(0) exportieren Drucken
Alle erweitern

Schrittweise Anleitung zur Neustartmöglichkeit von AD DS unter Windows Server 2008

Letzte Aktualisierung: Juni 2010

Betrifft: Windows Server 2008, Windows Server 2008 R2

Mit den MMC-Snap-Ins (Microsoft Management Console) oder dem Befehlszeilentool Net.exe können Sie AD DS (Active Directory® Domain Services, Active Directory®-Domänendienste) unter Windows Server® 2008 starten oder beenden. Sie können AD DS ohne einen Neustart des Domänencontrollers beenden, um Aufgaben wie die Offlinedefragmentierung der AD DS-Datenbank auszuführen. Während AD DS beendet ist, sind andere Dienste, die auf dem Server ausgeführt werden, ohne jedoch auf AD DS angewiesen zu sein, für Clientanforderungen verfügbar. Ein Beispiel für solch einen Dienst wäre DHCP (Dynamic Host Configuration Protocol).

Was ist die Neustartmöglichkeit von AD DS?

Die Neustartmöglichkeit von AD DS ist ein unter Windows Server 2008 enthaltenes Feature, mit dem auf einem Domänencontroller routinemäßige Wartungsaufgaben (wie das Anwenden von Updates oder das Ausführen von Offlinedefragmentierung) ausgeführt werden können, ohne dass der Server neu gestartet wird.

Während AD DS ausgeführt wird, verhält sich ein unter Windows Server 2008 ausgeführter Domänencontroller genauso wie ein unter Microsoft® Windows® 2000 Server oder Windows Server 2003 ausgeführter Domänencontroller.

Während AD DS beendet ist, können andere Domänencontroller neue Domänenanmeldeanforderungen bedienen.

Auf dem Domänencontroller mit dem beendeten AD DS können Sie sich weiterhin bei der Domäne anmelden, wenn für die Anmeldeanforderung andere Domänencontroller verfügbar sind. Wenn keine anderen Domänencontroller zur Verfügung stehen, können Sie sich beim Server wie in Windows 2000 Server Active Directory oder Windows Server 2003 Active Directory im Wiederherstellungsmodus für Verzeichnisdienste (Directory Services Restore Mode, DSRM) mit dem lokalen Administratorkonto und dem DSRM-Kennwort anmelden.

Während AD DS beendet ist, können Sie es nicht einfach mit dcpromo aus einem Domänencontroller entfernen. Stattdessen müssen Sie das Entfernen eines beendeten AD DS mithilfe von dcpromo /forceremoval erzwingen. Weitere Informationen zum erzwungenen Entfernen von AD DS finden Sie in der schrittweisen Anleitung für die Installation und Deinstallation der Active Directory-Domänendienste unter Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkID=86716, möglicherweise in englischer Sprache).

Vorteile der Neustartmöglichkeit von AD DS

Die Neustartmöglichkeit von AD DS verringert den Zeitbedarf für Offlinevorgänge (z. B. Offlinedefragmentierung). Außerdem wird die Verfügbarkeit der anderen auf einem Domänencontroller ausgeführten Dienste verbessert, indem diese weiter ausgeführt werden, wenn AD DS beendet wird. Zusammen mit der Server Core-Installation von Windows Server 2008 verringert die Neustartmöglichkeit von AD DS die Gesamtanforderungen an Wartung und Instandhaltung eines Domänencontrollers.

In Windows 2000 Server Active Directory und Windows Server 2003 Active Directory müssen Sie den Domänencontroller in DSRM neu starten, wenn Sie eine Offlinedefragmentierung der Datenbank ausführen oder Sicherheitsupdates anwenden möchten. Dagegen können Sie Windows Server 2008 AD DS wie die anderen lokal auf dem Server ausgeführten Dienste beenden. Sie können die AD DS-Vorgänge schneller als mit Windows 2000 Server und Windows Server 2003 ausführen. Ein Domänencontroller unter Windows Server 2008-AD DS zeigt Active Directory-Domänendienste im Knoten Dienste des Snap-Ins Computerverwaltung an, sodass Sie schnell AD DS beenden und erneut starten können.

Zustände eines Domänencontrollers

Ein unter Windows Server 2008 ausgeführter Domänencontroller kann drei verschiedene Zustände aufweisen:

  • AD DS gestartet: In diesem Zustand ist AD DS gestartet. Für Clients und andere auf dem Server ausgeführte Dienste ist ein Domänencontroller in diesem Zustand, auf dem Windows Server 2008 ausgeführt wird, dasselbe wie ein Domänencontroller unter Windows 2000 Server oder Windows Server 2003.

  • AD DS beendet: In diesem Zustand ist AD DS beendet. Das Beenden von AD DS ist ähnlich dem Anmelden im Wiederherstellungsmodus für Verzeichnisdienste (Directory Services Restore Mode, DSRM). Allerdings bietet die Neustartmöglichkeit von AD DS den Zustand "AD DS beendet" für einen Domänencontroller, auf dem Windows Server 2008 ausgeführt wird.

