Active Directory, Hyper-V, PowerShell

Profi-Tipps und -Tricks zu Windows Server 2012 R2

23.11.2015
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.

Active Directory sichern und wiederherstellen

Die Sicherung von Active Directory erfolgt zusammen mit der Sicherung anderer wichtiger Systemkomponenten eines Servers. Bei dieser Sicherung, die auch durch das Windows-eigene Datensicherungsprogramm durchgeführt werden kann, werden alle Daten, die Active Directory benötigt, ebenfalls gesichert. Aktivieren Sie bei der Sicherung die Optionen Systemstatus und System-reserviert, damit notwendige Daten zur Wiederherstellung von Active Directory mitgesichert werden. Auch die Bare-Metal-Daten sollten Sie sichern lassen.

Soll ein Domänencontroller beim nächsten Start mit dem Verzeichnisdienst-Wiederstellungsmodus gestartet werden, geben Sie den Befehl

bcdedit /set safeboot dsrepair

ein. Befindet sich der Server im Verzeichnisdienst-Wiederherstellungsmodus, wird mit dem Befehl

bcdedit /deletevalue safeboot

beim nächsten Mal wieder normal gestartet.

Active-Directory-Replikation

Das Tool, das am wichtigsten ist, um die Replikation im Active Directory zu überprüfen, ist repadmin.exe. Geben Sie in der Befehlszeile den Befehl

repadmin.exe/showreps

ein. Ihnen werden alle Replikationsvorgänge des Active Directorys angezeigt, auch Fehler. Sie können die Anzeige mit

repadmin/showreps >c:\repl.txt

in eine Datei umleiten lassen.

Microsoft stellt für die Diagnose der Replikation von Domänencontrollern das Tool AD Replication Status kostenlos im Download Center zur Verfügung. Damit sehen Sie in einem übersichtlichen Fenster, ob die Replikation zwischen Domänencontrollern funktioniert.

Das wichtigste Tool für die Diagnose von Domänencontrollern ist dcdiag.exe. Eine ausführliche Diagnose erhalten Sie durch

dcdiag /v

Mit dcdiag /a überprüfen Sie alle Domänencontroller am gleichen Active-Directory-Standort, über

dcdiag /e

werden alle Server in der Gesamtstruktur getestet. Um sich nur die Fehler und keine Informationen anzeigen zu lassen, verwenden Sie

dcdiag /q

Die Option dcdiag /s:<Domänencontroller> ermöglicht den Test eines Servers über das Netzwerk. Es wird während des Tests auch geprüft, ob das Computerkonto in Active Directory in Ordnung ist und ob es sich richtig registriert hat. Sie können über die Option dcdiag /RecreateMachineAccount eine Fehlerbehebung versuchen, wenn der Test fehlschlägt. Über dcdiag /FixMachineAccount können Sie ebenfalls eine Fehlerbehebung versuchen. Eine weitere Option, die Fehler behebt, ist dcdiag /fix.