Active Directory-Gesamtstrukturwiederherstellung: Voraussetzungen
Im Folgenden werden die Voraussetzungen erläutert, mit denen Sie vertraut sein sollten, bevor Sie einen Gesamtstrukturwiederherstellungsplan erstellen oder versuchen, eine Wiederherstellung durchzuführen.
Annahmen
Sie haben mit Microsoft-Support-Fachleuten zusammengearbeitet und:
- Die Ursache des gesamtstrukturweiten Fehlers ermittelt. Dieser Leitfaden liefert keine Vorschläge für die Ursachen von Fehlern, und es werden auch keine Verfahren empfohlen, um Fehler zu verhindern.
- Mögliche Abhilfemaßnahmen ausgewertet.
- In Abstimmung mit dem Microsoft-Support geschlussfolgert, dass die Wiederherstellung des Zustands der gesamten Gesamtstruktur vor dem Auftreten des Fehlers der beste Weg ist, um sich nach dem Fehler zu erholen. In vielen Fällen sollte die Wiederherstellung der Gesamtstruktur die letzte Option sein.
Sie haben die Empfehlungen von Microsoft für die Verwendung des in Active Directory integrierten Domain Name-Systems (DNS) befolgt. Insbesondere sollte für jede Active Directory-Domäne eine in Active Directory integrierte DNS-Zone vorhanden sein.
Wenn dies nicht der Fall ist, können Sie weiterhin die Grundprinzipien dieses Leitfadens verwenden, um die Gesamtstrukturwiederherstellung durchzuführen. Sie müssen jedoch spezifische Maßnahmen für die DNS-Wiederherstellung basierend auf Ihrer eigenen Umgebung ergreifen. Weitere Informationen zur Verwendung des in Active Directory integrierten DNS finden Sie unter Erstellen eines DNS-Infrastrukturentwurfs.
Möglicherweise verfügen Sie über eine spezielle Konfiguration für die Behandlung von Domänencontroller-Datenträgervolumes in Ihrem physischen oder virtuellen Hosting, z. B. Lösungen zum Schutz des Zugriffs auf Datenträgervolumes wie BitLocker. Im Rahmen des Verfahrens benötigen Sie möglicherweise Zugriff auf Informationen zu Notfallsituationen wie BitLocker-Wiederherstellungsschlüssel. Stellen Sie sicher, dass diese Informationen bei Bedarf während der Wiederherstellung verfügbar sind.
Obwohl dieser Leitfaden als allgemeiner Leitfaden für die Wiederherstellung von Gesamtstrukturen gedacht ist, werden nicht alle möglichen Szenarien behandelt. Beispielsweise gibt es eine Server Core-Version, bei der es sich um eine Version von Windows Server ohne Desktopumgebung handelt. Obwohl es möglich ist, eine Gesamtstruktur wiederherzustellen, die nur aus DCs besteht, auf denen Server Core ausgeführt wird, enthält dieser Leitfaden keine detaillierten Anweisungen. Basierend auf den hier erläuterten Anleitungen können Sie jedoch die erforderlichen Befehlszeilenaktionen selbst entwerfen.
Hinweis
Obwohl die Ziele dieses Leitfadens darin bestehen, die Gesamtstruktur wiederherzustellen und die vollständige DNS-Funktionalität beizubehalten oder wiederherzustellen, kann die Wiederherstellung zu einer DNS-Konfiguration führen, die sich von der Konfiguration vor Auftreten des Fehlers unterscheidet. Nachdem die Gesamtstruktur wiederhergestellt wurde, können Sie zur ursprünglichen DNS-Konfiguration zurückkehren. In den Empfehlungen in diesem Leitfaden wird nicht beschrieben, wie DNS-Server für die Namensauflösung anderer Teile des Unternehmensnamespace konfiguriert werden, in denen DNS-Zonen vorhanden sind, die nicht in AD DS gespeichert sind.
Voraussetzungen
Sie sind mit Active Directory-Konzepten vertraut
Bevor Sie mit der Planung für die Wiederherstellung einer Active Directory-Gesamtstruktur beginnen, sollten Sie mit Folgendem vertraut sein:
- Grundlegende Active Directory-Konzepte
- Bedeutung der Betriebsmasterrollen (früher als Flexible Single Master Operations bzw. FSMO bezeichnet), einschließlich:
- Gesamtstrukturweite Vorgangsmasterrollen:
- Schemamaster
- Domänennamenmaster
- Domänenweite Vorgangsmasterrollen:
- Master der relativen ID (RID)
- Master des PDC-Emulators
- Infrastrukturmaster
- Gesamtstrukturweite Vorgangsmasterrollen:
Sie haben einen dokumentierten Wiederherstellungsplan mit Verfahren
Sie sollten über einen dokumentierten Wiederherstellungsplan mit Verfahren für AD DS-Domänen-/Gesamtstrukturwiederherstellungen, Objekt-/Unterstrukturwiederherstellungen und SYSVOL-Wiederherstellungen verfügen, die in einer Laborumgebung mithilfe von Produktionssicherungen getestet wurden. Die Wiederherstellungsprozeduren sollten routinemäßig (z. B. jährlich) überprüft und die Dokumentation aktualisiert werden, wenn dies aufgrund von Betriebssystem-Upgrades, architektonischen Änderungen der AD DS-Umgebung oder anderen Änderungen erforderlich ist, die sicherstellen, dass die Prozeduren auf dem neuesten Stand sind. Weitere Informationen und Anleitungen zu diesen Verfahren finden Sie im Abschnitt AD-Gesamtstrukturwiederherstellung: Verfahren dieses Leitfadens.
Tipp
Microsoft bietet den Active Directory Recovery Execution Service (ADRES) an, um Kunden bei der Entwicklung dieser Dokumentation/dieses Verfahrens zu unterstützen. Weitere Informationen erhalten Sie von Ihrer Customer Success-Kontoverwaltung (Customer Success Account Management, CSAM).
Sie haben AD DS und SYSVOL in einer Labumgebung gesichert und wiederhergestellt
Sie sollten AD DS und SYSVOL regelmäßig in einer Labumgebung gesichert und wiederhergestellt haben. Weitere Informationen finden Sie unter AD-Gesamtstrukturwiederherstellung: Sichern eines vollständigen Servers. und Ausführen einer nicht autoritativen Wiederherstellung von Active Directory Domain Services.
Nächste Schritte
- Wiederherstellung der AD-Gesamtstruktur: Voraussetzungen
- AD-Gesamtstrukturwiederherstellung: Entwickeln eines benutzerdefinierten Gesamtstrukturwiederherstellungsplans
- AD-Gesamtstrukturwiederherstellung: Schritte zum Wiederherstellen der Gesamtstruktur
- AD-Gesamtstrukturwiederherstellung: Erkennen des Problems
- AD-Gesamtstrukturwiederherstellung: Bestimmen der Wiederherstellung
- AD-Gesamtstrukturwiederherstellung: Durchführen der anfänglichen Wiederherstellung
- Wiederherstellung der AD-Gesamtstruktur: Verfahren
- AD-Gesamtstrukturwiederherstellung: Häufig gestellte Fragen (FAQ)
- AD-Gesamtstrukturwiederherstellung: Wiederherstellen einer einzelnen Domäne mit einer Gesamtstruktur mit mehreren Domänen
- Wiederherstellung der AD-Gesamtstruktur: erneutes Bereitstellen verbleibender DCs
- Wiederherstellung der AD-Gesamtstruktur: Virtualisierung
- AD-Gesamtstrukturwiederherstellung: Bereinigung