none
AD DS - Computer gelöscht. wie hole ich ihn wieder ins Verzeichnis? RRS feed

  • Frage

  • Hallo,

    Ich wollte aus den Domänendiensten einen Computer löschen und habe dabei ausversehen den falschen entfernt. Ich habe allerdings gehört, dass es unter Win Server 2k8 R2 eine Möglichkeit gibt, diesen mit Hilfe der MMC wiederherzustellen.

    Welche ist das? Recht herzlichen Dank für die Aufmerksamkeit und schonmal danke im Voraus für die Müh die ich gemacht habe.

    MfG

    BO

    Donnerstag, 1. Juli 2010 08:08

Antworten

  • Howdie!
     
    Am 01.07.2010 10:08, schrieb BrainOrgasm:
    > Ich wollte aus den Domänendiensten einen Computer löschen und habe dabei
    > ausversehen den falschen entfernt. Ich habe allerdings gehört, dass es
    > unter Win Server 2k8 R2 eine Möglichkeit gibt, diesen mit Hilfe der MMC
    > wiederherzustellen.
     
    Du schreibst mit Sicherheit vom AD-Papierkorb, der in Server 2008 R2
    eingeführt wurde. Der Papierkorb benötigt einen
    Gesamtstruktur-Funktionsmodus von "Server 2008 R2" - wenn du also noch
    prä-Server 2008R2-DCs hast, kannst du ihn nicht einsetzen. Zudem musst
    du den Papierkorb explizit aktivieren, damit du ihn nutzen kannst.
     
    > Welche ist das? Recht herzlichen Dank für die Aufmerksamkeit und
    > schonmal danke im Voraus für die Müh die ich gemacht habe.
     
    Wenn du den Papierkorb noch nicht deaktiviert hast, hilft dir womöglich
    nur eine Wiederherstellung mittels Backup.
     
    Cheers,
    Florian
     

    Microsoft MVP - Group Policy (http://www.frickelsoft.net/blog)
    Donnerstag, 1. Juli 2010 08:31
  • Servus,

    wie Florian es bereits erwähnt hat: Man kann den AD-Papierkorb erst dann in der AD-PowerShell aktivieren, wenn sich der Gesamtstrukturfunktionsmdous in der Ebene "Windows Server 2008 R2" befindet. Das bedeutet wiederum, alle DCs innerhalb einer Gesamtstruktur aus allen Domänen, müssen unter Windows Server 2008 R2 betrieben werden. Ältere DCs dürfen nicht existieren.

    Siehe:

    [LDAP://Yusufs.Directory.Blog/ - Der Active Directory-Papierkorb im Windows Server 2008 R2]
    http://blog.dikmenoglu.de/Der+Active+DirectoryPapierkorb+Im+Windows+Server+2008+R2.aspx

    In allen vorherigen Versionen musst du ein authority Restore durchführen.


    Viele Grüße aus Mainz
    Yusuf Dikmenoglu - Microsoft MVP - Directory Services
    Blog: LDAP://Yusufs.Directory.Blog/
    Jetzt anmelden an der: AD Mailingliste
    Donnerstag, 1. Juli 2010 09:58
    Moderator

Alle Antworten

  • Howdie!
     
    Am 01.07.2010 10:08, schrieb BrainOrgasm:
    > Ich wollte aus den Domänendiensten einen Computer löschen und habe dabei
    > ausversehen den falschen entfernt. Ich habe allerdings gehört, dass es
    > unter Win Server 2k8 R2 eine Möglichkeit gibt, diesen mit Hilfe der MMC
    > wiederherzustellen.
     
    Du schreibst mit Sicherheit vom AD-Papierkorb, der in Server 2008 R2
    eingeführt wurde. Der Papierkorb benötigt einen
    Gesamtstruktur-Funktionsmodus von "Server 2008 R2" - wenn du also noch
    prä-Server 2008R2-DCs hast, kannst du ihn nicht einsetzen. Zudem musst
    du den Papierkorb explizit aktivieren, damit du ihn nutzen kannst.
     
    > Welche ist das? Recht herzlichen Dank für die Aufmerksamkeit und
    > schonmal danke im Voraus für die Müh die ich gemacht habe.
     
    Wenn du den Papierkorb noch nicht deaktiviert hast, hilft dir womöglich
    nur eine Wiederherstellung mittels Backup.
     
    Cheers,
    Florian
     

    Microsoft MVP - Group Policy (http://www.frickelsoft.net/blog)
    Donnerstag, 1. Juli 2010 08:31
  • Und wie aktivier ich den Papierkorb? ich hab ja das Glück, dass wir 2008 noch nicht final einsetzen,  sondern noch bei 2003 sind.Ich bin diesen Worst Case jetzt in ner Vm am durchprobieren.

    Wir hatten aber letzte Woche einen ähnlichen Fall im 2003-System bei dem knapp 400 Computer gelöscht wurden, obwohl nur einer weg sollte. Vollbackup-seidank, alle wiederbekommen. aber in den drei Stunden des Bastelns und auf MS-Support wartend kann man schonmal um Jahre altern. Und der Herr vom MS-Support meinte halt was von diesem Papierkorb.

