Lektion 2: Durchführen der Offlinewartung 443
17. Sollte die Integritätsprüfung fehlschlagen, können Sie die ursprüngliche Ntds.dit-Datei
aus C:\OriginalNTDS zurück in den Ordner ntds kopieren und den Vorgang wieder-
holen. Gehen Sie andernfalls zum nächsten Schritt.
18. Erweitern Sie im Server-Manager den Knoten Konfiguration und wählen Sie Dienste
aus.
19. Suchen Sie den Dienst Active Directory-Domänendienste, klicken Sie ihn mit der rech-
ten Maustaste an und wählen Sie den Befehl Starten.
Ihr Domänencontroller Boston müsste nun vollständig betriebsbereit sein. Sie können
die Datei Ntds.dit im Ordner C:\OriginalNTDS löschen, weil sie nicht mehr gültig ist.
Falls jedoch Fehler aufgetreten sind, sollten Sie die ursprüngliche Ntds.dit-Datei nicht
löschen, sondern AD DS beenden, die ursprüngliche Version von Ntds.dit wiederher-
stellen und AD DS neu starten.
Stufen Sie den Domänencontroller Boston jetzt noch nicht wieder herab. In den vorge-
schlagenen Übungen am Ende dieses Kapitels erforschen Sie die Möglichkeiten der
autorisierenden Wiederherstellung und des neustartfähigen AD DS noch weiter.
Zusammenfassung der Lektion
■ Sie können den AD DS-Dienst beenden, um die AD DS-Datenbank offline zu kom-
primieren und zu defragmentieren. Sie können den Dienst auch beenden, um wieder-
hergestellte AD DS-Objekte als autorisierend zu markieren. Es ist nicht möglich, den
AD DS-Dienst zu beenden, wenn Ihr Domänencontroller der einzige Domänencontrol-
ler ist, der Authentifizierungsanforderungen in der Domäne verarbeitet.
■ Sie können AD DS-Objekte vor versehentlicher Löschung schützen, indem Sie in der
Konsole Active Directory-Benutzer und -Computer auf der Registerkarte Objekt des
Eigenschaftendialogfelds das entsprechende Kontrollkästchen aktivieren. Die AD DS-
Zugriffsüberwachung protokolliert die bisherigen und neuen Werte für AD DS-Objekte
im Verzeichnisdienste-Ereignisprotokoll. So können Sie den ursprünglichen Wert
wiederherstellen, wenn die Objekteigenschaften geändert wurden. Mit dem Dienst-
programm Ldp können Sie gelöschte AD DS-Objekte wiederherstellen, die sich im
sogenannten Tombstone-Container befinden. Unter Umständen müssen Sie danach
aber bestimmte Objekteigenschaften von Hand konfigurieren.
■ Sie können den Speicher für die AD DS-Datenbankdateien zuordnen, indem Sie die
Partitionen der Festplatte vergrößern, auf der diese Dateien momentan gespeichert
sind. Ist es nicht möglich oder sinnvoll, die Partition zu vergrößern, können Sie die
Datenbankdatei, die Protokolldateien oder beide mit Ntdsutil auf eine größere vorhan-
dene Partition verschieben. Sie können aber keine AD DS-Objekte verschieben, die
gegen Löschung geschützt sind.
Lernzielkontrolle
Mit den folgenden Fragen können Sie sich die Themen einprägen, die Sie in Lektion 2,
„Durchführen der Offlinewartung“, gelernt haben. Die Fragen finden Sie (in englischer
Sprache) auch auf der Begleit-CD, Sie können sie also auch auf dem Computer im Rahmen
eines Übungstests beantworten.
Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
