung auf Seite 150 Stellt eine Liste der Dom nencontroller im aktuellen Projekt bereit Sie k nnen die Eintr ge in der Liste nach einer Reihe von Kriterien sortieren oder filtern Weitere Informationen finden Sie unter Liste der Dom nencontroller auf Seite 150 Erm glicht die Verwaltung von Wiederherstellungseinstellungen und die Anzeige des Wiederherstellungsfortschritts f r die derzeit in der Liste ausgew hlten Dom nencontroller Weitere Informationen finden Sie unter Dom nencontroller Wiederherstellung Einstellungen und Fortschritt auf Seite 151 Zeigt f r das Wiederherstellungsprojekt ggf Warnungen und kritische Fehler an Dieser Bereich befindet sich in der unteren rechten Ecke des Fensters der Forest R
102. Alternativ k nnen Sie auf die Schaltfl che Create Lab Testumgebung erstellen auf der Symbolleiste der Active Directory Virtual Lab Konsole klicken Zum Anzeigen des Fortschritts der Erstellung des virtuellen Computers f r einen Quellcomputer w hlen Sie den Computer in der List of source computers Liste der Quellcomputer aus und klicken dann auf die Registerkarte Events Ereignisse TIPP Wenn die Erstellung eines virtuellen Computers misslingt wird empfohlen den letzten Vorgang auf dem Quellcomputer zu wiederholen Klicken Sie in der List of Source Computers Liste der Quellcomputer mit der rechten Maustaste auf den Quellcomputer und dann auf Retry Last Operation Letzten Vorgang wiederholen In der erstellten virtuellen Testumgebung sind alle Netzwerkadapter deaktiviert um m gliche Konflikte mit der Active Directory Quellgesamtstruktur zu vermeiden Stellen Sie vor dem Aktivieren von Netzwerkadaptern sicher dass Ihre virtuelle Testumgebung ordnungsgem von der Quellgesamtstruktur isoliert ist Schritt 6 Aktivieren von Netzwerkadaptern Nach dem erfolgreichen Erstellen der virtuellen Testumgebung wird in der Active Directory Virtual Lab Konsole automatisch ein Dialogfeld angezeigt in dem Sie aufgefordert werden die Netzwerkadapter in der erstellten Testumgebung zu aktivieren Klicken Sie in diesem Dialogfeld auf Enable Aktivieren wenn Sie die Netzwerkadapter sofort aktivieren m chten oder auf Cancel Abbrechen wenn S
103. Ausf hren eines Sicherungsvorgangs ohne Dom nenadministratorrechte Es reicht aus wenn Recovery Manager for Active Directory Forest Edition mit den Anmeldeinformationen eines Sicherungsoperators ausgef hrt wird e Verringern des Netzwerkdatenverkehrs bei der Sicherung einer Computersammlung e Sicherung von Dom nencontrollern in Dom nen die in keiner Vertrauensstellung zu der Dom ne stehen in der Recovery Manager for Active Directory Forest Edition ausgef hrt wird Dadurch wird das Problem der fehlenden Vertrauensstellung behoben Wiederherstellen von Active Directory Mit Recovery Manager for Active Directory Forest Edition kann bei Besch digungen oder versehentlichen nderungen ein Teil oder das gesamte Verzeichnis wiederhergestellt werden Bei der granularen Online Wiederherstellung auf Objektebene k nnen auch gel schte Verzeichnisobjekte wiederhergestellt werden Diese leistungsstarken sicherheitsrelevanten Funktionen von Recovery Manager for Active Directory Forest Edition sollten nur von vertrauensw rdigen Active Directory Administratoren ausgef hrt werden Active Directory Wiederherstellung Vollst ndige Offline Wiederherstellung Granulare Online Wiederherstellung Dom nencontroller Wenn bestimmte Objekte in Active Directory irrt mlicherweise gel scht oder ge ndert wurden k nnen sie ohne Neustart des Dom nencontrollers aus einer normalen Sicherung des Systemstatus eines Dom
104. Ausgew hlte Objekte Die Liste Selected objects Ausgew hlte Objekte umfasst die Namen und Beschreibungen von Computern und Containern die der Assistent verarbeitet Sie k nnen die Liste mit Hilfe der Schaltfl chen Add Hinzuf gen und Remove Entfernen bearbeiten e Add Hinzuf gen Wenn Sie auf Add Hinzuf gen klicken zeigt der Assistent die folgenden Befehle an e Domain controller Dom nencontroller W hlt Dom nencontroller nach deren Name aus und f gt sie hinzu e Container W hlt einen Container aus und f gt ihn hinzu Der Assistent sichert alle Computer die sich in diesem Container befinden e AD LDS ADAM Host W hlt AD LDS ADAM Hosts nach deren Name aus und f gt sie hinzu e Import Computers Computer importieren Verwenden Sie eine Textdatei einen Computernamen je Zeile um Computer zur Liste hinzuzuf gen e Remove Entfernen Entfernt die ausgew hlten Eintr ge aus der Liste Selected objects Ausgew hlte Objekte So f gen Sie einen Computer nach Name hinzu 1 Klicken Sie auf Add Hinzuf gen und dann auf Add Computer Computer hinzuf gen 2 Geben Sie im Dialogfeld Select Computers Computer ausw hlen den Namen des Computers ein den Sie der Liste hinzuf gen m chten Im Dialogfeld Select Computers Computer ausw hlen k nnen Sie mehrere Computer ausw hlen Im Dialogfeld Select Computers Computer ausw hlen k nnen Sie nur Computer nach Computerkontoname hinzuf gen Wenn Sie Computer
105. Base unter http support microsoft com Konfigurieren von RPC f r die Verwendung bestimmter Ports und Sch tzen dieser Ports mit IPsec Artikel ID 908472 Konfigurieren der dynamischen RPC Portzuweisung f r Firewall Einsatz Artikel ID 154596 Der dynamischen Portbereich f r TCP IP wurde in Windows Vista und Windows Server 2008 ge ndert Artikel ID 929851 Automatische Methode Die Windows Firewall kann automatisch vom Sicherungsagenten konfiguriert werden Stellen Sie vor der Ausf hrung der folgenden Vorgehensweise sicher dass die auf dem Zielcomputer aktivierte Windows Firewall keine von der Recovery Manager Konsole verwendeten Ports blockiert Diese Ports sind f r die Bereitstellung des Sicherungsagenten erforderlich Weitere Informationen zu den Ports der Recovery Manager Konsole finden Sie im Bereitstellungshandbuch So wird die Windows Firewall automatisch vom Sicherungsagenten konfiguriert 1 ffnen Sie die Recovery Manager Konsole erweitern Sie in der Konsolenstruktur den Knoten Computersammlungen und w hlen Sie die Computersammlung mit den Zielcomputern auf denen Sie die Windows Firewall automatisch konfigurieren m chten W hlen Sie im Hauptmen Action Properties Aktion Eigenschaften Rufen Sie in dem sich ffnenden Dialogfeld die Registerkarte Agent Settings Agenteneinstellungen auf Stellen Sie sicher dass das Kontrollk stchen Use preinstalled Backup Agent Vorinstallierten Backup Agent verwe
106. Dell Recovery Manager for Active Directory Forest Edition 8 6 Benutzerhandbuch 2014 Dell Inc ALLE RECHTE VORBEHALTEN Dieses Handbuch enth lt urheberrechtlich gesch tzte Informationen Die im vorliegenden Handbuch beschriebene Software unterliegt den Bedingungen der jeweiligen Softwarelizenz oder Geheimhaltungsvereinbarung Die Software darf nur gem den Bedingungen der Vereinbarung benutzt oder kopiert werden Diese Anleitung darf ohne schriftliche Erlaubnis von Dell Inc weder ganz noch teilweise in beliebiger Form oder durch beliebige elektronische oder mechanische Hilfsmittel einschlie lich des Fotokopierens und Speicherns f r andere Zwecke als den pers nlichen Gebrauch des K ufers vervielf ltigt oder weitergegeben werden Die Informationen in diesem Dokument werden in Verbindung mit Dell Produkten zur Verf gung gestellt Durch dieses Dokument wird weder explizit noch implizit durch Duldungsvollmacht oder auf andere Weise eine Lizenz auf intellektuelle Eigentumsrechte erteilt auch nicht in Verbindung mit dem Erwerb von Dell Produkten MIT AUSNAHME DER BESTIMMUNGEN IN DEN ALLGEMEINEN GESCH FTSBEDINGUNGEN VON DELL DIE IN DER LIZENZVEREINBARUNG F R DIESES PRODUKT AUFGEF HRT SIND BERNIMMT DELL KEINERLEI HAFTUNG UND SCHLIESST JEDE EXPLIZITE IMPLIZITE ODER GESETZLICHE GEW HRLEISTUNG F R SEINE PRODUKTE AUS INSBESONDERE DIE IMPLIZITE GEW HRLEISTUNG DER MARKTF HIGKEIT DER EIGNUNG ZU EINEM BESTIMMTEN ZWECK UND DIE GEW H
107. Dies hat zur Folge dass die Active Directory Gesamtstruktur auf dem Stand bleibt an dem die Wiederherstellung unterbrochen wurde Die n chsten Schritte beschreiben wie Sie die Persistenzeinstellungen zur Wiederherstellung f r ein Wiederherstellungsprojekt ndern k nnen So ndern Sie die Persistenzeinstellungen f r die Wiederherstellung 1 ffnen oder erstellen Sie ein Wiederherstellungsprojekt 2 W hlen Sie in der Men leiste Tools Recovery Project Settings Hilfsprogramme Projekteinstellungen f r Wiederherstellung 3 Verwenden Sie die folgenden Optionen auf der Registerkarte Persistence Persistenz Tabelle 4 Einstellungen der Persistenz Funktion zur Wiederherstellung Option Beschreibung Enable recovery persistence Erm glicht es Ihnen die Persistenz Funktion zur Wiederherstellung Persistenz der zu aktivieren oder deaktivieren indem Sie dieses Kontrollk stchen Wiederherstellung aktivieren aktivieren bzw deaktivieren SQL Server Erm glicht es Ihnen die SQL Server Instanz festzulegen in der der aktuelle Stand des Gesamtstruktur Wiederherstellungsvorgangs gespeichert werden soll Verwenden Sie zum Festlegen einer SQL Server Instanz das Format lt SQL Server Name gt lt Instanz gt Der Stand des Gesamtstruktur Wiederherstellungsvorgangs wird in einer SQL Server Datenbank mit dem Namen ForestRecovery Persistence ForestRecovery Persistenz gespeichert Ist die ForestRecovery Persistence ForestRecovery Persisten
108. Ein Objekt kann nur ber einen bergeordneten Container verf gen D Dell Reports Viewer Eine Anwendung f r die Verwaltung und Anzeige von Berichten die mit Dell Software Produkten einschlie lich Recovery Manager for Active Directory Forest Edition erstellt wurden Dell Reports Viewer ist im Recovery Manager for Active Directory Forest Edition Installationspaket enthalten Dienst Ein Prozess der eine bestimmte Systemfunktion ausf hrt und h ufig eine Anwendungsprogrammierschnittstelle API f r den Aufruf anderer Prozesse bietet DIT Datenbank Die Sicherungskomponente DIT Datenbank besteht aus folgenden Elementen Active Directory Datenbankdatei Ntds dit Pr fpunktdatei Edb chk Transaktionsprotokolle Edb log jeweils 10 MB gro Reservierte Transaktionsprotokolle Res1 log und Res2 log Dom ne In einem Windows Netzwerk ist eine Dom ne eine benannte Gruppe von Computern die ber eine gemeinsame Verzeichnisdatenbank verf gen Eine Dom ne bietet zentralisierten Benutzer und Gruppenkonten Zugriff auf Netzwerkressourcen Jede Dom ne verf gt ber eigene Sicherheitsrichtlinien und Sicherheitsbeziehungen zu anderen Dom nen und stellt eine einzelne Sicherheitsgrenze eines Windows Netzwerks dar Active Directory besteht aus mindestens einer Dom ne wobei jede Dom ne mehr als einen physikalischen Standort umfassen kann Jede Dom ne verf gt ber einen eindeutigen Namen Dom nencontroller In ein
109. Ereignisse Beschreibt kurz alle Warnungen und Fehlermeldungen die von Recovery Manager for Active Directory w hrend der Erstellung der Sicherung f r den Computer ausgegeben wurden Registerkarte Backup Sicherung F hrt alle Komponenten der Sicherung auf Au erdem werden eine Beschreibung der Sicherung sowie der Dateiname und das Verzeichnis der Sicherung angezeigt und es wird angegeben ob die Sicherung verschl sselt wurde Die Registerkarte Backup Sicherung wird nur angezeigt wenn eine Sicherung f r den ausgew hlten Computer in der ausgew hlten Sitzung erstellt wurde In der Liste Backed up components Gesicherte Komponenten sind alle Systemstatuskomponenten aufgef hrt die in der Sicherung enthalten sind Die Liste umfasst die folgenden Spalten e Component Komponente Gibt die Komponente an Bei Registrierungskomponenten werden die einzelnen Teilstrukturen aufgelistet Original Size Originalgr e Zeigt die Gr e der Komponenten im Quellsystem vor der Datenkomprimierung durch den Sicherungsagenten in Kilobyte an e Size in Backup Gr e in Sicherung Zeigt die Gr e der Komponenten in der Sicherung nach der Datenkomprimierung durch den Sicherungsagenten in Kilobyte an e Compression Ratio Komprimierungsverh ltnis Zeigt das Verh ltnis zwischen der Komponentengr e in der Sicherung und der urspr nglichen Komponentengr e in Prozent an Ein Komprimierungsverh ltnis von 25 bedeutet eine Kompr
110. Ereignisse Sicherungsagent Durchf hren eines Integrit tsrollups in Microsoft System Center Operations Manager 2007 R2 In Microsoft System Center Operations Manager 2007 R2 stellt dieses Management Pack die Recovery Manager for Active Directory Komponenten als eine mehrstufige Struktur dar in der die Integrit t von Komponenten der oberen Ebene von der Integrit t von Komponenten der unteren Ebene abh ngig ist In der folgenden Tabelle sind die Recovery Manager for Active Directory Komponenten der einzelnen Ebenen aufgelistet Tabelle 2 Integrit tsrollup in SCOM 2007 R2 Stufe Erste oberste Zweite Dritte Komponente Die Recovery Manager Konsole In der Recovery Manager Konsole bestehende Computersammlungen Computer die explizit oder implizit zu Computersammlungen hinzugef gt wurden Verwenden der Management Shell e Informationen zur Management Shell e Installieren und ffnen der Management Shell e Hilfe Recovery Manager for Active Directory Forest Edition 8 6 142 Benutzerhandbuch Informationen zur Management Shell Die auf der Microsoft Windows PowerShell Technologie basierende Recovery Manager for Active Directory Management Shell stellt eine Befehlszeilen Schnittstelle bereit mit der Verwaltungsaufgaben im Zusammenhang mit der Sicherung Wiederherstellung automatisiert werden k nnen Mit dieser Management Shell k nnen Administratoren Computersammlungen und Sicherungs Wiederherstellungssitzungen verwalten
111. Erstellung von Sicherungen beschleunigen Allerdings kann das Netzwerk berlastet werden Zu den Symptomen einer Netzwerk berlastung geh ren eine langsame Netzwerkantwort wenn Daten vom Sicherungsagenten bertragen werden und ggf die Fehlermeldung RPC server unavailable RPC Server steht nicht zur Verf gung wenn eine Verbindung mit dem Sicherungsagenten hergestellt wird Data compression Datenkomprimierung Gibt das Komprimierungsverfahren an das der Sicherungsagent bei der Datenverarbeitung verwendet bevor die Daten ber das Netzwerk gesendet werden Eine h here Komprimierungsrate verringert die Netzwerkbelastung erh ht jedoch die Prozessorauslastung auf den zu sichernden Computern Wenn die Sicherungen die mit Recovery Manager for Active Directory erstellt werden von anderen MTF kompatiblen Sicherungsprogrammen verwendet werden sollen muss f r die Datenkomprimierung None Keine ausgew hlt werden Registerkarte Advanced Erweitert Auf der Registerkarte Advanced Erweitert k nnen Sie verschiedene erweiterte Sicherungseinstellungen vornehmen Auf dieser Registerkarte k nnen Sie die folgenden Elemente verwenden Store a copy of each backup Eine Kopie jeder Sicherung speichern Speichert eine Kopie jeder Sicherung an einem alternativen Speicherort Specify format for backup file name Format f r den Sicherungsdateinamen angeben Hier k nnen Sie das Format f r den Pfad und Namen der BKF Dateien angeben i
112. Forest Recovery Agenten automatisch auf diesem Dom nencontroller zu installieren nachdem Sie den Wiederherstellungsvorgang f r das Projekt gestartet haben Nach einem Upgrade der Forest Recovery Konsole auf eine neue Version wird empfehlen den Forest Recovery Agenten auf allen Dom nencontrollern in Ihren Wiederherstellungsprojekten auf die Version zu aktualisieren die mit der neuen Forest Recovery Konsole bereitgestellt wird Dadurch stellen Sie sicher dass die Forest Recovery Konsole und der Forest Recovery Agent vollst ndig kompatibel sind und nach dem Upgrade ordnungsgem miteinander kommunizieren k nnen Inhalt dieses Abschnitts Installieren oder Aktualisieren des Forest Recovery Agenten e Anzeigen der installierten Version des Forest Recovery Agenten e Deinstallieren des Forest Recovery Agenten Installieren oder Aktualisieren des Forest Recovery Agenten Zum Bereitstellen des Forest Recovery Agenten k nnen Sie die folgenden Methoden verwenden Tabelle 15 Methoden zur Bereitstellung des Forest Recovery Agenten Automatische Methode Stellt den Forest Recovery Agenten automatisch w hrend der Sicherung von Dom nencontroller bereit Wird f r ein Upgrade des Agenten nicht empfohlen So installieren Sie den Agenten automatisch 1 Erweitern Sie in der Recovery Manager Konsolenstruktur unter dem Knoten Computer Collections Computersammlungen die Computersammlung aus in der der Forest Recovery Agent automati
113. Ihnen angegebenen Einstellungen Report changed objects only Nur ge nderte Objekte melden Wenn dieses Kontrollk stchen aktiviert ist enth lt der Vergleichsbericht nur Informationen ber die Objekte die seit der letzten Sicherung ge ndert wurden und der Wiederherstellungsbericht enth lt nur Informationen ber die Objekte die der Assistent w hrend der Wiederherstellung ge ndert oder deren L schung er r ckg ngig gemacht hat Report changed attributes only Nur ge nderte Attribute melden Wenn dieses Kontrollk stchen aktiviert ist enth lt der Vergleichsbericht nur Informationen ber die Objektattribute die seit der letzten Sicherung ge ndert wurden und der Wiederherstellungsbericht enth lt nur Informationen ber die Objektattribute die der Assistent w hrend der Wiederherstellung ge ndert hat Operation Start Start des Vorgangs Auf dieser Seite k nnen Sie die Einstellungen berpr fen die Sie in den vorigen Schritten des Assistenten angegeben haben Um den Vorgang zu starten klicken Sie auf Next Weiter Um die Einstellungen des Assistenten zu ndern klicken Sie auf Back Zur ck Operation Progress Vorgangsfortschritt Auf dieser Seite wird der Fortschritt des Vorgangs angezeigt Au erdem wird eine Zusammenfassung der Vergleichsergebnisse oder eine Zusammenfassung der w hrend des Wiederherstellungsvorgangs an AD LDS ADAM durchgef hrten nderungen angezeigt e Objects total Objekte insgesamt Anzahl
114. Informationen zu einem Wiederherstellungsschritt auf dieser Registerkarte anzusehen zeigen Sie auf diesen Schritt und anschlie end auf das daneben angezeigte Ausrufezeichen Sie k nnen die auf der Registerkarte Progress Fortschritt angezeigten Informationen in die Zwischenablage kopieren und anschlie end in eine andere Anwendung einf gen z B eine Microsoft Office Word Datei Zeigen Sie hierf r auf die Registerkarte Progress Fortschritt und klicken Sie dann auf die Schaltfl che Kopieren in der oberen rechten Ecke der Registerkarte Daraufhin werden alle in der Registerkarte Progress Fortschritt angezeigten Informationen kopiert einschlie lich des aktuellen Stands der einzelnen Wiederherstellungsphasen und schritte und jeglicher Fehlermeldungen die auf der Registerkarte angezeigt werden Registerkarte Recovery Events Wiederherstellungsereignisse Auf dieser Registerkarte k nnen Sie die Wiederherstellungsereignisse in Bezug auf die gesamte Active Directory Gesamtstruktur bestimmte Dom nencontroller oder diese beiden Kategorien von Wiederherstellungsereignissen anzeigen Auf dieser Registerkarte k nnen Sie die folgenden Elemente verwenden Tabelle 9 Elemente der Registerkarte Recovery Events Wiederherstellungsereignisse Element Beschreibung Show Anzeigen W hlen Sie eine Kategorie anzuzeigender Wiederherstellungsereignisse e Forest wide events Ereignisse in der Gesamtstruktur Zeigt Wiederherstellungsereig
115. Kann ich das L schen eines Benutzers mit Postfachaktivierung r ckg ngig machen Ja mit der Funktion zur Online Wiederherstellung von Recovery Manager for Active Directory Wenn Sie das L schen eines Benutzers mit Postfachaktivierung innerhalb der Postfachaufbewahrungszeit r ckg ngig machen wird dabei auch der Benutzerzugang zum Postfach wiederhersgestellt Nach dem L schen eines Benutzers bewahrt Exchange Server das Postfach des Benutzers f r den angegebenen Zeitraum auf bis dieses endg ltig gel scht wird Wenn die Postfachaufbewahrungszeit abgelaufen ist wird der Postfachzugang des Benutzers dessen L schung r ckg ngig gemacht wurde nicht wiederhergestellt Recovery Manager for Active Directory kann keine endg ltig gel schten Postf cher wiederherstellen Im Gruppenrichtlinien Wiederherstellungsassistenten wird eine Gruppenrichtlinien Objektverkn pfung als gel scht angezeigt obwohl die Verkn pfung in Active Directory vorhanden ist Worin besteht der Fehler Wenn bei einer Verkn pfung die Option No Override Kein Vorrang oder Disabled Deaktiviert ge ndert wurde wird die Verkn pfung von Recovery Manager for Active Directory so behandelt als ob sie gel scht worden w re und es wird davon ausgegangen dass eine neue Verkn pfung mit neuen Optionen erstellt wurde Dieses Verhalten ist systembedingt Was ist eine prim re Wiederherstellung des SYSVOL Nur bei einem Verlust des gesamten Replikatsatzes ist
116. Klicken Sie abschlie end auf OK Es wird empfohlen die angegebenen Einstellungen zu berpr fen bevor Sie beginnen die E Mail Benachrichtigung verwenden Klicken Sie dazu im Adresstextfeld From Von auf die Schaltfl che Test Settings Einstellungen testen um eine Testbenachrichtigung an die festgelegte Adresse zu senden Anzeigen der Sicherungserstellungsergebnisse Zur Anzeige der Sicherungserstellungsergebnisse k nnen Sie die Eigenschaften der folgenden Elemente berpr fen Computer Computer in einer Sicherungserstellungssitzung und Sicherungen die in der Sicherungsregistrierungsdatenbank von Recovery Manager for Active Directory registriert sind Inhalt dieses Abschnitts e Eigenschaften des Knotens Sitzungen e Computereigenschaften e Computer Sitzungseigenschaften e Eigenschaften des Knotens Sitzungen Filtern von Sicherungen e Eigenschaften der registrierten AD und AD LDS ADAM Sicherungen Eigenschaften des Knotens Sitzungen In den Sitzungseigenschaften k nnen die Details zu einer bestimmten Sicherungserstellungssitzung angezeigt und die Sicherungserstellung bei Bedarf angehalten werden So zeigen Sie das Dialogfeld Eigenschaften f r eine Sicherungserstellungssitzung an 1 Klicken Sie in der Konsolenstruktur auf Sessions Sitzungen 2 Klicken Sie im Detailfenster auf die Sitzung und dann auf Properties Eigenschaften im Men Action Aktion Das Dialogfeld Properties Eigenschaften f r eine Sicheru
117. M aus 2 Befolgen Sie die Anweisungen des Assistenten bis Sie die Seite Backup Selection Auswahl der Sicherung erreichen 3 W hlen Sie auf der Seite Backup Selection Auswahl der Sicherung die Sicherung aus die Sie entpacken m chten und klicken Sie dann auf Next Weiter 4 Aktivieren Sie auf der Seite Vorbereitung der Daten f r die Sicherung das Kontrollk stchen Keep extracted data after completing the wizard Extrahierte Daten nach Beendigung des Assistenten beibehalten klicken Sie auf Next Weiter und klicken Sie dann auf Cancel Abbrechen 5 Klicken Sie im Meldungsfeld auf Yes Ja um den Assistenten zu beenden L schen von aus einer Sicherung entpackten Daten Entpackte Sicherungskomponenten Daten k nnen viel Festplattenspeicher belegen Daher wird empfohlen die entpackten Sicherungskomponenten zu l schen wenn Sie sie nicht mehr ben tigen So l schen Sie entpackte Sicherungskomponenten 1 W hlen Sie in der Konsolenstruktur den Knoten Sicherungen Active Directory oder Sicherungen AD LDS ADAM 2 W hlen Sie im Detailfenster die Sicherung aus deren entpackte Komponenten Sie l schen m chten und klicken Sie dann auf Delete Unpacked Components Entpackte Komponenten l schen im Men Action Aktion Hierdurch werden nur die entpackten Daten und nicht die Sicherung selbst gel scht Verwenden der E Mail Benachrichtigung Sie k nnen Recovery Manager for Active Directory so konfigurier
118. Manager Konsolenstruktur auf den Knoten Backup Agent Management Verwaltung des Sicherungsagenten 2 Klicken Sie im Kontextmen auf Update Backup Agent Info Sicherungsagenteninfo aktualisieren Durchf hren eines Upgrades des Sicherungsagenten Sie k nnen die Recovery Manager Konsole verwenden um selektiv Upgrades f r den Sicherungsagenten auszuf hren der auf den einer Computersammlung hinzugef gten Computern vorinstalliert wurde Bitte beachten Sie dass Sie f r den Sicherungsagenten nur ein Upgrade auf die Version die im Lieferumfang der von Ihnen verwendeten Recovery Manager Konsole enthalten ist durchf hren k nnen Diesen Vorgang k nnen Sie nur mit den vorinstallierten Instanzen des Sicherungsagenten ausf hren die bereits gefunden wurden Weitere Informationen finden Sie unter Finden eines vorinstallierten Sicherungsagenten auf Seite 71 Zur Durchf hrung eines Upgrades eine Sicherungsagenten 1 Klicken Sie in der Recovery Manager Konsolenstruktur auf den Knoten Backup Agent Management Verwaltung des Sicherungsagenten 2 Klicken Sie mit der rechten Maustaste auf den Computer f r dessen Sicherungsagenten Sie ein Upgrade durchf hren m chten 3 W hlen Sie im Kontextmen Upgrade Backup Agent Sicherungsagenten aktualisieren und warten Sie bis das Upgrade vollst ndig ausgef hrt wurde Deinstallation des Sicherungsagenten Sie k nnen mit Hilfe der Recovery Manager Konsole die Deinstallation des Sicherungsagenten
119. Port Recovery Manager for Active Directory Forest Edition 8 6 200 Benutzerhandbuch VMware Umgebung Agentenbereitstellung Forest TCP 445 oder 139 zz Agentenverbindungen A y TCP UDP 135 dynamische RPC Ports gent LDAP beliebiger DC in A der Gesamtstruktur Active TCP UDP 389 Directory Virtual E b Active Directory Quellgesamtstruktur TCP 443 Konsole 4 TCP UDP 902 Konvertierungagent TCP 445 oder 139 9089 VMware VMware Server Server TCP 443 TCP UDP a Recovery Manager for Active Directory Forest Edition 8 6 201 Benutzerhandbuch Bereitstellung Standardm ig f r die Active Directory Virtual Lab bei der Installation von Recovery Manager for Active Directory Forest Edition automatisch installiert Bei Bedarf k nnen Sie die Active Directory Virtual Lab von der Installation ausschlie en oder deinstallieren WICHTIG Zum Einrichten virtueller Testumgebungen ben tigt die Active Directory Virtual Lab Virtualisierungssoftware anderer Anbieter Vergewissern Sie sich dass unterst tzte Virtualisierungs software installiert ist und dass die Active Directory Virtual Lab darauf Zugriff hat Eine Liste der unterst tzten Virtualisierungssoftware finden Sie im Abschnitt Systemvoraussetzungen in den Recovery Manager for Active Directory Forest Edition Versionshinweisen So schlie en Sie die Active Directory Virtual Lab von der Installation aus e Starte
120. Projekterstellung abzuschlie en Die Titelleiste der Forest Recovery Konsole zeigt den Namen der Projektdatei frproj die Sie erstellt haben HINWEIS Jedes Wiederherstellungsprojekt muss durch ein Kennwort gesch tzt werden Legen Sie ein Schutzkennwort f r Ihr Projekt fest wenn Sie dazu aufgefordert werden und bewahren Sie das Kennwort sorgf ltig auf Erstellen eines Wiederherstellungsprojekts So ffnen Sie ein vorhandenes Wiederherstellungsprojekt 1 W hlen Sie in der Men leiste File Open Project Datei Projekt ffnen aus 2 Suchen Sie die Projektdatei frproj die Sie ffnen m chten w hlen Sie sie aus und klicken Sie dann auf Open ffnen Die Titelleiste der Forest Recovery Konsole zeigt den Namen der Projektdatei frproj die Sie ge ffnet haben ffnen eines lteren Wiederherstellungsprojekts In diesem Abschnitt wird beschrieben wie Sie eine ltere Wiederherstellungsprojektdatei frproj ffnen die mit Forest Recovery Console 8 2 oder fr her erstellt wurde wenn FIPS konforme Algorithmen auf dem Computer mit Forest Recovery Console 8 6 aktiviert sind Forest Recovery Console Version 8 2 oder fr her verwendete mit FIPS nicht kompatible Hash und Verschl sselungsalgorithmen Wenn Sie eine ltere Wiederherstellungsprojektdatei frproj mit Forest Recovery Console 8 2 oder fr her ffnen m ssen Sie aus diesem Grund vor bergehend FIPS konforme Algorithmen auf dem Computer mit Forest Recovery Cons
121. RLEISTUNG DER NICHTVERLETZUNG VON RECHTEN UNTER KEINEN UMST NDEN HAFTET DELL F R UNMITTELBARE MITTELBARE ODER FOLGESCH DEN SCHADENERSATZ BESONDERE ODER KONKRETE SCH DEN INSBESONDERE SCH DEN DIE AUS ENTGANGENEN GEWINNEN GESCH FTSUNTERBRECHUNGEN ODER DATENVERLUSTEN ENTSTEHEN DIE SICH DURCH DIE NUTZUNG ODER UNM GLICHKEIT DER NUTZUNG DIESES DOKUMENTS ERGEBEN AUCH WENN DELL BER DIE M GLICHKEIT SOLCHER SCH DEN INFORMIERT WURDE Dell bernimmt keine Garantie f r die Richtigkeit oder Vollst ndigkeit der Inhalte dieses Dokuments und beh lt sich vor jederzeit und ohne vorherige Ank ndigung nderungen an den Spezifikationen und Produktbeschreibungen vorzunehmen Dell geht keinerlei Verpflichtung ein die in diesem Dokument enthaltenen Informationen zu aktualisieren Bei Fragen zur m glichen Verwendung dieser Materialien wenden Sie sich an Dell Inc Attn LEGAL Dept 5 Polaris Way Aliso Viejo CA 92656 Informationen ber unsere lokalen und internationalen Niederlassungen finden Sie auf unserer Website software dell com Patente Dieses Produkt ist durch das US Patent 8234253 gesch tzt Weitere Patente ausstehend Marken Dell und das Dell Logo sind Marken von Dell Inc und oder seiner Tochterunternehmen Andere Marken und Handelsnamen k nnen in diesem Dokument benutzt werden um entweder auf die juristischen Personen welche die Marken und Namen beanspruchen oder deren Produkte Bezug zu nehmen Dell verzichtet auf Eigentums
122. S konformen Algorithmus f r Verschl sselung Hashing und Signatursicherheit verwenden d W hlen Sie in dem sich ffnenden Dialogfeld Deaktiviert und klicken Sie dann auf OK 2 Starten Sie den Computer neu 3 Starten Sie die Active Directory Virtual Lab 8 6 Konsole ffnen Sie die ltere VLPROJ Datei und speichern Sie sie Hierdurch ndern Sie das Projekt so dass FIPS konforme Algorithmen verwendet werden 4 Aktivieren Sie FIPS konforme Algorithmen auf dem Computer mit Active Directory Virtual Lab 8 6 HINWEIS Zum Schutz ihrer Daten verwendet Active Directory Virtual Lab 8 6 den Hash Algorithmus SHA 1 und den Verschl sselungsalgorithmus Triple DES die beide FIPS konform sind Weitere Informationen finden Sie im Microsoft Knowledge Base Artikel 811833 The effects of enabling the System cryptography Use FIPS compliant algorithms for encryption hashing and signing security setting in Windows XP and in later versions of Windows auf http support microsoft com Sicherheitsma nahmen Bitte ber cksichtigen Sie die folgenden Sicherheitsma nahmen bevor Sie eine virtuelle Testumgebung einrichten e Von der Active Directory Virtual Lab eingerichtete Testumgebungen sind ausschlie lich f r Test Schulungs und Evaluierungszwecke gedacht Sie d rfen auf keinen Fall Daten aus Ihren virtuellen Testumgebungen im Active Directory der Produktionsumgebung wiederherstellen oder in dieses kopieren e Stellen Sie sicher da
123. Selection Auswahl der Sicherung die SYSVOL Komponente der zu verwendenden Sicherung aus Die SYSVOL Komponente befindet sich in der Sicherung im Zweig Active Directory Extraktionsassistent oix Auswahl der Sicherung vY Sie k nnen eine Sicherung ausw hlen die wiederherzustellende N Systemstatuskomponenten enth lt Sicherung unter dem folgenden Computernamen suchen ANGKOR places msk gsft aM m 272872014 11 35 11 AM lter 4 Tage H A 8 Systemstatus B amp Active Directory D amp D ET M Registrierung O 8 COM Klassenregistrierungsdatenbank ME Startdateien IR Leistungsindikatoren Um eine neue Sicherungsdatei zu registrieren klicken Sie auf ner Registrieren Registrieren v lt Zur ck Abbrechen Hite 5 Geben Sie auf der Seite Folder Selection Ordnerauswahl den Ordner der SYSVOL Daten an 6 Befolgen Sie die Anweisungen des Extraktionsassistenten zur Wiederherstellung der SYSVOL Daten aus der Sicherung in den angegebenen Ordner 7 Stellen Sie nach Abschluss des Extraktionsassistenten sicher dass der Dom nencontroller auf dem SYSVOL autoritativ wiederhergestellt werden soll im normalen Betriebsmodus ausgef hrt wird und die SYSVOL Freigabe ver ffentlicht wurde d h dass der freigegebene SYSVOL Ordner und seine Unterordner in der Systemverwaltung dieses Dom nencontrollers angezeigt werden 8 berschreiben Sie den urspr nglichen SYSVOL Ordner mit dem Ordner den Sie mit
124. Shell um anhand der in Schritt 1 Sicherung erstellen und extrahieren extrahierten Sicherung einen neuen Dom nencontroller zu erstellen Verwenden Sie den Parameter InstallationMediaPath des Cmdlets um den Pfad zur extrahierten Sicherung anzugeben Geben Sie im Windows PowerShell Fenster den folgenden Befehl ein um ausf hrliche Informationen zum Cmdlet Install ADDSDomainController anzuzeigen Get Help Install ADDSDomainController detailed Wiederherstellen von Kennw rtern und des SID Verlaufs Wenn das L schen eines Objekts mit Hilfe der agentenlosen Wiederherstellungsmethode r ckg ngig gemacht wird verwendet der Online Wiederherstellungsassistent die LDAP Funktionen sowie die vom Windows Betriebssystem bereitgestellte Funktion Wiederherstellung gel schter Objekte Diese Funktion stellt nur die Attribute wieder her die im Tombstone eines Objekts gespeichert wurden Die anderen Attribute werden aus einer Sicherung wiederhergestellt Einige Objektattribute wie das Benutzerkennwort und der SID Verlauf k nnen jedoch nicht mit LDAP Funktionen geschrieben und daher auch nicht mit der agentenlosen Methode aus einer Sicherung wiederhergestellt werden Oft ist es kein gro es Problem wenn das Kennwort Attribut nicht aus einer Sicherung wiederhergestellt werden kann da das Objektkennwort nach der Wiederherstellung des Objekts zur ckgesetzt werden kann Die Wiederherstellung des Attributs SID Verlauf kann jedoch unternehmenskritis
125. Sicherungen Sie aufbewahren wollen Auf dieser Registerkarte k nnen Sie zudem Sicherungen mit einem Kennwort sch tzen Auf dieser Registerkarte k nnen Sie die folgenden Elemente verwenden Backup description Sicherungsbeschreibung Hier k nnen Sie eine optionale Beschreibung der Sicherung eingeben Die Beschreibung darf Ausdr cke wie COMPUTERNAME oder DATETIME enthalten Encrypt and protect backups with password Sicherungen verschl sseln und mit Kennwort sch tzen Aktivieren Sie diese Option wenn Sicherungen verschl sselt und mit einem Kennwort gesch tzt werden sollen Sie werden sofort nach der Aktivierung dieses Kontrollk stchens zur Eingabe eines Kennworts zum Schutz der Sicherung aufgefordert Wenn Sie Daten aus einer mit einem Kennwort gesch tzten Sicherung wiederherstellen fordert Recovery Manager for Active Directory Sie zur Eingabe des entsprechenden Kennworts auf Das ber diese Option eingegebene Kennwort kann eine beliebige Kombination von Buchstaben Zahlen Leerzeichen und Sonderzeichen enthalten Es wird zwischen Gro und Kleinschreibung unterschieden Wenn Sie das Kennwort vergessen oder verlieren k nnen Sie die entsprechende kennwortgesch tzte Sicherung nicht mehr verwenden Set Password Kennwort festlegen Klicken Sie auf diese Schaltfl che um das Kennwort f r den Schutz der Sicherung festzulegen Registerkarte System State Systemstatus Auf der Registerkarte System State Systemstatus le
126. Sicherungen f r die Wiederherstellung Sie k nnen Dom nencontroller nur aus Sicherungen wiederherstellen die in Recovery Manager for Active Directory Forest Edition registriert wurden Sie haben folgende M glichkeiten um Sicherungen f r die Wiederherstellung aus der Forest Recovery Konsole auszuw hlen e Methode 1 Automatisches Ausw hlen von Sicherungen basierend auf Ihren Kriterien Mit dieser Methode k nnen Sie automatisch bestimmte Sicherungen f r mehrere Dom nencontroller ausw hlen die den angegebenen Kriterien f r die Sicherungsauswahl entsprechen e Methode 2 Manuelles Ausw hlen von Sicherungen Mit dieser Methode k nnen Sie manuell eine beliebige Sicherung f r einen bestimmten Dom nencontroller im Wiederherstellungsprojekt ausw hlen Sie k nnen nur Sicherungen ausw hlen die in Recovery Manager for Active Directory Forest Edition registriert wurden In den n chsten Abschnitten werden diese Methoden beschrieben Methode 1 Automatisches Ausw hlen von Sicherungen basierend auf Ihren Kriterien Sie k nnen mit der Forest Recovery Konsole automatisch Sicherungen f r mehrere Dom nencontroller im Wiederherstellungsprojekt ausw hlen Mit dieser Methode k nnen Sie einen Zeitraum angeben und dann automatisch die letzte Sicherung die in diesem Zeitraum f r bestimmte Dom nencontroller in diesem Projekt erstellt wurde ausw hlen So w hlen Sie Sicherungen automatisch aus 1 Geben Sie die Kriterien f r die Sicherung
127. Sie unter Zuweisen von Rollen zu Portalbenutzern auf Seite 218 So stellen Sie Objekte wieder her 1 Stellen Sie im Webbrowser eine Verbindung mit dem Recovery Manager Portal her Klicken Sie im Recovery Manager Portal auf die Registerkarte Recovery Wiederherstellung Klicken Sie auf Restore objects Objekte wiederherstellen A w N Folgen Sie den Anweisungen des Assistenten um die gew nschten Objekte zu finden und wiederherzustellen R ckg ngigmachen des L schens von Objekten Zum R ckg ngigmachen des L schens von Objekten m ssen Sie einer bestimmten Rolle im Recovery Manager Portal zugewiesen sein Weitere Informationen finden Sie unter Zuweisen von Rollen zu Portalbenutzern auf Seite 218 So machen Sie das L schen von Objekten r ckg ngig 1 Stellen Sie im Webbrowser eine Verbindung mit dem Recovery Manager Portal her Klicken Sie im Recovery Manager Portal auf die Registerkarte Recovery Wiederherstellung Klicken Sie auf Undelete objects L schen von Objekten r ckg ngig machen A w N Folgen Sie den Anweisungen des Assistenten um die gew nschten Objekte zu finden und wiederherzustellen Anh nge H ufig gestellte Fragen Empfohlene Vorgehensweisen f r das Erstellen von Sicherungen f r die Wiederherstellung der Gesamtstruktur Empfohlene Vorgehensweisen f r die Wiederherstellung der Gesamtstruktur Beschreibungen der Wiederherstellungs und berpr fungsschritte Sicherungsassistent Online W
128. Steuerungsanforderung reagiert Das Feld Data Daten auf der Registerkarte Event Ereignis enth lt den Fehlercode Die Funktion lt Funktionsname gt hat eine Ausnahme ausgel st Das Programm drwtsn32 exe wird gestartet um ein Absturz Speicherabbild zu generieren Dieses Ereignis wird protokolliert wenn eine unerwartete Ausnahme aufgetreten ist Nach der Generierung dieses Ereignisses versucht der Sicherungsagent Dr Watson zu starten um eine Speicherabbilddatei zu generieren Die Generierung dieses Ereignisses f hrt immer zu den Ereignissen 1533 oder 1534 Die Sitzung zur Erstellung der Sicherung schl gt mit folgendem Fehler fehl The remote procedure call failed Fehler bei Remoteprozeduraufruf lt Name der RPC Funktion die die Ausnahme ausgel st hat gt Tabelle 3 Ereignisse des Sicherungsagenten Ereignis ID 1533 1534 1540 1541 1542 1543 1544 1545 Ereignistyp Fehler Fehler Information Information Information Information Warnung Fehler Beschreibung Dr Watson konnte den Absturz Speicherauszug nicht erstellen Fehlercode lt Dr Watsons Exitcode gt Dieses Ereignis wird protokolliert wenn Dr Watson die Speicherabbilddatei nicht generieren kann nachdem das Ereignis 1532 generiert wurde Die Datei drwtsn32 exe kann nicht gestartet werden Fehlercode lt Fehlercode gt Dieses Ereignis wird protokolliert wenn Dr Watson nicht gestartet werden kann n
129. Verkehr zwischen den Dom nencontrollern und ihren Replikationspartnern mit Ausnahme des IP Datenverkehrs der von den folgenden Tools Diensten generiert wird e Client f r Remotedesktopverbindungen e Ping Befehl e Dienste f r die Dateifreigabe e Dom nennamensystem DNS Diese IPsec Regeln gelten auch f r den IP Datenverkehr von den Dom nencontrollern zum Computer mit der Forest Recovery Konsole Der Datenverkehr vom Computer mit der Forest Recovery Konsole zum Dom nencontroller ist von diesen IPsec Regeln nicht betroffen HINWEIS Sie k nnen die Datei IsolateDC bat bearbeiten um die IPSec Regeln zu bestimmen die w hrend der Wiederherstellung gelten sollen Wir k nnen jedoch nicht gew hrleisten dass Probleme die ggf auftreten wenn Sie die Datei IsolateDC bat falsch bearbeiten behoben werden k nnen Sie bearbeiten die Datei IsolateDC bat auf eigenes Risiko Beim Wiederherstellungsschritt Ensure that domain controller isolation is disabled Deaktivierung der Isolierung des Dom nencontrollers sicherstellen hebt Recovery Manager for Active Directory Forest Edition die Abh ngigkeit zwischen dem Dienst Active Directory Dom nendienste und dem Dienst NTDS auf und verwendet die Datei UnisolateDC bat um die IPsec Einstellungen vor der Wiederherstellung wiederherzustellen Die Datei UnisolateDC bat befindet sich im Recovery Manager for Active Directory Forest Edition Installationsordner standardm ig P
130. Weise So erstellen Sie einen Bericht zu AD Objekten und zeigen ihn an 1 Starten Sie den Online Wiederherstellungsassistenten a W hlen Sie in der Recovery Manager Konsole das Stammverzeichnis der Konsolenstruktur f r Recovery Manager for Active Directory aus b W hlen Sie im Hauptmen Action Online Restore Wizard Aktion Online Wiederherstellungsassistent 2 Befolgen Sie die Anweisungen des Assistenten bis Sie sich auf der Seite Betriebsart des Assistenten befinden F hren Sie dann eine der folgenden Aktionen aus e Wenn Sie AD Objekte in einer Sicherung mit denen im aktiven Active Directory vergleichen oder AD Objekte wiederherstellen und den Bericht ber den Wiederherstellungsvorgang anzeigen m chten w hlen Sie Compare restore and report changes in Active Directory nderungen in Active Directory vergleichen wiederherstellen oder melden aus e Wenn Sie Active Directory Objekte in zwei Sicherungen vergleichen m chten w hlen Sie Compare two backups and report the differences Zwei Sicherungen vergleichen und Unterschiede melden aus 3 Setzen Sie den Assistenten fort bis Sie sich auf der Seite Action Selection Aktionsauswahl befinden W hlen Sie Compare analyze and optionally restore Vergleichen analysieren und optional wiederherstellen aus 4 Setzen Sie den Assistenten fort bis Sie sich auf der Seite Berichterstattungsoptionen befinden W hlen Sie Generate report Bericht generiere
131. Wiederherstellen von Gruppenrichtlinien Wiederherstellen von Daten aus Sicherungen die mit Drittanbietersoftware erstellt wurden Verwenden des Extraktionsassistenten Wiederherstellen von Kennw rtern und des SID Verlaufs Recovery Manager for Active Directory Forest Edition 8 6 97 Benutzerhandbuch Erste Schritte mit Active Directory Wiederherstellungsvorg ngen Dieser Abschnitt enth lt wichtige Informationen ber die Durchf hrung von Datenwiederherstellungsvorg ngen mit Recovery Manager for Active Directory Lesen Sie ihn aufmerksam durch bevor Sie das Produkt f r die Wiederherstellung von Active Directory Daten einsetzen In diesem Abschnitt werden folgende Themen behandelt e Ausw hlen einer Wiederherstellungsmethode f r Active Directory e Auswirkungen von Online Wiederherstellungen e Verwenden der agentenlosen oder agentenbasierten Methode Ausw hlen einer Wiederherstellungsmethode f r Active Directory Mit Recovery Manager for Active Directory kann Active Directory nach einem Ausfall schnell wiederhergestellt werden Das nachfolgend dargestellte Funktionsschema veranschaulicht die je nach Ausfall am besten geeignete Wiederherstellungsmethode Eine Besch digung von Daten liegt vor wenn Verzeichnisobjekte irrt mlicherweise gel scht oder ge ndert wurden und die L schung oder nderung auf andere Dom nencontroller in der Umgebung repliziert wurde Eine fehlerhafte Datenbank liegt vor wenn ein Ausfall von Active Direc
132. Wiederherstellungsassistenten wiederherzustellen der sowohl Gruppenrichtliniencontainer als auch Gruppenrichtlinienvorlagen autoritativ wiederherstellt und somit sicherstellt dass die Gruppenrichtlinienobjekte mit so wenig Aufwand wie m glich ordnungsgem wiederhergestellt werden Durchf hren einer granularen Wiederherstellung von SYSVOL Sie k nnen einzelne SYSVOL Elemente autoritativ wiederherstellen z B bestimmte Dateien aus dem SYSVOL Ordner So f hren Sie eine granulare Wiederherstellung von SYSVOL aus 1 Rufen Sie den Extraktionsassistenten auf und befolgen Sie die Anweisungen 2 W hlen Sie auf der Seite Backup Selection Auswahl der Sicherung die SYSVOL Komponente der zu verwendenden Sicherung aus Die SYSVOL Komponente befindet sich in der Sicherung unter Active Directory 3 Geben Sie auf der Seite Folder Selection Ordnerauswahl einen Ordner f r die SYSVOL Daten an 4 Befolgen Sie die Anweisungen des Extraktionsassistenten zur Wiederherstellung der SYSVOL Daten aus der Sicherung in den angegebenen Ordner 5 Stellen Sie sicher dass der Dom nencontroller auf dem die einzelnen Elemente von SYSVOL wiederhergestellt werden sollen im normalen Betriebsmodus ausgef hrt wird und dass die SYSVOL Freigabe ver ffentlicht wurde d h dass der freigegebene SYSVOL Ordner und seine Unterordner in der Systemverwaltung dieses Dom nencontrollers angezeigt werden 6 Kopieren Sie die wiederherzustellenden Dateien a
133. Wiederherstellungseinstellungen f r Dom nen e _Zuweisen von Rollen zu Portalbenutzern e Delegieren von Berechtigungen zum L schen und zum R ckg ngigmachen von L schvorg ngen e Konfigurieren der E Mail Benachrichtigung e Wie das Recovery Manager Portal Daten wiederherstellt Konfigurieren des Portals f r die Zusammenarbeit mit Recovery Manager for Active Directory Zum Wiederherstellen von Active Directory Daten ben tigt das Recovery Manager Portal entpackte Sicherungen die von den Recovery Manager for Active Directory Instanzen in Ihrer Umgebung erstellt wurden Aus diesem Grund m ssen Sie die Recovery Manager for Active Directory Instanzen so konfigurieren dass f r die gew nschten Dom nencontroller entpackte Sicherungen erstellt werden Konfigurieren Sie anschlie end das Recovery Manager Portal f r das Arbeiten mit diesen Instanzen Das Recovery Manager Portal funktioniert allerdings nur mit der Recovery Manager for Active Directory Version 8 6 Stellen Sie deshalb sicher dass Sie mit dieser Recovery Manager for Active Directory Version arbeiten F hren Sie zum Konfigurieren des Recovery Manager Portals f r die Zusammenarbeit mit Recovery Manager for Active Directory die folgenden Schritte aus e Schritt 1 Den Dienst Recovery Manager Portal Access installieren e Schritt 2 Konfigurieren von Recovery Manager for Active Directory Schritt 3 Hinzuf gen von Recovery Manager for Active Directory Instanzen e Schritt 4
134. Zustand der Verzeichnisobjekte oder Gruppenrichtlinienobjekte in Active Directory mit den Objekten in einer Sicherung verglichen wird f hren die Berichte zu einer Verbesserung der Effizienz bei der Wiederherstellung von Objekten da Sie die wiederherzustellenden Objekte genau bestimmen k nnen Da die Vergleichsberichte auch die w hrend eines Wiederherstellungsvorgangs theoretisch erfolgenden nderungen in Active Directory oder AD LDS ADAM enthalten werden auch die m glichen Nebeneffekte aufgezeigt die sich aus der Datenwiederherstellung ergeben Wenn solche Nebeneffekte in einem Bericht aufgef hrt sind k nnen Sie entscheiden ob diese nderungen auch auf die aktiven Verzeichnisdaten angewandt werden sollen In Vergleichsberichten k nnen au erdem nderungen berwacht werden die in Active Directory oder AD LDS ADAM seit der Sicherungserstellung oder im Zeitraum zwischen beiden Sicherungen erfolgt sind Dar ber hinaus sind Vergleichsberichte bei der Auffindung und Behebung von Problemen in Active Directory sowie bei der L sung von Problemen durch in Active Directory gel schte wichtige Objekte hilfreich In Vergleichsberichten k nnen ferner nderungen in Active Directory bzw AD LDS ADAM durch Anwendungen von Drittanbietern berwacht werden Die M glichkeit den aktuellen Zustand von Objekten in Active Directory oder AD LDS ADAM mit ihrem Zustand in einer Sicherung zu vergleichen ist bei der Analyse und L sung von Problemen
135. achdem das Ereignis 1532 generiert wurde Sicherung beginnen Client lt Name des Konsolencomputers gt Benutzer lt Benutzername gt Dieses Ereignis wird auf dem Zieldom nencontroller protokolliert nachdem die Anwendungskonsole eine Verbindung mit dem Sicherungsagenten hergestellt hat Vorbereiten der zu sichernden Komponenten Komponenten lt Liste der Komponenten gt Sicherungsmethode lt Vollst ndig oder differenziell gt Dieses Ereignis wird auf dem Zieldom nencontroller protokolliert wenn Systemstatuskomponenten f r den Sicherungsvorgang vorbereitet werden Die Komponenten sind bereit f r die Sicherung Komponenten lt Liste der Komponenten gt Sicherungsmethode lt Vollst ndig oder differenziell gt Dieses Ereignis wird auf dem Zieldom nencontroller protokolliert wenn die angegebenen Systemstatuskomponenten erfolgreich f r den Sicherungsvorgang vorbereitet wurden Sicherung abgeschlossen Ergebnis lt erfolgreich abgeschlossen oder abgeschlossen mit Informationen oder abgeschlossen mit Warnungen gt Dieses Ereignis wird auf dem Zieldom nencontroller protokolliert nachdem die Sitzung zur Erstellung der Sicherung abgeschlossen wurde Sicherungsereignis Fehlercode lt Code gt Fehlertext lt Text gt Dieses Ereignis wird auf dem Zieldom nencontroller protokolliert wenn ein Fehler auftritt Sicherung fehlgeschlagen Fehlercode lt Code gt Fehlertext lt Text gt Dieses Ereignis wird auf
136. acks e Konfigurieren von Recovery Manager for Active Directory Forest f r das Verwenden mit dem Management Pack e In Microsoft System Center Operations Manager 2007 R2 enthaltene Regeln e Durchf hren eines Integrit tsrollups in Microsoft System Center Operations Manager 2007 R2 Recovery Manager for Active Directory Forest Edition 8 6 137 Benutzerhandbuch Informationen zum Management Pack Das Management Pack zu dieser Version von Recovery Manager for Active Directory Forest Edition stellt eine L sung bereit die es Ihnen erm glicht Sicherungs und Wiederherstellungsvorg nge zu berwachen die mit Recovery Manager for Active Directory ausgef hrt werden Sie k nnen dieses Management Pack nutzen um die Integrit t und Verf gbarkeit der Recovery Manager Konsole der Computersammlungen und der zu Computersammlungen hinzugef gten Computern zu berwachen Unterst tzte Versionen von Microsoft Operations Manager Dieses Management Pack wurde f r die folgenden Versionen von Microsoft Operations Manager entworfen e Microsoft System Center Operations Manager 2012 SP1 e Microsoft System Center Operations Manager 2012 e Microsoft System Center Operations Manager 2007 R2 e Microsoft System Center Operations Manager 2007 SP1 e Microsoft Operations Manager 2005 Im Management Pack enthaltene Dateien Dieses Management Pack enth lt die folgenden Dateien e Management Pack akm Enth lt Regeln f r Microsoft Operations Manager 2005 d
137. aften der Gesamtstruktur Im Dialogfeld Properties Eigenschaften f r eine Gesamtstruktur werden bestimmte Eigenschaften einer Gesamtstruktur angezeigt die der Recovery Manager Konsole hinzugef gt wurde So f gen Sie der Konsole eine Gesamtstruktur hinzu 1 Klicken Sie in der Recovery Manager Konsolenstruktur auf den Knoten Active Directory und klicken Sie dann auf Connect to Forest Verbindung mit Gesamtstruktur herstellen im Men Action Aktion Geben Sie im Dialogfeld Connect to Forest Verbindung mit Gesamtstruktur herstellen den vollst ndigen DNS Namen oder die IP Adresse einer Dom ne oder eines Dom nencontrollers in der Gesamtstruktur an geben Sie den Benutzernamen und das Kennwort an mit dem Sie auf die Gesamtstruktur zugreifen m chten und klicken Sie auf OK So zeigen Sie die Eigenschaften einer Gesamtstruktur an W hlen Sie in der Recovery Manager Konsolenstruktur unter Active Directory die Gesamtstruktur aus und klicken Sie dann auf Properties Eigenschaften im Men Action Aktion Das sich ffnende Dialogfeld enth lt die folgenden Elemente Forest functional level Gesamtstrukturfunktionsebene Zeigt die Funktionsebene der Gesamtstruktur an Forest wide FSMO roles Gesamtstrukturweite FSMO Rollen Zeigt die DNS Namen der Dom nencontroller mit der Rolle Schema Master und Dom nennamen Master an Dom neneigenschaften Im Dialogfeld Properties Eigenschaften f r eine Dom ne werden bestimmte Eigen
138. alliert ist und einer entsprechenden Portalrolle zugewiesen sein Weitere Informationen zu Portalrollen finden Sie unter Zuweisen von Rollen zu Portalbenutzern auf Seite 218 Zum Delegieren von Wiederherstellungsberechtigungen ben tigen Sie au erdem eine bestimmte Rolle im Recovery Manager Portal Einzelheiten finden Sie unter Zuweisen von Rollen zu Portalbenutzern auf Seite 218 So delegieren Sie Berechtigungen 1 Stellen Sie im Webbrowser eine Verbindung mit dem Recovery Manager Portal her 2 Klicken Sie im Recovery Manager Portal auf die Registerkarte Configuration Konfiguration 3 Erweitern Sie Active Directory Domains Active Directory Dom nen 4 Klicken Sie auf den Namen der Dom ne mit den Containern f r die Sie Berechtigungen delegieren m chten 5 Klicken Sie auf Configure a list of delegates Liste mit Stellvertretungen konfigurieren und erweitern Sie dann den Dom neneintrag Klicken Sie auf den Container an den Sie Berechtigungen delegieren m chten 7 F gen Sie der Liste Users or groups Benutzer oder Gruppen Stellvertretungen hinzu 8 W hlen Sie unter der Liste die Vorg nge aus die Sie den hinzugef gten Benutzern oder Gruppen erlauben oder verweigern m chten 9 Klicken Sie abschlie end auf OK Wiederholen Sie bei Bedarf die Schritte 6 9 f r andere Container in der Dom ne Konfigurieren der E Mail Benachrichtigung Sie k nnen das Recovery Manager Portal so konfigurieren dass Benachrichtigungs E Mails an
139. amten Active Directory Datenbank e Selektive Wiederherstellung von Attributwerten in Verzeichnisobjekten So k nnen Sie genau angeben welche Objektdaten wiederhergestellt werden sollen e Selektive Wiederherstellung untergeordneter Objekte nach Objekttyp So k nnen Sie etwa nur die Benutzer eines bestimmten Containers wiederherstellen und andere untergeordnete Objekte unver ndert lassen e Unbeaufsichtigte Wiederherstellung verkn pfter Attribute zum Beispiel des Attributs Mitglied von Wenn Sie beispielsweise das L schen eines Benutzers mit der Online Wiederherstellung r ckg ngig machen werden die Gruppenmitgliedschaften des Benutzers ebenfalls wiederhergestellt e Vergleich einer Sicherung mit Active Directory oder mit einer anderen Sicherung um die Verfolgung von nderungen und die Fehlerbehebung in Active Directory zu vereinfachen So k nnen Sie genau die Objekte ausw hlen die wiederhergestellt werden sollen Worin unterscheiden sich die agentenlose und die agentenbasierte Wiederherstellungsmethode Mit Recovery Manager for Active Directory k nnen Sie zwischen zwei verschiedenen Methoden zur Online Wiederherstellung von Objekten w hlen Durch Aktivieren des entsprechenden Kontrollk stchens im Online Wiederherstellungsassistenten k nnen Sie die anzuwendende Methode angeben Bei der agentenlosen Methode wird das L schen eines Objekts mit der seit Windows Server 2003 verf gbaren Microsoft Schnittstelle zum Wiederbele
140. amtstruktur im aktuellen Wiederherstellungsprojekt veraltet sind Diese Pr fung erfolgt bei jedem Start der Forest Recovery Konsole Tabelle 11 Einstellungen des Wiederherstellungsprojekts Registerkarte Beschreibung Domains Zeigt eine Liste der Dom nencontroller im aktuellen Wiederherstellungsprojekt Sie k nnen Dom nen diese Liste verwenden um die Dom nen festzulegen die Sie in der Gesamtstruktur selektiv wiederherstellen m chten Weitere Informationen zur selektiven Wiederherstellung von Dom nen finden Sie unter Wiederherstellen bestimmter Dom nen in einer Gesamtstruktur auf Seite 190 Persistence Erm glicht Ihnen das Verwalten Aktivieren Deaktivieren Konfigurieren der Persistenz Persistenz Funktion zur Wiederherstellung Weitere Informationen ber die Persistenz der Wiederherstellung und die Optionen die Sie auf dieser Registerkarte verwenden k nnen finden Sie unter Fortsetzen einer unterbrochenen Gesamtstruktur Wiederherstellung auf Seite 192 berpr fen der Einstellungen des Wiederherstellungsprojekts Um sicherzustellen dass Sie die Active Directory Gesamtstruktur mit minimaler Ausfallzeit wiederherstellen k nnen wird empfohlen die berpr fung der Einstellungen des Wiederherstellungsprojekts regelm ig auszuf hren Wenn Sie diesen Vorgang ausf hren stellt Recovery Manager for Active Directory Forest Edition eine Verbindung zu den Dom nencontrollern in dem Projekt her sammelt ihre Konfigurationspara
141. ann auf Eigenschaften 4 Geben Sie den neuen Attributwert f r searchFlags ein den Sie zuvor in Schritt 2 ndern des Werts des Attributs searchFlags ermittelt haben a W hlen Sie auf der Registerkarte Attribut Editor die Option searchFlags aus der Liste Attribute und klicken Sie dann auf die Schaltfl che Bearbeiten b Geben Sie im Feld Attribut Editor einen Wert ein und klicken Sie dann auf OK Konsolidieren von Sicherungen aus verschiedenen Sicherungsregistrierungsdatenbanken Informationen zum Konsolidieren von Sicherungen Schritt 1 Daten aus Quelldatenbanken in XML Dateien exportieren Schritt 2 Sicherungsdateipfade in das UNC Format konvertieren Schritt 3 Daten aus den XML Dateien in die Zieldatenbank importieren Recovery Manager for Active Directory Forest Edition 8 6 134 Benutzerhandbuch Informationen zum Konsolidieren von Sicherungen In komplexen und gro en Umgebungen l sst sich die Voraussetzung dass nur eine einzige Instanz der Recovery Manager Konsole bereitgestellt wird und somit nur ein einzige Sicherungsregistrierungsdatenbank gepflegt wird m glicherweise nicht realisieren Wenn zwei oder mehr Instanzen der Recovery Manager Konsole in Ihrer Umgebung eingesetzt wurden hat jede dieser Instanzen ihre eigene zugeh rige Sicherungsregistrierungsdatenbank die Informationen ber die erstellten Sicherungen speichert Sie k nnen bei Bedarf die Sicherungen mehrerer Sicherungsregistrierungsdatenbanken auf
142. anspr che bez glich Marken und Namen von Dritten Legende VORSICHT Das Symbol VORSICHT weist auf eine m gliche Besch digung von Hardware oder Datenverlust hin wenn Anweisungen nicht befolgt werden A WARNUNG Das Symbol WARNUNG ist ein Hinweis auf m gliche Sachbesch digung Personensch den oder A Todesf lle WICHTIGER HINWEIS HINWEIS TIPP MOBIL oder VIDEO Ein Informationssymbol als Hinweis auf weiterf hrende Informationen Recovery Manager for Active Directory Forest Edition Benutzerhandbuch Datum der Aktualisierung M rz 18 2014 Softwareversion 8 6 Inhalt bersicht 2 20er ae 12 Informationen zu Recovery Manager for Active Directory Forest Edition 13 Funktionen und Vorteile 2 22 2220 en een ernennen nenne 14 Umfassende Wiederherstellungsoptionen f r Active Directory 2 22 2000 14 AD LDS ADAM Wiederherstellung 222222 ceeeeeeeeeee nennen 14 Granulare selektive Wiederherstellung 2 222222 n essen 14 Gruppenrichtlinien Wiederherstellung 2 2 2220 seen een 15 Zentrale Remoteverwaltung 2 22 22 ceeee nee ereeeeennnnne nn 15 berwachen von Objekten und Vorg ngen 2 2 2222 naneo eaea 15 Management Shell 2 222 202 comes nennen 16 Planung und Automatisierung 2 2 2 22 oenee nennen 16 Skalierbarkeit und Leistung 2 2 22 22 o oo aseeseen uea 16 Rentable Investitionen in kurzer Zeit 2 2 Co oe eeeeeeenee en 16 Vereinfachte Wiederhers
143. ass er keine Inkonsistenzen aufweist Erm glicht Ihnen die Konfiguration von Benachrichtigungen in Sprechblasen in der Forest Recovery Konsole um Sie zu informieren ob die f r die Wiederherstellung ausgew hlten Sicherungen zu verschiedenen Zeitpunkten erstellt wurden oder Ihr Wiederherstellungsprojekt veraltet ist Auf dieser Registerkarte k nnen Sie die folgenden Optionen verwenden Age difference of selected backups exceeds lt Zahl gt hours Der Altersunterschied der ausgew hlten Sicherungen berschreitet X Stunden Benachrichtigt Sie falls aktiviert wenn der Altersunterschied der f r eine Wiederherstellung ausgew hlten Sicherungen die Anzahl der Stunden berschreitet die Sie in dieser Option angeben Diese Option hilft Ihnen dabei sicherzustellen dass die Sicherungen zu einem hnlichen Zeitpunkt erstellt werden und folglich hnliche Active Directory Zust nde aufweisen Recovery project was updated more than lt Zahl gt days ago Das Wiederherstellungsprojekt wurde vor mehr als X Tagen aktualisiert Benachrichtigt Sie falls aktiviert wenn das aktuelle Wiederherstellungsprojekt vor mehr als der Anzahl von Tagen zuletzt aktualisiert wurde die Sie in dieser Option angeben Forest topology has changed only checked at console startup Die Topologie der Gesamtstruktur hat sich ge ndert wird nur beim Start der Konsole berpr ft Falls aktiviert pr ft die Forest Recovery Konsole ob die Informationen zur Topologie der Ges
144. asst werden k nnen Tabelle 1 Forest Recovery Agent Ereignisse Ereignistyp Ereignis ID Beschreibung Information 1593 Wiederherstellen aus einer Sicherung Information 1595 Zur cksetzen der Vertrauensstellungskennw rter Information 1597 Festlegen der DNS Servereinstellungen Information 1598 Deaktivieren des globalen Katalogservers Information 1599 Erh hen des RID Pool Werts Information 1600 Zur cksetzen der Kennw rter f r Dom nencontroller Information 1601 Zur cksetzen des Kerberos Kennworts Information 1603 Belegen von FSMO Rollen Information 1604 Entfernen von Metadaten und der Dom nencontroller die nicht wiederhergestellt wurden Information 1606 Aktivieren des globalen Katalogservers Information 1608 Starten der Neuinstallation von Active Directory Information 1609 Der Computer wird im Modus Verzeichnisdienste wiederherstellen neu gestartet Information 1610 Der Computer wird im normalen Modus neu gestartet Information 1611 Die Dom nencontrollerherabstufung wurde gestartet Fehler 1627 Das eingegebene Kennwort f r den Schutz der Sicherung ist ung ltig Information 1633 Kopieren der Sicherungsdatei Fehler 1641 Der Vorgang lt Name des Vorgangs gt ist fehlgeschlagen Details lt Fehlerbeschreibung gt Glossar A Active Directory Der Verzeichnisdienst von Windows Active Directory speichert Informationen zu Objekten in einem Netzwerk und stellt diese Informationen Benutzern und Netzwe
145. ate Objektstatus und klicken Sie dann auf den Pfeil nach unten b Aktivieren Sie das Kontrollk stchen Recycled Recycelt und deaktivieren Sie das Kontrollk stchen Deleted Gel scht deaktiviert ist 4 W hlen Sie im rechten Bereich die wiederherzustellenden recycelten Objekte aus Um mehrere Objekte auszuw hlen halten Sie die STRG Taste gedr ckt und klicken Sie auf die Objekte die Sie ausw hlen m chten 5 W hlen Sie im Hauptmen Action Recover Deleted Objects Aktion Gel schte Objekte wiederherstellen 6 Befolgen Sie die Anweisungen im Assistenten zum Wiederherstellen der ausgew hlten recycelten Objekte aus einer mit Recovery Manager for Active Directory erstellen Sicherung Wiederherstellen gesicherter SystemState Komponenten Recovery Manager for Active Directory erm glicht die Sicherung und Wiederherstellung der folgenden SystemState Komponenten auf Active Directory Dom nencontrollern e Active Directory einschlie lich DIT Datenbank und SYSVOL e Registrierung einschlie lich aller Registrierungsstrukturen und der Datei NTUSER DAT e Zertifikatdienste Datenbank e COM Klassenregistrierungsdatenbank e Startdateien e IS Metabasis e Leistungsindikatoren e Cluster Quorum So stellen Sie gesicherte SystemState Komponenten wieder her 1 Rufen Sie den Reparaturassistenten auf und befolgen Sie die Anweisungen des Assistenten 2 Doppelklicken Sie auf der Seite Auswahl des Computers und der Sicherung a
146. atei geschrieben werden sollen Registerkarte Performance Leistung Auf der Registerkarte Performance Leistung werden die Einschr nkungs und Leistungseinstellungen f r die Erstellung von Sicherungen f r die jeweilige Computersammlung festgelegt Auf dieser Registerkarte k nnen Sie die folgenden Elemente verwenden Enable bandwidth throttling Bandbreiteneinschr nkung aktivieren Beschr nkt die Gesamtbandbreite die vom Sicherungsagenten zur Daten bertragung ber Netzwerkverbindungen verwendet wird Mit dieser Option k nnen Sie zu hohen Datenverkehr verhindern der durch den Sicherungsagenten verursacht werden kann Maximum network use Maximale Netzwerkverwendung Hier k nnen Sie die H chstbandbreite angeben die der Sicherungsagent insgesamt bei der Daten bertragung ber Netzwerkverbindungen verwenden kann Enable backup agent CPU throttling CPU Einschr nkung f r den Sicherungsagenten aktivieren Begrenzt den Anteil der Prozessorverarbeitungszeit die der Sicherungsagent auf jedem Computer verwenden darf Maximum CPU use Maximale CPU Verwendung Hier k nnen Sie den H chstanteil der Prozessorverarbeitungszeit angeben die der Sicherungsagent auf jedem Computer verwenden darf Create backups on at most number computers in parallel Sicherungen auf h chstens x Computern parallel erstellen Gibt die H chstanzahl der Computer an auf denen gleichzeitig Sicherungen erstellt werden Eine h here Anzahl kann die
147. ationen zur Mitgliedschaft in lokalen Gruppen der Dom ne nur in den entsprechenden Ursprungsdom nen dieser Gruppen gespeichert So stellen Sie sicher dass Informationen zu dom nen bergreifenden Gruppenmitgliedschaften gesichert werden 1 F hren Sie eine der folgenden Aktionen aus e Klicken Sie bei der Erstellung von Sicherungen f r eine Computersammlung mit der rechten Maustaste auf die Computersammlung und klicken Sie dann auf Properties Eigenschaften e Klicken Sie beim Erstellen von Sicherungen mit dem Sicherungsassistenten auf der letzten Seite des Assistenten auf die Schaltfl che Advanced Erweitert 2 Klicken Sie im Dialogfeld Properties Eigenschaften auf die Registerkarte System State Systemstatus 3 Stellen Sie auf der Registerkarte SystemState Systemstatus sicher dass das Kontrollk stchen When backing up Global Catalog servers collect group membership information from all domains within the Active Directory forest Beim Sichern von globalen Katalogservern Gruppenmitgliedschaftsinformationen von allen Dom nen innerhalb der Active Directory Gesamtstruktur sammeln aktiviert ist Sicherungen f r globale Katalogserver die mit dieser Option erstellt wurden gew hrleisten die vollst ndige Wiederherstellung von Objektgruppenmitgliedschaften in allen Dom nen einer Gesamtstruktur Da bei dieser Option Daten von allen Dom nen in der Gesamtstruktur von Recovery Manager for Active Directory abgerufen werden kann sic
148. auf OK um die Einstellungen zu bernehmen Wie das Recovery Manager Portal Daten wiederherstellt Beachten Sie das folgende Verhalten des Recovery Manager Portals e Standardm ig werden die Berechtigungen zum Wiederherstellen von gel schten Objekten in einer Active Directory Dom ne nur Mitgliedern der Gruppe Dom nen Admins der jeweiligen Dom ne erteilt Sie k nnen jedoch die Berechtigungen zur Wiederherstellung an gew nschte Portalbenutzer delegieren Weitere Informationen finden Sie unter Delegieren von Berechtigungen zum L schen und zum R ckg ngigmachen von L schvorg ngen auf Seite 218 e Standardm ig verwendet das Recovery Manager Portal die agentenbasierte Methode f r alle Such und Wiederherstellungsvorg nge unabh ngig von den Einstellungen die f r die Recovery Manager for Active Directory Instanz konfiguriert sind die f r diese Vorg nge verwendet wird Weitere Informationen zur agentenbasierten Methode finden Sie unter Agentenbasierte Methode auf Seite 101 Sie k nnen die Portaleinstellungen so ndern dass die agentenlose Methode verwendet wird So verwenden Sie die agentenlose Methode 1 Stellen Sie im Webbrowser eine Verbindung mit dem Recovery Manager Portal her 2 Klicken Sie im Recovery Manager Portal auf die Registerkarte Configuration Konfiguration 3 Erweitern Sie Portal Settings Portaleinstellungen und aktivieren Sie dann das Kontrollk stchen Use agentless method for all search and resto
149. ave Speichern Schritt 2 Sicherungsdateipfade in das UNC Format konvertieren Dieser Schritt ist nur erforderlich wenn das Element lt Path gt in einer der XML Dateien die Sie in Schritt 1 Daten aus Quelldatenbanken in XML Dateien exportieren erstellt haben lokale Pfade zu den Sicherungsdateien besitzt Wenn dies der Fall ist m ssen Sie diese lokalen Pfade in ein UNC Format Universal Naming Convention konvertieren damit Sie auf diese Dateien mit dem Computer im Netzwerk zugreifen k nnen auf dem Sie die Sicherungen konsolidieren m chten F hren Sie die n chsten Schritte f r jede XML Datei aus die Sie in Schritt 1 Daten aus Quelldatenbanken in XML Dateien exportieren erstellt haben So konvertieren Sie lokale Sicherungsdateipfade in UNC Format 1 Verwenden Sie einen Text Editor z B Editor um die XML Datei zu ffnen die Sie in Schritt 1 Daten aus Quelldatenbanken in XML Dateien exportieren erstellt haben 2 Suchen Sie in der XML Datei alle Instanzen des Elements lt Path gt die einen lokalen Sicherungsdateipfad besitzen 3 Konvertieren Sie den lokale Sicherungsdateipfad in das UNC Format Universal Naming Convention 4 Speichern Sie Ihre nderungen und schlie en Sie die XML Datei Vergewissern Sie sich nach der Ausf hrung dieser Schritte dass Sie mit dem Recovery Manager for Active Directory Computer auf dem Sie die Sicherungen konsolidieren m chten auf alle Sicherungsdateien zugreifen k nnen die in dem El
150. belle 1 Wiederherstellungs und berpr fungsschritte Schritt BitLocker aktivieren Benutzerdefinierte Kennwortfilter aktivieren Isolierung des Dom nencontrollers aktivieren Verwendung des globalen Katalogs zur Benutzerauthentifizierung aktivieren Windows Update aktivieren Verf gbarkeit des globalen Katalogs sicherstellen Verf gbarkeit von SYSVOL sicherstellen Deaktivierung der Isolierung des Dom nencontrollers sicherstellen Sicherstellen dass der Forest Recovery Agent installiert ist und ausgef hrt wird Informationen zum Dom nencontroller abrufen Beschreibung Aktiviert die BitLocker Laufwerkverschl sselung wenn diese zu einem fr heren Zeitpunkt des Wiederherstellungsprozesses auf dem aktuellen DC deaktiviert wurde Aktiviert die benutzerdefinierten Kennwortfilter von Drittanbietern die zu einem fr heren Zeitpunkt des Wiederherstellungsprozesses auf dem Dom nencontroller deaktiviert wurden Verwendet IPSec Richtlinien um jeglichen Datenverkehr auf dem DC zu beschr nken ausgenommen e Netzwerkdatenverkehr zu von der Forest Recovery Konsole e Eingehender RDP Datenverkehr e Eingehender und ausgehender ICMP Datenverkehr e Eingehender und ausgehender DNS Datenverkehr e Gemeinsamer Dateizugriffsverkehr e Interner TCP Datenverkehr Dieser Schritt l scht keine bestehenden IPSec Richtlinien Wird der Dom nencontroller unter Windows Server 2008 ausgef hrt werden mit diesem Schritt bestimmte zu
151. ben von Tombstones r ckg ngig gemacht Anschlie end werden s mtliche Attribute die nicht im Tombstone des Objekts gespeichert sind mittels ADSI Aufrufen aus der Sicherung erneut angewandt F r diese Methode ist ein Zieldom nencontroller erforderlich auf dem Windows Server 2003 oder h her ausgef hrt wird Da die Schnittstelle zum Wiederbeleben von Tombstones in Versionen des Windows Betriebssystems vor Windows 2003 Server nicht vorhanden war sind mit der agentenbasierten Methode Online Wiederherstellungs funktionen f r eine Verschiebung des Tombstones und der Attribute eines Objekts aus der Sicherung in die Active Directory Datenbank verf gbar Abgesehen von der Unterst tzung des Betriebssystems bestehen weitere Unterschiede zwischen den beiden Methoden F r die agentenlose und agentenbasierte Methode sind verschiedene Ausf hrungsberechtigungen erforderlich So werden bei der agentenlosen Methode delegierte Berechtigungen unterst tzt wie im Benutzerhandbuch dargestellt Bei der agentenlosen Methode werden jedoch je nach Betriebssystem und Service Pack Stufe m glicherweise bestimmte Attribute nicht wiederhergestellt da diese nicht durch ADSI bestimmt werden k nnen z B Benutzerkennw rter und SIDHistory Zum Wiederherstellen dieser Attribute mit der agentenlosen Methode k nnen Sie das Active Directory Schema so konfigurieren dass diese Attribute im Tombstone des Objekts gespeichert werden wie im Benutzerhandbuch beschrieben
152. beruht auf der Funktion Gel schte Objekte wiederherstellen die mit Windows Server 2003 eingef hrt wurde Durch diese Funktion wird die LDAP API erweitert und so die Wiederherstellung gel schter Objekte erm glicht Dabei werden jedoch ausschlie lich die f r das Vorhandensein des Objekts unbedingt erforderlichen Attribute wiederhergestellt Andere Attribute zum Beispiel im Zusammenhang mit der Mitgliedschaft in Sicherheits und Verteilungsgruppen m ssen aus einer Sicherung wiederhergestellt werden Mit der agentenlosen Methode k nnen Sie Wiederherstellungen vornehmen ohne ber Administratorzugriffsrechte auf dem Zieldom nencontroller zu verf gen Weitere Informationen finden Sie unter Wiederherstellungen ohne Administratorrechte auf Seite 117 So verwenden Sie die agentenlose Methode e Stellen Sie im Online Wiederherstellungsassistenten auf der Seite Domain Access Options Dom nenzugriffsoptionen sicher dass das Kontrollk stchen Use agentless method to access domain controller Agentenlose Methode f r den Zugriff auf den Dom nencontroller verwenden aktiviert ist Dadurch wird sichergestellt dass nur ber LDAP Funktionen auf den Dom nencontroller zugegriffen wird Agentenbasierte Methode Um die Einschr nkungen der agentenlosen Methode zu umgehen erm glicht der Online Wiederherstellungs assistent als Alternative die agentenbasierte Methode Bei der agentenbasierten Methode k nnen Sie s mtliche Objekte auch g
153. ch sein Als Beispiel sei hier eine Situation aufgef hrt in der die Dom ne aus der das Objekt migriert wurde nicht verf gbar oder au er Betrieb ist und somit der SID Verlauf nicht wieder hinzugef gt werden kann Damit diese beiden Attribute mit der agentenlosen Methode wiederhergestellt werden k nnen kann das Active Directory Schema so ge ndert werden dass diese Attribute in Objekt Tombstones erhalten bleiben Entsprechend verf gt ein Objekt dessen L schung r ckg ngig gemacht wurde ber das gleiche Kennwort und den gleichen SID Verlauf wie vor der L schung Da f r diese L sung Schema nderungen erforderlich sind sollte sie sorgf ltig abgewogen werden Microsoft empfiehlt die Anderung oder Erweiterung des Schemas nur in Ausnahmef llen Gehen Sie daher mit h chster Vorsicht vor denn ein Fehler kann den Verzeichnisdienst destabilisieren und eine Neuinstallation erforderlich machen H ufig nehmen Organisationen nur ungern nderungen am Schema vor weil Schema nderungen zu einem hohen Replikationsdatenverkehr f hren k nnen Dies gilt nicht f r die in diesem Artikel beschriebenen Schema nderungen weil sie nicht den partiellen Attributsatz PAS betreffen HINWEIS Recovery Manager for Active Directory bietet au erdem eine agentenbasierte Methode f r die Wiederherstellung oder das R ckg ngigmachen des L schvorgangs von Objekten Bei der agentenbasierten Methode k nnen alle Attribute wiederhergestellt werden Die a
154. chen um den Entpackvorgang anzuhalten Der Assistent kann die extrahierten Daten auch f r eine zuk nftige Verwendung beibehalten Wenn das Kontrollk stchen Keep extracted data after completing the wizard Extrahierte Daten nach Beendigung des Assistenten beibehalten aktiviert ist speichert der Assistent die extrahierte DIT Datenbank in einem tempor ren Ordner sodass Sie diese Informationen f r zuk nftige Starts des Online Wiederherstellungsassistenten des Online Wiederherstellungsassistenten f r AD LDS ADAM oder des Gruppenrichtlinien Wiederherstellungsassistenten wiederverwenden k nnen Der tempor re Ordner wird auf der Registerkarte Unpacked Backups Entpackte Sicherungen im Dialogfeld Recovery Manager for Active Directory Properties Recovery Manager for Active Directory Eigenschaften angegeben Wenn dieses Kontrollk stchen deaktiviert ist werden die extrahierten Daten beim Schlie en des Assistenten gel scht Da die Dekomprimierung ein langwieriger Vorgang ist sollten Sie den Assistenten erst schlie en wenn Sie ganz sicher sind dass in der aktuellen Sitzung keine weiteren Objekte mehr verglichen oder wiederhergestellt werden m ssen Target Domain Controller Zieldom nencontroller Auf dieser Seite k nnen Sie eine Liste der Dom nencontroller anzeigen die f r die Zieldom ne verf gbar sind die Sie im Fenster Zieldom ne des Vorgangs ausgew hlt haben Au erdem k nnen Sie den Dom nencontroller ausw hlen den d
155. cher Dom nen innerhalb der Active Directory Gesamtstruktur sammelt Damit wird gew hrleistet dass eine mehrere Dom nen umfassende Gruppenmitgliedschaft vollst ndig gesichert wird Es wird empfohlen Objekte aus globalen Katalogsicherungen wiederherzustellen die mit dieser Option erstellt wurden Andernfalls kann die Mitgliedschaft der wiederhergestellten Objekte in einigen lokalen Gruppen m glicherweise nicht abgerufen werden da selbst bei globalen Katalogservern nicht die gesamten Informationen ber Gruppenmitgliedschaften gespeichert werden So werden zum Beispiel Informationen zur Mitgliedschaft in lokalen Gruppen der Dom ne nur in den entsprechenden Ursprungsdom nen dieser Gruppen gespeichert Strategien f r das Sichern von Active Directory In einer Active Directory Umgebung verf gt jeder Dom nencontroller ber eine eigene Active Directory Datenbank Daher erfolgt eine Sicherung der Active Directory Datenbank nach Dom nencontrollern Damit Active Directory vollst ndig gesichert wird muss die Verzeichnisdatenbank auf jedem Dom nencontroller gesichert werden Um gel schte oder fehlerhafte Objekte wiederherstellen zu k nnen sollten aus Redundanzgr nden mindestens zwei Dom nencontroller je Dom ne gesichert werden Falls Daten zu dom nen bergreifenden Gruppenmitgliedschaften wiederhergestellt werden sollen ist es au erdem erforderlich einen globalen Katalogserver zu sichern Ein anderer Grund f r die Sicherung der Ve
156. cherungen auf dem zu sichernden DC oder in einer UNC Freigabe Aktivieren Sie dieses Kontrollk stchen um Sicherungsdateien entweder auf dem zu sichernden Dom nencontroller oder in der von Ihnen angegebenen Universal Naming Convention UNC Freigabe zu speichern Geben Sie den Speicherort f r Sicherungsdateien im Feld Backup file name format Namensformat der Sicherungsdatei ein Wenn Sie eine UNC Freigabe angeben werden die Sicherungsdateien von dem auf dem zu sichernden DC installierten Sicherungsagenten direkt an diese Freigabe gestreamt Der Sicherungsagent greift auf den zu sichernden DC und oder die angegebene UNC Freigabe unter dem Konto zu das auf der Registerkarte Agent Settings Agenteneinstellungen angegeben ist Backup file name format Namensformat der Sicherungsdatei Geben Sie hier das Format f r den Pfad und Namen der BKF Dateien an in denen die Sicherungen gespeichert werden sollen Wenn Sie Sicherungen auf Remotecomputern speichern m chten m ssen die UNC Namen im Pfad enthalten sein Im Pfadformat k nnen optional Ausdr cke zur automatischen Erstellung von Unterordnern verwendet werden Das Format des Dateinamens kann ebenfalls Ausdr cke enthalten So k nnen Sie zum Beispiel RemoteHost ShareName COMPUTERNAME DATETIME angeben In diesem Fall werden die Sicherungen f r verschiedene Computer in getrennten Unterordnern gespeichert Au erdem besteht der Dateiname jeder Sicherung aus dem Datum und der Uhrzeit der Erstellu
157. ches implementieren Das Produkt bietet die M glichkeit nderungen anzuzeigen und ggf in Active Directory vorgenommene nderungen r ckg ngig zu machen Dadurch werden die Tests von Anwendungen in einer Laborumgebung und die berwachung von Drittanbieter nderungen an Active Directory effektiver gestaltet 2 Erste Schritte F r die Nutzung von Recovery Manager for Active Directory erforderliche Berechtigungen Recovery Manager Konsole Symbole auf der Benutzeroberfl che Weitere Symbole Aufrufen und Verwenden der Hilfe Konfigurieren der Windows Firewall Verwenden von Computersammlungen Verwalten der Konfiguration von Recovery Manager for Active Directory Lizenzierung Recovery Manager for Active Directory Forest Edition 8 6 30 Benutzerhandbuch F r die Nutzung von Recovery Manager for Active Directory erforderliche Berechtigungen Die folgende Tabelle enth lt die Mindestberechtigungen f r ein Benutzerkonto die zum Ausf hren einiger h ufig verwendeter Aufgaben mit Recovery Manager for Active Directory erforderlich sind Tabelle 1 Mindestberechtigungen Aufgabe Installieren von Recovery Manager for Active Directory Recovery Manager Konsole ffnen und verwenden Sicherungsagenten manuell vorinstallieren Sicherungsagenten aktualisieren Vorinstallierte Instanzen des Sicherungsagenten ermitteln Sicherungsagenten deinstallieren Aktualisieren Sie die in der Recovery Manager Konsole angezeigten In
158. cht anzeigen Klicken Sie auf diese Option um Vergleichsberichte anzuzeigen Der Bericht wird mit Dell Reports Viewer oder mit Microsoft SQL Server Reporting Services angezeigt und verwaltet Die f r die Generierung Verwaltung und Anzeige der Berichte verwendete Anwendung wurde w hrend der Installation von Recovery Manager for Active Directory angegeben e Proceed to restore Mit Wiederherstellung fortfahren Um mit der Wiederherstellung der ausgew hlten Objekte fortzufahren aktivieren Sie dieses Kontrollk stchen und klicken Sie dann auf Next Weiter Um den Assistenten ohne Durchf hrung einer Wiederherstellung zu beenden lassen Sie dieses Kontrollk stchen deaktiviert und klicken Sie dann auf Next Weiter Objects to Be Restored Wiederherzustellende Objekte Auf dieser Seite k nnen Sie die Werte von Objektattributen anzeigen und wiederherzustellende Active Directory Objekte ausw hlen e Objects Objekte Listet die Objekte auf die der Assistent verarbeiten soll Die Liste Objects Objekte enth lt nur die Objekte bei denen w hrend des Vergleichs Unterschiede erkannt wurden In der Spalte Name wird der definierte Name des Objekts angezeigt e Properties Eigenschaften Zeigt das Dialogfeld Properties Eigenschaften an in dem die Attributwerte der Objekte angezeigt werden die Sie in der Liste Objects Objekte ausw hlen Select All Alles ausw hlen W hlt alle Objekte aus der Liste Objects Objekte aus e Clear A
159. cht anzeigen Klicken Sie auf diese Schaltfl che um den Vergleichsbericht f r die Gruppenrichtlinienobjekte anzuzeigen die Sie aus der Liste Group Policy Objects available for restore F r die Wiederherstellung verf gbare Gruppenrichtlinienobjekte ausw hlen So w hlen Sie wiederherzustellende Gruppenrichtlinienobjekte aus e Aktivieren Sie in der Liste unter Group Policy Objects available for restore F r die Wiederherstellung verf gbare Gruppenrichtlinienobjekte die Kontrollk stchen neben den Gruppenrichtlinienobjekten und klicken Sie dann auf Next Weiter um den Vorgang im Assistenten fortzusetzen GPO Restore Options Gruppenrichtlinienobjekt Wiederherstellungsoptionen Auf dieser Seite k nnen Sie ausw hlen ob die Richtlinieneinstellungen die Sicherheitseinstellungen oder beide wiederhergestellt werden sollen Restore policy settings in Group Policy Object Richtlinieneinstellungen im Gruppenrichtlinienobjekt wiederherstellen Wenn das Gruppenrichtlinienobjekt seit der Erstellung der Sicherung ge ndert wurde stellt diese Option den Status aller Richtlinieneinstellungen zum Zeitpunkt der Sicherung wieder her Wenn das Gruppenrichtlinienobjekt gel scht wurde k nnen Sie mit dieser Option ein neues Objekt mit demselben Namen und denselben Richtlinieneinstellungen wie f r das gesicherte Objekt erstellen e Restore security settings on Group Policy Object Sicherheitseinstellungen f r das Gruppenrichtlinienobjek
