O'Reilly logo

Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 by Ian L. McLean, Orin Thomas

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

Lektion 2: Durchführen der Offlinewartung 435
Wenn Sie zum Beispiel eine gelöschte Organisationseinheit namens Chicago Sales in der
Domäne houston.northwindtraders.com wiederherstellen wollen, verwenden Sie folgenden
Befehl:
restore subtree "OU=Chicago Sales,DC=houston,DC=Northwindtraders,DC=com"
Weitere Informationen Objekte als autorisierend markieren
Weitere Informationen über den Befehl ntdsutil authoritative restore finden Sie unter
http://technet.microsoft.com/en-us/library/cc757068.aspx.
Schnelltest
Sie wollen in der Lage sein, sich mit dem DSRM-Administratorkonto an einem
Domänencontroller anzumelden, wenn sich der Domänencontroller im Zustand
„AD DS beendet“ befindet. Das soll aber nicht möglich sein, wenn der Domänen-
controller im Zustand „AD DS gestartet“ arbeitet. Welchen Registrierungseintrag
stellen Sie ein?
Antwort zum Schnelltest
Ändern Sie den Wert des Registrierungseintrags HKLM\System\CurrentControlSet\
Control\Lsa\DSRMAdminLogonBehavior auf 1.
Zuordnen des Speichers für die Active Directory-Datenbank
Meist ordnen Sie Speicher für die Active Directory-Datenbank zu, indem Sie die AD DS-
Datenbankdateien an einen temporären Speicherort verschieben, während die Hardware auf-
gerüstet wird. Nach Abschluss dieser Arbeiten werden die Dateien wieder an ihren normalen
Speicherort zurückverlegt. Auf einem Windows 2000 Server- oder Windows Server 2003-
Domänencontroller mussten Sie dazu den Domänencontroller im Verzeichnisdienstwieder-
herstellungsmodus neu starten. Windows Server 2008 führt das neustartfähige AD DS ein,
daher können Sie stattdessen den AD DS-Dienst beenden und dann die Datenbankdateien
verschieben.
Sie ordnen den Speicher für AD DS-Datenbankdateien in folgenden Situationen zu:
Die Festplatte, auf der die Datenbank- oder Protokolldateien gespeichert sind, muss
ausgetauscht oder gewartet werden. Dazu müssen Sie die Datenbankdateien verschie-
ben, entweder vorübergehend oder dauerhaft.
Der Festplattenplatz auf dem logischen Laufwerk, das die Datenbankdatei (Ntds.dit)
oder die Protokolldateien speichert, geht zur Neige, weil die Datenbank- oder Proto-
kolldateien immer größer werden. In diesem Fall müssen Sie mehr Festplattenplatz
bereitstellen.
Sie können Datenträgerspeicher für AD DS-Datenbankdateien zuordnen, indem Sie die
Partitionen auf der Festplatte vergrößern, auf der diese Dateien momentan gespeichert sind.
Dabei verändert sich der Pfad dieser Dateien nicht, somit brauchen Sie die Registrierung
nicht anzupassen.
436 Kapitel 8: Warten der Active Directory-Umgebung
Ist es aber nicht möglich oder sinnvoll, die Partition zu erweitern, können Sie auch mit
Ntdsutil die Datenbankdatei, die Protokolldateien oder beide in eine größere, bereits vorhan-
dene Partition verschieben. Falls Sie nicht Ntdsutil verwenden, um diese Dateien auf eine
andere Partition zu verschieben, müssen Sie die Registrierung von Hand aktualisieren.
Üblicherweise ändern sich die Pfade der Datenbank- oder Protokolldateien, wenn Sie die
Dateien verschieben, daher empfiehlt Microsoft, dass Sie AD DS-Datenbankdateien nur mit
Ntdsutil verschieben. Das gilt sogar dann, wenn es sich nur um eine vorübergehende Ver-
schiebung handelt. Wenn Sie Ntdsutil verwenden, ist immer sichergestellt, dass die Regis-
trierung auf dem neuesten Stand bleibt.
Führen Sie eine Systemstatussicherung oder eine Sicherung der kritischen Volumes aus,
sobald Sie das Verschieben abgeschlossen haben. So ist sichergestellt, dass bei der Wieder-
herstellung der richtige Pfad verwendet wird. Außerdem müssen Sie sicherstellen, dass nach
dem Verschieben die richtigen Berechtigungen auf den Zielordner angewendet werden.
Hinweis AD DS-Objekte mit Löschschutz
Falls Sie AD DS-Objekte vor der Löschung geschützt haben, wie weiter unten in dieser
Lektion beschrieben, können Sie diese Objekte nicht verschieben.
Voraussetzungen für das Ändern der Speicherzuordnung von Active Directory-
Datenbankdateien
Wenn Sie AD DS-Datenbankdateien verschieben wollen, müssen Sie sicherstellen, dass ge-
nug Platz auf dem Ziellaufwerk frei ist. Es muss genug Kapazität für die Größe der Daten-
bankdatei, aller Protokolldateien oder beider Dateitypen haben, je nachdem, welche Dateien
Sie verschieben. Wenn Sie die Dateien dauerhaft an einen neuen Speicherort verschieben,
müssen Sie sicherstellen, dass auf dem NTFS-Ziellaufwerk genug Platz für die im Folgen-
den angegebenen Dateigrößen plus die erwartete Größenzunahme ist, abhängig davon, wel-
che Dateien Sie verschieben:
Wenn Sie nur die Datenbankdatei verschieben, berechnet sich die Platzanforderung
als die Summe aus der aktuellen Größe der Datenbankdatei plus 20 Prozent der Datei
Ntds.dit oder 500 MByte (je nachdem, welcher Wert größer ist).
Wenn Sie nur Protokolldateien verschieben, berechnet sich die Platzanforderung als
die Summe aus der aktuellen Größe aller Protokolldateien plus 20 Prozent dieses Werts
oder 500 MByte (je nachdem, welcher Wert größer ist).
Wenn Sie Datenbank und Protokolle verschieben und die Datenbank- und Protokoll-
dateien in derselben Partition gespeichert werden, sollte mindestens 20 Prozent mehr
Platz frei sein als die Summe von Ntds.dit und Protokolldateien beziehungsweise
1 GByte (je nachdem, welcher Wert größer ist).
Die in dieser Liste empfohlenen Werte sind Minimalwerte. Microsoft empfiehlt, mehr Platz
zur Verfügung zu stellen, abhängig davon, welches Wachstum für die Dateien erwartet wird.
Beachten Sie, dass das Laufwerk, auf dem die Datenbankdatei oder die Protokolldateien
dauerhaft gespeichert werden, mit NTFS formatiert sein muss. Wenn Sie ein Laufwerk, das
den SYSVOL-Ordner enthält, ersetzen oder umkonfigurieren, müssen Sie den SYSVOL-
Ordner erst von Hand verschieben.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required