none
Replikation nach Wiederherstellung gelöschter Benutzer funktioniert nicht RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo liebe Forumsmitglieder,

    meine junge Kollegin hat heute morgen den Container "User" aus unserem AD gelöscht. Durch die Replizierung wurde der Container auch auf den anderen beiden DC's gelöscht.

    Dank des Artikels ID 840001 (Methode 3) konnten wir auf dem DC die Benutzer und die Gruppenmitgliedschaften wiederherstellen.

    Nun haben wir das Problem, dass beim Replizieren auf die 2 anderen DC's zwar die Benutzer, jedoch nicht die Gruppenmitgliedschaften repliziert werden. Die Gruppen existieren noch. Müssen wir nun alle Gruppenmitgliedschaften händisch nachpflegen oder weiß Jemand eine andere Möglichkeit?

    Wir sind sehr gestresst und für jede Hilfe dankbar.

    Beste Grüsse

    Christina

    Montag, 1. Oktober 2012 10:28
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    die Wiederholung von Schritt 7,8,9 haben wir nicht mehr durchgeführt. Wird dadurch erst die Zuordnung zu den Gruppen wiederhergestellt? Das haben wir nicht richtig verstanden.

    Inzwischen haben wir die Gruppenzugehörigkeit manuell wiederhergestellt. War zwar Fleißarbeit, aber na ja....

    Für unseren "Notfallplan" werde ich aber explizit darauf hinweisen, dass diese Schritte 2x gemacht werden müssen.

    Auszug aus dem angesprochenen Support-Artikel:

    [..]

    When you recover deleted security principals and restore their group memberships, the key point to remember is that each security principal must exist in Active Directory before you restore its group membership. (The member may be a user, a computer, or another security group.) To restate this rule more broadly, an object that contains attributes whose values are back links must exist in Active Directory before the object that contains that forward link can be restored or modified.
    [..]
    To satisfy the requirement that deleted group members must be restored before security groups to fix up group membership links, you restore both object types two times in this method. The first restoration puts all the user accounts and group accounts in place, and the second restoration restores deleted groups and repairs the group membership information, including membership information for nested groups.
    [..]
    Source: http://support.microsoft.com/kb/840001

    --

    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Dienstag, 2. Oktober 2012 11:27
    |
  • Question
    Anmelden
    0
    Anmelden

    Habt ihr bei der verwendeten Methode 3 auch den Schritt 10 durchgeführt?

    [..]
    10. Repeat steps 7, 8, and 9 without restoring the system state, and then go to step 11.
    [..]

    während ihr weiterhin Schritt 9 beachtet habt?

    [..]
    While inbound replication to the recovery domain controller remains disabled..
    [..]

    --

    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Dienstag, 2. Oktober 2012 07:25
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Habt ihr bei der verwendeten Methode 3 auch den Schritt 10 durchgeführt?

    [..]
    10. Repeat steps 7, 8, and 9 without restoring the system state, and then go to step 11.
    [..]

    während ihr weiterhin Schritt 9 beachtet habt?

    [..]
    While inbound replication to the recovery domain controller remains disabled..
    [..]

    --

    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Dienstag, 2. Oktober 2012 07:25
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Tobias,

    die Wiederholung von Schritt 7,8,9 haben wir nicht mehr durchgeführt. Wird dadurch erst die Zuordnung zu den Gruppen wiederhergestellt? Das haben wir nicht richtig verstanden.

    Inzwischen haben wir die Gruppenzugehörigkeit manuell wiederhergestellt. War zwar Fleißarbeit, aber na ja....

    Für unseren "Notfallplan" werde ich aber explizit darauf hinweisen, dass diese Schritte 2x gemacht werden müssen.

    Vielen Dank und herzliche Grüsse

    Christina

    Dienstag, 2. Oktober 2012 10:13
    |
  • Question
    Anmelden
    1
    Anmelden

    die Wiederholung von Schritt 7,8,9 haben wir nicht mehr durchgeführt. Wird dadurch erst die Zuordnung zu den Gruppen wiederhergestellt? Das haben wir nicht richtig verstanden.

    Inzwischen haben wir die Gruppenzugehörigkeit manuell wiederhergestellt. War zwar Fleißarbeit, aber na ja....

    Für unseren "Notfallplan" werde ich aber explizit darauf hinweisen, dass diese Schritte 2x gemacht werden müssen.

    Auszug aus dem angesprochenen Support-Artikel:

    [..]

    When you recover deleted security principals and restore their group memberships, the key point to remember is that each security principal must exist in Active Directory before you restore its group membership. (The member may be a user, a computer, or another security group.) To restate this rule more broadly, an object that contains attributes whose values are back links must exist in Active Directory before the object that contains that forward link can be restored or modified.
    [..]
    To satisfy the requirement that deleted group members must be restored before security groups to fix up group membership links, you restore both object types two times in this method. The first restoration puts all the user accounts and group accounts in place, and the second restoration restores deleted groups and repairs the group membership information, including membership information for nested groups.
    [..]
    Source: http://support.microsoft.com/kb/840001

    --

    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Dienstag, 2. Oktober 2012 11:27
    |