160. cken Sie dann auf Properties Eigenschaften 2 Klicken Sie auf der Registerkarte Schedule Zeitplan auf Select Account Konto ausw hlen 3 Geben Sie im Dialogfeld Select Account Konto ausw hlen den Benutzernamen und das Kennwort des Kontos ein das Sie verwenden m chten und klicken Sie anschlie end auf OK Festlegen von Leistungsoptionen Bei der Erstellung einer Sicherung ruft Recovery Manager for Active Directory die zu verwendenden Sicherungsoptionen aus den Konfigurationseinstellungen ab Die Konfigurationseinstellungen werden im Dialogfeld Defaults Standard f r den Knoten Computer Collections Computersammlungen oder eine Computersammlung Eigenschaften der Computersammlung festgelegt Hier k nnen Sie auch die vom Sicherungsassistenten verwendeten Einstellungen anzeigen und ndern Das Dialogfeld Properties Eigenschaften enth lt die Registerkarte Performance Leistung auf der Sie eine Reihe von Sicherungsoptionen im Zusammenhang mit den Leistungseinstellungen bei der Sicherungserstellung angeben k nnen So legen Sie Leistungsoptionen fest 1 F hren Sie eine der folgenden Aktionen aus e Klicken Sie mit der rechten Maustaste auf den Knoten Computer Collections Computersammlungen und klicken Sie dann auf Collection Defaults Standardeinstellung f r Sammlung e Klicken Sie mit der rechten Maustaste auf die Computersammlung und klicken Sie dann auf Properties Eigenschaften e Klicken Sie auf der Seite
161. controller erstellt wurde Mit der vollst ndigen Offline Wiederherstellung k nnen Sie die gesamte Active Directory Datenbank aus einem Sicherungsmedium wiederherstellen ohne dabei das Betriebssystem neu installieren oder den Dom nencontroller erneut konfigurieren zu m ssen Die Wiederherstellung kann auf jedem Dom nencontroller ausgef hrt werden auf den ber ein Netzwerk zugegriffen werden kann In der Standardeinstellung werden dabei alle Verzeichnisobjekte auf dem Zieldom nencontroller nicht autoritativ wiederhergestellt Folglich m ssen die wiederhergestellten Daten dann ber die normale Replikation aktualisiert werden Eine nicht autoritative Wiederherstellung wird normalerweise dann verwendet wenn ein Dom nencontroller aufgrund eines Hardware oder Softwareproblems ganz ausgefallen ist WICHTIG Mit einer Sicherung die f r einen bestimmten Dom nencontroller erstellt wurde kann die Active Directory Datenbank auf anderen Dom nencontrollern nicht wiederhergestellt werden In einer vollst ndigen Offline Wiederherstellung k nnen Sie auch einzelne Objekte zur autoritativen Wiederherstellung ausw hlen Da der Vorgang der granularen Online Wiederherstellung die gleiche Funktion nur mit wesentlich weniger Aufwand bietet wird diese Methode f r die Wiederherstellung einzelner Objekte in Active Directory empfohlen In der letzten Phase einer vollst ndigen Offline Wiederherstellung wird der wiederhersgestellte Dom nencontroller i
162. covery Manager Portal wiederherstellen k nnen Schritt 3 Hinzuf gen von Recovery Manager for Active Directory Instanzen F gen Sie im Recovery Manager Portal die Recovery Manager for Active Directory Instanzen hinzu die Sie im vorherigen Schritt konfiguriert haben Durch Hinzuf gen der Instanzen stellen Sie die von diesen erstellten entpackten Sicherungen im Recovery Manager Portal zur Verf gung So f gen Sie eine Recovery Manager for Active Directory Instanz hinzu 1 Stellen Sie im Webbrowser eine Verbindung mit dem Recovery Manager Portal her Verwenden Sie das Benutzerkonto unter dem Sie das Recovery Manager Portal installiert haben Dieses Konto verf gt standardm ig ber alle erforderlichen Berechtigungen zum Andern der Portalkonfiguration 2 Klicken Sie im Recovery Manager Portal auf die Registerkarte Configuration Konfiguration 3 Erweitern Sie Recovery Manager for Active Directory Instances Recovery Manager for Active Directory Instanzen 4 Klicken Sie auf die Schaltfl che Add instance Instanz hinzuf gen 5 Verwenden Sie im eingeblendeten Dialogfeld die folgenden Optionen e Computer Geben Sie den vollqualifizierten Dom nennamen Fully Qualified Domain Name FQDN des Computers ein der die Recovery Manager for Active Directory Instanz hostet e Access the computer using Zugreifen auf den Computer mit Geben Sie den Benutzernamen und Kennwort des Kontos ein mit dem Sie auf den angegebenen Computer zugreifen
163. crosoft System Center Virtual Machine Manager SCVMM VMware ESX oder VMware vCenter Eine Liste unterst tzter Virtualisierungssoftware finden Sie im Abschnitt Systemvoraussetzungen in den Recovery Manager for Active Directory Forest Edition Versionshinweisen Sie k nnen Virtualisierungseinstellungen konfigurieren um virtuelle Computer zu erstellen mit denen alle Daten verwaltet werden k nnen die auf den Quellcomputern vorhanden sind einschlie lich Active Directory installierter Programme und Dateien Zum Verwalten der eingerichteten virtuellen Testumgebung m ssen Sie die von der Virtualisierungssoftware bereitgestellten Tools nutzen mit denen Active Directory Virtual Lab die virtuellen Computer in der Testumgebung erstellt hat Quarant ne per Fernzugriff Recovery Manager for Active Directory Forest Edition stellt besch digte Dom nencontroller automatisch und per Fernzugriff in Quarant ne sodass diese Dom nencontroller nicht in der neu wiederhergestellten Umgebung repliziert werden Gleichzeitige Systemwiederherstellung Alle Dom nencontroller in der Gesamtstruktur oder Dom ne k nnen mit von Recovery Manager for Active Directory Forest Edition erstellten Sicherungen gleichzeitig von einem zentralisierten Ort aus wiederhergestellt werden So m ssen keine manuellen Schnittstellen zu den einzelnen Dom nencontrollern eingerichtet werden wodurch viel Zeit und Arbeit eingespart wird Unterst tzung systemeigener Windows Tool
164. ctory Objekte sichern 1 Starten Sie auf dem Recovery Manager for Active Directory Computer Active Directory Benutzer und Computer dsa msc 2 Erweitern Sie in der Konsolenstruktur die entsprechenden Knoten um den Knoten mit dem Objekt das gesichert werden soll auszuw hlen 3 Klicken Sie mit der rechten Maustaste auf das Objekt und klicken Sie dann im Kontextmen auf Properties Eigenschaften 4 Rufen Sie in dem sich ffnenden Dialogfeld die Registerkarte Previous Versions Vorige Versionen auf und klicken Sie auf Back Up Sichern Ausw hlen der zu sichernden Komponenten Bei der Erstellung einer Sicherung ruft Recovery Manager for Active Directory die Komponenten des Systemstatus die gesichert werden sollen aus den Konfigurationseinstellungen ab Die Konfigurationseinstellungen werden im Dialogfeld Defaults Standard f r den Knoten Computer Collections Computersammlungen oder eine Computersammlung Eigenschaften der Computersammlung festgelegt Hier k nnen Sie auch die vom Sicherungsassistenten verwendeten Einstellungen anzeigen und ndern So w hlen Sie die sichernden Komponenten aus 1 F hren Sie eine der folgenden Aktionen aus e Klicken Sie mit der rechten Maustaste auf den Knoten Computer Collections Computersammlungen und klicken Sie dann auf Collection Defaults Standardeinstellungen f r Sammlung e Klicken Sie mit der rechten Maustaste auf den Knoten Computer Collection Computersammlung und klicke
165. d Backup file name format Namensformat der Sicherungsdatei den Ausdruck DATETIME zum Pfad oder Dateinamen hinzu Registerkarte Differential Backup Differenzielle Sicherung Auf der Registerkarte Differential Backup Differenzielle Sicherung k nnen Sie die Einstellungen f r die Erstellung differenzieller Sicherungen konfigurieren Die Registerkarte Differential Backup Differenzielle Sicherung enth lt die folgenden Elemente Create differential backups Differenzielle Sicherung erstellen Erm glicht die Erstellung von differenziellen Sicherungen bei jeder Sicherung der ausgew hlten Computersammlung Zum Erstellen differenzieller Sicherungen m ssen Sie die Registrierung des Zieldom nencontrollers aktualisieren Ausf hrliche Anweisungen dazu finden Sie unter Erstellen differenzieller Sicherungen auf Seite 78 The full backup will be created in any of the following cases Die vollst ndige Sicherung wird in jedem der folgenden F lle erstellt Listet die Kriterien f r die Erstellung einer vollst ndigen Sicherung auf Recovery Manager for Active Directory erstellt eine vollst ndige Sicherung wenn eines dieser Kriterien erf llt ist Mit den Schaltfl chen Add Hinzuf gen Edit Bearbeiten bzw Remove Entfernen k nnen Sie Listeneintr ge hinzuf gen bearbeiten oder entfernen e Add Hinzuf gen F gt der Liste The full backup will be created in any of the following cases Die vollst ndige Sicherung wird in jedem de
166. d acme test 2013 10 16 16 P dc6 child acme test Active Directory neu installieren child acme test Los Angeles dc7 resource acme test DC Aus Sicherung wiederherstellen resource acme test London dc7 resource acme test 2013 10 18 BP resource acme test Schreibgesch tzt GC Active Directory neu installieren resource acme test Los Angeles O Wiederherstellungsereignisse vo iederholen 7 Letzten Vorgang wiederholen gt berspringen und fortsetzen jr Abbruch Wiederherstellungsmethode Aus Sicherung wiederherstellen Dom nencontrollerzugriff Sicherungszugriff Benutzername Administrator E Sicherungskriterien verwenden um automatisch eine Sicherungsdatei auszuw hlen Benutzerkennwort Sicherungsdatei dc1 acme test Backups dc1 acme test 2013 10 16 16 03 56 t Ausw hlen DSRM Administrator administrar Sicherungskennwort DSRM Kennwort festlegen eee Zugriff auf Speicherort f r die Sicherung DSRM Kennwort best tigen eee Benutzername ACME Administrator DNS Einstellungen die bei der Wiederherstellung angewendet werden sollen Benukz Zu Sie Bevorzugter DNS Server Automatisch ausw hlen ndern Tabelle 2 Elemente der Forest Recovery Konsole Element Beschreibung Men leiste Stellt Befehle zum Erstellen ffnen Speichern und Verwalten von Wiederherstellungsprojekten bereit Weitere Informationen finden Sie unter Verwalten eines Wiederherstellungsprojekts auf Seite 157 Recovery Manager for
167. d diese Liste nicht angezeigt Jeder Eintrag in der Liste umfasst folgende Felder e Link Verkn pfung Zeigt den vollst ndigen definierten Namen von Verzeichnisobjekten an mit denen das Gruppenrichtlinienobjekt zum Zeitpunkt der Sicherung verkn pft war e State in AD Status in AD Gibt den aktuellen Status der Verkn pfung in Active Directory an angezeigt als Vorhanden oder Gel scht e No Override Kein Vorrang Gibt an ob die Verkn pfung auf No Override Kein Vorrang gesetzt war angezeigt als Ja oder Nein sodass auf einer niedrigeren Ebene von Active Directory verkn pfte Gruppenrichtlinienobjekte keinen Vorrang vor dieser Richtlinie haben k nnen e Disabled Deaktiviert Gibt an ob die Verkn pfung auf Disabled Deaktiviert gesetzt war angezeigt als Ja oder Nein wodurch eine Anwendung des Gruppenrichtlinienobjekts auf den Standort die Dom ne oder Organisationseinheit verhindert wurde So geben Sie die Optionen f r die Wiederherstellung der Verkn pfung an 1 W hlen Sie aus der Liste Action Aktion eine der folgenden Optionen aus e Restore the backed up snapshot of links Wiederherstellen des gesicherten Snapshots von Verkn pfungen Der Assistent ersetzt die vorhandenen Verkn pfungen mit dem Gruppenrichtlinienobjekt durch die Verkn pfungen aus der Sicherung unter Group Policy object links at the time the backup was created Gruppenrichtlinienobjektverkn
168. dem Extraktionsassistenten wiederhergestellt haben Bei einer autoritativen Wiederherstellung des SYSVOL m ssen Sie nach der Ver ffentlichung der SYSVOL Freigabe die SYSVOL Daten vom alternativen Speicherort aus kopieren Wenn sich der Computer in einer replizierten Dom ne befindet kann es mehrere Minuten dauern bis die SYSVOL Freigabe ver ffentlicht wird da sie mit den Replikationspartnern synchronisiert werden muss Wenn in der Dom ne kein anderer funktionsf higer Dom nencontroller vorhanden ist sollte eine prim re Wiederherstellung ausgef hrt werden Bei der Wiederherstellung von SYSVOL k nnen Sie SYSVOL mit dem Reparaturassistenten f r die prim re Wiederherstellung markieren Bei einer prim ren Wiederherstellung wird eine neue NTFRS Datenbank Windows NT Dateireplikationsdienst Datenbank erstellt indem die Daten im SYSVOL auf den lokalen Dom nencontroller geladen werden Angenommen jedes Gruppenrichtlinienobjekt besteht aus einem Gruppenrichtliniencontainer und einer Gruppenrichtlinienvorlage Dann muss bei der autoritativen Wiederherstellung eines Gruppenrichtlinien containers durch den Reparaturassistenten oder den Online Wiederherstellungsassistenten die entsprechende Gruppenrichtlinienvorlage autoritativ als Teil des SYSVOL wiederhergestellt werden Da die selektive Wiederherstellung von SYSVOL Daten sehr zeitaufw ndig ist und viel Erfahrung erfordert wird empfohlen Gruppenrichtlinienobjekte mit dem Gruppenrichtlinien
169. dem Punkt fortsetzen an dem sie angehalten wurden Mit den Wiederherstellungspausen k nnen Sie zum Beispiel die Wiederherstellung eines bestimmten Dom nencontrollers zeitweise anhalten um au erhalb von Recovery Manager for Active Directory Forest Edition eine manuelle Aktion auszuf hren WICHTIG Wiederherstellungspausen k nnen nicht verwendet werden um Priorit ten f r die Wiederherstellung bestimmter kritischer Dom nencontroller Dom nen oder Standorte in der Active Directory Gesamtstruktur festzulegen in Ihrem Wiederherstellungsprojekt k nnen Sie Wiederherstellungspausen der folgenden Arten w hlen e Manual pauses Manuelle Pausen Erm glicht das Anhalten der Wiederherstellung eines Dom nencontrollers in allen Wiederherstellungsphasen Eine manuelle Wiederherstellungspause gilt nur f r einen Dom nencontroller Weitere Informationen finden Sie unter Verwalten manueller Pausen auf Seite 169 e Automatic pauses Automatische Pausen Erm glicht das Anhalten der Wiederherstellung eines oder mehrerer Dom nencontroller Ihrer Wahl in allen Wiederherstellungsphasen Nach dem Konfigurieren und Speichern einer automatischen Pause k nnen Sie sie entsprechend Ihren Anforderungen wiederverwenden oder neu konfigurieren Eine automatische Pause ist nur in bestimmten Wiederherstellungsphasen m glich Weitere Informationen finden Sie unter Verwalten automatischer Pausen auf Seite 169 Inhalt dieses Abschnitts e Verwalten manueller
170. dem Zieldom nencontroller protokolliert wenn die Sitzung zur Erstellung der Sicherung fehlschl gt Ereignisse des Wiederherstellungsagenten Alle in der Tabelle aufgef hrten Ereignisse werden auf dem Zieldom nencontroller protokolliert Die Ereignisse 1530 1531 k nnen nur dann im Anwendungsprotokoll protokolliert werden wenn die Erstellung von Protokolldateien aktiviert ist Informationen zum Aktivieren der Erstellung von Protokolldateien finden Sie unter Einstellungen auf Seite 48 Tabelle 4 Ereignisse des Wiederherstellungsagenten Ereignis ID 1530 1531 1550 1551 1552 Ereignistyp Fehler Fehler Information Information Information Beschreibung Initialisierung der Anwendungsprotokolldatei fehlgeschlagen Fehler lt Fehlerbeschreibung gt Dieses Ereignis wird auf dem Zieldom nencontroller protokolliert wenn der Wiederherstellungsagent die Protokolldatei nicht ffnen oder erstellen kann Das Feld Data Daten auf der Registerkarte Event Ereignis enth lt den Fehlercode Nach der Generierung dieses Ereignisses wird der Wiederherstellungsagent angehalten und der Wiederherstellungsvorgang schl gt fehl Dieses Ereignis wird auf dem Zieldom nencontroller protokolliert wenn ein unbekannter schwerer Fehler aufgetreten ist Das Feld Data Daten auf der Registerkarte Event Ereignis enth lt den Ausnahmecode Nach der Generierung dieses Ereignisses wird der Wiederherstellungsagent angehalten und der W
171. den Je nach Wunsch startet der Assistent den Zielcomputer automatisch neu oder erm glicht einen manuellen Neustart des Zielcomputers WICHTIG Sie m ssen sich am Zielcomputer als Administrator anmelden nachdem der Reparaturassistent ihn im Modus Directory Services Restore Verzeichnisdienste wiederherstellen neu gestartet hat Dazu ben tigen Sie die Informationen zu Benutzername und Kennwort die in der lokalen Sicherheitskontendatenbank SAM Security Accounts Manager gespeichert sind Sie d rfen nicht den Benutzernamen und das Kennwort des Active Directory Administrators verwenden So starten Sie den Computer im Modus Directory Services Restore Verzeichnisdienste wiederherstellen neu 1 Starten Sie den Computer neu und dr cken Sie F8 wenn Sie dazu aufgefordert werden 2 W hlen Sie im Men den Modus Directory Services Restore Verzeichnisdienste wiederherstellen aus und dr cken Sie die Eingabetaste 3 Wenn auf dem Computer mehrere Systeme installiert wurden w hlen Sie die Windows Installation aus die wiederhergestellt werden soll und dr cken Sie die Eingabetaste Sie m ssen die Windows Installation ausw hlen die beim Starten des Reparaturassistenten ausgef hrt wurde Nachdem der Zieldom nencontroller im Modus Directory Services Restore Verzeichnisdienste wiederherstellen neu gestartet wurde stellt der Assistent die Active Directory Datenbank aus der Sicherung wieder her Sie k nnen
172. den sind Im Systemmonitor gibt jeder Indikator einen Wert an der einem bestimmten Aspekt der Leistung entspricht die f r ein Leistungsobjekt definiert ist Leistungsobjekte wiederum sind logische Sammlungen von Indikatoren die mit einer berwachbaren Ressource oder einem berwachbaren Dienst verbunden sind Lokale Gruppe Einer lokalen Gruppe k nnen nur f r ihren eigenen Computer d h f r den Computer auf dem sich die Gruppe befindet Berechtigungen und Rechte zugewiesen werden Sie kann jedoch Benutzerkonten und globale Gruppen aus ihrer eigenen Dom ne und vertrauensw rdigen Dom nen enthalten N Namenskontext Siehe Verzeichnispartition Netzwerkobjekt Ein Verzeichnisobjekt oder eine Computerressource Siehe Verzeichnisobjekt Nicht autoritative Wiederherstellung Die nicht autoritative Wiederherstellung ist das Standardverfahren wenn Active Directory mit Sicherungsprogrammen wiederhergestellt wird Wenn die Active Directory Datenbank aus einer Sicherung auf einem Dom nencontroller wiederhergestellt wird wird der Dom nencontroller ber die normalen Active Directory Replikationsprotokolle mit den Replikationspartnern abgeglichen Hierbei handelt es sich um eine nicht autoritative Wiederherstellung da die Objekte im wiederhergestellten Verzeichnis nicht als autoritativ behandelt werden Die wiederhergestellten Objekte werden mit den nderungen anderer Replikate der wiederhergestellten Dom nen aktualisiert Nicht transitiv
173. der die virtuellen Computer anhand der Quellcomputer erstellt werden sollen Vergewissern Sie sich dass unterst tzte Virtualisierungssoftware installiert ist und dass die Active Directory Virtual Lab darauf Zugriff hat Die f r die Verwendung der Virtualisierungssoftware ben tigten Rechte finden Sie unter Berechtigungen auf Seite 199 e Die Active Directory Quellgesamtstruktur anhand der Sie Ihre virtuelle Testumgebung erstellen e Standardm ige Hardwareeinstellungen zum Erstellen virtueller Computer anhand von Quellcomputern im virtuellen Umgebungsprojekt Bei Bedarf k nnen Sie diese Standardeinstellungen f r jeden zu erstellenden virtuellen Computer sp ter ndern e Eine virtuelle Umgebungsprojektdatei vlproj in der Ihr Projekt gespeichert wird Sie k nnen die in der VLPROJ Datei gespeicherten Einstellungen wiederverwenden um k nftig weitere virtuelle Testumgebungen zu erstellen Schritt 2 Hinzuf gen von Quellcomputern zum virtuellen Umgebungsprojekt Nachdem Sie ein virtuelles Umgebungsprojekt erstellt haben m ssen Sie es mit den Quellcomputern auff llen anhand derer die virtuellen Computer in Ihrer virtuellen Testumgebung erstellt werden sollen Die Quellcomputer k nnen physische oder virtuelle Dom nencontroller oder eigenst ndige Server sein Die Ihrem virtuellen Umgebungsprojekt hinzugef gten Quellcomputer werden im Bereich List of source computers Liste der Quellcomputer angezeigt So f gen Sie Ihrem Proj
174. derherstellungen werden Active Directory Objektdaten auf den Status wie zum Zeitpunkt der Sicherung zur ckgesetzt Anschlie end vorgenommene Aktualisierungen gehen verloren So k nnen zum Beispiel veraltete Kennw rter wiederhergestellt werden was sich auf Benutzer und Computerkonten auswirken kann Ein weiteres Problem in Verbindung mit autoritativen Wiederherstellungen sind die Auswirkungen auf verkn pfte Attribute z B Gruppenmitgliedschaften Wenn Sie zum Beispiel einen Benutzer autoritativ wiederherstellen der als gel scht markiert wurde L schung von Benutzerkonten r ckg ngig machen riskieren Sie in einigen Wiederherstellungsszenarien den Verlust von Gruppenmitgliedschaftsdaten Damit die Gruppenmitgliedschaften und andere verkn pfte Attribute richtig wiederhergestellt werden kann der Online Wiederherstellungsassistent die inkrementelle Replikation von Active Directory erzwingen Bei der inkrementellen Replikation werden nur die nderungen bertragen die seit der letzten Replikation vorgenommen wurden Wenn der Assistent die L schung von Objekten r ckg ngig gemacht hat deren verkn pfte Attribute wiederhergestellt werden m ssen erinnert er daran dass dieser Vorgang auf allen Dom nencontrollern repliziert werden muss damit die verkn pften Attribute auf allen Dom nencontrollern richtig dargestellt werden Der Assistent stellt zur Auswahl die Replikation zu erzwingen die Replikation zu berspringen oder den Vorgang a
175. derungen in die Active Directory Datenbank geschrieben wurden Sie m ssen die Umlaufprotokollierung auf dem Dom nencontroller ausschalten damit s mtliche Protokolle die seit der letzten Sicherung erstellt wurden von Recovery Manager for Active Directory erfasst werden k nnen Der daf r erforderliche Registrierungsschl ssel wird in der RMAD Onlinehilfe beschrieben Im Ordner mit den Musterskripts finden Sie eine ADM Vorlage die Sie bei der Bereitstellung dieser nderung durch die Gruppenrichtlinie unterst tzt Wie ndere ich die Portnummer des Sicherungsassistenten Recovery Manager for Active Directory kommuniziert ber einen TCP Port mit dem Sicherungsagenten der auf den zu sichernden Zieldom nencontrollern installiert ist Das Andern der Portnummer des Sicherungsagenten wird nachfolgend beschrieben F hren Sie auf jedem zu sichernden Zieldom nencontroller die folgenden Schritte aus 1 3 4 Starten Sie den Registrierungs Editor Regedit exe und suchen Sie diesen Registrierungsschl ssel HKLM SYSTEM CurrentControlSet Services ErdAgent Doppelklicken Sie im Detailfenster auf den Wert ImagePath und geben Sie dann im Textfeld Wert die Portnummer im folgenden Format ein SystemRoot RecoveryManagerAD ErdAgent exe l P 3899 In diesem Beispiel verwendet der Sicherungsagent den Port 3899 Klicken Sie abschlie end auf OK Schlie en Sie den Registrierungs Editor Starten Sie den Dienst Backup Agent neu Starten S
176. det dieses tempor re Kennwort um den Dom nencontroller bei der Wiederherstellung im DSRM Modus neu zu starten Anschlie end ersetzt Recovery Manager for Active Directory Forest Edition dieses tempor re Kennwort durch das DSRM Kennwort das in der f r den Dom nencontroller angegebenen Sicherung gespeichert ist e DNS Settings to Apply During Recovery W hrend der Wiederherstellung anzuwendende DNS Einstellungen Hier k nnen Sie eine Methode f r die Zuweisung eines bevorzugten DNS Servers zu einem Dom nencontroller festlegen w hrend dieser wiederhergestellt wird Sie k nnen sich entweder daf r entscheiden dass Recovery Manager for Active Directory Forest Edition dem Dom nencontroller automatisch einen bevorzugten DNS Server zuweist oder Sie k nnen die IP Adresse eines ordnungsgem konfigurierten externen DNS Servers manuell festlegen Um eine dieser Methoden auszuw hlen klicken Sie auf Change ndern Weitere Informationen finden Sie unter Zuweisen eines bevorzugten DNS Servers w hrend der Wiederherstellung auf Seite 183 e Backup Access Sicherungszugriff Hier k nnen Sie die Sicherungsdatei ausw hlen aus der Sie den Dom nencontroller wiederherstellen m chten und andere Einstellungen f r den Zugriff auf die Sicherungsdatei angeben Dieser Bereich enth lt die folgenden Elemente Tabelle 8 Elemente im Bereich Backup Access Sicherungszugriff Element Beschreibung Verwenden Sie Sicherungskriterien E
177. die Schutz vor einem unbeabsichtigten Herunterfahren der Forest Recovery Konsole bietet So ndern Sie die Einstellung f r das Wiederherstellungsprojekt 1 ffnen oder erstellen Sie ein Wiederherstellungsprojekt 2 W hlen Sie in der Men leiste Tools Recovery Project Settings Hilfsprogramme Projekteinstellungen f r Wiederherstellung 3 Verwenden Sie die Registerkarten die in der Tabelle beschrieben sind um die Einstellungen des Wiederherstellungsprojekts anzuzeigen oder zu ndern Tabelle 11 Einstellungen des Wiederherstellungsprojekts Registerkarte Beschreibung General Notifications Benachricht igungen Damit k nnen Sie ausw hlen wie Sie den globalen Katalog w hrend der Wiederherstellung verwenden Allgemeines m chten Diese Registerkarte bietet die folgenden Optionen Rebuild GC advertise normally GC neu erstellen normal ank ndigen Verwendet einen standardm igen Active Directory Mechanismus zum Entfernen und Hinzuf gen des globalen Katalogs Indem Sie den globalen Katalog entfernen und anschlie end hinzuf gen stellen Sie sicher dass dieser keine veralteten Objekte enth lt und somit Inkonsistenzen bei der Replikation verhindert werden Um die neu erstellten globalen Katalogserver im DNS anzuk ndigen verwendet diese Option die bestehende Belegungsebene der globalen Katalogpartition die in der Systemregistrierung festgelegt wurde Ein globaler Katalogserver gilt standardm ig als bereit
178. die Sie im Assistenten ausgew hlt haben und die geplante Aufgabe wird dann dieser Computersammlung zugewiesen Sie k nnen geplante Sicherungen f r diese Computersammlung sp ter ndern hinzuf gen oder entfernen Sie k nnen den Sicherungserstellungsauftrag f r eine bestimmte Computersammlung vor bergehend aussetzen ohne dass sich dies auf andere Sammlungen auswirkt Deaktivieren Sie hierzu auf der Registerkarte Schedule Zeitplan im Dialogfeld Properties Eigenschaften f r diese Computersammlung das Kontrollk stchen Schedule enabled Zeitplan aktiviert Verwalten der Sicherungsplanung Sie k nnen den Sicherungsplan verwalten indem Sie die Eigenschaften der Computersammlung ndern 1 Klicken Sie mit der rechten Maustaste auf die Computersammlung und klicken Sie dann auf Properties Eigenschaften 2 Klicken Sie auf der Registerkarte Schedule Zeitplan auf Modify ndern 3 Im Dialogfeld Schedule Zeitplan k nnen Sie geplante Sicherungen ndern entfernen und hinzuf gen Stellen Sie im Dialogfeld Schedule Zeitplan sicher dass das Kontrollk stchen Show multiple schedules Mehrere Zeitpl ne anzeigen aktiviert ist Andernfalls k nnen Sie ggf keine Zeitpl ne hinzuf gen oder entfernen Festlegen von Benutzerkonten f r geplante Aufgaben Geplante Aufgaben werden immer unter einem bestimmten Benutzerkonto ausgef hrt Verwenden Sie bei der Planung von Sicherungen ein Benutzerkonto mit Administratorrechten auf dem Com
179. diese wie gew nscht funktioniert Bei Bedarf k nnen Sie jederzeit vor und nach der Gesamtstruktur Wiederherstellung eine manuelle Integrit tspr fung auf Ihre Gesamtstruktur anwenden So wenden Sie eine Integrit tspr fung auf Ihre Gesamtstruktur an 1 ffnen Sie Ihr Wiederherstellungsprojekt 2 Klicken Sie in der Forest Recovery Konsole im Hauptmen auf Tools Diagnose Check Forest Health Extras Diagnose Integrit t der Gesamtstruktur pr fen 3 Aktivieren Sie im eingeblendeten Dialogfeld auf der Registerkarte Settings Einstellungen die Kontrollk stchen neben den Elementen deren Integrit t Sie berpr fen m chten 4 Klicken Sie anschlie end auf die Schaltfl che Check Health Integrit t pr fen Zeigen Sie nach Abschluss der Integrit tspr fung auf der Registerkarte Details Informationen zur Integrit t der ausgew hlten Elemente an Sammeln von Diagnosedaten f r den technischen Support Es kann vorkommen dass Sie vom technischen Support dazu aufgefordert werden Diagnosedaten von allen Dom nencontrollern in Ihrem Wiederherstellungsprojekt zu sammeln und diese bereitzustellen Hierf r k nnen Sie ein spezielles Tool verwenden das Ihnen in der Forest Recovery Konsole zur Verf gung gestellt wird Dieses Tool hat den Namen Diagnostic Data Collector Beim Sammeln von Diagnosedaten f hrt der Diagnostic Data Collector folgende Aufgaben aus e Sammelt die in der aktuellen Wiederherstellungsprojekt Datei frproj
180. dom nencontrollers im normalen Modus protokolliert Der Wiederherstellungsvorgang ist fehlgeschlagen lt Fehlerbeschreibung gt Dieses Ereignis wird protokolliert wenn der Wiederherstellungsvorgang fehlgeschlagen ist Ereignisse des Sicherungsagenten Die Ereignisse 1530 1531 k nnen nur dann im Anwendungsprotokoll protokolliert werden wenn die Erstellung von Protokolldateien aktiviert ist Informationen zum Aktivieren der Erstellung von Protokolldateien finden Sie Einstellungen auf Seite 48 Tabelle 3 Ereignisse des Sicherungsagenten Ereignis ID 1530 1531 1532 Ereignistyp Fehler Fehler Fehler Beschreibung Initialisierung der Anwendungsprotokolldatei fehlgeschlagen Fehler lt Fehlerbeschreibung gt Dieses Ereignis wird protokolliert wenn der Sicherungsagent die Protokolldatei nicht ffnen oder erstellen kann In diesem Fall schl gt die Sitzung zur Erstellung der Sicherung mit folgendem Fehler fehl Die Installation des Agenten ist fehlgeschlagen Der Dienst hat nicht rechtzeitig auf die Start oder Steuerungsanforderung reagiert Das Feld Data Daten auf der Registerkarte Event Ereignis enth lt den Fehlercode Dieses Ereignis wird protokolliert wenn ein Protokollinitialisierungsfehler aufgetreten ist In diesem Fall schl gt die Sitzung zur Erstellung der Sicherung mit folgendem Fehler fehl Die Installation des Agenten ist fehlgeschlagen Der Dienst hat nicht rechtzeitig auf die Start oder
181. dus neu gestartet sammeln Recovery Manager Konsole Collect Offline Restore Progress DC Restarted in DSRM Events Ereignisse vom Typ Deaktiviert Fortschritt der Offline Wiederherstellung DC im DSRM Modus neu gestartet sammeln Recovery Manager Konsole Collect Offline Restore Progress DC not Restarted in Normal Mode Events Ereignisse Deaktiviert vom Typ Fortschritt der Offline Wiederherstellung DC nicht im Normalmodus neu gestartet sammeln Recovery Manager Konsole Warnung ber fehlgeschlagene Offline Wiederherstellung Recovery Manager Konsole Aktiviert Collect Offline Restore Has Failed Events Ereignisse vom Typ Wiederherstellung ist Aktiviert fehlgeschlagen sammeln Recovery Manager Konsole Tabelle 1 SCOM 2007 R2 Regeln Regel Standardeinstellung Collect Offline Restore Has Completed Successfully Events Ereignisse vom Typ Deaktiviert Sicherung wurde erfolgreich abgeschlossen sammeln Recovery Manager Konsole Collect Backup Creation Has Started Events Ereignisse vom Typ Sicherung wurde Deaktiviert gestartet sammeln Recovery Manager Konsole Collect Backup Creation Has Completed with Warnings Events Ereignisse vom Typ Deaktiviert Sicherung wurde mit Warnungen abgeschlossen sammeln Recovery Manager Konsole Warnung bei Sicherung die mit Fehlern abgeschlossen wurde Recovery Manager Aktiviert Konsole Collect Backup Creation Has Failed Events Ereignisse vom Typ Siche
182. e Warnung in das Protokoll geschrieben werden aktivieren Sie die Option Send notification upon errors or warnings only Benachrichtigung nur bei Fehlern oder Warnungen senden 4 Klicken Sie abschlie end auf OK So legen Sie die Einstellungen f r die E Mail Benachrichtigung fest 1 W hlen Sie in der Konsolenstruktur Recovery Manager for Active Directory und klicken Sie dann auf Settings Einstellungen im Men Action Aktion 2 Klicken Sie im Dialogfeld Recovery Manager for Active Directory Settings Recovery Manager for Active Directory Einstellungen auf die Registerkarte E mail E Mail 3 Geben Sie auf der Registerkarte E mail E Mail die folgenden Einstellungen an e SMTP server SMTP Server Gibt den SMTP Server f r ausgehende Nachrichten an e SMTP port SMTP Port Gibt die Portnummer an ber die auf dem SMTP Server dem Server f r ausgehende Nachrichten eine Verbindung hergestellt werden soll e From address Von Adresse Gibt die Absenderadresse f r die E Mail Benachrichtigungen an Es wird empfohlen die E Mail Adresse des Recovery Manager for Active Directory Administrators anzugeben e SMTP server requires authentication SMTP Server erfordert Authentifizierung Bei Aktivierung dieser Option m ssen Sie sich beim Server f r ausgehende E Mails SMTP Server anmelden e User Benutzer Gibt den Kontonamen f r die Anmeldung am SMTP Server an e Password Kennwort Gibt das Benutzerkennwort an 4
183. e abschlie end auf OK Sie k nnen auch bestimmte AD LDS ADAM Hosts die Sie sichern m chten zu einer Computersammlung hinzuf gen Anweisungen finden Sie unter Hinzuf gen von AD LDS ADAM Hosts und Instanzen zu einer Computersammlung auf Seite 45 Schritt 3 Erstellen oder ndern des Zeitplans f r die Sicherungserstellung Erstellen oder ndern Sie bei Bedarf den Zeitplan f r die Sicherungserstellung f r die Computersammlung zu der Sie soeben die AD LDS ADAM Instanzen hinzugef gt haben Weitere Informationen finden Sie unter Planen der Erstellung von Sicherungen auf Seite 84 Sichern von dom nen bersreifenden Gruppenmitgliedschaften Beim Sichern von Active Directory auf einem globalen Katalogserver k nnen mit Recovery Manager for Active Directory die Objektmitgliedschaften in allen Gruppen gesichert werden auch wenn diese sich in Dom nen au erhalb der Ursprungsdom ne des Objekts befinden Diese Option ist Bestandteil der Einstellungen f r die Sicherungserstellung Sie finden sie auf der Registerkarte System State Systemstatus im Dialogfeld Properties Eigenschaften f r eine Computersammlung Die Option funktioniert nur wenn globale Katalogserver gesichert werden Wenn diese Option nicht ausgew hlt wird werden dom nen bergreifende Gruppenmitgliedschaften nicht vollst ndig gesichert da selbst globale Katalogserver nicht alle Informationen zu den Gruppenmitgliedschaften speichern So werden zum Beispiel Inform
184. e Active Directory Virtual Lab Konsole hat die folgenden Bereiche RU Users administrator Documents Projekte f r vi tuelle Laborumgebungen Test viproj wini Ansicht E Eo Eretehungen Wbaprtfar Anor Symbolleiste List of source computers Liste der Quellcomputer myaderrame A acametest 2 P kiaonetest oc D lamei C Virtueller Heiromputer Edmas Malle rr r t tueruktun aome test Gasarmtzahi dar pen 2 inel vark oa awa Active Directory Virtual Lab E Computer Hinef gen Forest Recovery Agere VMai 192 168 0 1 aktivu t Intarnad Virtual Network 8 6 0 53124 192 160 0 2 aktivert internal Virtual Network 0 Mn Alive Directory Freignisse Quellcomputerzugrt Virtual machine MM Ordner N Creation settings and ii Events Virtuelle ame We Computer ochar Anzahl dar Proremoren 1 Erstellungs verf gbarer Semschenlatz 931 GA frai von 1 01 TA Spacher RAM S12 me einstellungen Netz weniger Datantr givoluman Gesamtiapartat 13 0 GB und Ereignisse Inhalt dieses Abschnitts Symbolleiste e List of source computers Liste der Quellcomputer e Virtual machine creation settings and events Virtuelle Computer Erstellungseinstellungen und Ereignisse e Projektstandardeinstellungen f r die virtuelle Umgebung Symbolleiste Dieser Bereich enth lt die folgenden Schaltfl chen e Verify Settings Einstellungen berpr fen Startet die ber
185. e Domains Dom nen Zeigt eine Liste der Dom nen an f r die Active Directory Sicherungen in Recovery Manager for Active Directory verf gbar sind W hlen Sie in der Liste die Dom ne aus in der der Assistent Active Directory Objekte wiederherstellen soll und klicken Sie dann auf Next Weiter Im n chsten Schritt listet der Assistent verf gbare Sicherungen der Dom nencontroller f r diese Dom ne auf e Register Registrieren Die Liste Domains Dom nen umfasst nur die Dom nen f r die Active Directory Sicherungen in der Sicherungsregistrierungsdatenbank registriert sind So f hren Sie die Wiederherstellung in einer anderen Dom ne durch e Klicken Sie auf Register Registrieren und klicken Sie dann auf eines der folgenden Elemente e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen in Ordner registrieren Registriert alle Sicherungsdateien die sich im ausgew hlten Ordner befinden Register Offline Active Directory Database Offline Active Directory Datenbank registrieren Registriert eine Active Directory Datenbank ntds dit Datei die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde Backup Selection Auswahl der Sicherung In diesem Fenster k nnen Sie eine Liste der Active Directory Sicherungen anzeigen die in der Recovery Manager for Active Directory
186. e Informationen finden Sie unter Erstellen eines Wiederherstellungsprojekts auf Seite 159 Bestimmen Sie das Ausfalldatum der Gesamtstruktur mit Hilfe der Active Directory Protokolle W hlen Sie geeignete Sicherungen f r die Dom nencontroller in Ihrem Projekt aus Vergewissern Sie sich dass Sie nur Sicherungen verwenden die vor dem Zeitpunkt des Ausfalls der Gesamtstruktur erstellt wurden Weitere Informationen zur Auswahl von Sicherungen f r die Wiederherstellung finden Sie unter Ausw hlen von Sicherungen f r die Wiederherstellung auf Seite 163 berpr fen Sie die Einstellungen die f r Ihr Wiederherstellungsprojekt festgelegt wurden Weitere Informationen finden Sie unter Angeben der Einstellungen von Wiederherstellungsprojekten auf Seite 160 berpr fen Sie die Wiederherstellungseinstellungen aller Dom nencontroller in Ihrem Wiederherstellungsprojekt a W hlen Sie in der Liste der Dom nencontroller in der Forest Recovery Konsole die Dom nencontroller aus deren Einstellungen Sie berpr fen m chten b ffnen Sie die Registerkarte Settings Einstellungen und berpr fen Sie die angegebenen Einstellungen f r die Wiederherstellung Passen Sie die Einstellungen ggf an c Wiederholen Sie diese Schritte f r jeden Dom nencontroller im Projekt Weitere Informationen zu Gesamtstruktur Wiederherstellungsmethoden finden Sie unter Gesamtstruktur Wiederherstellungsmethoden auf Seite 184 6 Klicken Sie in der Symbolleiste
187. e Systemregistrierung Um sicherzustellen dass Sie die oben aufgef hrten Komponenten sichern rufen Sie die Registerkarte System State Systemstatus im Dialogfeld Properties Eigenschaften f r die Computersammlung auf die Sie sichern m chten und berpr fen Sie ob diese Systemstatuskomponenten gesichert werden berpr fen Sie auf dieser Registerkarte ob Sie angegeben haben dass die Gesamtstruktur Wiederher stellungsmetadaten und Gruppenmitgliedschaftsinformationen von allen Dom nen innerhalb der Active Directory Gesamtstruktur erfasst werden sollen Wenn der Sicherungserstellungsvorgang jedoch viel Zeit in Anspruch nimmt k nnen Sie die Erfassung der Gruppenmitgliedschaftsinformationen aus allen Dom nen innerhalb der Gesamtstruktur auch deaktivieren Weitere Informationen zum Dialogfeld Properties Eigenschaften f r eine Computersammlung finden Sie im Benutzerhandbuch das im Lieferumfang dieser Version von Recovery Manager for Active Directory Forest Edition enthalten ist Befolgen Sie die nachfolgend aufgef hrten empfohlenen Vorgehensweisen um die Erstellung von Active Directory Sicherungen zu optimieren e Vermeiden Sie weitestgehend die Verwendung von dom nen bergreifenden Gruppenmitgliedschaften in Active Directory Solche Gruppen k nnen Sie mit einem Active Directory Berichtstool wie etwa Dell Reporter ermitteln e Wenn die Verwendung von dom nen bergreifenden Gruppenmitgliedschaften nicht vermieden werden kann stell
188. e Vertrauensstellung Eine Vertrauensstellung die durch die beiden Dom nen in der Vertrauensstellung begrenzt ist Wenn zum Beispiel eine Vertrauensstellung zwischen Dom ne A und Dom ne B sowie zwischen Dom ne B und Dom ne C vorhanden ist dann besteht keine Vertrauensstellung zwischen Dom ne A und Dom ne C Eine nicht transitive Vertrauensstellung kann eine unidirektionale oder bidirektionale Beziehung sein Siehe auch Vertrauensstellung und Transitive Vertrauensstellung O Objekt Ein Objekt ist eine benannte Gruppe von Attributen die etwas Konkretes wie etwa einen Benutzer einen Drucker oder ein Computersystem darstellt Die Attribute enthalten Daten die das Subjekt beschreiben das durch das Objekt angegeben wird So k nnen die Attribute eines Benutzers zum Beispiel den Vornamen den Nachnamen und die E Mail Adresse des Benutzers enthalten Organisationseinheit Ein Active Directory Containerobjekt das in einer Dom ne definiert ist Eine Organisationseinheit ist ein logischer Container der Benutzer Gruppen Computer und andere Organisationseinheiten enthalten kann Sie kann nur Objekte aus der bergeordneten Dom ne enthalten Normalerweise stellt eine Organisationseinheit einen Bereich dar f r den die administrative Kontrolle delegiert wird P Prim rer Dom nencontroller In einer Active Directory Dom ne ein Dom nencontroller der die Masterkopie der Sicherheitskonten Verwaltungsdatenbank SAM Security Accounts Manager
189. e anderen Attribute beibehalten Diese Funktion erm glicht Ihnen seit der letzten Sicherung an Active Directory vorgenommene wertvolle Anderungen beizubehalten Beachten Sie dass einige AD LDS ADAM Objektattribute nicht mit Recovery Manager for Active Directory wiederhergestellt werden k nnen Weitere Informationen zu diesen Attributen finden Sie in der Dell Knowledgebase im Artikel 59039 AD DS and AD LDS Object Attributes That Recovery Manager for Active Directory Cannot Restore unter support software dell com So w hlen Sie die Attribute aus die vom Online Wiederherstellungsassistenten verarbeitet werden sollen 1 Rufen Sie den Online Wiederherstellungsassistenten auf und befolgen Sie die Anweisungen des Assistenten 2 Klicken Sie auf der Seite Processing Options Verarbeitungsoptionen auf Process no child objects Keine untergeordneten Objekte verarbeiten dann auf Process selected attributes Verarbeiten ausgew hlter Attribute und schlie lich auf Select Attributes Attribute ausw hlen 3 Aktivieren Sie im Dialogfeld Select Attributes to Be Processed Zu verarbeitende Attribute ausw hlen die Kontrollk stchen neben den zu verarbeitenden Attributen 4 Klicken Sie auf Next Weiter und befolgen Sie die Anweisungen des Assistenten um den Vorgang abzuschlie en Die Eintr ge im oberen Teil der Liste Attributes Attribute erm glichen Ihnen die Auswahl von Attributgruppen Wenn Sie zum Beispiel Account Information K
190. e des ausgew hlten Objekts angezeigt e Include attributes with empty values Attribute mit leeren Werten aufnehmen Bei Auswahl dieser Option werden in der Liste Attributes Attribute auch die Attribute angezeigt die leere Werte aufweisen Jeder Eintrag in der Liste Attributes Attribute umfasst folgende Felder Attribute Attribut Zeigt den LDAP Anzeigenamen eines Attributs e Value in Backup Wert in der Sicherung Zeigt den Wert an den das Attribut in der Sicherung hat e Value in Active Directory Wert in Active Directory Zeigt den Wert an den das Attribut in Active Directory hat wenn das Objekt in Active Directory vorhanden ist Where to Restore Deleted Objects Speicherort f r die Wiederherstellung gel schter Objekte Auf dieser Seite k nnen Sie einen Container angeben in dem die Objekte wiederhergestellt werden die Sie auf der vorigen Seite des Assistenten ausgew hlt haben e Restore deleted objects to their original containers default Gel schte Objekte in den urspr nglichen Containern wiederherstellen Standard Bei Auswahl dieser Option stellt der Assistent die ausgew hlten Objekte in ihrem urspr nglichen Container wieder her e Specify a destination container for restoration of deleted objects Zielcontainer f r die Wiederherstellung gel schter Objekte angeben Diese Option erm glicht Ihnen die Festlegung des Zielcontainers f r die Wiederherstellung der gel schten Objekte W hlen Sie diesen Co
191. e im Dialogfeld Browse and Select Object in Backup Sicherung durchsuchen und Objekt ausw hlen auf die Verzeichnispartition mit den wiederherzustellenden Objektkontingenten doppelklicken Sie auf NTDS Quotas und w hlen Sie das wiederherzustellende Objekt aus 5 Sicherung durchsuchen und Objekt ausw hlen Zu verarbeitendes Objekt ausw hlen H Domain Controllers ForeignSecurityPrincipals E Infrastructure E LostAndFound 3 Managed Service Accounts Microsoft Exchange Security Groups fell Microsoft Exchange System Objects S E NTDS Quotas PLACES _Places_Administrator Program Data System V Erweiterte Objekte anzeigen Abbrechen 4 Stellen Sie sicher dass das Kontrollk stchen Show advanced objects Erweiterte Objekte anzeigen aktiviert ist Andernfalls wird der Container NTDS Quotas nicht angezeigt 5 Klicken Sie auf OK und befolgen Sie die Anweisungen des Assistenten um den Vorgang abzuschlie en Wiederherstellen von dom nen bergreifenden Gruppenmitgliedschaften Bei der Wiederherstellung eines Objekts z B Benutzer oder Computer k nnen mit dem Online Wiederherstellungsassistenten auch Gruppenmitgliedschaften des Objekts wiederhergestellt werden Dies gilt auch f r die Mitgliedschaften in Gruppen die sich au erhalb der Ursprungsdom ne des Objekts befinden Dazu muss eine Sicherung folgende Anforderungen erf llen e Die Sicherung muss
192. e ist wird diese Vorgehensweise f r die Gesamtstrukturwiederherstellung nicht empfohlen da in diesem Fall die gesamte Active Directory Datenbank auf jedem Dom nencontroller entpackt wird den Sie aus der Sicherung wiederherstellen Dies kann ein langwieriger Vorgang sein Es wird empfohlen Recovery Manager so zu konfigurieren dass die Active Directory Sicherungen die Sie f r die Gesamtstrukturwiederherstellung verwenden m chten nicht entpackt werden Weitere Informationen ber diese Vorgehensweise finden Sie im Benutzerhandbuch das im Lieferumfang dieser Version von Recovery Manager for Active Directory Forest Edition enthalten ist Empfohlene Vorgehensweisen f r die Wiederherstellung der Gesamtstruktur Wie viele Instanzen der Forest Recovery Konsole sollen bereitgestellt werden Die Forest Recovery Konsole muss ber Zugriff auf die Recovery Manager for Active Directory Forest Edition Sicherungsregistrierungsdatenbank verf gen die Informationen ber alle Sicherungen der Dom nencontroller in der Gesamtstruktur enth lt Um diese Voraussetzung zu erf llen m ssen Sie die Forest Recovery Konsole auf dem Computer bereitstellen auf dem die Recovery Manager Konsole f r die Erstellung von Sicherungen der Dom nencontroller gehostet wird Diese Voraussetzung kann in einfachen und relativ kleinen Umgebungen in denen nur eine einzige Instanz der Recovery Manager Konsole bereitgestellt wird problemlos erf llt werden In komplexen und
193. e sich absolut sicher sein dass die gef hrlichen oder unerw nschten Daten nicht in andere Dom nen in der Gesamtstruktur repliziert werden WICHTIG Sie k nnen nicht bestimmte Dom nen selektiv wiederherstellen und zur gleichen Zeit Dom nen l schen Verwenden Sie w hrend der Wiederherstellung nur eine dieser beiden Funktionen Weitere Informationen zum L schen von Dom nen finden Sie unter L schen von Dom nen w hrend der Wiederherstellung auf Seite 191 F hren Sie zur selektiven Wiederherstellung von Dom nen die n chsten Schritte aus e Schritt 1 Ausw hlen wiederherzustellender Dom nen e Schritt 2 Festlegen der Wiederherstellungseinstellungen f r Dom nencontroller e Schritt 3 Start Recovery Wiederherstellung starten Schritt 1 Ausw hlen wiederherzustellender Dom nen W hlen Sie in diesem Schritt die Dom nen aus die Sie in Ihrem Wiederherstellungsprojekt wiederherstellen m chten Dieser Schritt setzt voraus dass Sie bereits ein Wiederherstellungsprojekt f r Ihre Gesamtstruktur angelegt haben Weitere Informationen zum Erstellen eines Wiederherstellungsprojekts finden Sie unter Erstellen eines Wiederherstellungsprojekts auf Seite 158 So w hlen Sie Dom nen aus 1 ffnen Sie das Wiederherstellungsprojekt in dem Sie die wiederherzustellenden Dom nen ausw hlen m chten 2 Klicken Sie in der Men leiste auf Tools Recovery Project Settings Hilfsprogramme Projekteinstellungen f r Wiederherstellung
194. ebene Adresse Verwenden Sie diese Schaltfl che um zu berpr fen ob die angegebenen E Mail Benachrichtigungseinstellungen g ltig sind Weitere Informationen finden Sie unter Verwenden der E Mail Benachrichtigung auf Seite 91 Registerkarte Logging Protokollierung Auf dieser Registerkarte k nnen Sie die Diagnoseprotokollierung so konfigurieren dass detaillierte Informationen zu den Recovery Manager for Active Directory Aktivit ten in Protokolldateien geschrieben werden Diese Registerkarte bietet die folgenden Optionen e Use diagnostic logging Diagnoseprotokoll verwenden Aktivieren Sie dieses Kontrollk stchen um die Diagnoseprotokollierung in Recovery Manager for Active Directory zu aktivieren Bei der Diagnoseprotokollierung werden mehrere Protokolldateien mit Details zu den Aktivit ten von Recovery Manager for Active Directory erstellt Die Diagnoseprotokollierung kann ressourcenintensiv sein die allgemeine Serverleistung beeintr chtigen und viel Speicherplatz in Anspruch nehmen Daher sollte sie nur tempor r verwendet werden wenn detailliertere Informationen ben tigt werden um m gliche Probleme zu isolieren und zu beheben oder um die Aktivit t von Recovery Manager for Active Directory auf Ihrem Server zu berwachen e Log files location Speicherort f r Protokolldateien Gibt den Speicherort an an dem Protokolldateien erstellt werden Der Standardordner f r Protokolldateien lautet AllUsersProfile Applicat
195. ecovery Konsole Zeigen Sie auf das rote Kreuz um die kritischen Fehler anzusehen Zeigen Sie auf das gelbe Ausrufezeichen um die Warnungen anzusehen Das gelbe Ausrufezeichen und das rote Kreuz werden stehen nur dann zur Verf gung wenn es Warnungen oder kritische Fehler zum Ansehen gibt e Liste der Dom nencontroller e Dom nencontroller Wiederherstellung Einstellungen und Fortschritt e Lizenzierung e Konfigurieren erweiterter Einstellungen Weitere Informationen zu den Berechtigungen die zur Nutzung der Forest Recovery Konsole und zur Wiederherstellung einer Active Directory Gesamtstruktur oder bestimmter Dom nen erforderlich sind finden Sie unter Erforderliche Berechtigungen f r die Verwendung der Forest Recovery Konsole auf Seite 147 Symbolleiste Die Symbolleiste der Forest Recovery Konsole verf gt ber die folgenden Elemente Tabelle 3 Schaltfl chen auf der Symbolleiste Schaltfl che Verify Settings Einstellungen berpr fen Start Recovery Wiederher stellung starten Beschreibung Sammelt und sichert die Informationen die zur Wiederherstellung aller Dom nencontroller im Wiederherstellungsprojekt verwendet werden sollen Anschlie end werden die Wiederherstellungseinstellungen des Projekts mit den gesammelten Informationen verglichen um Sie ber etwaige Inkonsistenzen zu informieren Weitere Informationen finden Sie unter berpr fen der Einstellungen des Wiederherstellungsprojekts auf Seite
196. ecovery Manager for Active Directory erstellten Sicherung F hren Sie die folgenden Schritte aus e Schritt 1 Sicherung ausw hlen e Schritt 2 AD LDS ADAM Instanz wiederherstellen Schritt 1 Sicherung ausw hlen 1 Erweitern Sie in der Recovery Manager Konsolenstruktur linker Bereich Restore Sicherungen und w hlen Sie dann den Knoten AD LDS ADAM 2 W hlen Sie im rechten Bereich die Sicherung aus der Sie die AD LDS ADAM Instanz wiederherstellen m chten Wenn die Sicherung nicht im rechten Bereich verf gbar ist w hlen Sie im Hauptmen Action Aktion zeigen Sie auf Register Backup Sicherung registrieren und klicken Sie dann auf Register Backup File Sicherungsdatei registrieren um die Sicherung zu suchen auszuw hlen und bei Recovery Manager for Active Directory zu registrieren Schritt 2 AD LDS ADAM Instanz wiederherstellen 1 W hlen Sie im Hauptmen Action Online Restore Aktion Online Wiederherstellung und befolgen Sie die Schritte des Online Wiederherstellungsassistenten f r AD LDS ADAM 2 W hlen Sie auf der Seite Betriebsart des Assistenten die Option Compare restore and report changes in AD LDS ADAM nderungen in AD LDS ADAM vergleichen wiederherstellen oder melden Klicken Sie auf Next Weiter 3 W hlen Sie auf der Seite AD LDS ADAM Instance Selection Auswahl der AD LDS ADAM Instanz die AD LDS ADAM Instanz aus die Sie wiederherstellen m chten und klicken S
197. ecovery Manager for Active Directory Forest Edition aufgrund eines Fehlers nicht mehr ausgef hrt werden kann Alle Recovery Manager for Active Directory Forest Edition Konfigurations daten werden an folgendem Speicherort auf dem Recovery Manager for Active Directory Forest Edition Computer gespeichert AllUsersProfile Application Data Dell Recovery Manager for Active Directory Die Konfigurationsdaten der Recovery Manager Konsole werden in den folgenden Dateien gespeichert e Erdiskad mdb Enth lt die Konfigurationsdaten der Recovery Manager Konsole wie z B Computer sammlungen und Sicherungserstellungssitzungen e Backups mdb Enth lt die Sicherungsregistrierungsdatenbank die Daten ber erstellte Active Directory und ADAM Sicherungen speichert Die Gesamtgr e dieser MDB Dateien betr gt in der Regel weniger als 10 MB Die Konfigurationsdaten der Recovery Manager Konsole werden in der Wiederherstellungsprojektdatei frproj gespeichert Beschreibungen der Wiederherstellungs und U berpr fungsschritte In der n chsten Tabelle werden Schritte beschrieben auf die Sie bei der Ausf hrung eines Vorgangs zur Wiederherstellung oder berpr fung von Einstellungen im Wiederherstellungsplan oder in der Forest Recovery Konsole auf der Registerkarte Progress Fortschritt treffen k nnen Tabelle 1 Wiederherstellungs und berpr fungsschritte Schritt Globalen Katalog hinzuf gen Belegungsebene der globalen Katalogpartitio
198. ectory Computer eine der folgenden Aktionen durch e Starten Sie die Recovery Manager Konsole und erweitern Sie dann die entsprechenden Konsolenstruktur Knoten um den Container Deleted Objects Gel schte Objekte in der Dom ne zu suchen in der Sie gel schte Objekte wiederherstellen m chten Starten Sie das Tool Active Directory Benutzer und Computer dsa msc erweitern Sie dann die entsprechenden Knoten in der Konsolenstruktur um den Container Gel schte Objekte in der Dom ne zu suchen in der Sie gel schte Objekte wiederherstellen m chten 2 Durchsuchen Sie diesen Container um die Organisationseinheit auszuw hlen in der Sie alle gel schten Objekte wiederherstellen m chten 3 W hlen Sie im Hauptmen Action Recover Deleted Objects Aktion Gel schte Objekte wiederherstellen 4 Befolgen Sie die Anweisungen des Assistenten um den Wiederherstellungsvorgang abzuschlie en Sie k nnen entweder das L schen der Objekte r ckg ngig machen oder sie aus einer mit Recovery Manager for Active Directory erstellten Sicherung wiederherstellen Recycling gel schter Objekte In der Active Directory Gesamtstruktur in der die Microsoft Active Directory Papierkorbfunktion aktiviert ist k nnen Sie die g ltige Lebensdauereinstellung f r das gel schte Objekt mit Recovery Manager for Active Directory umgehen und den Status eines gel schten Objekts manuell von Gel scht in Recycelt zu ndern Weitere Informatione
199. ecycle Deleted Objects Aktion Gel schte Objekte recyceln Sie k nnen auch mit den Cmdlets der Recovery Manager for Active Directory Management Shell gel schte Objekte recyceln Wiederherstellen recycelter Objekte Mit Recovery Manager for Active Directory k nnen Sie recycelte Objekte nur wiederherstellen indem Sie sie aus einer mit Recovery Manager for Active Directory erstellten Sicherung wiederherstellen Vergewissern Sie sich sich deshalb dass Sie ber mindestens eine Sicherung verf gen die die wiederherzustellenden recycelten Objekte enth lt So stellen Sie recycelte Objekte wieder her 1 F hren Sie auf dem Recovery Manager for Active Directory Computer eine der folgenden Aktionen durch e Starten Sie die Recovery Manager Konsole und erweitern Sie die entsprechenden Konsolenstruktur Knoten um den Container Deleted Objects Gel schte Objekte in der Dom ne auszuw hlen in der Sie eine Liste der recycelten Objekte anzeigen m chten e Starten Sie das Tool Active Directory Benutzer und Computer dsa msc erweitern Sie dann den entsprechenden Konsolenstruktur Knoten um den Container Gel schte Objekte in der Dom ne auszuw hlen in der Sie eine Liste der recycelten Objekte anzeigen m chten 2 W hlen Sie im Hauptmen Action View as Flat List Aktion Als Flat List anzeigen 3 Filtern Sie die Objekte nach dem Status Recycelt a Zeigen Sie im der rechten Bereich auf die berschrift der Spalte Object St
200. edene Standardeinstellungen auf Anf nglich konfigurieren Sie diese Einstellungen im Assistenten der Sie bei der Erstellung des neuen virtuellen Umgebungsprojekt unterst tzt F r jedes virtuelle Umgebungsprojekt k nnen Sie diese Standardprojekteinstellungen anzeigen und ndern So k nnen Sie die Standardprojekteinstellungen anzeigen oder ndern 1 ffnen Sie in der Active Directory Virtual Lab Konsole das virtuelle Umgebungsprojekt dessen Einstellungen Sie ndern m chten 2 Klicken Sie im Hauptmen auf Tools Project Settings Extras Projekteinstellungen Verwenden Sie in dem sich ffnenden Dialogfeld die folgenden Registerkarten Source Forest Quellgesamtstruktur Sie k nnen die Anmeldeinformationen f r das Herstellen einer Verbindung mit der Active Directory Quellgesamtstruktur anzeigen oder ndern anhand der Sie Ihre virtuelle Testumgebung erstellen e Virtualization Virtualisierung Sie k nnen die Anmeldeinformationen f r das Herstellen einer Verbindung mit der Virtualisierungssoftware des anderen Anbieters anzeigen oder ndern mit der Sie virtuelle Computer in Ihrer virtuellen Testumgebung erstellen e Host Sie k nnen den virtuellen Host und Speicher anzeigen oder ndern auf bzw in dem Sie die virtuellen Zielcomputer platzieren Sie k nnen auch die Gr e des Speicherplatzes anzeigen der im derzeit ausgew hlten Speicher verf gbar ist e Hardware Sie k nnen die Standardparameter f r das Erstellen
201. ederherstellungsassistenten f r AD LDS ADAM Wizard Operation Mode Betriebsart des Assistenten Auf dieser Seite k nnen Sie ausw hlen ob eine Wiederherstellung durchgef hrt und ein Bericht ber die nderungen erstellt werden soll oder ob nur zwei AD LDS ADAM Sicherungen verglichen werden sollen die aus derselben AD LDS ADAM Instanz stammen Compare restore and report changes in AD LDS ADAM nderungen in AD LDS ADAM vergleichen wiederherstellen oder melden Bei Auswahl dieser Option f hrt der Assistent einen Vergleich von ausgew hlten Objekten zwischen der Sicherung und AD LDS ADAM auf Attributbasis durch und erm glicht es Ihnen mit der Objektwiederherstellung fortzufahren e Compare two backups and report the differences Zwei Sicherungen vergleichen und Unterschiede melden Bei Auswahl dieser Option f hrt der Assistent einen Vergleich von ausgew hlten Objekten zwischen zwei AD LDS ADAM Sicherungen aus derselben AD LDS ADAM Instanz auf Attributbasis durch AD LDS ADAM Instance Selection Auswahl der AD LDS ADAM Instanz Auf dieser Seite k nnen Sie eine Liste der AD LDS ADAM Instanzen anzeigen f r die Sicherungen in Recovery Manager for Active Directory verf gbar sind und die Instanz ausw hlen in der der Assistent AD LDS ADAM Objekte wiederherstellen soll e AD LDS ADAM instances AD LDS ADAM Instanzen Listet AD LDS ADAM Instanzen auf f r die Sicherungen in Recovery Manager fo
202. edschaften bei die unmittelbar vor dem L schvorgang vorhanden waren Das Objekt bleibt f r eine bestimmte konfigurierbare Dauer die als Lebensdauer des gel schten Objekts bezeichnet wird in diesem Status Wenn die g ltige Lebensdauer des gel schten Objekts abl uft wird das Objekt in den n chsten Status n mlich Recycelt versetzt Wenn sich ein Objekt im Status Gel scht befindet k nnen Sie mit Recovery Manager den L schvorgang des Objekts einschlie lich all seiner Attribute Verkn pfungen und Gruppenmitgliedschaften die das Objekt unmittelbar vor seinem L schen innehatte r ckg ngig machen das Objekt wiederbeleben Alternativ dazu k nnen Sie das Objekt auch autoritativ in einen gesicherten Status zur cksetzen Verwenden Sie hierzu eine mit Recovery Manager for Active Directory erstellte Sicherung Falls erforderlich k nnen Sie die g ltige Lebensdauereinstellung f r das gel schte Objekt mit Recovery Manager for Active Directory umgehen und den Status eines bestimmten gel schten Objekts manuell von Gel scht zu Recycelt ndern Weitere Informationen finden Sie unter Recycling gel schter Objekte auf Seite 105 e Status Recycelt Nachdem ein gel schtes Objekt in den Status Recycelt versetzt wurde werden die meisten Attributwerte des Objekts gel scht und das Objekt beh lt nur die Attribute bei die f r die Replikation des neuen Objektstatus in anderen Dom nencontrollern in der G
203. eht kann kein Konto diese beiden Bedingungen erf llen Sie k nnen ein anderes Konto f r den Zugriff auf den zu sichernden Computer angeben um dieses Problem zu beheben Verwenden Sie bei nicht vorhandener Vertrauensstellung beim Planen eines Sicherungsauftrags ein Konto das die erste Bedingung erf llt und konfigurieren Sie die erweiterten Sicherungsoptionen so dass f r den Zugriff auf die zu sichernden Computer ein anderes Konto verwendet wird das die zweite Bedingung erf llt Planen der Erstellung von Sicherungen Mit Recovery Manager for Active Directory k nnen Sie einen Sicherungserstellungsauftrag so planen dass er zu bestimmten Zeiten einmalig oder wiederholt ausgef hrt wird Es k nnen nur Sicherungsaufgaben f r Computersammlungen geplant werden Sie k nnen einen Sicherungsauftrag planen indem Sie die Eigenschaften einer bestehenden Computersammlung ndern oder den Sicherungsassistenten verwenden Wenn Sie eine Sicherung mit dem Sicherungsassistenten planen erstellt der Assistent eine neue Computersammlung und plant einen Sicherungsauftrag daf r So planen Sie die Sicherungserstellung f r eine Computersammlung 1 Klicken Sie mit der rechten Maustaste auf die Computersammlung und klicken Sie dann auf Properties Eigenschaften 2 Klicken Sie auf der Registerkarte Schedule Zeitplan auf Modify ndern 3 Klicken Sie im Dialogfeld Schedule Zeitplan auf New Neu und geben Sie an wann die Sicherungserstellung begi
204. eine prim re Wiederherstellung daf r vorgesehen das urspr ngliche Mitglied des SYSVOL Replikatsatzes wiederherzustellen Eine prim re Wiederherstellung sollte deshalb nicht ausgef hrt werden wenn mindestens zwei Dom nencontroller in der Dom ne in Betrieb sind Wenn noch andere Mitglieder im Replikatsatz vorhanden sind mit denen sich der wiederhergestellte SYSVOL synchronisieren kann sollte keine prim re Wiederherstellung vorgenommen werden da dies die Replikation der SYSVOL Daten st rt Weitere Informationen zur prim ren Wiederherstellung finden Sie im Microsoft Artikel Autoritative prim re und normale Wiederherstellung unter http technet microsoft com Was sind differenzielle Sicherungen von Active Directory Bei einer differenziellen Sicherung werden die nderungen in der Active Directory Datenbank gespeichert die seit der letzten vollst ndigen Sicherung vorgenommen wurden Die bei einer differenziellen Sicherung gespeicherten Daten enthalten ausschlie lich die Transaktionsprotokolldateien bis zum Zeitpunkt der Sicherung Durch diese Funktion wird die Gr e der in der Sicherungsregistrierungsdatenbank gespeicherten Sicherungsdateien verringert Warum muss ich einen Registrierungsschl ssel auf meinen Dom nencontrollern ndern um differenzielle Sicherungen zu erstellen In der Standardeinstellung erfolgt in Active Directory eine Umlaufprotokollierung sodass keine Protokolldateien aufbewahrt werden nachdem n
205. einem einzelnen Recovery Manager for Active Directory Computer konsolidieren Danach k nnten Sie die auf diesem Computer installierte Recovery Manager Konsole dazu verwenden auf die Sicherungsdateien die von allen anderen Recovery Manager for Active Directory Instanzen Ihrer Umgebung erstellt wurden zuzugreifen und diese zu verwenden Wenn Sie die Recovery Manager for Active Directory Forest Edition verwenden wird Ihnen empfohlen die Sicherungen auf dem Computer zu konsolidieren auf dem sich die Forest Recovery Konsole befindet die Sie f r die Gesamtstruktur Wiederherstellungsvorg nge verwenden m chten Dies erm glicht Ihnen die konsolidierten Sicherungen zur Wiederherstellung von Dom nencontrollern in Ihrer Active Directory Gesamtstruktur zu verwenden Die von Ihnen konsolidierten Sicherungen werden auch weiterhin f r die Instanzen der Recovery Manager Konsole verf gbar sein die diese erstellten Das Konsolidieren von Sicherungen hat keine Auswirkungen auf die Sicherungsdateien an sich Vielmehr kopiert exportiert dieser Vorgang Sicherungsregistrierungsinformationen aus mehreren Sicherungsregistrierungsdatenbanken in eine einzige Datenbank Dadurch kann die Instanz der Recovery Manager Konsole die diese Datenbank verwendet auf die Sicherungen zugreifen In den n chsten Abschnitten werden die Sicherungsregistrierungsdatenbanken von denen Sie Informationen kopieren exportieren als Quellsicherungsregistrierungsdatenbanken bezeic
206. eistung und die Protokollierung des Sicherungsvorgangs Weitere Informationen zu Eigenschaften von Computersammlungen finden Sie unter Eigenschaften einer vorhandenen Computersammlung auf Seite 51 Mit Computersammlungen k nnen Sie eine beliebige Anzahl von Computern in Gruppen mit entsprechenden Einstellungen f r die Sicherungserstellung und planung organisieren Durch eine gute Verwaltung der Computersammlungen wird sichergestellt dass die Kopien der Sicherungsinformationen f r die Remotecomputer immer aktuell sind Daher wird empfohlen die verwalteten Computer in Computersammlungen zusammenzufassen und die entsprechenden Eigenschaften f r jede Computersammlung festzulegen In diesem Abschnitt werden folgende Aufgaben behandelt Erstellen von Computersammlungen e Umbenennen von Computersammlungen e ndern der Eigenschaften von Computersammlungen e L schen von Computersammlungen e Angeben eines Kontos f r den Zugriff auf den Sicherungsagenten Sicherungsdateispeicher und globale Katalogserver e Hinzuf gen von Dom nencontrollern zu einer Computersammlung e Hinzuf gen von Containern zu einer Computersammlung e Hinzuf gen von AD LDS ADAM Hosts und Instanzen zu einer Computersammlung e Entfernen von Elementen aus einer Computersammlung Erstellen von Computersammlungen So erstellen Sie eine Computersammlung 1 W hlen Sie in der Recovery Manager Konsolenstruktur den Knoten Computer Collections Computersammlungen aus 2
207. eitsspeichers an den Sie dem virtuellen Zielcomputer zuordnen m chten e Network adapters Netzwerkadapter Geben Sie die Anzahl der Netzwerkadapter an ber die der virtuelle Zielcomputer verf gen soll Konfigurieren Sie anschlie end in der Liste unter dieser Option TCP IP Einstellungen f r jeden Adapter klicken Sie als Einstieg in der Spalte IP Address IP Adresse auf lt Dynamic IP gt lt Dynamische IP Adresse gt e Disk Volumes Datentr ger Volumes Geben Sie die Anzahl der Datentr ger Volumes an die Sie virtualisieren und dem virtuellen Zielcomputer hinzuf gen m chten Registerkarte Active Directory Wenn der Quellcomputer ein Dom nencontroller ist enth lt dieser Bereich die folgenden Elemente e FSMO Roles FSMO Rollen Erm glicht das Konfigurieren von FSMO Rollen f r den zu erstellenden virtuellen Computer Aktivieren Sie zum Hinzuf gen neuer FSMO Rollen die Kontrollk stchen neben diesen Rollen e Global Catalog Globaler Katalog Aktivieren Sie dieses Kontrollk stchen wenn der virtuelle Computer in der virtuellen Testumgebung als globaler Katalogserver fungieren soll Registerkarte Events Ereignisse Hier finden Sie die von der Active Directory Virtual Lab generierten Ereignisse f r den Quellcomputer den Sie in der List of Source Computers Liste der Quellcomputer ausgew hlt haben Projektstandardeinstellungen f r die virtuelle Umgebung Jedes virtuelle Umgebungsprojekt weist verschi
208. ekt Dom nencontroller hinzu 1 Klicken Sie in der Active Directory Virtual Lab Konsole auf die Schaltfl che Select DC DC ausw hlen Warten Sie im eingeblendeten Dialogfeld bis die Active Directory Virtual Lab Informationen zu allen Dom nencontrollern in der Active Directory Quellgesamtstruktur abgerufen hat 2 Aktivieren Sie die Kontrollk stchen neben den Dom nencontrollern f r die virtuelle Computer erstellt werden sollen Wenn Sie bestimmte Dom nen in Ihrer virtuellen Testumgebung nicht w nschen lassen Sie die Kontrollk stchen f r alle Dom nencontroller in diesen Dom nen deaktiviert Dies hat zur Folge dass die Active Directory Virtual Lab diese Dom nen von der virtuellen Testumgebung ausschlie t indem ihre Metadaten bereinigt werden 3 Klicken Sie abschlie end auf OK So f gen Sie Ihrem Projekt einen eigenst ndigen Server hinzu 1 Klicken Sie in der Active Directory Virtual Lab Konsole auf die Schaltfl che Add computer Computer hinzuf gen 2 Verwenden Sie in dem sich ffnenden Dialogfeld die folgenden Elemente e Computer name Computername Geben Sie den vollqualifizierten Dom nennamen FQDN NetBIOS Namen oder die IP Adresse des eigenst ndigen Quellservers ein den Sie hinzuf gen m chten e User name Benutzername Geben Sie den Benutzernamen des Kontos ein mit dem Sie auf den eigenst ndigen Quellserver zugreifen m chten e Password Kennwort Geben Sie das Kennwort ein das dem Benutzername
209. el schte Objekte und Attribute auch Benutzerkennwort und SID Verlauf vergleichen und wiederherstellen Eine Wiederherstellung kann auf jedem Dom nencontroller mit einem von Recovery Manager for Active Directory unterst tzten Betriebssystem durchgef hrt werden Die agentenbasierte Methode hat jedoch die folgenden Nachteile e Der Zieldom nencontroller muss identisch mit dem Dom nencontroller sein von dem die Sicherung erstellt wurde Es gibt keine M glichkeit zur Auswahl des Zieldom nencontrollers f r die Wiederherstellungs und Vergleichsvorg nge e Der Wiederherstellungs oder Vergleichsvorgang hat st rkere Auswirkungen Der Online Wiederherstellungsagent wird auf dem Dom nencontroller installiert wenn Sie den Vergleichs oder Wiederherstellungsvorgang im Online Wiederherstellungsassistenten starten und wieder entfernt wenn Sie den Assistenten schlie en e Es sind Dom nenadministratorrechte auf dem Zieldom nencontroller erforderlich So verwenden Sie die agentenbasierte Methode e Stellen Sie im Online Wiederherstellungsassistenten auf der Seite Domain Access Options Dom nenzugriffsoptionen sicher dass das Kontrollk stchen Use agentless method to access domain controller Agentenlose Methode f r den Zugriff auf den Dom nencontroller verwenden deaktiviert ist sodass Recovery Manager for Active Directory den Online Wiederherstellungsagenten f r die Durchf hrung des Wiederherstellungs oder Vergleichsvorgangs
210. el schte Objekte in einer flachen Liste anzeigen Aktion Klicken Sie auf die Spalten berschrift im rechten Bereich nach der Sie die Objekte sortieren m chten Klicken Sie beispielsweise auf die berschrift der Spalte Name um die Objekte nach dem Namen zu sortieren Zeigen Sie auf die Spalten berschrift im rechten Bereich nach der Sie die Objekte gruppieren m chten klicken Sie dann auf die Schaltfl che Nach unten und anschlie end auf Group Gruppieren Um die Gruppierung der Objekte aufzuheben wiederholen Sie diese Aktionen Zeigen Sie auf die Spalten berschrift im rechten Bereich nach der Sie die Objekte filtern m chten klicken Sie auf die Schaltfl che Nach unten und geben Sie die Filterkriterien an W hlen Sie den Knoten Deleted Objects Gel schte Objekte in der Konsolenstruktur aus w hlen Sie im Hauptmen die Optionen Action Set View Options Aktion Ansichtsoptionen werden festgelegt und geben Sie an wie viele vor Kurzem gel schte Objekte Sie anzeigen m chten W hlen Sie den Knoten Deleted Objects Gel schte Objekte in der Konsolenstruktur und w hlen Sie dann im Hauptmen die Option Action View as Hierarchy Aktion Als Hierarchie anzeigen W hlen Sie den Knoten Deleted Objects Gel schte Objekte in der Konsolenstruktur und w hlen Sie dann im Hauptmen die Option Action View as Flat List Aktion In einer flachen Liste anzeigen 4 W hlen Sie im Hauptmen Action R
211. elegungsebene der globalen Katalogpartition wiederherstellen e Verwendung des globalen Katalogs zur Benutzerauthentifizierung aktivieren e BitLocker aktivieren e Windows Update aktivieren falls die Funktion vor der Wiederherstellung aktiviert war e Tempor re Dateien entfernen In diesem Schritt wird Active Directory mit Hilfe der systemeigenen Tools von Microsoft durch Recovery Manager for Active Directory Forest Edition deinstalliert F r Dom nencontroller mit Windows Server 2008 oder fr her verwendet Recovery Manager for Active Directory Forest Edition das Tool Dcpromo exe F r Windows Server 2012 basierte Dom nencontroller verwendet Recovery Manager for Active Directory Forest Edition die systemeigenen Windows PowerShell Cmdlets Install ADDSDomainController und Uninstall ADDSDomaincController Dar ber hinaus deaktiviert Recovery Manager for Active Directory Forest Edition Microsoft Windows Update wenn Windows Update auf den Dom nencontrollern aktiviert ist In dieser Phase f hrt Recovery Manager for Active Directory Forest Edition die folgenden Schritte aus e Bevorzugten DNS Server ausw hlen e Warten bis der globale Katalogserver verf gbar wird e Active Directory Dom nendienste erneut installieren e Tempor re Dateien entfernen e Windows Update aktivieren falls die Funktion vor der Wiederherstellung aktiviert war Erstellen eines Alarms So erstellen Sie einen Alarm _ Erstellen oder ffn
212. eller Sicherungen die folgenden Schritte aus e Schritt 1 Erstellung differenzieller Sicherungen in der Recovery Manager Konsole aktivieren e Schritt 2 Systemregistrierung auf jedem DC in der Sammlung ndern Schritt 1 Erstellung differenzieller Sicherungen in der Recovery Manager Konsole aktivieren WICHTIG Die Aktivierung der Erstellung von differenziellen Sicherungen kann dazu f hren dass der Dom nencontroller nicht mehr ber ausreichend Speicherplatz verf gt wenn vollst ndige Sicherungen des Dom nencontrollers nicht h ufig genug oder gar nicht erstellt werden So aktivieren Sie die Erstellung von differenziellen Sicherungen 1 Erweitern Sie in der Recovery Manager Konsolenstruktur den Knoten Computer Collections Computersammlungen und w hlen Sie die Computersammlung aus die gesichert werden soll 2 Klicken Sie im Men Action Aktion auf Properties Eigenschaften Geben Sie im Dialogfeld Properties Eigenschaften an welche Daten gesichert werden sollen wo die Sicherungen gespeichert werden sollen und wie die Protokollierung erfolgen soll 3 Klicken Sie im Dialogfeld Properties Eigenschaften auf die Registerkarte Differential Backup Differenzielle Sicherung und f hren Sie folgende Schritte aus e Aktivieren Sie das Kontrollk stchen Create differential backups Differenzielle Sicherung erstellen e Klicken Sie auf Add Hinzuf gen um Kriterien f r die Erstellung einer vollst ndigen Sicherung anzugeb
213. em bestimmten Container beispielsweise in einer Active Directory Dom ne oder Organisationseinheit sichern Im Dialogfeld Where to Store Backups Speicherort von Sicherungen werden Sie dazu aufgefordert den Pfad und das Namensformat der Sicherungsdateien anzugeben Sie k nnen den Pfad und den Namen manuell eingeben Klicken Sie auf Browse Durchsuchen um einen Ordner zu suchen und geben Sie ber die Schaltfl che Expression Ausdruck Makros mit denen automatisch eigene Unterordner und Dateien f r verschiedene Sicherungen erstellt werden zur Integration in Pfad und Namen an Im Dialogfeld When to Back Up Zeitpunkt der Sicherung werden Sie gefragt ob Sie die Sicherungserstellung planen m chten Klicken Sie auf Now Jetzt wenn Sie den Vorgang sofort starten m chten Klicken Sie andernfalls auf Later Sp ter und konfigurieren Sie die Sicherungsplanung Wenn Sicherungen ohne Planung erstellt werden sollen kann der Assistent Computersammlungen f r die ausgew hlten Computer oder Container erstellen und speichern Sp ter k nnen Sie anhand der Sammlungen Sicherungen planen Wenn Sie Sicherungen planen erstellt der Assistent eine Computersammlung f r die ausgew hlten Computer und Container und plant eine Sicherungsaufgabe f r diese Sammlung Auf der Seite Computer Collection Name Name der Computersammlung k nnen Sie einen Namen und eine Beschreibung f r Computersammlung die erstellt werden soll angeben Durch Klicken auf d
214. ement lt Path gt der XML Datei bestimmt wurden Schritt 3 Daten aus den XML Dateien in die Zieldatenbank importieren In diesem Schritt verwenden Sie die erstellten XML Dateien um Daten in die Zielsicherungsregistrierungsdatenbank zu importieren F hren Sie die n chsten Schritte f r jede XML Datei aus die Sie in Schritt 1 Daten aus Quelldatenbanken in XML Dateien exportieren erstellt haben So importieren Sie Sicherungsdaten in die Zielsicherungsregistrierungsdatenbank 1 ffnen Sie die Recovery Manager Konsole auf dem Computer auf dem Sie die Sicherungen von allen anderen in Ihrer Umgebung installierten Recovery Manager for Active Directory Instanzen konsolidieren m chten 2 Klicken Sie in der Konsolenstruktur auf den Knoten Backups Sicherungen 3 Klicken Sie im Hauptmen auf Action Import Backups Aktion Sicherungen importieren 4 Geben Sie die XML Datei an die Sie in Schritt 1 Daten aus Quelldatenbanken in XML Dateien exportieren erstellt haben 5 Klicken Sie auf Open ffnen und warten Sie bis der Import vollst ndig ausgef hrt wurde Sie k nnen die importierten Sicherungen in den untergeordneten Knoten des Knotens Backups Sicherungen in der Recovery Manager Konsolenstruktur finden berwachen von Recovery Manager for Active Directory e Informationen zum Management Pack e Unterst tzte Versionen von Microsoft Operations Manager e Im Management Pack enthaltene Dateien e Importieren des Management P
215. en Reinstall Active Directory Active Directory neu installieren Beschreibung Stellt den Dom nencontroller aus der angegebenen Sicherung wieder her Weitere Informationen zu Sicherungsauswahlmethoden finden Sie unter Ausw hlen von Sicherungen f r die Wiederherstellung auf Seite 163 W hrend der Wiederherstellung verwendet Recovery Manager for Active Directory Forest Edition benutzerdefinierte IPSec Regeln Internet Protocol Security um die Dom nencontroller zu isolieren f r die diese Wiederherstellungsmethode ausgew hlt wurde Weitere Informationen finden Sie unter Wie isoliert Recovery Manager for Active Directory Forest Edition Dom nencontroller w hrend einer Wiederherstellung der Gesamtstruktur auf Seite 228 Deinstalliert Active Directory und installiert es anschlie end mit den systemeigenen Tools von Microsoft erneut F r Dom nencontroller mit Windows Server 2008 oder fr her wird das Tool Dcpromo exe verwendet F r Windows Server 2012 basierte Dom nencontroller werden die systemeigenen Windows PowerShell Cmdlets Install ADDSDomainController und Uninstall ADDSDomainController verwendet Sobald die Neuinstallation von Active Directory abgeschlossen ist repliziert der Dom nencontroller die Active Directory Daten von anderen Dom nencontrollern die aus den Sicherungen im Wiederherstellungsprojekt wiederhergestellt wurden HINWEIS Bei dieser Wiederherstellungsmethode wird der globale Ka
216. en Schritt 2 Systemregistrierung auf jedem DC in der Sammlung ndern A WARNUNG Erstellen Sie vor der nderung der Registrierung eine Sicherungskopie Nehmen Sie die Anderungen nur vor wenn Sie auch wissen wie die Registrierung wiederhergestellt werden kann wenn ein Problem auftritt Wenn Sie den Registrierungs Editor nicht sachgem verwenden kann dies zu ernsthaften Problemen f hren die eine Neuinstallation des Betriebssystems erforderlich machen k nnen Wir k nnen keine Garantie daf r bernehmen dass Sie die aus einer fehlerhaften Verwendung des Registrierungs Editors resultierenden Probleme beheben k nnen Die Verwendung des Registrierungs Editors erfolgt auf eigene Gefahr So ndern Sie die Systemregistrierung 1 Starten Sie auf dem Zieldom nencontroller den Registrierungs Editor regedit exe suchen Sie folgenden Registrierungsschl ssel und w hlen Sie ihn aus HKLM SYSTEM CurrentControlSet Services NTDS Parameters 2 Zeigen Sie im Men Edit Bearbeiten auf New Neu und klicken Sie auf String Value Zeichenkettenwert 3 Legen Sie die folgenden Werte f r die Parameter Name und Daten des von Ihnen erstellten Zeichenkettenwerts fest Name DSA Heuristics Data 0000000100 4 Damit die nderungen wirksam werden muss der Zieldom nencontroller neu gestartet werden WICHTIG e Differenzielle Sicherungen werden vom Reparaturassistenten nicht unterst tzt Nur der Online Wiederherstellung
217. en dass eine E Mail mit Protokollinformationen ber die Sicherungserstellungssitzung beim Sichern von Computersammlungen gesendet wird Um diese Funktion zu verwenden legen Sie die entsprechenden Einstellungen auf der Registerkarte Log Protokoll im Dialogfeld Computer Collection Properties Eigenschaften der Computersammlung und auf der Registerkarte E mail E Mail im Dialogfeld Recovery Manager for Active Directory Settings Recovery Manager for Active Directory Einstellungen fest So aktivieren Sie E Mail Benachrichtigungen f r eine Computersammlung 1 Klicken Sie in der Konsolenstruktur auf Recovery Manager for Active Directory erweitern Sie den Knoten Computer Collections Computersammlungen und w hlen Sie dann die betreffende Computersammlung aus 2 Klicken Sie im Men Action Aktion auf Properties Eigenschaften und ffnen Sie dann die Registerkarte Log Protokoll im Dialogfeld Computer Collection Properties Eigenschaften der Computersammlung 3 Gehen Sie auf der Registerkarte Log Protokoll folgenderma en vor a Aktivieren Sie das Kontrollk stchen E mail notification E Mail Benachrichtigung b Geben Sie im Textfeld To An die E Mail Adresse des Empf ngers ein c W hlen Sie in der Liste What to record Zu protokollierende Elemente aus welche Art von Informationen Sie in die Benachrichtigungs E Mail aufnehmen m chten d Wenn Sie nur dann eine Benachrichtigung erhalten m chten wenn ein Fehler und oder ein
