Consumer Marketing

Deployment-Solutions

E.I.S. - Easy Install Service

Betriebssystem- & Software Deployment

E.I.S.
cooles Deployment

E.I.S. - Easy Install Service

AD-Objekte mit LDP.exe wiederherstellen

AD Object restore with ldp.exe


Ein AD-Objekt ist gelöscht worden - was nun?
Ein AD-Objekt kann mal so gelöscht werden - muss aber nicht. Falls es aber dennoch geschehen ist, gibt es mit dem bordeigenen Tool LDP.exe eine nicht gerade leichte - dafür aber wirksame Möglichkeit das Objekt wieder zurück zu holen.

Das Tool LDP.exe genießt den Ruf, nicht gerade einfach zu sein. Nach ein paar Versuchen merkt man allerdings, es stecken schon gewisse Absichten hinter den einzelnen Konfigurationspunkten. Also, schön der eihe nach.

Nach START --> Ausführen --> LDP.exe startet ein neues, fast leeres Fenster. Zuerst ist in der Menüleiste unter W2k3 in der Menüleiste unter Connections der Punkt Connect zu wählen.
Etwas seltsam ist die Bezeichnung unter W2k8, hier heißt der Menüleiste unter W2k3 in der Menüleisteneintrag Remotedesktopverbindung, darunter ist der Punkt Verbinden zu selektieren.

Übrigens, auf der linken Bildseite wird die Aktion auf einem Windows 2003 Server ausgeführt, auf der rechten Seite auf einem Windows 2008 Server

AD-Objekt mit LDP.exe wiederherstellen

Im anschließenden Fenster Connect bzw. Verbinden wird der Servername entweder in NetBIOS oder FQDN Notation angegeben. Der W2k8 Server baut in diesem Bsp. übrigens eine Verbindung über Secure LDAP auf.

AD-Objekt mit LDP.exe wiederherstellen


AD-Objekt mit LDP.exe wiederherstellen


Nun erfolgt die Bindung zu den Domänendaten über die Angabe eines entsprechend priviligierten Benutzerkontos. Wie man sieht, gibt es auch hier kleine Unterschiede zw. W2k3 und W2k8:


AD-Objekt mit LDP.exe wiederherstellen


AD-Objekt mit LDP.exe wiederherstellen

Als nächstes muss unter W2k3 der Menüpunkt Option mit dem Unterpunkt Controls ausgewählt werden. In W2k8 ist die ganze Sache "eingedeutscht" und nennt sich als Menüpunkt Optionen mit dem Unterpunkt Steuerelemente.

AD-Objekt mit LDP.exe wiederherstellen

Nun gibt es etwas mehr zu klicken. Im Fenster Controls bzw. Steuerelemente ist zuerst unter der Auswahlbox Load Predefined (unter W2k8 Vordefiniert laden) der Eintrag Return deleted Objects auszuwählen. Danach folgt ein etwas seltsam anzumutendes Vorgehen. Unter Active Controls muss u. U. der Eintrag doppel angeklickt werden (2.), damit er auch im Feld Object Identifier übernommen wird. Ist dies geschehen, dann den Eintrag mit dem Button Check in (3.) übernehmen. Mit OK wird der Vorgang abgeschlossen (4.)

AD-Objekt mit LDP.exe wiederherstellen

Damit auch endlich einmal die Objekte zum Vorschein kommen, ist im nächsten Fenster unter W2k3 der Menüpunkt View mit dem Unterpunkt Tree zu selektieren. Bei W2k8 ist Ansicht --> Struktur auszuwählen.

AD-Objekt mit LDP.exe wiederherstellen

Das nächste Bild zeigt den Fokus, sprich die BaseDN, der zu betrachtenden Objekte. Zur Auswahl stehen hier mindestens die drei AD Partitionen Domäne, Konfiguration und Schema.

AD-Objekt mit LDP.exe wiederherstellen

Und so sieht es dann aus, wenn aus dem "Nichts" des AD das gelöschte Objekt wieder zum Vorschein kommt. Zuerst erscheint in der Bezeichnung der alte Name (hier EK7), ergänzt um eine eindeutige GUID.
Wie man unschwer erkennt, sind nicht mehr viel Attribute des Objektes übrig geblieben - wohl dem der eine Datensicherung (Systemstatus) hat, die das entsprechenden Objekt enthält.

AD-Objekt mit LDP.exe wiederherstellen
AD-Objekt mit LDP.exe wiederherstellen

So, nun geht es endlich an die Wiederherstellung des gelöschten AD Objektes. Dazu ist ein rechter Mausklick auf das Objekt notwendig und aus dem Kontextmenü der Punkt Modify unter W2k3 (unter W2k8 Ändern) auszuwählen.

AD-Objekt mit LDP.exe wiederherstellen

Zwei Aktionen sind notwendig für die "Reanimation". Zuerst wird dem Attribut isDeleted (1.) die Operation Delete zugewiesen. Die Änderung bitte mit dem Button Enter übernehmen. Die W2k8 Aktion geht über die Option Löschen und dem Button Eingabe.

AD-Objekt mit LDP.exe wiederherstellen

Bei der zweiten Aktion ist schon ein klein wenig mehr (Klick)Arbeit angesagt. Im Feld Attribute ist distinguishedName einzutragen (1.). Das Feld Value nimmt den distinguished Name (DN) des Objekts auf. Soll der gelöschete Benutzer EK7 wieder in der OU Einkauf auftauchen, würde der Eintrag wie folgt aussehen: CN=EK7,OU=Einkauf,DC=borell-24,DC=intra (2.). Waren diese Angaben bisher sowohl bei W2k3 und W2k8 gleich, sind die Beschriftungen unter der Sektion Operation (Replace) bzw. Vorgang (Ersetzen) wieder unterschiedlich (3.). Sind diese Eintragungen getätigt, werden sie mit einem Klick auf den Button Enter bzw. Eingabe übernommen (4.). Danach ist noch der Haken bei der W2k3 Option Extended, bei der W2k8 Option Erweitert zu setzen (5.). Den finalen Schlusspunkt setzt der Klick auf den Button Run bzw. Ausführen (6.).

AD-Objekt mit LDP.exe wiederherstellen

Das wiederhergestellte AD-Objekt ist deaktiviert und enthält so gut wie keine Werte in den Objekt Eigenschaften!

AD-Objekt mit LDP.exe wiederherstellen


AD-Objekt mit LDP.exe wiederherstellen

Natürlich gibt es auch noch einfachere Methoden zum Wiederherstellen von AD-Objekten. So gibt es das Sysinternals Tool adrestor.
Mittels des Befehls adrestore alleine werden die gelöschter Objekte angezeigt.
Der Befehl adrestore -r "Susi Sorglos" stellt das Benutzerobjket wieder her. Mit dem richtigen Tool kann das Admin-Leben so einfach sein.....

Das wars denn schon, viel Spass beim Testen!

| 11.08.2009 | www.consumer-ag.de | . |