    Donnerstag, 1. Juli 2010 08:41
  • Servus,

    wie Florian es bereits erwähnt hat: Man kann den AD-Papierkorb erst dann in der AD-PowerShell aktivieren, wenn sich der Gesamtstrukturfunktionsmdous in der Ebene "Windows Server 2008 R2" befindet. Das bedeutet wiederum, alle DCs innerhalb einer Gesamtstruktur aus allen Domänen, müssen unter Windows Server 2008 R2 betrieben werden. Ältere DCs dürfen nicht existieren.

    Siehe:

    [LDAP://Yusufs.Directory.Blog/ - Der Active Directory-Papierkorb im Windows Server 2008 R2]
    http://blog.dikmenoglu.de/Der+Active+DirectoryPapierkorb+Im+Windows+Server+2008+R2.aspx

    In allen vorherigen Versionen musst du ein authority Restore durchführen.


    Viele Grüße aus Mainz
    Yusuf Dikmenoglu - Microsoft MVP - Directory Services
    Blog: LDAP://Yusufs.Directory.Blog/
    Jetzt anmelden an der: AD Mailingliste
    Donnerstag, 1. Juli 2010 09:58
    Moderator
  • Danke schonmal für die Antworten.

    Habe mittlerweile auch die Anleitung in der TechNet-Library gefunden und der Papierkorb ist aktiviert und zeigt auch gelöschte Objekte im LDAP an.

    Wenn ich allerdings dann das Element wiederherstellen möchte, klappts nicht. (siehe Bild)

    Per Power Shell klappts auch nicht. Wenn ich den Befehl aus der Library eingebe, kommt keinerlei Meldung und er erwartet stillschweigend den nächsten Befehl.

    Was muss ich noch beachten?

    Bild:

    http://yfrog.com/45papierkorbp

    Freitag, 2. Juli 2010 07:23
  •  

    > Was muss ich noch beachten?

    Du hast dir den folgenden Absatz in meinem Link aus meiner vorherigen Antwort durchgelesen? Scheinbar nicht.

    ======================================================

    Achtung: Wird der AD-Papierkorb aktiviert, wandeln sich alle AD-Objekte die bis zum Aktivieren des AD-Papierkorbs gelöscht wurden (also alle Tombstones), zu recycled Objekten. Diese Objekte können in der AD-Powershell mit einem bestimmten Befehl angezeigt werden (siehe unten). Jedoch können diese Objekte nicht mit Hilfe des AD-Papierkorbs bzw. der Tombstone-Reanimierung wiederhergestellt werden. Die beiden Tools ADRestore.NET und ADRestore zeigen ebenfalls diese Tombstones nicht an. Das Tool LDP zeigt zwar ebenfalls die Objekte an, ist aber auch nicht in der Lage die Objekte wiederherzustellen. Der einzige Weg diese Objekte herzustellen, ist eine autoritative Wiederherstellung von einer Systemstatus-Sicherung, die vor dem aktivieren des AD-Papierkorbs durchgeführt wurde.

    ======================================================


    Viele Grüße aus Mainz
    Yusuf Dikmenoglu - Microsoft MVP - Directory Services
    Blog: LDAP://Yusufs.Directory.Blog/
    Jetzt anmelden an der: AD Mailingliste
    Freitag, 2. Juli 2010 07:42
    Moderator
  • Hab ich gelesen, weil ich den "TEST2" NACH Aktivierung des Papierkorbs gelöscht habe.
    Und deswegen verwirrt es mich ein wenig, wieso er da nichts macht...
    Freitag, 2. Juli 2010 08:02
  • OK, dann lies dir trotzdem in meinem Link den Abschnitt "Anzeigen und Wiederherstellen der gelöschten Objekte aus dem AD-Papierkorb mit LDP" durch. Du musst als Wert für das Attribut distinguishedName den DN angeben.

    Wenn du es einfacher haben möchtest, nutze  ADRestore.NET oder ADRestore.


    Viele Grüße aus Mainz
    Yusuf Dikmenoglu - Microsoft MVP - Directory Services
    Blog: LDAP://Yusufs.Directory.Blog/
    Jetzt anmelden an der: AD Mailingliste
    Freitag, 2. Juli 2010 08:35
    Moderator
  • Am 02.07.2010 schrieb Yusuf Dikmenoglu [MVP]:
    Hi,

    Wenn du es einfacher haben möchtest, nutze  ADRestore.NET oder ADRestore.

    Oder Lazarus. ;)
    http://www.faq-o-matic.net/2010/01/21/lazarus-erweckt-gelschte-ad-objekte-bequem-wieder-zum-leben/

    Bye
    Norbert


    Dilbert's words of wisdom #18:
    Never argue with an idiot. They drag you down to their level then beat you
    with experience.

    Freitag, 2. Juli 2010 10:12