218. en Anweisungen um den Assistenten abzuschlie en Schritt 2 Konfigurieren von Recovery Manager for Active Directory In diesem Schritt m ssen Sie die Recovery Manager for Active Directory Instanzen f r die Zusammenarbeit mit dem Recovery Manager Portal konfigurieren So konfigurieren Sie eine Recovery Manager for Active Directory Instanz 1 W hlen Sie in jeder Active Directory Dom ne einen Dom nencontroller aus dessen Sicherungen das Recovery Manager Portal f r Wiederherstellungsvorg nge verwenden soll 2 Erstellen Sie in der entsprechenden Instanz von Recovery Manager for Active Directory f r jeden ausgew hlten Dom nencontroller eine eigene Computersammlung 3 F gen Sie die Dom nencontroller ihrer jeweiligen Computersammlung hinzu 4 Konfigurieren Sie Sicherungseinstellungen f r diese Computersammlungen e Geben Sie an dass Sicherungen entpackt werden sollen Anweisungen finden Sie unter Konfigurieren sammlungsspezifischer Einstellungen f r das Entpacken von Sicherungen auf Seite 89 Dies ist erforderlich da das Recovery Manager Portal Daten nur aus entpackten Sicherungen wiederherstellen kann e Konfigurieren Sie eine Aufbewahrunsgsrichtlinie f r die entpackten Sicherungen Anweisungen finden Sie unter Registerkarte Unpacked Backups Entpackte Sicherungen auf Seite 58 Die Anzahl aufbewahrter entpackter Sicherungen bestimmt die Anzahl der verf gbaren Sicherungszust nde mit denen Sie Active Directory Objekte im Re
219. en DNS Server hinzu Vergewissern Sie sich dass Ihre virtuelle Testumgebung ber einen ordnungsgem konfigurierten DNS Server verf gt F gen Sie in Schritt 2 Hinzuf gen von Quellcomputern zum virtuellen Umgebungsprojekt Ihrem virtuellen Umgebungsprojekt einen DNS Quellservercomputer hinzu damit die Active Directory Virtual Lab einen virtuellen Computer f r den DNS Server in Ihrer Testumgebung erstellt e Verwenden Sie anf nglich nur einen DNS Server Wir empfehlen dass Sie in Schritt 3 ndern von Einstellungen zum Erstellen virtueller Computer f r alle virtuellen Zielcomputer denselben DNS Server angeben Schritt 3 ndern von Einstellungen zum Erstellen virtueller Computer Dies bedeutet nicht dass Sie Ihrer virtuellen Testumgebung nicht mehrere DNS Server hinzuf gen d rfen Sie k nnen sie hinzuf gen doch konfigurieren Sie zu Anfang die virtuellen Zielcomputer so dass nur einer der hinzugef gten DNS Server verwendet wird Nach Inbetriebnahme der virtuellen Testumgebung und Abschluss einer in dieser erfolgten Active Directory Replikation k nnen Sie die virtuellen Zielcomputer so neu konfigurieren dass andere von Ihnen hinzugef gte DNS Server verwendet werden AD und DNS sind ggf beim Start voneinander abh ngig Bei in Active Directory integriertem DNS m ssen Sie die Tatsache ber cksichtigen dass Active Directory und DNS beim Start voneinander abh ngig sind Das hei t dass wenn Sie virtuelle Computer in der virtuellen Te
220. en Gruppenrichtlinienobjekte Group Policy Objects available for restore F r die Wiederherstellung verf gbare Gruppenrichtlinienobjekte Listet die Objekte auf die der Assistent verarbeiten soll In der Spalte Name wird der definierte Name des Objekts angezeigt In der Liste umfasst jeder Eintrag die Spalte status in AD in der der Status des Gruppenrichtlinienobjekts in Active Directory im Vergleich mit dem Status in der Sicherung angegeben ist Anf nglich wird in der Spalte State in AD Status in AD f r alle Eintr ge Not compared Nicht verglichen angezeigt Wenn der Assistent den Status der Gruppenrichtlinienobjekte in Active Directory mit ihrem Status in der Sicherung vergleichen soll klicken Sie auf Compare All Alle vergleichen Der Vergleich kann abh ngig von der Anzahl der Gruppenrichtlinienobjekte ein langwieriger Vorgang sein Sie k nnen diesen Vorgang berspringen oder einzelne zu vergleichende Gruppenrichtlinienobjekte ausw hlen und dann auf Compare Vergleichen klicken Compare All Alle vergleichen Vergleicht den Status von Gruppenrichtlinienobjekten und ndert dann die Anzeige im Fenster Group Policy Object Selection Gruppenrichtlinienobjektauswahl So k nnen Sie den Status jedes f r die Wiederherstellung verf gbaren Gruppenrichtlinienobjekts einsehen In der Liste Group Policy Objects available for restore F r die Wiederherstellung verf gbare Gruppenrichtlinienobjekte ist jeder Eintrag mit ei
221. en Sie das Kontrollk stchen Create event upon warnings or errors only Ereignis nur bei Fehlern oder Warnungen erstellen Klicken Sie abschlie end auf OK um das Dialogfeld zu schlie en In Microsoft System Center Operations Manager 2007 R2 enthaltene Regeln Die folgende Tabelle beinhaltet alle Regeln zur berwachung die das Management Pack in Microsoft System Center Operations Manager 2007 R2 bereitstellt Die Tabelle gibt auch Aufschluss dar ber welche dieser Regeln standardm ig aktiviert bzw deaktiviert sind Tabelle 1 SCOM 2007 R2 Regeln Regel Standardeinstellung Collect Offline Restore Is Starting Events Ereignisse vom Typ Online Deaktiviert Wiederherstellung wird gestartet sammeln Recovery Manager Konsole Collect Online Restore Progress Objects Have Been Restored Successfully Events Deaktiviert Ereignisse vom Typ Fortschritt der Online Wiederherstellung Objekte wurden erfolgreich wiederhergestellt sammeln Recovery Manager Konsole Collect Online Restore Has Completed Events Ereignisse vom Typ Online Deaktiviert Wiederherstellung abgeschlossen sammeln Recovery Manager Konsole Collect Offline Restore Is Starting Events Ereignisse vom Typ Offline Deaktiviert Wiederherstellung wird gestartet sammeln Recovery Manager Konsole Collect Offline Restore Progress DC Restarted in Normal Mode Events Ereignisse vom Deaktiviert Typ Fortschritt der Offline Wiederherstellung DC im Normalmo
222. en Sie ein Wiederherstellungsprojekt Klicken Sie in der Symbolleiste auf Configure Alerts Alarme konfigurieren Klicken Sie in dem sich ffnenden Dialogfeld auf Create Alert Alarm erstellen Gehen Sie unter Alert properties Alarmeigenschaften folgenderma en vor a Geben Sie im Feld Alert name Alarmname einen aussagekr ftigen Namen f r den Alarm ein b W hlen Sie in der Liste Alert me about completion of the specified stage Ich m chte einen Alarm bei Abschluss der angegebenen Phase setzen einen Wiederherstellungsschritt aus Klicken Sie unter der Liste Use this alert for domain controllers Diesen Alarm f r Dom nencontroller verwenden auf Add Hinzuf gen und aktivieren Sie anschlie end die Kontrollk stchen neben den Dom nencontrollern f r die dieser Alarm bernommen werden soll Klicken Sie abschlie end auf OK In der Standardeinstellung informiert Sie dieser Alarm wenn alle angegebenen Dom nencontroller den ausgew hlten Wiederherstellungsschritt abgeschlossen haben unabh ngig davon ob der Schritt erfolgreich durchgef hrt wurde Um dieses Verhalten zu ndern f hren Sie die n chsten Schritte aus Wenn Sie informiert werden m chten sobald einer der Dom nencontroller den Wiederherstellungsschritt abgeschlossen hat aktivieren Sie das Kontrollk stchen Alert me when any DC in the list completes specified stage Mich benachrichtigen wenn ein DC in der Liste die angegebene Phase abschlie t Wenn Sie
223. en Sie sicher dass ein Verfahren zur manuellen Sicherung und Wiederherstellung dieser Gruppen implementiert ist Sie k nnen die manuelle Sicherung und Wiederherstellung dieser Gruppen zum Beispiel mit Hilfe von Befehlszeilentools wie etwa Ldifde oder Csvde von Microsoft durchf hren Verwenden der Datenkomprimierung F r jede Computersammlung k nnen Sie die bei Sicherungserstellungsvorg ngen zu verwendende Datenkomprimierungsmethode angeben Um sowohl eine angemessene Sicherungsdauer als auch eine angemessene komprimierte Gr e der Sicherung zu gew hrleisten wird empfohlen entweder die schnelle oder die normale Komprimierungsmethode zu verwenden Weitere Informationen zum Festlegen einer Datenkomprimierungsmethode f r eine Computersammlung finden Sie im Benutzerhandbuch das im Lieferumfang dieser Version von Recovery Manager for Active Directory Forest Edition enthalten ist Verwenden entpackter Sicherungen Recovery Manager for Active Directory Forest Edition kann entpackte Active Directory Sicherungen an einem angegebenen Speicherort belassen um sie bei zuk nftigen Online Wiederherstellungsvorg ngen erneut zu verwenden Die Verwendung von entpackten Sicherungen tr gt zu einer betr chtlichen Beschleunigung der Vorbereitung von Sicherungsdaten im Rahmen eines Online Wiederherstellungsvorgansgs bei Obwohl die Verwendung von entpackten Sicherungen n tzlich f r die Online Wiederherstellung einzelner Active Directory Objekt
224. en an und ndern sie Klicken Sie in der Recovery Manager Konsolenstruktur auf Sessions Sitzungen und dann auf Properties Eigenschaften im Men Action Aktion Das sich ffnende Dialogfeld enth lt die folgenden Elemente Show all sessions Alle Sitzungen anzeigen W hlen Sie diese Aktion aus um alle Sicherungserstellungssitzungen im Detailfenster anzuzeigen Show last number sessions Letzte x Sitzungen anzeigen W hlen Sie diese Option aus um nur die letzten Sitzungen im Detailfenster anzuzeigen Im Feld neben der Option k nnen Sie die Anzahl der Sitzungen angeben die angezeigt werden sollen Show sessions in range Sitzungen anzeigen im Bereich W hlen Sie diese Option aus um Sitzungen in einem bestimmten Zeitraum anzuzeigen Mit den Feldern unterhalb dieser Option k nnen Sie den Anfang und das Ende des Zeitraums angeben From Von Aktivieren Sie dieses Kontrollk stchen um das Anfangsdatum anzugeben ab dem Sitzungen angezeigt werden sollen Im Feld neben From Von k nnen Sie ein Datum eingeben Klicken Sie auf den Pfeil um einen Kalender anzuzeigen To An Aktivieren Sie dieses Kontrollk stchen um das Datum anzugeben bis zu dem Sitzungen angezeigt werden sollen Im Textfeld neben diesem Kontrollk stchen k nnen Sie ein Datum eingeben Klicken Sie auf den Pfeil um einen Kalender anzuzeigen Show sessions for specified collection Sitzungen f r die angegebene Sammlung anzeigen W hlen Sie diese Option a
225. en kann Schreibzugriff auf alle obligatorischen Attribute die aktualisiert werden m ssen Schreibzugriff auf den relativen eindeutigen Namen RDN Relative Distinguished Name und andere Attribute die aktualisiert werden m ssen e Erstellungsrechte f r untergeordnete Objekte im Zielcontainer f r die Objektklasse des Objekts das wiederhergestellt werden soll Schreibzugriff auf universelle Gruppen und lokale Gruppen der Dom ne in allen Dom nen in der Gesamtstruktur Installieren oder Deinstallieren Mitgliedschaft in der lokalen Administratorgruppe auf dem des Forest Recovery Agenten Zieldom nencontroller Weitere Informationen zur Verwendung der Forest Recovery Konsole finden Sie unter Forest Recovery Konsole auf Seite 148 Forest Recovery Konsole Recovery Manager for Active Directory Forest Edition stellt eine Forest Recovery Konsole bereit mit der Sie die Wiederherstellung der gesamten Active Directory Gesamtstruktur oder von bestimmten Dom nen verwalten und berwachen k nnen So starten Sie die Forest Recovery Konsole e F hren Sie die Schritte f r die jeweils verwendete Windows Version durch Tabelle 1 Starten der Forest Recovery Konsole Windows XP Windows 7 Windows Server 2003 oder 2003 R2 Windows Server 2008 oder 2008 R2 1 Klicken Sie auf Start e Klicken Sie im Fenster Start auf die Kachel 2 Zeigen Sie auf Alle Programme Dell Forest Recovery Console Recovery Manager for Active Directory For
226. en und Objekt ausw hlen nur die Dom nenverzeichnispartition angezeigt Wiederherstellen von Objektkontingenten Die Anzahl der Objekte die von einem bestimmten Administrator in einer bestimmten Verzeichnispartition erstellt werden k nnen werden mit Objektkontingenten festgelegt Objektkontingente beugen Dienstverweigerungen Denial of Service DoS vor die auftreten k nnen wenn ein Administrator versehentlich oder absichtlich so viele Objekte erstellt dass der Speicherplatz f r den Dom nencontroller nicht mehr ausreicht Die Objektkontingente werden f r jede Verzeichnispartition getrennt erstellt und verwaltet Auf einer Verzeichnispartition k nnen jedem beliebigen Benutzer und jeder beliebigen Gruppe Objektkontingente zugewiesen werden Objektkontingente f r eine Verzeichnispartition werden als Objekte im untergeordneten Partitionscontainer mit der Bezeichnung NTDS gespeichert In Recovery Manager for Active Directory k nnen Sie mit dem Online Wiederherstellungsassistenten ausgew hlte Objekte im Container NTDS Quotas oder den gesamten Container NTDS Quotas wiederherstellen So stellen Sie ein Objekt im Container NTDS Quotas wieder her 1 Starten Sie den Online Wiederherstellungsassistenten 2 Befolgen Sie die Anweisungen des Assistenten Klicken Sie auf der Seite Objects to Be Processed Zu verarbeitende Objekte auf Add Hinzuf gen und klicken Sie dann auf Browse Durchsuchen 3 Doppelklicken Si
227. en vom Recovery Manager for Active Directory Forest Edition Installationsordner in den Ordner den Sie in Schritt 1 dieses Verfahrens erstellten e Collectdcedata cmd e Collectdcdata js F hren Sie die Datei Collectdedata cmd in dem Ordner aus in den Sie sie kopiert haben Warten Sie dann bis das Skript ausgef hrt wurde Die gesammelten Daten werden im Ordner CollectedData gespeichert der in dem Speicherort erstellt wurde in dem Sie die Datei Collectdcdata cmd ausf hrten Benennen Sie den Ordner CollectedData um Geben Sie ihm den Namen des Dom nencontrollers von dem Sie die Daten gesammelt haben F gen Sie den Ordner zur ZIP Datei hinzu die in Schritt 1 Verwenden des Diagnostic Data Collectors zur automatischen Datensammlung erstellt wurde Jetzt k nnen Sie die ZIP Datei an den technischen Support von Dell senden Einrichten virtueller Testumgebungen Informationen zur Active Directory Virtual Lab Berechtigungen Kommunikationsports Bereitstellung Benutzeroberfl che Erstellen einer virtuellen Testumgebung Recovery Manager for Active Directory Forest Edition 8 6 197 Benutzerhandbuch Informationen zur Active Directory Virtual Lab Active Directory Virtual Lab ist eine Komponente von Recovery Manager for Active Directory Forest Edition mit deren Hilfe Sie anhand einer Active Directory Gesamtstruktur virtuelle Testumgebungen erstellen k nnen In den eingerichteten Testumgebungen k nnen Sie u a Sze
228. en von Recovery Manager for Active Directory Forest f r das Verwenden mit dem Management Pack Dieses Management Pack ist bei der berwachung von Recovery Manager for Active Directory von den Ereignismeldungen abh ngig die das Produkt in das Windows Protokoll Anwendung f r bestehende Computersammlungen schreibt Deshalb m ssen Sie zur erfolgreichen Verwendung dieses Management Packs sicherstellen dass Recovery Manager for Active Directory ordnungsgem konfiguriert wurde Ereignisse ber die zu berwachenden Computersammlungen zu schreiben F hren Sie die n chsten Schritte f r jede bestehende Computersammlung durch die Sie mit Hilfe des Management Packs berwachen m chten So konfigurieren Sie Recovery Manager for Active Directory 1 2 3 ffnen Sie die Recovery Manager Konsole Erweitern Sie in der Konsolenstruktur den Knoten Computer Collections Computersammlungen Klicken Sie mit der rechten Maustaste auf die Computersammlung die Sie mit Hilfe dieses Management Packs berwachen m chten und klicken Sie dann im Kontextmen auf Properties Eigenschaften Klicken Sie in dem sich ffnenden Dialogfeld auf die Registerkarte Log Protokoll Stellen Sie sicher dass Sie folgende Schritte ausgef hrt haben e Aktivieren Sie das Kontrollk stchen Application Log Anwendungsprotokoll e W hlen Sie die Option Everything Alles in der Dropdown Liste What to record Zu protokollierende Elemente aus e Deaktivier
229. ences Zwei Sicherungen vergleichen und Unterschiede melden aus 3 Setzen Sie den Assistenten fort bis Sie sich auf der Seite Action Selection Aktionsauswahl befinden W hlen Sie Compare analyze and optionally restore Vergleichen analysieren und optional wiederherstellen aus 4 Setzen Sie den Assistenten fort bis Sie die Seite Reporting Options Berichterstattungsoptionen erreichen W hlen Sie Generate report Bericht generieren aus und geben Sie dann an welche Informationen der Bericht enthalten soll 5 Aktivieren Sie das Kontrollk stchen Include ChangeAuditor data in reports Change Auditor Daten in Berichte aufnehmen und geben Sie dann die ChangeAuditor Datenbank an die Sie verwenden m chten 6 Setzen Sie den Assistenten fort bis Sie die Seite Operation Option Option f r den Vorgang erreichen Klicken Sie auf View Report Bericht anzeigen Die Spalte Modified by Ge ndert von im generierten Bericht enth lt Informationen zu den Benutzern die bestimmte Active Directory Objekte ge ndert haben Verwenden der vollst ndigen Offline Wiederherstellung So f hren Sie eine vollst ndige Offline Wiederherstellung aus e Rufen Sie den Reparaturassistenten auf und befolgen Sie die Anweisungen des Assistenten Mit dem Reparaturassistenten kann die gesamte Active Directory Datenbank auf einem Dom nencontroller wiederhergestellt werden indem eine Sicherung bernommen wird die f r den Dom nen
230. end der Einrichtung der virtuellen Testumgebung automatisch auf den Quellcomputern installiert Alternativ k nnen Sie ber die Active Directory Virtual Lab Konsole den Forest Recovery Agenten manuell installieren oder aktualisieren W hlen Sie dazu auf den Quellcomputern im virtuellen Umgebungsprojekt den entsprechenden Kontextmen befehl aus ffnen eines lteren virtuellen Umgebungsprojekts In diesem Abschnitt wird beschrieben wie Sie eine ltere virtuelle Umgebungsprojektdatei vlproj ffnen die mit Active Directory Virtual Lab 8 5 erstellt wurde wenn FIPS konforme Algorithmen auf dem Computer mit Active Directory Virtual Lab 8 6 aktiviert sind Active Directory Virtual Lab 8 5 verwendet mit FIPS nicht kompatible Hash und Verschl sselungsalgorithmen Wenn Sie eine ltere VLPROJ Datei mit Active Directory Virtual Lab 8 5 ffnen m ssen Sie aus diesem Grund vor bergehend FIPS konforme Algorithmen auf dem Computer mit Active Directory Virtual Lab 8 6 deaktivieren So ffnen Sie ein lteres Projekt 1 Deaktivieren Sie auf dem Computer mit Active Directory Virtual Lab 8 6 FIPS konforme Algorithmen a Starten Sie den Gruppenrichtlinienobjekt Editor gpedit msc b Erweitern Sie in der Konsolenstruktur nacheinander die Knoten Computerkonfiguration Windows Einstellungen Sicherheitseinstellungen und Lokale Richtlinien und w hlen Sie dann Sicherheitsoptionen aus c Doppelklicken Sie im rechten Bereich auf Systemkryptographie FIP
231. enen Einstellungen wie das gel schte Objekt Wie kann ich einen Benutzer oder eine Gruppe in Active Directory wiederherstellen Einzelne Objekte k nnen Sie mit der Funktion Online Wiederherstellung von Recovery Manager for Active Directory wiederherstellen Alternativ k nnen Sie auch die gesamte Active Directory Datenbank wiederherstellen und dann einzelne Objekte f r eine autoritative Wiederherstellung ausw hlen Obwohl mit Recovery Manager for Active Directory beide Methoden ausgef hrt werden k nnen wird die Online Wiederherstellung empfohlen da sie schneller und einfacher ist Mit der Online Wiederherstellung k nnen Sie einzelne Verzeichnisobjekte und Objektattribute auf unkomplizierte Weise und ohne Neustarten des Dom nencontrollers und Offlineschalten von Active Directory wiederherstellen und so eine m glichst kurze Ausfallzeit erreichen Wie funktioniert die Online Wiederherstellung Mit der Online Wiederherstellung durch Recovery Manager for Active Directory k nnen Sie Objekte und Objektattributwerte wiederherstellen ohne dass Sie daf r Active Directory offline schalten m ssen Das Produkt kann Folgendes leisten e Wiederherstellen gel schter Objekte mit allen zugeh rigen Attributen und Verkn pfungen durch Verwendung der Active Directory Papierkorbfunktion von Microsoft e Konvertierung der Tombstones in normale Objekte vor der Anwendung der in der Sicherung gespeicherten Attributwerte Im letztgenannten Szenar
232. ent ausgef hrt wird Je nachdem wo Sie das Skript eingef gt haben wird es wie folgt ausgef hrt Vor Beginn der Wiederherstellung im aktuellen Projekt Vor Beginn jeder Wiederherstellung aus einer Sicherung auf einem Dom nencontroller im aktuellen Projekt Nach der Wiederherstellung aus einer Sicherung auf allen Dom nencontrollern im aktuellen Projekt Vor Beginn der erneuten Installation von Active Directory im aktuellen Projekt Vor Beginn jeder erneuten Installation von Active Directory auf einem Dom nencontroller im aktuellen Projekt Nach jeder erneuten Installation von Active Directory auf einem Dom nencontroller im aktuellen Projekt Nach dem Wiederherstellungsvorgang im aktuellen Projekt So konfigurieren Sie Recovery Manager for Active Directory Forest Edition f r die automatische Ausf hrung Ihrer Skripts 1 Suchen Sie die Datei ConsoleSideScripting wsf im Recovery Manager for Active Directory Forest Edition Installationsverzeichnis und ffnen Sie die Datei in einem Text Editor Lesen Sie in der Datei die f r die XML Elemente angegebenen Beschreibungen um die Elemente zu ermitteln in die Sie Ihr Skript einf gen m chten und f gen Sie dann das Skript entsprechend ein berblick ber die Schritte zur Wiederherstellung einer Gesamtstruktur So stellen Sie die Active Directory Gesamtstruktur wieder her 1 ffnen Sie das Wiederherstellungsprojekt das Sie f r Ihre Umgebung erstellt haben Weiter
233. ent or DCs Extras Verwalten Forest Recovery Agent oder DCs 3 Klicken Sie im eingeblendeten Dialogfeld auf die Schaltfl che Reboot Neu starten und dann auf eine der folgenden Optionen e Reboot in Normal Mode Neustart im normalen Modus Startet den Dom nencontroller im normalen Modus neu e Reboot in DSRM Neustart im DSRM Startet den Computer im Verzeichnisdienst Wiederherstellungsmodus neu Zur cksetzen des DSRM Administratorkennworts Sie k nnen ber die Forest Recovery Konsole das Administratorkennwort des Verzeichnisdienst Wiederherstellungsmodus DSRM auf Dom nencontrollern im aktuellen Wiederherstellungsprojekt selektiv zur cksetzen Sie k nnen dieses Kennwort auf den Wert zur cksetzen der in den Wiederherstellungs einstellungen des Dom nencontrollers angegeben ist oder ein neues DSRM Administratorkennwort angeben So setzen Sie das DSRM Administratorkennwort zur ck 1 W hlen Sie im Bereich mit der Liste der Dom nencontroller die Dom nencontroller aus auf denen Sie das DSRM Administratorkennwort zur cksetzen m chten Um mehrere Dom nencontroller auszuw hlen halten Sie die STRG Taste gedr ckt und klicken Sie dann auf die Dom nencontroller die Sie ausw hlen m chten 2 W hlen Sie auf der Men leiste Tools Manage Forest Recovery Agent or DCs Extras Verwalten Forest Recovery Agent oder DCs 3 Klicken Sie im eingeblendeten Dialogfeld auf More Mehr und dann auf Reset DSRM Password
234. entpackten Sicherungen verwendet wird Jede entpackte Sicherung wird in einem eigenen Unterordner dieses Ordners gespeichert Um diesen Pfad unver ndert zu lassen klicken Sie auf Next Weiter Um einen anderen Pfad anzugeben geben Sie den Pfad zu einem neuer Ordner ein oder klicken Sie auf Browse Durchsuchen um ihn auszuw hlen Klicken Sie abschlie end auf Next Weiter Ihre nderungen haben keinen Einfluss auf die Standardeinstellungen f r entpackte Sicherungen Backup Data Preparation Vorbereitung der Daten f r die Sicherung Auf dieser Seite k nnen Sie den Fortschritt der Extraktion der Sicherung verfolgen Klicken Sie auf Cancel Abbrechen um den Entpackvorgang anzuhalten Der Assistent kann die extrahierten Daten auch f r eine zuk nftige Verwendung beibehalten Keep extracted data after completing the wizard Extrahierte Daten nach Beendigung des Assistenten beibehalten Wenn dieses Kontrollk stchen aktiviert ist speichert der Assistent die extrahierte DIT Datenbank in einem tempor ren Ordner sodass Sie diese Informationen f r zuk nftige Starts des Online Wiederherstellungsassistenten des Online Wiederherstellungsassistenten f r AD LDS ADAM oder des Gruppenrichtlinien Wiederherstellungsassistenten wiederverwenden k nnen Der tempor re Ordner wird auf der Registerkarte Unpacked Backups Entpackte Sicherungen im Dialogfeld Recovery Manager for Active Directory Properties Recovery Manager for Active Directory Ei
235. epanzen nach der Wiederherstellung der Gesamtstruktur zu verringern Kurz zusammengefasst umfasst die Wiederherstellung einer Gesamtstruktur mit dieser Methode die folgenden Schritte 1 Recovery Manager for Active Directory Forest Edition stellt einen Dom nencontroller in jeder Dom ne aus einer von Ihnen angegebenen k rzlich erstellten und vertrauensw rdigen Sicherung wieder her 2 Recovery Manager for Active Directory Forest Edition verwendet den Active Directory Installationsassistenten Dcpromo exe von Microsoft um Active Directory automatisch auf allen anderen Dom nencontrollern neu zu installieren 3 Auf allen Dom nencontrollern auf denen Active Directory neu installiert wurde werden Active Directory Daten aus den Dom nencontrollern die aus zuverl ssigen Sicherungen wiederhergestellt wurden repliziert Methode 2 hat die folgenden Vorteile und Einschr nkungen Tabelle 2 Wiederherstellungsmethode 2 Vorteile und Einschr nkungen Vorteile Einschr nkungen e Von Microsoft empfohlen Diese e Die Wiederherstellung der Gesamtstruktur Wiederherstellungsmethode wird im Microsoft erfordert m glicherweise viel Zeit Dokument zu empfohlenen Vorgehensweisen Methode 2 erfordert mehr Zeit als Methode 1 Planning for Active Directory Forest Recovery e Die Wiederherstellung der gesamten empfohlen Dom ne h ngt von einer erfolgreichen e Wiederherstellung ist sicherer und stabiler als Wiederherstellung eines einzigen bei Methode
236. er Active Directory Dom ne der Server der den Benutzerzugriff auf ein Netzwerk verwaltet Hierzu geh ren die Anmeldung die Authentifizierung und der Zugriff auf das Verzeichnis und gemeinsam genutzte Ressourcen Ein Dom nencontroller pflegt die Sicherheitsrichtlinie und die Sicherheitskontenverwaltungs Datenbank SAM Security Accounts Manager f r eine Dom ne Eine Active Directory Dom ne hat einen prim ren Dom nencontroller und kann ber mehrere Sicherungs Dom nencontroller verf gen Eine Active Directory Dom ne kann ber mehrere als Peers fungierende Dom nencontroller verf gen Dom nenstruktur F Eine Dom nenstruktur besteht aus mehreren Dom nen die einen zusammenh ngenden Namespace mit gemeinsamem Schema und einer gemeinsamen Konfiguration bilden Dom nen in einer Struktur sind auch ber bidirektionale transitive Vertrauensstellungen miteinander verbunden Mehrere Strukturen k nnen miteinander verbunden werden um eine Gesamtstruktur zu bilden Active Directory besteht aus einer oder mehreren Strukturen Siehe auch Gesamtstruktur Freigegebene Ressource Freigabe Bezieht sich auf eine Computerressource die f r Netzwerkbenutzer verf gbar gemacht wird z B ein Ordner eine Datei oder ein Drucker FSMO Rollen G Active Directory unterst tzt die Multimasterreplikation des Verzeichnisdatenspeichers zwischen allen Dom nencontrollern in der Dom ne sodass alle Dom nencontroller in einer Dom ne im Grund
237. er Assistent f r die Wiederherstellung von Gruppenrichtlinieninformationen verwendet Use domain controller with the Operations Master token for the PDC emulator Dom nencontroller mit dem Betriebsmastertoken f r die PDC Emulation verwenden Stellt Gruppenrichtlinien informationen auf dem Betriebsmaster des prim ren Dom nencontroller Emulators wieder her Standardoption Es wird dringend empfohlen alle nderungen an den Gruppenrichtlinieninformationen an einem einzigen Dom nencontroller wie etwa dem Betriebsmaster des prim ren Dom nencontroller Emulators durchzuf hren da die Verwendung desselben Dom nencontrollers f r alle Gruppenrichtlinienvorg nge gew hrleistet dass keine Daten verloren gehen Use a different domain controller Anderen Dom nencontroller verwenden Stellt Gruppen richtlinieninformationen auf einem Dom nencontroller wieder her den Sie aus der Liste unter Select one of the available domain controllers W hlen Sie einen der verf gbaren Dom nencontroller aus ausw hlen k nnen Select one of the available domain controllers W hlen Sie einen der verf gbaren Dom nencontroller aus Listet die f r die angegebene Dom ne verf gbaren Dom nencontroller auf Group Policy Object Selection Gruppenrichtlinienobjektauswahl Auf dieser Seite k nnen Sie die wiederherzustellenden Gruppenrichtlinienobjekte ausw hlen Diese Seite erm glicht Ihnen au erdem die Anzeige des Vergleichsberichts f r die ausgew hlt
238. er Liste Attributes Attribute nur die Attribute angezeigt die sich seit der Erstellung der Sicherung ge ndert haben Show all possible attributes Alle m glichen Attribute anzeigen Bei Auswahl dieser Option werden in der Liste Attributes Attribute alle m glichen Attribute des ausgew hlten Objekts angezeigt Include attributes with empty values Attribute mit leeren Werten aufnehmen Bei Auswahl dieser Option werden in der Liste Attributes Attribute nur die Attribute angezeigt die keine leeren Werte aufweisen Jeder Eintrag in der Liste Attributes Attribute umfasst folgende Felder Attribute Attribut Zeigt den LDAP Anzeigenamen eines Attributs Wenn der Wert in der Sicherung vom Wert in AD LDS ADAM abweicht wird das Attribut mit einem roten Ausrufezeichen gekennzeichnet Andernfalls wird er durch ein gr nes H kchen gekennzeichnet Value in Backup Wert in der Sicherung Zeigt den Wert an den das Attribut in der Sicherung hat Value in Active Directory Wert in Active Directory Zeigt den Wert an den das Attribut in AD LDS ADAM hat wenn das Objekt in AD LDS ADAM vorhanden ist Processing Options Verarbeitungsoptionen Auf dieser Seite k nnen Sie die Vorgangsoption ausw hlen um anzugeben ob die untergeordneten Objekte des Objekts verarbeitet werden sollen und wie die Objektattribute zu verarbeiten sind Operation Option Option f r den Vorgang In diesem Bereich k nnen Sie die folgenden Elemente v
239. er Portal Konfigurations administratoren Mitglieder dieser Gruppe haben Berechtigungen zum ndern der Recovery Manager Portalkonfiguration und Delegieren von Wiederherstellungsberechtigungen an andere Recovery Manager Portalbenutzer e Recovery Manager Portal Recovery Operators Recovery Manager Portal Wiederherstellungs operatoren Mitglieder dieser Gruppen haben Berechtigungen zum Wiederherstellen von Active Directory Objekten mit Hilfe des Recovery Manager Portals e Recovery Manager Portal Undelete Operators Recovery Manager Portal Operatoren zum R ckg ngigmachen von L schvorg ngen Mitglieder dieser Gruppen haben Berechtigungen zum R ckg ngigmachen des L schens von Active Directory Objekten mit Hilfe des Recovery Manager Portals e Recovery Manager Portal Monitoring Operators Recovery Manager Portal berwachungsoperatoren Mitglieder dieser Gruppe k nnen die Integrit ts bersicht und den Verlauf der Erstellung von Sicherungen f r die Recovery Manager for Active Directory Instanzen anzeigen die f r das Portal konfiguriert sind Delegieren von Berechtigungen zum L schen und zum R ckg ngigmachen von L schvorg ngen Sie k nnen Berechtigungen zum Wiederherstellen von gel schten Objekten in bestimmten Active Directory Containern an Benutzer oder Gruppen Ihrer Wahl delegieren Diese Benutzer oder Gruppen m ssen sich in der Active Directory Gesamtstruktur befinden in der das Recovery Manager Portal inst
240. er erneuten Installation von Active Directory f r einen Dom nencontroller im aktuellen Projekt e Nach dem Wiederherstellungsvorgang im aktuellen Projekt Technische bersicht Recovery Manager for Active Directory Forest Edition f hrt folgende Funktionen aus e Regelm ige Sicherung des Systemstatus der Dom nencontroller im Netzwerk einschlie lich Active Directory Datenbank und SYSVOL und Wartung der sicheren Repositorys die die gesicherten Systemstatusdaten enthalten e Assistentengesteuerte per Fernzugriff verwaltete Wiederherstellung von Active Directory Objektdaten und Gruppenrichtlinien Informationen aus einer zu einem bestimmten Zeitpunkt erstellten Sicherung e Active Directory AD LDS ADAM und Gruppenrichtlinien Vergleichsberichte Fehlerbehebung und Analyse Erstellen von Sicherungen Recovery Manager for Active Directory Forest Edition erm glicht die Erstellung von Sicherungen von SystemState Daten der Dom nencontroller einschlie lich der Active Directory Datenbank m AD Sicherungserstellung Systemstatusdaten DC1 DC2 Mit Recovery Manager for Active Directory Forest Edition k nnen Sie eine SystemState Sicherung f r jeden im Netzwerk verf gbaren Active Directory Dom nencontroller erstellen Das Erstellen der Sicherungen ist eine unkomplizierte Aufgabe die regelm ig durchgef hrt werden kann und den Betrieb des Dom nencontrollers nicht beeintr chtigt Mit Recovery Manager for Active Di
241. er folgenden Optionen e Process no child objects Keine untergeordneten Objekte verarbeiten Verarbeitet nur die ausgew hlten Objekte e Process all child objects Alle untergeordneten Objekte verarbeiten Verarbeitet die ausgew hlten Objekte sowie alle darin enthaltenen Objekte e Process child objects of selected types Untergeordnete Objekte der ausgew hlten Typen verarbeiten Verarbeitet die ausgew hlten Objekte sowie einige darin enthaltenen Objekte Bei Auswahl dieser Option k nnen Sie den Umfang des Vorgangs durch die Auswahl von Objekttypen begrenzen Beispiel Der Assistent soll nur Benutzerobjekte innerhalb der ausgew hlten Container verarbeiten Klicken Sie auf Select Object Types Objekttypen ausw hlen und geben Sie die Typen der untergeordneten Objekte an die der Assistent verarbeiten soll 4 Folgen Sie den Anweisungen um den Assistenten abzuschlie en Nachfolgend sind einige Beispiele f r definierte Namen aufgef hrt die solche verschl sselten Zeichen umfassen Das erste Beispiel ist der Name einer Organisationseinheit mit einem darin enthaltenen Komma Das zweite Beispiel ist ein Wert der ein Wagenr cklaufzeichen enth lt CN Litware OU Docs Adatum DC Company DC Com CN Before 0DAfter OU Test DC North America DC Company DC Com Sie k nnen die Attributwerte des ausgew hlten Objekts anzeigen indem Sie auf der Seite Objects to Be Processed Zu verarbeitende Objekte auf Properties Eigenschafte
242. er for Active Directory Inhalt dieses Abschnitts e Vorbereiten der Arbeit mit Active Directory oder AD LDS ADAM Sicherungen e Einstellungen e Standardeinstellungen f r Computersammlungen e Eigenschaften einer vorhandenen Computersammlung e Container und Standorteigenschaften e Eigenschaften des Knotens Sessions Sitzungen e Eigenschaften der Gesamtstruktur e Dom neneigenschaften e Dom nencontrollereigenschaften e Eigenschaften der AD LDS ADAM Partition e Eigenschaften der AD LDS ADAM Instanz e Anzeigen oder Ausblenden von AD LDS ADAM Partitionen e Anzeigen oder Ausblenden von Dom nen e Anzeigen oder Ausblenden von Standorten Vorbereiten der Arbeit mit Active Directory oder AD LDS ADAM Sicherungen Um Daten aus Active Directory oder AD LDS ADAM Sicherungen wiederherzustellen greift Recovery Manager for Active Directory auf bestimmte im Windows Betriebssystem enthaltene dynamische Verkn pfungs bibliotheken Dynamic Link Libraries DLLs zur ck Wenn Recovery Manager for Active Directory diese DLLs nicht findet kann der Sicherungswiederherstellungsvorgang mit einer Fehlermeldung wie etwa der nachfolgend aufgef hrten fehlschlagen The Active Directory database ntds dit file in the backup is incompatible with the esent dll file version found on this computer Die Active Directory Datenbankdatei ntds dit in der Sicherung ist nicht mit der Datei esent dll kompatibel die auf diesem Computer gefunden w
243. er for Active Directory Forest Sicherung vorbereiten Edition ob die f r die Wiederherstellung ausgew hlten Sicherungsdateien auf den Zieldom nencontrollern verf gbar sind Bei Bedarf kopiert Recovery Manager for Active Directory Forest Edition die fehlenden Sicherungsdateien Wiederherstellung aus Sicherung In dieser Phase f hrt Recovery Manager for Active Directory Forest Edition ausf hren die folgenden Schritte aus Aktuellen Modus ermitteln DSRM oder normal DSRM Administratorkennwort zur cksetzen Dom nencontroller im DSRM Modus neu starten Isolierung des Dom nencontrollers aktivieren Benutzerdefinierte Kennwortfilter deaktivieren BitLocker deaktivieren Daten aus Sicherung wiederherstellen Dom nencontroller im normalen Modus neu starten Dom nencontroller In dieser Phase f hrt Recovery Manager for Active Directory Forest Edition konfigurieren die folgenden Schritte aus Informationen zum Dom nencontroller abrufen Bevorzugten DNS Server ausw hlen Globalen Katalog entfernen wenn Sie nicht angegeben haben dass der vorhandene globale Katalog beibehalten werden soll Wert des RID Pools erh hen FSMO Rollen belegen Metadaten entfernter Dom nencontroller bereinigen Krbtgt Kennwort zur cksetzen Computerkontokennw rter zur cksetzen Benutzerdefinierte Kennwortfilter aktivieren Dom nencontroller im normalen Modus neu starten Vertrauensstellungskennw rter zur cksetzen Dom nencontroller verf gbar In dieser Phase
244. er sehr langsamen und m hseligen Wiederherstellung die anf llig f r menschliche Fehler ist Recovery Manager for Active Directory Forest Edition automatisiert diese zahlreichen manuellen Schritte was nicht nur viel Zeit einspart sondern auch das Risiko von durch den Menschen herbeigef hrten Fehlern senkt Einrichten virtueller Testumgebungen Recovery Manager for Active Directory Forest Edition bietet die Komponente Active Directory Virtual Lab Mit Hilfe dieser Komponente k nnen Sie anhand einer Active Directory Gesamtstruktur virtuelle Testumgebungen erstellen In den eingerichteten Testumgebungen k nnen Sie u a Szenarien f r die Notfallwiederherstellung von Active Directory entwerfen und bewerten geplante Active Directory nderungen vor der Bereitstellung in der Produktion testen und Ihre Mitarbeiter f r die Ausf hrung Active Directory bezogener Aufgaben schulen Um anhand einer Active Directory Gesamtstruktur eine virtuelle Umgebung einzurichten m ssen Sie zun chst die Quellcomputer Dom nencontroller oder eigenst ndige Server ausw hlen die Sie der Testumgebung hinzuf gen m chten Dann m ssen Sie Einstellungen konfigurieren um einen virtuellen Computer anhand jedes Quellcomputers zu erstellen Schlie lich m ssen Sie von Active Directory Virtual Lab die Testumgebung testen lassen Zum Erstellen virtueller Computer anhand der Quellcomputer nutzt Active Directory Virtual Lab Virtualisierungssoftware anderer Anbieter wie Mi
245. ereitgestellte Funktionen Das Tool Ntdsutil exe ist im Lieferumfang von Microsoft Windows enthalten Die in Windows Server 2008 enthaltene Version dieses Tools unterst tzt jedoch nicht die Markierung der gesamten AD Datenbank als autoritativ e Mark no objects as authoritatively restored Keine Objekte als autoritativ wiederhergestellt markieren Markiert keine wiederhergestellten Objekte als autoritativ e Mark the entire directory as authoritatively restored Gesamtes Verzeichnis als autoritativ wiederhergestellt markieren Markiert die gesamte Active Directory Datenbank die im Dom nencontroller enthaltenen Dom nen und Konfigurationsnamenskontexte als autoritativ Das Schema kann nicht autoritativ wiederhergestellt werden e Mark a subtree or individual object as authoritatively restored Unterstruktur oder einzelnes Objekt als autoritativ wiederhergestellt markieren Markiert ein einzelnes Objekt oder einen Container zusammen mit allen darin enthaltenen Objekten eine Unterstruktur als autoritativ Das Objekt oder der Container wird durch Angabe des definierten Namens im Feld Distinguished name Definierter Name definiert Eine autoritative Wiederherstellung ist ein erweiterter Vorgang der die gesamte Dom ne betrifft Verwenden Sie die autoritative Wiederherstellung nur wenn Sie sich aller Auswirkungen bewusst sind Im Reparaturassistenten wird SYSVOL nach der autoritativen Wiederherstellung von Active Directory nicht aut
246. eren soll die Liste der Dom nencontroller f r die der Alarm gilt und die Bedingungen unter denen der Alarm ausgel st wird So ndern Sie einen Alarm 1 ffnen Sie das Wiederherstellungsprojekt mit dem Alarm den Sie ndern m chten 2 Klicken Sie in der Symbolleiste auf Configure Alerts Alarme konfigurieren 3 W hlen Sie in dem sich ffnenden Dialogfeld in der Liste Alerts Alarme den Alarm aus den Sie ndern m chten 4 ndern Sie unter Alert properties Alarmeigenschaften die Einstellungen f r den Alarm nach Wunsch 5 Klicken Sie abschlie end auf OK um die nderungen zu bernehmen L schen eines Alarms So l schen Sie einen Alarm 1 ffnen Sie das Wiederherstellungsprojekt mit dem Alarm den Sie l schen m chten 2 Klicken Sie in der Symbolleiste auf Configure Alerts Alarme konfigurieren 3 W hlen Sie in dem ffnenden Dialogfeld in der Liste Alerts Alarme den Alarm aus den Sie l schen m chten 4 Klicken Sie auf die Schaltfl che Remove Entfernen Wenn eine Meldung angezeigt wird best tigen Sie dass der Alarm gel scht werden soll 5 Klicken Sie abschlie end auf OK um die nderungen zu bernehmen Verwenden von Wiederherstellungspausen Eine Wiederherstellungspause erm glicht es die Wiederherstellung eines oder mehrerer Dom nencontroller anzuhalten unmittelbar bevor eine bestimmte Wiederherstellungsphase erreicht wird Danach k nnen Sie die Wiederherstellung der Dom nencontroller ab
247. ergestellten Active Directory Gesamtstruktur zu verteilen Klicken Sie auf diese Schaltfl che um die in der Spalte Assign Role To Rolle zuweisen zu vorgenommenen nderungen r ckg ngig zu machen Sie k nnen diese Schaltfl che nur nutzen bevor Sie die erfolgten nderungen bernehmen Listet alle FSMO Rollen in der wiederhergestellten Active Directory Gesamtstruktur auf Listet die aktuellen Inhaber aller FSMO Rollen in der wiederhergestellten Active Directory Gesamtstruktur auf In dieser Spalte k nnen Sie f r die entsprechende FSMO Rolle einen neuen Inhaber manuell ausw hlen Sie k nnen in dieser Spalte auch die automatisch ausgew hlten neuen Inhaber anzeigen nachdem Sie auf die Schaltfl che Suggest Previous Owners Vorherige Inhaber vorschlagen oder Suggest Optimal Owners Optimale Inhaber vorschlagen geklickt haben 4 Klicken Sie abschlie end auf Apply bernehmen Verwalten von DNS Clienteinstellungen Sie k nnen in der Forest Recovery Konsole die DNS Clienteinstellungen f r jeden Dom nencontroller im Wiederherstellungsprojekt anzeigen oder ndern In den DNS Clienteinstellungen k nnen Sie die DNS Server definieren die vom Dom nencontroller verwendet werden Sie k nnen DNS Clienteinstellungen vor oder nach der Wiederherstellung Ihres Projekts verwalten So k nnen Sie zugewiesene DNS Server anzeigen oder ndern 1 ffnen Sie in der Forest Recovery Konsole das Wiederherstellungsprojekt in dem Sie d
248. erherstellung keinen Gesamtstruktur Wiederherstellungsvorgang fortsetzen den Sie mit der Forest Recovery Konsole abgebrochen haben zum Beispiel indem Sie auf die Schaltfl che Abort Abbrechen klickten Die Persistenz Funktion zur Wiederherstellung ist eine optionale Komponente die standardm ig installiert und aktiviert ist Sie k nnen f r die Installation oder Entfernung der Persistenz Funktion zur Wiederherstellung das Recovery Manager for Active Directory Forest Edition Setup Programm verwenden Wenn die Persistenz Funktion zur Wiederherstellung installiert und aktiviert ist speichert diese fortw hrend den aktuellen Stand des Gesamtstruktur Wiederherstellungsvorgangs in einer daf r vorgesehenen SQL Server Datenbank mit dem Namen ForestRecovery Persistence ForestRecovery Persistenz Jedes Mal wenn Sie die Forest Recovery Konsole starten wird eine berpr fung durchgef hrt um zu sehen ob der letzte Gesamtstruktur Wiederherstellungsvorgang von einem der zuvor in diesem Abschnitt aufgelisteten Ereignisse unterbrochen wurde Wenn dies der Fall ist werden Sie von der Forest Recovery Konsole dazu aufgefordert die Gesamtstruktur Wiederherstellung an der Stelle fortzusetzen an der diese unterbrochen wurde Sollten Sie sich dazu entscheiden eine unterbrochene Gesamtstruktur Wiederherstellung nicht fortzusetzen wird ihr gespeicherter Stand f r immer aus der Datenbank ForestRecovery Persistence ForestRecovery Persistenz gel scht
249. erherstellungsbericht anzeigen oder speichern Klicken Sie auf View Report Bericht anzeigen um Vergleichsberichte anzuzeigen Der Bericht wird mit Dell Reports Viewer oder mit Microsoft SQL Server Reporting Services angezeigt und verwaltet Die f r die Generierung Verwaltung und Anzeige der Berichte verwendete Anwendung wurde w hrend der Installation von Recovery Manager for Active Directory angegeben Completing the Online Restore Wizard for AD LDS ADAM Fertigstellen des Online Wiederherstellungsassistenten f r AD LDS ADAM Dies ist die letzte Seite des Assistenten Klicken Sie auf Back Zur ck um zus tzliche Objekte auszuw hlen und zu vergleichen wiederherzustellen oder klicken Sie auf Finish Fertig stellen um den Assistenten zu schlie en Nach Auswahl einer Sicherung auf der Seite Backup Selection Auswahl der Sicherung bereitet der Assistent tempor re Daten vor indem er die Sicherung entpackt Dies ist ein langwieriger Vorgang Die vorbereiteten Daten werden beim Schlie en des Assistenten gel scht sofern Sie nicht das Kontrollk stchen Keep extracted data after completing the wizard Extrahierte Daten nach Beendigung des Assistenten beibehalten auf der Seite Backup Data Preparation Vorbereitung der Daten f r die Sicherung aktiviert haben Group Policy Restore Wizard Gruppenrichtlinien Wiederherstellungsassistent Der Gruppenrichtlinien Wiederherstellungsassistent unterst tzt Sie bei der Wiederherstel
250. ert werden sollen Um eine ausgeschlossene AD LDS ADAM Instanz zu sichern w hlen Sie die Instanz in der Liste aus und klicken Sie dann auf Remove Entfernen Add Hinzuf gen F gt die unter AD LDS ADAM instances to back up Zu sichernde AD LDS ADAM Instanzen ausgew hlten AD LDS ADAM Instanzen der Liste Excluded AD LDS ADAM instances Ausgeschlossene AD LDS ADAM Instanzen hinzu Add All Alle hinzuf gen F gt alle unter AD LDS ADAM instances to back up Zu sichernde AD LDS ADAM Instanzen aufgef hrten AD LDS ADAM Instanzen der Liste Excluded AD LDS ADAM instances Ausgeschlossene AD LDS ADAM Instanzen hinzu Remove Entfernen Verschiebt die unter Excluded AD LDS ADAM instances Ausgeschlossene AD LDS ADAM Instanzen ausgew hlten AD LDS ADAM Instanzen in die Liste AD LDS ADAM instances to back up Zu sichernde AD LDS ADAM Instanzen Remove All Alles entfernen L scht den Inhalt der Liste Excluded AD LDS ADAM instances Ausgeschlossene AD LDS ADAM Instanzen Wenn Sie auf diese Schaltfl che klicken umfasst die Liste AD LDS ADAM instances to back up Zu sichernde AD LDS ADAM Instanzen alle ADAM Instanzen in der ausgew hlten AD LDS ADAM Site Eigenschaften des Knotens Sessions Sitzungen In den Eigenschaften des Knotens Sessions Sitzungen k nnen Sie festlegen wie die Sicherungs erstellungssitzungen im Detailfenster dargestellt werden So zeigen Sie die Sitzungseigenschaft
251. erte Sicherungen Listet registrierte Active Directory Sicherungen falls vorhanden f r die ausgew hlte Dom ne auf W hlen Sie in dieser Liste die Sicherung aus die der Assistent verwenden soll und klicken Sie dann auf Next Weiter Jeder Eintrag in der Liste umfasst folgende Felder e Backup Age Alter der Sicherung Gibt an wie alt die Sicherung ist Active Directory erm glicht nicht die Verwendung einer Sicherung deren Alter die Active Directory Tombstone Lebensdauer Standardwert 60 Tage berschreitet e Created Erstellt Zeigt das Datum der Erstellung der Sicherung an e DC Zeigt den Computernamen des Dom nencontrollers an die Sicherung enth lt von diesem Dom nencontroller abgerufene Verzeichnisobjektdaten e Media Medium Zeigt den Pfad und den Namen der Sicherungsdatei an Die Liste enth lt nur die Sicherungen die in der Sicherungsregistrierungsdatenbank von Recovery Manager for Active Directory registriert sind Im Recovery Manager for Active Directory k nnen Sie Sicherungen verwenden die durch Anwendungen erstellt wurden die Sicherungen im Microsoft Tape Format MTF speichern z B Windows Backup oder Veritas Backup Exec Um eine Sicherung dieses Typs zu verwenden klicken Sie auf Register Registrieren Register Registrieren Um weitere Sicherungen zu registrieren klicken Sie auf Register Registrieren und dann auf eines der folgenden Elemente e Register Backup File Sicherungsdatei registr
252. erungsagenten verwenden Erm glicht es Ihnen die automatische Installation des Sicherungsagenten zu aktivieren oder deaktivieren Die n chste Tabelle zeigt welche Vorg nge Recovery Manager for Active Directory ausf hrt wenn dieses Kontrollk stchen aktiviert bzw deaktiviert ist Tabelle 2 Produktverwalten Wenn dieses Kontrollk stchen aktiviert ist Wenn dieses Kontrollk stchen deaktiviert ist Recovery Manager for Active Directory sichert nur Recovery Manager for Active Directory installiert die Computer auf denen der Sicherungsagent den Sicherungsagenten automatisch vor der manuell vorinstalliert wurde Sicherung eines Computers auf den der Agent nicht Recovery Manager for Active Directory installiert manuell vorinstalliert ist den Sicherungsagenten nicht automatisch auf den Nach Ausf hrung der Sicherung entfernt Recovery Computern einer Computersammlung Manager for Active Directory den automatisch installierten Sicherungsagenten Wenn der Sicherungsagent manuell auf dem zu sichernden Computer vorinstalliert wurde wird Recovery Manager for Active Directory diesen Agenten zur Sicherung der Daten auf dem Computer verwenden Recovery Manager for Active Directory entfernt den vorinstallierten Sicherungsagenten nach der Ausf hrung der Sicherung nicht Weitere Informationen dar ber wie Sie den Sicherungsagenten installieren aktualisieren und deinstallieren oder Instanzen des Sicherungsagenten finden k nnen die manuell in I
253. erungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen in Ordner registrieren Registriert alle Sicherungsdateien die sich im ausgew hlten Ordner befinden e Register Offline AD LDS ADAM Database Offline AD LDS ADAM Datenbank registrieren Registriert eine AD LDS ADAM Datenbank Datei adamntds dit die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde Nur aus derselben AD LDS ADAM Instanz stammende Sicherungen k nnen verglichen werden Die erste der ausgew hlten Sicherungen muss lter als die zweite sein Unpacked Backups Folder Selection Auswahl des Ordners f r entpackte Sicherungen Auf dieser Seite k nnen Sie optional den Ordner ndern in den Recovery Manager for Active Directory die ausgew hlte Sicherung entpackt Im Feld Path to store unpacked backups Pfad zur Speicherung entpackter Sicherungen wird der Pfad zu dem Ordner angezeigt der aktuell zur Speicherung von entpackten Sicherungen verwendet wird Jede entpackte Sicherung wird in einem eigenen Unterordner dieses Ordners gespeichert Um diesen Pfad unver ndert zu lassen klicken Sie auf Next Weiter Um einen anderen Pfad anzugeben geben Sie den Pfad zu einem neuer Ordner ein oder klicken Sie auf Browse Durchsuchen um ihn auszuw hlen Klicken Sie abschlie end auf Next Weiter Ihre nderungen haben keinen Einfluss au
254. erungsdateien aus der Forest Recovery Konsole auf die wiederherzustellenden Dom nencontroller vermeiden und dadurch den Wiederherstellungsprozess beschleunigen 2 Klicken Sie abschlie end auf OK 3 Geben Sie die Dom nencontroller an f r die Sie Sicherungen automatisch ausw hlen m chten a Halten Sie die STRG Taste gedr ckt und klicken Sie dann auf die entsprechenden Dom nencontroller in der Liste der Dom nencontroller um sie auszuw hlen b ffnen Sie die Registerkarte Settings Einstellungen und aktivieren Sie dann das Kontrollk stchen Use backup criteria to automatically select a backup file Sicherungskriterien verwenden um automatisch eine Sicherungsdatei auszuw hlen Um anzuzeigen welche Sicherung automatisch f r einen Dom nencontroller ausgew hlt wurde w hlen Sie diesen Dom nencontroller in der Liste aus und ffnen Sie die Registerkarte Settings Einstellungen Den Pfad und Namen der Sicherungsdatei finden Sie im Feld Backup file Sicherungsdatei Um eine andere Sicherung manuell auszuw hlen deaktivieren Sie das Use backup criteria to automatically select a backup file Sicherungskriterien verwenden um automatisch eine Sicherungsdatei auszuw hlen und klicken Sie auf die Schaltfl che Select Ausw hlen um eine Sicherung auszuw hlen Methode 2 Manuelles Ausw hlen von Sicherungen Mit dieser Methode k nnen Sie manuell eine beliebige Sicherung f r einen bestimmten Dom nencontroller im Wiederherste
255. erwenden Compare analyze and optionally restore Vergleichen analysieren und optional wiederherstellen Vergleicht die ausgew hlten Objekte mit ihren Entsprechungen in AD LDS ADAM Restore skip compare analysis Wiederherstellen Vergleichsanalyse berspringen berspringt den Vergleichsvorgang und stellt die ausgew hlten Objekte ohne Erstellung und Analyse von Vergleichsberichten wieder her e Restore the selected objects Ausgew hlte Objekte wiederherstellen Wird angezeigt wenn Sie nach der Durchf hrung des Vergleichs mit der Wiederherstellung fortfahren Stellt die im Fenster Wiederherzustellende Objekte ausgew hlten Objekte wieder her Child objects processing Untergeordnete Objekte werden verarbeitet In diesem Bereich k nnen Sie die folgenden Elemente verwenden e Process no child objects Keine untergeordneten Objekte verarbeiten Verarbeitet nur die ausgew hlten Objekte e Process all child objects Alle untergeordneten Objekte verarbeiten Verarbeitet die ausgew hlten Objekte und ihre gesamten untergeordneten Objekte e Process child objects of selected types Untergeordnete Objekte der ausgew hlten Typen verarbeiten Verarbeitet die ausgew hlten Objekte und deren untergeordnete Objekte der Typen die Sie mit Hilfe der Schaltfl che Select Object Types Objekttypen ausw hlen angeben e Select Object Types Objekttypen ausw hlen Zeigt das Dialogfeld Select Object Types Objekttypen ausw
256. ery Manager for Active Directory an Active Directory und AD LDS ADAM Objekten vorgenommen wurden F r die Erzeugung und Anzeige dieser Berichte stehen der Online Wiederherstellungsassistent der Online Wiederherstellungsassistent f r AD LDS ADAM und der Gruppenrichtlinien Wiederherstellungsassistent zur Verf gung Inhalt dieses Abschnitts e Berichte zu Active Directory Objekten e Berichte ber AD LDS ADAM Objekte e Berichte zu Gruppenrichtlinienobjekten Berichte ber Personen die Active Directory Objekte ge ndert haben Berichte zu Active Directory Objekten Der Online Wiederherstellungsassistent bietet detaillierte Berichte die es Ihnen erm glichen die an Active Directory AD Objekten vorgenommenen nderungen zu verfolgen indem der Status der Objekte in der Sicherung und in Active Directory verglichen wird Sie k nnen auch die AD Objekte in zwei unterschiedlichen Sicherungen vergleichen Sie k nnen einen detaillierten Bericht zu einem bestimmten Vergleichs oder Wiederherstellungsvorgang den Recovery Manager for Active Directory f r AD Objekte ausgef hrt hat erstellen und anzeigen Alternativ dazu k nnen Sie eine Zusammenfassung aller Vergleichs und Wiederherstellungsvorg nge die mit Recovery Manager for Active Directory an AD und AD LDS ADAM Objekten durchgef hrt wurden erstellen und anzeigen Die Durchf hrung eines Vergleichsvorgangs f r ein AD oder AD LDS ADAM Objekt ver ndert das Objekt in keiner
257. es Betriebssystems beschr nkt werden berwachen von Objekten und Vorg ngen Zur Unterst tzung der Fehlerbehebung bei verloren gegangenen oder ge nderten Active Directory Objekten AD LDS ADAM Objekten oder Gruppenrichtlinienobjekten bietet Recovery Manager for Active Directory Forest Edition die M glichkeit den aktuellen Status einzelner Objekte in Active Directory oder AD LDS ADAM mit dem entsprechenden Status in einer Active Directory oder AD LDS ADAM Sicherung zu vergleichen Diese Funktion ist besonders bei der Behebung von Problemen aufgrund eines L schvorgangs oder der nderung wichtiger Objekte und bei der Suche der Ursache dieser Vorg nge hilfreich W hrend eines Wiederherstellungsvorgangs k nnen in Recovery Manager for Active Directory Forest Edition Vergleichsberichte erstellt werden in denen die in Active Directory oder AD LDS ADAM seit der letzten Sicherung erfolgten nderungen angegeben sind ohne dabei die nderungen in Active Directory oder AD LDS ADAM jedoch tats chlich umzusetzen Diese Berichte enthalten die Objekte die seit der letzten Sicherung gel scht oder ge ndert wurden Dar ber hinaus sind die Eigenschaften der Verzeichnisobjekte und Einstellungen der Gruppenrichtlinienobjekte angegeben die sich w hrend des Vorgangs ndern w rden Ein Administrator kann diese nderungen berpr fen und entscheiden ob sie bernommen werden sollen Die Recovery Manager for Active Directory Forest Edition Verg
258. esamtstruktur erforderlich sind Das Objekt bleibt f r eine bestimmte konfigurierbare Dauer die als Lebensdauer des recycelten Objekts bezeichnet wird im Status Recycelt Zum Verwalten recycelter Objekte k nnen Sie den von Recovery Manager for Active Directory bereitgestellten Container Deleted Objects Gel schte Objekte verwenden In diesem Container k nnen Sie eine Liste aller recycelten Objekte in der Dom ne anzeigen gel schte Objekte selektiv recyceln und recycelte Objekte aus mit Recovery Manager for Active Directory erstellen Sicherungen wiederherstellen Weitere Informationen finden Sie unter Recycling gel schter Objekte auf Seite 105 Inhalt dieses Abschnitts e Wiederherstellen gel schter Objekte e Recycling gel schter Objekte e Wiederherstellen recycelter Objekte Wiederherstellen gel schter Objekte Dieser Abschnitt enth lt Anweisungen zum selektiven Wiederherstellen gel schter Objekte in einer Dom ne und Wiederherstellen aller gel schten Objekte in einer Organisationseinheit So stellen Sie gel schte Objekte selektiv wieder her 1 F hren Sie auf dem Recovery Manager for Active Directory Computer eine der folgenden Aktionen durch e Starten Sie die Recovery Manager Konsole und erweitern Sie dann die entsprechenden Konsolenstruktur Knoten um den Container Deleted Objects Gel schte Objekte in der Dom ne zu suchen in der Sie gel schte Objekte wiederherstellen m chten Starten Sie das Tool Act
259. est Edition Eine sp tere Version von Windows 3 Klicken Sie auf Forest Recovery Konsole Beim ersten ffnen der Forest Recovery Konsole wird ein Assistent gestartet der Sie beim Erfassen der Informationen zur Infrastruktur der Active Directory Gesamtstruktur und beim Erstellen eines Wiederherstellungsprojekts f r die Gesamtstruktur unterst tzt Weitere Informationen finden Sie unter Verwalten eines Wiederherstellungsprojekts auf Seite 157 Die Forest Recovery Konsole verf gt ber die folgenden Elemente Datei Ansicht Aktion Extras Hilfe E Einstellungen berpr fen Wiederherstellung starten P Wiederherstellung fortsetzen W Abbruch Sicherungskriterien Benachrichtigungen konfigurieren 11 Pausen konfiguriei Active Directory Gesamtstruktur acme test Zu verarbeitende DCs 8 von 8 Zu verarbeitende Dom nen 3 von 3 Ausstehende DCs 0 Erfolgreiche DCs 8 Fehlgeschlagene DCs 0 Dauer bisher 00 05 35 MES Dom nencontroller Wiederherstellungsmethode FSMO Rolle Stand Ausgew hlte Sicherung dci acme test Aus Sicherung wiederherstellen acme test PR SD NewYork dc1 acme test 2013 10 16 16 03 5 dc2 acme test Active Directory neu installieren acme test London D des acme test Active Directory neu installieren acme test Los Angeles D dea child acme test Aus Sicherung wiederherstellen child acme test London de4 child acme test 2013 10 16 16 deS child acme test Aus Sicherung wiederherstellen child acme test New York dcS chil
260. estellt werden Anders als bei herk mmlichen Alternativen ist es nicht notwendig die gesamte Active Directory oder AD LDS ADAM Datenbank wiederherzustellen und die Dom nencontroller oder den AD LDS ADAM Dienst neu zu starten Da die granulare Wiederherstellung online erfolgen kann bleibt der Dom nencontroller weiter f r die Benutzer verf gbar Mit der Online Wiederherstellungsfunktion werden der Zeitaufwand f r die Wiederherstellung und somit auch die mit einer Ausfallzeit verbundenen Kosten reduziert Ein weiteres wichtiges charakteristisches Merkmal der granularen Online Wiederherstellung ist die unbeaufsichtigte Wiederherstellung verkn pfter Attribute zum Beispiel des Attributs Mitglied von Wenn Sie ein Benutzerobjekt mit der granularen Online Wiederherstellung wiederherstellen m ssen Sie sich keine Gedanken ber Gruppenmitgliedschaften machen Recovery Manager for Active Directory Forest Edition stellt sicher dass das wiederhergestellte Objekt Mitglied der richtigen Gruppen ist Gruppenrichtlinien Wiederherstellung Eine der wichtigsten Funktionen von Recovery Manager for Active Directory Forest Edition ist die M glichkeit einzelne Gruppenrichtlinienobjekte mit einer normalen Sicherung des Systemstatus eines Dom nencontrollers schnell wiederherzustellen Hierdurch entf llt die Notwendigkeit von speziellen gruppenrichtlinienspezifischen Sicherungen Durch unkomplizierte assistentenbasierte Verfahren zur Wiederherstellung
261. f hrt Recovery Manager for Active Directory Forest Edition machen die folgenden Schritte aus Deaktivierung der Isolierung des Dom nencontrollers sicherstellen Bei Bedarf Metadaten von nicht wiederhergestellten Dom nen bereinigen Belegungsebene der globalen Katalogpartition ndern Globalen Katalog hinzuf gen wenn Sie nicht angegeben haben dass der vorhandene globale Katalog beibehalten werden soll Warten bis der globale Katalogserver verf gbar wird Erste Belegungsebene der globalen Katalogpartition wiederherstellen Verwendung des globalen Katalogs zur Benutzerauthentifizierung aktivieren BitLocker aktivieren Tempor re Dateien entfernen Tabelle 14 Wiederherstellungsphasen f r die Sie automatische Pausen konfigurieren k nnen Wiederherstellungsphase Beschreibung Active Directory In diesem Schritt wird Active Directory mit Hilfe der systemeigenen Tools Dom nendienste deinstallieren von Microsoft durch Recovery Manager for Active Directory Forest Edition deinstalliert F r Dom nencontroller mit Windows Server 2008 oder fr her verwendet Recovery Manager for Active Directory Forest Edition das Tool Dcpromo exe F r Windows Server 2012 basierte Dom nencontroller verwendet Recovery Manager for Active Directory Forest Edition die systemeigenen Windows PowerShell Cmdlets Install ADDSDomainController und Uninstall ADDSDomainController Active Directory In dieser Phase f hrt Recovery Manager fo
262. f auf den Hostcomputer der Instanz verwendete Konto muss folgende Voraussetzungen erf llen Schreibberechtigung f r den Ordner AllUsersProfile Application Data Dell Recovery Manager for Active Directory der sich auf dem Computer mit Recovery Manager for Active Directory befindet Es muss ein Mitglied der lokalen Administratorengruppe auf dem Hostcomputer der AD LDS ADAM Instanz sein Tabelle 1 Mindestberechtigungen Aufgabe Mindestberechtigungen AD LDS ADAM Instanz mit dem Das f r den Zugriff auf den Hostcomputer der Instanz verwendete Konto muss vorinstallierten Sicherungs folgende Voraussetzungen erf llen agenten sichern Schreibberechtigung f r den Ordner AllUsersProfile Application Data Dell Recovery Manager for Active Directory der sich auf dem Computer mit Recovery Manager for Active Directory befindet Es muss ein Mitglied der lokalen Administratorengruppe auf dem Hostcomputer der AD LDS ADAM Instanz sein AD LDS ADAM Instanz Das f r den Zugriff auf den Hostcomputer der Instanz verwendete Konto muss wiederherstellen folgende Voraussetzungen erf llen e Schreibberechtigung f r den Ordner AllUsersProfile Application Data Dell Recovery Manager for Active Directory der sich auf dem Computer mit Recovery Manager for Active Directory befindet Es muss ein Mitglied der lokalen Administratorengruppe auf dem Hostcomputer der AD LDS ADAM Instanz sein Recovery Manager Konsole Recovery
263. f die Standardeinstellungen f r entpackte Sicherungen Backup Data Preparation Vorbereitung der Daten f r die Sicherung Auf dieser Seite k nnen Sie den Fortschritt der Extraktion der Sicherung verfolgen Klicken Sie auf Cancel Abbrechen um den Entpackvorgang anzuhalten Der Assistent kann die extrahierten Daten auch f r eine zuk nftige Verwendung beibehalten Wenn das Kontrollk stchen Keep extracted data after completing the wizard Extrahierte Daten nach Beendigung des Assistenten beibehalten aktiviert ist speichert der Assistent die extrahierte DIT Datenbank in einem tempor ren Ordner sodass Sie diese Informationen f r weitere Starts des Online Wiederherstellungsassistenten oder Gruppenrichtlinien Wiederherstellungsassistenten verwenden k nnen Der tempor re Ordner wird auf der Registerkarte General Allgemeines im Dialogfeld Unpacked Backups Policy Richtlinie f r entpackte Sicherungen angegeben Wenn dieses Kontrollk stchen deaktiviert ist werden die extrahierten Daten beim Schlie en des Assistenten gel scht Da die Dekomprimierung ein langwieriger Vorgang ist sollten Sie den Assistenten erst schlie en wenn Sie ganz sicher sind dass in der aktuellen Sitzung keine weiteren Objekte mehr verglichen oder wiederhergestellt werden m ssen AD LDS ADAM Access Options AD LDS ADAM Zugriffsoptionen Auf dieser Seite k nnen Sie die AD LDS ADAM Zielinstanz und das Konto f r den Zugriff auf diese Instanz angeben e
264. fassende Wiederherstellungsoptionen f r Active Directory Recovery Manager for Active Directory Forest Edition verf gt ber einfach anzuwendende assistentenbasierte Verfahren zur Active Directory Wiederherstellung Einzelne Active Directory Objekte eine Unterstruktur oder die gesamte Active Directory Datenbank k nnen ohne Anwesenheit eines Administrators bei den an der Wiederherstellung beteiligten Dom nencontrollern remote wiederhergestellt werden AD LDS ADAM Wiederherstellung Recovery Manager for Active Directory Forest Edition verf gt ber einfach anzuwendende assistentenbasierte Verfahren zur AD LDS ADAM Wiederherstellung Einzelne AD LDS ADAM Objekte oder eine Unterstruktur k nnen ohne Anwesenheit eines Administrators bei den an der Wiederherstellung beteiligten Hostcomputern von AD LDS ADAM Instanzen remote wiederhergestellt werden Granulare selektive Wiederherstellung F r die Wiederherstellung von Active Directory oder AD LDS ADAM Daten mit minimaler Ausfallzeit erm glicht Recovery Manager for Active Directory Forest Edition die selektive Online Wiederherstellung Einzelne Objekte oder Objektattribute k nnen in einer Sicherung ausgew hlt und dann in Active Directory oder AD LDS ADAM wiederhergestellt werden ohne dass sich dies auf andere Objekte oder Attribute auswirkt Mit der granularen Wiederherstellungsfunktion k nnen irrt mlicherweise gel schte oder ge nderte Objekte innerhalb weniger Minuten wiederherg
265. fe der Datenkomprimierung erstellt wurden Au erdem sollten Sie keine Sicherungsverschl sselung verwenden um die Wiederherstellung von Daten aus Recovery Manager for Active Directory Sicherungen durch das Windows Sicherungsprogramm zu erm glichen siehe Aktivieren der Verschl sselung von Sicherungen auf Seite 80 Die Standardeinstellungen werden f r neu erstellte Computersammlungen verwendet Durch die nderung der Eigenschaften einer bestimmten Computersammlung legen Sie die f r diese Sammlung spezifischen Einstellungen fest Unterschiedliche Computersammlungen k nnen unterschiedliche Einstellungen aufweisen Der Sicherungsassistent verwendet die Standardeinstellungen sofern keine anderen Einstellungen mit Hilfe der Schaltfl che Advanced Erweitert auf der Seite Completing the Backup Wizard Fertigstellen des Sicherungsassistenten angegeben wurden Festlegen von erweiterten Sicherungsoptionen Bei der Erstellung einer Sicherung ruft Recovery Manager for Active Directory die zu verwendenden Sicherungsoptionen aus den Konfigurationseinstellungen ab Die Konfigurationseinstellungen werden im Dialogfeld Defaults Standard f r den Knoten Computer Collections Computersammlungen oder eine Computersammlung Eigenschaften der Computersammlung festgelegt Hier k nnen Sie auch die vom Sicherungsassistenten verwendeten Einstellungen anzeigen und ndern Das Dialogfeld Properties Eigenschaften umfasst die Registerkarten Advanced Erwei
266. fehlgeschlagenen Wiederholungsschritt f r den Dom nencontroller manuell ausgef hrt haben Hinzuf gen eines Dom nencontrollers zu einem laufenden Wiederherstellungsvorgang Es kann Situationen geben in denen Sie der laufenden Wiederherstellung der Gesamtstruktur einen Dom nencontroller hinzuf gen m chten der nicht wiederhergestellt wird Sie k nnen den Dom nencontroller hinzuf gen ohne dass die Wiederherstellung der Gesamtstruktur unterbrochen wird So f gen Sie einem laufenden Wiederherstellungsvorgang einen Dom nencontroller hinzu 1 W hlen Sie in der Liste der Dom nencontroller den Dom nencontroller aus der zu dem laufenden Wiederherstellungsvorgang hinzugef gt werden soll 2 Geben Sie auf der Registerkarte Settings Einstellungen die Wiederherstellungseinstellungen f r den Dom nencontroller an 3 Klicken Sie mit der rechten Maustaste auf den Dom nencontroller und klicken Sie dann auf Retry All Operations Alle Vorg nge erneut versuchen Wiederherstellen bestimmter Dom nen in einer Gesamtstruktur Sie k nnen mit Recovery Manager for Active Directory Forest Edition die selektive Wiederherstellung von Dom nen in einer Active Directory Gesamtstruktur ausf hren Sie k nnen diese Methode verwenden wenn Sie die Dom nen identifiziert haben die gef hrliche oder unerw nschte Daten enthalten und diese selektiv wiederherstellen m chten Bevor Sie mit solch einer selektiven Wiederherstellung fortfahren sollten Si
267. fheben einer automatischen Pause Nach dem Starten der Wiederherstellung Ihres Projekts oder dem Anwenden des Vorgangs zur berpr fung der Einstellungen f r das Projekt k nnen Sie aktive Pausen im Projekt berwachen und bei Bedarf aufheben Nach dem Aufheben einer aktiven automatischen Pause setzen alle angehaltenen Dom nencontroller f r die die Pause gilt die Wiederherstellung fort Die Anzahl der aktiven Pausen wird neben der Verkn pfung Active pauses Aktive Pausen im Bereich Project Summary Projektzusammenfassung der Forest Recovery Konsole angezeigt Sie k nnen auf die Verkn pfung Active pauses Aktive Pausen klicken um die Details zu aktiven automatischen Pausen anzuzeigen und ausgew hlte Pausen aufzuheben So heben Sie eine aktive automatische Pause auf 1 2 Klicken Sie im Bereich Project Summary Projektzusammenfassung der Forest Recovery Konsole auf die Verkn pfung Active pauses Aktive Pausen W hlen Sie in der Liste Active pauses Aktive Pausen die Pause aus die aufgehoben werden soll Nach Auswahl einer Pause k nnen Sie eine Liste der Dom nencontroller f r die diese Pause gilt sowie den aktuellen Pausenstatus f r jeden dieser Dom nencontroller anzeigen Klicken Sie auf die Schaltfl che Release Aufheben um die Wiederherstellung der angehaltenen Dom nencontroller f r die die Pause gilt fortzusetzen ndern einer automatischen Pause Sie k nnen einige Einstellungen automatisc
268. findlichen Daten zu sichern Implizit angegebenes Konto In diesem Fall muss das Konto unter dem die automatische Sicherung ausgef hrt wird folgende Voraussetzungen erf llen e Es muss ein Mitglied der lokalen Administratorengruppe auf dem Recovery Manager for Active Directory Computer und auf jedem zu sichernden Computer sein auf dem sich die mit Hilfe der automatischen Sicherung zu sichernden Daten befinden e Es muss ber das Recht Anmelden als Stapelverarbeitungsauftrag auf dem Recovery Manager for Active Directory Computer verf gen Die lokale Administratorengruppe verf gt standardm ig ber dieses Recht Wenn die geplante Sicherungsaufgabe nicht so konfiguriert werden kann dass sie unter einem Benutzerkonto mit Administratorrechten auf den zu sichernden Computern ausgef hrt wird k nnen Sie die Recovery Manager for Active Directory so konfigurieren dass auf die zu sichernden Computer ber ein anderes Benutzerkonto zugegriffen wird Dadurch k nnen Sie auf die zu sichernden Computer zugreifen die gegen ber der Dom ne der Recovery Manager for Active Directory keine Vertrauensstellung haben und somit das sogenannte Kein Vertrauen Problem l sen Weitere Informationen finden Sie unter Festlegen von erweiterten Sicherungsoptionen auf Seite 88 So legen Sie ein Benutzerkonto f r eine geplante Aufgabe fest 1 Klicken Sie mit der rechten Maustaste auf Computer Collection Computersammlung und kli
269. finierten Gesamtstruktur Wiederherstellungsplans 182 Sichern von Dom nencontrollen 2 2 2 oc ccm eeeeneereeeeenennennn 183 Zuweisen eines bevorzugten DNS Servers w hrend der Wiederherstellung 183 Gesamtstruktur Wiederherstellungsmethoden 2 2 222 200 essen 184 Festlegen der zu verwendenden Sicherungen 2 2 2220 eeeeeeneennnn 186 Ausf hren benutzerdefinierter Skripts w hrend der Wiederherstellung einer Gesamtstruktur u das aoaia e near nen 186 berblick ber die Schritte zur Wiederherstellung einer Gesamtstruktur 187 Anzeigen des Fortschritts des Wiederherstellungsvorgangs 2 2 2222 188 Anzeigen eines Wiederherstellungsplans 2 2 2222 coeeeeeeeeerrernen nn Anzeigen eines Berichts zur Gesamtstruktur Wiederherstellung oder berpr fung der Einstellungen 2222220 aaea a een een een rennen Handhabung fehlgeschlagener Dom nencontroller 222222222 eeeeeeennnn Hinzuf gen eines Dom nencontrollers zu einem laufenden Wiederherstellungs VOrgANG nd ee re ee Re ee lee Wiederherstellen bestimmter Dom nen in einer Gesamtstruktur 2 22 2022 L schen von Dom nen w hrend der Wiederherstellung 2 222000 Fortsetzen einer unterbrochenen Gesamtstruktur Wiederherstellung Wiederherstellen schreibgesch tzter Dom nencontroller 2 2 2 2 2200er berpr fen der Integrit t der Gesamtstruktur s saasaa enaner Sammeln von Diagnosedaten f r den technischen
270. fnenden Dialogfeld die Registerkarte Previous Versions Vorige Versionen auf 5 W hlen Sie die Sicherung aus aus der Sie das Objekt wiederherstellen m chten und klicken Sie dann auf Restore Wiederherstellen Das Objekt wird mit Hilfe der agentenlosen Wiederherstellungsmethode wiederhergestellt Weitere Informationen zu dieser Wiederherstellungsmethode finden Sie unter Worin unterscheiden sich die agentenlose und die agentenbasierte Wiederherstellungsmethode auf Seite 225 Wiederherstellen von AD LDS ADAM Mit Recovery Manager for Active Directory k nnen Sie eine Online Wiederherstellung von Active Directory Lightweight Directory Services AD LDS zuvor bekannt als Active Directory Application Mode ADAM gem einer der folgenden Methoden durchf hren e Methode 1 Wiederherstellen einer AD LDS ADAM Instanz aus einer mit Recovery Manager for Active Directory erstellten Sicherung e Methode 2 Wiederherstellen einer AD LDS ADAM Instanz aus einer mit Drittanbieter Software erstellten Sicherung Beachten Sie dass einige AD LDS ADAM Objektattribute nicht mit Recovery Manager for Active Directory wiederhergestellt werden k nnen Weitere Informationen zu diesen Attributen finden Sie in der Dell Knowledgebase im Artikel 59039 AD DS and AD LDS Object Attributes That Recovery Manager for Active Directory Cannot Restore unter support software dell com Methode 1 Wiederherstellen einer AD LDS ADAM Instanz aus einer mit R
271. formationen ber den Sicherungsagenten Mindestberechtigungen Das Konto muss ein Mitglied der lokalen Administratorengruppe auf dem Computer sein auf dem Sie Recovery Manager for Active Directory installieren m chten Wenn Sie w hrend der Installation eine vorhandene SQL Server Instanz angeben muss das Konto mit dem Recovery Manager for Active Directory eine Verbindung zu dieser Instanz herstellt ber die folgenden Berechtigungen f r diese Instanz verf gen e Datenbank erstellen Tabelle erstellen e Verfahren erstellen e Funktion erstellen Das Konto muss ein Mitglied der lokalen Administratorengruppe auf dem Computer sein auf dem die Recovery Manager Konsole installiert ist Das Konto muss au erdem ber die folgenden Berechtigungen f r die von Recovery Manager for Active Directory verwendete SQL Server Instanz verf gen e Einf gen e L schen e Aktualisieren e Ausw hlen e Ausf hren Das Konto das Sie f r den Zugriff auf den Zielcomputer verwenden muss ein Mitglied der lokalen Administratorengruppe auf diesem Computer sein Das f r den Zugriff auf die Zieldom nencontroller verwendete Konto muss folgende Voraussetzungen erf llen e Schreibberechtigung f r den Ordner AllUsersProfile Application Data Dell Recovery Manager for Active Directory der sich auf dem Computer mit Recovery Manager for Active Directory befindet e Es muss auf jedem Zieldom nencontroller ein Mitglied der Gruppe sicher
272. ften der registrierten AD und AD LDS ADAM Sicherungen Im Dialogfeld Properties Eigenschaften f r eine registrierte Active Directory bzw AD LDS ADAM Sicherung werden ausf hrliche Informationen zur Sicherung angezeigt z B Erstellungsdatum der Sicherung Gr e der Sicherung und eine Liste der in der Sicherung enthaltenen Systemstatuskomponenten So zeigen Sie das Dialogfeld Properties Eigenschaften f r die Active Directory oder AD LDS ADAM Sicherung an 1 Erweitern Sie in der Konsolenstruktur den Knoten Backups Sicherungen und w hlen Sie dann Active Directory oder AD LDS ADAM 2 W hlen Sie im Detailfenster die gew nschte Sicherung aus und klicken Sie dann auf Properties Eigenschaften im Men Action Aktion Das Dialogfeld Properties Eigenschaften f r die Active Directory oder AD LDS ADAM Sicherung enth lt die Registerkarten General Allgemeines und Components Komponenten Registerkarte General Allgemeines Auf der Registerkarte General Allgemeines werden allgemeine Informationen zur ausgew hlten Sicherung angezeigt Registerkarte Components Komponenten Auf der Registerkarte Components Komponenten wird eine Liste der Systemstatuskomponenten angezeigt die in der Sicherung enthalten sind Im Feld Backed up components Gesicherte Komponenten sind alle Systemkomponenten aufgef hrt die in der Sicherung enthalten sind Jeder Eintrag in der Liste umfasst folgende Felder
273. g User name Benutzername Hier k nnen Sie den Benutzernamen und das Kennwort angeben User password Benutzerkennwort DSRM administrator DSRM Administrator mit denen Recovery Manager for Active Directory Forest Edition im normalen Modus auf die ausgew hlten Dom nencontroller zugreifen soll Hier k nnen Sie den Benutzernamen angeben mit dem Recovery Manager for Active Directory Forest Edition im Modus Verzeichnisdienste wiederherstellen Directory Services Restore Mode DSRM auf die ausgew hlten Dom nencontroller zugreifen soll Set DSRM password DSRM Hier k nnen Sie das DSRM Kennwort angeben das Recovery Kennwort festlegen Confirm DSRM password Manager for Active Directory Forest Edition bei der Wiederherstellung von Dom nencontrollern verwendet DSRM Kennwort best tigen Dabei m ssen Sie den aktuellen Modus des Dom nencontrollers ber cksichtigen e Der Dom nencontroller befindet sich bereits im DSRM Modus Geben Sie in diesen Feldern das aktuelle Kennwort des Kontos ein das im Textfeld DSRM administrator DSRM Administrator eingegeben wurde Andernfalls schl gt die Wiederherstellung des Dom nencontrollers fehl e Der Dom nencontroller befindet sich nicht im DSRM Modus Geben Sie in diesen Feldern ein neues tempor res DSRM Kennwort f r das Konto ein das im Textfeld DSRM administrator DSRM Administrator eingegeben wurde Recovery Manager for Active Directory Forest Edition verwen
274. g e Aktion Verbindung zulassen e Regelprofil Dom ne private und ffentliche e Zul ssige Benutzer Beliebig e Zul ssige Computer Beliebig Behalten Sie die Standardwerte f r alle anderen Einstellungen dieser Firewall Regel bei Regel 2 eingehend e Regeltyp Benutzerdefiniert e Programmpfad SystemRoot System32 Svchost exe e Diensteinstellungen Remote Procedure Call RpcSs e Protokoll TCP e Lokale Ports Dynamischer RPC Port Bereich e Dezentrale Ports Beliebig e Lokale IP Adressen Beliebig e Dezentrale IP Adressen Beliebig Aktion Verbindung zulassen Regelprofil Dom ne private und ffentliche Zul ssige Benutzer Beliebig Zul ssige Computer Beliebig Behalten Sie die Standardwerte f r alle anderen Einstellungen dieser Firewall Regel bei Regel 3 eingehend Regeltyp Benutzerdefiniert Programmpfad SystemRoot RecoveryManagerAD ErdAgent exe Diensteinstellungen F r alle Programme und Dienste bernehmen Protokoll TCP Lokale Ports Dynamischer RPC Port Bereich Dezentrale Ports Beliebig Lokale IP Adressen Beliebig Dezentrale IP Adressen Beliebig Aktion Verbindung zulassen Regelprofil Dom ne private und ffentliche Zul ssige Benutzer Beliebig Zul ssige Computer Beliebig Behalten Sie die Standardwerte f r alle anderen Einstellungen dieser Firewall Regel bei Weitere Informationen zum dynamischen RPC Port Bereich finden Sie in den Artikeln der Microsoft Support Knowledge
275. g Eine Verbindung zwischen zwei Dom nen die es jeder Dom ne erlaubt den Benutzerkonten in der anderen Dom ne insoweit zu vertrauen dass diese ihre Ressourcen nutzen k nnen Ein Benutzer kann von Computern in einer der beiden Dom nen auf die Dom ne zugreifen die das Konto des Benutzers enth lt Siehe auch Vertrauensstellung C Cluster Quorum Bei einem Computer auf dem der Cluster Dienst ausgef hrt wird bezieht sich Cluster Quorum auf das Quorum Ressourcenwiederherstellungsprotokoll das die neuesten Cluster Datenbankinformationen enth lt Dieses Protokoll enth lt Details aller nderungen die auf die Cluster Datenbank angewandt wurden Auf die Quorum Ressource k nnen normalerweise andere Cluster Ressourcen zugreifen sodass jeder Cluster Knoten Zugriff auf die neuesten Datenbank nderungen hat COM Klassenregistrierungsdatenbank Das Komponentenobjektmodell Component Object Model COM ist ein bin rer Standard f r das Schreiben von Komponentensoftware in einer Umgebung mit verteilten Systemen Die Klassenregistrierungsdatenbank der Komponentendienste wird als separate Komponente des Systemstatus gespeichert Containerobjekt Ein Objekt das logisch andere Objekte enthalten kann Die in einem Containerobjekt erstellten oder positionierten Objekte werden als untergeordnete Objekte des Containers bezeichnet das Containerobjekt selbst als bergeordnetes Objekt Eine Organisationseinheit ist zum Beispiel ein Containerobjekt
