5
AD Problem, User gelöscht! 2 wichtige User wurden gelöscht, DC1 user weg DC2 user vorhanden, DC2 aber Offline.
Folgendes Problem.
Wir haben zwei Domaincontroller, DC1 und DC2, DC1 ist momentan Online und DC2 seit einem Tag Offline (evtl. zum Glück),
heute wurden zwei wichtige User aus der AD Directory gelöscht, diese sollten jetzt wiederhergstellt werden.
Jetzt aber folgendes Problem, wenn ich den DC2 wieder online nehme, repliziert der natürlich vom DC1, löscht also demnach auch die 2 User, wie kann man das ganze umgedreht gestalten?
Gruß Tom
Wir haben zwei Domaincontroller, DC1 und DC2, DC1 ist momentan Online und DC2 seit einem Tag Offline (evtl. zum Glück),
heute wurden zwei wichtige User aus der AD Directory gelöscht, diese sollten jetzt wiederhergstellt werden.
Jetzt aber folgendes Problem, wenn ich den DC2 wieder online nehme, repliziert der natürlich vom DC1, löscht also demnach auch die 2 User, wie kann man das ganze umgedreht gestalten?
Gruß Tom
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 104478
Url: https://administrator.de/contentid/104478
Printed on: April 25, 2024 at 06:04 o'clock
5 Comments
Latest comment
such in google nach "Quest Object Restore for Active Directory"
die 2 user wieder herstellen fertig.
nur weil sie im ads gelöscht sind heist es nicht das sie aus der datenbank gelöscht sind.
alles andere ist blöd sind und nur über grosse umwege zu machen.
die 2 user wieder herstellen fertig.
nur weil sie im ads gelöscht sind heist es nicht das sie aus der datenbank gelöscht sind.
alles andere ist blöd sind und nur über grosse umwege zu machen.
Jap gerade gefunden, Klasse Programm ;)
Education, bald kannste mir deine Telefonnr gegeb dann frag ich dich immer gleich direkt
Education, bald kannste mir deine Telefonnr gegeb dann frag ich dich immer gleich direkt
Salut,
starte DC2 im Modus "Verzeichnisdienste wiederherstellen" und restore die beiden Benutzerobjekte autoritativ zurück.
Die beiden Benutzer sind ja auf dem DC2 noch vorhanden. Du tust quasi so, als wenn die beiden Objekte aus einer Sicherung
rückgesichert werden, obwohl sie aber ja tatsächlich noch auf dem DC2 noch vorhanden sind. Das macht man deswegen,
damit die beiden Objekte um die USN 100.000 erhöht werden und somit auf dem DC1 wieder erstellt werden.
Oder du sparst dir das ganze und stellst beide Objekte - die sogenannten Tombstones - aus dem unsichtbaren Ordner
"Deleted Objects" mit dem Tool ADRestore.NET wieder her.
[ADRestore.NET 1.0.6]
http://blogs.microsoft.co.il/files/folders/guyt/entry40811.aspx
Der Nachteil daran ist, dass die Objekte nur mit wenigen Informationen wiederhergestellt werden,
denn die meisten Attribute werden direkt beim löschen des Objektes entfernt. Aber die wichtigsten Attribute,
wie z.B. ObjectGUID und ObjectSID bleiben erhalten.
Siehe auch:
[Yusufs Directory Blog - Active Directory Wiederherstellung]
http://blog.dikmenoglu.de/PermaLink,guid,832d2e97-71fb-4fc6-83eb-63f4f8 ...
Viele Grüße
Yusuf Dikmenoglu
Jetzt aber folgendes Problem, wenn ich den DC2 wieder online nehme, repliziert der natürlich vom DC1,
löscht also demnach auch die 2 User, wie kann man das ganze umgedreht gestalten?
löscht also demnach auch die 2 User, wie kann man das ganze umgedreht gestalten?
starte DC2 im Modus "Verzeichnisdienste wiederherstellen" und restore die beiden Benutzerobjekte autoritativ zurück.
Die beiden Benutzer sind ja auf dem DC2 noch vorhanden. Du tust quasi so, als wenn die beiden Objekte aus einer Sicherung
rückgesichert werden, obwohl sie aber ja tatsächlich noch auf dem DC2 noch vorhanden sind. Das macht man deswegen,
damit die beiden Objekte um die USN 100.000 erhöht werden und somit auf dem DC1 wieder erstellt werden.
Oder du sparst dir das ganze und stellst beide Objekte - die sogenannten Tombstones - aus dem unsichtbaren Ordner
"Deleted Objects" mit dem Tool ADRestore.NET wieder her.
[ADRestore.NET 1.0.6]
http://blogs.microsoft.co.il/files/folders/guyt/entry40811.aspx
Der Nachteil daran ist, dass die Objekte nur mit wenigen Informationen wiederhergestellt werden,
denn die meisten Attribute werden direkt beim löschen des Objektes entfernt. Aber die wichtigsten Attribute,
wie z.B. ObjectGUID und ObjectSID bleiben erhalten.
Siehe auch:
[Yusufs Directory Blog - Active Directory Wiederherstellung]
http://blog.dikmenoglu.de/PermaLink,guid,832d2e97-71fb-4fc6-83eb-63f4f8 ...
Viele Grüße
Yusuf Dikmenoglu
Zitat von @tomrauchhaus:
Jap gerade gefunden, Klasse Programm ;)
Education, bald kannste mir deine Telefonnr gegeb dann frag ich dich
immer gleich direkt
Jap gerade gefunden, Klasse Programm ;)
Education, bald kannste mir deine Telefonnr gegeb dann frag ich dich
immer gleich direkt
direkt kostet es 60€ oder wie MS es machen würde: 1 Frage 200€ ^^
ich darf es gar nicht laut sagen, aber ich kenne diese funktion nur von meinem lieblingstool hyena, rechte maustase wiederherstellen, fertig.
