Reparaturwerkzeug für Verzeichnisdienste

Zu den komplexesten Aufgaben beim Betrieb von Microsoft-Verzeichnisdiensten gehört deren Wiederherstellung, wenn nur die Bordmittel zur Verfügung stehen. Der Quest Recovery Manager for Active Directory soll die Arbeit des Systemverantwortlichen bei diesem Vorgang wesentlich vereinfachen. Wir haben es getestet.

Der Recovery Manager erweist sich als grosse Hilfe bei der Sicherung und Wiederherstellung eines Active-Directory.

» Von Martin Kuppinger , 06.06.2007 10:22. Letztes Update, 06.06.2007 10:29.

Martin Kuppinger ist Autor, Berater und Analyst in Stuttgart.

Bei der Wiederherstellung eines Active-Directory stehen Administratoren vor zwei grossen Herausforderungen. Die erste liegt darin, dass die Reparatur mit den Bordmitteln in jedem Fall voraussetzt, dass der Domänencontroller heruntergefahren und in einem speziellen Wiederherstellungsmodus neu gestartet wird. Die zweite entsteht durch die Replikation. Wenn das Zurückspielen von einer Sicherung erfolgt, hat es zwischenzeitlich in der Regel schon Änderungen gegeben, die auch auf andere Domänencontroller repliziert wurden. Insbesondere die gezielte, selektive Wiederherstellung versehentlich gelöschter Objekte ist daher ausgesprochen komplex, weil man letztlich in diesen automatisierten Replikationsprozess eingreifen muss.

Damit nicht genug, sind auch die Werkzeuge, welche das System bereitstellt, nicht gerade komfortabel. Eines der wichtigsten Tools ist «ntdsutil.exe», eine Befehlszeilenanwendung, die ein hohes Mass an Wissen über das System voraussetzt.

Die Basisfunktionen

Deutlich einfacher als mit Bordmitteln lässt sich die Sicherung und Wiederherstellung mit dem Quest Recovery Manager for Active-Directory und der noch etwas erweiterten Variante für das Management ganzer Forests bewerkstelligen. Damit können Backup und Restore sowohl des Verzeichnisses selbst als auch der ADAM-Instanzen (Active-Directory in Application Mode) durchgeführt werden. Der Administrator hat sogar die Option, auf die Sicherungen einiger anderer Produkte zurückzugreifen. Das ist jedoch von geringem Nutzen, weil der Recovery Manager selber eine Komplettlösung darstellt, die alle Anforderungen in diesem Bereich abdeckt.

Dazu zählt neben der Sicherung und vollständigen Wiederherstellung des Active-Directory das gezielte Zurückholen einzelner Objekte und deren Attribute. Dafür kann auch ein Vergleich der einzelnen Einträge und Werte erfolgen, um zunächst zu analysieren, welche Änderungen eigentlich erforderlich sind. Das Beste dabei ist aber, dass das Active-Directory hierzu nicht einmal offline genommen werden muss.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.