276. g ausgeschlossene Dom nencontroller Wenn Sie auf diese Schaltfl che klicken werden alle am ausgew hlten Standort befindlichen Dom nencontroller unter Available domain controllers Verf gbare Dom nencontroller aufgelistet Eigenschaften eines AD LDS ADAM Standorts Das Dialogfeld Properties Eigenschaften f r einen zu einer Computersammlung hinzugef gten AD LDS ADAM Standort umfasst die folgenden Elemente Exclusion list Ausschlussliste F hrt die AD LDS ADAM Instanzen des ausgew hlten Standorts auf f r den keine Sicherungen erstellt werden Jeder Eintrag in der Liste umfasst folgende Felder Name Zeigt den Namen einer AD LDS ADAM Instanz an Host Zeigt den Namen des Computers an auf dem sich die AD LDS ADAM Instanz befindet Port Zeigt die von der AD LDS ADAM Instanz verwendete Portnummer an Modify ndern ffnet ein Dialogfeld zum ndern der Exclusion list Ausschlussliste Das Dialogfeld enth lt die folgenden Elemente AD LDS ADAM instances to back up Zu sichernde AD LDS ADAM Instanzen F hrt die AD LDS ADAM Instanzen auf die bei der Sicherung der Computersammlung gesichert werden sollen Um eine AD LDS ADAM Instanz auszuschlie en w hlen Sie die Instanz in der Liste aus und klicken Sie dann auf Add Hinzuf gen Excluded AD LDS ADAM instances Ausgeschlossene AD LDS ADAM Instanzen F hrt die AD LDS ADAM Instanzen auf die bei der Sicherung der Computersammlung nicht gesich
277. g zu erstellen die alle Dom nencontroller in der Gesamtstruktur umfasst und diese Sammlung jedes Mal wenn Sie nderungen an der Infrastruktur der Gesamtstruktur vornehmen zu sichern Dar ber hinaus k nnen Sie mit der Computersammlung sicherstellen dass der Forest Recovery Agent auf jedem Dom nencontroller in der Sammlung installiert ist Weitere Informationen zur Verwendung des Forest Recovery Agenten und zu Computersammlungen finden Sie im Benutzerhandbuch das im Lieferumfang dieser Version von Recovery Manager for Active Directory Forest Edition enthalten ist Zuweisen eines bevorzugten DNS Servers w hrend der Wiederherstellung Sie sollten vor dem Starten eines Gesamtstrukturwiederherstellungsvorgangs ein Verfahren zur Auswahl eines bevorzugten DNS Servers f r jeden Dom nencontroller Ihres Wiederherstellungsprojekts festlegen Sie k nnen eines der folgenden Verfahren zur DNS Serverauswahl w hlen e Recovery Manager for Active Directory automatisch einen DNS Server w hlen lassen Standardeinstellung e Manuelle Bestimmung eines externen DNS Servers Weitere Informationen zur Bestimmung eines Verfahrens zur DNS Serverauswahl finden Sie unter Dom nencontroller Wiederherstellung Einstellungen und Fortschritt auf Seite 151 Wenn Sie sich f r die automatische Auswahl eines DNS Servers entscheiden setzt sich die Recovery Manager for Active Directory mit den Dom nencontrollern in der Gesamtstruktur in Verbindung um eine Liste alle
278. gang f r das Objekt mit Recovery Manager for Active Directory Forest Edition r ckg ngig machen das Objekt wiederbeleben Durch das R ckg ngigmachen des Objektl schvorgangs werden nur die im Tombstone beibehaltenen Objektattribute wiederhersestellt Wenn ein Objekt in einer Gesamtstruktur gel scht wird in der die Active Directory Papierkorbfunktion von Microsoft aktiviert ist durchl uft das Objekt die folgenden Zust nde e Status Gel scht Das Objekt beh lt alle Attribute Verkn pfungen und Gruppenmitgliedschaften bei die unmittelbar vor dem L schvorgang vorhanden waren Das Objekt bleibt f r eine bestimmte konfigurierbare Dauer die als Lebensdauer des gel schten Objekts bezeichnet wird in diesem Status Wenn die g ltige Lebensdauer des gel schten Objekts abl uft wird das Objekt in den n chsten Status n mlich Recycelt versetzt Wenn sich ein Objekt im Status Gel scht befindet k nnen Sie mit Recovery Manager for Active Directory Forest Edition den L schvorgang des Objekts einschlie lich all seiner Attribute Verkn pfungen und Gruppenmitgliedschaften die das Objekt unmittelbar vor dem L schvorgang innehatte r ckg ngig machen das Objekt wiederbeleben Alternativ dazu k nnen Sie das Objekt auch autoritativ in einen gesicherten Status zur cksetzen Verwenden Sie hierzu eine mit Recovery Manager for Active Directory Forest Edition erstellte Sicherung Falls erforderlich k nnen Sie die g lt
279. gen Das Protokoll umfasst folgende Eintr ge e Operation Vorgang Typ des Wiederherstellungsvorgangs e Backup Sicherung Pfad und Name der Sicherungsdatei Created Erstellt Datum und Uhrzeit der Erstellung der Sicherung e Operation Started Vorgang gestartet Datum und Uhrzeit des Starts der Wiederherstellung durch den Assistenten DIT Database restore started DIT Datenbankwiederherstellung gestartet Unter diesem Eintrag wird eine Liste der Dateien angezeigt die der Assistent wiederhergestellt hat e Operation completed Vorgang abgeschlossen Datum und Uhrzeit des Abschlusses der Wiederherstellung durch den Assistenten Der Assistent speichert die Protokolldatei in folgendem Ordner AllUsersProfile Application Data Dell Recovery Manager for Active Directory Repair Extract Wizard Extraktionsassistenten Der Extraktionsassistent unterst tzt Sie bei der Wiederherstellung von Daten aus einer Sicherung in einen bestimmten Ordner Mit diesem Assistenten k nnen Sie die Systemstatuskomponenten ausw hlen die Sie aus der Sicherung des Computers extrahieren m chten und den Zielordner f r die extrahierten Dateien angeben Der Assistent umfasst folgende Schritte e Backup Selection Auswahl der Sicherung e Folder Selection Ordnerauswahl e Operation Start Start des Vorgangs e Operation Progress Vorgangsfortschritt e Completing the Extract Wizard Fertigstellen des Extraktionsassistenten Backup Selection
280. gen Sie fest welche Systemstatuskomponenten gesichert werden sollen Auf dieser Registerkarte k nnen Sie die folgenden Elemente verwenden Back up the following System State components Folgende Systemstatuskomponenten sichern Aktivieren Sie die Kontrollk stchen neben den Systemstatuskomponenten die Sie auf allen Dom nencontrollern sichern m chten die der derzeit ausgew hlten Computersammlung hinzugef gt wurden When backing up Global Catalog servers collect group membership information from all domains within the Active Directory forest Beim Sichern von globalen Katalogservern Gruppenmitgliedschaftsinformationen von allen Dom nen innerhalb der Active Directory Gesamtstruktur sammeln Diese Option gilt bei der Sicherung von globalen Katalogservern Aktivieren Sie dieses Kontrollk stchen wenn die Mitgliedschaft des Objekts in allen Gruppen gesichert werden soll Sicherungen f r globale Katalogserver die mit dieser Option erstellt wurden gew hrleisten die vollst ndige Wiederherstellung von Objektgruppenmitgliedschaften in allen Dom nen einer Gesamtstruktur einschlie lich der Mitgliedschaft in lokalen Dom nengruppen Diese Option kann ggf die Erstellung von Sicherungen verlangsamen wenn viele Dom nen vorhanden oder die Netzwerkverbindungen sehr langsam sind Collect Forest Recovery metadata Forest Recovery Metadaten sammeln Aktivieren Sie dieses Kontrollk stchen um Sicherungen zu erstellen die von Recovery Manager for
281. genden Elemente Available domain controllers Verf gbare Dom nencontroller F hrt die Dom nencontroller auf die bei der Sicherung der Computersammlung gesichert werden sollen Um Dom nencontroller aus der Sicherung auszuschlie en w hlen Sie sie in der Liste aus und klicken Sie dann auf Add Hinzuf gen Domain controllers excluded from backup Von der Sicherung ausgeschlossene Dom nencontroller F hrt die Dom nencontroller auf die bei der Sicherung der Computersammlung nicht gesichert werden Zum Sichern von Dom nencontrollern w hlen Sie diese in der Liste aus und klicken Sie dann auf Remove Entfernen Add Hinzuf gen F gt unter Available domain controllers Verf gbare Dom nencontroller ausgew hlte Dom nencontroller der Liste Domain controllers excluded from backup Von der Sicherung ausgeschlossene Dom nencontroller hinzu Add All Alle hinzuf gen F gt alle Dom nencontroller unter Available domain controllers Verf gbare Dom nencontroller der Liste Domain controllers excluded from backup Von der Sicherung ausgeschlossene Dom nencontroller hinzu Remove Entfernen Verschiebt die unter Domain controllers excluded from backup Von der Sicherung ausgeschlossene Dom nencontroller ausgew hlten Dom nencontroller in die Liste Available domain controllers Verf gbare Dom nencontroller Remove All Alles entfernen L scht den Inhalt der Liste Domain controllers excluded from backup Von der Sicherun
282. genden Werte haben e Latin Gibt die Verwendung lateinischer Buchstaben an e Number Gibt die Verwendung arabischer Zahlen an e Upper Gibt die Verwendung lateinischer Gro buchstaben an e Lower Gibt die Verwendung lateinischer Kleinbuchstaben an e All Gibt die Nutzung aller zuvor aufgef hrten Zeichen an Sie k nnen in diesem Element mehrere Werte angeben Verwenden Sie bei Angabe mehrerer Werte einen senkrechten Strich als Trennzeichen Beispiel Latin Number Upper Lower Gibt das maximale Alter in Tagen der Sicherungen an die auf der grafischen Benutzeroberfl che angezeigt werden sollen Sicherungen die lter als der angegebene Wert sind werden nicht angezeigt ndern Sie nicht den Wert dieses Elements Es dient ausschlie lich internen Zwecken Aktiviert oder deaktiviert die Persistenz Funktion zur Wiederherstellung Dieses Element kann einen der folgenden Werte haben e TRUE Aktiviert die Persistenz Funktion zur Wiederherstellung e FALSE Deaktiviert die Persistenz Funktion zur Wiederherstellung Legt die maximale Anzahl von Tagen zwischen den Aktualisierungen eines Wiederherstellungsprojekts fest Wenn der f r ein Projekt angegebene Wert berschritten wird zeigt die Forest Recovery Konsole eine Warnung an Legt ein Zeitlimit f r den DNS Server Suchvorgang fest der w hrend einer Gesamtstruktur oder Dom nenwiederherstellung erfolgt W hlen Sie das Format hh mm ss Gibt den Standardspeicherort auf dem C
283. genschaften angegeben Wenn dieses Kontrollk stchen deaktiviert ist werden die extrahierten Daten beim Schlie en des Assistenten gel scht Da die Dekomprimierung ein langwieriger Vorgang ist sollten Sie den Assistenten erst schlie en wenn Sie ganz sicher sind dass in der aktuellen Sitzung keine weiteren Objekte mehr verglichen oder wiederhergestellt werden m ssen Domain Access Options Dom nenzugriffsoptionen Auf dieser Seite k nnen Sie festlegen wie auf die Zieldom ne zugegriffen werden soll Use agentless method to access domain controller Agentenlose Methode f r den Zugriff auf den Dom nencontroller verwenden Bei Auswahl dieser Option wird sichergestellt dass nur ber LDAP Funktionen auf den Dom nencontroller zugegriffen wird Wenn Sie dieses Kontrollk stchen deaktiviert lassen wird die Wiederherstellung mit Hilfe des Wiederherstellungsagenten durchgef hrt Target domain controller Zieldom nencontroller Zeigt den DNS Namen des Zieldom nencontrollers f r den Wiederherstellungsvorgang an Standardm ig verwendet der Assistent den Dom nencontroller von dem die Sicherung erstellt wurde Um den Zieldom nencontroller auszuw hlen klicken Sie auf Browse Durchsuchen und f hren Sie dann die entsprechenden Schritte im Dialogfeld Select Domain Controller Dom nencontroller ausw hlen durch Account used to access the target domain controller F r den Zugriff auf den Zieldom nencontroller verwendetes Konto Zei
284. genten verwendet werden sollen oder der Sicherungsagent bei Bedarf automatisch installiert werden soll Sie k nnen Recovery Manager for Active Directory auf eine der folgenden Arten konfigurieren e Nur vorinstallierten Sicherungsagenten verwenden Bei dieser Konfiguration verwendet Recovery Manager for Active Directory ausschlie lich den Sicherungsagenten den Sie auf den Computern der Computersammlung manuell vorinstalliert haben e Vorinstallierten Sicherungsagenten verwenden und Agenten ggf automatisch installieren Bei dieser Methode verwendet Recovery Manager for Active Directory einen vorinstallierten Sicherungsagenten wenn dieser auf dem Zielcomputer vorhanden ist Ist der Sicherungsagent nicht vorhanden installiert Recovery Manager for Active Directory diesen automatisch vor der Sicherung der Daten auf dem Zielcomputer und entfernt dann nach Ausf hrung des Sicherungsvorgangs selbstt tig den automatisch installierten Agenten Sie k nnen eine dieser Methoden in den Eigenschaften der Computersammlung festlegen Weitere Informationen finden Sie unter Registerkarte Agent Settings Agenteneinstellungen auf Seite 55 Inhalt dieses Abschnitts e Automatische Installation des Sicherungsagenten e Manuelle Vorinstallation des Sicherungsagenten e Finden eines vorinstallierten Sicherungsagenten e Aktualisieren der Daten des Sicherungsagenten e Durchf hren eines Upgrades des Sicherungsagenten e Deinstallation des Sicherungsagenten e E
285. gentenbasierte Methode erfordert keine Schema nderungen Beibehalten der Kennw rter und des SID Verlaufs in Objekt Tombstones Gehen Sie wie folgt vor damit Kennw rter und der SID Verlauf in Objekt Tombstones beibehalten werden e Schritt 1 Sicherstellen dass die Voraussetzungen erf llt sind e Schritt 2 ndern des Werts des Attributs searchFlags Schritt 1 Sicherstellen dass die Voraussetzungen erf llt sind e Sie sind als Mitglied der Gruppe Schema Admins angemeldet e Schreibvorg nge am Schema sind zul ssig Weitere Informationen dar ber wie Schreibvorg nge am Schema zugelassen werden finden Sie im Microsoft Knowledge Base Artikel 216060 Registry Modification Required to Allow Write Operations to Schema unter http support microsoft com Schritt 2 ndern des Werts des Attributs searchFlags Damit der SID Verlauf in den Tombstones erhalten bleibt ndern Sie den Wert des Attributs searchFlags f r das SID Verlauf Schemaobjekt sIDHistory Damit Kennw rter in Tombstones erhalten bleiben m ssen Sie den Wert des Attributs searchFlags f r die folgenden kennwortbezogenen Schemaobjekte ndern e Unicode Pwd unicodePwd e DBCS Pwd dBCSPwd e Supplemental Credentials supplementalCredentials e Lm Pwd History lmPwdHistory e Nt Pwd History nTPwdHistory WICHTIG In den Attributen Lm Pwd History und Nt Pwd History wird der Kennwortverlauf gespeichert Aus Sicherheitsgr
286. gentenlosen oder agentenbasierten Methode 100 Verwalten gel schter oder recycelter Objekte 2 222 2neeeeeeenee nenn 102 Wiederherstellen gel schter Objekte 2 2 2020 neeeeeeerereenennn 103 Recycling gel schter Objekte 2 CC come e ereenn 105 Wiederherstellen recycelter Objekte 2 2 2202 neeeereeereenennn 106 Wiederherstellen gesicherter SystemState Komponenten 2 222220 106 Wiederherstellen von Cluster Informationen 2 2 2 2 20 ecseeeeeeennnnn 107 Verwenden der granularen Online Wiederherstellung 2 sunsunsun neen 108 bersicht ber den Online Wiederherstellungsassistenten 222222222 222000 109 Wiederherstellen von Objekten mit Hilfe des Tools Active Directory Benutzer und Computer rsads srci 8er ar EEEREN 112 Wiederherstellen von AD LDS ADAM ssessssensannnnna nenne eneen 112 Methode 1 Wiederherstellen einer AD LDS ADAM Instanz aus einer mit Recovery Manager for Active Directory erstellten Sicherung ssssssnnan 113 Methode 2 Wiederherstellen einer AD LDS ADAM Instanz aus einer mit Drittanbieter Software erstellten Sicherung ssssansana nuuese eeren 113 Selektive Wiederherstellung von Active Directory Objektattributen 114 Wiederherstellen von Objekten in einer Anwendungsverzeichnispartition 115 Wiederherstellen von Objektkontingenten 2 2 2 2 22 ec seen nenn 116 Wiederherstellen von dom nen bergreifenden Gruppenmitgl
287. geplanten Sicherungserstellungsvorgang ausf hren m chten Das ist darauf zur ckzuf hren dass der Taskplaner ggf die Sicherungsaufgabe neu erstellen muss wenn die Computersammlung umbenannt wird Beim Erstellen einer geplanten Aufgabe ben tigt der Taskplaner den Benutzernamen und das Kennwort des Benutzerkontos unter dem die Aufgabe ausgef hrt wird Weitere Informationen finden Sie unter Festlegen von Benutzerkonten f r geplante Aufgaben auf Seite 85 ndern der Eigenschaften von Computersammlungen So ndern Sie die Eigenschaften einer Computersammlung e Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf die Computersammlung und klicken Sie anschlie end auf Properties Eigenschaften Geben Sie im angezeigten Dialogfeld Properties Eigenschaften an welche Daten gesichert werden sollen wo die Sicherungen gespeichert werden sollen und wie die Protokollierung erfolgen soll Zus tzlich k nnen Sie im Dialogfeld Properties Eigenschaften den Zeitplan f r die Sicherungserstellung f r die Sammlung verwalten und das Benutzerkonto angeben unter dem der geplante Vorgang zur Sicherungserstellung ausgef hrt werden soll Alle Einstellungen die im Dialogfeld Properties Eigenschaften einer Computersammlung festgelegt werden gelten nur f r diese Computersammlung Unterschiedliche Computersammlungen k nnen unterschiedliche Einstellungen aufweisen Weitere Informationen zu Eigenschaften von Computersammlungen finden Sie
288. ger Konsole Es empfiehlt sich einen Sicherungsagenten Eintrag aus der Liste zu entfernen wenn Sie zum Beispiel die entsprechende Sicherungsagenten Instanz eines Computers deinstalliert haben ohne die Recovery Manager Konsole zu verwenden und der Eintrag des Agenten dennoch im Knoten Backup Agent Management Verwaltung des Sicherungsagenten bestehen bleibt So entfernen Sie einen Sicherungsagenten Eintrag 1 Klicken Sie in der Recovery Manager Konsolenstruktur auf den Knoten Backup Agent Management Verwaltung des Sicherungsagenten 2 Klicken Sie mit der rechten Maustaste auf den Sicherungsagenten Eintrag den Sie aus der Liste entfernen m chten 3 W hlen Sie im Kontextmen Remove from List Aus der Liste entfernen Verwenden eines Benutzerkontos mit minimalen Rechten zum Sichern von Daten Sie k nnen Recovery Manager for Active Directory so konfigurieren dass Daten in einer Active Directory Dom ne unter einem Benutzerkonto mit minimalen Rechten gesichert werden k nnen Ein Benutzerkonto mit minimalen Rechten ist ein Konto mit ausschlie lich den Berechtigungen die f r das Sichern von Daten mit Recovery Manager for Active Directory erforderlich sind Das Verwenden eines Kontos mit minimalen Rechten zum Sichern von Active Directory bietet gr eren Schutz vor unerw nschten nderungen an Ihrer Active Directory Umgebung Angriffen auf die Sicherheit oder unerw nschtem Zugriff auf sensible Dokumente oder Einstellungen Ers
289. gfeld das das hinzuzuf gende Objekt und w hlen Sie es aus 3 Klicken Sie auf OK Importieren von Objekten aus einer Klicken Sie im Men auf Import Importieren Importdatei 2 Suchen Sie in dem sich ffnenden Dialogfeld die Importdatei mit den hinzuzuf genden Objekten und w hlen Sie sie aus 3 Klicken Sie auf OK Die Importdatei muss das TXT Format haben Sie k nnen in der Importdatei ein Objekt pro Zeile angeben Zum Angeben eines Objekts in der Datei w hlen Sie eine der folgenden Optionen e Distinguished Name DN e Wert des Attributs sAMAccountName e Benutzerprinzipalname UPN _ e Anmeldename Bei der Vorbereitung einer Importdatei m ssen Sie reservierte Zeichen mit einem Escape Zeichen versehen indem Sie solchen Zeichen einen umgekehrten Schr gstrich voranstellen Dazu z hlen die folgenden reservierten Zeichen e lt gt e Leerzeichen oder Rautenzeichen am Anfang einer Zeichenfolge e Leerzeichen am Ende einer Zeichenfolge Andere reservierte Zeichen wie etwa das Gleich Zeichen oder Nicht UTF 8 Zeichen m ssen hexadezimal verschl sselt werden indem das Zeichen durch einen umgekehrten Schr gstrich gefolgt von zwei hexadezimalen Ziffern ersetzt wird 3 Um anzugeben ob untergeordnete Objekte verarbeitet werden sollen w hlen Sie auf der Seite Processing Options Verarbeitungsoptionen unter Child objects processing Untergeordnete Objekte werden verarbeitet eine d
290. gro en Umgebungen l sst sich die Voraussetzung dass nur eine einzige Instanz der Recovery Manager Konsole bereitgestellt wird und somit nur ein einziger gesamtstrukturweiter Sicherungsregistrierungskatalog gepflegt wird m glicherweise nicht realisieren Weitere Informationen zur Konsolidierung von Sicherungen die von verschiedenen Instanzen der in Ihrer Umgebung bereitgestellten Recovery Manager for Active Directory Forest Edition erstellt wurden finden Sie unter Konsolidieren von Sicherungen aus verschiedenen Sicherungsregistrierungsdatenbanken auf Seite 134 Wo soll die Forest Recovery Konsole installiert werden Die empfohlene Vorgehensweise besteht darin die Forest Recovery Konsole auf einem eigenst ndigen Computer zu installieren Dadurch k nnen Sie vermeiden dass Sie die Forest Recovery Konsole aufgrund eines Fehlers in Active Directory nicht verwenden k nnen Wenn Sie den Computer mit der Forest Recovery Konsole in einer demilitarisierten Zone DMZ und nicht in einer Dom ne belassen tr gt dies zur Vermeidung jeglicher negativer Auswirkungen von eventuellen logischen Fehlern in Active Directory bei Sichern der Recovery Manager for Active Directory Forest Edition Konfiguration Es wird empfohlen die Konfiguration von Recovery Manager for Active Directory Forest Edition regelm ig zu sichern damit Sie das Produkt schnell neu installieren und den letzten gesicherten Zustand der Konfiguration wiederherstellen k nnen wenn R
291. gt 50 Zugriffsdienst Recovery Manager for Active Directory Recovery Manager Portal IIS Website PN Entpackte AD Sicherungen cp 212 FO Zugriffsdienst Recovery Manager for Active Directory Entpackte AD Sicherungen Das Recovery Manager Portal erm glicht Intranetbenutzern in einem Webbrowser den Zugriff auf die Such und Wiederherstellungsfunktionen von Recovery Manager for Active Directory ber das Recovery Manager Portal k nnen die Benutzer Objekte in nicht entpackten Active Directory Sicherungen die mit Recovery Manager for Active Directory erstellt wurden Such und Wiederherstellungsvorg nge ausf hren Sie k nnen das Recovery Manager Portal f r das Zusammenarbeiten mit mehreren Instanzen von Recovery Manager for Active Directory konfigurieren F r den Zugriff auf eine Recovery Manager for Active Directory Instanz ben tigt das Recovery Manager Portal den Dienst Recovery Manager Portal Access Dieser Dienst wird mit Recovery Manager for Active Directory bereitgestellt und muss auf allen Computern mit Recovery Manager for Active Directory Instanzen installiert und ausgef hrt werden deren Active Directory Sicherungen Sie den Benutzern des Recovery Manager Portals zur Verf gung stellen m chten Recovery Manager for Active Directory Forest Edition 8 6 213 Benutzerhandbuch Installieren des Recovery Manager Portals Sie k nnen das Recovery Manager Portal auf allen der Dom ne beigetretenen Computer
292. gt das Benutzerkonto an mit dem Recovery Manager for Active Directory auf den Zieldom nencontroller zugreift Standardm ig greift der Assistent mit dem Konto auf den Dom nencontroller zu unter dem Recovery Manager for Active Directory ausgef hrt wird Um ein anderes Konto auszuw hlen klicken Sie auf Change ndern und f hren Sie dann die entsprechenden Schritte im Dialogfeld Select Account Konto ausw hlen durch Objects to Be Processed Zu verarbeitende Objekte Auf dieser Seite k nnen Sie die zu verarbeitenden Active Directory Objekte ausw hlen Objects Objekte Listet die Objekte auf die der Assistent verarbeiten soll In der Spalte Name wird der definierte Name des Objekts angezeigt Add Hinzuf gen F gt Objekte der Liste Objects Objekte hinzu Klicken Sie auf diese Schaltfl che und klicken Sie dann im Kontextmen auf Find Suchen Browse Durchsuchen oder Import Importieren um die Objekte anzugeben die Sie hinzuf gen m chten Remove Entfernen Entfernt die ausgew hlten Objekte aus der Liste Objects Objekte Properties Eigenschaften Zeigt das Dialogfeld Properties Eigenschaften an in dem die Attributwerte der Objekte angezeigt werden die Sie in der Liste Objects Objekte ausw hlen So f gen Sie der Liste Objects Objekte Objekte hinzu 1 Klicken Sie auf Add Hinzuf gen und f hren Sie anschlie end die f r die Aktion erforderlichen Schritte aus Tabelle 1 Hinzuf gen vo
293. h lt eine Liste der Zeitpl ne f r den Sicherungsauftrag Um Zeitpl ne hinzuzuf gen und zu entfernen klicken Sie auf die Schaltfl che Change ndern neben diesem Feld e Change ndern Klicken Sie auf diese Schaltfl che um die Liste Schedules for the backup creation task Pl ne f r die Sicherungserstellungsaufgabe zu bearbeiten Aktivieren Sie im anschlie end angezeigten Dialogfeld das Kontrollk stchen Show multiple schedules Mehrere Zeitpl ne anzeigen und geben Sie neue Zeitpl ne an oder l schen Sie bereits bestehende Zeitpl ne e User account under which the scheduled task will run Benutzerkonto unter dem die geplante Aufgabe Sicherungen ausf hrt Dieses Feld gibt das Benutzerkonto an unter dem der Taskplaner den Sicherungsauftrag ausf hrt Um das Benutzerkonto zu ndern klicken Sie auf die Schaltfl che Change ndern neben diesem Feld Computer Collection Name optional Name der Computersammlung Geben Sie auf dieser Seite den Namen f r eine vom Assistenten erstellte neue Computersammlung ein Diese Seite wird angezeigt nachdem Sie auf der Seite Zeitpunkt der Sicherung eine der folgenden Optionen gew hlt haben Create and retain Computer Collection for the selected computers Computersammlung f r die ausgew hlten Computer erstellen und beibehalten oder Later configure backup scheduling Sp ter Sicherungsplanung konfigurieren e Collection name Sammlungsname Im Feld Collection name Sammlu
294. h das Erstellen der Sicherung verlangsamen wenn viele Dom nen vorhanden oder die Netzwerkverbindungen sehr langsam sind Sicherung der Daten des Distributed File Systems DFS Bei der Ausf hrung der Sicherung eines Dom nencontrollers kann Recovery Manager for Active Directory auch die dom nenbasierten DFS Namespacedaten Verteilte Dateisysteme DFS sichern die sich auf dem Dom nencontroller befinden DFS Namespacedaten werden als Teil von SYSVOL gesichert Sie k nnen die erstellte Sicherung dazu verwenden den dom nenbasierten DFS Namespace zu sichern Stellen Sie bei der Sicherung dom nenbasierter DFS Namespacedaten sicher dass Sie die SYSVOL Komponenten auf der Registerkarte System State Systemstatus im Dialogfeld Computer Collection Properties Eigenschaften der Computersammlung ausgew hlt haben Weitere Informationen finden Sie unter ndern der Eigenschaften von Computersammlungen auf Seite 42 Beachten Sie dass Recovery Manager for Active Directory weder die DFS Namespaceverkn pfungen noch diese Ordner und Dateien in den derzeitigen Ordnern und Dateien sichern kann Auch eigenst ndige DFS Namespacedaten werden von Recovery Manager for Active Directory nicht unterst tzt Planen von Sicherungen In Recovery Manager for Active Directory kann eine Sicherung f r einen Computer oder eine Computersammlung manuell erstellt werden oder Sicherungen k nnen f r die Ausf hrung zu einem bestimmten Zeitpunkt geplant werden Sicher
295. haben den Wiederherstellungsplan erstellen und einsehen um zu berpr fen ob die nderungen die gew nschte Wirkung erzielen werden Der Plan f r das Wiederherstellungsprojekt zeigt die Details aller Active Directory Dom nen und Standorte in Ihrem Wiederherstellungsprojekt Dazu z hlen die Gesamtanzahl der Dom nencontroller die Anzahl der wiederherzustellenden Dom nencontroller und die Anzahl der Dom nencontroller die w hrend der Wiederherstellung aus Active Directory entfernt wurden F r jeden Dom nencontroller zeigt der Wiederherstellungsplan Folgendes an e Die derzeit ausgew hlte Wiederherstellungsmethode e Die vom Dom nencontroller vor der Wiederherstellung verwendeten DNS Server e Aktuelle FSMO Rollen e Ob der wiederherzustellende Dom nencontroller ein globaler Katalogserver ist oder nicht e Zutreffende Wiederherstellungswarnungen und pausen So zeigen Sie den Wiederherstellungsplan an 1 Starten Sie die Forest Recovery Konsole 2 Klicken Sie auf der Men leiste auf View Recovery Plan Ansicht Wiederherstellungsplan Um detaillierte Informationen zu einer bestimmten Wiederherstellungsmethode anzeigen d h die Wiederherstellungsphasen und schritte die die betreffenden Dom nencontroller durchlaufen klicken Sie auf den Namen der jeweiligen Methode ber die Symbolleiste im Berichtsfenster k nnen Sie den Wiederherstellungsplan in dem von Ihnen gew nschten Format drucken oder exportieren Anzeigen eines
296. haben klicken Sie auf Open ffnen Klicken Sie im Dialogfeld Import Management Packs Management Packs importieren auf Import Importieren So importieren Sie das Management Pack in Microsoft Operations Manager 2005 1 2 Starten Sie die Operations Manager 2005 Administratorkonsole Erweitern Sie den Knoten Microsoft Operations Manager MOM in der Konsolenstruktur klicken Sie mit der rechten Maustaste auf den Knoten Management Packs und w hlen Sie Import Export Management Pack Management Pack importieren exportieren aus dem Kontextmen F hren Sie die Schritte im Assistenten zum Importieren Exportieren von Management Packs aus Gehen Sie auf der Seite Select a Folder and Choose Import Type Ordner und Importtyp ausw hlen folgenderma en vor a W hlen Sie die Option Import Management Packs only Nur Management Packs importieren unter Type of Import Importtyp b Klicken Sie auf Browse Durchsuchen um nach dem Ordner Operations Manager Management Pack im Recovery Manager for Active Directory Forest Edition Verteilungspaket zu suchen Klicken Sie auf der Seite Select a Folder and Choose Import Type Ordner und Importtyp ausw hlen auf Next Weiter W hlen Sie auf der Seite Select Management Packs Management Packs ausw hlen die Datei Management Pack akm aus der Liste und folgen Sie anschlie end den Anweisungen des Assistenten um den Import des Management Packs abzuschlie en Konfigurier
297. haften auf die Registerkarte Backup Sicherung 3 Aktivieren Sie auf der Registerkarte Backup Sicherung das Kontrollk stchen Encrypt and protect backups with password Sicherungen verschl sseln und mit Kennwort sch tzen 4 Geben Sie im Dialogfeld Set Password Kennwort festlegen ein Kennwort ein best tigen Sie es durch erneute Eingabe und klicken Sie dann auf OK Ein Kennwort kann eine beliebige Kombination von Buchstaben Zahlen Leerzeichen und Sonderzeichen enthalten Bei Kennw rtern wird die Gro und Kleinschreibung beachtet Wenn Sie also bei der Erstellung des Kennworts Gro bzw Kleinbuchstaben verwenden m ssen diese auch bei der Kennworteingabe verwendet werden Sie k nnen das Kennwort zum Schutz der Sicherung sp ter ndern indem Sie auf der Registerkarte Backup Sicherung auf Set Password Kennwort festlegen klicken Notieren Sie sich das Kennwort und verwahren Sie es an einem sicheren Ort Wenn Sie das Kennwort verlieren k nnen Sie die Daten aus dieser Sicherung nicht wiederherstellen da Recovery Manager for Active Directory Sie zur Eingabe des Kennworts auffordert WICHTIG Wenn die mit Recovery Manager for Active Directory erstellten Sicherungen mit dem Windows Sicherungsprogramm NTBackup wiederhergestellt werden sollen darf die Verschl sselung von Sicherungen nicht verwendet werden Das Windows Sicherungsprogramm kann keine Daten aus verschl sselten Sicherungen wiederherstellen F r die Verschl
298. he ber langsame Verbindungen vernetzte Standorte erstrecken eventuell nicht m glich In diesem Fall k nnen Sie verschiedene Instanzen der Recovery Manager Konsole an jedem physischen Hauptstandort bereitstellen um die Dom nencontroller dort zu sichern Sie k nnen auch mehrere Instanzen der Recovery Manager Konsole bereitstellen wenn Sie folgende Aktionen planen e Delegieren des Rechts zur Sicherung einzelner Active Directory Objekte und zur Durchf hrung von Online Wiederherstellungen an andere Administratoren in Ihrer Umgebung ohne Delegation des Rechts zur Ausf hrung von Gesamtstruktur Wiederherstellungsvorg ngen e Sichern und Wiederherstellen einzelner Active Directory Objekte mit Hilfe einer objektspezifischen Sicherungs und Wiederherstellungsstrategie und eines Sicherungs und Wiederherstellungsplans Wie viele Dom nencontroller sollen gesichert werden Dies ist abh ngig von der ausgew hlten Gesamtstruktur Wiederherstellungsmethode f r die Umgebung Weitere Informationen ber diese Methoden finden Sie unter Gesamtstruktur Wiederherstellungsmethoden auf Seite 184 Die Entscheidung wie viele Dom nencontroller gesichert werden sollen und somit auch welche Methode f r die Gesamtstrukturwiederherstellung verwendet werden soll ist z B von den folgenden Faktoren abh ngig e Gesamtzahl der Dom nencontroller in Active Directory e Gr e der Active Directory Datenbank Bei einer gro en Anzahl von Dom nencontrollern
299. henden Informationen f r die Durchf hrung Ihrer Aufgabe zu unterst tzen In der folgenden Tabelle sind einige Beispiele f r die Verwendung der Cmdlets Get Help und Get Command f r den Zugriff auf die Hilfeinformationen aufgef hrt die f r jedes Cmdlet in der Recovery Manager for Active Directory Management Shell verf gbar sind Tabelle 2 Zugriff auf die Hilfe Befehl Get Help Get Help lt Cmdlet gt Get Command Get Command lt Cmdlet gt Beschreibung Wenn Sie Get Help ohne sonstige Parameter verwenden werden grundlegende Informationen zur Verwendung des Hilfesystems in Windows PowerShell einschlie lich der Hilfe f r die Recovery Manager for Active Directory Management Shell angezeigt Wenn Sie Get Help mit dem Namen eines Cmdlets als Argument verwenden werden die Hilfeinformationen f r dieses Cmdlet angezeigt Um zum Beispiel die Hilfeinformationen f r das Cmdlet Get RMADCollection aufzurufen verwenden Sie den folgenden Befehl Get Help Get RMADCollection Get Command ohne sonstige Parameter listet alle Cmdlets auf die f r die Shell verf gbar sind Sie k nnen das Cmdlet Get Command mit dem Cmdlet Format List oder Format Table verwenden um eine besser lesbare Anzeige zu erhalten Verwenden Sie zum Beispiel Get Command Format List um die Ausgabe im Listenformat anzuzeigen Mit der folgenden Syntax k nnen Sie eine Liste aller f r die Shell verf gbaren Recovery Manager for Active Directory Management Shel
300. her Pausen ndern z B den Pausennamen den Wiederherstellungs schritt vor dem die Pause aktiv wird und die Liste der Dom nencontroller auf die die Pause angewendet wird So ndern Sie eine automatische Pause 1 a BR w N ffnen Sie das Wiederherstellungsprojekt mit der automatischen Pause die Sie ndern m chten Klicken Sie in der Symbolleiste auf Configure Pauses Pausen konfigurieren W hlen Sie in der Liste Pauses Pausen die automatische Pause die ge ndert werden soll ndern Sie unter Pause properties Pauseneigenschaften die Einstellungen f r die Pause nach Wunsch Klicken Sie abschlie end auf OK um die nderungen zu bernehmen L schen einer automatischen Pause So l schen Sie eine automatische Pause 1 2 3 4 ffnen Sie das Wiederherstellungsprojekt mit der automatischen Pause die Sie l schen m chten Klicken Sie in der Symbolleiste auf Configure Pauses Pausen konfigurieren W hlen Sie in der Liste Pauses Pausen die automatische Pause die gel scht werden soll Klicken Sie auf die Schaltfl che Remove Entfernen Wenn eine Meldung angezeigt wird best tigen Sie dass die Pause gel scht werden soll Klicken Sie abschlie end auf OK um die nderungen zu bernehmen berwachen aktiver Pausen Im Bereich mit der Liste der Dom nencontroller k nnen Sie aktive Pausen berwachen Die Dom nencontroller deren Wiederherstellung derzeit angehalten ist sind mit dem folgenden Symb
301. hilfreich die sich durch den L schvorgang oder die nderung eines Benutzerkontos oder einer Organisationseinheit oder die nderung sehr wichtiger Objekte ergeben k nnen In den Vergleichsberichten ist aufgef hrt ob seit der letzten Sicherung wichtige Objekte gel scht oder ge ndert wurden Das L schen wichtiger Objekte beispielsweise des Computerkontos eines Dom nencontrollers oder des Objekts NTDS Einstellungen ist eine der h ufigsten Ursachen f r Active Directory Probleme Weitere Informationen zu Auswirkungen und zur L sung dieser Probleme finden Sie im Microsoft Artikel 298450 L schen von wichtigen Objekten in Active Directory in Windows 2000 und Windows Server 2003 Andere wichtige und besonders zu sch tzende Objekte sind s mtliche im Systemcontainer enthaltene Objekte wie FRS Subscription Objekte Objekte vertrauensw rdiger Dom nen TDO sowie DNS Objekte Durch den Vergleich des aktuellen Zustands der Objekte im Systemcontainer mit dem Zustand der Objekte in einer Sicherung k nnen Probleme erkannt werden die sich aus dem Fehlen oder fehlerhaften nderungen wichtiger Objekte ergeben Recovery Manager for Active Directory Forest Edition dient dabei als wertvolles Hilfsmittel wenn es um die Einf hrung eines nderungsmanagementprozesses geht Das Testen von nderungen in Active Directory ist von h chster Wichtigkeit ob Sie nun Konfigurationen ndern eine neue Software installieren oder Service Packs oder Pat
302. hlen alle Systemstatuskomponenten zu sichern Weitere Informationen finden Sie unter Ausw hlen der zu sichernden Komponenten auf Seite 76 So erstellen Sie Sicherungen f r alle Computer in einer Computersammlung 1 W hlen Sie in der Konsolenstruktur eine Computersammlung aus und klicken Sie dann auf Create Backup Sicherung erstellen im Men Action Aktion 2 Wenn eine Meldung angezeigt wird best tigen Sie den Vorgang Sie k nnen einen Sicherungsauftrag auch ber den Sicherungsassistenten starten 1 Klicken Sie in der Konsolenstruktur auf den Stammknoten und klicken Sie dann im Men Action Aktion auf Create Backup Sicherung erstellen 2 Befolgen Sie die Anweisungen des Sicherungsassistenten 3 Klicken Sie auf der Seite When to Back Up Zeitpunkt der Sicherung auf Now Jetzt und klicken Sie dann auf Next Weiter 4 Klicken Sie auf Advanced Erweitert um die Sicherungsoptionen anzuzeigen Sie k nnen die Optionen nach Bedarf ndern Klicken Sie danach auf OK um das Dialogfeld Properties Eigenschaften zu schlie en 5 Klicken Sie auf Finish Fertig stellen um den Sicherungsauftrag zu starten HINWEIS Standardm ig verwendet der Assistent die Standardeinstellungen Sie k nnen die Standardeinstellungen ber den Befehl Collection Defaults Standardeinstellungen f r Sammlung anzeigen und ndern der im Men Action Aktion angezeigt wird wenn Sie in der Konsolenstruktur den Knoten Computer Collections
303. hlte Computersammlung ausf hrt Um das Benutzerkonto zu ndern klicken Sie auf Select Account Konto ausw hlen Select Account Konto ausw hlen Klicken Sie auf diese Schaltfl che um das Benutzerkonto zu ndern unter dem der Taskplaner die Sicherungserstellungsaufgabe f r die ausgew hlte Computersammlung ausf hrt Registerkarte Log Protokoll Auf der Registerkarte Log Protokoll werden die Protokolleinstellungen festgelegt die bei der Erstellung von Sicherungen f r die jeweilige Computersammlung verwendet werden Auf dieser Registerkarte k nnen Sie die folgenden Elemente verwenden E mail notification E Mail Benachrichtigung Gibt an ob Informationen ber Sitzungen zur Sicherungserstellung per E Mail gesendet werden sollen To An Geben Sie hier die E Mail Adresse des Empf ngers ein Send notification upon errors or warnings only Benachrichtigung nur bei Fehlern oder Warnungen senden Aktivieren Sie dieses Kontrollk stchen um nur dann Benachrichtigungen zu empfangen wenn ein Fehler und oder eine Warnung in das Protokoll geschrieben wird Application Log Anwendungsprotokoll Gibt an ob Informationen ber die Sitzungen zur Erstellung von Sicherungen in das Windows Anwendungsprotokoll auf dem Recovery Manager for Active Directory Computer geschrieben werden sollen oder nicht Sie k nnen auch angeben was im Anwendungsprotokoll erfasst werden soll Create event upon errors or warnings only Ereignis
304. hnet Die Sicherungs registrierungsdatenbank in die Sie Informationen ber alle erstellten Sicherungen konsolidieren wird als Zielsicherungsregistrierungsdatenbank bezeichnet F hren Sie zur Konsolidierung von Sicherungen die folgenden Schritte aus e Schritt 1 Daten aus Quelldatenbanken in XML Dateien exportieren e Schritt 2 Sicherungsdateipfade in das UNC Format konvertieren e Schritt 3 Daten aus den XML Dateien in die Zieldatenbank importieren Schritt 1 Daten aus Quelldatenbanken in XML Dateien exportieren In diesem Schritt verwenden Sie die Recovery Manager Konsole zum Exportieren von Daten aus Quellsicherungs registrierungsdatenbanken in XML Dateien F hren Sie die n chsten Schritte auf jedem Recovery Manager for Active Directory Computer aus von dem Sie Sicherungsregistrierungsinformationen exportieren und konsolidieren m chten So exportieren Sie Informationen aus der Quellsicherungsregistrierungsdatenbank 1 ffnen Sie die Recovery Manager Konsole auf dem Computer auf dem sich die Recovery Manager for Active Directory Instanz befindet aus der Sie Sicherungsregistrierungsinformationen exportieren und konsolidieren m chten Klicken Sie in der Konsolenstruktur auf den Knoten Backups Sicherungen Klicken Sie im Hauptmen auf Action Export Backups Aktion Sicherungen exportieren Bestimmen Sie die XML Datei in die Sie die Sicherungsregistrierungsinformationen exportieren m chten a BR w N Klicken Sie auf S
305. hrer Umgebung vorinstalliert wurden finden Sie unter Verwaltung des Sicherungsagenten auf Seite 69 e Automatically configure Windows Firewall Windows Firewall automatisch konfigurieren Aktivieren Sie dieses Kontrollk stchen damit Recovery Manager for Active Directory die Windows Firewall auf Windows Server 2008 oder Windows Server 2012 basierten Ziel DCs automatisch so konfiguriert dass Recovery Manager for Active Directory diese DCs sichern kann Ensure Forest Recovery Agent is deployed Sicherstellen dass der Forest Recovery Agent bereitgestellt wird Aktivieren Sie dieses Kontrollk stchen wenn Sie m chten dass die Anwendung berpr ft ob der Forest Recovery Agent auf jedem Dom nencontroller der Sammlung installiert ist Die Anwendung installiert den Forest Recovery Agenten ggf neu Weitere Informationen finden Sie unter Verwenden des Forest Recovery Agenten auf Seite 89 Registerkarte Console Storage Konsolenspeicher Diese Registerkarte enth lt die folgenden Elemente Save Backups on the Recovery Manager Computer or a UNC Share Speichern Sie Sicherungen auf dem Recovery Manager Computer oder in einer UNC Freigabe Aktivieren Sie dieses Kontrollk stchen um Sicherungsdateien entweder auf dem Recovery Manager for Active Directory Computer oder in der von Ihnen angegebenen UNC Freigabe Universal Naming Convention zu speichern Geben Sie den Speicherort f r Sicherungsdateien im Feld Backup file name format Namensfo
306. ialogfeld Properties Eigenschaften an Im Feld Attributes Attribute im Dialogfeld Properties Eigenschaften werden Attribute des ausgew hlten Objekts angezeigt Au erdem werden die Werte angezeigt die jedes Attribut in der Sicherung und in AD LDS ADAM hat Nachfolgend sind die Elemente des Dialogfelds Properties Eigenschaften aufgef hrt e Show changed attributes only Nur ge nderte Attribute anzeigen Bei Auswahl dieser Option werden in der Liste Attributes Attribute nur die Attribute angezeigt die sich seit der Erstellung der Sicherung ge ndert haben e Show all possible attributes Alle m glichen Attribute anzeigen Bei Auswahl dieser Option werden in der Liste Attributes Attribute alle Attribute des ausgew hlten Objekts angezeigt e Show non empty attributes only Nur nicht leere Attribute anzeigen Bei Auswahl dieser Option werden in der Liste Attributes Attribute nur die Attribute angezeigt die keine leeren Werte aufweisen Jeder Eintrag in der Liste Attributes Attribute umfasst folgende Felder Attribute Attribut Zeigt den LDAP Anzeigenamen eines Attributs Value in Backup Wert in der Sicherung Zeigt den Wert an den das Attribut in der Sicherung hat e Value in Active Directory Wert in Active Directory Zeigt den Wert an den das Attribut in Active Directory hat wenn das Objekt in Active Directory vorhanden ist Operation Results Ergebnisse des Vorgangs Auf dieser Seite k nnen Sie den Wied
307. ibgesch tzten Verzeichnispartitionen vollst ndig abgeschlossen wurde Der Kompromiss bei der Wahl dieser Option ist dass der globale Katalog einige Inkonsistenzen aufweisen kann bis die globalen Katalogserver alle Informationen von allen anderen Dom nen in der Gesamtstruktur erhalten haben Diese Option erstellt den globalen Katalog nur in den Dom nen neu die Sie mit Hilfe von Recovery Manager for Active Directory Forest Edition wiederherstellten Keep GC intact GC intakt halten Erstellt den globalen Katalog w hrend der Wiederherstellung in keiner Form neu und ver ndert diesen auch nicht Mit dieser Option bleiben die globalen Katalogserver entweder in dem Zustand in dem sie sich vor Beginn der Wiederherstellung befanden dies trifft f r alle Server zu die sich in den Dom nen befinden f r die Sie keine Wiederherstellung festlegten oder in dem Zustand zu dem sie w hrend des Wiederherstellungsvorgangs aus der Sicherung wiederhergestellt wurden Diese Option kann Ihnen in bestimmten Situationen dabei helfen Ausfallzeiten des globalen Katalogs zu verhindern und den Benutzern einige gesamtstrukturweite Dienste schneller zur Verf gung zu stellen Die Verwendung dieser Option erh ht das Risiko der Aufnahme veralteter Objekte in den globalen Katalog betr chtlich was zu einer besch digten Gesamtstruktur f hren kann Wenn Sie diese Option verwenden wird Ihnen empfohlen den globalen Katalog manuell zur ckzusetzen um sicherzustellen d
308. icken Sie auf der Seite Domain Controller Type Dom nencontrollertyp auf Additional domain controller for an existing domain Zus tzlicher Dom nencontroller f r eine vorhandene Dom ne d Klicken Sie auf der Seite Copying Domain Information Dom neninformationen kopieren auf From these restored backup files Aus diesen wiederhergestellten Sicherungsdateien und geben Sie den Speicherort der wiederhergestellten Sicherungsdateien an die in Schritt 4 erstellt wurden e Befolgen Sie die Anweisungen des Installationsassistenten f r Active Directory um den Vorgang abzuschlie en Weitere Informationen zum Erstellen eines Dom nencontrollers mit Hilfe einer Sicherung finden Sie im Hilfethema Erstellen zus tzlicher Dom nencontroller in der Hilfe zu Windows Server 2003 Erstellen eines Windows Server 2008 basierten Dom nencontrollers aus einer Sicherung Dieser Abschnitt beschreibt wie Sie mit der Windows Funktion Von Medium installieren IFM und dem Extraktionsassistenten einen Windows Server 2008 oder 2008 R2 basierten Dom nencontroller aus einer Sicherung erstellen k nnen F hren Sie die folgenden Schritte zur Erstellung eines Dom nencontrollers aus e Schritt 1 Sicherung erstellen und extrahieren e Schritt 2 IFM zur Erstellung eines Dom nencontrollers verwenden Schritt 1 Sicherung erstellen und extrahieren 1 Erstellen Sie eine Sicherung des Systemstatus eines Windows Server 2008 oder 2008 R2 basierten Dom
309. ie Schaltfl che Advanced Erweitert im Fenster Completing the Backup Wizard Fertigstellen des Sicherungsassistenten k nnen Sie das Dialogfeld Properties Eigenschaften anzeigen um nderungen an den Sicherungsoptionen vorzunehmen Wenn Sie diese Optionen nicht ndern werden die Standardeinstellungen verwendet Die Standardeinstellungen werden ber den Befehl Collection Defaults Standardeinstellung f r Sammlung festgelegt Er wird im Men Action Aktion angezeigt wenn Sie in der Konsolenstruktur den Knoten Computer Collections Computersammlungen ausw hlen Erstellen differenzieller Sicherungen In Recovery Manager for Active Directory k nnen differenzielle Sicherungen von in Computersammlungen enthaltenen Dom nencontrollern erstellt werden Bei einer differenziellen Sicherung werden die nderungen in der Active Directory Datenbank gespeichert die seit der letzten vollst ndigen Sicherung vorgenommen wurden Die bei einer differenziellen Sicherung gespeicherten Daten enthalten ausschlie lich die Transaktionsprotokolldateien bis zum Zeitpunkt der Sicherung Mit Hilfe von differenziellen Sicherungen k nnen Sie die Gr e der in der Sicherungsregistrierungsdatenbank gespeicherten Sicherungsdateien verringern Sie k nnen das Erstellen differenzieller Sicherungen in den Eigenschaften von Computersammlungen auf der Registerkarte Differential Backup Differenzielle Sicherung verwalten F hren Sie zum Aktivieren der Erstellung differenzi
310. ie auf Next Weiter 4 W hlen Sie auf der Seite Backup Selection Auswahl der Sicherung die Sicherung aus der Sie die AD LDS ADAM Instanz wiederherstellen m chten und befolgen Sie dann die Anweisungen des Assistenten um die Wiederherstellung der ausgew hlten AD LDS ADAM Instanz abzuschlie en Methode 2 Wiederherstellen einer AD LDS ADAM Instanz aus einer mit Drittanbieter Software erstellten Sicherung F hren Sie die folgenden Schritte aus e Schritt 1 AD LDS ADAM Datenbank extrahieren und registrieren e Schritt 2 Die extrahierte AD LDS ADAM Datenbank wiederherstellen Schritt 1 AD LDS ADAM Datenbank extrahieren und registrieren 1 Verwenden Sie die Sicherungssoftware von einem Drittanbieter um die AD LDS ADAM Datenbank dateien aus der Sicherung an einen anderen Speicherort zu extrahieren Weitere Informationen finden Sie in der mit der von Ihnen verwendeten Sicherungssoftware mitgelieferten Dokumentation 2 Erweitern Sie in der Recovery Manager Konsolenstruktur linker Bereich Restore Sicherungen und w hlen Sie dann den Knoten AD LDS ADAM 3 W hlen Sie im Hauptmen Action Aktion zeigen Sie auf Register Backup Sicherung registrieren und klicken Sie dann auf Register Offline AD LDS ADAM Database Offline AD LDS ADAM Datenbank registrieren um die DIT Datei und die Protokolldateien der AD LDS ADAM Datenbank die Sie bei Recovery Manager for Active Directory registrieren m chten zu suchen
311. ie der Alarm gelten soll Sie k nnen einen Alarm so konfigurieren dass Sie ber den Abschluss einer oder mehrerer der folgenden Wiederherstellungsschritte auf dem Zieldom nencontroller informiert werden Tabelle 13 Wiederherstellungsphasen f r die Sie Alarme konfigurieren k nnen Wiederherstellungsphase Beschreibung Auf Wiederherstellung aus In dieser Phase berpr ft Recovery Manager for Active Directory Forest Sicherung vorbereiten Edition ob die f r die Wiederherstellung ausgew hlten Sicherungsdateien auf den Zieldom nencontrollern verf gbar sind Bei Bedarf kopiert Recovery Manager for Active Directory Forest Edition die fehlenden Sicherungsdateien Au erdem deaktiviert Recovery Manager for Active Directory Forest Edition die Update Funktion von Microsoft Windows falls diese auf den Dom nencontrollern aktiviert ist Wiederherstellung aus Sicherung In dieser Phase f hrt Recovery Manager for Active Directory Forest Edition ausf hren die folgenden Schritte aus e Aktuellen Modus ermitteln DSRM oder normal e DSRM Administratorkennwort zur cksetzen e Dom nencontroller im DSRM Modus neu starten e Isolierung des Dom nencontrollers aktivieren e BitLocker deaktivieren e Benutzerdefinierte Kennwortfilter deaktivieren e Daten aus Sicherung wiederherstellen e Dom nencontroller im normalen Modus neu starten Dom nencontroller In dieser Phase f hrt Recovery Manager for Active Directory Forest Edition konfigurieren die fo
312. ie die Filterkriterien an Anzahl der angezeigten W hlen Sie den Knoten Deleted Objects Gel schte Objekte in der gel schten Objekte Konsolenstruktur aus w hlen Sie im Hauptmen die Optionen einschr nken Action Set View Options Aktion Ansichtsoptionen werden festgelegt und geben Sie an wie viele vor Kurzem gel schte Objekte Sie anzeigen m chten Sie k nnen diese Aktionen auch auf beliebige Container unter dem Knoten Deleted Objects Gel schte Objekte anwenden Objekte in einer Hierarchie W hlen Sie den Knoten Deleted Objects Gel schte Objekte in der anzeigen Konsolenstruktur und w hlen Sie dann im Hauptmen die Option Action View as Hierarchy Aktion Als Hierarchie anzeigen Objekte in einer flachen Liste W hlen Sie den Knoten Deleted Objects Gel schte Objekte in der anzeigen Konsolenstruktur und w hlen Sie dann im Hauptmen die Option Action View as Flat List Aktion In einer flachen Liste anzeigen 4 W hlen Sie im Hauptmen Action Recover Deleted Objects Aktion Gel schte Objekte wiederherstellen 5 Befolgen Sie die Anweisungen des Assistenten um den Wiederherstellungsvorgang abzuschlie en Sie k nnen entweder das L schen der Objekte r ckg ngig machen oder sie aus einer mit Recovery Manager for Active Directory erstellten Sicherung wiederherstellen So stellen Sie alle gel schten Objekte in einer Organisationseinheit wieder her 1 F hren Sie auf dem Recovery Manager for Active Dir
313. ie die Recovery Manager for Active Directory Konsole Snap In und f hren Sie folgende Schritte aus 1 W hlen Sie in der Konsolenstruktur den Knoten Recovery Manager for Active Directory aus und klicken Sie dann im Men Action Aktion auf Settings Einstellungen Aktivieren Sie auf der Registerkarte General Allgemeines das Kontrollk stchen Connect to the backup agent using the specific TCP port ber spezifischen TCP Port mit Sicherungsagent verbinden und geben Sie dann im Textfeld Port die entsprechende Portnummer an Klicken Sie auf OK um das Dialogfeld Recovery Manager for Active Directory Properties Recovery Manager for Active Directory Eigenschaften zu schlie en WICHTIG Wenn Sie eine Firewall verwenden muss der angegebene TCP Port ge ffnet werden Sie m ssen f r alle zu sichernden Zieldom nencontroller die gleiche Portnummer angeben Wie isoliert Recovery Manager for Active Directory Forest Edition Dom nencontroller w hrend einer Wiederherstellung der Gesamtstruktur Der Gesamterfolg eines Dom nen oder Gesamtstruktur Wiederherstellungsvorgangs h ngt stark von den Dom nencontrollern ab die aus den Sicherungen wiederhergestellt werden Es ist nicht nur wichtig sicherzustellen dass diese Dom nencontroller aus aktuellen und vertrauensw rdigen Sicherungen wiederhergestellt werden sondern auch notwendig diese Dom nencontroller vor bergehend zu isolieren um zu gew hrleisten dass w hrend der Wiederherste
314. ie die Wiederherstellung von Dom nencontrollern in der Gesamtstruktur remote von einem zentralen Standpunkt aus verwalten Granulare Wiederherstellung auf Dom nenebene Recovery Manager for Active Directory Forest Edition erm glicht die selektive Wiederherstellung von Dom nen in einer Active Directory Gesamtstruktur Anstelle der gesamten Gesamtstruktur k nnen Sie auch eine oder mehrere zur Gesamtstruktur geh rende Dom nen wiederherstellen Diese Methode ist n tzlich wenn Sie die Dom nen identifiziert haben die gef hrliche oder unerw nschte Daten enthalten und diese selektiv wiederherstellen m chten Bevor Sie mit der selektiven Wiederherstellung von Dom nen fortfahren sollten Sie absolut sicher sein dass die gef hrlichen oder unerw nschten Daten nicht in andere Dom nen in der Gesamtstruktur repliziert werden Um selektiv Dom nen wiederherzustellen k nnen Sie entweder ein neues Wiederherstellungsprojekt erstellen das nur die Dom nen umfasst die Sie wiederherstellen m chten oder ein vorhandenes Projekt f r die Gesamtstruktur ffnen und dann die Dom nen ausw hlen die Sie in diesem Projekt wiederherstellen m chten Automatisierung manueller Vorg nge Die Verwendung der systemeigenen Tools zur Wiederherstellung einer Gesamtstruktur erfordert die Durchf hrung zahlreicher und zeitaufw ndiger manueller Schritte die f r jeden Dom nencontroller in der Gesamtstruktur wiederholt werden m ssen Dieser Vorgang f hrt zu ein
315. ie es Ihnen erm glichen den Sicherungsvorgang zu berwachen und mit Recovery Manager for Active Directory ausgef hrte Vorg nge wieder herzustellen e Dell Recovery Manager for Active Directory mp Enth lt Regeln f r Microsoft System Center Operations Manager 2012 2007 R2 und 2007 die es Ihnen erm glichen den Sicherungsvorgang zu berwachen und mit Recovery Manager for Active Directory ausgef hrte Vorg nge wieder herzustellen Zudem k nnen Sie damit die Integrit t und Verf gbarkeit der Recovery Manager Konsole der Computersammlungen und der zu Computersammlungen hinzugef gten Computer berwachen Sie finden diese Dateien im Recovery Manager for Active Directory Forest Edition Verteilungspaket im Ordner mit Namen Operations Manager Management Pack Importieren des Management Packs Um das Management Pack verwenden zu k nnen m ssen Sie es in Microsoft Operations Manager importieren F hren Sie dazu die in diesem Abschnitt aufgef hrten Schritte f r Ihre Version von Operations Manager durch Weitere Informationen zum Importieren Verwenden und Entfernen von Management Packs finden Sie in der Dokumentation die Ihrer Version von Microsoft Operations Manager beiliegt So importieren Sie das Management Pack in Microsoft System Center Operations Manager 2007 R2 1 Starten Sie die System Center Operations Manager 2007 R2 Operations Konsole 2 W hlen Sie im Hauptmen Go Administration Gehe zu Verwaltung 3 Klicken Sie m
316. ie sie sp ter aktivieren m chten Verwenden der Browseroberfl che von Recovery Manager for Active Directory e Informationen zum Recovery Manager Portal e Installieren des Recovery Manager Portals e Herstellen einer Verbindung mit dem Recovery Manager Portal e Verwalten des Recovery Manager Portals e Anzeigen der Integrit ts bersicht f r Recovery Manager for Active Directory Instanzen e Anzeigen des Verlaufs der Erstellung von Sicherungen e Wiederherstellen von Daten mit Hilfe des Recovery Manager Portals Recovery Manager for Active Directory Forest Edition 8 6 212 Benutzerhandbuch Informationen zum Recovery Manager Portal Das Recovery Manager Portal implementiert eine Browseroberfl che auf der Sie die folgenden Aufgaben ausf hren k nnen e Zugreifen auf die Such und Wiederherstellungsfunktionen von Recovery Manager for Active Directory in einem Webbrowser e Delegieren von Berechtigungen zum Wiederherstellen von gel schten Active Directory Objekten f r bestimmte Benutzer oder Gruppen in Ihrer Active Directory Gesamtstruktur e berwachen der Integrit t von Recovery Manager for Active Directory Instanzen die in Ihrer Umgebung bereitgestellt sind e Anzeigen eines Verlaufs von Sicherungen die von einer bestimmten Recovery Manager for Active Directory Instanz erstellt wurden TCP 52132 gt 10 Zugriffsdienst Recovery Manager for Active Directory N Entpackte AD Sicherungen TP 52132
317. ie zugewiesenen DNS Server anzeigen oder ndern m chten W hlen Sie auf der Men leiste Tools Manage DNS Client Settings Extras Verwalten DNS Clienteinstellungen Verwenden Sie in dem sich ffnenden Dialogfeld die folgenden Elemente Tabelle 18 Verwendbare Elemente Element Suggest Previous Settings Vorherige Einstellungen vorschlagen Edit Bearbeiten Undo R ckg ngig machen Apply bernehmen Beschreibung Erm glicht das Wiederherstellen der DNS Clienteinstellungen der Dom nencontroller in Ihrem Wiederherstellungsprojekt die vor der Wiederherstellung verwendet wurden d h die im Wiederherstellungsprojekt gespeicherten Einstellungen Mit diesem Befehl k nnen Sie die DNS Clienteinstellungen der in der Liste ausgew hlten Dom nencontroller ndern Dieser Befehl erm glicht es die erfolgten nderungen r ckg ngig zu machen Dieser Befehl wendet die erfolgten nderungen an Konfigurieren der Windows Firewall Eine in Ihrer Umgebung aktivierte Firewall kann den Datenverkehr an einem der von Recovery Manager for Active Directory Forest Edition verwendeten Ports blockieren was Sie an der Sicherung oder Wiederherstellung der Daten hindert Stellen Sie vor der Verwendung von Recovery Manager for Active Directory Forest Edition sicher dass Ihre Firewall den Datenverkehr auf den von Recovery Manager for Active Directory Forest Edition verwendeten Ports nicht blockiert Weitere Informationen zu d
318. iederherstellungsassistent Online Restore Wizard for AD LDS ADAM Online Wiederherstellungsassistent f r AD LDS ADAM Group Policy Restore Wizard Gruppenrichtlinien Wiederherstellungsassistent Repair Wizard Reparaturassistent Extract Wizard Extraktionsassistenten Von Recovery Manager for Active Directory generierte Ereignisse Ereignisse die vom Forest Recovery Agenten hervorgerufen wurden Recovery Manager for Active Directory Forest Edition 8 6 222 Benutzerhandbuch H ufig gestellte Fragen Warum muss ich gel schte Benutzer oder Gruppen wiederherstellen anstatt sie erneut zu erstellen Jedes Benutzerkonto und jede Sicherheitsgruppe wird eindeutig durch eine Sicherheitskennung SID und eine global eindeutige Identifizierungskennung GUID gekennzeichnet Wenn ein Benutzer oder eine Gruppe gel scht und dann mit demselben Namen erneut erstellt wird unterscheiden sich die SID und die GUID des erneut erstellten Benutzers oder der erneut erstellten Gruppe von der SID und GUID des gel schten Objekts Das hat zur Folge dass der neue Benutzer oder die neue Gruppe alle Berechtigungen Profileinstellungen und s mtliche anderen Einstellungen verliert die mit der alten SID und GUID verbunden waren Wenn Sie hingegen einen gel schten Benutzer oder eine gel schte Gruppe aus einer Sicherung wiederherstellen verf gt der wiederhergestellte Benutzer oder die wiederhergestellte Gruppe ber dieselbe SID und GUID und alle damit verbund
319. iederherstellungsvorgang schl gt fehl Online Wiederherstellung wird gestartet Quellcomputer lt Computername gt Benutzer lt Benutzername gt Dieses Ereignis wird protokolliert nachdem der Wiederherstellungsvorgang gestartet wurde Die folgenden Objekte wurden wiederhergestellt lt Liste der wiederhergestellten Objekte gt Benutzer lt Benutzername gt Dieses Ereignis wird nach Abschluss des Wiederherstellungsvorgangs protokolliert Der Online Wiederherstellungsvorgang wurde abgeschlossen Gesamtanzahl der wiederhergestellten Objekte lt Anzahl der wiederhergestellten Objekte gt Dieses Ereignis wird nach Abschluss des Wiederherstellungsvorgangs protokolliert Ereignisse die vom Forest Recovery Agenten hervorgerufen wurden Der in Recovery Manager for Active Directory Forest Edition enthaltene Forest Recovery Agent zeichnet seine Ereignisse im Windows Ereignisprotokoll auf Bei Installation auf einem Dom nencontroller erfasst der Forest Recovery Agent seine Ereignisse im Recovery Manager for AD Protokoll auf diesem Dom nencontroller So zeigen Sie die Forest Recovery Agent Ereignisse an 1 ffnen Sie die Ereignisanzeige auf dem Dom nencontroller f r den Sie die Forest Recovery Agent Ereignisse anzeigen m chten 2 W hlen Sie in der Konsolenstruktur Recovery Manager for Active Directory aus In der folgenden Tabelle sind die Forest Recovery Agent Ereignisse aufgef hrt die im Windows Ereignisprotokoll erf
320. iedschaften Wiederherstellungen ohne Administratorrechte 2 2200 aseara aee Berichte zu Objekten und Vorg ngen 2 2 un cneneeeeene nennen nn Berichte zu Active Directory Objekten 2 2 2 2222 ee reeeeeeenenren en Berichte ber AD LDS ADAM Objekte 2220 c oe see eeeeenee nennen Berichte zu Gruppenrichtlinienobjekten 2 2 2222 0eeeeeeenere en Berichte ber Personen die Active Directory Objekte ge ndert haben Verwenden der vollst ndigen Offline Wiederherstellung 2 222 222 nenna bersicht ber den Reparaturassistenten 2 2 2222222 seanar Aspekte bei der Offlinewiederherstellung 2 222220 n essen een Nicht autoritative Wiederherstellung 2 2 2200 eeeeeeeeeennnnnnn Autoritative Wiederherstellung 22222 oo eeeeeeeeeee nee Autoritative Wiederherstellung von SYSVOL 222 222 cos eeeeeeer een nn Durchf hren einer granularen Wiederherstellung von SYSVOL 2 2 2220 Wiederherstellen von Gruppenrichtlinien 2 22222 eseeeereneereenenn bersicht ber den Gruppenrichtlinien Wiederherstellungsassistenten Wiederherstellen von Daten aus Sicherungen die mit Drittanbietersoftware erstellt wurden aa diea a d a sense een ernennen Verwenden des Extraktionsassistenten nanasa Erstellen eines Windows Server 2003 basierten Dom nencontrollers aus einer SICHERUNG Zur 2 ee tea ee e ee ee a ee teens Erstellen eines Windows Server 2008 basierten Dom
321. ieht sich auf die TCP Portnummer Recovery Manager for Active Directory f r die Verbindung zum Sicherungsagenten verwenden soll In der Standardeinstellung wird f r die automatische Installation ein lokales Systemkonto verwendet Zum Installieren des Sicherungsagenten auf einem Remote Dom nencontroller sind f r dieses Konto ausreichende Zugriffsrechte f r den Dom nencontroller erforderlich Beispiel msiexec i MyDC temp backupagent msi ERDPORT 3355 qn In Recovery Manager for Active Directory wird in der Standardeinstellung der TCP Port 3843 f r das Herstellen einer Verbindung mit dem Sicherungsagenten verwendet Wenn Sie eine andere Portnummer festgelegt haben f hren Sie die folgenden Schritte aus 1 Starten Sie die Recovery Manager Konsole Snap In 2 W hlen Sie in der Recovery Manager Konsolenstruktur Recovery Manager for Active Directory und klicken Sie dann auf Settings Einstellungen im Men Action Aktion 3 Aktivieren Sie auf der Registerkarte General Allgemeines im Dialogfeld Properties Eigenschaften das Kontrollk stchen Connect to the backup agent using specific TCP port ber spezifischen TCP Port mit Sicherungsagent verbinden und geben Sie dann die Portnummer im Feld Port an Wenn Sie die Microsoft Windows Firewall installiert haben muss der angegebene TCP Port ge ffnet werden F r s mtliche zu sichernde Zieldom nencontroller muss dieselbe Portnummer angegeben werden Finden eines vorinstallier
322. ieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen in Ordner registrieren Registriert alle Sicherungsdateien die sich im ausgew hlten Ordner befinden e Register Offline Active Directory Database Offline Active Directory Datenbank registrieren Registriert eine Active Directory Datenbank ntds dit Datei die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde Backup for Comparison optional Sicherung f r den Vergleich Auf dieser Seite k nnen Sie die mit der bereits ausgew hlten Sicherung zu vergleichende Sicherung ausw hlen Dieses Fenster wird angezeigt wenn Sie die Option Compare two backups and report the differences Zwei Sicherungen vergleichen und Unterschiede melden auf der Seite Wizard Operation Mode Betriebsart des Assistenten ausw hlen e Registered backups Registrierte Sicherungen Listet registrierte Active Directory Sicherungen falls vorhanden f r die ausgew hlte Dom ne auf Jeder Eintrag in der Liste umfasst folgende Felder e Backup Age Alter der Sicherung Gibt an wie alt die Sicherung ist Active Directory erm glicht nicht die Verwendung einer Sicherung deren Alter die Active Directory Tombstone Lebensdauer berschreitet e Created Erstellt Zeigt das Datum der Erstellung der Sicherung an e DC Zeigt den Computernamen des Dom nencontrollers an die Sicherung enth lt vo
323. iesen Ports finden Sie im Bereitstellungshandbuch das im Lieferumfang dieser Version von Recovery Manager for Active Directory Forest Edition enthalten ist Dieser Abschnitt enth lt Anweisungen zur Konfiguration der integrierten Windows Firewall die auf Windows Server 2008 und Windows Server 2012 basierten Dom nencontrollern in einer Dom ne oder Gesamtstruktur die Sie wiederherstellen m chten aktiviert ist damit Recovery Manager for Active Directory Forest Edition diese Dom ne oder Gesamtstruktur wiederherstellen kann Um eine erfolgreiche Wiederherstellung zu gew hrleisten erstellen Sie die folgenden Windows Firewall Sicherheitsregeln auf allen Windows Server 2008 basierten und Windows Server 2012 basierten Dom nencontrollern in der Dom ne oder Gesamtstruktur behalten Sie bei den Einstellungen die hier nicht erw hnt sind die Standardeinstellungen bei Regel 1 eingehend e Regeltyp Benutzerdefiniert e Programmpfad SystemRoot System32 Svchost exe e Diensteinstellungen Windows Management Instrumentation Winmgmt e Protokoll TCP e Lokale Ports Beliebig e Dezentrale Ports Beliebig e Lokale IP Adressen Beliebig e Dezentrale IP Adressen Beliebig e Aktion Verbindung zulassen e Regelprofil Dom ne private und ffentliche e Zul ssige Benutzer Beliebig e Zul ssige Computer Beliebig Regel 2 eingehend e Regeltyp Benutzerdefiniert e Programmpfad System e Diensteinstellungen F r alle Programme und Dienste berneh
324. ietet die folgenden Optionen Unpack each backup upon its creation Jede Sicherung bei ihrer Erstellung entpacken Gibt an dass jede Sicherung bei ihrer Erstellung entpackt werden soll Diese Option wird nur bei Computersammlungen angezeigt deren Eigenschaften f r die Verwendung globaler Einstellungen konfiguriert sind Mit der Option Only keep last Nur letzte beibehalten k nnen Sie die Anzahl entpackter Sicherungen festlegen die Recovery Manager for Active Directory f r jede Dom ne in den Computersammlungen beibehalten soll Prompt me to keep backups unpacked by wizards Zum Beibehalten entpackter Sicherungen von Assistenten auffordern lassen Legt fest dass der Online Wiederherstellungsassistent und der Gruppenrichtlinien Wiederherstellungsassistent Sie auffordern die entpackten Sicherungen nach dem Ausf hren des Assistenten beizubehalten Mit der Liste Keep unpacked backups Entpackte Sicherungen beibehalten k nnen Sie angeben wie lange Recovery Manager for Active Directory die von Assistenten entpackten Sicherungen beibehalten soll Unpacked backups folder Ordner f r entpackte Sicherungen Hier k nnen Sie den Pfad zum Ordner angeben in dem Recovery Manager for Active Directory entpackte Sicherungen beibehalten soll Jede entpackte Sicherung wird in einem eigenen Unterordner gespeichert Geben Sie den Pfad zum Ordner ein oder klicken Sie auf Browse Durchsuchen um den Ordner zu suchen und auszuw hlen Weitere Informationen
325. ige Lebensdauereinstellung f r das gel schte Objekt mit Recovery Manager for Active Directory Forest Edition umgehen und den Status des gel schten Objekts mit einem Cmdlet der Recovery Manager for Active Directory Forest Edition Management Shell manuell von Gel scht zu Recycelt ndern e Status Recycelt Nachdem ein gel schtes Objekt in den Status Recycelt versetzt wurde werden die meisten Attributwerte des Objekts gel scht und das Objekt beh lt nur die Attribute bei die f r die Replikation des neuen Objektstatus in anderen Dom nencontrollern in der Gesamtstruktur erforderlich sind Das Objekt bleibt f r eine bestimmte konfigurierbare Dauer die als Lebensdauer des recycelten Objekts bezeichnet wird im Status Recycelt Zum Verwalten recycelter Objekte k nnen Sie den von Recovery Manager for Active Directory Forest Edition bereitgestellten Container Deleted Objects Gel schte Objekte verwenden In diesem Container k nnen Sie eine Liste aller recycelten Objekte in der Dom ne anzeigen gel schte Objekte selektiv recyceln und recycelte Objekte aus mit Recovery Manager for Active Directory Forest Edition erstellen Sicherungen wiederherstellen Vollst ndige Offline Wiederherstellung Mit der vollst ndigen Offline Wiederherstellung k nnen Sie die gesamte Active Directory Datenbank aus einem Sicherungsmedium wiederherstellen ohne dabei das Betriebssystem neu installieren oder den Dom nencontroller erneut
326. il E Mail e Registerkarte Logging Protokollierung Registerkarte General Allgemeines Auf dieser Registerkarte k nnen Sie einen TCP Port bestimmen ber den die Recovery Manager Konsole mit dem Sicherungsagenten kommuniziert das Standardverzeichnis zum Speichern von Active Directory Sicherungen angeben oder eine Standardmethode f r Vergleichs und Wiederherstellungsvorg nge ausw hlen Diese Registerkarte bietet die folgenden Optionen Connect to the backup agent using specific TCP port ber spezifischen TCP Port mit Sicherungsagent verbinden Aktivieren Sie dieses Kontrollk stchen damit die Recovery Manager Konsole die Verbindung zum Sicherungsagenten ber einen bestimmten TCP Port herstellt Verwenden Sie diese Option wenn Sie die Windows Firewall installiert haben und bestimmte TCP Ports geschlossen sind Port Hier k nnen Sie die TCP Portnummer angeben die die Recovery Manager Konsole f r die Verbindung mit dem auf einem Zieldom nencontroller vor installierten Sicherungsagenten verwenden soll Default backup location Standardpfad f r die Sicherung Hier k nnen Sie den Pfad zu dem Ordner angeben in dem die Sicherungen gespeichert werden sollen Sie k nnen entweder den Pfad eingeben oder auf Browse Durchsuchen klicken und den Ordner ausw hlen Maximum number of items displayed per folder under Active Directory node Maximale Anzahl der je Ordner unter dem Active Directory Knoten angezeigten Eleme
327. im DNS angek ndigt zu werden wenn alle schreibgesch tzten Verzeichnispartitionen vollst ndig in den neuen globalen Katalogserver repliziert wurden Es kann jedoch vorkommen dass Ihre spezielle Gesamtstruktur eine andere Einstellung verwendet Aus diesem Grund wird empfohlen die in der Systemregistrierung festgelegte Belegungsebene der globalen Katalogpartition zu berpr fen Wird die Standardeinstellung verwendet stellt die Option Rebuild GC advertise normally GC neu erstellen normal ank ndigen den sichersten und verl sslichsten Weg zur Neuerstellung und Ank ndigung des globalen Katalogs w hrend der Wiederherstellung dar Diese Option erstellt den globalen Katalog in der ganzen Gesamtstruktur neu ungeachtet dessen wie viele Dom nen Sie wiederherstellen Rebuild GC advertise fast GC neu erstellen schnell ank ndigen Verwendet einen standardm igen Active Directory Mechanismus zum Entfernen und anschlie enden Hinzuf gen des globalen Katalogs Diese Option bietet einen schnelleren Weg zur Ank ndigung des neu erstellten globalen Katalogservers im DNS an Daher kann Ihnen diese Option dabei helfen den Benutzern eine Reihe von gesamtstrukturweiten Diensten zum Beispiel Benutzeranmeldung und Exchange Server messaging nach der Wiederherstellung schneller zur Verf gung zu stellen Wenn Sie diese Option w hlen werden die neu erstellten Server im DNS angek ndigt ohne dass darauf gewartet werden muss dass die Replikation der schre
328. imierung von 4 1 e View Ansicht Zeigt gesicherte System und Startdateien an Diese Schaltfl che ist nur verf gbar wenn die Sicherung diese Dateien umfasst Eigenschaften des Knotens Sitzungen Der Knoten Backups Sicherungen in der Konsolenstruktur erm glicht Ihnen die Anzeige einer Liste der in der Recovery Manager for Active Directory Sicherungsregistrierungsdatenbank registrierten Sicherungen So zeigen Sie eine Liste der Active Directory Sicherungen an Erweitern Sie in der Konsolenstruktur den Knoten Backups Sicherungen und klicken Sie dann auf Active Directory Im Detailfenster werden die registrierten Active Directory Sicherungen angezeigt So zeigen Sie eine Liste der AD LDS ADAM Sicherungen an e Erweitern Sie in der Konsolenstruktur den Knoten Backups Sicherungen und klicken Sie dann auf AD LDS ADAM Im Detailfenster werden die registrierten AD LDS ADAM Sicherungen angezeigt Sie k nnen auch zus tzliche Sicherungen registrieren So registrieren Sie zus tzliche Sicherungen 1 Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf den Knoten Backups Sicherungen 2 Zeigen Sie im Kontextmen auf Register Backup Sicherung registrieren und klicken Sie dann auf einen der folgenden Befehle e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf wie zum Beispiel eine Windows Sicherungsdatei Sie m ssen den Pfad und
329. in der Gesamtstruktur Installierte Version des Forest Recovery Agenten falls vorhanden e Angabe ob der jeweilige DC ein schreibgesch tzter Dom nencontroller ist e Version des Betriebssystems Tabelle 1 Wiederherstellungs und berpr fungsschritte Schritt Wert des RID Pools erh hen Active Directory Dom nendienste erneut installieren Globalen Katalog entfernen Globalen Katalog bei Bedarf entfernen Tempor re Dateien entfernen Computerkontokennw rter zur cksetzen DSRM Administratorkennwort zur cksetzen Globalen Katalog zur cksetzen Krbtgt Kennwort zur cksetzen Vertrauensstellungskenn w rter zur cksetzen Dom nencontroller im DSRM Modus neu starten Dom nencontroller im DSRM Modus neu starten falls erforderlich Beschreibung Erh ht den Wert der verf gbaren RID Pools um den in der Konfigurationsdatei der Forest Recovery Konsole angegebenen Wert standardm ig 100 000 Installiert Active Directory Dom nendienste AD DS auf dem Computer Startet den Computer nach Ausf hrung der AD DS Installation neu Entfernt den globalen Katalog vom Dom nencontroller Entfernt den globalen Katalog bei Bedarf vom DC sofern der DC ein globaler Katalogserver ist L scht die Sicherungsdatei aus dem DC wenn die Datei w hrend der Wiederherstellung auf den DC kopiert wurde Setzt Computerkontokennw rter zwei Mal auf einen automatisch erzeugten Wert zur ck Die Kennw rter wurden f r de
330. indet Wiederherstellen schreibgesch tzter Dom nencontroller Recovery Manager for Active Directory Forest Edition unterst tzt nicht die Wiederherstellung schreibgesch tzter Dom nencontroller aus Sicherungen Sie k nnen die folgenden Wiederherstellungsmethoden f r die schreibgesch tzten Dom nencontroller in Ihrem Wiederherstellungsprojekt verwenden e Active Directory auf den schreibgesch tzten Dom nencontrollern erneut installieren e Active Directory von schreibgesch tzten Dom nencontrollern deinstallieren e Die schreibgesch tzten Dom nencontroller nicht wiederherstellen Weitere Informationen zum Ausw hlen einer Wiederherstellungsmethode f r einen Dom nencontroller im aktuellen Wiederherstellungsprojekt finden Sie unter Dom nencontroller Wiederherstellung Einstellungen und Fortschritt auf Seite 151 berpr fen der Integrit t der Gesamtstruktur Die Forest Recovery Konsole bietet ein Tool mit dem Sie die Integrit t Ihrer Gesamtstruktur pr fen k nnen Mit dem Tool k nnen Sie Tests ausf hren um sicherzustellen dass Dom nencontroller die Active Directory Replikation Vertrauensstellungen von Dom nen die Benutzerauthentifizierung der RID Master und globale Katalog in Ihrer Active Directory Gesamtstruktur ordnungsgem funktionieren Die Forest Recovery Konsole fordert Sie automatisch zum berpr fen der Integrit t der Gesamtstruktur nach erfolgter Wiederherstellung auf damit Sie sicherstellen k nnen dass
331. ine Textdatei die pro Zeile den Namen oder die IP Adresse eines Dom nencontrollers enth lt Beispiel 123 123 123 123 Dom nencontrollername 1 Dom nencontrollername 2 213 213 213 213 So f gen Sie Dom nencontroller ber eine Importdatei hinzu 1 Erstellen Sie eine Importdatei die Namen oder IP Adressen von Dom nencontrollern enth lt 2 Klicken Sie mit der rechten Maustaste auf die Computersammlung zeigen Sie auf Add Hinzuf gen und klicken Sie auf Import Computer Computer importieren 3 Suchen und ffnen Sie die Importdatei im Dialogfeld Open ffnen Hinzuf gen von Containern zu einer Computersammlung Sie k nnen einer Computersammlung auch Container wie z B Active Directory Dom nen Standorte oder Organisationseinheiten hinzuf gen Wenn eine Computersammlung einen Container enth lt enth lt sie implizit auch alle Dom nencontroller die in dem Container enthalten sind Sie k nnen Container im Detailfenster ausw hlen nachdem Sie die Konsolenstruktur durchsucht und einen Knoten mit den Containern die Sie hinzuf gen m chten ausgew hlt haben Dom nen befinden sich unter dem Knoten ActiveDirectory Gesamtstruktur lt Name gt Organisationseinheiten befinden sich unter Dom nenknoten Sie k nnen dem Knoten Active Directory ber den Befehl Connect to Forest Verbindung mit Gesamtstruktur herstellen im Men Action Aktion des Knotens Active Directory Gesamtstrukturen hinzuf gen So f gen Sie einer Co
332. iner Systemstatussicherung wiederherstellen Dadurch wird die gesamte Active Directory Datenbank zusammen mit den anderen Systemstatuskomponenten wiederhergestellt die Active Directory ben tigt SYSVOL und Registrierung Der Assistent bietet zwei Optionen zur Wiederherstellung von Active Directory e Nicht autoritative Wiederherstellung e Autoritative Wiederherstellung Nicht autoritative Wiederherstellung Inhalt dieses Abschnitts e DIT Datenbank e SYSVOL DIT Datenbank Bei der nicht autoritativen Wiederherstellung behalten die Einstellungen und Eintr ge die in der Dom ne im Schema in der Konfiguration und ggf in den globalen Katalognamenskontexten vorhanden waren die Versionsnummer bei die sie zur Zeit der Sicherung hatten Nachdem der wiederhergestellte Dom nencontroller neu gestartet wurde aktualisiert die Active Directory Replikation den Dom nencontroller mit den nderungen die seit der Sicherung an Active Directory vorgenommen wurden SYSVOL Bei der nicht autoritativen Wiederherstellung wird die lokale Kopie des SYSVOL die sich auf dem wiederhergestellten Dom nencontroller befindet durch den SYSVOL der Replikationspartner aktualisiert Nach dem Neustart des wiederhergestellten Dom nencontrollers nimmt er mit den Replikationspartnern Kontakt auf vergleicht die SYSVOL Informationen und repliziert die notwendigen nderungen wodurch die lokale Kopie des SYSVOL auf den Stand der anderen Dom nencontroller in der Dom
333. iner Verbindung zu einem beliebigen verf gbaren aktiven Dom nencontroller in der Gesamtstruktur um die Informationen zur Infrastruktur der Gesamtstruktur abzufragen So erstellen Sie ein neues Wiederherstellungsprojekt 1 W hlen Sie in der Men leiste File New Project Datei Neues Projekt aus 2 Klicken Sie auf der Seite Retrieving the Forest Infrastructure Abfragen der Gesamtstruktur Infrastruktur des Assistenten auf eine der folgenden Optionen e Select a Backup Sicherung ausw hlen Erm glicht die Abfrage von Informationen zur Infrastruktur der Gesamtstruktur aus einer in Recovery Manager for Active Directory Forest Edition registrierten Sicherung Bei dieser Option k nnen Sie nur auf dem Computer gespeicherte Sicherungen verwenden auf dem Sie die Forest Recovery Konsole verwenden e Connect to Forest Verbindung mit Gesamtstruktur herstellen Erm glicht die Herstellung einer Verbindung zu einem aktiven Dom nencontroller und die Abfrage von Informationen zur Infrastruktur der Gesamtstruktur aus der Active Directory Datenbank auf diesem Dom nencontroller 3 Befolgen Sie die Anweisungen des Assistenten bis zur Seite The following forest information has been collected Die folgenden Gesamtstrukturinformationen wurden erfasst 4 Klicken Sie auf die Schaltfl che Advanced Erweitert um die Dom nen anzugeben die Sie in das Wiederherstellungsprojekt einbeziehen m chten 5 Klicken Sie auf Finish Fertig stellen um die
334. ing forest Bestehende Gesamtstruktur Klicken Sie anschlie end auf Add a domain controller to an existing domain Dom nencontroller zu einer bestehenden Dom ne hinzuf gen 6 Klicken Sie auf Next Weiter 7 Legen Sie auf der Seite Network Credentials Netzwerkanmeldeinformationen die gew nschten Kontoanmeldeinformationen fest 8 Setzen Sie den Assistenten fort bis Sie sich auf der Seite Install from Media Von Media installieren befinden 9 Klicken Sie auf Replicate data from media at the following location Daten von Media an folgenden Speicherort kopieren Bestimmen Sie anschlie end den Speicherort an den Sie die Sicherung in Schritt 1 Sicherung erstellen und extrahieren extrahiert haben 10 Folgen Sie den Anweisungen des Assistenten um das Einrichten des Dom nencontrollers abzuschlie en Erstellen eines Windows Server 2012 basierten Dom nencontrollers aus einer Sicherung Dieser Abschnitt beschreibt wie Sie mit der Windows Funktion Von Medium installieren IFM und dem Extraktionsassistenten einen Windows Server 2012 oder Windows Server 2012 R2 basierten Dom nencontroller aus einer Sicherung erstellen k nnen F hren Sie die folgenden Schritte zur Erstellung eines Dom nencontrollers aus e Schritt 1 Sicherung erstellen und extrahieren e Schritt 2 AD DS auf dem Windows Server 2012 basierten Computer installieren e Schritt 3 Vom Medium mit dem Cmldet Install ADDSDomainController installieren Schrit
