470 Kapitel 8: Warten der Active Directory-Umgebung
Rückblick auf dieses Kapitel
Sie können die in diesem Kapitel erworbenen Fähigkeiten folgendermaßen einüben und ver-
tiefen:
■ Lesen Sie die Zusammenfassung des Kapitels sorgfältig durch.
■ Arbeiten Sie die Übungen mit Fallbeispielen durch. Diese Szenarien beschreiben Fälle
aus der Praxis, in denen die Themen dieses Kapitels zur Anwendung kommen. Sie
werden aufgefordert, eine Lösung zu entwickeln.
■ Führen Sie die vorgeschlagenen Übungen durch.
■ Machen Sie einen Übungstest.
Zusammenfassung des Kapitels
■ Um in Windows Server 2008 Datensicherungen auszuführen, stehen die Windows Ser-
ver-Sicherung und das Befehlszeilentool Wbadmin zur Verfügung. Eine Systemstatus-
datensicherung sichert die AD DS-Datenbank und Windows Server 2008-Rollen.
■ Eine vollständige Serverwiederherstellung führt eine nichtautorisierende Wiederher-
stellung der Systemstatusdaten aus. Microsoft empfiehlt allerdings, den Domänencon-
troller im Verzeichnisdienstwiederherstellungsmodus neu zu starten, um Systemstatus-
daten wiederherzustellen. Gelöschte Active Directory-Objekte stellen Sie wieder her,
indem Sie sie mit dem Dienstprogramm Ntdsutil als autorisierend markieren.
■ Sie können den AD DS-Dienst beenden, um die AD DS-Datenbank offline zu kompri-
mieren und zu defragmentieren oder wiederhergestellte AD DS-Objekte als autorisie-
rend zu markieren. Es ist nicht möglich, den AD DS-Dienst zu beenden, wenn Ihr
Domänencontroller der einzige Domänencontroller ist, der Authentifizierungsanfor-
derungen in der Domäne verarbeitet.
■ Sie können AD DS-Objekte vor versehentlicher Löschung schützen. Die AD DS-
Zugriffsüberwachung protokolliert die bisherigen und neuen Werte für AD DS-Objekte
im Verzeichnisdienste-Ereignisprotokoll. Mit dem Dienstprogramm Ldp können Sie
gelöschte AD DS-Objekte wiederherstellen, die sich im sogenannten Tombstone-Con-
tainer befinden.
■ Sie können den Speicher für die AD DS-Datenbankdateien zuordnen, indem Sie die
Partitionen der Festplatte vergrößern, auf der diese Dateien momentan gespeichert
sind. Ist es nicht möglich oder sinnvoll, die Partition zu vergrößern, können Sie die
Datenbankdatei, die Protokolldateien oder beide mit Ntdsutil auf eine größere vorhan-
dene Partition verschieben. Sie können aber keine AD DS-Objekte verschieben, die
gegen Löschung geschützt sind.
■ Tools zum Verwalten und Überwachen der Ressourcennutzung auf einem Domänen-
controller sind unter anderem der Task-Manager, die Ereignisanzeige, die Windows
Zuverlässigkeits- und Leistungsüberwachung und der Windows-Systemressourcen-
Manager. Das Verzeichnisdienstprotokoll und die Befehlszeilentools Repadmin sowie
Dcdiag sind nützlich, um AD DS-Replikationsfehler zu diagnostizieren.
Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
