Active Directory sichern und wiederherstellen
Die Sicherung von Active Directory erfolgt zusammen mit der Sicherung anderer wichtiger Systemkomponenten eines Servers. Bei dieser Sicherung, die auch durch das Windows-eigene Datensicherungsprogramm durchgeführt werden kann, werden alle Daten, die Active Directory benötigt, ebenfalls gesichert. Aktivieren Sie bei der Sicherung die Optionen Systemstatus und System-reserviert, damit notwendige Daten zur Wiederherstellung von Active Directory mitgesichert werden. Auch die Bare-Metal-Daten sollten Sie sichern lassen.
Soll ein Domänencontroller beim nächsten Start mit dem Verzeichnisdienst-Wiederstellungsmodus gestartet werden, geben Sie den Befehl
bcdedit /set safeboot dsrepair
ein. Befindet sich der Server im Verzeichnisdienst-Wiederherstellungsmodus, wird mit dem Befehl
bcdedit /deletevalue safeboot
beim nächsten Mal wieder normal gestartet.
Active-Directory-Replikation
Das Tool, das am wichtigsten ist, um die Replikation im Active Directory zu überprüfen, ist repadmin.exe. Geben Sie in der Befehlszeile den Befehl
repadmin.exe/showreps
ein. Ihnen werden alle Replikationsvorgänge des Active Directorys angezeigt, auch Fehler. Sie können die Anzeige mit
repadmin/showreps >c:\repl.txt
in eine Datei umleiten lassen.
Microsoft stellt für die Diagnose der Replikation von Domänencontrollern das Tool AD Replication Status kostenlos im Download Center zur Verfügung. Damit sehen Sie in einem übersichtlichen Fenster, ob die Replikation zwischen Domänencontrollern funktioniert.
- Active-Directory-Replikation
In der Befehlszeile finden Sie Probleme bei der Active-Directory-Replikation am schnellsten. - Active-Directory-Replikation
Microsoft hilft mit Tools bei der Diagnose von Active Directory.
Das wichtigste Tool für die Diagnose von Domänencontrollern ist dcdiag.exe. Eine ausführliche Diagnose erhalten Sie durch
dcdiag /v
Mit dcdiag /a überprüfen Sie alle Domänencontroller am gleichen Active-Directory-Standort, über
dcdiag /e
werden alle Server in der Gesamtstruktur getestet. Um sich nur die Fehler und keine Informationen anzeigen zu lassen, verwenden Sie
dcdiag /q
Die Option dcdiag /s:<Domänencontroller> ermöglicht den Test eines Servers über das Netzwerk. Es wird während des Tests auch geprüft, ob das Computerkonto in Active Directory in Ordnung ist und ob es sich richtig registriert hat. Sie können über die Option dcdiag /RecreateMachineAccount eine Fehlerbehebung versuchen, wenn der Test fehlschlägt. Über dcdiag /FixMachineAccount können Sie ebenfalls eine Fehlerbehebung versuchen. Eine weitere Option, die Fehler behebt, ist dcdiag /fix.