335. installierte Lizenz anzeigen und diese verwalten So ffnen Sie die Registerkarte License Lizenz 1 W hlen Sie in der Recovery Manager Konsole das Stammverzeichnis der Konsolenstruktur f r Recovery Manager for Active Directory aus 2 W hlen Sie im Hauptmen Action About Aktion Info 3 Klicken Sie im Dialogfeld About Info auf die Registerkarte License Lizenz Die Registerkarte License Lizenz enth lt die folgenden Elemente e Licenses Purchased Erworbene Lizenzen Zeigt die maximal zul ssige Anzahl von Benutzerkonten an die Sie mit Hilfe der installierten Lizenzdatei sichern k nnen e Licenses Allocated Zugeteilte Lizenzen Zeigt die Anzahl der Benutzerkonten an die mit der installierten Lizenzdatei gesichert wurden Wenn diese Anzahl die durch die erworbenen Lizenzen gew hrte Anzahl berschreitet gibt das Produkt jedes Mal wenn Sie die Sicherungsfunktion von Recovery Manager for Active Directory verwenden eine Warnmeldung aus e License usage Lizenznutzung Bietet eine Liste mit der Anzahl der in jeder Dom ne gesicherten Benutzerkonten Die erste Spalte der Liste zeigt den Dom nennamen an Die zweite Spalte zeigt die Anzahl der gesicherten Benutzerkonten in dieser Dom ne an e Revoke Aufheben Erm glicht es Ihnen die Lizenzzuweisung von der Dom ne zur ckzuziehen die Sie in der Liste License usage Lizenznutzung ausgew hlt haben Wenn die Lizenzzuweisung einer bestimmten Dom ne aufgehoben wird
336. io beh lt Active Directory den Tombstone des Objekts f r eine angegebene konfigurierbare Dauer die Tombstone Lebensdauer bei um die Verbreitung des L schvorgangs ber die Active Directory Replikation zu erm glichen Das L schen eines Objekts kann nur r ckg ngig gemacht werden wenn es ber einen Tombstone verf gt Nachdem die gesicherten Attributwerte angewandt wurden werden bei der Online Wiederherstellung die replikationsbezogenen Eigenschaften der wiederhergestellten Objekte angepasst damit die wiederhergestellten Daten ber die Active Directory Replikation an alle Dom nencontroller weitergegeben werden k nnen Optional kann bei der Online Wiederherstellung die Replikation der wiederhergestellten Daten erzwungen werden um Verz gerungen bei der Weitergabe zu reduzieren Welche Elemente werden beim R ckg ngigmachen des L schens eines Objekts aus Tombstones und welche Elemente werden aus der Sicherung wiederhersestellt Wenn die Active Directory Papierkorbfunktion von Microsoft in der Active Directory Gesamtstruktur aktiviert ist kann Recovery Manager for Active Directory die Active Directory Papierkorbfunktion von Microsoft verwenden um den L schvorgang des Objekts mit all seinen Attributen und Verkn pfungen r ckg ngig zu machen und das Objekt in den Zustand zur ckzuversetzen in dem es sich unmittelbar vor dem L schen befand Bei diesem Wiederherstellungsszenario sind keine Sicherungen erforderlich Bei anderen Wiederhe
337. ion Data Dell Recovery Manager for Active Directory Logs e Create a new set of log files Neue Gruppe von Protokolldateien erstellen Bestimmen Sie mit Hilfe dieser Liste wie oft eine neue Gruppe von Protokolldateien erstellt werden soll Jede neue Gruppe von Protokolldateien wird im Standardordner f r Protokolldateien in einem eigenen Unterordner erstellt Standardeinstellungen f r Computersammlungen Die Standardeinstellungen f r Computersammlungen werden f r neu erstellte Computersammlungen bernommen Die Standardeinstellungen werden von den Computersammlungseinstellungen au er Kraft gesetzt wenn Recovery Manager for Active Directory Sicherungsvorg nge f r eine Computersammlung durchf hrt In den Standardeigenschaften wird festgelegt wo Sicherungen gespeichert werden welche Daten gesichert werden sollen und wie viele Sicherungen pro Computer der Computersammlung aufbewahrt werden sollen Zu den Standardeigenschaften geh ren auch Optionen zur Leistungserh hung z B Bandbreiteneinschr nkungen die Drosselung der Prozessorauslastung parallele Sicherungen und Datenkomprimierung Zu den Standardeigenschaften geh ren au erdem erweiterte Sicherungsoptionen wie der Zugriff auf Zielcomputer ber ein besonderes Konto die automatische Korrektur von Registrierungskontingenten und die Speicherung einer Kopie jeder Sicherung an einem anderen Speicherort Au erdem geh ren zu den Standardeinstellungen die als Vorgabe verwendeten Proto
338. ionen zum dynamischen RPC Port Bereich finden Sie in den Artikeln der Microsoft Support Knowledge Base unter http support microsoft com Konfigurieren von RPC f r die Verwendung bestimmter Ports und Sch tzen dieser Ports mit IPsec Artikel ID 908472 Konfigurieren der dynamischen RPC Portzuweisung f r Firewall Einsatz Artikel ID 154596 Der dynamischen Portbereich f r TCP IP wurde in Windows Vista und Windows Server 2008 ge ndert Artikel ID 929851 Wiederherstellung einer Gesamtstruktur bersicht Im Allgemeinen ist eine Gesamtstrukturwiederherstellung notwendig wenn keiner der Dom nencontroller in der Gesamtstruktur normal ausgef hrt werden kann oder wenn die besch digten Dom nencontroller gef hrliche Daten auf andere Dom nencontroller ausbreiten k nnen Nachfolgend sind einige Beispiele f r gesamtstrukturweite Ausf lle aufgef hrt e Keiner der Dom nencontroller kann eine Replikation mit seinem Replikationspartner durchf hren e Es k nnen in keinem Dom nencontroller nderungen an Active Directory vorgenommen werden In keiner Dom ne k nnen neue Dom nencontroller installiert werden e Alle Dom nencontroller wurden logisch oder physikalisch in einem solchen Ma besch digt dass die Kontinuit t der Gesch ftst tigkeit nicht mehr gew hrleistet ist Beispiel alle Business Anwendungen die von Active Directory abh ngig sind funktionieren nicht mehr e Ein b sartig gesinnter Administrator hat die Act
339. irectory Datenbank registrieren Registriert eine Active Directory Datenbank ntds dit Datei die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde Im Gruppenrichtlinien Wiederherstellungsassistenten k nnen Sie Sicherungen verwenden die durch Anwendungen erstellt wurden die Sicherungen im Microsoft Tape Format MTF speichern z B Windows Backup oder Veritas Backup Exec Unpacked Backups Folder Selection Auswahl des Ordners f r entpackte Sicherungen In diesem Fenster k nnen Sie optional den Ordner ndern in den Recovery Manager for Active Directory die ausgew hlte Sicherung dekomprimiert Im Feld Path to store unpacked backups Pfad zur Speicherung entpackter Sicherungen wird der Pfad zu dem Ordner angezeigt der aktuell zur Speicherung von entpackten Sicherungen verwendet wird Jede entpackte Sicherung wird in einem eigenen Unterordner dieses Ordners gespeichert Um diesen Pfad unver ndert zu lassen klicken Sie auf Next Weiter Um einen anderen Pfad anzugeben geben Sie den Pfad zu einem neuer Ordner ein oder klicken Sie auf Browse Durchsuchen um ihn auszuw hlen Klicken Sie abschlie end auf Next Weiter Ihre nderungen haben keinen Einfluss auf die Standardeinstellungen f r entpackte Sicherungen Backup Data Preparation Vorbereitung der Daten f r die Sicherung Auf dieser Seite k nnen Sie den Fortschritt der Extraktion der Sicherung verfolgen Klicken Sie auf Cancel Abbre
340. istered backups Registrierte Sicherungen Listet registrierte Sicherungen falls vorhanden f r die ausgew hlte AD LDS ADAM Instanz auf W hlen Sie in dieser Liste die Sicherung aus die der Assistent verwenden soll und klicken Sie dann auf Next Weiter Jeder Eintrag in der Liste umfasst folgende Felder e Backup Age Alter der Sicherung Gibt an wie alt die Sicherung ist Active Directory erm glicht nicht die Verwendung einer Sicherung deren Alter die Active Directory Tombstone Lebensdauer berschreitet Created Erstellt Zeigt das Datum der Erstellung der Sicherung an e Media Medium Zeigt den Pfad und den Namen der Sicherungsdatei an Die Liste enth lt nur die Sicherungen die in der Konfigurationsdatenbank von Recovery Manager for Active Directory registriert sind Im Online Wiederherstellungsassistenten k nnen Sie auch Sicherungen verwenden die durch Anwendungen erstellt wurden die Sicherungen im Microsoft Tape Format MTF speichern z B Windows Backup oder Veritas Backup Exec Um eine Sicherung dieses Typs zu verwenden w hlen Sie Register Registrieren e Register Registrieren Um weitere Sicherungen zu registrieren klicken Sie auf Register Registrieren und dann auf eines der folgenden Elemente e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen in Ordner registrieren Registriert
341. it der rechten Maustaste im linken Fensterbereich auf den Knoten Management Packs und klicken Sie anschlie end im Kontextmen auf Import Management Packs Management Packs importieren 4 W hlen Sie auf der Seite Select Management Packs Management Packs ausw hlen die Option Add Hinzuf gen und klicken Sie dann auf Add from disk Von Datentr ger hinzuf gen Wenn Sie dazu aufgefordert werden den Online Katalog nach Abh ngigkeiten des Management Packs zu durchsuchen klicken Sie auf No Nein Suchen Sie nach der Datei Dell Recovery Manager for Active Directory mp die in diesem Recovery Manager for Active Directory Forest Edition Verteilungspaket enthalten ist Wenn Sie sie gefunden haben klicken Sie auf Open ffnen Klicken Sie auf Install Installieren und folgen Sie den Anweisungen auf dem Bildschirm um die Installation des Management Packs durchzuf hren So importieren Sie das Management Pack in Microsoft System Center Operations Manager 2007 1 2 Starten Sie die System Center Operations Manager 2007 Operations Konsole Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf den Knoten Administration Verwaltung und w hlen Sie Import Management Packs Management Packs importieren aus dem Kontextmen Suchen Sie nach der Datei Dell Recovery Manager for Active Directory mp die in diesem Recovery Manager for Active Directory Forest Edition Verteilungspaket enthalten ist Wenn Sie sie gefunden
342. it einem anderen Konto initialisiert aktivieren Sie das Kontrollk stchen Access backup agent and backup files using the specified account Angegebenes Konto f r den Zugriff auf Backup Agent und Sicherungsdateien verwenden und klicken Sie dann auf Select Account Konto ausw hlen um den Benutzeranmeldenamen und das Kennwort eines Kontos anzugeben das ber Administratorrechte auf den zu sichernden Computern verf gt Die Verwendung eines speziellen Kontos f r die Initialisierung des Sicherungsagenten kann erforderlich sein wenn Recovery Manager for Active Directory nicht f r die Ausf hrung unter einem Konto mit Administratorrechten auf den zu sichernden Computern konfiguriert werden kann e Aktivieren Sie das Kontrollk stchen Use preinstalled Backup Agent Vorinstallierten Backup Agent verwenden wenn das Programm Computersammlungen mit dem vorinstallierten Sicherungsagenten sichern soll Die Standardeinstellungen werden f r neu erstellte Computersammlungen verwendet Durch die nderung der Eigenschaften einer bestimmten Computersammlung legen Sie die f r diese Sammlung spezifischen Einstellungen fest Unterschiedliche Computersammlungen k nnen unterschiedliche Einstellungen aufweisen Der Sicherungsassistent verwendet die Standardeinstellungen sofern keine anderen Einstellungen mit Hilfe der Schaltfl che Advanced Erweitert auf der Seite Completing the Backup Wizard Fertigstellen des Sicherungsassistenten angegeben wurden
343. ive Directory Benutzer und Computer dsa msc erweitern Sie dann die entsprechenden Knoten in der Konsolenstruktur um den Container Gel schte Objekte in der Dom ne zu suchen in der Sie gel schte Objekte wiederherstellen m chten 2 Durchsuchen Sie den Container Deleted Objects Gel schte Objekte um den Untercontainer mit den gel schten Objekten die Sie wiederherstellen m chten auszuw hlen 3 W hlen Sie im rechten Bereich die wiederherzustellenden Objekte aus Um mehrere Objekte auszuw hlen halten Sie die STRG Taste gedr ckt und klicken Sie auf die Objekte die Sie ausw hlen m chten Sie haben folgende M glichkeiten um bestimmte gel schte Objekte zu finden Tabelle 1 Finden gel schter Objekte Aufgabe Aktion Objekte sortieren Klicken Sie auf die Spalten berschrift im rechten Bereich nach der Sie die Objekte sortieren m chten Klicken Sie beispielsweise auf die berschrift der Spalte Name um die Objekte nach dem Namen zu sortieren Objekte gruppieren Zeigen Sie auf die Spalten berschrift im rechten Bereich nach der Sie die Objekte gruppieren m chten klicken Sie dann auf die Schaltfl che Nach unten und anschlie end auf Group Gruppieren Um die Gruppierung der Objekte aufzuheben wiederholen Sie diese Aktionen Objekte filtern Zeigen Sie auf die Spalten berschrift im rechten Bereich nach der Sie die Objekte filtern m chten klicken Sie auf die Schaltfl che Nach unten und geben S
344. ive Directory Umgebung besch digt e Ein Widersacher hat absichtlich oder ein Administrator hat versehentlich ein Skript ausgef hrt durch das Daten in der Active Directory Gesamtstruktur besch digt werden e Ein Widersacher hat absichtlich oder ein Administrator hat versehentlich das Active Directory Schema um sch dliche oder Konflikte verursachende nderungen erweitert WICHTIG Wenn Symptome einer gesamtstrukturweiten St rung auftreten m ssen Sie in Zusammenarbeit mit dem Microsoft Kundensupport die Ursache f r die St rung feststellen und alle m glichen Ma nahmen zur Behebung des Problems evaluieren Da die Wiederherstellung einer Gesamtstruktur ein u erst komplexer und kritischer Vorgang ist sollte die Active Directory Gesamtstrukturwiederherstellung als letzte M glichkeit genutzt werden Wenden Sie sich an den Microsoft Kundensupport bevor Sie eine ends ltige Entscheidung treffen Entwickeln eines benutzerdefinierten Gesamtstruktur Wiederherstellungsplans Bei der Planung einer Active Directory Gesamtstrukturwiederherstellung sollten Sie zun chst eine detaillierte Topologiekarte Ihrer Gesamtstruktur erstellen Die Karte sollte alle Informationen ber die Dom nencontroller enthalten z B ihre Namen die FSMO Funktionen den Sicherungsstatus und die Vertrauensstellungen zwischen den Dom nencontrollern WICHTIG Um eine Gesamtstrukturwiederherstellung durchf hren zu k nnen ist ein Administrator kontokennwor
345. karte License Lizenz in der Liste License Usage Lizenznutzung die Dom ne aus und klicken Sie auf Revoke Aufheben 4 Klicken Sie im Best tigungsfeld auf Yes Ja Sichern von Verwaltung des Sicherungsagenten Verwenden eines Benutzerkontos mit minimalen Rechten zum Sichern von Daten Erstellen normaler Sicherungen Erstellen differenzieller Sicherungen Erneutes Erstellen einer Sicherung Aktivieren der Verschl sselung von Sicherungen Sichern von AD LDS ADAM Sichern von dom nen bergreifenden Gruppenmitgliedschaften Sicherung der Daten des Distributed File Systems DFS Planen von Sicherungen Festlegen von Leistungsoptionen Festlegen von erweiterten Sicherungsoptionen Verwenden des Forest Recovery Agenten Entpacken von Sicherungen Verwenden der E Mail Benachrichtigung Anzeigen der Sicherungserstellungsergebnisse Recovery Manager for Active Directory Forest Edition 8 6 Benutzerhandbuch Daten 68 Verwaltung des Sicherungsagenten Recovery Manager for Active Directory verwendet einen Sicherungsagenten zur Sicherung der Daten von Dom nencontrollern und AD LDS ADAM Hosts die den Computersammlungen hinzugef gt wurden Deshalb muss der Sicherungsagent auf jedem Computer installiert sein auf dem Sie die eine Datensicherung mit Hilfe von Recovery Manager for Active Directory durchf hren m chten Sie k nnen f r jede Computersammlung festlegen ob ausschlie lich vorinstallierte Instanzen des Sicherungsa
346. ken Sie auf der Seite Backup Selection Auswahl der Sicherung auf Register Registrieren und dann auf eines der oben aufgef hrten Elemente 3 W hlen Sie die neu registrierte Sicherung und befolgen Sie die Anweisungen des Assistenten um den Wiederherstellungsvorgang abzuschlie en Snapshot Sicherungen d h Sicherungen die mit Hilfe des Volumeschattenkopiedienstes erstellt wurden werden nicht vom Reparaturassistenten unterst tzt Standardm ig verwendet Veritas Backup Exec 9 0 oder h her den Volumeschattenkopiedienst f r die Erstellung von Systemstatussicherungen Sie k nnen jedoch Active Directory Daten aus Snapshot Sicherungen mit dem Online Wiederherstellungsassistenten und dem Gruppenrichtlinien Wiederherstellungsassistenten wiederherstellen Der Extraktionsassistent unterst tzt ebenfalls Snapshot Sicherungen Verwenden des Extraktionsassistenten Mit dem Extraktionsassistenten k nnen Sie zuvor gesicherte Dateien in einem bestimmten Ordner an einem anderen Speicherort wiederherstellen Durch die Wiederherstellung von gesicherten Dateien an einem anderen Speicherort k nnen Sie die Dateien als unabh ngige Datenquelle verwenden oder bestehende Dateien auf einem bestimmten Computer ersetzen Mit dem Assistenten k nnen Sie eine Sicherung ausw hlen die Komponenten bestimmen die aus der Sicherung entpackt werden sollen und den Zielordner angeben Der Assistent f hrt Sie dann durch den Extraktionsvorgang Der Extraktionsa
347. ken Sie auf diese Schaltfl che um Ordner zu suchen in denen Sicherungen gespeichert werden sollen Sample path and file name matching the specified format Beispiel f r einen Pfad und einen Dateinamen die mit dem angegebenen Format bereinstimmen Dieses Feld enth lt ein Beispiel f r den Pfad und Dateinamen die dem Format entsprechen das unter Backup file path and name format Pfad und Namensformat der Sicherungsdatei festgelegt wurde When to Back Up Zeitpunkt der Sicherung Geben Sie auf dieser Seite an ob der Sicherungsauftrag sofort nach Beendigung des Assistenten ausgef hrt f r einen sp teren Zeitpunkt geplant werden soll Now Jetzt Aktivieren Sie diese Option wenn der Sicherungsauftrag sofort nach Beendigung des Assistenten ausgef hrt werden soll e Create and retain Computer Collection for the selected computers Computersammlung f r die ausgew hlten Computer erstellen und beibehalten Aktivieren Sie dieses Kontrollk stchen wenn der Assistent eine Computersammlung erstellen soll die alle Objekte umfasst die Sie auf der Seite Zu sichernde Daten ausgew hlt haben Normalerweise erstellt der Assistent bei Auswahl der Option Now Jetzt keine Computersammlung Later configure backup scheduling Sp ter Sicherungsplanung konfigurieren W hlen Sie diese Option um den Sicherungsauftrag zu planen e Schedules for the backup creation task Pl ne f r die Sicherungserstellungsaufgabe Dieses Feld ent
348. kolleinstellungen So zeigen Sie die Standardeigenschaften von Computersammlungen an und ndern diese e Klicken Sie in der Recovery Manager Konsolenstruktur auf den Knoten Computer Collections Computersammlungen und klicken Sie dann im Men Action Aktion auf Collection Defaults Standardeinstellung f r Sammlung Die Elemente die Sie in dem sich ffnenden Dialogfeld verwenden k nnen sind identisch mit denen im Dialogfeld Eigenschaften f r eine vorhandene Computersammlung Weitere Informationen finden Sie unter Eigenschaften einer vorhandenen Computersammlung auf Seite 51 Eigenschaften einer vorhandenen Computersammlung In den Eigenschaften von Computersammlungen wird festgelegt welche Daten gesichert werden sollen wo die Sicherungen gespeichert werden sollen und wie viele Sicherungen pro Computer der Sammlung aufbewahrt werden sollen Zu den Eigenschaften von Computersammlungen geh ren auch Optionen zur Leistungserh hung z B Bandbreiteneinschr nkungen die Drosselung der Prozessorauslastung parallele Sicherungen und Datenkomprimierung Zu den Eigenschaften von Computersammlungen geh ren au erdem erweiterte Sicherungsoptionen wie der Zugriff auf Zielcomputer ber ein besonderes Konto und die Speicherung zus tzlicher Sicherungskopien an einem anderen Speicherort So zeigen Sie die Eigenschaften f r eine vorhandene Computersammlung an und ndern diese e W hlen Sie in der Recovery Manager Konsolenstruktur
349. kts sowie ber die Wiederherstellungseinstellungen die f r die Dom nencontroller in diesem Projekt festgelegt wurden Inhalt dieses Abschnitts e Erstellen eines Wiederherstellungsprojekts Erstellen eines Wiederherstellungsprojekts e ffnen eines lteren Wiederherstellungsprojekts e Speichern eines Wiederherstellungsprojekts e Aktualisieren eines Wiederherstellungsprojekts e Angeben der Einstellungen von Wiederherstellungsprojekten Festlegen der Wiederherstellungseinstellungen f r einen Dom nencontroller e Ausw hlen von Sicherungen f r die Wiederherstellung e berpr fen der Einstellungen des Wiederherstellungsprojekts e Verwenden von Wiederherstellungsalarmen e Verwenden von Wiederherstellungspausen e Kopieren einer Sicherungsdatei an einen neuen Speicherort Erstellen eines Wiederherstellungsprojekts Um ein neues Wiederherstellungsprojekt zu erstellen k nnen Sie einen Assistenten f r ein neues Wiederherstellungsprojekt ausf hren Dieser Assistent unterst tzt Sie bei der Abfrage der Infrastruktur der Active Directory Gesamtstruktur und beim Speichern dieser Informationen in einer Wiederherstellungs projektdatei frproj Der Assistent bietet die folgenden Methoden zum Abrufen der Informationen zur Infrastruktur der Gesamtstruktur e Abfragen der Informationen zur Infrastruktur der Gesamtstruktur aus einer in Recovery Manager for Active Directory Forest Edition registrierten Active Directory Sicherung e Herstellen e
350. l Cmdlets anzeigen Get Command PSSnapin Dell RecoveryManager AD PowerShell Wenn Sie Get Command mit dem Namen eines Cmdlets als Argument verwenden werden Informationen zu diesen Parametern und anderen Komponenten dieses Cmdlets angezeigt Der Eintrag lt Cmdlet gt unterst tzt die Erweiterung von Platzhalterzeichen Um zum Beispiel Informationen ber Cmdlets mit Namen die mit Mitglied enden anzuzeigen k nnen Sie den folgenden Befehl verwenden Get Command Mitglied Wiederherstellen einer Active Directory Gesamtstruktur Erforderliche Berechtigungen f r die Verwendung der Forest Recovery Konsole Forest Recovery Konsole Verwalten eines Wiederherstellungsprojekts Verwalten des Forest Recovery Agenten Manuelles Neustarten von Dom nencontrollern Zur cksetzen des DSRM Administratorkennworts Verwalten des globalen Katalogservers Verwalten von FSMO Rollen Verwalten von DNS Clienteinstellungen Konfigurieren der Windows Firewall Wiederherstellung einer Gesamtstruktur bersicht Wiederherstellen bestimmter Dom nen in einer Gesamtstruktur L schen von Dom nen w hrend der Wiederherstellung Fortsetzen einer unterbrochenen Gesamtstruktur Wiederherstellung Wiederherstellen schreibgesch tzter Dom nencontroller berpr fen der Integrit t der Gesamtstruktur Sammeln von Diagnosedaten f r den technischen Support Recovery Manager for Active Directory Forest Edition 8 6 146 Benutzerhandbuch Erforderliche Berechtigungen f
351. l bearbeiten in der diese erweiterten Einstellungen gespeichert sind Sie finden diese Datei im Recovery Manager for Active Directory Forest Edition Installationsordner standardm ig ProgramFiles Dell Recovery Manager for Active Directory Forest Edition Die an der Datei FRConsoleSettings xml vorgenommenen nderungen werden unmittelbar nach dem Speichern der Datei wirksam Sie m ssen die Forest Recovery Konsole nicht neu starten Die Datei FRConsoleSettings xml enth lt die folgenden XML Elemente die Sie bearbeiten k nnen Tabelle 10 XML Elemente XML Element SkipUnmodifiedFilesDuringRecovery PasswordsLength PasswordsSymbols MaximumBackupAgelnDays DisableSystemPauses EnablePersistence DaysBetweenProjectUpdates SelectDnsTimeout DiagnosticsDataPath Beschreibung Aktiviert bzw deaktiviert das berspringen der Datei die auf dem Dom nencontroller und in der Sicherung w hrend der Wiederherstellungsvorg nge identisch sind Dieses Element kann einen der folgenden Werte haben e TRUE Aktiviert das berspringen der Dateien e FALSE Deaktiviert das berspringen der Dateien Legt die L nge in Zeichen der Kennw rter fest die von Recovery Manager for Active Directory Forest Edition automatisch generiert werden Erm glicht das Angeben der Symbole die in den von Recovery Manager for Active Directory Forest Edition automatisch generierten Kennw rtern verwendet werden sollen Dieses Element kann die fol
352. ld in der Spalte Agent Version Version des Agenten die installierte Version des Forest Recovery Agenten Stellen Sie sicher dass die Version des Forest Recovery Agenten identisch mit der der verwendeten Forest Recovery Konsole ist Deinstallieren des Forest Recovery Agenten Zum Deinstallieren des Forest Recovery Agenten k nnen Sie eine der folgenden Methoden verwenden Deinstallieren Sie den Forest Recovery Agenten aus der Forest Recovery Konsole Greifen Sie direkt auf den Zielcomputer zu um den Forest Recovery Agenten zu deinstallieren Mit dieser Methode k nnen Sie den Forest Recovery Agenten von einem Dom nencontroller entfernen der zu einem Mitgliedsserver herabgestuft und damit aus dem Wiederherstellungsprojekt ausgeschlossen wurde So deinstallieren Sie den Forest Recovery Agenten ber die Forest Recovery Konsole 1 2 ffnen Sie das Wiederherstellungsprojekt aus dem der Forest Recovery Agent entfernt werden soll W hlen Sie im Bereich List of Domain Controllers Liste der Dom nencontroller die Dom nencontroller aus von denen Sie den Agenten entfernen m chten Um mehrere Dom nencontroller auszuw hlen halten Sie die STRG Taste gedr ckt und klicken Sie dann auf die Dom nencontroller die Sie ausw hlen m chten W hlen Sie auf der Men leiste Tools Manage Forest Recovery Agent or DCs Extras Verwalten Forest Recovery Agent oder DCs Klicken Sie in dem sich ffnenden Dialogfeld auf die Scha
353. le Mitglieder des SYSVOL Replikationssatzes verloren gegangen sind Die Festlegung eines Mitgliedes als urspr nglichen Master wenn andere Mitglieder f r eine Synchronisation vorhanden sind kann zu einem Fehler bei der Replikation der SYSVOL Freigabe f hren Restore Process Start Start des Wiederherstellungsvorgangs Diese Seite enth lt eine bersicht ber die Einstellungen die Sie in den vorigen Schritten des Assistenten angegeben haben Um den Vorgang zu starten klicken Sie auf Next Weiter Um Ihre Einstellungen zu berpr fen oder zu ndern klicken Sie auf Back Zur ck Restore Progress Fortschritt der Wiederherstellung Auf dieser Seite wird der Fortschritt des Vorgangs angezeigt Sie k nnen den Vorgang durch Klicken auf Cancel Abbrechen anhalten Durch die Auswahl der Schaltfl che Cancel Abbrechen w hrend eines laufenden Wiederherstellungsvorgangs kann unerwartete schwerwiegende Auswirkungen haben die den Start des Systems unm glich machen und eine Neuinstallation des Systems erfordern k nnen Authoritative Restore Selections Auswahl der autoritativen Wiederherstellung Verwenden Sie diese Seite um einzelne Active Directory AD Objekte eine Unterstruktur oder die gesamte AD Datenbank als autoritativ wiederhergestellt zu kennzeichnen Um AD Objekte eine Unterstruktur oder die gesamte AD Datenbank als autoritativ zu kennzeichnen verwendet Recovery Manager for Active Directory vom Tool Ntdsutil exe b
354. le verwendet die festgelegten Anmeldeinformationen um auf den Dom nencontroller zuzugreifen und dessen Diagnosedaten zu sammeln W hlen Sie auf der Men leiste Tools Diagnose Collect Diagnostic Data Tools Diagnose Diagnosedaten sammeln Verwenden Sie das Textfeld Drop folder Ablageordner um den lokalen Pfad oder den UNC Pfad zu dem Ordner festzulegen in dem Sie die gesammelten Diagnosedaten speichern m chten Klicken Sie auf die Schaltfl che Collect Sammeln und warten Sie bis der Vorgang vollst ndig ausgef hrt wurde Die gesammelten Daten werden in einer ZIP Datei gespeichert die nach Ihrem Wiederherstellungsprojekt benannt ist Die Datei wird in dem Ablageordner gespeichert den Sie zu einem fr heren Zeitpunkt dieses Verfahrens festgelegt haben Wenn Sie in diesem Schritt die Daten von allen Dom nencontrollern erfolgreich gesammelt haben k nnen Sie die ZIP Datei an den technischen Support von Dell senden F hren Sie andernfalls Schritt 2 Manuelles Sammeln der brigen Daten aus Schritt 2 Manuelles Sammeln der brigen Daten F hren Sie die n chsten Schritte f r jeden Dom nencontroller aus von dem Sie die Daten nicht erfolgreich in Schritt 1 Verwenden des Diagnostic Data Collectors zur automatischen Datensammlung sammeln konnten So sammeln Sie Diagnosedaten manuell 1 2 Erstellen Sie einen tempor ren Ordner auf der lokalen Festplatte des Zieldom nencontrollers Kopieren Sie die folgenden Datei
355. leichsberichte f r Active Directory Objekte k nnen Informationen dar ber enthalten von wem welchem Benutzerkonto die gemeldeten Objekte ge ndert wurden Diese Funktion basiert auf der von ChangeAuditor for Active Directory bereitgestellten berwachungsfunktion ChangeAuditor for Active Directory ist ein preisgekr ntes Produkt das die proaktive Nachverfolgung und berwachung von wichtigen Active Directory nderungen in Echtzeit und ohne den Aufwand der systemeigenen berwachung erm glicht und entsprechende Berichte und Alarme generiert Weitere Informationen ber ChangeAuditor for Active Directory finden Sie unter http software dell com products changeauditor for active directory Management Shell Die auf der Microsoft Windows PowerShell Technologie basierende Recovery Manager for Active Directory Management Shell stellt eine Befehlszeilen Schnittstelle bereit mit der Verwaltungsaufgaben im Zusammenhang mit der Sicherung Wiederherstellung automatisiert werden k nnen Mit dieser Management Shell k nnen Administratoren Computersammlungen und Sicherungs Wiederherstellungssitzungen verwalten Vergleiche erstellen und Sicherungs Wiederherstellungsauftr ge starten Die Befehlszeilen Tools Cmdlets der Recovery Manager for Active Directory Management Shell wurden ebenso wie alle Windows PowerShell Cmdlets f r die Behandlung von Objekten konzipiert d h f r strukturierte Informationen bei denen es sich um mehr als eine am Bildschir
356. len ausf hrliche Protokolle ber den aktuellen Zustand von Active Directory zu erstellen damit bei einem Ausfall der gesamten Struktur der ungef hre Zeitpunkt des Ausfalls ermittelt werden kann Weitere Informationen zu den Methoden f r die Auswahl von Sicherungen zur Wiederherstellung finden Sie im Abschnitt Ausw hlen von Sicherungen f r die Wiederherstellung auf Seite 163 Ausf hren benutzerdefinierter Skripts w hrend der Wiederherstellung einer Gesamtstruktur Sie k nnen Recovery Manager for Active Directory Forest Edition so konfigurieren dass vor nach oder w hrend des Wiederherstellungsvorgangs automatisch benutzerdefinierte Skripts auf dem Recovery Manager Forest Edition Computer ausgef hrt werden Recovery Manager for Active Directory Forest Edition enth lt eine Microsoft Windows Skriptdatei wsf die als Vorlage dient und in die Sie Ihre in der Sprache VBScript oder JScript geschriebenen benutzerdefinierten Skripts einf gen k nnen Der Dateiname lautet ConsoleSideScripting wsf und Sie finden die Datei im Installationsverzeichnis von Recovery Manager for Active Directory Forest Edition der Standardpfad lautet ProgramFiles ProgramFiles Dell Recovery Manager for Active Directory Forest Edition Die WSF Datei verf gt ber eine Vielzahl von XML Elementen in die Sie Ihre Skripts einf gen k nnen Jedes XML Element in der WSF Datei enth lt eine Beschreibung in der erl utert wird wann das Skript in diesem Elem
357. lgenden Schritte aus e Informationen zum Dom nencontroller abrufen e Bevorzugten DNS Server ausw hlen e Globalen Katalog entfernen wenn Sie nicht angegeben haben dass der vorhandene globale Katalog beibehalten werden soll e Wert des RID Pools erh hen e FSMO Rollen belegen e Metadaten entfernter Dom nencontroller bereinigen e Krbtgt Kennwort zur cksetzen e Computerkontokennw rter zur cksetzen e Benutzerdefinierte Kennwortfilter aktivieren e Dom nencontroller im normalen Modus neu starten e Vertrauensstellungskennw rter zur cksetzen Tabelle 13 Wiederherstellungsphasen f r die Sie Alarme konfigurieren k nnen Wiederherstellungsphase Dom nencontroller verf gbar machen Active Directory Dom nendienste deinstallieren Active Directory Dom nendienste erneut installieren Inhalt dieses Abschnitts Erstellen eines Alarms e Anzeigen aktiver Alarme e ndern eines Alarms e L schen eines Alarms Beschreibung In dieser Phase f hrt Recovery Manager for Active Directory Forest Edition die folgenden Schritte aus e Deaktivierung der Isolierung des Dom nencontrollers sicherstellen e Bei Bedarf Metadaten von nicht wiederhergestellten Dom nen bereinigen e Belegungsebene der globalen Katalogpartition ndern e Globalen Katalog hinzuf gen wenn Sie nicht angegeben haben dass der vorhandene globale Katalog beibehalten werden soll e Warten bis der globale Katalogserver verf gbar wird e Erste B
358. line Wiederherstellungsassistent f r AD LDS ADAM Der Online Wiederherstellungsassistent f r AD LDS ADAM unterst tzt Sie bei der Wiederherstellung von AD LDS ADAM Objekten die seit der letzten Sicherung gel scht oder ge ndert worden sind Mit diesem Assistenten k nnen Sie einzelne Verzeichnisobjekte und Objektattribute selektiv aus einer Active Directory Sicherung wiederherstellen eine Sicherung mit Active Directory vergleichen und zwei aus demselben Dom nencontroller stammende Sicherungen vergleichen Der Assistent umfasst folgende Schritte e Wizard Operation Mode Betriebsart des Assistenten e AD LDS ADAM Instance Selection Auswahl der AD LDS ADAM Instanz e Backup Selection Auswahl der Sicherung e Backup for Comparison Sicherung f r den Vergleich e Unpacked Backups Folder Selection Auswahl des Ordners f r entpackte Sicherungen e Backup Data Preparation Vorbereitung der Daten f r die Sicherung e AD LDS ADAM Access Options AD LDS ADAM Zugriffsoptionen e Objects to Be Processed Zu verarbeitende Objekte e Processing Options Verarbeitungsoptionen e Reporting Options Berichterstattungsoptionen e Operation Start Start des Vorgangs Operation Progress Vorgangsfortschritt e Operation Option Option f r den Vorgang e Objects to Be Restored Wiederherzustellende Objekte Operation Results Ergebnisse des Vorgangs e Completing the Online Restore Wizard for AD LDS ADAM Fertigstellen des Online Wi
359. ll Auswahl aufheben Deaktiviert alle Kontrollk stchen unter Objects Objekte So w hlen Sie wiederherzustellende Objekte aus e Aktivieren Sie die entsprechenden Kontrollk stchen in der Liste Objects Objekte und klicken Sie dann auf Next Weiter Sie k nnen das Dropdown Listenfeld verwenden um Objekte in der Liste Objects Objekte zu filtern Sie k nnen alle Objekte ausw hlen oder die Auswahl f r alle Objekte aufheben indem Sie auf die Schaltfl chen Select All Alles ausw hlen bzw Clear All Auswahl aufheben klicken So zeigen Sie die Werte der Objektattribute an e W hlen Sie ein Objekt in der Liste Objects Objekte aus und klicken Sie dann auf Properties Eigenschaften Der Assistent zeigt das Dialogfeld Properties Eigenschaften an Im Feld Attributes Attribute im Dialogfeld Properties Eigenschaften werden Attribute des ausgew hlten Objekts angezeigt Au erdem werden die Werte angezeigt die jedes Attribut in der Sicherung und in Active Directory hat Nachfolgend sind die Elemente des Dialogfelds Properties Eigenschaften aufgef hrt e Show changed attributes only Nur ge nderte Attribute anzeigen Bei Auswahl dieser Option werden in der Liste Attributes Attribute nur die Attribute angezeigt die sich seit der Erstellung der Sicherung ge ndert haben e Show all possible attributes Alle m glichen Attribute anzeigen Bei Auswahl dieser Option werden in der Liste Attributes Attribute alle Attribut
360. llk stchen neben den Partitionen die Sie anzeigen m chten bzw deaktivieren Sie die Kontrollk stchen neben den Partitionen die Sie ausblenden m chten Klicken Sie abschlie end auf OK Anzeigen oder Ausblenden von Dom nen Sie k nnen die Recovery Manager Konsole so konfigurieren dass sie bestimmte Dom nen in der Active Directory Gesamtstruktur mit der die Recovery Manager Konsole verbunden ist anzeigt bzw ausblendet So zeigen Sie Dom nen an oder blenden sie aus 1 Erweitern Sie in der Recovery Manager Konsolenstruktur den Knoten Active Directory und dann den Knoten der Gesamtstruktur mit den Dom nen die Sie anzeigen bzw ausblenden m chten W hlen Sie den Knoten Domains Dom nen aus W hlen Sie im Hauptmen Action Show Domains Aktion Dom nen anzeigen Aktivieren Sie in der Liste Available domains Verf gbare Dom nen die Kontrollk stchen neben den Dom nen die Sie anzeigen m chten bzw deaktivieren Sie die Kontrollk stchen neben den Dom nen die Sie ausblenden m chten Klicken Sie abschlie end auf OK Anzeigen oder Ausblenden von Standorten Sie k nnen die Recovery Manager Konsole so konfigurieren dass sie bestimmte Standorte in der Active Directory Gesamtstruktur mit der die Recovery Manager Konsole verbunden ist anzeigt bzw ausblendet So zeigen Sie Standorte an oder blenden sie aus 1 Erweitern Sie in der Recovery Manager Konsolenstruktur den Knoten Active Directory und dann den K
361. llung keine gef hrlichen oder unerw nschten Daten von ihren Replikationspartnern auf sie repliziert werden Recovery Manager for Active Directory Forest Edition isoliert Dom nencontroller durch Einrichten einer Dienstabh ngigkeit und Verwenden von IPSec Regeln Internet Protocol Security Vor dem Isolieren der aus der Sicherung wiederhergestellten Dom nencontroller sichert Recovery Manager for Active Directory Forest Edition die IPsec Einstellungen der Umgebung um diese Einstellungen sp ter wieder bernehmen zu k nnen Anschlie end f hrt Recovery Manager for Active Directory Forest Edition beim Wiederherstellungsschritt Enable domain controller isolation Isolierung des Dom nencontrollers aktivieren die folgenden Schritte aus 1 Einrichtung einer Abh ngigkeit zwischen dem Dienst IPsec Richtlinien Agent und dem Dienst Active Directory Dom nendienste AD_DS Dies hat zur Folge dass der Dienst Active Directory Dom nendienste erst gestartet werden kann nachdem der Dienst IPsec Richtlinien Agent gestartet wurde 2 Aktivierung verschiedener benutzerdefinierter IPSec Regeln die in der Datei IsolateDC bat definiert sind Die Datei IsolateDC bat befindet sich im Recovery Manager for Active Directory Forest Edition Installationsordner standardm ig ProgramFiles Dell Recovery Manager for Active Directory Forest Edition Die in der Datei IsolateDC bat definierten IPsec Regeln blockieren den gesamten IP
362. llungsprojekt ausw hlen Sie k nnen nur Sicherungen ausw hlen die in Recovery Manager for Active Directory registriert wurden So w hlen Sie eine Sicherung manuell aus 1 Erstellen oder ffnen Sie ein Wiederherstellungsprojekt 2 W hlen Sie in der Liste der Dom nencontroller den Dom nencontroller aus f r den Sie eine Sicherung ausw hlen m chten 3 ffnen Sie die Registerkarte Settings Einstellungen und klicken Sie dann auf die Schaltfl che Select Ausw hlen neben dem Feld Backup file Sicherungsdatei um eine Sicherung auszuw hlen Verwenden von Wiederherstellungsalarmen Recovery alerts Wiederherstellungsalarme bieten Ihnen Echtzeit Informationen ber die Wiederherstellung der Dom nencontroller in Ihrem Projekt Sie k nnen einen Wiederherstellungsalarm so konfigurieren dass Sie dar ber informiert werden wenn bestimmte Dom nencontroller einen Wiederherstellungsschritt abgeschlossen haben den Sie in den Alarmeinstellungen angegeben haben Sie k nnen mehrere Alarme mit jeweils unterschiedlichen Einstellungen f r ein Wiederherstellungsprojekt erstellen und konfigurieren Au erdem k nnen Sie die Einstellungen von vorhandenen Alarmen bearbeiten oder Alarme ggf l schen Um Wiederherstellungsalarme zu verwalten klicken Sie auf die Schaltfl che Configure Alerts Alarme konfigurieren in der Symbolleiste der Forest Recovery Konsole F r jeden Alarm k nnen Sie einen oder mehrere Dom nencontroller ausw hlen f r d
363. lt wurde Startet den Online Wiederherstellungsassistenten Sie k nnen einzelne Objekte und Objektattribute in Active Directory wiederherstellen und vergleichen Startet den Online Wiederherstellungsassistenten f r AD LDS ADAM Sie k nnen einzelne Objekte und Objektattribute in AD LDS ADAM wiederherstellen und vergleichen Startet den Gruppenrichtlinien Wiederherstellungsassistenten Sie k nnen die Gruppenrichtlinien Informationen selektiv unter Verwendung normaler Sicherungen des Systemstatus der Dom nencontroller wiederherstellen Tabelle 2 Beschreibungen der Schaltfl chen Schaltfl che Beschreibung KE Startet den Reparaturassistenten Sie k nnen den zuvor gesicherten Systemstatus eines Active Directory Dom nencontrollers wiederherstellen a Startet den Extraktionsassistenten Sie k nnen zuvor gesicherte Systemstatusdateien an einem anderen Speicherort wiederherstellen A Zeigt alle expliziten Objekte an die der in der Konsolenstruktur ausgew hlten Computersammlung hinzugef gt wurden A Zeigt w hrend der Sicherung der Computersammlung die in der Konsolenstruktur ausgew hlt wurde nur die Computer an die gesichert werden sollen Symbole auf der Benutzeroberfl che Auf der Recovery Manager for Active Directory Benutzeroberfl che sind die folgenden Symbole zu finden Tabelle 3 Symbole auf der Benutzeroberfl che Symbol Beschreibung Gibt an dass die Sicherung nicht entpackt ist Gibt an dass die Siche
364. ltfl che Uninstall Agent Agenten deinstallieren So deinstallieren Sie den Agenten ber den direkten Zugriff auf den Computer 1 2 Melden Sie sich an dem Computer an von dem Sie den Forest Recovery Agenten deinstallieren m chten F hren Sie die Schritte f r die jeweils verwendete Windows Server Version durch Tabelle 16 Deinstallieren des Forest Recovery Agenten Windows Server 2003 Eine sp tere Version von Windows Server 1 Klicken Sie in der Systemsteuerung auf 1 Klicken Sie in der Systemsteuerung auf Software Programm deinstallieren 2 W hlen Sie in der Liste Dell Forest 2 W hlen Sie in der Liste Dell Forest Recovery Recovery Agent aus und klicken Sie dann Agent aus und klicken Sie dann auf auf Entfernen Deinstallieren Manuelles Neustarten von Dom nencontrollern Sie k nnen ber die Forest Recovery Konsole Dom nencontroller im aktuellen Wiederherstellungsprojekt selektiv neu starten Sie k nnen Dom nencontroller im normalen Modus oder im Verzeichnisdienst Wiederherstellungsmodus DSRM neu starten So starten Sie Dom nencontroller neu 1 W hlen Sie im Bereich List of Domain Controllers Liste der Dom nencontroller die Dom nencontroller aus die Sie neu starten m chten Um mehrere Dom nencontroller auszuw hlen halten Sie die STRG Taste gedr ckt und klicken Sie dann auf die Dom nencontroller die Sie ausw hlen m chten 2 W hlen Sie auf der Men leiste Tools Manage Forest Recovery Ag
365. lung ausgew hlter Gruppenrichtlinienobjekte Sicherheitseinstellungen f r Gruppenrichtlinienobjekte und Verkn pfungen mit Gruppenrichtlinienobjekten Mit diesem Assistenten k nnen Sie den Status von Gruppenrichtlinienobjekten in Sicherungen mit deren Status in Active Directory vergleichen und Gruppenrichtlinieninformationen aus einer Active Directory Sicherung in der Quelldom ne der Sicherung wiederherstellen Der Assistent umfasst folgende Schritte e Backup Source Domain Quelldom ne der Sicherung e Backup Selection Auswahl der Sicherung e Unpacked Backups Folder Selection Auswahl des Ordners f r entpackte Sicherungen e Backup Data Preparation Vorbereitung der Daten f r die Sicherung e Target Domain Controller Zieldom nencontroller e Group Policy Object Selection Gruppenrichtlinienobjektauswahl e GPO Restore Options Gruppenrichtlinienobjekt Wiederherstellungsoptionen e Link Restore Options Optionen f r die Wiederherstellung von Verkn pfungen e Restore Process Start Start des Wiederherstellungsvorgangs e Completing the Group Policy Restore Wizard Fertigstellen des Gruppenrichtlinien Wiederherstellungsassistenten Backup Source Domain Quelldom ne der Sicherung Auf dieser Seite k nnen Sie eine Liste der Dom nen anzeigen f r die Active Directory Sicherungen in Recovery Manager for Active Directory verf gbar sind und die Dom ne ausw hlen in der der Assistent Active Directory Objekte wiederherstellen soll
366. lussliste Das Dialogfeld enth lt die folgenden Elemente e Available domain controllers Verf gbare Dom nencontroller F hrt die Dom nencontroller auf die bei der Sicherung der Computersammlung gesichert werden sollen Um Dom nencontroller aus der Sicherung auszuschlie en w hlen Sie sie in der Liste aus und klicken Sie dann auf Add Hinzuf gen e Domain controllers excluded from backup Von der Sicherung ausgeschlossene Dom nencontroller F hrt die Dom nencontroller auf die bei der Sicherung der Computersammlung nicht gesichert werden Damit Recovery Manager for Active Directory Dom nencontroller sichert w hlen Sie sie in der Liste aus und klicken dann auf Remove Entfernen e Add Hinzuf gen F gt unter Available domain controllers Verf gbare Dom nencontroller ausgew hlte Dom nencontroller der Liste Domain controllers excluded from backup Von der Sicherung ausgeschlossene Dom nencontroller hinzu Add All Alle hinzuf gen F gt alle Dom nencontroller unter Available domain controllers Verf gbare Dom nencontroller der Liste Domain controllers excluded from backup Von der Sicherung ausgeschlossene Dom nencontroller hinzu Remove Entfernen Verschiebt die unter Domain controllers excluded from backup Von der Sicherung ausgeschlossene Dom nencontroller ausgew hlten Dom nencontroller in die Liste Available domain controllers Verf gbare Dom nencontroller Remove All Alles entfernen L scht
367. m re Wiederherstellung von SYSVOL w hrend der Wieder herstellung der Gesamtstruktur ausw hlt 2 2 2 2 2 2ereeeeeeneer nenn 229 Wie Recovery Manager for Active Directory Forest Edition einen DC zum Hinzuf gen zum globalen Katalog w hrend der Wiederherstellung der Gesamtstruktur ausw hlt 2 2 2 2 C 22 oee een 229 Empfohlene Vorgehensweisen f r das Erstellen von Sicherungen f r die Wiederherstellung der Gesamtstruktur 22222222 sense 230 Wie viele Instanzen der Recovery Manager Konsole sollen bereitgestellt werden 230 Wie viele Dom nencontroller sollen gesichert werden 222222222000 230 Wie viele Dom nencontroller sollen gleichzeitig gesichert werden 230 Welche Daten sollen gesichert werden 2 2 2222 2 oe e essen 231 Verwenden der Datenkomprimierung 2 2 2222 cnee esse essen 231 Verwenden entpackter Sicherungen 2 222220 eeeereenernen een 231 Empfohlene Vorgehensweisen f r die Wiederherstellung der Gesamtstruktur 232 Wie viele Instanzen der Forest Recovery Konsole sollen bereitgestellt werden 232 Wo soll die Forest Recovery Konsole installiert werden 2 2222 eeeee 232 Sichern der Recovery Manager for Active Directory Forest Edition Konfiguration 232 Beschreibungen der Wiederherstellungs und berpr fungsschritte 2 222222 234 Sicherungsassistent 220 c oem rennen kee ii ae a i hae Ea 239 What to Back Up Zu sichernde Daten sssnananna nauena eee 239
368. m angezeigte Zeichenkette handelt Die Cmdlets verwenden keinen Text als Grundlage f r die Interaktion mit dem System sondern ein Objektmodell das auf der Microsoft NET Plattform basiert Im Gegensatz zu herk mmlichen textbasierten Befehlen sind f r die Cmdlets keine Textverarbeitungsprogramme f r die Extraktion bestimmter Informationen erforderlich Stattdessen k nnen Sie direkt mittels standardisierter Windows PowerShell Objektbehandlungsbefehle auf Teile der Daten zugreifen Planung und Automatisierung Mit Recovery Manager for Active Directory Forest Edition k nnen Administratoren die Erstellung von Sicherungen des Systemstatus im Voraus planen Diese Funktion tr gt zur Reduzierung der Netzwerkauslastung bei und kann f r den Administrator eine gro e Zeitersparnis bedeuten Bei der Planung der Sicherungserstellung verwendet Recovery Manager for Active Directory Forest Edition den in Windows integrierten Taskplaner Eine vereinheitlichte grafische Benutzeroberfl che sowie die Unterst tzung durch einen Assistenten sorgen f r einen einfachen Zugriff auf die Funktionen f r die Sicherungsplanung von Recovery Manager for Active Directory Forest Edition Mit Recovery Manager for Active Directory Forest Edition wird die Sicherungserstellung zu einer unkomplizierten Angelegenheit Sobald die Optionen und die Planung f r die Sicherungserstellung eingerichtet sind vollzieht sich der Vorgang der Sicherungserstellung automatisch und wird zu einem
369. m normalen Betriebsmodus neu gestartet Die Active Directory Replikation aktualisiert dann den Dom nencontroller mit allen nderungen die nicht von der autoritativen Wiederherstellung au er Kraft gesetzt wurden Manche Verzeichnisobjektdaten auf dem wiederhergestellten Dom nencontroller k nnen jedoch veraltet sein bevor die Replikationsaktualisierung abgeschlossen wurde Daher kann eine vollst ndige Offline Wiederherstellung zu zus tzlichen Ausfallzeiten durch Replikationsverz gerungen f hren Bei einer vollst ndigen Offline Wiederherstellung gilt es eine weitere berlegung in Betracht zu ziehen Da keine Sicherung eines anderen Dom nencontrollers f r die Wiederherstellung verwendet werden kann gehen ggf auf dem wiederhergestellten Dom nencontroller Daten zu Verzeichnisaktualisierungen verloren die nach der Sicherung erfolgt sind Beispiel Einige Verzeichnisobjekte wurden auf dem Dom nencontroller hinzugef gt oder ge ndert nachdem die Sicherung erstellt wurde die neuen Objekte oder nderungen wurden jedoch noch nicht auf andere Dom nencontroller repliziert In diesem Fall gehen die neuen Objekte oder nderungen bei der Wiederherstellung des Dom nencontrollers verloren da sie nie auf anderen Dom nencontrollern repliziert wurden und daher nicht auf den wiederhergestellten Dom nencontroller bernommen werden k nnen bersicht ber den Reparaturassistenten Mit dem Reparaturassistenten k nnen Sie den Zieldom nencontrolle
370. men e Protokoll TCP e Lokale Ports 445 e Dezentrale Ports Beliebig e Lokale IP Adressen Beliebig e Dezentrale IP Adressen Beliebig e Aktion Verbindung zulassen e Regelprofil Dom ne private und ffentliche e Zul ssige Benutzer Beliebig e Zul ssige Computer Beliebig Regel 3 eingehend Regeltyp Benutzerdefiniert Programmpfad e Auf einem 32 Bit System lt Produktinstallationsordner gt FRRestoreService exe e Auf einem 64 Bit System lt Produktinstallationsordner gt FRRestoreService64 exe Der standardm ige Produktinstallationsordner ist ProgramFiles Dell Recovery Manager for Active Directory Forest Edition Diensteinstellungen F r alle Programme und Dienste bernehmen Protokoll TCP Lokale Ports Dynamischer RPC Port Bereich Dezentrale Ports Beliebig Lokale IP Adressen Beliebig Dezentrale IP Adressen Beliebig Aktion Verbindung zulassen Regelprofil Dom ne private und ffentliche Zul ssige Benutzer Beliebig Zul ssige Computer Beliebig Regel 4 eingehend Regeltyp Benutzerdefiniert Programmpfad SystemRoot System32 Svchost exe Diensteinstellungen Remote Procedure Call RpcSs Protokoll TCP Lokale Ports Dynamischer RPC Port Bereich Dezentrale Ports Beliebig Lokale IP Adressen Beliebig Dezentrale IP Adressen Beliebig Aktion Verbindung zulassen Regelprofil Dom ne private und ffentliche Zul ssige Benutzer Beliebig Zul ssige Computer Beliebig Weitere Informat
371. meter und speichert diese Parameter anschlie end in der Wiederherstellungsprojektdatei frproj Die berpr fung der Einstellungen ver ndert nicht die Daten die sich in Ihrer Active Directory Gesamtstruktur befinden Nachdem die Konfigurationsparameter gesammelt wurden vergleicht Recovery Manager for Active Directory Forest Edition die Einstellungen des Wiederherstellungsprojekts mit diesen Parametern um etwaige Inkompatibilit ten aufzusp ren die sich auf die Wiederherstellung der Gesamtstruktur auswirken k nnten Nach Abschluss der berpr fung der Einstellungen k nnen Sie sich einen Bericht mit detaillierten Informationen ber jegliche Probleme ansehen die im Wiederherstellungsprojekt gefunden wurden Das Ausf hren der regelm igen berpr fung der Einstellungen erm glicht es Ihnen unverz glich etwaige potenzielle Wiederherstellungsprobleme zu erkennen und deren Eintreten proaktiv zu verhindern indem Sie die Einstellungen des Wiederherstellungsprojekts entsprechend ndern Wenn Sie die berpr fung der Einstellungen ausf hren sammelt und speichert Recovery Manager for Active Directory Forest Edition die folgenden Informationen von jedem Dom nencontroller des Projekts e IP Adressen aller Netzwerkadapter e IP Adressen aller DNS Server auf allen Netzwerkadaptern e _DNS Namen aller Dom nencontroller mit FSMO Rollen in der Active Directory Gesamtstruktur e Version des Forest Recovery Agenten der auf dem Dom nencontrolle
372. mgebung aktiviert oder deaktiviert ist Der Active Directory Papierkorb von Microsoft ist eine neue Funktion die mit dem Betriebssystem Windows Server 2008 R2 eingef hrt wurde Weitere Informationen zur Microsoft Active Directory Papierkorbfunktion finden Sie im Artikel Neues in den AD DS Active Directory Papierkorb http go microsoft com fwlink Linkld 141392 In einer Active Directory Umgebung in der die Active Directory Papierkorbfunktion von Microsoft nicht unterst tzt wird oder deaktiviert ist wird ein gel schtes Objekt f r eine angegebene konfigurierbare Dauer in Active Directory beibehalten Diese Dauer wird als Tombstone Lebensdauer bezeichnet Ein gel schtes Objekt wird zu einem Tombstone der nur einen Teil der vor dem L schen vorhandenen Objektattribute beibeh lt W hrend der Tombstone Lebensdauer k nnen Sie mit Recovery Manager for Active Directory den L schvorgang des Objekts r ckg ngig machen das Objekt wiederbeleben oder das Objekt aus einer mit Recovery Manager for Active Directory erstellten Sicherung wiederherstellen Durch das R ckg ngigmachen des Objektl schvorgangs werden nur die im Tombstone beibehaltenen Objektattribute wiederhergestellt Wenn ein Objekt in einer Gesamtstruktur gel scht wird in der die Active Directory Papierkorbfunktion von Microsoft aktiviert ist durchl uft das Objekt die folgenden Zust nde e Status Gel scht Das Objekt beh lt alle Attribute Verkn pfungen und Gruppenmitgli
373. mit dem Assistenten auch individuelle Objekte Unterstrukturen oder ein ganzes Verzeichnis als autoritativ wiederhergestellt kennzeichnen Um AD Objekte eine Unterstruktur oder die gesamte AD Datenbank als autoritativ zu kennzeichnen verwendet Recovery Manager for Active Directory vom Tool Ntdsutil exe bereitgestellte Funktionen Das Tool Ntdsutil exe ist im Lieferumfang von Microsoft Windows enthalten Die in Windows Server 2008 enthaltene Version dieses Tools unterst tzt jedoch nicht die Markierung der gesamten AD Datenbank als autoritativ Die autoritativ wiederhergestellten Objekte ersetzen Kopien dieser Objekte auf allen Dom nencontrollern und gelten f r die gesamte Dom ne Nachdem die Active Directory Datenbank wiederhergestellt wurde muss der Zieldom nencontroller im normalen Betriebsmodus neu gestartet werden Je nach Wunsch startet der Reparaturassistent den Zielcomputer automatisch neu oder erm glicht einen manuellen Neustart des Zielcomputers Die Wiederherstellung ist erst dann abgeschlossen wenn der Zieldom nencontroller im normalen Betriebsmodus neu gestartet wurde Aspekte bei der Offlinewiederherstellung Dieser Abschnitt enth lt wichtige Informationen die bei der Verwendung des Reparaturassistenten zur Wiederherstellung von Active Directory beachtet werden m ssen Mit dem Assistenten k nnen Sie Active Directory Informationen auf einem Dom nencontroller wiederherstellen indem Sie seine Komponenten aus e
374. mputersammlung Container hinzu 1 Durchsuchen Sie die Recovery Manager Konsolenstruktur um den Knoten auszuw hlen in dem sich die hinzuzuf genden Container befinden 2 W hlen Sie im Detailfenster die Container aus die Sie hinzuf gen m chten Um mehrere Container auszuw hlen halten Sie die STRG Taste gedr ckt und klicken Sie auf die gew nschten Container 3 Klicken Sie im Men Action Aktion auf Add to Collection Zur Sammlung hinzuf gen 4 W hlen Sie im Dialogfeld das ge ffnet wird eine bereits bestehende Computersammlung aus oder klicken Sie auf New Collection Neue Sammlung um eine neue Computersammlung zu erstellen 5 Klicken Sie im Dialogfeld auf OK HINWEIS Sie k nnen Container auch hinzuf gen indem Sie die im Detailfenster ausgew hlten Dom nencontroller in die Zielcomputersammlung in der Konsolenstruktur ziehen oder die Befehle Kopieren und Einf gen verwenden Sie k nnen auch eine Computersammlung ausw hlen einen Container festlegen und der Computersammlung diesen Container hinzuf gen In diesem Fall k nnen Sie den Container ausw hlen indem Sie die Verzeichnisstruktur durchsuchen So f gen Sie einer ausgew hlten Computersammlung einen Container hinzu 1 Klicken Sie mit der rechten Maustaste auf die Computersammlung zeigen Sie auf Add Hinzuf gen und klicken Sie dann auf Container 2 W hlen Sie im Feld Domain Dom ne die Dom ne aus die den Container enth lt oder gebe
375. mstatusdaten im Computer wiederherstellen Zeigt den Namen des Computers an auf dem die Systemstatusdaten wiederhergestellt werden e Change ndern Klicken Sie auf Change ndern um den Zielcomputer zu ndern und f hren Sie dann die entsprechenden Schritte im Dialogfeld Change Target Computer Zielcomputer ndern durch Geben Sie im Feld Computer name Computername den NetBIOS Namen den DNS Namen oder die IP Adresse des Computers ein auf dem Sie eine Wiederherstellung durchf hren m chten Eine Wiederherstellung auf einem anderen Computer als der Sicherungsquelle kann unerwartete schwerwiegende Auswirkungen haben die einen Start des Systems unm glich machen und eine Neuinstallation des Systems erfordern k nnen e Next Weiter Klicken Sie auf Next Weiter um eine Verbindung zum Zielcomputer herzustellen In diesem Schritt werden keine Sicherungsdaten bertragen Computerneustart Auf dieser Seite k nnen Sie angeben wie der Zielcomputer im Modus Directory Services Restore Verzeichnisdienste wiederherstellen neu gestartet werden soll e Manual restart Manueller Neustart Bei Auswahl dieser Option m ssen Sie den Zielcomputer manuell neu starten e Automatic restart Automatischer Neustart Startet den Zielcomputer remote mit Hilfe der Startparameter die im Feld Boot option Startoption angezeigt werden Wenn Sie andere Startparameter anwenden m chten verwenden Sie die Option Manual restart Manueller Neu
376. n Der Bereich Domain Controller Recovery Settings and Progress Dom nencontroller Wiederherstellung Einstellungen und Fortschritt enth lt au erdem die folgenden Befehle zum Verwalten der Wiederherstellung eines oder mehrerer Dom nencontroller Tabelle 5 Auf die Wiederherstellung bezogene Befehle Befehl Beschreibung Retry All Operations Alle Wiederholt alle Vorg nge f r den ausgew hlten Dom nencontroller Bevor Vorg nge wiederholen Sie alle Vorg nge wiederholen k nnen Sie eine andere Wiederherstellungsmethode f r die Dom nencontroller ausw hlen Retry Last Operation Letzten Mit diesem Befehl k nnen Sie den letzten w hrend der aktuellen Sitzung Vorgang wiederholen ausgef hrten Vorgang f r die ausgew hlten Dom nencontroller wiederholen Skip and Continue berspringt den f r den ausgew hlten Dom nencontroller gefundenen berspringen und fortsetzen Fehler Abort Abbrechen Bricht die Wiederherstellung oder berpr fung der Einstellungen f r die aktuell in der Liste ausgew hlten Dom nencontrollern ab Die Registerkarte Settings Einstellungen verf gt ber die folgenden Bereiche e Recovery method Wiederherstellungsmethode Hier k nnen Sie eine der folgenden Wiederherstellungsmethoden f r den in der Liste ausgew hlten Dom nencontroller ausw hlen Tabelle 6 Wiederherstellungsmethoden Recovery method Wieder herstellungsmethode Restore from backup Aus Sicherung wiederherstell
377. n Aktualisiert die Informationen die in der Active Directory Virtual Lab Konsole angezeigt werden List of source computers Liste der Quellcomputer Listet die Quellcomputer auf f r die die Active Directory Virtual Lab virtuelle Computer in Ihrer virtuellen Testumgebung anhand der Einstellungen einrichten die auf den Registerkarten General Allgemeines Hardware und Active Directory konfiguriert sind Virtual machine creation settings and events Virtuelle Computer Erstellungseinstellungen und Ereignisse Bietet Registerkarten auf denen Sie Einstellungen zum Erstellen eines virtuellen Computers anhand des ausgew hlten Quellcomputers konfigurieren k nnen Sie k nnen auch Ereignisse anzeigen die von der Active Directory Virtual Lab w hrend der Erstellung virtueller Computer ausgel st wurden Dieser Bereich enth lt die folgenden Registerkarten e Registerkarte General Allgemeines e Registerkarte Hardware e Registerkarte Active Directory e Registerkarte Events Ereignisse Registerkarte General Allgemeines Enth lt die folgenden Elemente e Target Virtual Machine Virtueller Zielcomputer Geben Sie in das Textfeld Name einen Namen f r den virtuellen Computer ein der anhand des Quellcomputers erstellt wird e Host Geben Sie den virtuellen Host und den Speicherort auf dem Host an auf dem Sie den virtuellen Computer bereitstellen m chten e Host name Hostname W hlen Sie in de
378. n ndern Metadaten entfernter Dom nencontroller bereinigen Bei Bedarf Metadaten von nicht wiederhergestellten Dom nen bereinigen Pr fen ob BitLocker aktiviert ist Pr fen ob der Dom nencontroller schreibgesch tzt ist RODC Die Sicherungsdatei auf den Dom nencontroller kopieren Aktuellen Modus ermitteln DSRM oder normal BitLocker deaktivieren Benutzerdefinierte Kennwortfilter deaktivieren Windows Update deaktivieren Beschreibung F gt dem Dom nencontroller den globalen Katalog hinzu wenn e Der globale Katalog w hrend der Wiederherstellung vom Dom nencontroller entfernt wurde e Wenn in den Einstellungen des Wiederherstellungsprojekts angegeben ist dass der globale Katalog neu erstellt werden soll Wenn keine globalen Katalogserver erfolgreich aus der Sicherung wiederhergestellt wurden wird der globale Katalog dem Dom nencontroller hinzugef gt dem w hrend der Wiederherstellung die Rolle des Schema Masters zugewiesen wurde Lest fest dass die Belegungsebene der globalen Katalogpartition die globalen Katalogserver im DNS gem den Einstellungen des Wiederherstellungsprojekts ank ndigt Weitere Informationen zum Ank ndigen der globalen Katalogserver finden Sie unter Angeben der Einstellungen von Wiederherstellungsprojekten auf Seite 160 Entfernt die Metadaten aller Dom nencontroller die nicht aus der Sicherung wiederhergestellt wurden Dies schlie t die Dom nencontroller ein dere
379. n Im Pfadformat k nnen optional Ausdr cke zur automatischen Erstellung von Unterordnern verwendet werden Das Format des Dateinamens kann ebenfalls Ausdr cke enthalten So k nnen Sie zum Beispiel C DIRNAME COMPUTERNAME DATETIME angeben In diesem Fall werden die Sicherungen f r verschiedene Computer in getrennten nach Computernamen benannten Unterordnern gespeichert Au erdem besteht der Dateiname jeder Sicherung aus dem Datum und der Uhrzeit der Erstellung der Sicherung Expression Ausdruck Klicken Sie auf diese Schaltfl che um optionale Pfad und Dateibezeichnungen unter Backup file path and name format Pfad und Namensformat der Sicherungsdatei anzugeben Es stehen folgende Ausdr cke zur Verf gung Default backup storage BACKUPS Standardspeicherort der Sicherung BACKUPS Pfad zum Standardspeicherort f r Sicherungen Wenn bei der Installation von Recovery Manager for Active Directory Forest Edition kein anderer Pfad angegeben wurde wird hier auf den Ordner AllUsersProfile Application Data Dell Recovery Manager for Active Directory Backups verwiesen e Domain DOMAIN Dom ne DOMAIN Name der Ursprungsdom ne des Computers der gerade gesichert wird e Computer name COMPUTERNAME Computername COMPUTERNAME Name des Computers der gerade gesichert wird e Date and Time DATETIME Datum und Uhrzeit DATETIME Datum und Uhrzeit der Erstellung der Sicherung Browse Durchsuchen Klic
380. n Neue Sammlung um eine neue Computersammlung zu erstellen 5 Klicken Sie im Dialogfeld auf OK HINWEIS Sie k nnen Dom nencontroller auch hinzuf gen indem Sie die im Detailfenster ausgew hlten Dom nencontroller in die Zielcomputersammlung in der Konsolenstruktur ziehen oder die Befehle Kopieren und Einf gen verwenden Sie k nnen eine Computersammlung auch ausw hlen und dann der ausgew hlten Sammlung Dom nencontroller hinzuf gen So f gen Sie einer ausgew hlten Computersammlung Dom nencontroller hinzu 1 Klicken Sie mit der rechten Maustaste auf die Computersammlung zeigen Sie auf Add Hinzuf gen und klicken Sie auf Domain Controller Dom nencontroller 2 Geben Sie im Dialogfeld Select Computers Computer ausw hlen den Namen des Dom nencontrollers ein oder w hlen Sie den Dom nencontroller aus der Liste aus und klicken Sie dann auf OK Im Dialogfeld Select Computers Computer ausw hlen k nnen Sie mehrere Dom nencontrollernamen angeben Sie k nnen Dom nencontroller auch mit einer Importdatei die eine Liste mit Namen oder IP Adressen von Dom nencontrollern enth lt zu einer Computersammlung hinzuf gen Beim Importieren von Dom nencontrollern aus einer Datei werden die mit dem Dialogfeld Select Computers Computer ausw hlen verbundenen Einschr nkungen umgangen Diese Methode empfiehlt sich wenn Sie eine gro e Gruppe von Dom nencontrollern hinzuf gen m chten Eine Importdatei ist e
381. n Wiederherstellung aus der Sicherung fehlschlug sowie diejenigen f r die ein anderes Wiederherstellungsverfahren als Restore from backup Aus Sicherung wiederherstellen angewandt wird Bereinigt Metadaten von Dom nen deren Dom nencontroller nicht erfolgreich aus der Sicherung wiederhergestellt wurden oder f r die Sie festgelegt haben keine Dom nencontroller wiederherzustellen Pr ft ob die BitLocker Laufwerkverschl sselung auf dem Dom nencontroller aktiviert ist Ruft die BitLocker Konfiguration ab wenn BitLocker aktiviert ist Pr ft ob der Dom nencontroller schreibgesch tzt ist RODC Kopiert die Sicherungsdatei die in den DC Einstellungen zur Wiederherstellung bestimmt wurde auf den Dom nencontroller wenn die Datei w hrend des Wiederherstellungsvorgangs nicht dort gespeichert wurde Pr ft ob sich der DC im normalen Modus oder DSRM Modus befindet Deaktiviert die BitLocker Laufwerkverschl sselung wenn diese auf dem Dom nencontroller aktiviert ist Deaktiviert alle benutzerdefinierten Kennwortfilter von Drittanbietern die auf dem Dom nencontroller aktiviert sind Dieser Schritt ist erforderlich um sicherzustellen dass die Filter keine R cksetzungen des Kennworts w hrend der Wiederherstellung blockieren Deaktiviert Microsoft Windows Update auf dem Dom nencontroller f r die Dauer der Wiederherstellung um die Installation von Updates und m gliche Neustarts des Dom nencontrollers zu verhindern Ta
382. n aus und geben Sie dann an welche Informationen der Bericht enthalten soll 5 Setzen Sie den Assistenten fort bis Sie sich auf der Seite Operation Option Option f r den Vorgang befinden Klicken Sie auf View Report Bericht anzeigen ber die Option Expand all Alle erweitern oder Collapse all Alle ausblenden im Bereich k nnen Sie alle im Bericht angezeigten Objekte erweitern oder ausblenden Um eine Zusammenfassung aller Vergleichs und Wiederherstellungsvorg nge anzuzeigen die Recovery Manager for Active Directory f r AD und AD LDS ADAM Objekte durchgef hrt hat klicken Sie unten im Berichtsfenster auf die Schaltfl che View Summary Report Zusammenfassenden Bericht anzeigen Berichte ber AD LDS ADAM Objekte Der Online Wiederherstellungsassistent bietet Berichte die es Ihnen erm glichen die an Active Directory AD Objekten vorgenommenen nderungen zu verfolgen indem der Status der Objekte in einer Sicherung und in einer aktiven AD LDS ADAM Instanz verglichen wird Sie k nnen auch in zwei Sicherungen gespeicherte AD LDS ADAM Objekte vergleichen Sie k nnen einen detaillierten Bericht zu einem bestimmten Vergleichs oder Wiederherstellungsvorgang den Recovery Manager for Active Directory f r AD LDS ADAM Objekte durchgef hrt hat erstellen und anzeigen Alternativ dazu k nnen Sie eine Zusammenfassung aller Vergleichs und Wiederherstellungsvorg nge die mit Recovery Manager for Active Directory an
383. n dass Sie einen oder mehrere externe DNS Server haben die ordnungsgem f r die Zusammenarbeit mit den wiederhergestellten Dom nencontrollern konfiguriert sind Jeder dieser externen DNS Server muss dynamische Aktualisierungen unterst tzen und ber konfigurierte DNS Bereiche f r jede Dom ne in der Gesamtstruktur die wiederhergestellt werden soll verf gen Stellen Sie sicher dass Sie einen dieser DNS Server f r jeden Dom nencontroller im Wiederherstellungsprojekt angeben Gesamtstruktur Wiederherstellungsmethoden Es wird dringend empfohlen vor der Auswahl einer der in diesem Abschnitt beschriebenen Wiederherstellungs methoden das Microsoft Whitepaper zu empfohlenen Vorgehensweisen Planning for Active Directory Forest Recovery zu lesen In diesem Abschnitt werden folgende Themen behandelt e Wiederherstellungsmethode 1 Wiederherstellen m glichst vieler Dom nencontroller aus Sicherungen e Wiederherstellungsmethode 2 Wiederherstellen eines Dom nencontrollers in jeder Dom ne aus einer Sicherung Wiederherstellungsmethode 1 Wiederherstellen m glichst vieler Dom nencontroller aus Sicherungen Um diese Methode zu verwenden m ssen Sie ber k rzlich erstellte und vertrauensw rdige Sicherungen f r m glichst viele Dom nencontroller in jeder Dom ne der Gesamtstruktur verf gen Diese Sicherungen m ssen zu einem hnlichen Zeitpunkt erstellt worden sein um die Gefahr von Diskrepanzen nach der Wiederherstellung der Gesamts
384. n klicken Das Dialogfeld Properties Eigenschaften zeigt eine Liste der Attribute und Attributwerte an Der Befehl Properties Eigenschaften ist auch im Dialogfeld Find Suchen verf gbar Um dieses Dialogfeld aufzurufen klicken Sie mit der rechten Maustaste auf die Objektnamen in der Liste Search results Suchergebnisse Sie k nnen ausgew hlte Objekte aus der Liste entfernen indem Sie auf Remove Entfernen klicken oder die ENTF Taste dr cken Wiederherstellen von Objekten mit Hilfe des Tools Active Directory Benutzer und Computer Auf dem Computer auf dem Recovery Manager for Active Directory installiert ist wird Recovery Manager in das Tool Active Directory Users and Computers ADUC Active Directory Benutzer und Computer ADUC integriert Dies erm glicht Ihnen den Zugriff auf die Recovery Manager for Active Directory Funktionen direkt ber ADUC ohne die Recovery Manager Konsole starten zu m ssen So stellen Sie Active Directory Objekte mit Active Directory Benutzer und Computer wieder her 1 Starten Sie auf dem Recovery Manager for Active Directory Computer Active Directory Benutzer und Computer dsa msc 2 Erweitern Sie in der Konsolenstruktur die entsprechenden Knoten um den Knoten auszuw hlen der das Objekt enth lt das Sie wiederherstellen m chten 3 Klicken Sie mit der rechten Maustaste auf das Objekt und klicken Sie dann im Kontextmen auf Properties Eigenschaften 4 Rufen Sie in dem sich f
385. n Objekten zur Liste Objects Objekte Aufgabe Erforderliche Schritte Suchen nach Objekten in der 1 Klicken Sie im Men auf Find Suchen Sicherung 2 Suchen Sie im eingeblendeten Dialogfeld nach dem Objekt 3 Aktivieren Sie nach Abschluss der Suche unter Search results Suchergebnisse die Kontrollk stchen neben den Objekten die Sie hinzuf gen m chten 4 Klicken Sie auf OK Suchen und Ausw hlen eines Objekts 1 Klicken Sie im Men auf Browse Durchsuchen 2 Suchen Sie in dem sich ffnenden Dialogfeld das das hinzuzuf gende Objekt und w hlen Sie es aus 3 Klicken Sie auf OK Importieren von Objekten aus einer 1 Klicken Sie im Men auf Import Importieren Importdatei 2 Suchen Sie in dem sich ffnenden Dialogfeld die Importdatei mit den hinzuzuf genden Objekten und w hlen Sie sie aus 3 Klicken Sie auf OK Die Importdatei muss das TXT Format haben Sie k nnen in der Importdatei ein Objekt pro Zeile angeben Zum Angeben eines Objekts in der Datei w hlen Sie eine der folgenden Optionen e Distinguished Name DN e Wert des Attributs sAMAccountName e Benutzerprinzipalname UPN e Anmeldename Bei der Vorbereitung einer Importdatei m ssen Sie reservierte Zeichen mit einem Escape Zeichen versehen indem Sie solchen Zeichen einen umgekehrten Schr gstrich voranstellen Dazu z hlen die folgenden reservierten Zeichen e lt gt e Leerzeichen oder Rautenzeichen am Anfang einer Zeichenfolge
386. n Sicherungen e Manuelles Entpacken einer Sicherung e L schen von aus einer Sicherung entpackten Daten Konfigurieren von Standardeinstellungen f r das Entpacken von Sicherungen Sie k nnen die Standardeinstellungen auf das automatische Entpacken von Sicherungen bei ihrer Erstellung festlegen Diese Einstellungen gelten f r alle neuen Computersammlungen So konfigurieren Sie die Standardeinstellungen 1 W hlen Sie das Stammverzeichnis der Konsolenstruktur f r Recovery Manager for Active Directory aus 2 Klicken Sie im Men Action Aktion auf Settings Einstellungen 3 Legen Sie Einstellungen auf der Registerkarte Unpacked Backups Entpackte Sicherungen fest Weitere Informationen finden Sie unter Registerkarte Unpacked Backups Entpackte Sicherungen auf Seite 49 4 Klicken Sie abschlie end auf OK Konfigurieren sammlungsspezifischer Einstellungen f r das Entpacken von Sicherungen Bei jeder Computersammlung k nnen Sie die globalen Standardeinstellungen au er Kraft setzen und f r das automatische Entpacken von Sicherungen individuelle Einstellungen festlegen So konfigurieren Sie individuelle Einstellungen f r eine Computersammlung 1 Erweitern Sie in der Recovery Manager Konsolenstruktur den Knoten Computer Collections Computersammlungen und w hlen Sie die Computersammlung aus 2 Klicken Sie im Men Action Aktion auf Properties Eigenschaften 3 Legen Sie Einstellungen auf der Registerkarte Unpacked Backup
387. n Sie dann auf Properties Eigenschaften e Klicken Sie auf der Seite Completing the Backup Wizard Fertigstellen des Sicherungsassistenten auf Advanced Erweitert 2 Klicken Sie im Dialogfeld Properties Eigenschaften auf die Registerkarte System State Systemstatus 3 Aktivieren Sie unter Back up the following components Folgende Komponenten sichern die Kontrollk stchen neben den Komponenten die Sie sichern m chten Die Standardeinstellungen werden auch f r neu erstellte Computersammlungen verwendet Durch die nderung der Eigenschaften einer Computersammlung legen Sie die f r diese Sammlung spezifischen Einstellungen fest Unterschiedliche Computersammlungen k nnen unterschiedliche Einstellungen aufweisen Der Sicherungsassistent verwendet bei der Erstellung einer neuen Computersammlung die Standardeinstellungen sofern keine anderen Einstellungen mit Hilfe der Schaltfl che Advanced Erweitert auf der Seite Completing the Backup Wizard Fertigstellen des Sicherungsassistenten angegeben wurden Verwenden des Sicherungsassistenten Klicken Sie in der Konsolenstruktur auf den Stammknoten und dann auf Create Backup Sicherung erstellen im Men Action Aktion um den Sicherungsassistenten zu starten Im Dialogfeld What to Back Up Zu sichernde Daten werden Sie dazu aufgefordert die zu sichernden Dom nencontroller oder AD LDS ADAM Hosts anzugeben Sie k nnen bestimmte Dom nencontroller oder alle Computer in ein
388. n Sie den DNS Namen der Dom ne ein Klicken Sie auf Connect Verbinden nachdem Sie den Dom nennamen eingegeben haben um die Struktur im Feld Container zu aktualisieren 3 Durchsuchen Sie die Verzeichnisstruktur im Feld Container um den gew nschten Container auszuw hlen 4 Klicken Sie im Dialogfeld auf OK HINWEIS Bei Computersammlungen die einen Container enthalten werden Sicherungen f r alle Dom nencontroller im Container erstellt Dies gilt auch f r neu erstellte Dom nencontroller die nicht explizit in der Computersammlung enthalten sind Hinzuf gen von AD LDS ADAM Hosts und Instanzen zu einer Computersammlung Sie k nnen AD LDS ADAM Hosts und Instanzen zu einer Computersammlung hinzuf gen AD LDS ADAM Instanzen die f r einen ausgew hlten AD LDS ADAM Konfigurationssatz zur Verf gung stehen befinden sich im Knoten Active Directory AD LDS ADAM Konfigurationssatz Alle Instanzen Um einen AD LDS ADAM Konfigurationssatz zu einer Computersammlung hinzuzuf gen m ssen Sie eine Verbindung zu AD LDS ADAM herstellen So stellen Sie eine Verbindung zu AD LDS ADAM her 1 W hlen Sie in der Recovery Manager Konsolenstruktur den Knoten Active Directory 2 W hlen Sie im Hauptmen Action Connect to AD LDS ADAM Aktion Mit AD LDS ADAM verbinden 3 Gehen Sie in dem sich ffnenden Dialogfeld wie folgt vor a Geben Sie in das Feld AD LDS ADAM host AD LDS ADAM Host den vollst ndigen DNS
389. n Sie den Recovery Manager for Active Directory Forest Edition Setup Wizard und verwenden Sie die Option Custom Benutzerdefiniert um die zu installierenden Funktionen auszuw hlen So deinstallieren Sie die Active Directory Virtual Lab 1 ffnen Sie die Liste der installierten Programme appwiz cpl 2 W hlen Sie in der Liste den Eintrag Recovery Manager for Active Directory Forest Edition aus und klicken Sie dann auf die Schaltfl che Change ndern 3 Befolgen Sie die Anweisungen im Setup Wizard zum ndern der Installation dass die Active Directory Virtual Lab deinstalliert wird Benutzeroberfl che Die grafische Benutzeroberfl che auf der Sie die Einrichtung einer virtuellen Testumgebung verwalten k nnen hei t Active Directory Virtual Lab Konsole So starten Sie die Active Directory Virtual Lab Konsole e F hren Sie die Schritte f r die verwendete Windows Version durch Tabelle 2 Starten der Active Directory Virtual Lab Konsole Windows XP Windows Vista Windows 7 Eine sp tere Version von Windows Windows Server 2003 oder 2003 R2 Windows Server 2008 oder 2008 R2 1 Klicken Sie auf Start Klicken Sie auf dem Bildschirm Apps Windows 2 Zeigen Sie auf All Programs Dell Logo Taste Q auf die Kachel Active Directory Recovery Manager for Active Directory Virtual Lab Forest Edition Alle Programme Dell Recovery Manager for Active Directory Forest Edition 3 Klicken Sie auf Active Directory Virtual Lab Di
390. n aktuellen DC und alle anderen Dom nencontroller im Projekt zur ckgesetzt Der automatisch erzeugte Kennwortwert umfasst 12 Zeichen mindestens einen englischen Kleinbuchstaben einen englischen Gro buchstaben eine Ziffer und ein nicht alphanumerisches Zeichen Setzt das DSRM Administratorkennwort auf den Wert zur ck der in den DC Einstellungen zur Wiederherstellung festgelegt wurde Entfernt den globalen Katalog aus dem DC wenn alle der folgenden Punkte zutreffen e Der DC ist ein globaler Katalogserver e Sie haben im Wiederherstellungsprojekt eine Option zum Neuerstellen des globalen Katalog gew hlt um sicherzustellen dass keine veralteten Objekte vorhanden sind Anschlie end wird der globale Katalog wieder zum DC hinzugef gt Setzt das Krbtgt Kennwort zwei Mal auf einen automatisch erzeugten Wert zur ck Der automatisch erzeugte Kennwortwert umfasst 12 Zeichen mindestens einen englischen Kleinbuchstaben einen englischen Gro buchstaben eine Ziffer und ein nicht alphanumerisches Zeichen Setzt die Vertrauensstellungskennw rter zwei Mal auf einen automatisch erzeugten Wert zur ck Der automatisch erzeugte Kennwortwert umfasst 12 Zeichen mindestens einen englischen Kleinbuchstaben einen englischen Gro buchstaben eine Ziffer und ein nicht alphanumerisches Zeichen Dieser Vorgang wird f r alle impliziten und expliziten Vertrauensstellungen zwischen dieser Dom ne und allen anderen vertrauensw rdigen Dom ne
391. n denen die Kopien der Sicherungen gespeichert werden sollen Sie k nnen mit Hilfe von UNC Namen Sicherungen in einem freigegebenen Netzwerkordner speichern Im Pfadformat k nnen optional Ausdr cke zur automatischen Erstellung von Unterordnern verwendet werden Das Format des Dateinamens kann ebenfalls Ausdr cke enthalten So k nnen Sie zum Beispiel C DIRNAME COMPUTERNAME DATETIME angeben In diesem Fall werden die Sicherungen f r verschiedene Computer in getrennten Unterordnern gespeichert Au erdem besteht der Dateiname jeder Sicherung aus dem Datum und der Uhrzeit der Erstellung der Sicherung Expression Ausdruck Klicken Sie auf diese Schaltfl che um unter Specify format for backup file name Format f r den Sicherungsdateinamen angeben optionale Pfad und Dateibezeichnungen anzugeben Es stehen folgende Ausdr cke zur Verf gung e Default backup storage BACKUPS Standardspeicherort der Sicherung BACKUPS Pfad zum Standardspeicherort f r Sicherungen Der Standardpfad lautet wie folgt AllUsersProfile Application Data Dell Recovery Manager for Active Directory Backups e Domain DOMAIN Dom ne DOMAIN Name der Ursprungsdom ne des Computers der gerade gesichert wird e Computer name COMPUTERNAME Computername COMPUTERNAME Name des Computers der gerade gesichert wird e Date and Time DATETIME Datum und Uhrzeit DATETIME Datum und Uhrzeit der Erstellung der Sicherung e Browse Du
392. n diesem Dom nencontroller abgerufene Verzeichnisobjektdaten Der Assistent baut eine Verbindung zu dem Dom nencontroller auf der dem von Ihnen ausgew hlten Eintrag entspricht e Media Medium Zeigt den Pfad und den Namen der Sicherungsdatei an e Register Registrieren Um weitere Sicherungen zu registrieren klicken Sie auf Register Registrieren und dann auf eines der folgenden Elemente e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen in Ordner registrieren Registriert alle Sicherungsdateien die sich im ausgew hlten Ordner befinden e Register Offline Active Directory Database Offline Active Directory Datenbank registrieren Registriert eine Active Directory Datenbank ntds dit Datei die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde Nur von demselben Dom nencontroller stammende Sicherungen k nnen verglichen werden Die erste der ausgew hlten Sicherungen muss lter als die zweite sein Unpacked Backups Folder Selection Auswahl des Ordners f r entpackte Sicherungen Auf dieser Seite k nnen Sie optional den Ordner ndern in den Recovery Manager for Active Directory die ausgew hlte Sicherung entpackt e Path to store unpacked backups Pfad zur Speicherung entpackter Sicherungen Zeigt den Pfad zu dem Ordner an der aktuell zur Speicherung von
