Suchen

Active Directory Workshop User im Active Directory unter Windows Server 2008 R2 wiederherstellen

| Autor / Redakteur: Johann Baumeister / Stephan Augsten

Das Active Directory spielt in Microsoft-Infrastrukturen eine zentrale Rolle. Es beinhaltet Angaben zu den Benutzern, Rechnern und weiteren Identitäten. Deshalb ist die Integrität des Verzeichnisdienstes so wichtig: Gelöschte Objekte wirken sich unmittelbar auf die Anwender und IT-Dienste aus. Dieser Artikel beschreibt, wie man fehlende Einträge im Active Directory zurückholt.

Firmen zum Thema

Mit dem Papierkorb des Active Directory unter WIndows Server 2008 lassen sich verloren gegangene Anwender wiederherstellen.
Mit dem Papierkorb des Active Directory unter WIndows Server 2008 lassen sich verloren gegangene Anwender wiederherstellen.
( Archiv: Vogel Business Media )

Für die Anmeldung der Benutzer ist das Active Directory (AD) in Microsoft-Infrastrukturen unerlässlich. Zusammen mit dem Windows Server 2008 R2 hat Microsoft das Active Directory erweitert. Es bietet nun einen Papierkorb für gelöschte Objekte. Die Papierkorb-Funktion des Windows Server ist in der Standardkonfiguration – also nach dem Setup des Servers – nicht aktiviert. Man muss diese Funktion explizit freischalten.

Dabei gilt es zu beachten, dass sich diese Freischaltung nicht mehr rückgängig machen lässt. Daher sollte man für Testzwecke vielleicht besser einen eigenen Server mit den Rollen des Domänencontrollers mit Active Directory einrichten. Über diese Testversion kann man erste Erfahrungen mit den AD-Restore-Funktionen sammeln.

Aber Achtung: Da das Active Directory nur auf Domänencontrollern mit der Windows-Rolle Active Directory zu finden ist, sind auch all diese Schritte und Kommandos nur auf einem Domain Controller auszuführen.

Nach der Aktivierung der Papierkorb-Funktion können Sie sich den Inhalt des Papierkorbs ansehen. Hierzu dient das Programm „Active Directory-Modul für Windows PowerShell“. Sie finden diese in der Programmgruppe Verwaltung auf ihren AD-Controller. Daraufhin öffnet sich ein Kommandozeilenfenster für die PowerShell mit dem Titel „Active Directory-Modul für Windows PowerShell“. Ein Set an Funktionen und PowerShell-Commandlets ermöglicht Ihnen dann die Wiederherstellung von gelöschten Objekten.

Trotz dieser neuen Möglichkeiten zur Wiederherstellung von Objekten sollte der Umgang mit den Einträgen des Active Directory natürlich immer mit Bedacht erfolgen. Neben diesen Windows-eigenen Möglichkeiten bieten aber auch Drittanbieter, wie z.B. Quest, diverse Hilfen zur Sicherung und Wartung des Active Directory.

In der Bildergalerie zeigt Security-Insider.de, wie sie die Papierkorb-Funktion des Windows Server aktivieren, dessen Inhalt anzeigen und letztlich gewünschte Benutzer wiederherstellen können.

Bildergalerie

Bildergalerie mit 16 Bildern

(ID:2049355)