fmuc 10 Geschrieben 4. Juli 2008 Melden Teilen Geschrieben 4. Juli 2008 Hallo Leute, brauche dringend Hilfe. Wir haben im AD verschiedene Filialen. Zb. Düsseldorf, darunter haben wir Benutzer und Computer Unterhalb der Gruppe Computer haben wir Windows 2000 bzw. WXP. Unter Windows 2000 liegt eine Einheit welches sich "Sonstige Richtlinien" nennt. Da sind dann die einzelnen Computer der Mitarbeiter. Nun ist mir aber ein dummes Ding passiert und ich habe dies Gruppe komplett gelöscht. (ausversehen) Wie kann ich das Restoren bzw. rückgängig machen? Bitte dringend..smile.. Danke vorab Fmuc Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 4. Juli 2008 Melden Teilen Geschrieben 4. Juli 2008 Hi, entweder über ein Backup oder probiere mal ADRestore von Windows Sysinternals: Documentation, downloads and additional resources Zitieren Link zu diesem Kommentar
fmuc 10 Geschrieben 4. Juli 2008 Autor Melden Teilen Geschrieben 4. Juli 2008 Danke dir.. Mal schauen ob wir es hinbekommen. Bei dem Tool gibt es keine Anleitung.. Muss man das Rstore im Offline Modus des AD durchführen oer geht es während des Betriebes. Wir hängen Deutschöandweit drann und Server runter und im OFF Modus wäre fatal.... fmuc Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 4. Juli 2008 Melden Teilen Geschrieben 4. Juli 2008 Danke dir.. Mal schauen ob wir es hinbekommen. Bei dem Tool gibt es keine Anleitung..Muss man das Rstore im Offline Modus des AD durchführen oer geht es während des Betriebes. Wir hängen Deutschöandweit drann und Server runter und im OFF Modus wäre fatal.... fmuc ADRestore funktioniert online! Daher Vorsicht! Zitieren Link zu diesem Kommentar
fmuc 10 Geschrieben 4. Juli 2008 Autor Melden Teilen Geschrieben 4. Juli 2008 ADRestore funktioniert online! Daher Vorsicht! Ja, habe die einzelne gelöschten Teile gefunden und konnte sie wieder herstellen. Jedoch Sicherheitseinstellungen und Gruppenrichtlinien sind nicht mitgekommen.. Aber danke für die Infos, ev. dauerts noch ein wenig und es geht dann, nachdem wir nun nen Teil manuell erledigen... fmuc schönes WE euch allen Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 4. Juli 2008 Melden Teilen Geschrieben 4. Juli 2008 Aloha, ev. dauerts noch ein wenig und es geht dann, nachdem wir nun nen Teil manuell erledigen... nein, werden sie nicht. Du hast nämlich das gelöschte Objekt, den Tombstone, wiederbelebt. Bekanntlich werden standardmäßig wenn ein Objekt gelöscht wird, die meisten Attribute von dem Objekt entfernt. Demzufolge werden diese auch nicht wiederhergestellt, wenn das Tombstone wiederbelebt wird. Um die restlichen Informationen erneut hinzuzufügen, wären weitere Maßnahmen erforderlich Allerdings lässt sich (für die Zukunft) durch das vierte Bit im Search-Flags Attribut (in Dezimal 8) weitere Attribute im Tombstone speichern. Damit kann man im Active Directory-Schema beeinflussen, welche zusätzlichen (neben den hartcodierten) Attribute im Tombstone erhalten bleiben. Siehe: Yusuf`s Directory - Blog - Active Directory Wiederherstellung Zitieren Link zu diesem Kommentar
NilsK 2.937 Geschrieben 4. Juli 2008 Melden Teilen Geschrieben 4. Juli 2008 Moin, Allerdings lässt sich (für die Zukunft) durch das vierte Bit im Search-Flags Attribut (in Dezimal 8) weitere Attribute im Tombstone speichern. ich halte das nicht für eine sinnvolle Option. Im Schema rumzufummeln und pauschal die Größe des Tombstones zu erhöhen, kann derb nach hinten losgehen. Noch dazu, wenn es darum geht, eine ordentliche Datensicherung zu umgehen, die ja nun weder Hexenwerk noch besonders aufwändig ist. Zudem ist das Authoritative Restore auch kein ernsthaftes Problem, wenn man einen dedizierten (z.B. virtuellen) DC dafür hat, den man problemlos offline nehmen kann. Vor allem aber nützt der Ansatz dem OP überhaupt nichts, weil er ja die Gruppenrichtlinien und die ACLs wiederhaben will - und die stehen nie im Tombstone. Gruß, Nils Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 4. Juli 2008 Melden Teilen Geschrieben 4. Juli 2008 ich halte das nicht für eine sinnvolle Option. Im Schema rumzufummeln und pauschal die Größe des Tombstones zu erhöhen, kann derb nach hinten losgehen. Wenn man nicht weiß was man tut, dann sollte man die Finger davon lassen. Aber so ist es mit jedem Thema. Noch dazu, wenn es darum geht, eine ordentliche Datensicherung zu umgehen, die ja nun weder Hexenwerk noch besonders aufwändig ist. Zudem ist das Authoritative Restore auch kein ernsthaftes Problem, wenn man einen dedizierten (z.B. virtuellen) DC dafür hat, den man problemlos offline nehmen kann. Na klar. Eine regelmäßige System State Sicherung ist Pflicht. Nur sieht die Realität, wie du weißt, leider anders aus. Vor allem aber nützt der Ansatz dem OP überhaupt nichts, Mein Hinweis bezgl. des Search-Flags ist eher allgemein, nicht speziell bezogen auf den OP. weil er ja die Gruppenrichtlinien und die ACLs wiederhaben will - und die stehen nie im Tombstone. Sie stehen auch nicht im Tombstone. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.