393. n diesem Standort an Backup dates Sicherungstermine Diese Option erm glicht es Ihnen Sicherungen auf Grundlage von Sicherungsterminen zu filtern e From Von Aktivieren Sie dieses Kontrollk stchen um Sicherungen anzuzeigen die ab einem bestimmten Datum erstellt wurden Geben Sie das Datum ber die Liste neben dem Kontrollk stchen ein e To An Aktivieren Sie dieses Kontrollk stchen um Sicherungen anzuzeigen die bis zu einem bestimmten Datum erstellt wurden Geben Sie das Datum ber die Liste neben dem Kontrollk stchen ein Registerkarte General Allgemeines f r AD LDS ADAM Sicherungen Auf der Registerkarte General Allgemeines k nnen Sie im Detailfenster der Recovery Manager Konsole Snap In angezeigte AD LDS ADAM Sicherungen filtern Filter backups view Sicherungsansicht filtern Aktivieren Sie dieses Kontrollk stchen um die Filterung von Sicherungen zu aktivieren Sie k nnen Sicherungen auf Grundlage von Sicherungsquellen oder Daten filtern Lassen Sie dieses Kontrollk stchen deaktiviert damit Recovery Manager for Active Directory alle registrierten Sicherungen im Detailfenster anzeigt Backup sources Sicherungsquellen Diese Option erm glicht es Ihnen Sicherungen auf Grundlage von Sicherungsquellen zu filtern So kann Recovery Manager for Active Directory zum Beispiel nur Sicherungen der angegebenen AD LDS ADAM Instanz anzeigen e Host Hier k nnen Sie den Namen eines Computers eingeben
394. n entspricht den Sie in das Textfeld User name Benutzername eingegeben haben Weitere Informationen zu den Berechtigungen ber die das angegebene Konto auf dem Quellcomputer verf gen muss finden Sie unter Berechtigungen auf Seite 199 3 Klicken Sie auf OK um den eigenst ndigen Server dem virtuellen Umgebungsprojekt hinzuzuf gen So entfernen Sie einen Quellcomputer aus Ihrem Projekt e Klicken Sie im Bereich List of Source Computers Liste der Quellcomputer mit der rechten Maustaste auf den Computer den Sie aus Ihrem Projekt entfernen m chten und klicken Sie dann im Kontextmen auf Remove Entfernen Schritt 3 ndern von Einstellungen zum Erstellen virtueller Computer Standardm ig werden die Einstellungen zum Erstellen virtueller Computer f r jeden Quellcomputer in Ihrem virtuellen Umgebungsprojekt mit den Standardwerten aufgef llt die Sie beim Erstellen des Projekts konfiguriert haben siehe Projektstandardeinstellungen f r die virtuelle Umgebung auf Seite 205 Bei Bedarf k nnen Sie die Einstellungen zum Erstellen virtueller Computer f r jeden Quellcomputer im Projekt ndern So ndern Sie die Einstellungen zum Erstellen virtueller Computer 1 W hlen Sie in der List of Source Computers Liste der Quellcomputer den Quellcomputer aus 2 Auf den folgenden Registerkarten k nnen Sie die Einstellungen zum Erstellen virtueller Computer wie gew nscht ndern e Registerkarte General Allgemeines e Regis
395. n ernennen 160 Aktualisieren eines Wiederherstellungsprojekts 2 222202 20er 160 Angeben der Einstellungen von Wiederherstellungsprojekten 160 berpr fen der Einstellungen des Wiederherstellungsprojekts 2 2 2 2 2 162 Festlegen der Wiederherstellungseinstellungen f r einen Dom nencontroller 163 Ausw hlen von Sicherungen f r die Wiederherstellung 2 222220000 163 Verwenden von Wiederherstellungsalarmen 2 222220 e essen nen 165 Verwenden von Wiederherstellungspausen 2 222 222er eeeereeneennn 168 Kopieren einer Sicherungsdatei an einen neuen Speicherort 2 222020 173 Verwalten des Forest Recovery Agenten 2 2220 neneeese 173 Installieren oder Aktualisieren des Forest Recovery Agenten 222222200 174 Anzeigen der installierten Version des Forest Recovery Agenten 22 2200 174 Deinstallieren des Forest Recovery Agenten 2 2 comes eeeeeeeerren nn 175 Manuelles Neustarten von Dom nencontrollen 2 222220 n essen 176 Zur cksetzen des DSRM Administratorkennworts 2 2 222202 176 Verwalten des globalen Katalogservers 2 222mm nme een nenn 177 Verwalten von FSMO Rollen 2 2 222200 essen 177 Verwalten von DNS Clienteinstellungen 2 2 2 222220 eeeeenere en 178 Konfigurieren der Windows Firewall 2 2 222200 eneeeeeeen en ennenennnn 180 Wiederherstellung einer Gesamtstruktur bersicht nossa annuun eena 182 Entwickeln eines benutzerde
396. n in dieser Gesamtstruktur ausgef hrt Vertrauensstellungskennw rter f r externe Vertrauensstellungen werden nicht zur ckgesetzt Startet den DC erneut im DSRM Modus Startet den DC erneut im DSRM Modus wenn er sich nicht bereits im DSRM Modus befindet Tabelle 1 Wiederherstellungs und berpr fungsschritte Schritt Dom nencontroller im normalen Modus neu starten Daten aus Sicherung wiederherstellen Erste Belegungsebene der globalen Katalogpartition wiederherstellen Pr fungen vor Wiederherstellung ausf hren FSMO Rollen belegen Beschreibung Startet den DC erneut im normalen Modus damit die nderungen bernommen werden Wenn Sie diesen Schritt auf einem aus der Sicherung wiederhergestellten DC ausf hren setzt Recovery Manager for Active Directory Forest Edition au erdem das Benutzerkennwort auf den Wert zur ck der in den DC Einstellungen zur Wiederherstellung festgelegt wurde Diese Zur cksetzung des Kennworts berschreibt das alte Kennwort das aus der Sicherung wiederhergestellt wurde Stellt die Active Directory Datenbank dit file SYSVOL und die Eintr ge der Systemregistrierung aus der Sicherung wieder her die in den DC Einstellungen zur Wiederherstellung festgelegt wurden Deaktiviert die Verwendung des globalen Katalogs zur berpr fung der Benutzeranmeldung Dies erm glicht nicht nur dem integrierten Administrator sondern auch anderen Benutzern sich w hrend der Wiederherstellung anz
397. n installieren so auch auf dem Computer auf dem Recovery Manager for Active Directory installiert ist Zum Installieren des Recovery Manager Portals m ssen Sie ein lokaler Administrator auf dem Zielcomputer sein So installieren Sie das Recovery Manager Portal 1 Vergewissern Sie sich dass der Computer auf dem Sie das Recovery Manager Portal installieren m chten die Systemanforderungen in den Recovery Manager for Active Directory Forest Edition Versionshinweisen erf llt 2 F hren Sie die Datei RecoveryManagerPortal exe aus die im Recovery Manager for Active Directory Forest Edition Installationspaket enthalten ist 3 Folgen Sie den Anweisungen des Assistenten um die Portalinstallation abzuschlie en Notieren Sie sich die Angaben f r die Website und das virtuelle Verzeichnis im Assistenten da diese die URL bilden ber die Benutzer auf das Recovery Manager Portal zugreifen http lt Website gt lt Virtuelles Verzeichnis gt 4 Schlie en Sie nach Durchlaufen des Installationsassistenten die Installation ab indem Sie sich abmelden und anschlie end wieder beim Recovery Manager Computer anmelden Nach der Installation des Recovery Manager Portals m ssen Sie es f r die Zusammenarbeit mit den Recovery Manager for Active Directory Instanzen konfigurieren die in Ihrer Umgebung bereitgestellt sind Einzelheiten finden Sie unter Konfigurieren des Portals f r die Zusammenarbeit mit Recovery Manager for Active Directory auf Seite
398. n zum Status Recycelt finden Sie unter Verwalten gel schter oder recycelter Objekte auf Seite 102 So recyceln Sie gel schte Objekte manuell 1 F hren Sie auf dem Recovery Manager for Active Directory Computer eine der folgenden Aktionen durch e Starten Sie die Recovery Manager Konsole und erweitern Sie dann die entsprechenden Konsolenstruktur Knoten um den Container Deleted Objects Gel schte Objekte in der Dom ne zu suchen in der Sie gel schte Objekte recyceln m chten e Starten Sie das Tool Active Directory Benutzer und Computer dsa msc erweitern Sie dann den entsprechenden Konsolenstruktur Knoten um den Container Gel schte Objekte in der Dom ne zu suchen in der Sie gel schte Objekte recyceln m chten 2 Durchsuchen Sie den Container Deleted Objects Gel schte Objekte um den Untercontainer mit den gel schten Objekten die Sie recyceln m chten auszuw hlen 3 W hlen Sie im rechten Bereich die zu recycelnden gel schten Objekte aus Um mehrere Objekte auszuw hlen halten Sie die STRG Taste gedr ckt und klicken Sie auf die Objekte die Sie ausw hlen m chten Sie haben folgende M glichkeiten um bestimmte gel schte Objekte zu finden Tabelle 2 Finden gel schter Objekte Aufgabe Sortieren gel schter Objekte Gel schte Objekte sortieren Gel schte Objekte filtern Anzahl der angezeigten gel schten Objekte einschr nken Gel schte Objekte in einer Hierarchie anzeigen G
399. nach IP Adresse DNS Name oder NetBIOS Name hinzuf gen m chten verwenden Sie eine Importdatei So f gen Sie Computer ber eine Importdatei hinzu 1 Erstellen Sie eine Textdatei die Computernamen enth lt ein Name je Zeile 2 Klicken Sie auf Add Hinzuf gen und dann auf Import Computers Computer importieren 3 Suchen und ffnen Sie die Textdatei im Dialogfeld Open ffnen So f gen Sie einen Container hinzu 1 2 3 Klicken Sie auf Add Hinzuf gen und dann auf Add Container Container hinzuf gen W hlen Sie im Feld Domain Dom ne den DNS Namen einer Dom ne aus oder geben Sie ihn ein Klicken Sie nach der Eingabe des DNS Namens auf Connect Verbinden um die Struktur im Feld Container zu aktualisieren W hlen Sie im Feld Container den Container aus der hinzugef gt werden soll Wenn Sie Computer oder Container ausw hlen bevor Sie den Sicherungsassistenten starten umfasst die Liste Selected objects Ausgew hlte Objekte die von Ihnen ausgew hlten Objekte Where to Store Backups Speicherort von Sicherungen Verwenden Sie diese Seite um das Pfad und Namensformat f r Sicherungsdateien anzugeben Backup file path and name format Pfad und Namensformat der Sicherungsdatei In diesem Feld k nnen Sie das Format f r den Pfad und Namen der BKF Dateien angeben in denen der Assistent Sicherungen speichern soll Sie k nnen mit Hilfe von UNC Namen Sicherungen in einem freigegebenen Netzwerkordner speicher
400. nager for Active Directory registriert sind Register Registrieren Um weitere Sicherungen zu registrieren klicken Sie auf Register Registrieren und dann auf eines der folgenden Elemente e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen in Ordner registrieren Registriert alle Sicherungsdateien die sich im ausgew hlten Ordner befinden Im Reparaturassistenten k nnen Sie Sicherungen verwenden die durch Anwendungen erstellt wurden die Sicherungen im Microsoft Tape Format MTF speichern z B Windows Backup oder Veritas Backup Exec Snapshot Sicherungen werden jedoch vom Reparaturassistenten nicht unterst tzt Sie k nnen Active Directory Daten aus derartigen Sicherungen mit dem Online Wiederherstellungsassistenten und dem Gruppenrichtlinien Wiederherstellungsassistenten wiederherstellen Der Extraktionsassistent unterst tzt ebenfalls Snapshot Sicherungen So w hlen Sie eine Sicherung aus e Doppelklicken Sie auf den Computer dessen Sicherung Sie verwenden m chten und doppelklicken Sie dann auf die Sicherung die Sie verwenden m chten Aktivieren Sie das Kontrollk stchen neben System State Systemstatus und klicken Sie dann auf Next Weiter Zielcomputer Auf dieser Seite k nnen Sie sehen wo die Systemstatusdaten wiederhergestellt werden e Restore System State data on the computer Syste
401. narien f r die Notfallwiederherstellung von Active Directory entwerfen und bewerten geplante Active Directory nderungen vor der Bereitstellung in der Produktion testen und Ihre Mitarbeiter f r die Ausf hrung Active Directory bezogener Aufgaben schulen Recovery Manager for Active aD Directory Forest Edition neee en EFP Microsoft SCVMM Hyper V amp Umgebung da Active Directory Virtual Lab 1E EEE BER Eigenst ndige VMware vCenter ESX Server Umgebung z EEP Active Directory Gesamtstruktur Zum Erstellen virtueller Computer anhand der Quellcomputer nutzt Active Directory Virtual Lab Virtualisierungssoftware anderer Anbieter wie Microsoft System Center Virtual Machine Manager SCVMM VMware ESX oder VMware vCenter Eine Liste der unterst tzten Virtualisierungssoftware finden Sie im Abschnitt Systemvoraussetzungen in den Recovery Manager for Active Directory Forest EditionVersionshinweisen Sie k nnen virtuelle Computer erstellen mit denen alle Daten verwaltet werden k nnen die auf den Quellcomputern vorhanden sind einschlie lich Active Directory installierter Programme und Dateien Zum Verwalten der eingerichteten virtuellen Testumgebung m ssen Sie die von der Virtualisierungssoftware bereitgestellten Tools nutzen mit denen Active Directory Virtual Lab die virtuellen Computer in der Testumgebung erstellt hat Um anhand einer Active Directory Gesamtstruktur eine virtuelle Umgebung einzurichten m
402. nden deaktiviert ist Dies ist erforderlich damit der Sicherungsagent zu Beginn der Sicherungserstellung automatisch bereitgestellt wird Sie k nnen die Windows Firewall nicht mit dem vorinstallierten Sicherungsagenten konfigurieren 5 Aktivieren Sie das Kontrollk stchen Automatically configure Windows Firewall Windows Firewall automatisch konfigurieren und klicken Sie dann auf OK Recovery Manager for Active Directory konfiguriert automatisch die Windows Firewall auf jedem Windows Server 2008 oder Windows Server 2012 basierten Computer in der Computersammlung nachdem die Sicherungserstellung in dieser Sammlung gestartet wurde Verwenden von Computersammlungen Eine Computersammlung ist eine Gruppe von Verkn pfungen zu Computern Dom nencontroller und oder AD LDS ADAM Hosts die mit Recovery Manager for Active Directory gesichert werden sollen Sie k nnen mehrere Computersammlungen erstellen die jeweils eine Gruppe von Computern darstellen die Sie sichern m chten Sie k nnen eine Computersammlung mit Verkn pfungen zu bestimmten im Netzwerk verf gbaren Computern und Containern z B Active Directory Dom nen Standorten und Organisationseinheiten einschlie lich der Computer die Sie sichern m chten anlegen Jede Computersammlung verf gt ber individuelle Eigenschaften mit denen Sie bestimmte Einstellungen konfigurieren k nnen z B den Speicherort f r die Sicherung den Zeitplan f r die Sicherungserstellung die L
403. ne Wiederherstellung 2 222222 223 Welche Elemente werden beim R ckg ngigmachen des L schens eines Objekts aus Tombstones und welche Elemente werden aus der Sicherung wiederhergestellt 224 Was ist der Unterschied zwischen einer Online Wiederherstellung und einer autoritativen Wiederherstellung 2 2220 2oeeeneeneen ernennen 224 Worin unterscheiden sich die agentenlose und die agentenbasierte Wiederherstellungsmethode 2 222 222200 eeeeeee een 225 Kann ich das L schen eines Benutzers mit Postfachaktivierung r ckg ngig machen 225 Im Gruppenrichtlinien Wiederherstellungsassistenten wird eine Gruppenrichtlinien Objektverkn pfung als gel scht angezeigt obwohl die Verkn pfung in Active Directory vorhanden ist Worin besteht der Fehler 2 2222 eeeeeeeere nn 226 Was ist eine prim re Wiederherstellung des SYSVOL 2 2 222220 neennn 226 Was sind differenzielle Sicherungen von Active Directory 2 222222 226 Warum muss ich einen Registrierungsschl ssel auf meinen Dom nencontrollern ndern um differenzielle Sicherungen zu erstellen 2 222200 eeneenen 226 Wie ndere ich die Portnummer des Sicherungsassistenten 222222000 227 Wie isoliert Recovery Manager for Active Directory Forest Edition Dom nen controller w hrend einer Wiederherstellung der Gesamtstruktur 2 2 2 228 Wie Recovery Manager for Active Directory Forest Edition einen DC f r eine autoritative pri
404. ne gebracht wird Wenn es sich bei dem wiederhergestellten Dom nencontroller um den einzigen funktionsf higen Dom nencontroller in der Dom ne handelt sollte eine prim re Wiederherstellung des SYSVOL durchgef hrt werden Bei einer prim ren Wiederherstellung wird eine neue FRS Datenbank Dateireplikationsdienst Datenbank erstellt indem die Daten im SYSVOL auf den lokalen Dom nencontroller geladen werden Dieses Verfahren entspricht dem nicht autoritativen Verfahren au er dass die wiederhergestellten Daten als Prim rdaten markiert werden F hren Sie nur dann eine prim re Wiederherstellung durch wenn alle Dom nencontroller in der Dom ne ausgefallen sind und die Dom ne aus einer Sicherung neu erstellt werden soll F hren Sie keine prim re Wiederherstellung durch wenn in der Dom ne ein anderer funktionierender Dom nencontroller vorhanden ist Verwenden Sie die prim re Wiederherstellung f r den ersten Dom nencontroller und dann die nicht autoritative Wiederherstellung f r die brigen Dom nencontroller Autoritative Wiederherstellung Inhalt dieses Abschnitts e DIT Datenbank e SYSVOL DIT Datenbank Mit dem Reparaturassistenten k nnen Sie eine autoritative Wiederherstellung von Active Directory vornehmen Mit dem Assistenten k nnen Sie die gesamte Active Directory Datenbank eine Unterstruktur oder ein einzelnes Objekt als autoritativ wiederhergestellt markieren Um AD Objekte eine Unterstruktur oder die gesamte AD Da
405. nem der folgenden Symbole gekennzeichnet E Das Objekt unterscheidet sich von dem in der Sicherung Im Feld State in AD Status in AD wird Different Unterschiedlich angezeigt FE Das Objekt ist identisch mit dem in der Sicherung Im Feld State in AD Status in AD wird Identical Identisch angezeigt Das Objekt ist aktuell gel scht ist aber noch in der Sicherung vorhanden Im Feld State in AD Status in AD wird Deleted Gel scht angezeigt Compare Vergleichen Vergleicht den Status der ausgew hlten Gruppenrichtlinienobjekte und zeigt dann die Ergebnisse des Vergleichs auf der Seite Group Policy Object Selection Gruppenrichtlinien objektauswahl an In der Liste Group Policy Objects available for restore F r die Wiederherstellung verf gbare Gruppenrichtlinienobjekte sind die Eintr ge die den ausgew hlten Gruppenrichtlinien objekten entsprechen mit einem der folgenden Symbole gekennzeichnet EA Das Objekt unterscheidet sich von dem in der Sicherung Im Feld State in AD Status in AD wird Different Unterschiedlich angezeigt a8 Das Objekt ist identisch mit dem in der Sicherung Im Feld State in AD Status in AD wird Identical Identisch angezeigt Das Objekt ist aktuell gel scht ist aber noch in der Sicherung vorhanden Im Feld State in AD Status in AD wird Deleted Gel scht angezeigt e View Report Beri
406. nen Sie Sicherungen verwenden die durch Anwendungen erstellt wurden die Sicherungen im Microsoft Tape Format MTF speichern z B Windows Backup oder Veritas Backup Exec So w hlen Sie eine Sicherung aus e Klicken Sie auf den Computer dessen Sicherung Sie verwenden m chten doppelklicken Sie dann auf die Sicherung die Sie verwenden m chten und aktivieren Sie die Kontrollk stchen neben den Komponentennamen Folder Selection Ordnerauswahl Auf dieser Seite k nnen Sie den Ordner angeben in dem der Assistent die ausgew hlten Systemstatuskomponenten wiederherstellt e Folder where to place the extracted files Ordner in dem die extrahierten Dateien gespeichert werden sollen Enth lt ein Feld in das Sie den Pfad zu dem Ordner angeben k nnen in dem der Assistent die extrahierten Dateien speichern soll e Browse Durchsuchen Klicken Sie auf Browse Durchsuchen um den Ordner auf Ihrem Computer oder im Netzwerk zu suchen Operation Start Start des Vorgangs Auf dieser Seite wird eine bersicht ber die von Ihnen angegebenen Einstellungen angezeigt Klicken Sie auf Back Zur ck um Ihre Einstellungen zu berpr fen oder zu ndern oder klicken Sie auf Next Weiter um den Vorgang zu starten Operation Progress Vorgangsfortschritt Auf dieser Seite wird der Fortschritt des Vorgangs angezeigt Warten Sie bis der Vorgang vom Assistenten ausgef hrt wurde Completing the Extract Wizard Fertigstellen des Extraktio
407. nen finden Sie unter Registerkarte Schedule Zeitplan auf Seite 52 Hinzuf gen von Dom nencontrollern zu einer Computersammlung Sie k nnen bestimmte Dom nencontroller einer Computersammlung hinzuf gen Im Detailfenster k nnen Sie Dom nencontroller ausw hlen nachdem Sie den Container mit den gew nschten Dom nencontrollern in der Konsolenstruktur gesucht und ausgew hlt haben F r eine Gesamtstruktur verf gbare Dom nen befinden sich unter dem Knoten Active Directory Gesamtstruktur lt Name gt Container befinden sich unter Dom nenknoten Sie k nnen dem Knoten Active Directory ber den Befehl Connect to Forest Verbindung mit Gesamtstruktur herstellen im Men Action Aktion des Knotens Gesamtstrukturen hinzuf gen Eine Computersammlung kann Dom nencontroller aus verschiedenen Containern enthalten So f gen Sie einer Computersammlung Dom nencontroller hinzu 1 Durchsuchen Sie die Konsolenstruktur um den Container auszuw hlen in dem sich die hinzuzuf genden Dom nencontroller befinden 2 W hlen Sie im Detailfenster die Dom nencontroller aus die Sie hinzuf gen m chten Um mehrere Dom nencontroller auszuw hlen halten Sie die STRG Taste gedr ckt und klicken Sie dann auf die Dom nencontroller Klicken Sie im Men Action Aktion auf Add to Collection Zur Sammlung hinzuf gen 4 W hlen Sie im Dialogfeld das ge ffnet wird eine bereits bestehende Computersammlung aus oder klicken Sie auf New Collectio
408. nen sie aus einer normalen Sicherung des Systemstatus des Dom nencontrollers unabh ngig von anderen Objekten wiederhergestellt werden ohne dass der gesamte Systemstatus oder Active Directory wiederhergestellt oder der Dom nencontroller neu gestartet werden muss Recovery Manager for Active Directory Forest Edition bietet folgende Optionen f r die Wiederherstellung von Gruppenrichtlinien e Wiederherstellung von Richtlinieneinstellungen Wenn das Gruppenrichtlinienobjekt seit der Erstellung der Sicherung ge ndert wurde wird mit dieser Option der Status aller Richtlinieneinstellungen zum Zeitpunkt der Sicherung wiederhergestellt Wenn das Gruppenrichtlinienobjekt gel scht wurde k nnen Sie mit dieser Option ein neues Objekt mit demselben Namen und denselben Richtlinieneinstellungen wie f r das gesicherte Objekt erstellen e Wiederherstellung von Sicherheitseinstellungen Stellt alle im Gruppenrichtlinienobjekt enthaltenen Sicherheitsinformationen wieder her Dadurch werden allen Benutzern und Sicherheitsgruppen die zum Zeitpunkt der Sicherung im Gruppenrichtlinienobjekt angegebenen Zugriffsberechtigungen zugewiesen e Wiederherstellen von Gruppenrichtlinienobjektverkn pfungen Hiermit werden alle mit dem Gruppenrichtlinienobjekt verbundenen Verkn pfungen wie zum Zeitpunkt der Sicherung wiederhergestellt Dadurch wird das Objekt wieder von den gleichen Standorten Dom nen und Organisationseinheiten wie zum Zeitpunkt der Sicherung verwendet
409. nencontrollern erstellt werden Bei einer differenziellen Sicherung werden die nderungen in der Active Directory Datenbank gespeichert die seit der letzten vollst ndigen Sicherung vorgenommen wurden Die bei einer differenziellen Sicherung gespeicherten Daten enthalten ausschlie lich die Transaktionsprotokoll dateien bis zum Zeitpunkt der Sicherung Durch diese Funktion wird die Gr e der in der Sicherungs registrierungsdatenbank gespeicherten Sicherungsdateien verringert HINWEIS Die Erstellung differenzieller Sicherungen wird nur f r Windows Server 2003 basierte Dom nencontroller unterst tzt Verwenden der Sicherungen von Drittanbietern Mit Recovery Manager for Active Directory Forest Edition k nnen Sie Active Directory oder AD LDS ADAM Sicherungen verwenden die mit Sicherungsprogrammen von Drittanbietern erstellt wurden Bevor Sie auf diese Funktion zur ckgreifen m ssen Sie jedoch zun chst die Sicherung an einem anderen Ort mit dem entsprechenden Hilfsprogramm des Drittanbieters f r die Sicherung entpacken und dann die Datenbankdatei ntds dit oder adamntds dit mit dem Online Wiederherstellungsassistenten bzw dem Online Wiederherstellungsassistenten f r AD LDS ADAM registrieren Dom nen bergreifende Sicherung von Gruppenmitgliedschaften Beim Sichern globaler Katalogserver k nnen Sie erzwingen dass Recovery Manager for Active Directory Forest Edition die Gruppenmitgliedschaftsinformationen s mtli
410. nencontrollers aus einer SICHERUNG u 8 a a he ee ee ee re ee ern ee ee Erstellen eines Windows Server 2012 basierten Dom nencontrollers aus einer Sicherung arana a e E E a ee a aaa Wiederherstellen von Kennw rtern und des SID Verlaufs ssns nsnna nennen Beibehalten der Kennw rter und des SID Verlaufs in Objekt Tombstones Konsolidieren von Sicherungen aus verschiedenen Sicherungsregistrierungs datenbanken sasse sea 0 2 20 2 a a aaa era Informationen zum Konsolidieren von Sicherungen 2 22222 eeeenereenen Schritt 1 Daten aus Quelldatenbanken in XML Dateien exportieren 22220 Schritt 2 Sicherungsdateipfade in das UNC Format konvertieren 2 222 222 Schritt 3 Daten aus den XML Dateien in die Zieldatenbank importieren berwachen von Recovery Manager for Active Directory 2 222222 eeeeeeee nn Informationen zum Management Pack 2 2222200 eeeeeee nennen Unterst tzte Versionen von Microsoft Operations Manager 2 222 ceeneenen Im Management Pack enthaltene Dateien 222 nuneeeeeeeeeeeeernrnn Importieren des Management Packs 2 222 cooeeeeeeeee een Konfigurieren von Recovery Manager for Active Directory Forest f r das Verwenden mit dem Management Pack 2 2 222 oc esse eeeee nennen In Microsoft System Center Operations Manager 2007 R2 enthaltene Regeln Durchf hren eines Integrit tsrollups in Microsoft System Center Operations Manager 2007 RZ en a ae
411. ng der Sicherung Expression Ausdruck Klicken Sie auf diese Schaltfl che um im Feld Backup file name format Namensformat der Sicherungsdatei optionale Pfad und Dateibezeichnungen anzugeben Es stehen folgende Ausdr cke zur Verf gung e Domain DOMAIN Dom ne DOMAIN Name der Ursprungsdom ne des Computers der gerade gesichert wird e Computer name COMPUTERNAME Computername COMPUTERNAME Name des Computers der gerade gesichert wird e Date and Time DATETIME Datum und Uhrzeit DATETIME Datum und Uhrzeit der Erstellung der Sicherung Sample path and file name matching the specified format Beispiel f r einen Pfad und einen Dateinamen die mit dem angegebenen Format bereinstimmen Zeigt ein Beispiel f r den Pfad und Dateinamen an das dem Format entspricht das unter Specify format for backup file name Format f r den Sicherungsdateinamen angeben festgelegt wurde For each computer delete all backups except the last lt number gt F r jeden Computer alle Sicherungen l schen mit Ausnahme der letzten lt Zahl gt Aktivieren Sie dieses Kontrollk stchen um nur eine begrenzte Anzahl von Sicherungen f r jeden Computer beizubehalten und geben Sie dann die betreffende Anzahl an Dieses Kontrollk stchen kann nur aktiviert werden wenn Recovery Manager for Active Directory Sicherungen getrennt speichert Um zu gew hrleisten dass Recovery Manager for Active Directory dies ausf hrt f gen Sie im Fel
412. ngsdatei wiederhergestellt werden soll A ffnen Sie die Registerkarte Settings Einstellungen und f hren Sie dann die folgenden Schritte aus a Legen Sie f r den Dom nencontroller die Methode Restore from backup Aus Sicherung wiederherstellen fest b Deaktivieren Sie das Kontrollk stchen Use backup criteria to automatically select a backup file Sicherungskriterien verwenden um automatisch eine Sicherungsdatei auszuw hlen c Klicken Sie auf die Schaltfl che Select Ausw hlen und w hlen Sie dann in der bereitgestellten Liste die kopierte Sicherungsdatei aus Klicken Sie abschlie end auf OK d ndern Sie im Textfeld Backup file Sicherungsdatei den Pfad der Sicherungsdatei um einen neuen Speicherort f r die Datei zu bestimmen 5 Klicken Sie auf die Schaltfl che Verify Settings Einstellungen berpr fen um die von Ihnen vorgenommenen nderungen zu berpr fen Verwalten des Forest Recovery Agenten Recovery Manager for Active Directory Forest Edition verwendet den Forest Recovery Agenten zur Wiederherstellung von Dom nencontrollern Aus diesem Grund wird empfohlen den Forest Recovery Agenten auf allen Dom nencontrollern zu installieren die Sie mit Recovery Manager for Active Directory Forest Edition wiederherstellen m chten Wenn der Forest Recovery Agent auf einem Dom nencontroller in Ihrem Wiederherstellungsprojekt nicht installiert ist versucht Recovery Manager for Active Directory Forest Edition den
413. ngserstellungssitzung enth lt die Registerkarten Progress Fortschritt und General Allgemeines Registerkarte Progress Fortschritt Auf der Registerkarte Progress Fortschritt k nnen Sie den Fortschritt der Sicherungserstellung verfolgen Die Registerkarte wird nur angezeigt wenn eine Sitzung aktiv ist Die Registerkarte enth lt die folgenden Elemente e Log records Protokolldatens tze Listet Computer auf die w hrend der aktuellen Sicherungserstellungssitzung gesichert werden und zeigt das Sitzungsergebnis an e Abort Abbrechen Stoppt die Sicherungserstellung Register Allgemein Auf der Registerkarte General Allgemeines werden allgemeine Informationen zur Sitzung angezeigt Klicken Sie auf View Settings Einstellungen anzeigen um die w hrend der Sitzung verwendeten Einstellungen anzuzeigen Das sich ffnende Dialogfeld ist identisch mit dem Dialogfeld Properties Eigenschaften f r Computersammlungen Computereigenschaften Auf der Eigenschaftenseite des Computers k nnen Sie den Verlauf von Sicherungssitzungen f r einen Computer anzeigen So zeigen Sie den Sicherungsverlauf f r einen Computer an 1 W hlen Sie in der Konsolenstruktur die Computersammlung die den Computer umfasst dessen Sicherungsverlauf Sie anzeigen m chten 2 Klicken Sie im Detailfenster mit der rechten Maustaste auf den Computer und klicken Sie dann im Kontextmen auf Properties Eigenschaften 3 Auf der Registerkarte Backu
414. ngsname zeigt der Assistent den Standardnamen f r die neue Computersammlung an Sie k nnen den Namen ndern Nach Abschluss des Assistenten wird die neue Computersammlung erstellt Sie umfasst alle Objekte die Sie auf der Seite Zu sichernde Daten ausgew hlt haben Completing the Backup Wizard Fertigstellen des Sicherungsassistenten Auf dieser Seite k nnen Sie weitere Sicherungserstellungs und Protokollierungseinstellungen anzeigen und ndern e Advanced Erweitert Wenn Sie auf Advanced Erweitert klicken zeigt der Assistent das Dialogfeld Properties Eigenschaften an das dem unter Eigenschaften einer vorhandenen Computersammlung auf Seite 51 beschriebenen Dialogfeld gleicht Der Assistent erstellt Sicherungen unter Verwendung der Einstellungen die Sie im Dialogfeld Properties Eigenschaften anzeigen und ndern k nnen Der Assistent verwendet diese Einstellungen au erdem bei der Erstellung einer neuen Computersammlung Standardm ig verwendet der Assistent die Standardeinstellungen f r Computersammlungen die Sie mit dem Befehl Collection Defaults Standardeinstellung f r Sammlung anzeigen und ndern k nnen Der Befehl Collection Defaults Standardeinstellung f r Sammlung wird im Men Action Aktion angezeigt wenn Sie den Knoten Computer Collections Computersammlungen in der Recovery Manager Konsolenstruktur ausw hlen e Finish Fertig stellen Schlie t den Assistenten und startet oder plant den Sicherungsa
415. nisse in Bezug auf die gesamte Active Directory Gesamtstruktur e Events for selected DCs Ereignisse f r ausgew hlte Dom nencontroller Zeigt Wiederherstellungsereignisse in Bezug auf in der Liste ausgew hlte Dom nencontroller e All events Alle Ereignisse Zeigt gesamtstrukturweite Ereignisse und Ereignisse in Bezug auf die in der Liste ausgew hlten Dom nencontroller Copy Kopieren Kopiert Ereignisse in der Liste in die Zwischenablage Export Exportieren Erm glicht das Exportieren von Ereignissen in der Liste in eines der folgenden Formate e Text mit Tab als Trennzeichen txt e CSV mit Komma als Trennzeichen csv Lizenzierung Die Lizenzierung der Forest Recovery Konsole basiert auf der Gesamtzahl der Benutzerkonten in der wiederherzustellenden Active Directory Gesamtstruktur Eine Lizenzschl sseldatei f r Recovery Manager for Active Directory Forest Edition gibt die lizenzierte Anzahl von Benutzerkonten an Wenn die tats chliche Anzahl der Benutzerkonten die lizenzierte Anzahl bersteigt kann die Forest Recovery Konsole weiter verwendet werden zeigt aber jedes Mal eine Warnmeldung an wenn Sie die Gesamtstruktur wiederherstellen In diesem Fall m ssen Sie eine neue Lizenzschl sseldatei installieren die Sie von Dell erworben haben Konfigurieren erweiterter Einstellungen Sie k nnen verschiedene erweiterte Einstellungen der Forest Recovery Konsole ndern Hierzu m ssen Sie die Datei FRConsoleSettings xm
416. nnen soll Klicken Sie abschlie end auf OK 4 Klicken Sie auf der Registerkarte Schedule Zeitplan auf Select Account Konto ausw hlen und geben Sie den Benutzernamen und das Kennwort f r das Konto ein unter dem die geplante Aufgabe ausgef hrt werden soll Wenn Sie die Erstellung von Sicherungen planen wird eine neue geplante Aufgabe erstellt und einer Computersammlung zugewiesen So planen Sie die Sicherungserstellung mit dem Sicherungsassistenten 1 Rufen Sie den Sicherungsassistenten auf und befolgen Sie die Anweisungen 2 Klicken Sie auf der Seite When to Back Up Zeitpunkt der Sicherung auf Later configure backup scheduling Sp ter Sicherungsplanung konfigurieren und klicken Sie dann auf die obere Schaltfl che mit der Bezeichnung Change ndern 3 Klicken Sie im Dialogfeld Schedule Zeitplan auf New Neu und geben Sie an wann die Sicherungserstellung beginnen soll Klicken Sie abschlie end auf OK 4 Klicken Sie im Fenster When to Back Up Zeitpunkt der Sicherung auf die untere Schaltfl che mit der Bezeichnung Change ndern und geben Sie den Benutzernamen und das Kennwort f r das Konto ein unter dem die geplante Aufgabe ausgef hrt werden soll 5 Klicken Sie auf Next Weiter und befolgen Sie die Anweisungen des Assistenten um den Vorgang abzuschlie en Wenn Sie die Erstellung von Sicherungen mit dem Sicherungsassistenten planen wird automatisch eine neue Computersammlung f r die Computer erstellt
417. nnwort die Gruppenmitgliedschaft oder die Attribute eines Benutzerzertifikats eines Benutzerobjekts Durch die Wiederherstellung ausgew hlter Attribute wird sichergestellt dass sinnvolle und nach dem Zeitpunkt der Sicherungserstellung erfolgte nderungen an Active Directory Objekten nicht berschrieben werden Dadurch ist die Flexibilit t gegeben effizient m gliche Probleme zu l sen die aus der unsachgem en nderung einzelner Attribute von Active Directory Objekten entstehen Die granulare Online Wiederherstellung sollte in Situationen erfolgen in denen wichtige Objektdaten in Active Directory irrt mlicherweise gel scht oder ge ndert und die nderungen an andere Dom nencontroller weitergegeben wurden Zur Wiederherstellung k nnen Sie in diesem Fall eine granulare Online Wiederherstellung in Active Directory aus einer Sicherung vornehmen die erstellt wurde bevor die entsprechenden Objekte gel scht oder ge ndert wurden Nachdem Recovery Manager for Active Directory Forest Edition die granulare Online Wiederherstellung auf dem Zieldom nencontroller abgeschlossen hat werden die wiederhergestellten Objekte ber die normale Replikation auf die anderen Dom nencontroller repliziert Da die mittels granularer Online Wiederherstellung wiederhergestellten Objekte ber eine h here Versionsnummer verf gen werden die zuletzt gel schten oder ge nderten Objektdaten bei der Replikation nicht ber cksichtigt Mit einer granularen Online
418. noten der Gesamtstruktur mit den Standorten die Sie anzeigen bzw ausblenden m chten W hlen Sie den Knoten Sites Standorte aus W hlen Sie im Hauptmen Action Show Sites Aktion Standorte anzeigen Aktivieren Sie in der Liste Available sites Verf gbare Standorte die Kontrollk stchen neben den Standorten die Sie anzeigen m chten bzw deaktivieren Sie die Kontrollk stchen neben den Standorten die Sie ausblenden m chten Klicken Sie abschlie end auf OK Lizenzierung Die Lizenzierung von Recovery Manager for Active Directory beruht auf der Gesamtanzahl der aktivierten Benutzerkonten in Active Directory Dom nen die mit diesem Produkt gesch tzt werden sollen In der Lizenzschl sseldatei f r Recovery Manager for Active Directory ist die lizenzierte Anzahl der Benutzerkonten in den Active Directory Dom nen angegeben die mit diesem Produkt gesch tzt werden k nnen Wenn die tats chliche Anzahl der Benutzerkonten die lizenzierte Anzahl bersteigt kann Recovery Manager for Active Directory weiter verwendet werden Es wird jedoch jedes Mal eine Warnmeldung angezeigt wenn Sie die Sicherungsfunktion von Recovery Manager for Active Directory verwenden In diesem Fall m ssen Sie eine neue Lizenzschl sseldatei installieren die Sie bei Dell erwerben k nnen oder die Lizenzzuweisung mehrerer Dom nen r ckg ngig machen ber die Registerkarte License Lizenz im Dialogfeld About Info k nnen Sie Informationen ber die
419. nsassistenten Dies ist die letzte Seite des Assistenten Klicken Sie auf Finish Fertig stellen um den Extraktionsassistenten zu schlie en Von Recovery Manager for Active Directory generierte Ereignisse In diesem Abschnitt werden die von Recovery Manager for Active Directory im Windows Anwendungsprotokoll aufgezeichneten Ereignisse beschrieben Ereignisse k nnen auf dem Zieldom nencontroller und auf dem Recovery Manager for Active Directory Computer protokolliert werden So protokollieren Sie Informationen ber die Sicherungssitzungen im Anwendungsprotokoll 1 Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf die Computersammlung deren Sicherungssitzungen Sie im Anwendungsprotokoll aufzeichnen m chten 2 Klicken Sie auf die Registerkarte Log Protokoll aktivieren Sie das Kontrollk stchen Application Log Anwendungsprotokoll und w hlen Sie Everything Alles in der Liste What to record Zu protokollierende Elemente So suchen Sie Recovery Manager for Active Directory Ereignisse und zeigen sie an 1 ffnen Sie die Ereignisanzeige W hlen Sie in der Konsolenstruktur Application Anwendung aus W hlen Sie View Find Ansicht Suchen aus A w N W hlen Sie eine der folgenden Optionen aus der Liste Event source Ereignisquelle aus e Recovery Manager for Active Directory e Recovery Manager for Active Directory Backup Agent Sicherungsagent e Recovery Manager for Active Directory Restore Agent
420. nste Datenbank Der Windows Dienst der Zertifikate f r eine bestimmte Zertifizierungsstelle ausgibt und anpassbare Dienste f r die Ausgabe und Verwaltung von Zertifikaten f r das Unternehmen bereitstellt Info zu Dell Dell geht auf die Bed rfnisse seiner Kunden und bietet ihnen weltweit innovative Technologien Unternehmensl sungen und Services denen sie vertrauen Weitere Informationen finden Sie auf der Seite www software dell com Mit Dell Kontakt aufnehmen Technischer Support Online Support Fragen zu Produkten und Vertrieb 800 306 9329 E Mail info software dell com Technische Support Ressourcen Technischer Support steht Kunden von Dell Software mit einem g ltigen Wartungsvertrag und Kunden mit Testversionen zur Verf gung Unter http software dell com support k nnen Sie auf das Support Portal zugreifen Das Support Portal bietet eigenst ndig zu nutzende Tools mit deren Hilfe Sie Probleme rund um die Uhr das ganze Jahr schnell und unabh ngig l sen k nnen Dar ber hinaus erm glicht das Portal im Rahmen eines Online Systems f r Serviceanforderungen die direkte Kontaktaufnahme mit Produkt Support Technikern Die Website erm glicht Ihnen Folgendes e Erstellen Aktualisieren und Verwalten von Serviceanforderungen F llen e Anzeigen von Knowledge Base Artikeln e Abrufen von Benachrichtigungen zu Produkten e Herunterladen von Software Testsoftware finden Sie unter Trials e Anzeigen von Schulungsvide
421. nstruktur mit der rechten Maustaste auf den Knoten Active Directory und w hlen Sie Connect to AD LDS ADAM Mit AD LDS ADAM verbinden 2 Geben Sie in dem Dialogfeld das daraufhin ge ffnet wird die Parameter f r den Verbindungsaufbau zu dem zu sichernden AD LDS ADAM an 3 Klicken Sie abschlie end auf OK Schritt 2 Add AD LDS ADAM instances to Computer Collection 1 Erweitern Sie in der Recovery Manager Konsolenstruktur erst den Knoten Active Directory dann den Knoten AD LDS ADAM Configuration Set AD LDS ADAM Konfigurationssatz und w hlen Sie einen der folgenden Knoten aus e All Instances Alle Instanzen Wenn Sie die Sicherungserstellung f r eine oder mehrere AD LDS ADAM Instanzen planen m chten e Sites Standorte Wenn Sie die Sicherungserstellung f r alle AD LDS ADAM Instanzen an einem oder in mehreren Standorten planen m chten 2 W hlen Sie im rechten Bereich AD LDS ADAM Instanzen oder Standorte aus Dies sind die AD LDS ADAM Instanzen die Sie sichern m chten oder die Standorte an denen Sie alle AD LDS ADAM Instanzen sichern m chten Sie k nnen mehrere Instanzen oder Standorte ausw hlen indem Sie die STRG Taste gedr ckt halten und dann auf die gew nschten Instanzen oder Standorte klicken 3 W hlen Sie im Hauptmen Action Add to Collection Aktion Zur Sammlung hinzuf gen und geben Sie die Computersammlung an der Sie die AD LDS ADAM Instanzen hinzuf gen m chten Klicken Si
422. ntainer mit der Schaltfl che Browse Durchsuchen aus Operation Results Ergebnisse des Vorgangs Auf dieser Seite k nnen Sie den Wiederherstellungsbericht anzeigen oder speichern Klicken Sie auf View Report Bericht anzeigen um Vergleichsberichte anzuzeigen Der Bericht wird mit Dell Reports Viewer oder mit Microsoft SQL Server Reporting Services angezeigt und verwaltet Die f r die Generierung Verwaltung und Anzeige der Berichte verwendete Anwendung wurde w hrend der Installation von Recovery Manager for Active Directory angegeben Completing the Online Restore Wizard Fertigstellen des Online Wiederherstellungsassistenten Dies ist die letzte Seite des Assistenten Klicken Sie auf Back Zur ck um weitere Objekte auszuw hlen und zu vergleichen wiederherzustellen oder klicken Sie auf Finish Fertig stellen um den Online Wieder herstellungsassistenten zu schlie en Nach Auswahl einer Sicherung auf der Seite Backup Selection Auswahl der Sicherung bereitet der Assistent tempor re Daten vor indem er die Sicherung entpackt Dies ist ein langwieriger Vorgang Die vorbereiteten Daten werden beim Schlie en des Assistenten gel scht sofern Sie nicht das Kontrollk stchen Keep extracted data after completing the wizard Extrahierte Daten nach Beendigung des Assistenten beibehalten auf der Seite Backup Data Preparation Vorbereitung der Daten f r die Sicherung aktiviert haben Online Restore Wizard for AD LDS ADAM On
423. nte Verwenden Sie dieses Feld um die maximale Anzahl der Objekte anzugeben die f r einen einzelnen Ordner in der Konsolenstruktur unter dem Knoten Active Directory angezeigt werden sollen Default method for compare and restore operations Standardmethode f r Vergleichs und Wiederherstellungsvorg nge Erm glicht Ihnen die Auswahl der Standardmethode f r im Online Wiederherstellungsassistenten durchgef hrte Vergleichs und Wiederherstellungsvorg nge Weitere Informationen zu den w hlbaren Methoden finden Sie unter Verwenden der agentenlosen oder agentenbasierten Methode auf Seite 100 Include ChangeAuditor data in reports ChangeAuditor Daten in Berichte aufnehmen Nimmt die Informationen zu Benutzern die bestimmte Active Directory Objekte ge ndert haben in die im Online Wiederherstellungsassistenten erstellten Berichte auf Um diese Option verwenden zu k nnen muss ChangeAuditor for Active Directory in der Active Directory Stammgesamtstruktur von Recovery Manager for Active Directory installiert sein Weitere Informationen finden Sie unter Berichte ber Personen die Active Directory Objekte ge ndert haben auf Seite 120 Registerkarte Unpacked Backups Entpackte Sicherungen Auf dieser Registerkarte k nnen Sie verschiedene globale oder standardm ige Einstellungen zum automatischen Entpacken von Sicherungen angeben Diese Einstellungen gelten standardm ig f r alle neuen Computersammlungen Diese Registerkarte b
424. ntfernen eines Sicherungsagenten Eintrags aus dem Knoten Backup Agent Management Verwaltung des Sicherungsagenten Automatische Installation des Sicherungsagenten Sie k nnen Recovery Manager for Active Directory so konfigurieren dass der Sicherungsagent auf jedem Computer Dom nencontroller und AD LDS ADAM Host der einer bestimmten Computersammlung hinzugef gt wurde automatisch installiert wird Wenn Sie die Konfiguration durchgef hrt haben installiert Recovery Manager for Active Directory automatisch den Sicherungsagenten bevor ein Computer gesichert wird bei dem der Agent nicht vorinstalliert ist Nach Ausf hrung der Sicherung entfernt Recovery Manager for Active Directory den automatisch installierten Sicherungsagenten Wenn der Sicherungsagent bereits auf dem Zielcomputer zur Sicherung vorinstalliert ist stellt Recovery Manager for Active Directory nicht automatisch den Agenten bereit sondern verwendet den vorinstallierten Agenten Damit Recovery Manager for Active Directory automatisch den Sicherungsagenten installieren kann muss das Benutzerkonto unter dem Recovery Manager for Active Directory auf die Ziel Computersammlung zugreift ber bestimmte Berechtigungen verf gen Weitere Informationen finden Sie unter F r die Nutzung von Recovery Manager for Active Directory erforderliche Berechtigungen auf Seite 31 So installieren Sie den Sicherungsagenten automatisch 1 Erweitern Sie in der Recovery Manager Konsole den
425. nzuhalten Beachten Sie Folgendes ehe Sie eine Wahl treffen e Erzwingen der Replikation e berspringen der Replikation e Anhalten der Online Wiederherstellung Erzwingen der Replikation Beim Erzwingen der Replikation stellt der Assistent sicher dass alle verkn pften Attribute z B Gruppenmitgliedschaften von Objekten deren L schung r ckg ngig gemacht wird ordnungsgem auf allen Dom nencontrollern wiederhergestellt werden Diese Option kann je nach Anzahl der Dom nencontroller in der Dom ne zu betr chtlichem Replikationsdaten verkehr f hren Dies ist jedoch aufgrund der Art und Weise wie Verkn pfungen und L schungen in Active Directory behandelt werden erforderlich Vor der Wiederherstellung der verkn pften Attribute m ssen die Objekte deren L schung r ckg ngig gemacht wurde auf allen Dom nencontrollern repliziert werden damit die wiederhergestellten verkn pften Attribute auf allen Dom nencontrollern richtig dargestellt werden Dies liegt nicht an der Implementierung des Assistenten sondern am Datenreplikationsverfahren von Active Directory berspringen der Replikation Wenn die Replikation nicht erzwungen werden soll besteht das Risiko dass verkn pfte Attribute z B Gruppenmitgliedschaften auf Replikationspartnern verloren gehen nachdem die normale Active Directory Replikation die Informationen zur R ckg ngigmachung der L schung an die anderen Dom nencontroller gesendet hat Wenn zum Bei
426. o Be Restored Wiederherzustellende Objekte Auf dieser Seite k nnen Sie die Werte von Objektattributen anzeigen und wiederherzustellende AD LDS ADAM Objekte ausw hlen e Objects Objekte Listet die Objekte auf die der Assistent verarbeiten soll Die Liste Objects Objekte enth lt nur die Objekte bei denen w hrend des Vergleichs Unterschiede erkannt wurden In der Spalte Name wird der definierte Name des Objekts angezeigt Properties Eigenschaften Zeigt das Dialogfeld Properties Eigenschaften an in dem die Attributwerte der Objekte angezeigt werden die Sie in der Liste Objects Objekte ausw hlen e Select All Alles ausw hlen W hlt alle Objekte aus der Liste Objects Objekte aus e Clear All Auswahl aufheben Deaktiviert alle Kontrollk stchen unter Objects Objekte So w hlen Sie wiederherzustellende Objekte aus e Aktivieren Sie die entsprechenden Kontrollk stchen in der Liste Objects Objekte und klicken Sie dann auf Next Weiter Sie k nnen das Dropdown Listenfeld verwenden um Objekte in der Liste Objects Objekte zu filtern Sie k nnen alle Objekte ausw hlen oder die Auswahl f r alle Objekte aufheben indem Sie auf die Schaltfl chen Select All Alles ausw hlen bzw Clear All Auswahl aufheben klicken So zeigen Sie die Werte der Objektattribute an e W hlen Sie ein Objekt in der Liste Objects Objekte aus und klicken Sie dann auf Properties Eigenschaften Der Assistent zeigt das D
427. o syrer ee ernennen nene 266 Primary Restore of SYSVOL Prim re Wiederherstellung des SYSVOL 267 Restore Process Start Start des Wiederherstellungsvorgangs 2 222020 267 Restore Progress Fortschritt der Wiederherstellung 2 22222200000 267 Authoritative Restore Selections Auswahl der autoritativen Wiederherstellung 268 Computer Restart in Normal Mode Computerneustart im normalen Modus 268 Completing the Repair Wizard Fertigstellen des Reparaturassistenten 268 Extract Wizard Extraktionsassistenten 222222 scene een 269 Backup Selection Auswahl der Sicherung 2 2 22 20 eeeeeeeeeenn nen 269 Folder Selection Ordnerauswahl 2 2 2222 20er nn 270 Operation Start Start des Vorgangs 2 222200 c essen 270 Operation Progress Vorgangsfortschritt 2 2 2 2022 eeeeeeneren nenn 270 Completing the Extract Wizard Fertigstellen des Extraktionsassistenten 270 Von Recovery Manager for Active Directory generierte Ereignisse 2 22222 000 271 Sicherungsereignisse u sure ea a E ae 271 Wiederherstellungsereignisse 2 222200 eeeeeeee ernennen nn 272 Ereignisse des Sicherungsagenten 2 2 22 co oee een enrereenen nn 273 Ereignisse des Wiederherstellungsagenten 222220 eeeeeeeeeenennnnnn 274 Ereignisse die vom Forest Recovery Agenten hervorgerufen wurden 2 276 Glossar 0 00 era nein 277 Info zu Dell u u 20 000 s52R Reese 284 Mit Dell Kontakt
428. oder verkn pfungen irrt mlicherweise gel scht oder ge ndert wurden Zur Wiederherstellung k nnen Sie in diesem Fall eine Wiederherstellung von Gruppenrichtlinien auf einem Dom nencontroller aus einer Systemstatus Sicherung vornehmen die erstellt wurde bevor die entsprechenden Objekte gel scht oder ge ndert wurden Mit der Gruppenrichtlinien Wiederherstellung k nnen nderungen an Gruppenrichtlinien Informationen r ckg ngig gemacht und einzelne Gruppenrichtlinienobjekte in den Status wie zum Zeitpunkt der Sicherung zur ckversetzt werden Dabei sei nochmals darauf hingewiesen dass sich die Gruppenrichtlinien Wiederherstellung ausschlie lich auf die f r die Wiederherstellung ausgew hlten Objekte und ggf die damit verbundenen Verkn pfungen auswirkt Objekte die nicht am Vorgang beteiligt sind bleiben in der Dom ne unver ndert Vergleichsberichte Mit Recovery Manager for Active Directory Forest Edition k nnen Vergleichsberichte erstellt werden die bei der Isolierung von L schvorg ngen oder nderungen in Active Directory oder AD LDS ADAM sowie bei der Behebung der sich daraus ergebenden Probleme herangezogen werden k nnen Diese Berichte beruhen auf attributbasierten Vergleichen von Active Directory bzw AD LDS ADAM Objekten oder auf aus einer Sicherung ausgew hlten Gruppenrichtlinienobjekten mit ihren Entsprechungen in Active Directory bzw AD LDS ADAM oder in anderen Sicherungen Indem bei den Vergleichsberichten der
429. ol gekennzeichnet Symbol Beschreibung Ww Gibt an dass die Wiederherstellung des Dom nencontrollers angehalten ist Um anzuzeigen welche Wiederherstellungsphase bzw welcher Wiederherstellungsschritt derzeit angezeigt ist klicken Sie auf die Dom nencontroller in der Liste und ffnen Sie anschlie end die Registerkarte Progress Fortschritt Angehaltene Wiederherstellungsphasen und schritte sind ebenfalls mit dem Pausensymbol gekennzeichnet Kopieren einer Sicherungsdatei an einen neuen Speicherort Sie k nnen eine in Recovery Manager for Active Directory Forest Edition registrierte Sicherungsdatei an einen neuen Speicherort kopieren Dies ist m glicherweise erforderlich um eine bestimmte Unternehmensrichtlinie zu erf llen oder einen schnelleren Zugriff auf die Datei zu erm glichen Nach dem Kopieren der Datei m ssen Sie die Einstellungen des Wiederherstellungsprojekts aktualisieren um Recovery Manager for Active Directory Forest Edition auf den neuen Speicherort der Datei zu verweisen So kopieren Sie eine Sicherung in einen neuen Speicherort 1 Kopieren Sie die Sicherungsdatei in einen neuen Speicherort 1 Starten Sie die Forest Recovery Konsole 2 ffnen Sie das Wiederherstellungsprojekt in dem die Sicherungsdatei am neuen Speicherort verwendet werden soll 3 W hlen Sie im Bereich List of Domain Controllers Liste der Dom nencontroller den Dom nencontroller aus der aus der kopierten Sicheru
430. ole 8 6 deaktivieren So ffnen Sie ein lteres Wiederherstellungsprojekt 1 Deaktivieren Sie auf dem Computer mit Forest Recovery Console 8 6 FIPS konforme Algorithmen a Starten Sie den Gruppenrichtlinienobjekt Editor gpedit msc b Erweitern Sie in der Konsolenstruktur nacheinander die Knoten Computerkonfiguration Windows Einstellungen Sicherheitseinstellungen und Lokale Richtlinien und w hlen Sie dann Sicherheitsoptionen aus c Doppelklicken Sie im rechten Bereich auf Systemkryptographie FIPS konformen Algorithmus f r Verschl sselung Hashing und Signatursicherheit verwenden d W hlen Sie in dem sich ffnenden Dialogfeld Deaktiviert und klicken Sie dann auf OK 2 Starten Sie den Computer neu 3 ffnen Sie in Forest Recovery Console 8 6 die ltere FRPROJ Datei und speichern Sie sie Hierdurch ndern Sie das Projekt so dass FIPS konforme Algorithmen verwendet werden 4 Aktivieren Sie FIPS konforme Algorithmen auf dem Computer mit Forest Recovery Console 8 6 HINWEIS Zum Schutz ihrer Daten verwendet die Forest Recovery Konsole Version 8 6 den Hash Algorithmus SHA 1 und den Verschl sselungsalgorithmus Triple DES die beide FIPS konform sind Weitere Informationen finden Sie im Microsoft Knowledge Base Artikel 811833 The effects of enabling the System cryptography Use FIPS compliant algorithms for encryption hashing and signing security setting in Windows XP and in later versions of Windows auf http su
431. om nencontroller Dieser Bereich enth lt eine Liste aller Dom nencontrollern im aktuellen Wiederherstellungsprojekt sowie einige grundlegende Informationen zu den einzelnen Dom nencontrollern z B den Dom nencontrollernamen die Dom ne den Standort die FSMO Rollen die angegebene Wiederherstellungsmethode den Status von Wiederherstellungspausen und ggf die aktuell ausgew hlte Sicherung und ihr Alter Sie k nnen mit Hilfe der Liste der Dom nencontroller verschiedene Befehle auf die Dom nencontroller im Wiederherstellungsprojekt anwenden Ein Diagramm zur Veranschaulichung der Elemente der Forest Recovery Konsole finden Sie unter Forest Recovery Konsole auf Seite 148 Inhalt dieses Abschnitts e Filtern der Liste der Dom nencontroller e Herstellen einer Verbindung mit einem Dom nencontroller ber RDP Filtern der Liste der Dom nencontroller So filtern Sie die Dom nencontroller in der Liste 1 Zeigen Sie in der Liste der Dom nencontroller auf die berschrift der Spalte nach der Sie die Dom nencontroller filtern m chten 2 Klicken Sie neben der Spalten berschrift auf den Pfeil nach unten und geben Sie die Filterkriterien an Herstellen einer Verbindung mit einem Dom nencontroller ber RDP So stellen eine Verbindung mit einem Dom nencontroller ber RDP her 3 Klicken Sie in der Liste der Dom nencontroller mit der rechten Maustaste auf den Dom nencontroller mit dem Sie eine Verbindung herstellen m chten
432. omatisch auch autoritativ wiederhergestellt Dazu sind weitere Schritte erforderlich Weitere Informationen finden Sie unter Autoritative Wiederherstellung von SYSVOL auf Seite 124 Computer Restart in Normal Mode Computerneustart im normalen Modus Auf dieser Seite k nnen Sie angeben wie der Zielcomputer im normalen Modus neu gestartet werden soll F r den Abschluss der Active Directory Wiederherstellung ist ein Neustart des Zieldom nencontrollers im normalen Modus erforderlich e Let me restart computer later Computer sp ter selbst neu starten Bei Auswahl dieser Option m ssen Sie den Zielcomputer manuell neu starten e Restart the computer now Computer jetzt neu starten Startet den Zielcomputer remote mit Hilfe der im Feld Boot option Startoption angegebenen Startoption neu Wenn Sie andere Startparameter anwenden m chten starten Sie den Computer manuell neu Completing the Repair Wizard Fertigstellen des Reparaturassistenten Verwenden Sie diese Seite um die Ergebnisse des Vorgangs anzuzeigen e View Log Protokoll anzeigen Zeigt das Ergebnisprotokoll der Wiederherstellung an Dieses Protokoll dient zur Vereinfachung der Fehlerbehebung Finish Fertig stellen Klicken Sie auf Finish Fertig stellen um den Reparaturassistenten zu schlie en So ffnen Sie die Protokolldatei e Klicken Sie auf der Seite Completing the Repair Wizard Fertigstellen des Reparaturassistenten auf View Log Protokoll anzei
433. omputer mit der Forest Recovery Konsole zum Speichern von mit dem Diagnostic Data Collector gesammelten Diagnosedaten Tabelle 10 XML Elemente XML Element Beschreibung TargetGcOccupancyLevel Legt die Belegungsebene der globalen Katalogpartition auf den Wert fest der verwendet wird wenn die Neuerstellung des globalen Katalogs schnell angek ndigt wird Dieses Element kann einen der folgenden Werte haben e 0 Keine Belegungsanforderung 1 Mindestens eine schreibgesch tzte Partition am Standort wird von der Konsistenzpr fung hinzugef gt e 2 Mindestens eine Partition am Standort wird vollst ndig synchronisiert e 3 Alle schreibgesch tzten Partitionen am Standort werden von der Konsistenzpr fung hinzugef gt mindestens eine wird synchronisiert e 4 Alle Partitionen am Standort werden vollst ndig synchronisiert 5 Alle schreibgesch tzten Partitionen in der Gesamtstruktur werden von der Konsistenzpr fung hinzugef gt mindestens eine wird synchronisiert e 6 Alle Partitionen in der Gesamtstruktur werden vollst ndig synchronisiert EnsuresSinglelnstance Erm glicht das Begrenzen der Anzahl der Instanzen der Forest Recovery Konsole die gleichzeitig auf diesem Computer ausgef hrt werden k nnen Dieses Element kann einen der folgenden Werte haben e TRUE Immer nur eine Instanz der Forest Recovery Konsole kann gleichzeitig ausgef hrt werden e FALSE Die Anzahl der Instanzen der Forest Recovery Konsole
434. omputern ber die Active Directory Virtual Lab Konsole und den entsprechenden Befehl im Kontextmen manuell deinstallieren Der Forest Recovery Agent ist erforderlich Der Forest Recovery Agent muss auf allen Quellcomputern installiert sein Dies ist derselbe Forest Recovery Agent der von Recovery Manager for Active Directory Forest Edition zum Wiederherstellen von Dom nen controllern verwendet wird Der Forest Recovery Agent spielt auch eine wichtige Rolle bei der Erstellung der virtuellen Testumgebung Er dient beispielsweise zum Bereinigen von Metadaten zum Bestimmen der Gr e von FSMO Rollen und zum berpr fen ob die Gastbetriebssystem Tools auf den virtuellen Computern installiert sind die in der Umgebung erstellt wurden Deshalb m ssen Sie vor dem Erstellen einer virtuellen Testumgebung sicherstellen dass auf allen Quellcomputern die aktuelle Forest Recovery Agentenversion installiert ist Nutzen Sie dazu die Active Directory Virtual Lab Konsole Wenn Sie in Schritt 4 berpr fen von Einstellungen zum Erstellen virtueller Computer auf die Schaltfl che Verify Settings Einstellungen berpr fen klicken pr ft und zeigt die Active Directory Virtual Lab die installierte Version des Forest Recovery Agenten auf den Quellcomputern in Ihrem Projekt Ist die aktuelle Version des Agenten nicht installiert zeigt die Active Directory Virtual Lab eine Warnung Wenn Sie diese Warnung ignorieren wird die aktuelle Version des Agenten w hr
435. omputersammlung 2 2 2222 51 Container und Standorteigenschaften 2 2 2222 cneeeeneeeen een 59 Eigenschaften des Knotens Sessions Sitzungen 2 222 eeeeeeeerrernn 61 Eigenschaften der Gesamtstruktur 2 2 2222 ces eeeee en 62 Dom neneigenschaften 2 2 22 co oo eeeen een nee nerren nenn 63 Dom nencontrollereigenschaften 2 222200 c nennen een een nenn 63 Eigenschaften der AD LDS ADAM Partition 22222 ooeeeeeeeeeeeeeenenn 64 Eigenschaften der AD LDS ADAM Instanz 22222 o oo eeeeeeeeeeeerrrnenn 64 Anzeigen oder Ausblenden von AD LDS ADAM Partitionen 2 222222 64 Anzeigen oder Ausblenden von Dom nen 2 c esse eeneer nennen 65 Anzeigen oder Ausblenden von Standorten 2 2 2222 2eereeeereeneen nn 65 Lizenzierung 2 00 20 a Be a aaa 66 Installieren einer Lizenzschl sseldatei 2 2 2 2 2222 eeeeeeeeeen ern nn 66 Aktualisieren von Lizenzen 2 2 2 oue een een 67 Aufheben von Lizenzen 2 2222 oee een een een nenn 67 Sicherh voniD ten se sosea naaa e ne a a 68 Verwaltung des Sicherungsagenten sssuasan aseeseen aene 69 Automatische Installation des Sicherungsagenten sssasssssseene cunn 69 Manuelle Vorinstallation des Sicherungsagenten sssasaana sauene eee 70 Finden eines vorinstallierten Sicherungsagenten 2222200 aaae e eree 71 Aktualisieren der Daten des Sicherungsagenten sssasna aaae e eneee 71 Durchf hren eines Upgrades des Sicherungsagenten 2
436. ontextmen auf Resume next recovery step Mit n chstem Wiederherstellungsschritt fortfahren Dieser Befehl gilt nur f r die derzeit aktive manuelle Pause Er gilt nicht f r automatische Pausen die ggf f r den Dom nencontroller aktiv sind Verwalten automatischer Pausen Sie k nnen f r ein Wiederherstellungsprojekt mehrere automatische Pausen mit jeweils unterschiedlichen Einstellungen erstellen Sie k nnen auch die Einstellungen vorhandener automatischer Pausen ndern oder automatische Pausen ggf l schen Klicken Sie zum Verwalten automatischer Pausen auf der Symbolleiste der Forest Recovery Konsole auf die Schaltfl che Configure Pauses Pausen konfigurieren F r jede automatische Pause k nnen Sie die Dom nencontroller festlegen f r die die Pause gelten soll und einen Wiederherstellungsschritt angeben vor dem Sie die automatische Pause auf den Dom nencontrollern aktivieren m chten Die automatische Pause wird aktiv wenn mindestens einer der in den Pauseneinstellungen angegebenen Dom nencontroller den festgelegten Wiederherstellungsschritt erreicht Sie k nnen eine automatische Pause so konfigurieren dass sie vor einem der folgenden Wiederherstellungsschritte aktiviert wird die in der folgenden Tabelle beschrieben werden Tabelle 14 Wiederherstellungsphasen f r die Sie automatische Pausen konfigurieren k nnen Wiederherstellungsphase Beschreibung Auf Wiederherstellung aus In dieser Phase berpr ft Recovery Manag
437. ontoinformationen ausw hlen werden alle kontorelevanten Attribute ausgew hlt Wiederherstellen von Objekten in einer Anwendungsverzeichnispartition In Anwendunssverzeichnispartitionen werden anwendungsspezifische Daten gespeichert Bei der Wiederherstellung von Active Directory aus einer Sicherung k nnen mit Recovery Manager for Active Directory Objekte und Objektattribute in Anwendungsverzeichnispartitionen selektiv wiederhergestellt werden Die Wiederherstellung erfolgt auf die gleiche Weise wie die Wiederherstellung von Objekten und Attributen in Dom nenverzeichnispartitionen So stellen Sie Objekte in einer Anwendungsverzeichnispartition wieder her 1 Rufen Sie den Online Wiederherstellungsassistenten auf und befolgen Sie die Anweisungen des Assistenten Klicken Sie auf der Seite Objects to Be Processed page Zu verarbeitende Objekte auf Add Hinzuf gen und dann auf Find Suchen Gehen Sie im Dialogfeld Find and Select Objects in Backup Objekte in Sicherung suchen und ausw hlen folgenderma en vor a W hlen Sie den Typ Any Alle in der Liste Find Suchen b Klicken Sie auf Browse Durchsuchen und w hlen Sie ber das Dialogfeld Browse and Select Object in Backup Sicherung durchsuchen und Objekt ausw hlen die zu suchende Anwendunsgsverzeichnispartition aus Sicherung durchsuchen und Objekt ausw hlen Zu verarbeitendes Objekt ausw hlen Infrastructure E LostAndFound LI Managed Se
438. os e Teilnehmen an Community Diskussionen e Chatten mit Support Technikern Recovery Manager for Active Directory Forest Edition 8 6 284 Benutzerhandbuch
439. p History Sicherungsverlauf k nnen Sie eine Liste der Sitzungen zur Erstellung von Sicherungen f r den ausgew hlten Computer anzeigen Die Liste umfasst nur die Sitzungen f r die Informationen im internen Protokoll verf gbar sind Auf der Registerkarte General Allgemeines im Dialogfeld Properties Eigenschaften k nnen Sie allgemeine Informationen ber den Computer anzeigen Computer Sitzungseigenschaften Wenn Sie eine Sitzung auf der Registerkarte Backup History Sicherungsverlauf ausgew hlt haben k nnen Sie ber das Dialogfeld Properties Eigenschaften die Ergebnisse der Sicherungserstellung f r einen Computer innerhalb dieser Sitzung berpr fen So zeigen Sie die Eigenschaften f r einen Computer innerhalb einer Sitzung an 1 Erweitern Sie in der Konsolenstruktur den Knoten Sessions Sitzungen und w hlen Sie eine Sitzung aus 2 W hlen Sie im Detailfenster den Computer und dann die Option Aktion Eigenschaften im Hauptmen aus Es wird ein Dialogfeld mit den Registerkarten General Allgemeines Events Ereignisse und Backup Sicherung ge ffnet Register Allgemein Zeigt das Gesamtergebnis der Computersitzung sowie ggf den Grund f r das Fehlschlagen an wenn die Sicherung nicht erfolgreich erstellt wurde Klicken Sie auf die Schaltfl che Copy to Clipboard In Zwischenablage kopieren um die auf dieser Registerkarte angezeigten Informationen in die Zwischenablage zu kopieren Registerkarte Events
440. packed Backups Entpackte Sicherungen Auf dieser Registerkarte k nnen Sie die globalen oder standardm igen Einstellungen zum automatischen Entpacken von Sicherungen f r alle Computersammlungen au er Kraft setzen Auf dieser Registerkarte k nnen Sie die folgenden Elemente verwenden e Use global settings Globale Einstellungen verwenden Gibt an dass die globalen Einstellungen zum automatischen Entpacken aller Sicherungen bei ihrer Erstellung verwendet werden soll e Unpack each backup upon its creation Jede Sicherung bei ihrer Erstellung entpacken Erm glicht Ihnen das Konfigurieren von f r jede Computersammlung spezifischen Einstellungen zum automatischen Entpacken von Sicherungen bei ihrer Erstellung Bei dieser Option k nnen Sie ber die Dropdown Liste Only keep last Nur die letzten aufbewahren angeben wie viele der letzten entpackten Sicherungen Sie f r jede Dom ne in der Computersammlung beibehalten m chten Die brigen f r die Computersammlung erstellten Sicherungen werden automatisch gel scht e Do not unpack backups Sicherungen nicht entpacken Gibt an dass f r die Computersammlung erstellte Sicherungen nicht entpackt werden sollen Weitere Informationen zum Verwalten entpackter Sicherungen finden Sie unter Entpacken von Sicherungen auf Seite 89 Container und Standorteigenschaften Anhand der Eigenschaften eines Containers z B Active Directory Dom ne Organisationseinheit oder Standort der z
441. pflegt Der prim re Dom nencontroller ist der einzige Computer der direkt die an der SAM Datenbank vorgenommenen nderungen empf ngt Innerhalb einer Dom ne repliziert der prim re Dom nencontroller periodisch seine Daten auf die anderen Dom nencontroller die auch als Sicherungs Dom nencontroller bezeichnet werden R Registrierung Eine Datenbank die Informationen ber die Konfiguration des Computers enth lt Die Registrierung ist in einer hierarchischen Struktur organisiert und besteht aus Unterstrukturen und deren Schl sseln Registrierungsstrukturen und Eintr gen S Schema Siehe Active Directory Schema Sicherheitseinstellungen von Gruppenrichtlinienobjekten Mit Sicherheitseinstellungen von Gruppenrichtlinienobjekten wird der Zugriff auf ein Gruppenrichtlinienobjekt zugelassen oder verhindert Der Umfang des Zugriffs der Benutzern und Computern gew hrt wird h ngt von deren Mitgliedschaft in Sicherheitsgruppen ab Wenn eine Gruppe ber das Zugriffsrecht zum bernehmen von Gruppenrichtlinien und ber Lesezugriff f r ein Gruppenrichtlinienobjekt verf gt und das Gruppenrichtlinienobjekt ber Active Directory auf die Gruppe angewandt wird werden auf die Gruppenmitglieder die im Gruppenrichtlinienobjekt festgelegten Einstellungen angewandt Sicherheitskontenverwaltung Ein gesch tztes Teilsystem das die Verzeichnisdatenbank pflegt und eine Anwendungsprogrammierschnittstelle API f r den Zugriff auf die Datenbank bie
442. pfungen zum Zeitpunkt der Erstellung der Sicherung aufgef hrt e Merge the backed up links with the existing links Zusammenf hren der gesicherten Verkn pfungen mit den vorhandenen Verkn pfungen Der Assistent stellt die aufgef hrten Verkn pfungen wieder her und bel sst die vorhandenen Verkn pfungen intakt e Make no changes to links Keine nderungen an den Verkn pfungen vornehmen Der Assistent stellt weder Verkn pfungen wieder her noch nimmt er nderungen an den vorhandenen Verkn pfungen vor 2 Klicken Sie abschlie end auf Next Weiter Beachten Sie dass Sie mit dem Klicken auf Next Weiter nicht den Wiederherstellungsvorgang starten sondern lediglich Ihre Wiederherstellungsoptionen berpr fen k nnen Restore Process Start Start des Wiederherstellungsvorgangs Auf dieser Seite k nnen Sie die Einstellungen berpr fen die Sie in den vorigen Schritten des Assistenten angegeben haben Um den Vorgang zu starten klicken Sie auf Next Weiter Um Ihre Einstellungen zu berpr fen oder zu ndern klicken Sie auf Back Zur ck Completing the Group Policy Restore Wizard Fertigstellen des Gruppenrichtlinien Wiederherstellungsassistenten Dies ist die letzte Seite des Assistenten Klicken Sie auf Back Zur ck um zus tzliche Gruppenrichtlinienobjekte auszuw hlen und wiederherzustellen oder klicken Sie auf Finish Fertig stellen um den Gruppenrichtlinien Wiederherstellungsassistenten zu schlie en Nach Au
443. pport microsoft com Speichern eines Wiederherstellungsprojekts So speichern Sie die an einem Wiederherstellungsprojekt vorgenommenen nderungen e W hlen Sie in der Men leiste File Save Project Datei Projekt speichern aus Aktualisieren eines Wiederherstellungsprojekts Es wird empfohlen das Wiederherstellungsprojekt regelm ig zu aktualisieren damit die nderungen bernommen werden die in der Active Directory Gesamtstruktur vorgenommen wurden So aktualisieren Sie ein Wiederherstellungsprojekt 1 ffnen Sie das Wiederherstellungsprojekt das Sie aktualisieren m chten 2 Klicken Sie in der Men leiste auf Tools Update Project with Changes in Active Directory Hilfsprogramme Projekt mit nderungen in Active Directory aktualisieren 3 Folgen Sie den Anweisungen des Assistenten um Ihr Projekt zu aktualisieren Angeben der Einstellungen von Wiederherstellungsprojekten Jedes Wiederherstellungsprojekt besitzt eine Anzahl projektspezifischer Einstellungen die es Ihnen erm glichen verschiedene Aspekte der Wiederherstellung zu kontrollieren Zum Beispiel k nnen Sie mit diesen Einstellungen ausw hlen wie Sie den globalen Katalog w hrend der Wiederherstellung nutzen m chten Benachrichtigungen in Sprechblasen konfigurieren die in der Forest Recovery Konsole angezeigt werden die wiederherzustellenden Active Directory Dom nen ausw hlen und die Persistenz Funktion zur Wiederherstellung aktivieren oder deaktivieren
444. pr fung der Einstellungen f r die Einrichtung virtueller Computer die f r jeden Quellcomputer in der Produktionsumgebung angegeben sind Sollten Fehler gefunden werden werden Sie aufgefordert diese zu beheben e Create Lab Testumgebung einrichten Startet die Einrichtung der virtuellen Testumgebung mit den angegebenen Einstellungen Diese Schaltfl che ist erst verf gbar nachdem Sie die Einstellungen f r die Einrichtung virtueller Computer erfolgreich berpr ft haben e Select DCs DCs ausw hlen ffnet ein Dialogfeld in dem Sie die Quelldom nencontroller ausw hlen k nnen f r die Sie in Ihrer virtuellen Testumgebung virtuelle Computer erstellen Die bereits ausgew hlten Quelldom nencontroller werden in der List of Source Computers Liste der Quellcomputer angezeigt e Add Computer Computer hinzuf gen ffnet ein Dialogfeld in dem Sie einen eigenst ndigen Quellserver ausw hlen k nnen anhand dessen Sie in Ihrer virtuellen Testumgebung einen virtuellen Computer erstellen Die bereits angegebenen eigenst ndigen Quellserver werden in der List of Source Computers Liste der Quellcomputer angezeigt Sie k nnen beispielsweise auf die Schaltfl che Add computer Computer hinzuf gen klicken um die DNS Server die nicht in Active Directory integriert sind Exchange Server oder den Computer hinzuzuf gen auf dem Sie derzeit Recovery Manager for Active Directory Forest Edition nutzen e Refresh Aktualisiere
445. puter auf dem Recovery Manager for Active Directory ausgef hrt wird sowie auf den Computern von denen die Sicherungen erstellt werden sollen zu sichernde Computer Bei der Bestimmung eines Benutzerkontos zur Ausf hrung einer automatischen Sicherung sollten Sie darauf achten dass ein Konto f r den Zugriff auf den Sicherungsagenten und die Sicherungsdateien explizit festgelegt wurde Sie k nnen die Registerkarte Agent Settings Agenteneinstellungen unter den Eigenschaften der Computersammlung verwenden um zu berpr fen ob ein solches Konto f r eine Computersammlung festgelegt wurde Weitere Informationen finden Sie unter Registerkarte Agent Settings Agenteneinstellungen auf Seite 55 Tabelle 1 Anforderungen an das Benutzerkonto Explizit angegebenes Konto In diesem Fall muss das Konto unter dem die automatische Sicherung ausgef hrt wird folgende Voraussetzungen erf llen Mitglied der lokalen Administratorengruppe auf dem Recovery Manager for Active Directory Computer e Es muss ber das Recht Anmelden als Stapelverarbeitungsauftrag auf dem Recovery Manager for Active Directory Computer verf gen Die lokale Administratorengruppe verf gt standardm ig ber dieses Recht Bei der Ausf hrung der automatischen Sicherung verwendet Recovery Manager for Active Directory das explizit festgelegte Sicherungsagentenkonto um eine Verbindung zu den zu sichernden Computern herzustellen und die sich darauf be
446. r Active Directory Forest Edition Dom nendienste erneut die folgenden Schritte aus installieren e Bevorzugten DNS Server ausw hlen e Warten bis der globale Katalogserver verf gbar wird e Active Directory Dom nendienste erneut installieren e Tempor re Dateien entfernen Inhalt dieses Abschnitts e Erstellen einer automatischen Pause e Aufheben einer automatischen Pause e ndern einer automatischen Pause e L schen einer automatischen Pause Erstellen einer automatischen Pause So erstellen Sie eine automatische Pause 1 Erstellen oder ffnen Sie ein Wiederherstellungsprojekt 2 Klicken Sie in der Symbolleiste auf Configure Pauses Pausen konfigurieren 3 Klicken Sie in dem sich ffnenden Dialogfeld auf Create Pause Pause erstellen 4 Gehen Sie unter Pause properties Pauseneigenschaften folgenderma en vor a Geben Sie im Feld Pause name Pausenname einen aussagekr ftigen Namen f r die automatische Pause ein b W hlen Sie in der Liste Activate pause before the specified stage Pause vor der angegebenen Phase aktivieren einen Wiederherstellungsschritt aus c Klicken Sie unter der Liste Use this pause for domain controllers Diese Pause f r Dom nencontroller verwenden auf Add Hinzuf gen und aktivieren Sie anschlie end die Kontrollk stchen neben den Dom nencontrollern f r die diese Pause bernommen werden soll Klicken Sie abschlie end auf OK 5 Klicken Sie auf OK um die Einstellungen zu bernehmen Au
447. r Active Directory verf gbar sind W hlen Sie in der Liste die Instanz aus in der der Assistent AD LDS ADAM Objekte wiederherstellen soll und klicken Sie dann auf Next Weiter Im n chsten Schritt listet der Assistent verf gbare Sicherungen f r diese Instanz auf e Register Registrieren Die AD LDS ADAM Instanzliste umfasst nur die Instanzen f r die Sicherungen in der Konfigurationsdatenbank von Recovery Manager for Active Directory registriert sind So f hren Sie eine Wiederherstellung in einer anderen AD LDS ADAM Instanz durch e Klicken Sie auf Register Registrieren und klicken Sie dann auf eines der folgenden Elemente e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen in Ordner registrieren Registriert alle Sicherungsdateien die sich im ausgew hlten Ordner befinden e Register Offline AD LDS ADAM Database Offline AD LDS ADAM Datenbank registrieren Registriert eine AD LDS ADAM Datenbank Datei adamntds dit die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde Backup Selection Auswahl der Sicherung Auf dieser Seite k nnen Sie eine Liste der Sicherungen anzeigen die in der Recovery Manager for Active Directory Konfigurationsdatenbank f r die ausgew hlte AD LDS ADAM Instanz registriert sind und eine Sicherung ausw hlen e Reg
448. r DNS Server abzurufen die diese verwenden Anschlie end w hlt die Recovery Manager for Active Directory automatisch einen ordnungsgem funktionierenden DNS Server in der empfangenen Liste und weist dem Dom nencontroller diesen DNS Server zu Das automatische DNS Auswahlverfahren wird in folgenden F llen empfohlen e Ihr DNS ist nicht Active Directory integriert e Ihr DNS ist Active Directory integriert und Sie stellen aus den Sicherungen die DNS Server Dom nencontroller wieder her die jedem DNS Bereich als Hauptquelle dienen WICHTIG Es wird nicht empfohlen Active Directory auf DNS Servern die als Hauptquelle eines Active Directory integrierten DNS Bereich dienen zu deinstallieren oder erneut zu installieren Es wird auch nicht empfohlen solche DNS Server w hrend des Wiederherstellungsvorgangs aus Active Directory zu entfernen Wenn Sie einen DNS Server manuell festlegen versucht Recovery Manager for Active Directory Forest Edition zuerst dem Dom nencontroller den angegebenen DNS Server zuzuweisen Wenn der festgelegte DNS Server nicht ordnungsgem funktioniert oder nicht auf ihn zugegriffen werden kann w hlt Recovery Manager for Active Directory Forest Edition automatisch einen ordnungsgem funktionierenden DNS Server aus einer Liste mit allen DNS Servern aus die in der Gesamtstruktur verwendet werden Wenn Sie das manuelle Verfahren zur DNS Serverauswahl verwenden m chten empfiehlt es sich darauf zu achte
449. r Eintrag in der Liste Attributes Attribute umfasst folgende Felder Attribute Attribut Zeigt den LDAP Anzeigenamen eines Attributs Wenn der Wert in der Sicherung vom Wert in Active Directory abweicht wird das Attribut mit einem roten Ausrufezeichen gekennzeichnet Andernfalls wird er durch ein gr nes H kchen gekennzeichnet Value in Backup Wert in der Sicherung Zeigt den Wert an den das Attribut in der Sicherung hat Value in Active Directory Wert in Active Directory Zeigt den Wert an den das Attribut in Active Directory hat wenn das Objekt in Active Directory vorhanden ist Vorgangsauswahl Verwenden Sie diese Seite um anzugeben was Sie mit den von Ihnen ausgew hlten Objekten tun m chten e Compare analyze and optionally restore Vergleichen analysieren und optional wiederherstellen Bei Auswahl dieser Option f hrt der Assistent einen Vergleich von ausgew hlten Objekten zwischen einer Sicherung und Active Directory auf Attributbasis durch und erm glicht es Ihnen mit der Objektwiederherstellung fortzufahren e Restore skip compare analysis Wiederherstellen Vergleichsanalyse berspringen Diese Option erm glicht es Ihnen die Wiederherstellung der Objekte fortzusetzen die Sie auf der vorigen Seite des Assistenten angegeben haben Processing Options Verarbeitungsoptionen Geben Sie auf dieser Seite an ob die untergeordneten Objekte der Objekte verarbeitet werden sollen und wie die Objektattribute
450. r Konsolenstruktur den Knoten Active Directory und dann den Knoten des AD LDS ADAM Konfigurationssatzes mit der AD LDS ADAM Instanz deren Eigenschaften Sie anzeigen m chten 2 W hlen Sie den Knoten All Instances Alle Instanzen und w hlen Sie dann im rechten Bereich die Instanz deren Eigenschaften Sie anzeigen m chten 3 W hlen Sie im Hauptmen Action Properties Aktion Eigenschaften Das Dialogfeld Properties Eigenschaften f r eine AD LDS ADAM Instanz enth lt grundlegende Informationen ber die Instanz einschlie lich einer Liste der Anwendungsverzeichnispartitionen die auf der Instanz gehostet werden Anzeigen oder Ausblenden von AD LDS ADAM Partitionen Sie k nnen die Recovery Manager Konsole so konfigurieren dass sie bestimmte AD LDS ADAM Partitionen in einem AD LDS ADAM Konfigurationssatz mit dem die Recovery Manager Konsole verbunden ist anzeigt bzw ausblendet So zeigen Sie AD LDS ADAM Partitionen an oder blenden sie aus 1 Erweitern Sie in der Recovery Manager Konsolenstruktur den Knoten Active Directory und dann den Knoten des AD LDS ADAM Konfigurationssatzes mit den AD LDS ADAM Partitionen die Sie anzeigen bzw ausblenden m chten 2 W hlen Sie den Knoten Partitions Partitionen aus 3 W hlen Sie im Hauptmen Action Show Partitions Aktion Partitionen anzeigen Aktivieren Sie in der Liste Available AD LDS ADAM partitions Verf gbare AD LDS ADAM Partitionen die Kontro
451. r Liste einen virtuellen Host aus e VM folder VM Ordner Nur VMware W hlen Sie den Ordner in dem Sie die Dateien des virtuellen Zielcomputers ablegen m chten e User name Benutzername und Password Kennwort nur SCVMM Geben Sie die Anmeldeinformationen zum Herstellen einer Verbindung mit dem ausgew hlten virtuellen Host ein Das Konto dessen Anmeldeinformationen Sie angeben ben tigt ausreichende Berechtigungen f r den Ziel Host Weitere Informationen finden Sie unter Berechtigungen auf Seite 199 e Storage Speicher W hlen Sie einen Speicher in dem Sie den virtuellen Zielcomputer ablegen m chten e Source Computer Access Quellcomputerzugriff Geben Sie in die Textfelder User name Benutzername und Password Kennwort Anmeldeinformationen zum Herstellen einer Verbindung mit dem Quellcomputer ein Das Konto das Sie angeben ben tigt ausreichende Berechtigungen f r den Quellcomputer Weitere Informationen finden Sie unter Berechtigungen auf Seite 199 e Source Computer Details Quellcomputerdetails Hier finden Sie detaillierte Informationen zum Quellcomputer den Sie in der List of Source Computers Liste der Quellcomputer ausgew hlt haben Registerkarte Hardware Enth lt die folgenden Elemente e Number of processors Anzahl der Prozessoren Geben Sie die Anzahl der Prozessoren an ber die der virtuelle Zielcomputer verf gen soll e Memory RAM Arbeitsspeicher RAM Geben Sie die Gr e des Arb
452. r den Zugriff auf den Dom nencontroller verwendete Konto muss Mitglied der Gruppe Dom nen Admins sein So stellen Sie Daten auf einem Dom nencontroller wieder her auf dem die Benutzerkontensteuerung aktiviert ist e Das Konto das Sie f r den Zugriff auf den Dom nencontroller verwenden muss das integrierte Administratorkonto auf diesem Computer sein In beiden F llen ben tigt das Konto f r den Zugriff auf den Dom nencontroller die Schreibberechtigung f r den Ordner AllUsersProfile Application Data Dell Recovery Manager for Active Directory auf dem Computer mit Recovery Manager for Active Directory Tabelle 1 Mindestberechtigungen Aufgabe Selektive Online Wiederherstellung von Active Directory Objekten durchf hren Gruppenrichtlinienobjekt wiederherstellen Konfiguration von Recovery Manager for Active Directory anzeigen Sicherungsagenten automatisch installieren und eine AD LDS ADAM Instanz sichern Mindestberechtigungen Das f r den Zugriff auf die Zieldom nencontroller verwendete Konto muss folgende Voraussetzungen erf llen Schreibberechtigung f r den Ordner AllUsersProfile Application Data Dell Recovery Manager for Active Directory der sich auf dem Computer mit Recovery Manager for Active Directory befindet Es muss ber das erweiterte Zugriffsrecht Reanimate Tombstone Alterungen wiederbeleben in der Dom ne in der die Objekte wiederhergestellt werden sollen verf gen
