Active Directory ist ein Ebene-0-Dienst – das bedeutet, dass es sich um eine überaus wichtige Infrastrukturkomponente handelt, die jederzeit zur Verfügung stehen muss. Das Löschen eines beliebigen Objektes Ihrer AD-Umgebung (sei es ein Nutzer, eine Gruppe, ein Gruppenrichtlinienobjekt oder ein beliebiges sonstiges Objekt) kann zu unvorhersehbaren und unnötigen Schwierigkeiten im Netzwerk führen.
Microsofts natives Verwaltungswerkzeug PowerShell bietet Befehle, die Ihnen das Wiederherstellen gelöschter und veränderter Objekte aus vorhandenen Sicherungen ermöglichen.
Hinweis: Sie müssen den Active-Directory-Papierkorb aktivieren, bevor Sie gelöschte Objekte per PowerShell wiederherstellen können. Der Papierkorb kann nach dem Aktivieren nicht mehr deaktiviert werden.
Nachstehend ein paar häufig verwendete PowerShell-Skripte, mit denen Sie AD-Objekte wiederherstellen können. Das sieht ein bisschen kompliziert aus? Im Anschluss lernen Sie ein Werkzeug kennen, das AD-Wiederherstellungen deutlich einfacher macht, sich mit ein paar einfachen Klicks begnügt.
PowerShell-Skript zum Wiederherstellen eines gelöschten Benutzerobjektes:
Restore-ADObject -Identity $dn
$dn steht hier für den definierten Namen des Benutzerobjektes, das wiederhergestellt werden soll. Zum Ermitteln des definierten Namens des Benutzerobjektes geben Sie das nachstehende Skript in PowerShell ein.
(Get-ADObject -SearchBase (get-addomain).deletedobjectscontainer -IncludeDeletedObjects -filt er "samaccountname -eq '%OLD_NAME%'") | Restore-ADObject -NewName "$.Name"
PowerShell-Skript zum Wiederherstellen eines gelöschten Gruppenobjektes:
$dn steht hier für den definierten Namen des Benutzerobjektes, das wiederhergestellt werden soll. Zum Ermitteln des definierten Namens des Gruppenobjektes geben Sie das nachstehende Skript in PowerShell ein.
(Get-ADObject -SearchBase (get-addomain).deletedobjectscontainer -IncludeDeletedObjects -filt er "samaccountname -eq '%OLD_NAME%'") | Restore-ADObject -NewName "$.Name"
PowerShell-Skript zum Sichern eines Gruppenrichtlinienobjektes (GRO):
Backup-GPO -Name '$GPOName' –Path $path
$GPOName und $path stehen hier für den Namen des zu sichernden Gruppenrichtlinienobjektes und den Pfad zum Speicherort, an dem die GRO-Sicherung gespeichert werden soll.
PowerShell-Skript zum Wiederherstellen eines Gruppenrichtlinienobjektes (GRO):
Restore-GPO -Name ‘$GPOName' –Path $path
$GPOName und $path stehen hier für den Namen des wiederherzustellenden Gruppenrichtlinienobjektes und den Pfad zum Speicherort, an dem die GRO-Sicherung gespeichert wurde.
Obwohl diese CMDlets theoretisch funktionieren und die gewünschten Ergebnisse liefern sollten, gestalten sich die Szenarien in realen Organisationen oftmals nicht so einfach wie in obigen Beispielen. Administratoren müssen AD-Objekte häufig in einem bestimmten vorherigen Zustand wiederherstellen – es genügt nicht, einfach das gelöschte Objekt aus dem Papierkorb wiederherzustellen.
PowerShell erlaubt keine Verwaltung mehrerer gesicherter Versionen desselben Objektes, obendrein müssen Sie Ihren Domänencontroller nach jeder Wiederherstellung neu starten, damit die Änderungen in Kraft treten, somit also noch längere Ausfallzeiten verursachen.
Hier eine Möglichkeit, die Ihnen eine bequeme Wiederherstellung von AD-Objekten in einem beliebigen vergangenen Zustand ermöglicht, ohne komplizierte PowerShell-Skripte schreiben und sich mit den obigen Einschränkungen herumärgern zu müssen: RecoveryManager Plus.
RecoveryManager Plus ist eine simple und unkomplizierte webbasierte Lösung für Ihren gesamten Active-Directory-Bedarf rund um Sicherung und Wiederherstellung.
Das klingt gar nicht so verkehrt, nicht wahr?
RecoveryManager Plus bietet:
RecoveryManager Plus sichert jedes einzelne AD-Objekt Ihrer Domäne – einschließlich Benutzern, Gruppen, Computern, Kontakten, Gruppenrichtlinienobjekten, Organisationseinheiten und mehr – und ermöglicht Ihnen eine unkomplizierte Wiederherstellung auf vorherige Zustände mit nur wenigen einfachen Klicks. All dies, ohne zum Aktivieren des nativen Papierkorbs in Ihren AD-Domänencontrollern gezwungen zu werden.
Sie können tägliche Sicherungen planen und anpassen, Ihre AD-Umgebung auf jegliche Objektveränderungen nach der letzten Sicherung prüfen – und in diesem Fall lediglich die Änderungen sichern. Dies gewährleistet, dass sämtliche an AD-Objekten vorgenommenen Änderungen als unterschiedliche Version einer Sicherung gespeichert werden. So können Sie auch beliebige Objekte im Handumdrehen in der jeweils gewünschten Version wiederherstellen.
Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here