453. r die Verwendung der Forest Recovery Konsole Tabelle 1 Mindestberechtigungen Aufgabe Mindestberechtigung Starten und Verwenden der Lesezugriff auf die Sicherungsregistrierungsdatenbank f r Recovery Manager Forest Recovery Konsole for Active Directory Zugriff auf Dom nencontroller Entweder Dom nenadministratorrechte oder alle der folgenden im Wiederherstellungsprojekt Berechtigungen e Steuerungszugriffsrecht Reanimate Tombstone Alterungen wiederbeleben oder Mitgliedschaft in einer Gruppe mit diesem Zugriffsrecht Standardm ig verf gen nur Dom nenadministratoren ber das Steuerzugriffsrecht Reanimate Tombstone Alterungen wiederbeleben Dom nenadministratoren k nnen die Berechtigung zur Wiederherstellung gel schter Objekte auf andere Benutzer und Gruppen bertragen indem sie dem Benutzer oder der Gruppe das Steuerzugriffsrecht Reanimate Tombstone Alterungen wiederbeleben zuweisen Durch die bertragung dieser Berechtigung an einen Benutzer kann ein Sicherheitsrisiko entstehen da der Benutzer so Konten wiederherstellen kann deren Zugriffsrechte umfassender als die eigenen sind Durch die Wiederherstellung dieses Kontos erh lt der Benutzer praktisch die Kontrolle ber dieses Konto Dies ist darauf zur ckzuf hren dass die LDAP Anwendunssschnittstelle keine Funktion bereitstellt mit der das gesicherte Kennwort wiederhergestellt werden kann sodass der Benutzer das Ausgangskennwort des Kontos festleg
454. r folgenden F lle erstellt einen Eintrag hinzu Nach dem Klicken auf diese Schaltfl che wird ein Dialogfeld angezeigt in dem Sie ein Kriterium f r die Erstellung einer vollst ndigen Sicherung angeben k nnen W hlen Sie in diesem Dialogfeld eines der folgenden Kriterien aus Recovery Manager for Active Directory erstellt eine vollst ndige Sicherung wenn das ausgew hlte Kriterium erf llt ist e First backup of the current Erste Sicherung f r aktuelle n Es wird eine vollst ndige statt einer differenziellen Sicherung erstellt wenn der Sicherungsauftrag zum ersten Mal in einem ausgew hlten Zeitraum Tag Woche Monat gestartet wird e The age of the most recent full backup exceed Das Alter der neuesten vollst ndigen Sicherung berschreitet Es wird eine vollst ndige statt einer differenziellen Sicherung erstellt wenn das Alter der neuesten vollst ndigen registrierten Sicherung den angegebenen Wert berschreitet e Backup job starts within this time interval Der Sicherungsauftrag wird innerhalb dieses Zeitintervalls gestartet Es wird eine vollst ndige statt einer differenziellen Sicherung erstellt wenn der Sicherungsauftrag innerhalb des angegebenen Zeitraums gestartet wird e Edit Bearbeiten Erm glicht die Bearbeitung eines Eintrags in der Liste The full backup will be created in any of the following cases Die vollst ndige Sicherung wird in jedem der folgenden F lle erstellt e Remove Entfernen Entfernt den a
455. r installiert ist falls zutreffend e Ob der Dom nencontroller schreibgesch tzt ist RODC e Version des Betriebssystems das auf dem Dom nencontroller installiert ist So berpr fen Sie die Einstellungen Ihres Wiederherstellungsprojekts 1 Erstellen oder ffnen Sie ein Wiederherstellungsprojekt 2 Legen Sie die Wiederherstellungseinstellungen f r das Projekt fest 3 Klicken Sie in der Symbolleiste auf Verify Settings Einstellungen berpr fen und warten Sie bis der Vorgang abgeschlossen ist Nachdem die berpr fung der Einstellungen abgeschlossen wurde k nnen Sie sich den Bericht ber die Ergebnisse des Vorgangs ansehen Klicken Sie auf der Men leiste auf View Report Ansicht Bericht Festlegen der Wiederherstellungseinstellungen f r einen Dom nencontroller Sie k nnen f r jeden Dom nencontroller im Wiederherstellungsprojekt eigene Wiederherstellungseinstellungen festlegen Weitere Informationen zu diesen Einstellungen finden Sie unter Dom nencontroller Wiederherstellung Einstellungen und Fortschritt auf Seite 151 So geben Sie die Wiederherstellungseinstellungen f r einen Dom nencontroller an 1 Erstellen oder ffnen Sie ein Wiederherstellungsprojekt 2 W hlen Sie in der Liste der Dom nencontroller den Dom nencontroller aus f r den Sie Wiederherstellungseinstellungen angeben m chten 3 Geben Sie die Wiederherstellungseinstellungen auf der Registerkarte Settings Einstellungen an Ausw hlen von
456. r und die Active Directory Sicherung f r den Dom nencontroller ausw hlen Der Assistent f hrt Sie dann durch den Vorgang HINWEIS Sie k nnen den Dom nencontroller auf dem Sie Active Directory wiederherstellen m chten ausw hlen und den Reparaturassistenten starten indem Sie im Men Action Aktion auf Repair Reparieren klicken Im Assistenten werden dann nur die Sicherungen f r diesen Dom nencontroller angezeigt Im Reparaturassistenten k nnen Sie Sicherungen verwenden die durch Anwendungen erstellt wurden die Sicherungen im Microsoft Tape Format MTF speichern z B Windows Backup oder Veritas Backup Exec Klicken Sie zum Verwenden einer solchen Sicherung im Fenster Computer and Backup Selection Auswahl des Computers und der Sicherung auf Register Registrieren und registrieren Sie die Sicherung mit der Option Register Backup File Sicherungsdatei registrieren oder Register Backups in Folder Sicherungen in Ordner registrieren Snapshot Sicherungen werden vom Reparaturassistenten nicht unterst tzt Sie k nnen Active Directory Daten aus derartigen Sicherungen mit dem Online Wiederherstellungsassistenten und dem Gruppenrichtlinien Wiederherstellungsassistenten wiederherstellen Der Extraktionsassistent unterst tzt ebenfalls Snapshot Sicherungen F r die Wiederherstellung von Active Directory muss der Dom nencontroller im Modus Directory Services Restore Verzeichnisdienste wiederherstellen neu gestartet wer
457. rantiert werden dass schneller als bei Methode 2 abgeschlossen besch digte oder unerw nschte Daten aus den werden Sicherungen nicht wieder in die e Stabilit t des Gesamtstruktur wiederhergestellte Gesamtstruktur Wiederherstellungsprozesses Aufgrund der eingeschleust werden hohen Anzahl der verwendeten Sicherungen wird die Gesamtstruktur umfassend wiederhergestellt selbst wenn die Wiederherstellung von einigen Dom nencontrollern fehlschl st Dieses Verfahren erm glicht Ihnen die urspr ngliche Gesamtstruktur Infrastruktur beizubehalten Da zahlreiche Dom nencontroller aus Sicherungen wiederhergestellt werden unterscheidet sich die wiederhergestellte Gesamtstruktur nur wenig von der urspr nglichen Gesamtstruktur vor dem Ausfall Schrittweise Anweisungen zur Durchf hrung einer Gesamtstrukturwiederherstellung finden Sie unter berblick ber die Schritte zur Wiederherstellung einer Gesamtstruktur auf Seite 137 Wiederherstellungsmethode 2 Wiederherstellen eines Dom nencontrollers in jeder Dom ne aus einer Sicherung Diese Wiederherstellungsmethode wird von Microsoft im Dokument Planning for Active Directory Forest Recovery empfohlen Um diese Methode verwenden zu k nnen m ssen Sie ber eine k rzlich erstellte und vertrauensw rdige Sicherung f r einen Dom nencontroller in jeder Dom ne der Gesamtstruktur verf gen Diese Sicherungen m ssen zu einem hnlichen Zeitpunkt erstellt worden sein um die Gefahr von Diskr
458. rarbeitende Objekte k nnen Sie Objekte ausw hlen indem Sie die Sicherung bzw die Sicherungsstruktur durchsuchen oder die Datei mit einer Liste der definierten Objektnamen importieren F r die ausgew hlten Objekte k nnen Sie auf der Seite Processing Options Verarbeitungsoptionen angeben ob deren untergeordnete Objekte verarbeitet werden sollen Sie k nnen auch die Attribute ausw hlen die verarbeitet werden sollen oder alle Attribute verarbeiten lassen Dann bietet der Assistent die Erstellung von Vergleichsberichten oder das berspringen der Vergleichsberichte an Wenn Sie sich f r einen Vergleich entscheiden erstellt der Assistent Vergleichsberichte Sie k nnen dann mit der Wiederherstellung fortfahren oder den Assistenten beenden ohne die Daten wiederherzustellen Wenn Sie den Vergleich berspringen stellt der Assistent die Daten sofort wieder her Der Assistent verarbeitet alle ausgew hlten Objekte berspringt jedoch die Wiederherstellung unver nderter Objekte Zwei Sicherungen vergleichen und Unterschiede melden Sie k nnen Objekte die in einer Sicherung ausgew hlt wurden mit ihren Entsprechungen in einer anderen Sicherung vergleichen Es k nnen nur Sicherungen des gleichen Dom nencontrollers verglichen werden und die erste ausgew hlte Sicherung muss lter als die zweite sein Nach dem Entpacken der Sicherungen k nnen Sie im Assistenten Objekte aus der ersten Sicherung ausw hlen und vergleichen als w re die
459. raturassistenten w hlen Sie den Konsolenstruktur Knoten aus und w hlen Sie dann im Hauptmen die Option Action Repair Wizard Aktion Reparaturassistent Befolgen Sie die Anweisungen des Reparaturassistenten 2 W hlen Sie auf der Seite Computer and Backup Selection Auswahl des Computers und der Sicherung den Cluster Knoten und eine Sicherung dieses Knotens aus Die Sicherung muss die Komponente Cluster Quorum enthalten 3 Klicken Sie auf Next Weiter und befolgen Sie die Anweisungen des Assistenten um die Wiederherstellung fertigzustellen 4 Starten Sie den Knoten neu Zur Wiederherstellung eines Cluster Knotens m ssen Sie eine Sicherung von diesem Knoten verwenden Aus diesem Grund ist es wichtig dass Sie eine Sicherung desselben Knotens ausw hlen den Sie auch wiederherstellen m chten Empfehlenswert ist es eher Sicherungen von physikalischen Cluster Knoten Computern als von einem Cluster virtueller Cluster Knoten zu erstellen Andernfalls kann es schwierig sein den physikalischen Knoten zu identifizieren von dem die Sicherung erstellt wurde So stellen Sie die Quorum Disk mit dem ClusRest Tool wieder her 1 Verwenden Sie Recovery Manager for Active Directory um den Knoten des Clusters wiederherzustellen Hierdurch werden die Quorum Daten auf dem Disk Laufwerk des Knotens gespeichert Die Quorum Daten m ssen zuerst auf die Disk gespeichert werden bevor das ClusRest Tool gestartet wird 2 Geben Sie f r den
460. rchsuchen Klicken Sie auf diese Schaltfl che um Ordner zu suchen in denen Sicherungskopien gespeichert werden sollen e Sample path and file matching the specified format Beispiel f r einen Pfad und eine Datei die mit dem angegebenen Format bereinstimmen Zeigt ein Beispiel f r den Pfad und Dateinamen an das dem Format entspricht das unter Specify format for backup file name Format f r den Sicherungsdateinamen angeben festgelegt wurde Registerkarte Agent Settings Agenteneinstellungen Die Registerkarte Agent Settings Agenteneinstellungen wird verwendet um die Einstellungen f r den Sicherungsagenten Backup Agent und Forest Recovery Agenten anzugeben Die Registerkarte Agent Settings Agenteneinstellungen enth lt die folgenden Elemente e Use the following account to access Backup Agent and backup files Folgendes Konto f r den Zugriff auf den Sicherungsagenten und die Sicherungsdateien verwenden Erm glicht es Ihnen ein Benutzerkonto explizit zu bestimmen unter dem die Recovery Manager Konsole auf den Sicherungsagenten und die Sicherungsdateien zugreifen soll Wenn dieses Kontrollk stchen deaktiviert ist verwendet die Recovery Manager Konsole das Konto unter dem sie auf den Sicherungsagenten und die Sicherungsdateien zugreift Wenn Sie dieses Kontrollk stchen aktivieren klicken Sie auf Select Account Konto ausw hlen um die Kontodetails festzulegen e Use preinstalled Backup Agent Vorinstallierten Sich
461. re operations Agentenlose Methode f r alle Such und Wiederherstellungsvorg nge verwenden Um ein gel schtes Active Directory Objekt wiederherzustellen verwendet das Recovery Manager Portal den Papierkorb von Microsoft Active Directory sofern dieser in der Zielgesamtstruktur aktiviert ist Ist der Papierkorb nicht verf gbar stellt das Recovery Manager Portal das Objekt aus der letzten verf gbaren entpackten Sicherung wieder her die das Objekt vor seinem L schen enth lt Anzeigen der Integrit ts bersicht f r Recovery Manager for Active Directory Instanzen Sie k nnen die Integrit ts bersicht f r die Recovery Manager for Active Directory Instanzen anzeigen die f r das Portal konfiguriert sind Zum Anzeigen der Integrit ts bersicht m ssen Sie einer bestimmten Rolle im Recovery Manager Portal zugewiesen sein Weitere Informationen finden Sie unter Zuweisen von Rollen zu Portalbenutzern auf Seite 218 So zeigen Sie die Integrit ts bersicht an 1 Stellen Sie im Webbrowser eine Verbindung mit dem Recovery Manager Portal her 2 Klicken Sie im Recovery Manager Portal auf die Registerkarte Monitoring berwachung 3 Erweitern Sie den Knoten Health Summary Integrit ts bersicht um die Integrit ts bersicht anzuzeigen Anzeigen des Verlaufs der Erstellung von Sicherungen Sie k nnen den Verlauf der Erstellung von Sicherungen f r eine bestimmte Recovery Manager for Active Directory Instanz anzeigen die f r das Portal
462. re und System im Stammverzeichnis des Systems im Ordner System32 Config gespeichert Da eine Registrierungsstruktur eine Datei ist kann sie von einem System zum anderen verschoben werden Sie kann jedoch nur mit einem Registrierungs Editor bearbeitet werden Transitive Vertrauensstellung U Die Vertrauensstellung die inh rent zwischen Dom nen in einer Dom nenstruktur oder Gesamtstruktur oder zwischen Strukturen in einer Gesamtstruktur oder zwischen Gesamtstrukturen besteht Bei der Aufnahme einer Dom ne in eine Gesamtstruktur oder Dom nenstruktur wird automatisch eine transitive Vertrauensstellung eingerichtet Transitive Vertrauensstellungen sind immer bidirektionale Vertrauensstellungen Siehe auch Dom nenstruktur Gesamtstruktur und Nicht transitive Vertrauensstellung UNC Name Ein vollst ndiger Windows Name einer freigegebenen Ressource in einem Netzwerk Der Name entspricht der Syntax Servername Freigabename wobei Servername der Name des Servers und Freigabename der Name der freigegebenen Ressource ist UNC Namen von Ordnern oder Dateien k nnen auch den Verzeichnispfad unter dem Freigabenamen mit der folgenden Syntax enthalten Servername Freigabename Verzeichnis Dateiname UNC ist die Abk rzung f r den englischen Begriff Universal Naming Convention Unterstruktur V Ein ununterbrochener Pfad in der Struktur einschlie lich aller untergeordneten Objekte eines beliebigen Containers in die
463. rectory Forest Edition Installations CD befindet und befolgen Sie die Anweisungen des Installationsassistenten 2 F hren Sie auf der Seite Installationstyp ausw hlen eine der folgenden Aktionen aus e Um Recovery Manager for Active Directory mit den Standardparametern zu installieren umfasst die Installation der Management Shell Komponente klicken Sie auf Express und befolgen Sie die Anweisungen um den Installationsassistenten abzuschlie en e Um Recovery Manager for Active Directory mit benutzerdefinierten Parametern zu installieren klicken Sie auf Custom Benutzerdefiniert und stellen Sie dann auf der Seite Custom Setup Benutzerdefinierte Installation sicher dass die Management Shell Komponente f r die Installation markiert ist Befolgen Sie dann die Anweisungen um den Installationsassistenten abzuschlie en ffnen der Management Shell Sie k nnen die Recovery Manager for Active Directory Management Shell auf eine der folgenden Arten ffnen Bei jeder Vorgehensweise wird das Recovery Manager for Active Directory Management Shell Snap In in Windows PowerShell geladen Wenn Sie das Recovery Manager for Active Directory Management Shell Snap In nicht vor der Ausf hrung eines von diesem Snap In unterst tzten Befehls Cmdlet laden wird eine Fehlermeldung angezeigt So ffnen Sie die Management Shell 1 Starten Sie Windows PowerShell F hren Sie dazu den Befehl powershell in einer Eingabeaufforderung Cmd exe aus 2
464. rectory Forest Edition k nnen Sie Dom nencontroller in Sammlungen zusammenfassen die H ufigkeit der Sicherungen planen sowie zul ssige Zeitr ume festlegen in denen eine Sicherung ausgef hrt werden darf Je nach H ufigkeit der Aktualisierungen im Verzeichnisdatenspeicher k nnen Sie einen Sicherungsplan f r die einzelnen Sammlungen konfigurieren Sie k nnen gem Ihren Unternehmensanforderungen auch eine Aufbewahrungsrichtlinie festlegen mit der bestimmt wird wie viele Sicherungen aufbewahrt werden zum Beispiel s mtliche gespeicherte Sicherungen oder eine bestimmte Anzahl der zuletzt erstellten Sicherungen Dabei k nnen f r verschiedene Dom nencontrollersammlungen verschiedene Richtlinieneinstellungen angegeben werden Die Einrichtung eines einzelnen zentralen Repositorys f r die Sicherungen ist nicht n tig da mehrere Repositorys die sich ggf auf die Standorttopologie st tzen die Bereitstellung WAN freundlicher gestalten k nnen Zum Minimieren des Datenverkehrs setzt Recovery Manager for Active Directory Forest Edition Agenten ein die die zu sichernden Daten komprimieren bevor sie ber das Netzwerk versendet werden Recovery Manager for Active Directory Forest Edition verwendet das Format Microsoft Tape Format MTF f r Sicherungsdateien Daher k nnen MTF kompatible Sicherungsprogramme die Sicherungsdateien die mit Recovery Manager for Active Directory Forest Edition erstellt wurden katalogisieren und die Daten darau
465. rectory den Dom nencontroller im Modus Verzeichnisdienste wiederherstellen DSRM neu startet Dies f hrt zu einer Ausfallzeit Au erdem betrifft die vollst ndige Offline Wiederherstellung alle Verzeichnisobjekte auf dem Zieldom nencontroller wodurch die j ngsten Aktualisierungen verloren gehen k nnen S mtliche Wiederherstellungsvorg nge werden remote verwaltet sodass kein Administrator am Dom nencontroller anwesend sein muss In den meisten F llen muss der Dom nencontroller f r Wiederherstellungen nicht heruntergefahren werden Er bleibt w hrend des gesamten Wiederherstellungsvorgangs online und funktionsf hig Auswirkungen von Online Wiederherstellungen Dieser Abschnitt enth lt wichtige Informationen zur Verwendung des Online Wiederherstellungsassistenten Mit dem Assistenten k nnen Sie selektiv einen Teil des Namenskontextes der Active Directory Dom ne wiederherstellen Dabei veranlasst der Assistent Active Directory dazu diesen wiederhergestellten Objektstatus zu replizieren und die derzeit geltenden Versionen auf allen Dom nencontrollern in der Dom ne zu berschreiben Die wiederhergestellten Objekte und Objektattribute erhalten eine h here Versionsnummer als die aktuellen Verzeichnisobjekte Daher scheinen die wiederhergestellten Objekte neuer zu sein und werden auf die anderen Dom nencontroller in der Dom ne repliziert Die vom Assistenten durchgef hrte Wiederherstellung ist autoritativ Bei autoritativen Wie
466. reigaben Meist Hostanmeldeskripts und Richtlinienobjekte f r Netzwerkclients mit Betriebssystemen die lter als Windows 2000 sind T Abzweigungspunkte des Dateisystems Verkn pfungspunkte Physische Speicherorte auf einer Festplatte die auf Daten an anderen Speicherorten auf der Festplatte oder auf einem anderen Speichermedium verweisen Benutzeranmeldeskripts Stapeldateien oder ausf hrbare Dateien die automatisch ausgef hrt werden wenn sich ein Benutzer an einem Windows Client anmeldet Gruppenrichtlinienobjekte Sammlungen von Gruppenrichtlinieneinstellungen Gruppenrichtlinienobjekte werden vom Gruppenrichtlinienobjekt Editor erstellt FRS Daten Zwischenspeicherverzeichnisse und dateien des Dateireplikationsdienstes FRS File Replication Service auf die Dom nencontroller zugreifen k nnen m ssen und die zwischen Dom nencontrollern synchronisiert werden Teilstrukturen der Registrierung Registrierungsstrukturen sind Abschnitte der Registrierung die als Dateien auf der Festplatte gespeichert sind Die Registrierung ist in Registrierungsstrukturen unterteilt deren englischer Name Hive sich von der zellul ren Struktur eines Bienenstocks ableitet Jede Registrierungsstruktur umfasst eine Gruppe von Schl sseln Unterschl sseln und Werten Eine Registrierungsstruktur wird als eine einzelne Datei und eine LOG Datei gespeichert Standardm ig werden die meisten Registrierungsstrukturdateien Standard SAM Sicherheit Softwa
467. reite in Betracht gezogen werden Au erdem wird die FRS Replikation im Gegensatz zur Active Directory Replikation zwischen den Controllern nicht komprimiert Da der Online Wiederherstellungsassistent und der Gruppenrichtlinien Wiederherstellungsassistent Verzeichnisdaten mit geringem Aufwand autoritativ wiederherstellen k nnen wird empfohlen statt des Reparaturassistenten eher diese Assistenten zu verwenden um einzelne Active Directory oder Gruppenrichtlinienobjekte wiederherzustellen bzw ihr L schen r ckg ngig zu machen Autoritative Wiederherstellung von SYSVOL Wenn Sie eine autoritative Wiederherstellung von Active Directory mit dem Reparaturassistenten vorgenommen haben m ssen Sie zus tzliche Schritte ausf hren um auch den SYSVOL autoritativ wiederherzustellen Dadurch teilen Sie den anderen Dom nencontrollern in der Dom ne mit dass die SYSVOL Informationen auf dem wiederhergestellten Dom nencontroller autoritativ sind Dann werden die Dateien und Ordner im SYSVOL auf dem wiederhergestellten Dom nencontroller auf alle anderen Dom nencontroller in der Dom ne repliziert So stellen Sie SYSVOL autoritativ wieder her 1 Stellen Sie Active Directory auf dem Zieldom nencontroller mit dem Reparaturassistenten wieder her 2 Starten Sie nach Abschluss der Wiederherstellung durch den Reparaturassistenten den Extraktionsassistenten 3 Befolgen Sie die Anweisungen des Extraktionsassistenten 4 W hlen Sie auf der Seite Backup
468. repliziert wurden Der Assistent kann auch die inkrementelle Replikation des letzten Schrittes erzwingen Sie k nnen die Replikation auch mit einem anderen Programm erzwingen oder warten bis die Replikation nach dem normalen Zeitplan erfolgt Dar ber hinaus k nnen Sie das Erzwingen der Replikation auch dann berspringen wenn Sie die L schung von Objekten r ckg ngig machen deren L schung noch nicht in der Dom ne repliziert wurde In diesem Fall wurden die betreffenden Objekte auf den anderen Dom nencontrollern noch nicht als gel scht markiert wodurch die richtige Darstellung der verkn pften Attribute sichergestellt wird Anhalten der Online Wiederherstellung Wenn der Online Wiederherstellungsvorgang angehalten werden soll erzwingt der Assistent die Replikation nicht und stellt die verkn pften Attribute auch nicht wieder her Diese Auswahl impliziert dass Sie warten bis die Objekte deren L schung r ckg ngig gemacht wurde auf allen Dom nencontrollern repliziert wurden und dann diese Objekte noch einmal mit dem Assistenten wiederherstellen In diesem Fall werden die verkn pften Attribute der Objekte deren L schung r ckg ngig gemacht wurde ber den zweiten Pfad des Assistenten wiederhergestellt Halten Sie den Vorgang an wenn das Erzwingen der Replikation in der Dom ne nicht zul ssig ist und Sie dennoch sicherstellen m chten dass die verkn pften Attribute auf allen Dom nencontrollern richtig dargestellt werden Ve
469. reten Sicherung gestartet f r Computersammlung lt Sammlungsname gt PID Bezeichner Wiederherstellungsereignisse Die Ereignisquelle f r alle Ereignisse in der Tabelle ist Recovery Manager for Active Directory Tabelle 2 Wiederherstellungsereignisse Ereignis ID Ereignistyp 1520 Information 1521 Information 1522 Information 1560 Information 1561 Information 1562 Information Beschreibung Dom nencontroller lt Name des Ziel DC gt wurde im Modus Directory Services Restore Verzeichnisdienste wiederherstellen neu gestartet Dieses Ereignis wird protokolliert nachdem der Zieldom nencontroller im Modus Directory Services Restore Verzeichnisdienste wiederherstellen neu gestartet wurde Neustart von Computer lt Zielcomputername gt nach der Wiederherstellung ausgel st Dieses Ereignis wird nur protokolliert wenn auf der Seite Computer Restart Computerneustart des Reparaturassistenten das Kontrollk stchen Restart Now Jetzt neu starten aktiviert wurde Neustart von Computer lt Zielcomputername gt nach der Wiederherstellung nicht angefordert Manueller Neustart erforderlich Dieses Ereignis wird nur protokolliert wenn auf der Seite Computer Restart Computerneustart des Reparaturassistenten das Kontrollk stchen Let me restart the computer later Computer sp ter selbst neu starten aktiviert wurde Online Wiederherstellung wird gestartet Ziel DC lt DC Name gt Wiederherstellungsmethode
470. rgang eines Objekts r ckg ngig zu machen das Objekt wiederzubeleben st tzt sich Recovery Manager for Active Directory Forest Edition ganz auf die von Active Directory bereitgestellte Funktion Um diese Methode verwenden zu k nnen ben tigen Sie also keine Active Directory Sicherungen Beachten Sie dass Sie den L schvorgang nur f r solche Objekte in einer Active Directory Gesamtstruktur r ckg ngig machen k nnen deren Funktionsebene h her als Windows 2000 ist Das Ergebnis der Aufhebung eines L schvorgangs f r ein Objekt h ngt davon ab ob die Active Directory Papierkorbfunktion von Microsoft in der Umgebung aktiviert oder deaktiviert ist Der Active Directory Papierkorb von Microsoft ist eine neue Funktion die mit dem Betriebssystem Windows Server 2008 R2 eingef hrt wurde Weitere Informationen zur Microsoft Active Directory Papierkorbfunktion finden Sie im Artikel Neues in den AD DS Active Directory Papierkorb http go microsoft com fwlink Linkld 141392 In einer Active Directory Umgebung in der die Active Directory Papierkorbfunktion von Microsoft nicht unterst tzt wird oder deaktiviert ist wird ein gel schtes Objekt f r eine angegebene konfigurierbare Dauer in Active Directory beibehalten Diese Dauer wird als Tombstone Lebensdauer bezeichnet Ein gel schtes Objekt wird zu einem Tombstone der nur einen Teil der vor dem L schen vorhandenen Objektattribute beibeh lt W hrend dieses Zeitraums k nnen Sie den L schvor
471. ritt nur f r die Dom nencontroller ausf hren deren Daten Sie in Schritt 1 nicht erfolgreich sammeln konnten In Schritt 2 kopieren Sie mehrere Dateien die mit Recovery Manager for Active Directory Forest Edition geliefert wurden in den Zieldom nencontroller Anschlie end f hren Sie eine der kopierten Dateien aus Daraufhin werden die Diagnosedaten des Dom nencontrollers gesammelt und in einem neuen Ordner gespeichert den Sie in dem Speicherort erstellt haben in dem Sie die Datei ausf hrten Die n chstem Abschnitte informieren Sie dar ber wie Sie die einzelnen Schritte ausf hren k nnen Schritt 1 Verwenden des Diagnostic Data Collectors zur automatischen Datensammlung So sammeln Sie Diagnosedaten automatisch 1 ffnen Sie in der Forest Recovery Konsole das Wiederherstellungsprojekt f r das Sie Diagnosedaten sammeln m chten 2 Stellen Sie sicher dass Sie die Anmeldeinformationen f r den Zugriff auf die einzelnen Dom nencontroller in dem Wiederherstellungsprojekt bestimmt haben So berpr fen Sie ob Sie f r einen bestimmten Dom nencontroller die Anmeldeinformationen f r den Zugriff festgelegt haben a W hlen Sie diesen Dom nencontroller aus der Liste der Dom nencontroller aus b ffnen Sie die Registerkarte Settings Einstellungen c Stellen Sie sicher dass Sie die richtigen Anmeldeinformationen in der Option Domain Controller Access Dom nencontroller Zugriff festgelegt haben Die Forest Recovery Conso
472. rkadministratoren zur Verf gung Active Directory bietet Netzwerkbenutzern Zugriff auf zugelassene Ressourcen im gesamten Netzwerk ber einen einzigen Anmeldevorgang Netzwerkadministratoren verf gen mit Active Directory ber eine intuitive hierarchische Ansicht des Netzwerks und einen zentralen Verwaltungspunkt f r alle Netzwerkobjekte Active Directory Schema Das Active Directory Schema definiert den vollst ndigen Satz an Objektklassen und Attributen die im Verzeichnis gespeichert werden k nnen F r jede Objektklasse definiert das Schema welche Attribute eine Instanz der Klasse haben muss oder kann Au erdem legt es die zul ssigen bergeordneten Objekte der Klasse fest Das Active Directory Schema wird im Verzeichnis als spezifische Schemaobjekte gespeichert die per Zugriffskontrolle gesch tzt sind Der Zugriff und die Aktualisierung von Schemaobjekten erfolgt dynamisch Active Directory Sicherung Eine Active Directory Sicherung besteht aus den folgenden zwei Komponenten DIT Datenbank Active Directory Datenbankdatei Ntds dit Pr fpunktdatei Edb chk Transaktionsprotokolldateien Edb log jeweils 10 MB gro reservierte Transaktionsprotokolldateien Res1 log und Res2 log SYSVOL Ein freigegebener Ordner in dem eine Serverkopie der ffentlichen Dateien gespeichert wird die auf allen Dom nencontrollern in der Dom ne repliziert werden AD LDS ADAM Host Als AD LDS ADAM Host wird ein Computer mi
473. rm glicht die automatische Auswahl einer Sicherungsdatei um automatisch eine Sicherungsdatei die bestimmten Kriterien entspricht Um Ihre Kriterien auszuw hlen anzugeben klicken Sie auf der Symbolleiste auf die Schaltfl che Backup Criteria Sicherungskriterien Sicherungsdatei Zeigt den Pfad und den Namen der aktuell ausgew hlten Sicherungsdatei an aus der der Dom nencontroller wiederhergestellt wird Um eine Sicherungsdatei manuell auszuw hlen stellen Sie sicher dass das Kontrollk stchen Use backup criteria to automatically select a backup file Verwenden Sie Sicherungskriterien um automatisch eine Sicherungsdatei auszuw hlen deaktiviert ist und klicken Sie dann auf die Schaltfl che Select Ausw hlen Backup password Erm glicht die Eingabe eines Kennworts um eine Sicherungskennwort kennwortgesch tzte Sicherung zu ffnen e Backup Location Access Zugriff auf Speicherort f r die Sicherung Erm glicht die Eingabe eines Benutzernamens und Kennworts f r den Zugriff auf den Speicherort an dem sich die im Feld Backup file Sicherungsdatei angegebene Sicherung befindet Das Konto das Sie angeben muss ber Lesezugriff auf diesen Speicherort verf gen Registerkarte Progress Fortschritt Die Registerkarte Progress Fortschritt enth lt Angaben zum Fortschritt der Wiederherstellungsphasen und schritte die auf dem aktuell in der Liste ausgew hlten Dom nencontroller ausgef hrt werden Um weitere
474. rmat der Sicherungsdatei ein Wenn Sie eine UNC Freigabe angeben werden die Sicherungsdateien ber den Recovery Manager for Active Directory Computer in die Freigabe gestreamt Backup file name format Namensformat der Sicherungsdatei Geben Sie hier das Format f r den Pfad und Namen der BKF Dateien an in denen die Sicherungen gespeichert werden sollen Im Pfadformat k nnen optional Ausdr cke zur automatischen Erstellung von Unterordnern verwendet werden Das Format des Dateinamens kann ebenfalls Ausdr cke enthalten So k nnen Sie zum Beispiel C DIRNAME COMPUTERNAME DATETIME angeben In diesem Fall werden die Sicherungen f r verschiedene Computer in getrennten Unterordnern gespeichert Au erdem besteht der Dateiname jeder Sicherung aus dem Datum und der Uhrzeit der Erstellung der Sicherung Expression Ausdruck Klicken Sie auf diese Schaltfl che um im Feld Backup file name format Namensformat der Sicherungsdatei optionale Pfad und Dateibezeichnungen anzugeben Es stehen folgende Ausdr cke zur Verf gung e Default backup storage BACKUPS Standardspeicherort der Sicherung BACKUPS Pfad zum Standardspeicherort f r Sicherungen Der Standardpfad lautet wie folgt AllUsersProfile Application Data Dell Recovery Manager for Active Directory Backups e Domain DOMAIN Dom ne DOMAIN Name der Ursprungsdom ne des Computers der gerade gesichert wird e Computer name COMPUTERNAME Computername COMPUTERNAME
475. rogramFiles Dell Recovery Manager for Active Directory Forest Edition Wie Recovery Manager for Active Directory Forest Edition einen DC f r eine autoritative prim re Wiederherstellung von SYSVOL w hrend der Wiederherstellung der Gesamtstruktur ausw hlt Bei der Wiederherstellung einer Active Directory Gesamtstruktur w hlt Recovery Manager for Active Directory Forest Edition automatisch in jeder Dom ne einen Dom nencontroller aus um eine autoritative prim re Wiederherstellung des SYSVOL Ordners auszuf hren Zum Ausw hlen eines solchen Dom nencontrollers verwendet Recovery Manager for Active Directory Forest Edition eine Reihe von festgelegten Kriterien die in diesem Abschnitt aufgef hrt sind Diese Kriterien sind in der Reihenfolge aufgelistet in der sie von Recovery Manager for Active Directory Forest Edition angewandt werden Falls kein DC die ersten Kriterien in der Liste erf llt versucht Recovery Manager for Active Directory Forest Edition die n chsten Kriterien anzuwenden Recovery Manager for Active Directory Forest Edition durchl uft die Liste der Kriterien von oben bis ein geeigneter DC gefunden wird Kriterien um zu bestimmen ob sich ein DC f r eine autoritative prim re Wiederherstellung von SYSVOL eignet nach Priorit t aufgelistet 1 DC ist der Dom nennamen Master oder Schema Master in der Gesamtstruktur 2 DC ist der RID Master in der Dom ne 3 DC ist ein DNS Server in der Dom ne 4 DC befindet
476. rojekt 2 W hlen Sie im Bereich mit der Liste der Dom nencontroller die Dom nencontroller aus auf denen Sie den Forest Recovery Agenten installieren oder aktualisieren m chten Um mehrere Dom nencontroller auszuw hlen halten Sie die STRG Taste gedr ckt und klicken Sie dann auf die Dom nencontroller die Sie ausw hlen m chten 3 W hlen Sie auf der Men leiste Tools Manage Forest Recovery Agent or DCs Extras Verwalten Forest Recovery Agent oder DCs 4 Klicken Sie im eingeblendeten Dialogfeld auf die Schaltfl che Install Agent Agent installieren um den Forest Recovery Agenten auf den Dom nencontrollern zu installieren oder zu aktualisieren Anzeigen der installierten Version des Forest Recovery Agenten So zeigen Sie die installierte Version des Forest Recovery Agenten an 1 ffnen Sie das Wiederherstellungsprojekt in dem die installierte Version des Forest Recovery Agenten angezeigt werden soll 2 W hlen Sie im Bereich Liste der Dom nencontroller die Dom nencontroller aus f r die Sie die installierte Version des Forest Recovery Agenten anzeigen m chten Um mehrere Dom nencontroller auszuw hlen halten Sie die STRG Taste gedr ckt und klicken Sie dann auf die Dom nencontroller die Sie ausw hlen m chten 3 W hlen Sie auf der Men leiste Tools Manage Forest Recovery Agent or DCs Extras Verwalten Forest Recovery Agent oder DCs Pr fen Sie im sich ffnenden Dialogfe
477. rpr fen Sie auf der Seite Domain Access Options Dom nenzugriffsoptionen ob auf dem Zieldom nencontroller Windows Server 2003 oder h her ausgef hrt wird 4 Befolgen Sie die Anweisungen des Assistenten um den Vorgang abzuschlie en In der Standardeinstellung verf gen nur Dom nenadministratoren ber das Steuerzugriffsrecht Reanimate Tombstone Alterungen wiederbeleben Dom nenadministratoren k nnen die Berechtigung zur Wiederherstellung gel schter Objekte auf Benutzer und Gruppen bertragen indem sie dem Benutzer oder der Gruppe das Steuerzugriffsrecht Reanimate Tombstone Alterungen wiederbeleben zuweisen A WARNUNG Durch die Erteilung dieser Berechtigung kann ein Sicherheitsrisiko entstehen da Benutzer so Konten wiederherstellen k nnen deren Zugriffsrechte umfassender als die eigenen sind Durch die Wiederherstellung dieses Kontos erh lt der Benutzer praktisch die Kontrolle ber dieses Konto Dies ist darauf zur ckzuf hren dass die LDAP API nicht das gesicherte Kontokennwort wiederherstellt sodass der Benutzer das Ausgangskennwort des Kontos festlegen kann Berichte zu Objekten und Vorg ngen Recovery Manager for Active Directory bietet eine Reihe von Berichten die es Ihnen erm glichen die an Active Directory AD LDS ADAM und Gruppenrichtlinienobjekten vorgenommenen nderungen zu verfolgen und bersichtsinformationen ber die Vergleichs und Wiederherstellungsvorg nge anzuzeigen die mit Recov
478. rs collect group membership information from all domains within the Active Directory forest Beim Sichern von globalen Katalogservern Gruppenmitgliedschaftsinformationen von allen Dom nen innerhalb der Active Directory Gesamtstruktur sammeln erstellt worden sein 4 Befolgen Sie die Anweisungen des Assistenten um den Vorgang abzuschlie en Wiederherstellungen ohne Administratorrechte Mit dem Online Wiederherstellungsassistenten k nnen Sie Wiederherstellungen vornehmen ohne ber Administratorzugriffsrechte auf dem Zieldom nencontroller zu verf gen Zur Wiederherstellung der Objektattribute ben tigen Sie nur Schreibzugriff auf die Attribute die wiederhergestellt werden sollen Zur Wiederherstellung gel schter Objekte muss auf dem Zieldom nencontroller Windows Server 2003 oder h her ausgef hrt werden Um ein gel schtes Objekt wiederherzustellen muss das Benutzerkonto unter dem Recovery Manager for Active Directory ausgef hrt wird ber ausreichend Berechtigungen zur selektiven Wiederherstellung von Active Directory Objekten verf gen Weitere Informationen zu diesen Berechtigungen finden Sie unter F r die Nutzung von Recovery Manager for Active Directory erforderliche Berechtigungen auf Seite 31 So f hren Sie eine Wiederherstellung ohne Administratorrechte aus 1 Starten Sie den Online Wiederherstellungsassistenten 2 Befolgen Sie die Anweisungen des Assistenten 3 Wenn Sie gel schte Objekte wiederherstellen m chten be
479. rstellung f r die Wiederherstellung von Active Directory AD LDS ADAM und Gruppenrichtlinien verbessert Recovery Manager for Active Directory Forest Edition erm glicht eine schnelle Online Datenwiederherstellung In unternehmensspezifischen Netzwerkumgebungen bedeutet dies eine umfangreiche und leicht umzusetzende L sung mit folgenden Vorteilen e Selektive Wiederherstellung von Active Directory AD LDS ADAM und Gruppenrichtliniendaten ber das Netzwerk e Schnelle Wiederherstellung von Active Directory AD LDS ADAM und Gruppenrichtlinien per Remoteverwaltung e Zentrale Remoteerstellung und verwaltung von Systemstatussicherungen e Vergleichsberichte und Fehlerbehebung zu Active Directory AD LDS ADAM und Gruppenrichtlinien Recovery Manager for Active Directory Forest Edition vereinfacht und automatisiert die Vorbereitung und Durchf hrung der Wiederherstellung nach einem Ausfall der beispielsweise durch die Besch digung von Verzeichnisobjektdaten ausgel st wurde Derartige Ausf lle k nnen zum Beispiel durch Hardware oder Softwarefehler oder durch fehlerhafte von Hand vorgenommene nderungen in Active Directory verursacht werden Recovery Manager for Active Directory Forest Edition bietet erweiterte Verzeichnisverwaltungsoptionen zur Wiederherstellung von Active Directory und Gruppenrichtlinien bei minimaler Ausfallzeit Das Programm verf gt ber die in den folgenden Abschnitten beschriebenen Funktionen und Vorteile Um
480. rstellungsszenarien in denen die Active Directory Papierkorbfunktion von Microsoft deaktiviert ist oder nicht unterst tzt wird stellt Recovery Manager for Active Directory zun chst alle im Tombstone des Objekts enthaltenen Attribute wieder her Die restlichen Attribute werden dann aus der Sicherung wiederhergestellt Wenn der gesicherte Wert eines Attributs sich vom Wert des wiederhergestellten Tombstones unterscheidet wird der gesicherte Wert wiederhergestellt Als Folge verf gt das wiederhergestellte Objekt nach Abschluss des Wiederherstellungsvorgangs ber die gleichen Attributwerte Gruppenmitglied schaften und Sicherheitsdeskriptoren wie zum Zeitpunkt der Sicherung Durch Analyse des Active Directory Schemas kann bestimmt werden welche Attribute in Objekt Tombstones aufbewahrt werden Bei solchen Attributen ist f r das dritte Bit des Parameters searchFlags der Wert1 festgelegt Sie k nnen daher diese Attribute mit einem Filter auflisten der eine bereinstimmungsregel wie die folgende enth lt searchFlags 1 2 840 113556 1 4 803 8 Was ist der Unterschied zwischen einer Online Wiederherstellung und einer autoritativen Wiederherstellung Eine Online Wiederherstellung ist autoritativ Dabei werden s mtliche Dom nencontroller durch die Active Directory Replikation mit den wiederhergestellten Daten aktualisiert Dar ber hinaus umfasst die Online Wiederherstellung noch einige zus tzliche Funktionen Insgesamt k nnen mit dieser
481. rt auf den Wert zur ck der in der Option Set DSRM password DSRM Kennwort festlegen in den DC Einstellungen zur Wiederherstellung festgelegt wurde Wartet darauf dass mindestens ein globaler Katalogserver in der Gesamtstruktur verf gbar wird Die Ausf hrung dieses Schritts kann viel Zeit in Anspruch nehmen Sicherungsassistent Der Sicherungsassistent unterst tzt Sie bei der Erstellung von Sicherungen des Systemstatus einschlie lich Active Directory und Gruppenrichtliniendaten von Dom nencontrollern Mit diesem Assistenten k nnen Sie Dom nencontroller ausw hlen deren Systemstatus gesichert werden muss angeben wo die Sicherungen gespeichert werden sollen eine Sicherung sofort ausf hren oder f r einen sp teren Zeitpunkt planen sowie Sicherungsoptionen wie etwa die Option welche Systemstatuskomponenten gesichert werden sollen anzeigen und ndern Der Assistent umfasst folgende Schritte e What to Back Up Zu sichernde Daten e Where to Store Backups Speicherort von Sicherungen e When to Back Up Zeitpunkt der Sicherung e Computer Collection Name optional Name der Computersammlung e Completing the Backup Wizard Fertigstellen des Sicherungsassistenten What to Back Up Zu sichernde Daten Verwenden Sie diese Seite um Computer auszuw hlen deren Systemstatus der Assistent sichern soll Sie k nnen ausgew hlte Computer oder Computer die sich in einem bestimmten Container befinden sichern e Selected objects
482. rtdatei die die definierten Namen DNs der Objekte enth lt die Sie hinzuf gen m chten und ffnen Sie sie Importdateien sind Textdateien die pro Zeile einen DN enthalten Bei der Vorbereitung einer Importdatei f r die Auswahl von Objekten m ssen Sie reservierte Zeichen umgehen indem Sie solchen Zeichen einen umgekehrten Schr gstrich in DN Zeichenketten voranstellen Die reservierten Zeichen denen der umgekehrte Schr gstrich vorangestellt werden muss sind das Semikolon rechte und linke spitze Klammern lt gt der umgekehrte Schr gstrich doppelte Anf hrungszeichen das Plus Zeichen das Komma ein Leerzeichen sowie das Zeichen am Anfang einer Zeichenkette und das Leerzeichen am Ende einer Zeichenkette 2 Klicken Sie danach auf OK um das Dialogfeld zu schlie en So zeigen Sie die Werte der Objektattribute an e W hlen Sie ein Objekt in der Liste Objects Objekte aus und klicken Sie dann auf Properties Eigenschaften Der Assistent zeigt das Dialogfeld Properties Eigenschaften an Im Feld Attributes Attribute im Dialogfeld Properties Eigenschaften werden Attribute des ausgew hlten Objekts angezeigt Au erdem werden die Werte angezeigt die jedes Attribut in der Sicherung und in Active Directory hat Nachfolgend sind die Elemente des Dialogfelds Properties Eigenschaften aufgef hrt Show changed attributes only Nur ge nderte Attribute anzeigen Bei Auswahl dieser Option werden in d
483. ruktur ziehen oder die Befehle Copy Kopieren und Paste Einf gen verwenden Sie k nnen auch eine Computersammlung ausw hlen und dann AD LDS ADAM Hosts zur ausgew hlten Sammlung hinzuf gen So f gen Sie AD LDS ADAM Hosts einer bestimmten Computersammlung hinzu 1 Klicken Sie mit der rechten Maustaste auf die Computersammlung w hlen Sie Add Hinzuf gen und klicken Sie dann auf AD LDS ADAM host AD LDS ADAM Host Geben Sie im Dialogfeld Select Computers Computer ausw hlen die Namen der AD LDS ADAM Hosts ein die Sie hinzuf gen m chten oder w hlen Sie die Hosts aus der Liste aus und klicken Sie auf Add Hinzuf gen Im Dialogfeld Select Computers Computer ausw hlen k nnen Sie mehrere AD LDS ADAM Hostnamen angeben Recovery Manager for Active Directory sichert alle gehosteten AD LDS ADAM Instanzen auf dem Computer den Sie einer Computersammlung hinzugef gt haben Entfernen von Elementen aus einer Computersammlung So entfernen Sie Elemente aus einer Computersammlung 1 W hlen Sie in der Recovery Manager Konsolenstruktur die Computersammlung aus der Sie Elemente entfernen m chten W hlen Sie im Detailfenster die zu l schenden Elemente aus Halten Sie die STRG Taste bzw die Umschalttaste gedr ckt um mehrere Elemente auszuw hlen Klicken Sie mit der rechten Maustaste auf die Auswahl und klicken Sie dann auf Delete L schen Verwalten der Konfiguration von Recovery Manag
484. rung entpackt ist Gibt an dass die Active Directory Sicherung nicht entpackt ist Gibt an dass die Active Directory Sicherung entpackt ist Gibt an dass die AD LDS ADAM Sicherung nicht entpackt ist Gibt an dass die AD LDS ADAM Sicherung entpackt ist Ko F to 00 Weitere Symbole Tabelle 4 Weitere Symbole Symbol Beschreibung f Gibt an dass die geplante Aufgabe von Recovery Manager for Active Directory erstellt wurde Aufrufen und Verwenden der Hilfe Die Hilfethemen und Tipps zu Recovery Manager for Active Directory unterst tzen Sie bei Ihren Aufgaben Zum Aufrufen der Hilfe bestehen mehrere M glichkeiten e Klicken Sie im Men Hilfe auf Hilfethemen Die Hilfe wird angezeigt Nutzen Sie bei der Suche nach Hilfethemen die Registerkarten Inhalt und Suchen e Eine kurze Beschreibung eines Assistenten oder eines Dialogfelds wird angezeigt wenn Sie die F1 Taste dr cken oder auf die Schaltfl che Hilfe klicken e Eine Kurzbeschreibung eines Men befehls oder einer Schaltfl che der Symbolleiste wird angezeigt wenn Sie mit dem Mauszeiger auf den Befehl oder die Schaltfl che zeigen Beschreibungen der Schaltfl chen auf den Symbolleisten werden als QuickInfos angezeigt Beschreibungen der Men befehle werden auf der Statusleiste unten im Fenster angezeigt Wenn die Statusleiste nicht angezeigt wird klicken Sie auf Anpassen im Men Ansicht und aktivieren Sie das Kontrollk stchen Statusleiste im Dialogfeld Ansicht anpas
485. rung ist Aktiviert fehlgeschlagen sammeln Recovery Manager Konsole Collect Backup Creation Has Completed Successfully Events Ereignisse vom Typ Deaktiviert Sicherung wurde erfolgreich abgeschlossen sammeln Recovery Manager Konsole Collect Online Restore Progress Objects Have Been Restored Successfully Events Deaktiviert Ereignisse vom Typ Fortschritt der Online Wiederherstellung Objekte wurden erfolgreich wiederhergestelltsammeln Wiederherstellungsagent Alert on Failed Offline Restore Warnung ber fehlgeschlagene Offline Aktiviert Wiederherstellung Wiederherstellungsagent Collect Offline Restore Has Failed Events Ereignisse vom Typ Offline Aktiviert Wiederherstellung ist fehlgeschlagen sammeln Wiederherstellungsagent Collect Backup Creation Has Been Completed with Warnings Events Ereignisse vom Deaktiviert Typ Sicherung wurde mit Warnungen abgeschlossen sammeln Sicherungsagent Collect Backup Creation Has Started Events Ereignisse vom Typ Sicherung wurde Deaktiviert gestartet sammeln Sicherungsagent Alert on Failed Backup Creation Warnung ber fehlgeschlagene Sicherung Aktiviert Sicherungsagent Collect Backup Creation Has Failed Events Ereignisse vom Typ Sicherung ist Aktiviert fehlgeschlagen sammeln Sicherungsagent Collect Backup Creation Has Completed Successfully Events Ereignisse vom Typ Deaktiviert Sicherung wurde erfolgreich abgeschlossen sammeln
486. ruppenrichtlinien Wiederherstellungsassistenten nicht die Bereitstellung von Informationen ber bestimmte Gruppenrichtlinieneinstellungen unterst tzen Eine Liste nicht unterst tzter Gruppenrichtlinieneinstellungen finden Sie in der Dell Knowledgebase im Artikel 12024 Information on Some Group Policy Settings May Be Missing from the Group Policy Object Comparison Report unter support software dell com Berichte ber Personen die Active Directory Objekte ge ndert haben Mit Hilfe der Recovery Manager for Active Directory Berichte k nnen Sie herausfinden von welchem Benutzer bestimmte Active Directory Objekte ge ndert wurden Um diese Funktionalit t bereitstellen zu k nnen ben tigt Recovery Manager for Active Directory ein weiteres Produkt von Dell ChangeAuditor for Active Directory ChangeAuditor dient der Erfassung von Informationen ber alle kritischen in Active Directory aufgetretenen nderungen und der Verfolgung der Benutzer und Administratort tigkeiten Weitere Informationen zu ChangeAuditor for Active Directory finden Sie unter http software dell com products changeauditor for active directory Damit Recovery Manager for Active Directory Informationen ber die Personen bereitstellen kann die bestimmte Active Directory Objekte ge ndert haben integriert es ChangeAuditor und nimmt die von ChangeAuditor zur Verf gung gestellten Daten in die Berichte auf F r diese Integration m ssen Recovery Manager for Active Directory
487. rvice Accounts 3 Microsoft Exchange Security Groups fell Microsoft Exchange System Objects E NTDS Quotas I Program Data H I System H D Users ale N Configuration DC places DC msk DC gsft E CN Schema CN Configuration DC places DC msk DC gsft H 0 H IV Erweiterte Objekte anzeigen Abbrechen J c Stellen Sie sicher dass das Kontrollk stchen Show advanced objects Erweiterte Objekte anzeigen aktiviert ist Andernfalls wird im Dialogfeld nur die Dom nenverzeichnispartition angezeigt d Klicken Sie auf OK Geben Sie im Feld Name den Namen des Objekts oder einen Teil davon ein Klicken Sie auf Find Now Jetzt suchen Klicken Sie auf Select All Alles ausw hlen oder aktivieren Sie einzelne Kontrollk stchen unter Search results Suchergebnisse Klicken Sie abschlie end auf OK Befolgen Sie die Anweisungen des Assistenten um den Vorgang abzuschlie en HINWEIS Die Option Find Suchen wird hier als Beispiel verwendet Sie k nnen ein Objekt auch ausw hlen indem Sie auf Browse Durchsuchen klicken Alternativ dazu k nnen Sie die Namen DNs von Objekten in einer Textdatei angeben und diese Datei durch Klicken auf Import Importieren ffnen Wenn Sie auf Browse Durchsuchen klicken stellen Sie sicher dass das Kontrollk stchen Show advanced objects Erweiterte Objekte anzeigen aktiviert ist Andernfalls wird im Dialogfeld Browse and Select Object in Backup Sicherung durchsuch
488. rwenden der agentenlosen oder agentenbasierten Methode Beim Vergleichen oder Wiederherstellen von Active Directory Objekten mit dem Online Wiederherstellungsassistenten k nnen Sie w hlen ob Sie nur die LDAP Funktionen agentenlose Methode oder den Online Wiederherstellungsagenten agentenbasierte Methode verwenden m chten Beachten Sie dass einige AD DS und AD LDS ADAM Objektattribute nicht mit Recovery Manager for Active Directory wiederhergestellt werden k nnen Weitere Informationen zu diesen Attributen finden Sie in der Dell Knowledgebase im Artikel 59039 AD DS and AD LDS Object Attributes That Recovery Manager for Active Directory Cannot Restore unter support software dell com Inhalt dieses Abschnitts e Agentenlose Methode e Agentenbasierte Methode Agentenlose Methode Die Methode die LDAP Funktionen verwendet wird als agentenlose Methode bezeichnet Die agentenlose Methode bietet sowohl Vorteile als auch Nachteile Durch die Nutzung der LDAP Funktionen wirkt sich der Assistent weniger stark auf den Dom nencontroller aus Sie k nnen den Zieldom nencontroller frei w hlen und Wiederherstellungs und Vergleichsvorg nge durchf hren ohne ber Administratorzugriffsrechte auf dem Zieldom nencontroller zu verf gen Manche Objektattribute zum Beispiel das Benutzerkennwort und der SID Verlauf k nnen jedoch nicht verglichen oder wiederhergestellt werden Eine Online Wiederherstellung mittels der agentenlosen Methode
489. rzeichnisdatenbank auf jedem Dom nencontroller ist die unvollst ndige Konsistenz nderungen an Active Directory werden nicht sofort repliziert Bei der Replikation werden erst alle nderungen gesammelt und dann an die betroffenen Dom nencontroller weitergeleitet Als Folge dessen sind die Verzeichnisdatenbanken auf den Dom nencontrollern normalerweise nicht vollst ndig konsistent Die Verzeichnisobjektdaten auf den einzelnen Dom nencontrollern unterscheiden sich etwas da die Replikationsaktualisierungen zwischen den Dom nencontrollern bertragen werden oder noch nicht initialisiert wurden Das Alter der Sicherung muss ebenfalls ber cksichtigt werden Active Directory verhindert die Wiederherstellung von Daten die lter sind als die sog Tombstone Lebensdauer eine in Active Directory festgelegte Einstellung Aus diesem Grund sollte innerhalb der Tombstone Lebensdauer mindestens einmal eine Active Directory Sicherung erstellt werden Es wird jedoch dringend empfohlen Sicherungen der Verzeichnisdatenbank deutlich fter als dieses eine Mal zu erstellen Sicherungsagent Recovery Manager for Active Directory Forest Edition sichert mit Hilfe eines Sicherungsagenten Remote Dom nencontroller und AD LDS ADAM Hosts Der Grund daf r ist dass einige vom Betriebssystem bereitgestellte Sicherungs APls nicht f r den Zugriff auf einen Zieldom nencontroller oder AD LDS ADAM Host ber die Recovery Manager Konsole verwendet werden k nnen Daher
490. s oder Dom nen Admins ndern Dadurch wird gew hrleistet dass das IT Personal den Gesamtstruktur Wiederherstellungsplan in vollem Umfang versteht Recovery Manager for Active Directory erm glicht die Wiederherstellung einer Dom ne in der Gesamtstruktur in dem Zustand den sie zu dem Zeitpunkt hatte als die letzte vertrauensw rdige Sicherung erstellt wurde Folglich f hrt der Wiederherstellungsvorgang zum Verlust von mindestens den folgenden Active Directory Daten e Alle Objekte wie etwa Benutzer und Computer die nach der letzten vertrauensw rdigen Sicherung hinzugef gt wurden e Alle Aktualisierungen die seit der letzten vertrauensw rdigen Sicherung an vorhandenen Objekten vorgenommen wurden Alle nderungen die entweder an der Konfigurationspartition oder an der Schemapartition in Active Directory vorgenommen wurden wie etwa Schema nderungen e Au erdem m ssen alle Softwareanwendungen die auf den Dom nencontrollern ausgef hrt wurden nach der Wiederherstellung der Gesamtstruktur neu installiert werden Sichern von Dom nencontrollern F r die Wiederherstellung von Dom nencontrollern k nnen Sie Sicherungen verwenden die mit Recovery Manager for Active Directory oder Recovery Manager for Active Directory Forest Edition erstellt wurden Aus diesem Grund sollten Sie die Dom nencontroller in der Gesamtstruktur regelm ig mit einer dieser Anwendungen sichern Es empfiehlt sich eine Computersammlun
491. s Entpackte Sicherungen fest Weitere Informationen finden Sie unter Registerkarte Unpacked Backups Entpackte Sicherungen auf Seite 58 4 Klicken Sie abschlie end auf OK Manuelles Entpacken einer Sicherung Sie k nnen eine Sicherung mit Hilfe des Online Wiederherstellungsassistenten oder des Online Wiederherstellungsassistenten f r AD LDS ADAM manuell entpacken Wenn Sie den Knoten Sicherungen Active Directory oder Sicherungen AD LDS ADAM in der Konsolenstruktur ausw hlen werden im Detailfenster die registrierten Active Directory bzw AD LDS ADAM Sicherungen angezeigt Weitere Informationen zu den Symbolen die neben Sicherungen im Detailbereich angezeigt werden finden Sie unter Symbole auf der Benutzeroberfl che auf Seite 37 So entpacken Sie eine registrierte Sicherung manuell 1 F hren Sie eine der folgenden Aktionen aus e Um eine Active Directory Sicherung zu entpacken starten Sie den Online Wiederherstellungs assistenten W hlen Sie dazu das Stammverzeichnis der Konsolenstruktur aus und w hlen Sie dann im Hauptmen Action Online Restore Wizard Aktion Online Wiederherstellungsassistent aus e Um eine Active Directory Sicherung zu entpacken starten Sie den Online Wiederherstellungs assistenten W hlen Sie dazu das Stammverzeichnis der Konsolenstruktur aus und w hlen Sie dann im Hauptmen Action Online Restore Wizard for AD LDS ADAM Aktion Online Wiederherstellungsassistent f r AD LDS ADA
492. s tzliche Parameter festgelegt um zu vermeiden dass AD DS bis zum Abschluss der Replikation einer beschreibbaren Verzeichnispartition nicht verf gbar ist Aktiviert die Verwendung des globalen Katalogs zur berpr fung der Benutzeranmeldung Reaktiviert Microsoft Windows Update auf dem Dom nencontroller F hrt alle notwendigen Vorg nge durch um sicherzustellen dass ein globaler Katalogserver in der Gesamtstruktur verf gbar ist und ordnungsgem funktioniert Pr ft ob die SYSVOL Freigabe auf dem Dom nencontroller verf gbar ist Deaktiviert alle IPsec Richtlinien die w hrend der Wiederherstellung aktiviert waren Aktiviert die IPsec Richtlinien die vor Beginn der Wiederherstellung galten Wird der DC unter Windows Server 2008 ausgef hrt werden durch diesen Schritt weitere Parameter bestimmt Diese Parameter erfordern einen DC der die Betriebsmasterrollen beinhaltet und neu startet um eine erfolgreiche AD DS Replikation mit seinen bekannten Replikationspartnern zu erreichen bevor er sich als DC ausgibt berpr ft die installierte Version des Forest Recovery Agenten Installiert ggf den Agenten oder f hrt ein Upgrade auf die Version durch die im Lieferumfang der Forest Recovery Konsole enthalten ist die Sie verwenden Sammelt folgende Informationen des jeweiligen DC e IP Adressen aller Netzwerkadapter e IP Adressen aller DNS Server auf allen Netzwerkadaptern e _DNS Namen aller Dom nencontroller mit FSMO Rollen
493. s wiederherstellen So k nnen gesicherte Daten zum Beispiel mit dem Windows Sicherungsprogramm wiederhergestellt werden sofern w hrend der Erstellung der Sicherung keine Komprimierung und keine Verschl sselung verwendet wurde Sicherungsverschl sselung Mit Recovery Manager for Active Directory Forest Edition k nnen Sicherungen verschl sselt und durch ein Kennwort vor unerlaubtem Zugriff gesch tzt werden F r die Verschl sselung von Sicherungen verwendet das Produkt die Microsoft Implementierung des RC4 Algorithmus von RSA Inc Microsoft RSA Base Provider mit der maximalen Verschl sselungsst rke Die Verwendung des Microsoft RSA Base Provider stellt sicher dass die Sicherungen mit 128 Bit verschl sselt werden Erstellen ungepackter Sicherungen Mit Recovery Manager for Active Directory Forest Edition k nnen Sie ungepackte Active Directory oder AD LDS ADAM Sicherungen an jedem geeigneten Speicherort des Netzwerks aufbewahren Ungepackte Sicherungen k nnen zu einem sp teren Zeitpunkt vom Online Wiederherstellungsassistenten oder vom Gruppenrichtlinien Wiederherstellungsassistenten wiederverwendet werden Durch ungepackte Sicherungen wird die Vorbereitung auf die Datensicherung dieser Assistenten beschleunigt da das Entpacken zeitaufw ndig sein kann Erstellen differenzieller Sicherungen In Recovery Manager for Active Directory Forest Edition k nnen differenzielle Sicherungen von in Computersammlungen enthaltenen Dom
494. s zum Wiederherstellen von Dom nencontrollern Recovery Manager for Active Directory Forest Edition kann ausgew hlte DCs aus Sicherungen wiederherstellen und dann die verbleibenden DCs wiederherstellen indem es sie herabstuft und dann Active Directory neu installiert Abh ngig von der Windows Version die auf dem Ziel DC installiert ist verwendet Recovery Manager for Active Directory Forest Edition entweder den Active Directory Installationsassistenten DCPromo exe oder die systemeigenen Windows PowerShell Cmdlets Install ADDSDomainController und Uninstall ADDSDomainController Die Unterst tzung der systemeigenen Windows Tools erm glicht die Umsetzung der von Microsoft im Whitepaper Planning for Active Directory Forest Recovery empfohlene und beschriebene Methode zur Wiederherstellung einer Gesamtstruktur Wiederherstellungspausen Eine Wiederherstellungspause erm glicht es die Wiederherstellung eines oder mehrerer Dom nencontroller automatisch anzuhalten unmittelbar bevor ein bestimmter Wiederherstellungsschritt f r diese Dom nencontroller gestartet wird Danach k nnen Sie die Wiederherstellung dieser Dom nencontroller ab dem Punkt an dem sie angehalten pausiert wurde fortsetzen Sie k nnen zum Beispiel die Wiederherstellung eines bestimmten Dom nencontrollers zeitweise anhalten um au erhalb von Recovery Manager for Active Directory Forest Edition eine manuelle Aktion auszuf hren WICHTIG Wiederherstellungspa
495. sassistent der Gruppenrichtlinien Wiederherstellungsassistent und der Extraktionsassistent k nnen differenzielle Sicherungen verwenden Die Erstellung differenzieller Sicherungen wird nur f r Windows Server 2003 basierte Dom nencontroller unterst tzt Erneutes Erstellen einer Sicherung Mit Recovery Manager for Active Directory k nnen Sie ausgew hlte Sicherungssitzungen wiederholen Sie k nnen das Erstellen von Sicherungen f r einzelne Computer oder f r alle Computer mit einem bestimmten Sicherungsergebnis wiederholen Jede Sicherungssitzung kann unabh ngig von ihrem Ergebnis wiederholt werden So wiederholen Sie eine Sicherungssitzung 1 Klicken Sie in der Recovery Manager Konsolenstruktur auf Sessions Sitzungen 2 Klicken Sie im Detailfenster auf die zu wiederholende Sicherungssitzung und dann im Men Action Aktion auf Retry Backup Sicherung erneut versuchen 3 W hlen Sie im Dialogfeld Retry Backup Sicherung erneut versuchen eine der folgenden Optionen e Computers where errors or warnings occurred Computer bei denen Fehler oder Warnungen aufgetreten sind Wiederholt die Sicherung f r Computer f r die Fehler oder Warnungen gemeldet wurden e Computers where errors occurred Computer bei denen Fehler aufgetreten sind Wiederholt die Sicherung f r Computer f r die Warnungen gemeldet wurden e All computers Alle Computer Wiederholt die Sicherung f r alle Computer in der ausgew hlten Sitzung unabh ngig
496. sauswahl an a Erstellen oder ffnen Sie ein Wiederherstellungsprojekt b Klicken Sie in der Symbolleiste der Forest Recovery Konsole auf Backup Criteria Sicherungskriterien c W hlen Sie eine der folgenden Optionen aus Tabelle 12 Optionen f r die automatische Auswahl von Sicherungen Option Beschreibung Use latest backup Letzte Sicherung Mit dieser Option k nnen Sie die letzte Sicherung verwenden verwenden die in Recovery Manager for Active Directory Forest Edition f r einen bestimmten Dom nencontroller registriert wurde Use latest backup created before lt Date gt Mit dieser Option k nnen Sie einen Datumsbereich and after lt Date gt Letzte Sicherung angeben und die letzte Sicherung aus diesem Bereich verwenden die erstellt wurde vor dem Datum f r einen bestimmten Dom nencontroller verwenden und nach Datum Use backups on DCs whenever possible Ist dieses Kontrollk stchen aktiviert durchsucht Recovery Nach M glichkeit stets Sicherungen auf Manager for Active Directory Forest Edition zuerst Dom nencontrollern verwenden wiederherzustellende Dom nencontroller nach Sicherungen die Ihre angegebenen Kriterien erf llen Falls auf den Dom nencontrollern keine geeigneten Sicherungen gefunden werden durchsucht Recovery Manager for Active Directory Forest Edition den Computer mit der Forest Recovery Konsole nach Sicherungen Durch Aktivieren dieses Kontrollk stchens k nnen Sie das unn tige Kopieren von Sich
497. sch installiert oder aktualisiert werden soll 2 Klicken Sie im Men Action Aktion auf Properties Eigenschaften 3 ffnen Sie im Dialogfeld Computer Collection Properties Eigenschaften der Computersammlung die Registerkarte Agent Settings Agenteneinstellungen und aktivieren Sie dann das Kontrollk stchen Ensure Forest Recovery agent is deployed Sicherstellen dass der Forest Recovery Agent bereitgestellt wird 4 Klicken Sie auf OK Beim Sichern der Computersammlung berpr ft Recovery Manager for Active Directory Forest Edition ob eine aktuelle Version des Forest Recovery Agenten auf jedem Dom nencontroller in der Sammlung installiert ist Wenn Sie das Kontrollk stchen Ensure Forest Recovery agent is deployed Sicherstellen dass der Forest Recovery Agent bereitgestellt wird deaktivieren wird der Forest Recovery Agent nicht deinstalliert Anweisungen zum Deinstallieren des Agenten finden Sie unter Deinstallieren des Forest Recovery Agenten auf Seite 175 Manuelle Methode Erm glicht die manuelle Bereitstellung des Forest Recovery Agenten auf mehreren Dom nencontrollern ber die Forest Recovery Konsole W hlen Sie diese Methode zum Aktualisieren des Forest Recovery Agenten auf Dom nencontrollern nachdem Sie das Upgrade der Forest Recovery Konsole auf eine neue Version ausgef hrt haben So installieren oder aktualisieren Sie den Agenten manuell 1 Erstellen oder ffnen Sie ein Wiederherstellungsp
498. schaften der Dom ne angezeigt die der Recovery Manager Konsole hinzugef gt wurde So zeigen Sie die Eigenschaften einer Dom ne an e W hlen Sie in der Recovery Manager Konsolenstruktur unter Active Directory Gesamtstruktur Dom nen die Dom ne aus und klicken Sie dann auf Properties Eigenschaften im Men Action Aktion In dem sich ffnenden Dialogfeld k nnen Sie die folgenden Elemente verwenden e Forest functional level Gesamtstrukturfunktionsebene Zeigt die Funktionsebene der Gesamtstruktur an zu der die Dom ne geh rt e Domain functional level Dom nenfunktionsebene Zeigt die Funktionsebene der Dom ne an e Domain wide FSMO roles Dom nenweite FSMO Rollen Zeigt die DNS Namen der Dom nencontroller mit den dom nenweiten FSMO Rollen RID Master Infrastruktur Master und PDC Emulator an Dom nencontrollereigenschaften Im Dialogfeld Properties Eigenschaften f r einen Dom nencontroller werden bestimmte verf gbare Eigenschaften des ausgew hlten Dom nencontrollers der Gesamtstruktur angezeigt die der Recovery Manager Konsole hinzugef gt wurde So zeigen Sie die Eigenschaften eines Dom nencontrollers an 1 Erweitern Sie in der Konsolenstruktur den Knoten Active Directory und erweitern Sie dann den Knoten Forest Gesamtstruktur f r die Gesamtstruktur in der sich der Dom nencontroller befindet Wenn der Knoten Forest Gesamtstruktur nicht angezeigt wird f gen Sie der Konsole die Gesamtstruktur hinzu
499. sem Pfad Siehe auch Struktur und Dom nenstruktur Verkn pfte Attribute Verkn pfte Attribute sind Attributpaare in denen das System die Werte von einem Attribut dem Back Link auf der Grundlage von der f r das andere Attribut dem Forward Link in der Gesamtstruktur festgelegten Werte berechnet Der Wert eines Back Links auf einer beliebigen Objektinstanz besteht aus den definierten Namen aller Objekte die den definierten Namen des Objekts im entsprechenden Forward Link festgelegt haben Beispiel Mitglied von und Mitglieder stellen ein verkn pftes Attributpaar dar wobei Mitglieder der Forward Link und Mitglied von der Back Link ist Angenommen der Benutzer Martin ist ein Mitglied der Verkaufsgruppe Wenn Sie den DN von Martins Benutzerobjekt im Attribut Mitglied der Verkaufsgruppe speichern wird der DN des Verkaufsgruppenobjekts im Attribut Mitglied von von Martins Benutzerobjekt angezeigt Verkn pfungen von Gruppenrichtlinienobjekten Verkn pfungen von Gruppenrichtlinienobjekten stellen eine Methode zur Anwendung von Einstellungen in einem Gruppenrichtlinienobjekt auf einen Active Directory Container Standort Dom ne oder Organisationseinheit dar Durch die Verkn pfung eines Gruppenrichtlinienobjekts werden die Einstellungen dieses Objekts auf die Benutzer und Computer eines Standorts einer Dom ne oder Organisationseinheit sowie in der Standardeinstellung auf alle Benutzer und Computer in
500. sen Konfigurieren der Windows Firewall Eine in Ihrer Umgebung aktivierte Firewall kann den Datenverkehr an einem der von Recovery Manager for Active Directory verwendeten Ports blockieren was Sie an der Sicherung oder Wiederherstellung der Daten hindert Stellen Sie vor der Verwendung von Recovery Manager for Active Directory sicher dass Ihre Firewall den Datenverkehr auf den von Recovery Manager for Active Directory verwendeten Ports nicht blockiert Weitere Informationen zu diesen Ports finden Sie im Bereitstellungshandbuch das im Lieferumfang dieser Version enthalten ist Dieser Abschnitt enth lt Anweisungen bez glich der Konfiguration der integrierten Windows Firewall die auf einem WindowsServer 2008 oder Windows Server 2012 basierten Computer Dom nencontroller oder AD LDS ADAM Host aktiviert ist so dass Recovery Manager for Active Directory die Daten auf diesem Computer sichern kann In diesem Abschnitt werden folgende Methoden behandelt e Manuelle Methode e Automatische Methode Manuelle Methode Erstellen Sie die folgenden Firewall Regeln um den Datenverkehr auf den von Recovery Manager for Active Directory verwendeten Ports zuzulassen Regel 1 eingehend e Regeltyp Benutzerdefiniert e Programmpfad System e Diensteinstellungen F r alle Programme und Dienste bernehmen e Protokoll TCP e Lokale Ports 445 e Dezentrale Ports Beliebig e Lokale IP Adressen Beliebig e Dezentrale IP Adressen Beliebi
501. sich am gr ten AD Standort im Vergleich zu anderen Dom nencontrollern in der Dom ne Wie Recovery Manager for Active Directory Forest Edition einen DC zum Hinzuf gen zum globalen Katalog w hrend der Wiederherstellung der Gesamtstruktur ausw hlt Bei der Wiederherstellung einer Active Directory Gesamtstruktur f gt Recovery Manager for Active Directory Forest Edition den globalen Katalog den Dom nencontrollern hinzu die vor der Wiederherstellung als Katalogserver dienten sofern diese Dom nencontroller erfolgreich von der Sicherung wiederhergestellt wurden Wurde keiner der Dom nencontroller die vor der Wiederherstellung als Katalogserver dienten erfolgreich von der Sicherung wiederhergestellt f gt Recovery Manager for Active Directory Forest Edition den globalen Katalog dem Dom nencontroller hinzu dem w hrend der Wiederherstellung die Rolle des Schema Masters zugewiesen wurde Empfohlene Vorgehensweisen f r das Erstellen von Sicherungen f r die Wiederherstellung der Gesamtstruktur Wie viele Instanzen der Recovery Manager Konsole sollen bereitgestellt werden Um Ihre Active Directory Gesamtstruktur mit der Forest Recovery Konsole wiederherzustellen k nnen Sie nur Sicherungen verwenden die mit der Recovery Manager Konsole erstellt wurden In einfachen Umgebungen empfiehlt es sich nur eine Recovery Manager Konsole bereitzustellen Dies ist jedoch in gr eren verteilten Umgebungen die sich auf verschiedene physikalisc
502. spiel die L schung eines Benutzers r ckg ngig gemacht werden soll der Mitglied einer bestimmten Gruppe war und die Replikation nicht erzwungen wird kann dies dazu f hren dass die Ergebnisse der Wiederherstellung bez glich der Darstellung der Gruppenmitgliedschaften dieses Benutzers variieren Diese Variationen h ngen davon ab welche Objekte nach dem Abschluss der Wiederherstellung zuerst repliziert werden Wenn die R ckg ngigmachung der L schung des Benutzers zuerst repliziert wird werden die Informationen zur Gruppenmitgliedschaft der Gruppe der Mitglieder die sie enth lt und des Benutzers der Gruppen zu denen der Benutzer geh rt richtig dargestellt Wenn die Wiederherstellung der Gruppe zuerst repliziert wird entfernen die Replikationspartner den lokal gel schten Benutzer aus der Gruppe Ausgenommen hiervon ist nur die prim re Gruppe des Benutzers die immer sowohl von Gruppen als auch von Benutzerseite richtig dargestellt wird Der Assistent markiert die Objekte deren L schung r ckg ngig gemacht wurde sodass sie in der richtigen Reihenfolge repliziert werden Wenn jedoch nderungen daran vorgenommen werden bevor die Replikation abgeschlossen wurde kann dies die Reihenfolge durcheinander bringen Sie k nnen das Erzwingen der Replikation berspringen wenn Sie sich sicher sind dass an den wiederhergestellten Objekten keine nderungen vorgenommen werden bis die Objekte auf allen Dom nencontrollern in der Dom ne
503. ss Ihre virtuelle Testumgebung ordnungsgem von der Active Directory Quellgesamtstruktur isoliert ist Andernfalls kann die Quellgesamtstruktur ernstlich besch digt werden nachdem Sie die Netzwerkadapter in der neu erstellten virtuellen Testumgebung aktiviert haben Schrittweise Anweisungen F hren Sie die folgenden Schritte aus um anhand einer Active Directory Gesamtstruktur eine virtuelle Testumgebung zu erstellen e Schritt 1 Erstellen eines virtuellen Umgebungsprojekts e Schritt 2 Hinzuf gen von Quellcomputern zum virtuellen Umgebungsprojekt e Schritt 3 ndern von Einstellungen zum Erstellen virtueller Computer e Schritt 4 berpr fen von Einstellungen zum Erstellen virtueller Computer e Schritt 5 Beginnen mit dem Einrichten der virtuellen Testumgebung e Schritt 6 Aktivieren von Netzwerkadaptern Schritt 1 Erstellen eines virtuellen Umgebungsprojekts So erstellen Sie ein virtuelles Umgebungsprojekt e Starten Sie die Active Directory Virtual Lab Konsole Nach dem ffnen der Konsole begleitet Sie ein Assistent automatisch durch das Erstellen des virtuellen Umgebungsprojekts Wenn die Active Directory Virtual Lab Konsole bereits ge ffnet ist k nnen Sie alternativ auf File New Project Datei Neues Projekt klicken und dann die Schritte im Assistenten befolgen Beim Erstellen eines virtuellen Umgebungsprojekts werden Sie aufgefordert Folgendes anzugeben e Die Virtualisierungssoftware des anderen Anbieters mit
504. sselung von Sicherungen verwendet Recovery Manager for Active Directory die Microsoft Implementierung des RC4 Algorithmus von RSA Inc Microsoft RSA Base Provider mit der maximalen Verschl sselungsst rke normalerweise 128 Bit Sichern von AD LDS ADAM Mit Recovery Manager for Active Directory k nnen Sie eine Sicherung von Active Directory Lightweight Directory Services AD LDS zuvor bekannt als Active Directory Application Mode ADAM gem einer der folgenden Methoden durchf hren e Methode 1 AD LDS ADAM ber die Recovery Manager Konsole sichern Verwenden Sie diese Methode um sofort eine oder mehrere AD LDS ADAM Instanzen zu sichern e Methode 2 Sicherungserstellung f r AD LDS ADAM planen Verwenden Sie diese Methode um die Sicherungserstellung f r eine oder mehrere AD LDS ADAM Instanzen zu planen Methode 1 AD LDS ADAM ber die Recovery Manager Konsole sichern F hren Sie die folgenden Schritte aus e Schritt 1 Verbindung zu AD LDS ADAM herstellen e Schritt 2 AD LDS ADAM sichern Schritt 1 Verbindung zu AD LDS ADAM herstellen 1 Klicken Sie in der Recovery Manager Konsolenstruktur mit der rechten Maustaste auf den Knoten Active Directory und w hlen Sie Connect to AD LDS ADAM Mit AD LDS ADAM verbinden 2 Geben Sie in dem Dialogfeld das daraufhin ge ffnet wird die Parameter f r den Verbindungsaufbau zu den zu sichernden AD LDS ADAM an 3 Klicken Sie abschlie end auf OK
505. ssistent kann Ihnen dabei helfen eine autoritative Wiederherstellung von SYSVOL auszuf hren Weitere Informationen finden Sie unter Autoritative Wiederherstellung von SYSVOL auf Seite 124 Sie k nnen den Extraktionsassistenten auch zusammen mit der Windows Funktion Von Medium installieren IFM verwenden um einen Dom nencontroller zu erstellen Mit IMF k nnen Sie einen zus tzlichen Dom nencontroller mit Hilfe einer wiederhergestellten Sicherung eines anderen Dom nencontrollers erstellen Die wiederhergestellte Sicherung kann sich auf einem beliebigen Sicherungsmedium Band CD DVD oder im Netzwerk befinden Durch die wiederhergestellte Sicherung kann ein zus tzlicher Dom nencontroller in einer bestehenden Dom ne eingerichtet werden ohne dass die gesamte Verzeichnisdatenbank auf den neuen Dom nencontroller repliziert werden muss Mit dem Extraktionsassistenten k nnen Sie eine Sicherung des Systemstatus eines Dom nencontrollers in einem bestimmten Ordner wiederherstellen Sie k nnen dann gem den Erl uterungen der folgenden Abschnitte mit den wiederhergestellten Sicherungsdateien einen neuen Dom nencontroller erstellen e Erstellen eines Windows Server 2003 basierten Dom nencontrollers aus einer Sicherung e Erstellen eines Windows Server 2008 basierten Dom nencontrollers aus einer Sicherung e Erstellen eines Windows Server 2012 basierten Dom nencontrollers aus einer Sicherung Erstellen eines Windows Server 2003 basierten
506. st 7 1 Die Verwendung des Sicherungsagenten erm glicht au erdem durch das Erstellen von Sicherungen auf mehreren parallel geschalteten Dom nencontrollern eine gr ere Skalierbarkeit und Leistung Eigene Anmeldeinformationen f r den Sicherungsagenten Recovery Manager for Active Directory Forest Edition erm glicht die Ausf hrung des Sicherungsagenten im Sicherheitskontext eines bestimmten Benutzerkontos Da Recovery Manager for Active Directory Forest Edition zum Ausf hren des Sicherungsagenten Administratorzugriffsrechte f r den Dom nencontroller ben tigt muss das Konto unter dem Recovery Manager for Active Directory Forest Edition ausgef hrt wird der Administratorgruppe auf diesem Dom nencontroller oder dem AD LDS ADAM Host angeh ren da diese ber Administratorzugriffsrechte f r die gesamte Dom ne verf gt Wenn Recovery Manager for Active Directory Forest Edition nicht unter einem solchen Konto ausgef hrt werden kann sollten separate Anmeldeinformationen Benutzername und Kennwort angegeben werden sodass der Sicherungsagent unter einem Konto ausgef hrt werden kann das ber die erforderlichen Rechte verf gt Verwenden eines vorinstallierten Sicherungsagenten Mit Recovery Manager for Active Directory Forest Edition k nnen Sicherungen manuell f r Computersammlungen durchgef hrt werden wenn der Sicherungsagent auf den Zieldom nencontrollern vorinstalliert wurde Diese Methode erm glicht Ihnen folgende Aktionen e
507. start Bei der Durchf hrung des automatischen Neustarts ndert der Assistent das Fenster Computer Restart Computerneustart und erm glicht es Ihnen ggf das Herunterfahren abzubrechen e Boot option Startoption Bei Auswahl der Option Automatic restart Automatischer Neustart werden die Startparameter angezeigt die f r den Remote Neustart des Zielcomputers verwendet werden Wenn Sie andere Startparameter anwenden m chten verwenden Sie die Option Manual restart Manueller Neustart So starten Sie den Computer im Modus Directory Services Restore Verzeichnisdienste wiederherstellen manuell neu 1 Starten Sie den Computer neu und dr cken Sie F8 wenn Sie dazu aufgefordert werden 2 W hlen Sie im Men den Modus Directory Services Restore Verzeichnisdienste wiederherstellen aus und dr cken Sie die Eingabetaste 3 Wenn auf dem Computer mehrere Systeme installiert wurden w hlen Sie die Systeminstallation aus die wiederhergestellt werden soll und dr cken Sie dann die Eingabetaste Sie m ssen die Installation ausw hlen die beim Starten des Reparaturassistenten verwendet wurde So brechen Sie das Herunterfahren des Computers ab e Klicken Sie auf Abort Shutdown Herunterfahren abbrechen Die Schaltfl che Abort Shutdown Herunterfahren abbrechen ist nur w hrend einer 40 Sekunden langen Toleranzperiode verf gbar Der Neustart des Dom nencontrollers im Modus Directory Services Restore Verzeichnisdiens
508. stellte Funktionsschema veranschaulicht die je nach Ausfall Besch digung der Daten oder der Datenbank am besten geeignete Wiederherstellungsmethode Eine Besch digung von Daten liegt vor wenn Verzeichnisobjekte irrt mlicherweise gel scht oder ge ndert wurden und die L schung oder Anderung auf andere Dom nencontroller in der Umgebung repliziert wurde Eine fehlerhafte Datenbank liegt vor wenn ein Ausfall von Active Directory dazu f hrt dass ein Dom nencontroller nicht im normalen Modus gestartet werden kann oder wenn ein Hardwareproblem z B Festplattenfehler auf dem Dom nencontroller vorliegt Active Directory Wiederherstellungsoption i c3 Besch digte Daten Besch digte Datenbank Kann der Computer im M ssen Sie das gesamte Modus Verzeichnisdienste Verzeichnis wiederherstellen wiederherstellen gestartet werden Nein Ja Ja Nein 4 3 4 Granulare Online Vollst ndige Offline Methoden zur Syste Wiederherstellung Wiederherstellung mwiederherstellung verwenden verwendenerwenden verwenden Recovery Manager for Active Directory Forest Edition stellt zwei Methoden f r die Wiederherstellung von Active Directory Objektdaten auf einem Dom nencontroller zur Verf gung e Granulare Online Wiederherstellung e Vollst ndige Offline Wiederherstellung Die granulare Online Wiederherstellung ist die am weitesten entwickelte Methode mit der einzelne Verzeichnisobjek
509. stent nicht auf die SYSVOL Freigabe auf einem Dom nencontroller innerhalb der Dom ne zugreifen kann Das Kontrollk stchen Perform a primary restore of the SYSVOL Prim re Wiederherstellung des SYSVOL durchf hren erzwingt die Durchf hrung einer prim ren Wiederherstellung des SYSVOL So stellen Sie die SYSVOL Daten als prim re Daten wieder her e Aktivieren Sie das Kontrollk stchen im Fenster Primary Restore of SYSVOL Prim re Wiederherstellung des SYSVOL durchf hren Wenn es sich bei dem wiederhergestellten Dom nencontroller um den einzigen funktionsf higen Dom nencontroller in der Dom ne handelt m ssen die SYSVOL Daten als prim re Daten wiederhergestellt werden In diesem Fall wird eine neue NTFRS Datenbank Windows NT Dateireplikationsdienst Datenbank erstellt indem die Daten im SYSVOL auf einen lokalen Dom nencontroller geladen werden Eine prim re Wiederherstellung entspricht dem nicht autoritativen Verfahren mit der Ausnahme dass der wiederhergestellte SYSVOL als prim r gekennzeichnet wird Verwenden Sie diese Option nur wenn die SYSVOL Daten auf allen Dom nencontrollern in der Dom ne verloren gegangen sind Aktivieren Sie das Kontrollk stchen Perform a primary restore of the SYSVOL Prim re Wiederherstellung des SYSVOL durchf hren nicht wenn SYSVOL Freigaben auf anderen in Betrieb befindlichen Dom nencontrollern in der Dom ne vorhanden sind Diese Option dient nur zur Notfallwiederherstellung wenn al
510. stumgebung starten Active Directory darauf wartet dass DNS verf gbar wird DNS kann dagegen ohne Active Directory gestartet werden In Active Directory ist allerdings ein Zeitlimit programmiert Nach einer gewissen Wartezeit startet Active Directory ohne DNS wodurch DNS dann ebenfalls funktionsbereit wird e Ung ltige Ressourceneintr ge in DNS Wenn DNS in der virtuellen Testumgebung die exakte Kopie des Quell DNS ist und Sie einige Quellcomputer aus der virtuellen Testumgebung ausgeschlossen haben k nnen in DNS einige ung ltige Ressourceneintr ge verbleiben die auf diese ausgeschlossenen Computer verweisen Zum Vermeiden ung ltiger Ressourceneintr ge in DNS erstellen Sie die prim ren Forward Lookupzonen in Ihrer virtuellen Testumgebung neu Was ung ltige Ressourceneintr ge in den Forward Lookupzonen angeht k nnen Sie diese Zonen neu erstellen oder l schen da sie f r Active Directory ohne Bedeutung sind Verhalten des Virtualisierungsagenten Zum Erstellen virtueller Computer muss die von der Active Directory Virtual Lab unterst tzte Virtualisierungs software ihren Virtualisierungsagenten auf den Quellcomputern installieren Bei Verwenden von Microsoft SCVMM wird dessen Virtualisierungsagent automatisch nach Abschluss der Virtualisierung von den Quellcomputern entfernt Bei VMware vCenter oder ESX verbleibt der Virtualisierungs agent jedoch nach der Virtualisierung auf den Quellcomputern Sie k nnen den Agenten von den Quellc
511. swahl einer Sicherung auf der Seite Backup Selection Auswahl der Sicherung bereitet der Assistent tempor re Daten vor indem er die Sicherung entpackt Dies ist ein langwieriger Vorgang Die vorbereiteten Daten werden beim Schlie en des Assistenten gel scht sofern Sie nicht das Kontrollk stchen Keep extracted data after completing the wizard Extrahierte Daten nach Beendigung des Assistenten beibehalten auf der Seite Backup Data Preparation Vorbereitung der Daten f r die Sicherung aktiviert haben Repair Wizard Reparaturassistent Der Reparaturassistent unterst tzt Sie bei der Wiederherstellung des Systemstatus auf einem Dom nencontroller einschlie lich der Active Directory Datenbank und des SYSVOL Mit diesem Assistenten k nnen Sie eine Systemstatussicherung ausw hlen Active Directory Objekte f r die autoritative Wiederherstellung ausw hlen sowie eine prim re Wiederherstellung des SYSVOL durchf hren Der Assistent umfasst folgende Seiten e Computer and Backup Selection Auswahl des Computers und der Sicherung e Zielcomputer e Computerneustart e Primary Restore of SYSVOL Prim re Wiederherstellung des SYSVOL e Restore Process Start Start des Wiederherstellungsvorgangs e Restore Progress Fortschritt der Wiederherstellung e Authoritative Restore Selections Auswahl der autoritativen Wiederherstellung e Computer Restart in Normal Mode Computerneustart im normalen Modus e Completing the Repair Wizard Fertigs
512. t ndige Offline Wiederherstellung zu zus tzlichen Ausfallzeiten durch Replikationsverz gerungen f hren Bei einer nicht autoritativen Wiederherstellung m ssen jedoch auch andere Aspekte ber cksichtigt werden Auf dem wiederhergestellten Dom nencontroller k nnen Informationen ber die Verzeichnisaktualisierungen die nach der Sicherung erfolgt sind verloren gehen Angenommen bestimmte Verzeichnisobjekte wurden auf dem Dom nencontroller hinzugef gt oder ge ndert nachdem die Sicherung erstellt wurde aber die neuen Objekte oder nderungen wurden aufgrund von Netzwerkproblemen nicht auf die anderen Dom nencontroller repliziert In diesem Fall gehen die neuen Objekte oder nderungen bei der Wiederherstellung des Dom nencontrollers verloren da sie nie auf anderen Dom nencontrollern repliziert wurden und daher nicht auf den wiederhergestellten Dom nencontroller bernommen werden k nnen Wiederherstellen von Gruppenrichtlinien Mit Recovery Manager for Active Directory Forest Edition k nnen Sie durch Hardwarefehler oder Fehlverhalten entstandene besch digte oder irrt mlich ge nderte Gruppenrichtliniendaten wiederherstellen Gruppenrichtlinien Wiederherstellung GPO Einstellungen und Sicherheit GPO Verkn pfungen Recovery Manager for Active Directory Dom nencontroller Wenn bestimmte Gruppenrichtlinienobjekte oder verkn pfungen irrt mlicherweise gel scht oder ge ndert wurden k n
513. t 1 Sicherung erstellen und extrahieren 1 Erstellen Sie eine Sicherung des Systemstatus eines Windows Server 2012 oder Windows Server 2012 R2 basierten Dom nencontrollers Stellen Sie sicher dass Sie alle Systemstatuskomponenten ausw hlen und sichern Zur Sicherungserstellung k nnen Sie den Sicherungsassistenten verwenden 2 Rufen Sie den Extraktionsassistenten auf und befolgen Sie die Anweisungen des Assistenten 3 Klicken Sie auf der Seite Backup Selection Auswahl der Sicherung auf die Sicherung die Sie in Schritt 1 dieses Vorgangs erstellt haben 4 Geben Sie im Fenster Folder Selection Ordnerauswahl den Pfad zum Ordner an in dem die entpackten Sicherungsdateien gespeichert werden sollen 5 Folgen Sie den Anweisungen des Assistenten um die Erstellung des Dom nencontrollers abzuschlie en Schritt 2 AD DS auf dem Windows Server 2012 basierten Computer installieren Installieren Sie auf dem Windows Server 2012 oder Windows Server 2012 R2 basierten Computer den Sie auf einen Dom nencontroller hochstufen m chten mit dem Server Manager die Rolle Active Directory Dom nendienste AD DS Klicken Sie dazu im Server Manager im Men Verwalten auf Rollen und Features hinzuf gen und folgen Sie den Anweisungen des Assistenten um die AD DS Rolle zu installieren Schritt 3 Vom Medium mit dem Cmidet Install ADDSDomainController installieren Verwenden Sie das Cmdlet Install ADDSDomainController von Windows Power
514. t AD LDS ADAM Installation bezeichnet AD LDS ADAM Sicherung Eine AD LDS ADAM Sicherung besteht aus dem AD LDS ADAM Datenspeicher und den AD LDS ADAM Systemstatuskomponenten Administrator Ein Benutzerkonto das ein Mitglied der Administratorengruppe ist und daher ber Administratorrechte in einer Active Directory Dom ne verf gt Ein Administrator hat uneingeschr nkten Zugriff auf alle Dom nenressourcen Anwendungsverzeichnispartition Eine Active Directory Verzeichnispartition in der anwendungsspezifische Daten gespeichert werden die dynamisch sein k nnen abh ngig von G ltigkeitsdauereinschr nkungen Anwendunssverzeichnispartitionen k nnen jeden Objekttyp mit Ausnahme von Sicherheitsprinzipalen speichern und werden nicht im globalen Katalog repliziert Der Replikationsbereich einer Anwendunssverzeichnispartition kann so konfiguriert werden dass er jede beliebige Zusammenstellung von Dom nencontrollern in der Gesamtstruktur umfasst Autoritative Wiederherstellung Bei einer autoritativen Wiederherstellung auf einem Active Directory Dom nencontroller werden die Objekte im wiederhergestellten Ordner als autoritativ behandelt Sie ersetzen alle bestehenden Kopien dieser Objekte durch Replikation Eine autoritative Wiederherstellung kann nur f r replizierte Systemdaten wie Active Directory Daten ausgef hrt werden z B f r die Active Directory Datenbank DIT Datenbank und SYSVOL B Bidirektionale Vertrauensstellun
515. t die Objekte auf die der Assistent verarbeiten soll In der Spalte Name wird der definierte Name des Objekts angezeigt e Add Hinzuf gen F gt Objekte der Liste Objects Objekte hinzu Klicken Sie auf diese Schaltfl che und klicken Sie dann im Kontextmen auf Find Suchen Browse Durchsuchen oder Import Importieren um die Objekte anzugeben die Sie hinzuf gen m chten e Remove Entfernen Entfernt die ausgew hlten Objekte aus der Liste Objects Objekte e Properties Eigenschaften Zeigt das Dialogfeld Properties Eigenschaften an in dem die Attributwerte der Objekte angezeigt werden die Sie in der Liste Objects Objekte ausw hlen So f gen Sie der Liste Objects Objekte Objekte hinzu 1 Klicken Sie auf Add Hinzuf gen und f hren Sie dann einen der folgenden Schritte aus e Klicken Sie im Kontextmen auf Find Suchen und suchen Sie ber das Dialogfeld Select Objects in Backup Objekte in Sicherung suchen und ausw hlen nach Objekten in der Sicherung W hlen Sie unter Search results Suchergebnisse Objekte aus indem Sie die Kontrollk stchen neben den Objektnamen aktivieren Klicken Sie im Kontextmen auf Browse Durchsuchen und navigieren Sie im Dialogfeld Browse and Select Object in Backup Sicherung durchsuchen und Objekt ausw hlen durch die Verzeichnisstruktur um ein Objekt auszuw hlen Klicken Sie im Kontextmen auf Import Importieren und suchen Sie im Dialogfeld Open ffnen eine Impo
516. t f r jede Dom ne in der Gesamtstruktur erforderlich Es empfiehlt sich den Verlauf der Administratorkontokennw rter an einem sicheren Ort aufzubewahren Da die Wiederherstellung einer Gesamtstruktur ein u erst komplexer und kritischer Vorgang ist wird dringend empfohlen dass der Active Directory Administrator die folgenden Regeln einh lt um einen Ausfall der Gesamtstruktur zu verhindern e Verwenden Sie nur zuverl ssige und fehlerfreie Hardware Festplatten und unterbrechungsfreie Stromversorgung Testen Sie jede neue Konfiguration zun chst in einer Testumgebung bevor Sie sie in der Produktionsumgebung umsetzen Stellen Sie sicher dass jede Dom ne in der Gesamtstruktur ber mindestens zwei Dom nencontroller verf gt e Lassen Sie ausf hrliche t gliche Protokolle ber den aktuellen Zustand von Active Directory erstellen damit bei einem Ausfall der gesamten Struktur der ungef hre Zeitpunkt des Ausfalls ermittelt werden kann e Sichern Sie regelm ig alle Dom nencontroller in der Gesamtstruktur mit Recovery Manager for Active Directory e Installieren Sie den Forest Recovery Agenten auf allen Dom nencontrollern in der Gesamtstruktur e Erstellen Sie mit der Forest Recovery Konsole ein Wiederherstellungsprojekt f r die Gesamtstruktur berpr fen Sie die Einstellungen Ihres Gesamtstruktur Wiederherstellungsprojekts regelm ig und insbesondere dann wenn sich die Mitglieder der Gruppen Organisations Admin
517. t wiederherstellen Stellt alle Sicherheitsinformationen des Gruppenrichtlinienobjekts wieder her Demzufolge verf gen alle Benutzer und Sicherheitsgruppen ber die gleichen Zugriffsberechtigungen f r das Objekt wie zum Zeitpunkt der Sicherung Link Restore Options Optionen f r die Wiederherstellung von Verkn pfungen Auf dieser Seite k nnen Sie Verkn pfungen zu dem Gruppenrichtlinienobjekt wieder in den Status zur cksetzen den sie zum Zeitpunkt der Sicherung hatten Dadurch wird das Objekt wieder von den gleichen Standorten Dom nen und Organisationseinheiten wie zum Zeitpunkt der Sicherung verwendet e Action Aktion Erm glicht es Ihnen die Optionen f r die Wiederherstellung von Verkn pfungen festzulegen Sie k nnen die vorhandenen Verkn pfungen in Ihrer Dom ne mit denen aus der Sicherung ersetzen oder die vorhandenen Verkn pfungen beibehalten Dar ber hinaus k nnen Sie die gesicherten Verkn pfungen mit den aktuell in der Dom ne vorhandenen Verkn pfungen zusammenf hren e Group Policy object links at the time the backup was created Gruppenrichtlinienobjektverkn pfungen zum Zeitpunkt der Erstellung der Sicherung Bietet eine Liste der Standorte Dom nen und Organisationseinheiten die das ausgew hlte Gruppenrichtlinienobjekt zum Zeitpunkt der Sicherung verwendet haben Wenn Sie mehrere Gruppenrichtlinienobjekte auf der Seite Group Policy Object Selection Gruppenrichtlinienobjektauswahl ausgew hlt haben wir
518. t wurden Alle anderen Objekte in Active Directory bleiben unver ndert Wenn der Wert eines Attributs in Active Directory mit dem Wert in der Sicherung identisch ist wird dieses Attribut bei der granularen Online Wiederherstellung nicht ge ndert bersicht ber den Online Wiederherstellungsassistenten Der Assistent bietet zwei Optionen e nderungen in Active Directory vergleichen wiederherstellen oder melden e Zwei Sicherungen vergleichen und Unterschiede melden nderungen in Active Directory vergleichen wiederherstellen oder melden Sie k nnen ausgew hlte Objekte in Active Directory anhand der Daten wiederherstellen die aus der Active Directory Sicherung gewonnen wurden W hlen Sie auf der Seite Backup Selection Auswahl der Sicherung eine Sicherung aus der Liste aus oder klicken Sie auf Register Registrieren um weitere Sicherungen zu registrieren Auf der Seite Domain Access Options Dom nenzugriffsoptionen k nnen Sie entweder nur ber LDAP Funktionen agentenlose Methode Standardeinstellung oder ber den Wiederherstellungsagenten auf den Zieldom nencontroller zugreifen Bei der agentenlosen Methode k nnen Sie einen Zieldom nencontroller f r die Wiederherstellung ausw hlen Auf der Seite Domain Access Options Dom nenzugriffsoptionen k nnen Sie auch das Konto angeben von dem aus der Assistent auf den Zieldom nencontroller zugreifen soll Auf der Seite Objects to Be Processed Zu ve
519. t wurden Solche Sicherungen des Systemstatus von Dom nencontrollern k nnen beispielsweise mit Hilfe von Windows Backup oder Veritas Backup Exec erstellt werden Abh ngig von Ihren Anforderungen k nnen Sie den Online Wiederherstellungsassistenten den Gruppenrichtlinien Wiederherstellungsassistenten den Reparaturassistenten oder den Extraktionsassistenten f r die Wiederherstellung der Daten verwenden So stellen Sie Daten aus Sicherungen wieder her die mit anderen Anwendungen erstellt wurden 1 Starten Sie den gew nschten Assistenten und befolgen Sie die Anweisungen des Assistenten 2 Um eine Sicherung im Online Wiederherstellungsassistenten oder Gruppenrichtlinien Wiederher stellungsassistenten zu registrieren klicken Sie auf der Seite Backup Selection Auswahl der Sicherung auf Register Registrieren und dann auf eines der folgenden Elemente e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen in Ordner registrieren Registriert alle Sicherungsdateien die sich im ausgew hlten Ordner befinden e Register Offline Active Directory Database Offline Active Directory Datenbank registrieren Registriert eine Active Directory Datenbank ntds dit Datei die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde Um eine Sicherung im Reparaturassistenten zu registrieren klic
520. tallieren Folgen Sie den Anweisungen des Assistenten um die Installation des Sicherungsagenten auszuf hren Zur selektiven Vorinstallation des Sicherungsagenten auf Computern einer Computersammlung 1 2 5 Erweitern Sie in der Recovery Manager Konsole den Knoten Computer Collections Computersammlungen Klicken Sie mit der rechten Maustaste auf die Computersammlung in der die Computer enthalten sind auf denen Sie den Sicherungsagenten vorinstallieren m chten W hlen Sie im rechten Bereich die Elemente die die Computer darstellen auf denen Sie den Sicherungsagenten vorinstallieren m chten Klicken Sie mit der rechten Maustaste auf die ausgew hlten Elemente und klicken Sie dann im Kontextmen auf Install Backup Agent Sicherungsagenten installieren Folgen Sie den Anweisungen des Assistenten um die Installation des Sicherungsagenten auszuf hren So f hren Sie eine automatische Installation des Sicherungsagenten aus 1 Kopieren Sie die Datei Backupagent msi die sich im Recovery Manager for Active Directory Forest Edition Installationspaket befindet auf den Zielcomputer Geben Sie auf dem Computer auf den die Datei Backupagent msi kopiert wurde den folgenden Befehl an einer Eingabeaufforderung ein msiexec i lt Zielcomputername gt lt Pfad zur Datei backupagent msi gt ERDPORT lt Portnummer gt qn lt Zielcomputername gt bezieht sich auf den Netzwerknamen des Zielcomputers lt Portnummer gt bez
521. talog entfernt der sich ggf auf dem wiederhergestellten Dom nencontroller befindet Tabelle 6 Wiederherstellungsmethoden Recovery method Wieder herstellungsmethode Uninstall Active Directory Active Directory deinstallieren Do not recover Nicht wiederherstellen Beschreibung Erzwingt das Entfernen von Active Directory vom Dom nencontroller und stuft diesen auf einen Mitgliedsserver in der Dom ne herab Die Metadaten des Dom nencontrollers werden vollst ndig aus Active Directory entfernt HINWEIS Wenn Sie diese Methode verwenden wird das lokale Administratorkennwort f r den Zieldom nencontroller auf den Wert zur ckgesetzt der in den Textfeldern Set DSRM password DSRM Kennwort festlegen und Set DSRM password DSRM Kennwort best tigen in der Forest Recovery Konsole angegeben wird Isoliert und entfernt anschlie end den Dom nencontroller vollst ndig aus seiner Dom ne Recovery Manager for Active Directory Forest Edition entfernt auch alle Metadaten des Dom nencontrollers aus der Active Directory Gesamtstruktur Domain Controller Access Dom nencontroller Zugriff Hier k nnen Sie den Benutzernamen und das Kennwort f r den Zugriff von Recovery Manager for Active Directory Forest Edition auf einen bestimmten Dom nencontroller angeben Dieser Bereich enth lt die folgenden Textfelder Tabelle 7 Textfelder im Bereich Domain Controller Access Dom nencontroller Zugriff Textfeld Beschreibun
522. te aus einer Sicherung wiederhergestellt werden k nnen ohne dass der Zieldom nencontroller neu gestartet werden muss und ohne dass sich dies auf andere Verzeichnisobjekte auswirkt Mit der vollst ndigen Offline Wiederherstellung k nnen Sie die gesamte Active Directory Datenbank auf einem Dom nencontroller wiederherstellen w hrend Active Directory offline ist Active Directory wird in den Offlinemodus geschaltet indem Recovery Manager for Active Directory Forest Edition den Dom nencontroller im Modus Verzeichnisdienste wiederherstellen DSRM neu startet Dies f hrt zu einer Ausfallzeit Au erdem betrifft die vollst ndige Offline Wiederherstellung alle Verzeichnisobjekte auf dem Zieldom nencontroller wodurch die j ngsten Aktualisierungen verloren gehen k nnen S mtliche Wiederherstellungsvorg nge werden remote verwaltet sodass kein Administrator am Dom nencontroller anwesend sein muss In den meisten F llen muss der Dom nencontroller f r Wiederherstellungen nicht heruntergefahren werden Er bleibt w hrend der gesamten Wiederherstellung online und funktionsf hig Granulare Online Wiederherstellung Damit die Ausfallzeiten bei der Wiederherstellung von Active Directory so kurz wie m glich gehalten werden k nnen erm glicht Recovery Manager for Active Directory Forest Edition die granulare Online Wiederherstellung Bei dieser Methode haben Sie zwei Optionen Compare restore and report changes in Active Directory
523. te wiederherstellen kann mehrere Minuten in Anspruch nehmen ber das Feld Current Status Aktueller Status k nnen Sie den Fortschritt des Neustarts verfolgen Nachdem der Dom nencontroller im Modus Directory Services Restore Verzeichnisdienste wiederherstellen gestartet wurde zeigt der Assistent das Dialogfeld Select Account Konto ausw hlen an Sie m ssen das Kennwort des Administrators f r den Modus Directory Services Restore Verzeichnisdienste wiederherstellen angeben Geben Sie im Dialogfeld Select Account Konto ausw hlen den Kontonamen und das Kennwort des Administrators des lokalen Zielcomputers ein Administrator des Modus Directory Services Restore Verzeichnisdienste wiederherstellen Sie m ssen die Anmeldeinformationen eines Kontos verwenden das in der lokalen Sicherheitskontendatenbank SAM Datenbank gespeichert ist Sie k nnen nicht den Namen und das Kennwort eines Active Directory Administrators verwenden Dies ist nicht m glich weil Active Directory offline ist und keine Konto berpr fung durchgef hrt werden kann Stattdessen wird der Zugriff auf Active Directory auf dem lokalen Computer mit der SAM Kontendatenbank gesteuert w hrend Active Directory offline ist Primary Restore of SYSVOL Prim re Wiederherstellung des SYSVOL Auf dieser Seite k nnen Sie angeben ob eine prim re Wiederherstellung des SYSVOL durchgef hrt werden soll oder nicht Dieses Fenster wird angezeigt wenn der Assi
524. tellen Sie zum Ausf hren von Sicherungsvorg ngen unter einem Benutzerkonto mit minimalen Rechten in der Dom ne die Sie sichern m chten eine Active Directory Gruppe mit dem Namen RMAD Sicherungsoperatoren F gen Sie dieser Gruppe das gew nschte Benutzerkonto mit minimalen Rechten hinzu und installieren Sie anschlie end vorab den Sicherungsagenten in der Dom ne Das Ergebnis ist dass Mitgliedern der Gruppe RMAD Sicherungsoperatoren automatisch die ben tigten Berechtigungen zum Sichern von Daten in der Dom ne mit Recovery Manager for Active Directory erteilt werden So verwenden Sie ein Benutzerkonto mit minimalen Rechten zum Sichern von Daten 1 Erstellen Sie in der Active Directory Dom ne die Sie sichern m chten eine neue Active Directory Gruppe mit dem folgenden Namen RMAD Sicherungsoperatoren 2 F gen Sie der Gruppe RMAD Sicherungsoperatoren das Benutzerkonto mit minimalen Rechten hinzu mit dem Sie die Dom ne sichern m chten 3 Installieren Sie auf den zu sichernden Dom nencontrollern vorab die zu dieser Version von Recovery Manager for Active Directory geh rige Version des Sicherungsagenten Erstellen Sie zun chst die Gruppe RMAD Sicherungsoperatoren und installieren Sie anschlie end vorab den Sicherungsagenten in der Dom ne W hrend der Installation findet der Agent diese Gruppe und erteilt ihren Mitgliedern die ben tigten Berechtigungen f r das Sichern von Daten mit Recovery Manager for Active Directory
525. tellen des Reparaturassistenten Computer and Backup Selection Auswahl des Computers und der Sicherung Verwenden Sie diese Seite um eine Liste der Computer anzuzeigen f r die Sicherungen verf gbar sind und um eine Sicherung f r die Durchf hrung einer Wiederherstellung auszuw hlen Die Liste der Computer im Fenster h ngt davon ab wie der Assistent gestartet wurde Wenn Sie einen Computer ausw hlen und dann den Assistenten mit Hilfe des Men s Action Aktion starten enth lt die Liste nur den ausgew hlten Computer Andernfalls enth lt sie alle Computer e Locate the backup under computer name Sicherung unter dem folgenden Computernamen suchen Zeigt eine Liste der Computer an f r die Sicherungen verf gbar sind und erm glicht Ihnen die Auswahl einer Sicherung f r die Durchf hrung einer Wiederherstellung Um zu gew hrleisten dass die ausgew hlte Sicherung alle Systemstatuskomponenten enth lt die f r die Wiederherstellung ben tigt werden durchsuchen Sie System State Systemstatus im Fenster Computer and Backup Selection Auswahl des Computers und der Sicherung F r den ausgew hlten Computer werden im Fenster alle Sicherungen angezeigt die in Recovery Manager for Active Directory verf gbar sind Ein Sicherungseintrag umfasst das Datum und die Uhrzeit der Erstellung der Sicherung und zeigt das Alter der Sicherung in Tagen an Die Liste enth lt nur die Sicherungen die in der Konfigurationsdatenbank von Recovery Ma
526. tellung einer Active Directory Gesamtstruktur 17 Granulare Wiederherstellung auf Dom nenebene 2 222220 ereeeeenen 17 Automatisierung manueller Vorg nge 2 222 nor eeeeeee nennen 17 Einrichten virtueller Testumgebungen 2 2 222 oeeeeeeeeeeerrerrer nn 17 Quarant ne per Fernzugriff 2 22 o co oeneneeerereererereeeeeennn nn 18 Gleichzeitige Systemwiederherstellung 2 2 2 2 2 22 seen een nennen 18 Unterst tzung systemeigener Windows Tools zum Wiederherstellen von Dom nencontrollern sses ea eaae en ara een es E een en 18 Wiederherstellungspausen sss sses esno eso eeen erroneo eeen eee e 18 Wiederherstellungsplan 2 2222 ceeeeeeeeneen nennen 18 Ausf hren benutzerdefinierter Skripts 2 2 202 c messen 19 Technische bersicht vu oa ae dar ahnt tee hate en 20 Erstellen von Sicherungen 2 2222 m oe en een seen een en 20 Sicherungsagent 2 2220 eeeeer een sense UE E a ernennen 22 Wiederherstellen von Active Directory 222 2 2222er eeeeeeerrerennene 23 Wiederherstellungsoptionen f r Active Directory 2 22 2222 eeeeeeeer nn 24 Wiederherstellen von Gruppenrichtlinien 2 2 2 22222 eeeeeeereeneen nn 28 Vergleichsberichte 2 2 2200 eeeeeeeeeen nennen en nn 29 Erste Schritte e essersi 3m 2 er aan 30 F r die Nutzung von Recovery Manager for Active Directory erforderliche Berechtigungen 31 Recovery Manager Konsole 2 22 222 nee een ernennen 35 Symbole auf der Benutzeroberfl che 2
527. ten Sicherungsagenten Sie k nnen mit Hilfe der Recovery Manager Konsole alle Instanzen des Sicherungsagenten finden die manuell auf Computern bestehender Computersammlungen vorinstalliert wurden Nach Ausf hrung der Suche k nnen Sie die gefundenen Instanzen des Sicherungsagenten mit Hilfe des Knotens Backup Agent Management Verwaltung des Sicherungsagenten in der Recovery Manager Konsole einsehen und verwalten Eine Instanz des Sicherungsagenten wird nur dann automatisch gefunden und dem Knoten Backup Agent Management Verwaltung des Sicherungsagenten hinzugef gt wenn Sie diesen Knoten zur Vorinstallation des Agenten verwenden Wenn Sie eine Instanz des Sicherungsagenten mit Hilfe einer anderen Methode vorinstallieren z B eine automatische Installation m ssen Sie die Suchfunktion f r den Sicherungsagenten ausf hren damit die Instanz des Agenten im Knoten Backup Agent Management Verwaltung des Sicherungsagenten angezeigt wird So finden Sie alle vorinstallierten Instanzen des Sicherungsagenten 1 Klicken Sie in der Recovery Manager Konsolenstruktur auf den Knoten Backup Agent Management Verwaltung des Sicherungsagenten 2 W hlen Sie im Hauptmen Action Discover All Backup Agent Instances Aktion Alle Instanzen des Sicherungsagenten finden Wenn die Suchfunktion des Agenten ausgef hrt wurde werden alle gefundenen Instanzen des Sicherungsagenten im Knoten Backup Agent Management Verwaltung des Sicherungsagenten ange
528. tenbank als autoritativ zu kennzeichnen verwendet Recovery Manager for Active Directory vom Tool Ntdsutil exe bereitgestellte Funktionen Das Tool Ntdsutil exe ist im Lieferumfang von Microsoft Windows enthalten Die in Windows Server 2008 enthaltene Version dieses Tools unterst tzt jedoch nicht die Markierung der gesamten AD Datenbank als autoritativ Als Folge dessen erh ht der Assistent die Versionsnummer der Attribute aller Objekte im gesamten Verzeichnis in der Unterstruktur oder des betreffenden Objekts sodass es f r das gesamte Verzeichnis autoritativ ist Eine autoritative Wiederherstellung kann nur f r Objekte im Konfigurations und Dom nennamenskontext durchgef hrt werden Die autoritative Wiederherstellung im Schemanamenskontext wird nicht unterst tzt SYSVOL Bei einer autoritativen Wiederherstellung der Active Directory Datenbank sollte auch der SYSVOL autoritativ wiederhergestellt werden Im Reparaturassistenten wird der SYSVOL nicht automatisch autoritativ wiederhergestellt Befolgen Sie dazu die Anweisungen im n chsten Abschnitt Durch die autoritative Wiederherstellung des SYSVOL legen Sie fest dass die wiederhergestellte Version des SYSVOL f r die gesamte Dom ne autoritativ ist Daher repliziert der FRS Dienst den lokalen SYSVOL auf die anderen Dom nencontroller in der Dom ne Bei h ufiger Verwendung gro er Gruppenrichtlinienobjekte und Anmeldeskripts in der Dom ne sollte bei der Replikation die Bandb
529. terkarte Hardware e Registerkarte Active Directory Weitere Informationen zu den Optionen die Sie auf dieser Registerkarte verwenden k nnen finden Sie unter Virtual machine creation settings and events Virtuelle Computer Erstellungseinstellungen und Ereignisse auf Seite 204 Um eine Einstellung f r mehrere Quellcomputer gleichzeitig zu konfigurieren w hlen Sie diese Computer in der List of Source Computers Liste der Quellcomputer aus halten Sie die STRG Taste gedr ckt und klicken Sie dann auf die Computer in der Liste und konfigurieren Sie anschlie end die gew nschte Einstellung auf den zuvor angegebenen Registerkarten Schritt 4 berpr fen von Einstellungen zum Erstellen virtueller Computer In diesem Schritt berpr fen Sie die Einstellungen zum Erstellen virtueller Computer die f r jeden Quellcomputer angegeben sind auf Richtigkeit Sollten Fehler gefunden werden werden Sie aufgefordert diese zu beheben Sie k nnen mit der Erstellung der virtuellen Testumgebung erst fortfahren nachdem Sie alle Fehler behoben haben die bei der berpr fung gefunden wurden Au erdem m ssen Sie eventuell gefundene Warnungen aufl sen oder ignorieren So berpr fen Sie die Einstellungen Ihres Projekts e Klicken Sie in der Active Directory Virtual Lab Konsole auf die Schaltfl che Verify Settings Einstellungen berpr fen und warten Sie den Abschluss der berpr fung ab Nach Abschluss der berpr fung k nnen
530. tert und Agent Settings Agenteneinstellungen auf denen Sie eine Reihe von erweiterten Sicherungsoptionen festlegen k nnen So legen Sie erweiterte Sicherungsoptionen fest 1 F hren Sie eine der folgenden Aktionen aus e Klicken Sie mit der rechten Maustaste auf den Knoten Computer Collections Computersammlungen und klicken Sie dann auf Collection Defaults Standardeinstellung f r Sammlung e Klicken Sie mit der rechten Maustaste auf die Computersammlung und klicken Sie dann auf Properties Eigenschaften e Klicken Sie auf der Seite Completing the Backup Wizard Fertigstellen des Sicherungsassistenten auf Advanced Erweitert 2 Klicken Sie im Dialogfeld Properties Eigenschaften auf die Registerkarte Advanced Erweitert Damit Recovery Manager for Active Directory Kopien der Sicherungen an einem alternativen Speicherort speichert aktivieren Sie das Kontrollk stchen Store a copy of each backup Eine Kopie jeder Sicherung speichern und geben Sie das Format f r den Pfad und den Namen der Sicherungsdatei an Die Speicherung einer zus tzlichen Instanz jeder Sicherung an einem alternativen Speicherort kann erforderlich sein um die Verf gbarkeit der Sicherungen zu gew hrleisten 3 Klicken Sie im Dialogfeld Properties Eigenschaften auf die Registerkarte Agent Settings Agenteneinstellungen und f hren Sie dann folgende Schritte aus e Damit Recovery Manager for Active Directory den Sicherungsagenten Backup Agent m
531. tet Sicherung Eine identische Kopie eines Programms eines Datentr gers oder von Daten die entweder zu Archivierungszwecken oder zum Schutz von wertvollen Dateien vor Verlust f r den Fall erstellt wurde dass die aktive Kopie besch digt oder zerst rt wird Startdateien Eine Systemstatuskomponente die die erforderlichen Dateien f r den Start des Windows Betriebssystems enth lt Struktur Strukturen werden normalerweise verwendet um eine Objekthierarchie zu beschreiben Knoten in einer Struktur Punkte an denen sich die Struktur verzweigt sind Containerobjekte Computernetzwerke oder Dom nen sind zum Beispiel Containerobjekte Eine Struktur gibt an wie Objekte verbunden sind Sie kann auch den Pfad von einem Objekt zu einem anderen angeben Eine ununterbrochene Unterstruktur ist jeder beliebige Pfad in der Struktur einschlie lich aller untergeordneten Objekte eines beliebigen Containers in diesem Pfad Systemstatus Der Systemstatus ist eine Sammlung systemspezifischer Daten Zum Systemstatus eines Active Directory Dom nencontrollers geh ren die Active Directory Datenbank DIT Datenbank und der SYSVOL Ordner sowie andere Komponenten wie die SYSVOL SYSVOL SYSVOL ist ein Standardspeicherort von Active Directory in dem Dateien gespeichert werden die f r den allgemeinen Zugriff von der ganzen Dom ne aus freigegeben werden m ssen Der SYSVOL Ordner auf einem Dom nencontroller enth lt folgende Elemente Anmeldedienst F
532. tionen ber die Objekte die der Assistent w hrend der Wiederherstellung ge ndert oder deren L schung er r ckg ngig gemacht hat e Report changed attributes only Nur ge nderte Attribute melden Wenn dieses Kontrollk stchen aktiviert ist enth lt der Vergleichsbericht nur Informationen ber die Objektattribute die seit der letzten Sicherung ge ndert wurden und der Wiederherstellungsbericht enth lt nur Informationen ber die Objektattribute die der Assistent w hrend der Wiederherstellung ge ndert hat e Include ChangeAuditor data in reports ChangeAuditor Daten in Berichte aufnehmen Wenn dieses Kontrollk stchen aktiviert ist umfasst der Vergleichsbericht Informationen ber Benutzer die bestimmte Active Directory Objekte ge ndert haben Um diese Option verwenden zu k nnen muss ChangeAuditor for Active Directory in der Active Directory Stammgesamtstruktur von Recovery Manager for Active Directory installiert sein e ChangeAuditor database ChangeAuditor Datenbank Erm glicht Ihnen die Festlegung der ChangeAuditor Datenbank aus der Sie Daten ber Benutzer die Active Directory Objekte ge ndert haben abfragen m chten Operation Start Start des Vorgangs Auf dieser Seite k nnen Sie die Einstellungen berpr fen die Sie in den vorigen Schritten des Assistenten angegeben haben Um den Vorgang zu starten klicken Sie auf Next Weiter Um die Einstellungen des Assistenten zu ndern klicken Sie auf Back Zur ck
533. tionsformaten exportieren die von Microsoft SQL Server Reporting Services SRSS auf dem die Wiederherstellungsplan Funktion beruht unterst tzt werden Hierzu z hlen unter anderem die Formate PDF XML CSV TIFF und Excel Ausf hren benutzerdefinierter Skripts Sie k nnen Recovery Manager for Active Directory Forest Edition so konfigurieren dass vor nach oder w hrend des Wiederherstellungsvorgangs automatisch benutzerdefinierte Skripts auf dem Recovery Manager for Active Directory Forest Edition Computer ausgef hrt werden Diese Version von Recovery Manager for Active Directory Forest Edition enth lt eine Microsoft Windows Skriptdatei wsf die als Vorlage dient in die Sie Ihre in der Sprache VBScript oder JScript geschriebenen benutzerdefinierten Skripts einf gen k nnen Die WSF Datei verf gt ber eine Vielzahl von XML Elementen in die Sie Ihre Skripts einf gen k nnen Abh ngig von dem XML Element in das Sie es einf gen wird Ihr Skript ausgef hrt Vor Beginn der Wiederherstellung im aktuellen Projekt e Vor Beginn jeder Wiederherstellung aus einer Sicherung f r einen Dom nencontroller im aktuellen Projekt e Nach der Wiederherstellung aus einer Sicherung f r alle Dom nencontroller im aktuellen Projekt e Vor Beginn der erneuten Installation von Active Directory im aktuellen Projekt e Vor Beginn jeder erneuten Installation von Active Directory f r einen Dom nencontroller im aktuellen Projekt e Nach jed
534. tory dazu f hrt dass ein Dom nencontroller nicht im normalen Modus gestartet werden kann oder wenn ein Hardwareproblem z B Festplattenfehler auf dem Dom nencontroller vorliegt Active Directory Wiederherstellungsoption il c3 Besch digte Daten Besch digte Datenbank Kann der Computer im M ssen Sie das gesamte Modus Verzeichnisdienste Verzeichnis wiederherstellen wiederherstellen gestartet werden Nein Ja Ja Nein 5 3 Granulare Online Vollst ndige Offline Methoden zur Syste Wiederherstellung Wiederherstellung mwiederherstellung verwenden verwendenerwenden verwenden Recovery Manager for Active Directory bietet zwei Methoden zur Wiederherstellung von Active Directory Objektdaten auf einem Dom nencontroller die granulare Online Wiederherstellung und die vollst ndige Offline Wiederherstellung Die granulare Online Wiederherstellung ist die am weitesten entwickelte Methode mit der einzelne Verzeichnisobjekte aus einer Sicherung wiederhergestellt werden k nnen ohne dass der Zieldom nencontroller neu gestartet werden muss und ohne dass sich dies auf andere Verzeichnisobjekte auswirkt Mit der vollst ndigen Offline Wiederherstellung k nnen Sie die gesamte Active Directory Datenbank auf einem Dom nencontroller wiederherstellen w hrend Active Directory offline ist Active Directory wird in den Offlinemodus geschaltet indem Recovery Manager for Active Di
535. truktur zu verringern Kurz zusammengefasst umfasst Methode 1 die folgenden Schritte 1 Recovery Manager for Active Directory Forest Edition stellt in jeder Dom ne m glichst viele Dom nencontroller aus den angegebenen k rzlich erstellten und vertrauensw rdigen Sicherungen wieder her Je mehr Dom nencontroller Sie aus Sicherungen wiederherstellen desto schneller kann der Gesamtstruktur Wiederherstellungsvorgang abgeschlossen werden 2 Recovery Manager for Active Directory Forest Edition verwendet den Active Directory Installationsassistenten Dcpromo exe von Microsoft um Active Directory auf den Dom nencontrollern f r die keine Sicherungen verf gbar sind automatisch neu zu installieren 3 Auf allen Dom nencontrollern auf denen Active Directory neu installiert wurde werden Active Directory Daten aus den Dom nencontrollern die aus zuverl ssigen Sicherungen wiederhergestellt wurden repliziert Methode 1 hat die folgenden Vorteile und Einschr nkungen Tabelle 1 Wiederherstellungsmethode 1 Vorteile und Einschr nkungen Vorteile Einschr nkungen Schnelle Wiederherstellung der ganzen e Die Gefahr der Wiedereinschleusung Gesamtstruktur Da mehrere besch digter oder unerw nschter Daten ist Dom nencontroller gleichzeitig aus h her als bei Methode 2 Aufgrund der gro en Sicherungen wiederhergestellt werden kann Anzahl der in dieser Methode verwendeten der Gesamtstruktur Wiederherstellungsvorgang Sicherungen kann nicht ga
536. ttribute im globalen Katalog sind die am h ufigsten in Suchvorg ngen verwendeten Attribute und die Attribute die f r die Suche eines vollst ndigen Replikats des Objekts erforderlich sind Der globale Katalog erm glicht es den Benutzern und Anwendungen Objekte in Active Directory zu finden denen ein oder mehrere Attribute des Zielobjekts zugewiesen wurden ohne zu wissen welche Dom ne das Objekt enth lt Gruppenrichtlinienobjekt Ein Gruppenrichtlinienobjekt stellt eine Sammlung von Gruppenrichtlinieneinstellungen dar Gruppenrichtlinienobjekte sind die Dokumente die vom Gruppenrichtlinienobjekt Editor erstellt werden Gruppenrichtlinienobjekte werden auf Dom nenebene gespeichert und gelten f r Benutzer und Computer von an Standorten sowie in Dom nen und Organisationseinheiten Gruppenrichtlinienobjekte werden auf einen Standort eine Dom ne oder Organisationseinheit ber Verkn pfungen angewandt die Attribute der Objekte sind auf die sie angewandt werden IIS Metabasis Eine Struktur f r die Speicherung der Microsoft Internetinformationsdienste IIS Konfigurations einstellungen IIS speichert und pflegt die Eigenschaften der Website und virtuellen Verzeichnisse in der Metabasis Die Metabasis hnelt der Windows Registrierung aber nur IIS Dienste verwenden die Metabasis L Leistungsindikatoren Eine Sammlung von Leistungsindikator Konfigurationsdateien Leistungsindikatoren sind Datenelemente die mit Leistungsobjekten verbun
537. u einer Computersammlung hinzugef gt wird kann eine explizite Liste der Dom nencontroller oder AD LDS ADAM Instanzen festgelegt werden f r die keine Sicherungen erstellt werden sollen So werden die Eigenschaften eines Containers oder Standorts angezeigt und ge ndert 1 W hlen Sie in der Recovery Manager Konsolenstruktur die Computersammlung mit dem Container oder Standort aus 2 Klicken Sie im Detailfenster auf den Container oder den Standort und dann auf Properties Eigenschaften im Men Action Aktion Die n chsten Unterabschnitte enthalten Beschreibungen der folgenden Elemente e Eigenschaften einer Dom ne oder Organisationseinheit e Eigenschaften eines Active Directory Standorts e Eigenschaften eines AD LDS ADAM Standorts Eigenschaften einer Dom ne oder Organisationseinheit Das Dialogfeld Properties Eigenschaften f r eine zu einer Computersammlung hinzugef gte Dom ne oder Organisationseinheit umfasst die folgenden Elemente e Exclusion list Ausschlussliste F hrt die Dom nencontroller auf die sich im ausgew hlten Container befinden und f r die keine Sicherungen erstellt werden sollen wenn die Computersammlung gesichert wird Jeder Eintrag in der Liste umfasst folgende Felder e Name Zeigt den Namen des Dom nencontrollers an e Site Standort Zeigt den Namen des Standorts an an dem sich der Dom nencontroller befindet e Modify ndern ffnet ein Dialogfeld zum ndern der Exclusion list Aussch
538. uf den Computer dessen Sicherung Sie verwenden m chten und doppelklicken Sie dann auf die Sicherung die Sie verwenden m chten Aktivieren Sie das Kontrollk stchen neben System State Systemstatus und klicken Sie dann auf Next Weiter Bei der Wiederherstellung von Daten auf einem neuen Computer zum Beispiel nach einem Defekt der Festplatte m ssen Sie eine Sicherung verwenden die alle Komponenten des Systemstatus des Computers enth lt Stellen Sie alle Komponenten wieder her um zu gew hrleisten dass der Computer in den Status zur ckgesetzt wird den er zum Zeitpunkt der Sicherung hatte 3 Befolgen Sie die Anweisungen des Assistenten um den Wiederherstellungsvorgang abzuschlie en Um zu gew hrleisten dass die ausgew hlte Sicherung alle SystemState Komponenten enth lt die f r die Wiederherstellung ben tigt werden durchsuchen Sie System State Systemstatus auf der Seite Computer and Backup Selection Auswahl des Computers und der Sicherung Mit dem Reparaturassistenten k nnen Sie Daten aus SystemState Sicherungen von Anwendungen die Sicherungen im Microsoft Tape Format MTF speichern wiederherstellen z B Windows Backup oder Veritas Backup Exec Klicken Sie auf der Seite Computer and Backup Selection Auswahl des Computers und der Sicherung auf Register Registrieren und dann auf Register Backup File Sicherungsdatei registrieren Der Assistent katalogisiert die Sicherung und f gt einen neuen Eintrag zur
539. uftrag Online Wiederherstellungsassistent Der Online Wiederherstellungsassistent unterst tzt Sie bei der Wiederherstellung von Active Directory Objekten die seit der letzten Sicherung gel scht oder ge ndert worden sind Mit diesem Assistenten k nnen Sie einzelne Verzeichnisobjekte und Objektattribute selektiv aus einer Active Directory Sicherung wiederherstellen eine Sicherung mit Active Directory vergleichen oder zwei aus demselben Dom nencontroller stammende Sicherungen vergleichen Der Assistent umfasst folgende Schritte e Wizard Operation Mode Betriebsart des Assistenten e Domain Selection Dom nenauswahl e Backup Selection Auswahl der Sicherung e Backup for Comparison optional Sicherung f r den Vergleich e Unpacked Backups Folder Selection Auswahl des Ordners f r entpackte Sicherungen e Backup Data Preparation Vorbereitung der Daten f r die Sicherung e Domain Access Options Dom nenzugriffsoptionen e Objects to Be Processed Zu verarbeitende Objekte e Vorgangsauswahl e Processing Options Verarbeitungsoptionen e Reporting Options Berichterstattungsoptionen e Operation Start Start des Vorgangs Operation Progress Vorgangsfortschritt e Operation Option Option f r den Vorgang e Objects to Be Restored Wiederherzustellende Objekte e Where to Restore Deleted Objects Speicherort f r die Wiederherstellung gel schter Objekte e Operation Results Ergebnisse des Vorgangs e Completing the Online Restore
540. uktur mit der rechten Maustaste auf den Stammknoten und klicken Sie dann auf About Info 2 Klicken Sie im Dialogfeld About Info auf die Registerkarte License Lizenz und klicken Sie dann auf Install License Lizenz installieren 3 Geben Sie dann im Dialogfeld Update License Lizenz aktualisieren den Namen und den Pfad der Lizenzschl sseldatei ein und klicken Sie auf OK Aufheben von Lizenzen Wenn die tats chliche Anzahl der Benutzerkonten die lizenzierte Anzahl der Benutzerkonten bersteigt zeigt Recovery Manager for Active Directory jedes Mal eine Warnmeldung an wenn Sie Active Directory sichern Bei berschreiten der zul ssigen Anzahl der Lizenzen wird empfohlen die Lizenzzuweisung mehrerer Dom nen aufzuheben In diesem Fall werden die Benutzerkonten in diesen Dom nen vom Lizenzsystem nicht mitgez hlt A WARNUNG Wenn die Lizenzzuweisung einer bestimmten Dom ne aufgehoben wird werden alle Sicherungen gel scht die f r diese Dom ne mit Recovery Manager for Active Directory erstellt wurden Sie sollten die Lizenzzuweisung einer Dom ne nur dann aufheben wenn Sie die f r diese Dom ne erstellten Sicherungen nicht mehr ben tigen So heben Sie die Lizenzzuweisung einer Dom ne auf 1 Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf den Stammknoten und klicken Sie dann auf About Info 2 Klicken Sie im Dialogfeld About Info auf die Registerkarte License Lizenz 3 W hlen Sie auf der Register
541. ulare Online Wiederherstellung sollte in Situationen erfolgen in denen wichtige Objektdaten in Active Directory irrt mlicherweise gel scht oder ge ndert und die nderungen an andere Dom nencontroller weitergegeben wurden Zur Wiederherstellung k nnen Sie in diesem Fall eine granulare Online Wiederherstellung in Active Directory aus einer Sicherung vornehmen die erstellt wurde bevor die entsprechenden Objekte gel scht oder ge ndert wurden Die granulare Online Wiederherstellung erfolgt immer autoritativ Die Active Directory Objektdaten werden mit dem gleichen Status wie zum Zeitpunkt der Sicherung wiederhergestellt Anschlie end vorgenommene Aktualisierungen gehen verloren Nach dem Abschluss der granularen Online Wiederherstellung auf dem Zieldom nencontroller werden die wiederhergestellten Objekte ber die normale Replikation auf die anderen Dom nencontroller repliziert Da die mittels granularer Online Wiederherstellung wiederhergestellten Objekte ber eine h here Versionsnummer verf gen werden die zuletzt gel schten oder ge nderten Objektdaten bei der Replikation nicht ber cksichtigt Mit einer granularen Online Wiederherstellung k nnen Sie in Active Directory vorgenommene nderungen r ckg ngig machen und einzelne Verzeichnisobjekte und attribute wieder in den Zustand zum Zeitpunkt der Sicherung versetzen Dabei betrifft die granulare Online Wiederherstellung nur die Objekte und Attribute die zur Wiederherstellung ausgew hl
542. umelden Setzt die Belegungsebene der globalen Katalogpartition auf den Wert zur ck der vor der Wiederherstellung galt Weitere Informationen zu den Einstellungen des Wiederherstellungsprojekts die Recovery Manager for Active Directory Forest Edition dazu veranlassen k nnen die Belegungsebene der globalen Katalogpartition w hrend der Wiederherstellung zu ndern finden Sie unter Angeben der Einstellungen von Wiederherstellungsprojekten auf Seite 160 Wenn die Wiederherstellungsmethode Restore from backup Aus Sicherung wiederherstellen f r den DC ausgew hlt ist wird in diesem Schritt gepr ft e Ob das DSRM Kennwort das in den DC Einstellungen zur Wiederherstellung festgelegt ist die Anforderungen an die Kennwortkomplexit t erf llt e Ob die in den DC Einstellungen zur Wiederherstellung bestimmte Sicherungsdatei verf gbar ist e Ob f r die Sicherungsdatei ausreichend freier Speicherplatz auf dem DC vorhanden ist e Ob ein bevorzugter DNS Server f r den DC in den Wiederherstellungs einstellungen festgelegt wurde Wenn dies der Fall ist berpr ft dieser Schritt die G ltigkeit des DNS Servers Wenn als Wiederherstellungsmethode entweder Reinstall Active Directory Active Directory neu installieren oder Uninstall Active Directory Active Directory deinstallieren f r den DC ausgew hlt ist wird in diesem Schritt gepr ft e Ob das DSRM Kennwort das in den DC Einstellungen zur Wiederherstellung festgelegt ist die
543. ung zur ckversetzt werden Dabei sei nochmals darauf hingewiesen dass sich die Gruppenrichtlinien Wiederherstellung ausschlie lich auf die f r die Wiederherstellung ausgew hlten Objekte und ggf die damit verbundenen Verkn pfungen auswirkt Objekte die nicht am Vorgang beteiligt sind bleiben in der Dom ne unver ndert F r diese Wiederherstellung m ssen keine speziellen Sicherungen erstellt werden Sie k nnen jede normale Sicherung des Systemstatus eines Dom nencontrollers verwenden Nachdem Recovery Manager for Active Directory die Gruppenrichtlinien Wiederherstellung auf dem Zieldom nencontroller abgeschlossen hat werden die wiederhergestellten Gruppenrichtlinienobjekte und verkn pfungen ber die normale Replikation auf die anderen Dom nencontroller repliziert Vorher gel schte und ge nderte Gruppenrichtlinien Informationen werden w hrend der Replikation ignoriert da die wiederhergestellten Daten aktueller erscheinen bersicht ber den Gruppenrichtlinien Wiederherstellungsassistenten Mit dem Assistenten k nnen Sie eine Sicherungsquelldom ne ausw hlen und eine Liste der Systemstatussicherungen von Dom nencontrollern dieser Dom ne anzeigen W hlen Sie auf der Seite Backup Selection Auswahl der Sicherung eine Sicherung aus der Liste aus oder klicken Sie auf Register Registrieren um weitere Sicherungen zu registrieren Der Assistent entpackt dann die Sicherung und bereitet die Sicherungsdaten auf die weitere
544. ungen k nnen an jedem geeigneten Speicherort im Netzwerk gespeichert werden bersicht ber den Taskplaner Beim Planen von Sicherungen verwendet Recovery Manager for Active Directory den Taskplaner des Betriebssystems Sie k nnen auf die grafische Benutzeroberfl che des Taskplaners zugreifen indem Sie in der Systemsteuerung auf Scheduled Tasks Geplante Aufgaben klicken Das Dialogfeld Scheduled Tasks Geplante Aufgaben zeigt alle Aufgaben an die f r den Computer geplant wurden Jede geplante Aufgabe wird unter einem bestimmten Benutzerkonto ausgef hrt Daher m ssen Sie bei der Erstellung einer geplanten Aufgabe einen Benutzernamen und ein Kennwort f r ein Benutzerkonto eingeben Der geplante Sicherungsauftrag wird von Recovery Manager for Active Directory so ausgef hrt als h tte der genannte Benutzer ihn gestartet Das Benutzerkonto unter dem Recovery Manager for Active Directory bei der Erstellung von Sicherungen ausgef hrt wird muss folgende Voraussetzungen erf llen e Mitglied der lokalen Administratorengruppe auf dem Recovery Manager for Active Directory Computer e Mitglied der lokalen Administratorengruppe auf jedem zu sichernden Computer Bei der Planung eines Sicherungsauftrags muss sichergestellt werden dass das angegebene Konto diese Anforderungen erf llt Wenn keine Vertrauensstellung zwischen den Dom nen in denen sich der Recovery Manager for Active Directory Computer und der zu sichernde Computer befinden best
545. ungsoperatoren sein Tabelle 1 Mindestberechtigungen Aufgabe Installieren Sie den Sicherungsagenten automatisch und sichern Sie die Active Directory Daten Active Directory mit dem vorinstallierten Sicherungsagenten sichern Vollst ndige Offline Wiederherstellung von Active Directory mit dem Reparaturassistenten durchf hren Mindestberechtigungen Zur automatischen Installation des Sicherungsagenten muss das Konto folgende Voraussetzungen erf llen e Schreibberechtigung f r den Ordner AllUsersProfile Application Data Dell Recovery Manager for Active Directory der sich auf dem Computer mit Recovery Manager for Active Directory befindet e Berechtigungen des lokalen Administrators auf dem Zieldom nencontroller Um Daten sichern zu k nnen muss das Konto ein Mitglied der Gruppe sicherungsoperatoren auf jedem Zieldom nencontroller sein Das f r den Zugriff auf die Zieldom nencontroller verwendete Konto muss folgende Voraussetzungen erf llen e Schreibberechtigung f r den Ordner AllUsersProfile Application Data Dell Recovery Manager for Active Directory der sich auf dem Computer mit Recovery Manager for Active Directory befindet e Es muss ein Mitglied der Gruppe Sicherungsoperatoren auf jedem zu sichernden Dom nencontroller sein So stellen Sie Daten auf einem Dom nencontroller wieder her auf dem die Benutzerkontensteuerung nicht installiert bzw deaktiviert ist e Das von Ihnen f
546. unter Computer Collections Computersammlungen die Computersammlung aus und klicken Sie dann im Men Action Aktion auf Properties Eigenschaften Die Eigenschaften einer neu erstellten Computersammlung entsprechen den aktuellen Standardeinstellungen Nach der Erstellung einer Computersammlung k nnen ihre Eigenschaften im Dialogfeld Properties Eigenschaften ge ndert werden Alle Einstellungen im Dialogfeld Properties Eigenschaften gelten f r die jeweilige Computersammlung Unterschiedliche Computersammlungen k nnen unterschiedliche Einstellungen aufweisen Das Dialogfeld Properties Eigenschaften f r eine Computersammlung enth lt die folgenden Registerkarten e Registerkarte Backup Sicherung e Registerkarte System State Systemstatus e Registerkarte Schedule Zeitplan e Registerkarte Log Protokoll e Registerkarte Performance Leistung e Registerkarte Advanced Erweitert e Registerkarte Agent Settings Agenteneinstellungen e Registerkarte Console Storage Konsolenspeicher e Registerkarte DC Storage DC Speicher e Registerkarte Differential Backup Differenzielle Sicherung e Registerkarte Unpacked Backups Entpackte Sicherungen Registerkarte Unpacked Backups Entpackte Sicherungen Registerkarte Backup Sicherung Mit der Registerkarte Backup Sicherung k nnen Sie festlegen an welchen Ort die Sicherung gespeichert werden soll und wie viele
547. unter Eigenschaften einer vorhandenen Computersammlung auf Seite 51 L schen von Computersammlungen So l schen Sie eine Computersammlung e Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf die zu l schende Computersammlung und klicken Sie dann auf Delete L schen Dadurch wird nur die ausgew hlte Computersammlung mit den Verkn pfungen zu den darin enthaltenen Computern und Containern und den Aufgaben zur Sicherungserstellung f r diese Computersammlung gel scht Die Container Dom nencontroller und AD LDS ADAM Hosts deren Verkn pfungen zur Computersammlung hinzugef gt wurden werden nicht gel scht Beim L schen einer Computersammlung werden nicht die Sicherungen gel scht die f r diese Sammlung erstellt wurden Angeben eines Kontos f r den Zugriff auf den Sicherungsagenten Sicherungsdateispeicher und globale Katalogserver F r jede Computersammlung k nnen Sie ein Benutzerkonto angeben das f r den Zugriff auf folgende Elemente verwendet wird e Sicherungsagent der manuell oder automatisch auf Dom nencontrollern in der Computersammlung installiert ist e Speicherorte auf Zieldom nencontrollern oder UNC Freigaben auf denen f r die Computersammlung erstellte Sicherungsdateien gespeichert werden sollen Weitere Informationen zur Angabe dieser Speicherorte finden Sie unter Registerkarte DC Storage DC Speicher auf Seite 57 e Globale Katalogserver in der Gesamtstruktur f r die Erfassung von
548. untergeordneten Containern angewandt Vertrauende Dom ne Siehe Vertrauensstellung Vertrauensstellung Eine logische zwischen Dom nen errichtete Beziehung die eine Passthrough Authentifizierung erm glicht bei der eine vertrauende Dom ne die Anmeldeauthentifizierung einer vertrauensw rdigen Dom ne anerkennt Den Benutzerkonten und globalen Gruppen die in einer vertrauensw rdigen Dom ne definiert sind k nnen die Rechte und Berechtigungen in einer vertrauenden Dom ne gew hrt werden selbst wenn die Benutzerkonten oder Gruppen nicht im Verzeichnis der vertrauenden Dom ne vorhanden sind Vertrauensw rdige Dom ne Siehe Vertrauensstellung Vertrauensw rdige Sicherung Eine Active Directory Sicherung die keine gef hrlichen Daten enth lt Verzeichnisobjekt In einer Active Directory Dom ne jedes in Active Directory gespeicherte Objekt Siehe auch Netzwerkobjekt Verzeichnispartition Eine zusammenh ngende Unterstruktur von Active Directory die als eine Einheit in andere Dom nencontroller in der Gesamtstruktur die ein Replikat derselben Unterstruktur enthalten repliziert wird In Active Directory enth lt ein einzelner Dom nencontroller immer mindestens drei Verzeichnispartitionen Schema Klassen und Attributdefinitionen f r das Verzeichnis Konfiguration Replikationstopologie und zugeh rige Metadaten und Dom ne Unterstruktur die die dom nenspezifischen Objekte f r eine Dom ne enth lt Z Zertifikatdie
549. urde Bevor Sie Recovery Manager for Active Directory f r das Extrahieren und Wiederherstellen von Daten aus Active Directory und AD LDS ADAM Sicherungen verwenden sollten Sie sicherstellen dass die erforderlichen DLLs auf dem Recovery Manager for Active Directory Computer verf gbar sind Die folgende Tabelle enth lt Informationen dar ber wie sichergestellt werden kann dass die ben tigten DLLs verf gbar sind Tabelle 1 So stellen Sie sicher dass die ben tigten DLL Dateien verf gbar sind Betriebssystem auf dem Recovery Manager for Active Directory Computer e Windows XP e Windows Server 2003 e Windows Server 2003 R2 e Windows Vista e Windows 7 e Windows 8 e Windows 8 1 e Windows Server 2008 e Windows Server 2008 R2 e Windows Server 2012 e Windows Server 2012 R2 Einstellungen Betriebssystem auf dem gesicherten Computer e Windows Server 2003 e Windows Server 2003 R2 e Windows Vista e Windows 7 e Windows 8 e Windows 8 1 e Windows Server 2008 e Windows Server 2008 R2 e Windows Server 2012 e Windows Server 2012 R2 e Windows 8 e Windows 8 1 e Windows Server 2003 e Windows Server 2003 R2 e Windows Server 2008 e Windows Server 2008 R2 e Windows Server 2012 e Windows Server 2012 R2 Aktion Keine Aktion erforderlich Kopieren Sie die Datei Esent dll vom gesicherten Computer in den Recovery Manager for Active Directory Installationsordner standardm ig ProgramFiles Dell Reco
550. us um Sitzungen f r eine bestimmte Computersammlung anzuzeigen Im Feld unter dieser Option k nnen Sie eine Computersammlung deren Sicherungserstellungssitzungen Sie anzeigen m chten ausw hlen oder ihren Namen eingeben Specify format for session names in the Sessions list Format f r die Sitzungsnamen in der Sitzungsliste angeben In diesem Feld k nnen Sie angeben wie Sitzungen in der Spalte Session Sitzung im Detailfenster angezeigt werden Wenn Sie in diesem Feld z B DATETIME und COLLECTION eingeben werden in der Spalte Session Sitzung das Datum und die Uhrzeit der Sitzung sowie die Computersammlung f r die w hrend der Sitzung Sicherungen erstellt wurden angegeben Klicken Sie auf die Schaltfl che Expression Ausdruck um Ausdr cke in dieses Feld einzugeben Expression Ausdruck Klicken Sie auf diese Schaltfl che um unter den folgenden Ausdr cken zu w hlen e Sammlungsname COLLECTION Name der w hrend der Sitzung verwendeten Computersammlung e Date and Time DATETIME Datum und Uhrzeit DATETIME Datum und Uhrzeit des Starts der Sitzung e Date DATE Datum DATE Datum des Starts der Sitzung e Time TIME Uhrzeit TIME Uhrzeit des Starts der Sitzung e Result RESULT Ergebnis RESULT Sitzungsergebnis wie etwa Erfolg oder Fehler Type TYPE Typ TYPE Wie die Sitzung gestartet wurde manuell vom Benutzer oder automatisch vom Taskplaner Eigensch
551. us dem SYSVOL Ordner des Extraktionsassistenten in den urspr nglichen SYSVOL Ordner WICHTIG Bei einer autoritativen Wiederherstellung des SYSVOL m ssen Sie nach der Ver ffentlichung der SYSVOL Freigabe die SYSVOL Daten vom alternativen Speicherort aus kopieren Wenn sich der Computer in einer replizierten Dom ne befindet kann es mehrere Minuten dauern bis die SYSVOL Freigabe ver ffentlicht wird da sie mit den Replikationspartnern synchronisiert werden muss Wiederherstellen von Gruppenrichtlinien Mit Recovery Manager for Active Directory k nnen Sie Gruppenrichtlinien Informationen aus normalen Systemstatussicherungen von Dom nencontrollern selektiv wiederherstellen So stellen Sie Gruppenrichtlinien Informationen wieder her e Rufen Sie den Gruppenrichtlinien Wiederherstellungsassistenten auf und befolgen Sie die Anweisungen des Assistenten Mit dem Gruppenrichtlinien Wiederherstellungsassistenten k nnen Sie Gruppenrichtlinienobjekte und verkn pfungen wiederherstellen die seit der letzten Sicherung gel scht oder ge ndert wurden Der Assistent kann online ausgef hrt werden Es ist kein Neustart des Dom nencontrollers notwendig Mit dem Assistenten k nnen auch Gruppenrichtlinienobjekte zwischen Dom nen migriert werden Mit der Gruppenrichtlinien Wiederherstellung k nnen nderungen an Gruppenrichtlinien Informationen r ckg ngig gemacht und einzelne Gruppenrichtlinienobjekte in den Status wie zum Zeitpunkt der Sicher
552. us der Gesamtstruktur verwenden die wiederhergestellt werden Zum Beispiel sollten Sie Dom nen l schen wenn das zur Wiederherstellung einer Active Directory Gesamtstruktur verwendete Konto ber keine ausreichenden Berechtigungen f r den Zugriff auf einige Dom nen in der Gesamtstruktur und deren Wiederherstellung verf gt In diesem Fall sollten Sie diese Dom nen absto en und die Gesamtstruktur ohne sie wiederherstellen WICHTIG e Sie k nnen nicht bestimmte Dom nen selektiv wiederherstellen und zur gleichen Zeit Dom nen l schen Verwenden Sie w hrend der Wiederherstellung nur eine dieser beiden Funktionen Weitere Informationen zum selektiven Wiederherstellen von Dom nen finden Sie unter Wiederherstellen bestimmter Dom nen in einer Gesamtstruktur auf Seite 190 e Sie k nnen nicht die Stammdom ne der wiederhergestellten Gesamtstruktur l schen Um eine bestimmte Dom ne aus der wiederhergestellten Gesamtstruktur zu l schen m ssen Sie das Wiederherstellungsverfahren f r alle Dom nencontroller in dieser Dom ne auf Do not recover Nicht wiederherstellen einstellen Nach der Ausf hrung des Wiederherstellungsvorgangs f hrt Recovery Manager for Active Directory Forest Edition die folgende Aufgaben aus e L schen der Partition der Dom ne e Bereinigung der Metadaten aller Dom nencontroller in der Dom ne der Gesamtstruktur So l schen Sie eine Dom ne w hrend der Wiederherstellung einer Active Directory Gesamtstruktur
553. usen k nnen nicht verwendet werden um Priorit ten f r die Wiederherstellung bestimmter kritischer Dom nencontroller Dom nen oder Standorte in der Active Directory Gesamtstruktur festzulegen Sie k nnen mehrere Pausen mit jeweils unterschiedlichen Einstellungen f r ein Wiederherstellungsprojekt erstellen F r jede Wiederherstellungspause k nnen Sie die Dom nencontroller festlegen f r die die Pause gelten soll und einen Wiederherstellungsschritt angeben vor dem Sie die Pause aktivieren m chten Wiederherstellungsplan Der Wiederherstellungsplan dient zur Verbesserung der allgemeinen Transparenz des Wiederherstellungsprozesses Der Plan ist eine detaillierte Wiederherstellungsprozess bersicht die Sie f r das aktuelle Wiederherstellungsprojekt in der Forest Recovery Konsole generieren und anzeigen k nnen Der Plan enth lt eine bersicht der Wiederherstellungseinstellungen f r die Dom nencontroller im Wiederherstellungsprojekt Er bietet Ihnen somit ein besseres Verst ndnis und eine bessere Kontrolle der einzelnen Aspekte der Gesamtstruktur oder Dom nenwiederherstellung Die Generierung und Pr fung des Wiederherstellungsplans vor dem Fortsetzen der Wiederherstellung erm glicht es unerw nschte Wiederherstellungsvorg nge zu ermitteln und diese ggf durch eine entsprechende Anpassung der Projekteinstellungen zu umgehen Sie k nnen den generierten Projektwiederherstellungsplan auch ausdrucken oder in eine Vielzahl von Pr senta
554. uses Pausen Erm glicht das Erstellen ndern oder L schen von konfigurieren Wiederherstellungspausen im aktuellen Projekt Weitere Informationen finden Sie unter Verwenden von Wiederherstellungspausen auf Seite 168 Projektzusammenfassung Dieser Bereich enth lt grundlegende Informationen zum aktuellen Wiederherstellungsprojekt z B den Namen der Active Directory Gesamtstruktur und die Anzahl der Dom nen und Dom nencontroller in der Gesamtstruktur Ein Diagramm zur Veranschaulichung der Elemente der Forest Recovery Konsole finden Sie unter Forest Recovery Konsole auf Seite 148 Wenn Sie einen Wiederherstellungsvorgang ausf hren oder die Projekteinstellungen berpr fen stellt der Projektzusammenfassung Bereich die folgenden Elemente bereit Tabelle 4 Elemente der Projektzusammenfassung Element Beschreibung Active alerts Aktive Alarme Zeigt die Anzahl der aktiven Wiederherstellungsalarme im Wiederherstellungsprojekt an Klicken Sie auf diesen Link um die aktiven Alarme zu verwalten und sich die Details anzusehen Weitere Informationen finden Sie unter Verwenden von Wiederherstellungsalarmen auf Seite 165 Active pauses Aktive Pausen Zeigt die Anzahl der aktiven Wiederherstellungspausen im Wiederherstellungsprojekt an Klicken Sie auf diesen Link um die aktiven Pausen zu verwalten und sich die Details anzusehen Weitere Informationen finden Sie unter Verwenden von Wiederherstellungspausen auf Seite 168 Liste der D
555. usgew hlten Eintrag aus der Liste The full backup will be created in any of the following cases Die vollst ndige Sicherung wird in jedem der folgenden F lle erstellt Dialogfeld Full Backup Creation Criterion Kriterium f r die Erstellung einer vollst ndigen Sicherung Im Dialogfeld Full Backup Creation Criterion Kriterium f r die Erstellung einer vollst ndigen Sicherung k nnen Sie ein Kriterium f r die Erstellung der vollst ndigen Sicherung angeben Recovery Manager for Active Directory erstellt eine vollst ndige Sicherung wenn das ausgew hlte Kriterium erf llt ist Folgende Kriterien sind verf gbar e First backup of the current Erste Sicherung f r aktuelle n Es wird eine vollst ndige statt einer differenziellen Sicherung erstellt wenn der Sicherungsauftrag zum ersten Mal in einem ausgew hlten Zeitraum Tag Woche Monat gestartet wird e The age of the most recent full backup exceed Das Alter der neuesten vollst ndigen Sicherung berschreitet Es wird eine vollst ndige statt einer differenziellen Sicherung erstellt wenn das Alter der neuesten vollst ndigen registrierten Sicherung den angegebenen Wert berschreitet e Backup job starts within this time interval Der Sicherungsauftrag wird innerhalb dieses Zeitintervalls gestartet Es wird eine vollst ndige statt einer differenziellen Sicherung erstellt wenn der Sicherungsauftrag innerhalb des angegebenen Zeitraums gestartet wird Registerkarte Un
556. ve Directory durchgef hrt wurden Wenn Sie eine Sitzung in der Konsolenstruktur ausw hlen zeigt das Detailfenster Informationen zu dieser Sitzung an z B dazu ob w hrend dieser Sitzung Sicherungen erfolgreich erstellt wurden Backups Sicherungen Enth lt eine Liste der Active Directory und AD LDS ADAM Sicherungen die in der Sicherungsregistrierungsdatenbank von Recovery Manager for Active Directory registriert wurden Bei Auswahl von Active Directory oder AD LDS ADAM unter dem Knoten Backups Sicherungen wird im Detailfenster ein Verzeichnis aller registrierten AD Sicherungen oder AD LDS ADAM Sicherungen angezeigt ber das Dialogfeld Properties Eigenschaften f r den Knoten Active Directory oder AD LDS ADAM k nnen Sie das Verzeichnis der im Detailfenster angezeigten Sicherungen filtern Das Snap In von Recovery Manager for Active Directory f gt der MMC Symbolleiste folgende Schaltfl chen hinzu Tabelle 2 Beschreibungen der Schaltfl chen Schaltfl che Beschreibung x amp Startet den Sicherungsassistenten Sie k nnen den Systemstatus der ausgew hlten Computer sichern Startet die Sicherung der Computersammlung die in der Konsolenstruktur ausgew hlt wurde Recovery Manager for Active Directory erstellt Sicherungen f r Computer die dieser Sammlung angeh ren ohne dass der Sicherungsassistent aufgerufen wird Startet die Sicherung f r Mitglieder der Computersammlung die im Detailfenster ausgew h
557. verf gbar sind W hlen Sie in der Liste die Dom ne aus in der der Assistent Active Directory Objekte wiederherstellen soll und klicken Sie dann auf Next Weiter Im n chsten Schritt listet der Assistent verf gbare Sicherungen der Dom nencontroller f r diese Dom ne auf Register Registrieren Die Liste Domains Dom nen umfasst nur die Dom nen f r die Active Directory Sicherungen in der Sicherungsregistrierungsdatenbank registriert sind Um eine Wiederherstellung in einer anderen Dom ne durchzuf hren klicken Sie auf Register Registrieren und klicken Sie dann auf eines der folgenden Elemente e Register Backup File Sicherungsdatei registrieren Registriert eine Microsoft Tape Format MTF konforme Sicherungsdatei bkf e Register Backups in Folder Sicherungen in Ordner registrieren Registriert alle Sicherungsdateien die sich im ausgew hlten Ordner befinden e Register Offline Active Directory Database Offline Active Directory Datenbank registrieren Registriert eine Active Directory Datenbank ntds dit Datei die aus einer mit Sicherungs Tools von Drittanbietern erstellten Sicherung dekomprimiert wurde Backup Selection Auswahl der Sicherung Auf dieser Seite k nnen Sie eine Liste der Active Directory Sicherungen anzeigen die in der Recovery Manager for Active Directory Sicherungsregistrierungsdatenbank f r die ausgew hlte Dom ne registriert sind und eine Sicherung ausw hlen Registered backups Registri
558. verwendet So legen Sie die Standardmethode f r im Online Wiederherstellungsassistenten durchgef hrte Vergleichs und Wiederherstellungsvorg nge fest 1 W hlen Sie das Stammverzeichnis der Konsolenstruktur f r Recovery Manager for Active Directory aus 2 W hlen Sie im Hauptmen Actions Settings Aktionen Einstellungen W hlen Sie in dem sich ffnenden Dialogfeld auf der Registerkarte General Allgemeines unter Default method for compare and restore operations Standardmethode f r Vergleichs und Wiederherstellungsvorg nge die bevorzugte Methode aus und klicken Sie dann auf OK Sie k nnen die festgelegte Standardmethode zu einem sp teren Zeitpunkt bei Verwendung des Online Wiederherstellungsassistenten ndern Verwalten gel schter oder recycelter Objekte Mit Recovery Manager for Active Directory k nnen Sie die folgenden Aufgaben f r gel schte und recycelte Active Directory Objekte ausf hren e Eine Liste der gel schten recycelten Objekte in einer bestimmten Active Directory Dom ne anzeigen e Gel schte Active Directory Objekte selektiv wiederherstellen indem Sie entweder den L schvorgang r ckg ngig machen das Objekt wiederbeleben oder die Objekte aus einer mit Recovery Manager for Active Directory erstellten Sicherung wiederherstellen e Um den L schvorgang eines Objekts r ckg ngig zu machen das Objekt wiederzubeleben st tzt sich Recovery Manager for Active Directory ganz auf die von Active Director
559. very Manager for Active Directory Forest Edition Wenn auf dem gesicherten Computer eine 32 Bit Edition von Windows ausgef hrt wird kopieren Sie die Datei esent dll aus dem Verzeichnis Windir System32 Wenn auf dem gesicherten Computer eine 64 Bit Edition von Windows ausgef hrt wird kopieren Sie die Datei esent dll aus dem Verzeichnis Windir Syswow64 Keine Aktion erforderlich Zum Konfigurieren der verschiedenen Einstellungen von Recovery Manager for Active Directory dient das Dialogfeld Settings Einstellungen Im Dialogfeld Settings Einstellungen k nnen Sie einen TCP Port f r die Kommunikation mit dem Sicherungsagenten bestimmen das Standardverzeichnis zum Speichern von Active Directory Sicherungen angeben eine Standardmethode f r Vergleichs und Wiederherstellungsvorg nge ausw hlen Einstellungen f r das Erstellen entpackter Sicherungen konfigurieren oder E Mail Benachrichtigungen und die Diagnoseprotokollierung einrichten So ffnen Sie das Dialogfeld Settings Einstellungen 1 W hlen Sie in der Recovery Manager Konsole das Stammverzeichnis der Konsolenstruktur f r Recovery Manager for Active Directory aus 2 Klicken Sie im Men Action Aktion auf Settings Einstellungen Das Dialogfeld Settings Einstellungen enth lt die folgenden Registerkarten e Registerkarte General Allgemeines e Registerkarte Unpacked Backups Entpackte Sicherungen e Registerkarte E ma
560. von Gruppenrichtlinien in Recovery Manager for Active Directory Forest Edition wird die Wiederherstellung von Gruppenrichtlinien Informationen erleichtert und die f r die Konfiguration von Gruppenrichtlinien aufgewendete Zeit wieder ausgeglichen Einzelne Gruppenrichtlinienobjekte k nnen zusammen mit Gruppenrichtlinien Objektverkn pfungen und Berechtigungseinstellungen ohne Anwesenheit eines Administrators bei den Dom nencontrollern auf denen die Wiederherstellung ausgef hrt wird und ohne Neustart des Dom nencontrollers remote wiederhergestellt werden Zentrale Remoteverwaltung Mit Recovery Manager for Active Directory Forest Edition k nnen Sie Active Directory Sicherungen ber ein Netzwerk erstellen aktualisieren und anwenden Das Produkt kann auf der Arbeitsstation eines Administrators installiert werden sodass alle Vorg nge von einem einzigen zentralen Ort aus durchgef hrt werden k nnen Diese Vorg nge umfassen die Erstellung Aktivierung und Speicherung von Sicherungen sowie die Wiederherstellung von Active Directory und Gruppenrichtliniendaten aus einer Sicherung Mit Recovery Manager for Active Directory Forest Edition erstellte Sicherungen k nnen an einem zentralen Ort an verschiedenen Orten in einem dezentralisierten Netzwerk oder auf ausgew hlten Computern mit beschr nktem Zugang gespeichert werden Der Zugriff auf Active Directory Sicherungen kann durch Sicherungsverschl sselung in Kombination mit Sicherheitsmechanismen d
561. wenden Sie die Schaltfl che Select Attributes Attribute ausw hlen um die zu verarbeitenden Attribute anzugeben Sie k nnen die ausgew hlten Attribute nur dann verarbeiten wenn keine untergeordneten Objekte f r die Verarbeitung ausgew hlt sind e Select Attributes Attribute ausw hlen Erm glicht die Festlegung der Objektattribute die der Assistent verarbeiten soll Weitere Informationen finden Sie unter Select Attributes to Be Processed Zu verarbeitende Attribute ausw hlen auf Seite 248 Select Object Types Objekttypen ausw hlen Im Dialogfeld Select Object Types Objekttypen ausw hlen k nnen Sie die untergeordneten Objekttypen angeben die der Assistent verarbeiten soll e Object Types Objekttypen Listet die Typen der untergeordneten Objekte f r den ausgew hlten Container auf Aktivieren Sie in der Liste die Kontrollk stchen neben den Objekttypen die der Assistent verarbeiten soll Klicken Sie abschlie end auf OK e Show all object types Alle Objekttypen anzeigen Bei Aktivierung dieser Option werden in der Liste Object Types Objekttypen die erweiterten Objekttypen angezeigt Select Attributes to Be Processed Zu verarbeitende Attribute ausw hlen Das Dialogfeld Select Attributes to Be Processed Zu verarbeitende Attribute ausw hlen erm glicht Ihnen die Auswahl von Attributen des angegebenen Verzeichnisobjekts Der Online Wiederherstellungsassistent verarbeitet nur die von Ihnen in diesem Dialogfeld ausgew
562. werden alle Sicherungen gel scht die f r diese Dom ne mit Recovery Manager for Active Directory erstellt wurden Sie sollten die Lizenzzuweisung einer Dom ne nur dann aufheben wenn Sie die f r diese Dom ne erstellten Sicherungen nicht mehr ben tigen e Install License File Lizenzdatei installieren Erm glicht Ihnen eine von Dell neu erworbene Lizenzschl sseldatei zu installieren Inhalt dieses Abschnitts e Installieren einer Lizenzschl sseldatei e Aktualisieren von Lizenzen e Aufheben von Lizenzen Installieren einer Lizenzschl sseldatei Zum Installieren von Recovery Manager for Active Directory Forest Edition ben tigen Sie eine g ltige Lizenzschl sseldatei So installieren Sie eine Lizenzschl sseldatei 1 Klicken Sie im Installationsassistenten auf der Seite User Information Benutzerinformationen auf Licenses Lizenzen um das Dialogfeld License Status Lizenzstatus anzuzeigen 2 Klicken Sie auf Browse License Lizenz durchsuchen suchen und ffnen Sie ber das Dialogfeld Open ffnen die Lizenzschl sseldatei und klicken Sie dann auf Close Schlie en Aktualisieren von Lizenzen Wenn Sie eine neue Lizenz erworben haben m ssen Sie die Lizenz aktualisieren indem Sie die neue Lizenzschl sseldatei installieren Die Installation der Datei kann mit der Recovery Manager Konsole Snap In vorgenommen werden So aktualisieren Sie die Lizenzschl sseldatei 1 Klicken Sie in der Recovery Manager Konsolenstr
563. xtras Verwalten Globale Katalogserver 3 F hren Sie eine der folgenden Aktionen aus e Um die globale Katalogserverrolle einem Dom nencontroller zuzuweisen aktivieren Sie das Kontrollk stchen Global Catalog Server Globaler Katalogserver neben dem gew nschten Dom nencontroller e Um die globale Katalogserverrolle auf einem Dom nencontroller aufzuheben deaktivieren Sie das Kontrollk stchen Global Catalog Server Globaler Katalogserver neben dem gew nschten Dom nencontroller e Um die Dom nencontroller in der Liste anhand gew nschter Kriterien zu sortieren klicken Sie mit der rechten Maustaste auf die Liste und w hlen im Kontextmen den entsprechenden Befehl 4 Klicken Sie abschlie end auf die Schaltfl che Apply bernehmen um die nderungen zu bernehmen TIPP Um berm igen Replikationsdatenverkehr zu vermeiden wird empfohlen die globale Katalogserverrolle immer nur einmal zuzuweisen Verwalten von FSMO Rollen Sie k nnen mit Hilfe der Forest Recovery Konsole die aktuellen Inhaber der FSMO Rolle Flexible Single Master Operations in Ihrer wiederhergestellten Active Directory Gesamtstruktur anzeigen und diese Bedarf ndern W hrend der Wiederherstellung verwendet Recovery Manager for Active Directory Forest Edition einen internen Algorithmus um FSMO Rollen den wiederhergestellten Dom nencontrollern automatisch zuzuweisen Nach Abschluss der Wiederherstellung k nnen Sie die aktuellen Inhaber der
564. y bereitgestellte Funktion Um diese Methode verwenden zu k nnen ben tigen Sie also keine Active Directory Sicherungen Beachten Sie dass Sie den L schvorgang nur f r solche Objekte in einer Active Directory Gesamtstruktur r ckg ngig machen k nnen deren Funktionsebene h her als Windows 2000 ist e Gel schte Active Directory Objekte recyceln nur wenn die Papierkorbfunktion von Microsoft Active Directory in Ihrer Umgebung aktiviert ist e Aus mit Recovery Manager for Active Directory erstellten Sicherungen recycelte Active Directory Objekte wiederherstellen Um eine Liste der gel schten Objekte in einer Active Directory Dom ne anzuzeigen und diese selektiv wiederherzustellen k nnen Sie den Container Deleted Objects Gel schte Objekte in der Recovery Manager Konsole und im Tool Active Directory Users and Computers Active Directory Benutzer und Computer auf dem Recovery Manager for Active Directory Computer verwenden Damit Sie Active Directory Objekte selektiv wiederherstellen k nnen muss das Benutzerkonto unter dem Recovery Manager for Active Directory ausgef hrt wird ber bestimmte Berechtigungen verf gen Weitere Informationen zu diesen Berechtigungen finden Sie unter F r die Nutzung von Recovery Manager for Active Directory erforderliche Berechtigungen auf Seite 31 Das Ergebnis der Aufhebung eines L schvorgangs f r ein Objekt h ngt davon ab ob die Active Directory Papierkorbfunktion von Microsoft in der U
565. z Datenbank nicht in der angegebenen SQL Server Instanz enthalten so wird diese dort erstellt Ist die ForestRecovery Persistence ForestRecovery Persistenz Datenbank bereits in der angegebenen SQL Server Instanz enthalten werden die Daten in dieser Datenbank so lange nicht gel scht bis Sie einen neuen Gesamtstruktur Wiederherstellungsvorgang starten Bis zu diesem Moment k nnen Sie den unterbrochenen Gesamtstruktur Wiederherstellungsvorgang dessen Stand in der festgelegten Datenbank ForestRecovery Persistence ForestRecovery Persistenz festgehalten wurde fortsetzen Authentication method Erm glicht es Ihnen auf dem festgelegten SQL Server Computer eine Authentifizierungsmethode Methode zur Authentifizierung auszuw hlen e Use Windows authentication Windows Authentifizierung verwenden Erm glicht es Ihnen die Authentifizierung mit dem Benutzerkonto durchzuf hren unter dem die Forest Recovery Konsole derzeitig ausgef hrt wird e Use SQL authentication SQL Authentifizierung verwenden Erm glicht es Ihnen die Authentifizierung mit dem in dieser Option festgelegten Benutzernamen und Kennwort durchzuf hren Diese Authentifizierungsmethode wird empfohlen wenn Recovery Manager for Active Directory Forest Edition die ForestRecovery Persistence ForestRecovery Persistenz Datenbank verwendet die sich auf dem externen SQL Server Computer und nicht auf dem Recovery Manager for Active Directory Forest Edition Computer bef
566. zeigt Aktualisieren der Daten des Sicherungsagenten Sie k nnen Daten aktualisieren die f r eine bestimmte Instanz des vorinstallierten Sicherungsagenten im Knoten Backup Agent Management Verwaltung des Sicherungsagenten angezeigt wird Wenn Sie die Aktualisierung durchf hren berpr ft Recovery Manager for Active Directory die Version und den Status der Instanz des Ziel Sicherungsagenten und aktualisiert anschlie end die Daten im Knoten Backup Agent Management Verwaltung des Sicherungsagenten Sie k nnen nur Daten f r bereits gefundene Instanzen des Sicherungsagenten aktualisieren Weitere Anweisungen zum Suchen von Sicherungsagenten finden Sie unter Finden eines vorinstallierten Sicherungsagenten auf Seite 71 So aktualisieren Sie die Daten f r eine bestimmte Instanz des Sicherungsagenten 1 Klicken Sie in der Recovery Manager Konsolenstruktur auf den Knoten Backup Agent Management Verwaltung des Sicherungsagenten 2 Klicken Sie im rechten Fensterbereich mit der rechten Maustaste auf den Eintrag der die Instanz des Sicherungsagenten enth lt f r die eine Aktualisierung der im Knoten Backup Agent Management Verwaltung des Sicherungsagenten angezeigten Daten durchgef hrt werden soll 3 Klicken Sie im Kontextmen auf Update Backup Agent Info Sicherungsagenteninfo aktualisieren So aktualisieren Sie die Daten f r alle gefundenen Instanzen des Sicherungsagenten 1 Klicken Sie mit der rechten Maustaste in der Recovery
567. zu verarbeiten sind e Child objects processing Untergeordnete Objekte werden verarbeitet In diesem Bereich k nnen Sie die folgenden Elemente verwenden Process no child objects Keine untergeordneten Objekte verarbeiten Verarbeitet nur die ausgew hlten Objekte Process all child objects Alle untergeordneten Objekte verarbeiten Verarbeitet die ausgew hlten Objekte und ihre gesamten untergeordneten Objekte Process child objects of selected types Untergeordnete Objekte der ausgew hlten Typen verarbeiten Verarbeitet die ausgew hlten Objekte und deren untergeordnete Objekte der Typen die Sie mit Hilfe der Schaltfl che Select Object Types Objekttypen ausw hlen angeben Select Object Types Objekttypen ausw hlen Erm glicht es Ihnen die zu verarbeitenden untergeordneten Objekttypen auszuw hlen Weitere Informationen finden Sie unter Select Object Types Objekttypen ausw hlen auf Seite 248 e Attribute level processing Verarbeitung auf Attributebene In diesem Bereich k nnen Sie die folgenden Elemente verwenden Process all attributes Alle Attribute verarbeiten Verarbeitet alle Objektattribute Bei Durchf hrung einer Wiederherstellung mit dieser Option stellt der Assistent nur die Attribute wieder her die seit der letzten Sicherung ge ndert wurden Der Assistent ver ndert keine anderen Attribute e Process selected attributes Ausgew hlte Attribute verarbeiten Verarbeitet ausgew hlte Objektattribute Ver
568. zweite Sicherung ein aktives Active Directory Berichte Ihnen stehen umfangreiche benutzerfreundliche und professionell dargestellte Berichte f r den Online Wiederherstellungsassistenten zur Verf gung bereitgestellt durch Dell Reports Viewer oder Microsoft SQL Reporting Services Diese Berichte beruhen auf den Daten die der Assistent w hrend eines Vergleichs aufbereitet Sie sollen Administratoren beim Verfolgen von nderungen und bei der Problembehebung f r Active Directory unterst tzen Diese Funktion erfordert dass Microsoft SQL Server in Ihrer Umgebung installiert ist Eine Liste der von Recovery Manager for Active Directory unterst tzten SQL Server Versionen finden Sie in den Versionshinweisen zu dieser Version des Produktes In den Berichten zu einem Vergleichsvorgang Vergleichsberichten sind die Eigenschaften eines Objekts aufgef hrt die sich w hrend einer Wiederherstellung ndern w rden So k nnen Sie die nderungen eingehend pr fen und entscheiden ob die Wiederherstellung durchgef hrt und die Anderungen bernommen werden sollen Nach der Wiederherstellung der ausgew hlten Objekte erstellt der Assistent einen Bericht in dem angezeigt wird welche Attribute der wiederhergestellten Objekte vom Assistenten ge ndert wurden Der Assistent ndert Attributwerte eines Objektes nur dann wenn sich der Wert in Active Directory vom Wert in der Sicherung unterscheidet Klicken Sie auf der Seite Operation Results
Download Pdf Manuals
Related Search