    Auch wenn dieser Zustand eindeutig ist, besitzt der Server sowohl Merkmale eines einer Domäne angehörenden Mitgliedsservers als auch Merkmale eines Domänencontrollers in DRSM. Wie bei DSRM ist die AD DS-Datenbank (Ntds.dit) auf dem lokalen Domänencontroller offline. Wenn kein anderer Domänencontroller kontaktiert werden kann, der die Anmeldeanforderung verarbeitet, können Sie sich mit dem DSRM-Kennwort auf dem lokalen Domänencontroller in DSRM anmelden. Wie bei einem Mitgliedsserver gehört der Server der Domäne an. Wenn ein anderer Domänencontroller kontaktiert werden kann, können sich Benutzer weiterhin bei der Domäne anmelden.

    In diesem Zustand können Sie mit dem Befehl dcpromo /forceremoval das Entfernen von AD DS auf dem Domänencontroller erzwingen.

  • Wiederherstellungsmodus für Verzeichnisdienste: Dieser Zustand (oder Modus) unterscheidet sich von dem unter Windows Server 2003 nur in einem Aspekt: Unter Windows Server 2008 können Sie mit dem Befehl dcpromo /forceremoval das Entfernen von AD DS auf einem in DSRM gestarteten Domänencontroller erzwingen, so wie dies im Zustand "AD DS beendet" möglich ist.

Das folgende Flussdiagramm veranschaulicht, wie ein Domänencontroller unter Windows Server 2008 zwischen diesen drei Zuständen wechseln kann.

Prozessfluss für ein erneut startbares Active Directory

Überlegungen beim Verwenden der Neustartmöglichkeit von AD DS

Wenn Sie mit der Neustartmöglichkeit von Active Directory in Windows Server 2008 experimentieren, sollten Sie die folgenden Punkte beachten:

  • Obwohl Sie einen Domänencontroller, auf dem Windows Server 2008 ausgeführt wird, im Zustand "AD DS beendet" nicht starten können, können Sie ihn im Wiederherstellungsmodus für Verzeichnisdienste (Directory Services Restore Mode, DSRM) neu starten.

  • Dienste, die nicht von AD DS abhängig sind, werden bei beendetem AD DS weiter ausgeführt. Dienste, die von AD DS abhängen, werden allerdings vor dem Herunterfahren von AD DS heruntergefahren. Zu solchen Diensten gehören der Dateireplikationsdienst (File Replication Service, FRS), das Kerberos-Schlüsselverteilungscenter (KDC) und der standortübergreifende Messagingdienst. Wenn diese abhängigen Dienste ausgeführt werden, werden sie beim Neustarten von AD DS neu gestartet.

  • Wenn der Domänencontroller ein DNS-Server ist, beantwortet er keine Abfragen nach AD-integrierten Zonen, während AD DS beendet ist. Damit es in solchen Fällen nicht zu DNS-Aufruffehlern kommt, müssen Sie sicherstellen, dass die DNS-Clienteinstellungen auf Mitgliedscomputern, Anwendungsservern und Domänencontrollern so konfiguriert sind, dass sie redundant auf mehrere DNS-Server zeigen.

  • In den MMC-Snap-Ins können Sie AD Ds starten und beenden, jedoch nicht anhalten. Es steht nur der Starttyp "Automatisch" zur Verfügung.

  • Die Optionen zur Anmeldung im Zustand "AD DS beendet" hängen davon ab, ob Anforderungen zur Anmeldung an einer Domäne von einem anderen Domänencontroller verarbeitet werden können. Wenn dies der Fall ist, agiert der Computer, auf dem AD DS beendet ist, als Mitgliedsserver. Wenn Sie versuchen, sich von diesem Server aus bei der Domäne anzumelden, und die Anmeldeanforderung von einem anderen Domänencontroller verarbeitet werden kann, gelten für die Benutzer- und Computerkonten die normalen Gruppenrichtlinieneinstellungen. Wenn die Anmeldeanforderung nicht von einem anderen Domänencontroller verarbeitet werden kann, können Sie sich, wie bereits erwähnt, nur im DSRM beim Server anmelden.

  • Wie bei AD LDS (Active Directory Lightweight Directory Services) kann die Datei Ntds.dit bei beendeten AD DS nicht ausgelagert werden.

Vorgehensweise zum Verwenden der Neustartmöglichkeit von AD DS

In diesem Abschnitt werden die Schritte zum Beenden und Neustarten von AD DS auf einem Server unter Windows Server 2008 erklärt und Vorschläge zu weiteren Tests der Neustartmöglichkeit von AD DS unterbreitet. Anweisungen zur Installation von AD DS unter Windows Server 2008 finden Sie in der schrittweisen Anleitung für die Installation und Deinstallation der Active Directory-Domänendienste unter Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkID=86716, möglicherweise in englischer Sprache).

Beenden und Neustarten von AD DS

Installieren Sie zuerst Windows Server 2008 auf einem Server, und weisen Sie ihm dann eine statische IP-Adresse zu. Gehen Sie anschließend wie nachfolgend beschrieben vor, um AD DS zu installieren.

Administrative Anmeldeinformationen

Zum Installieren eines Domänencontrollers für eine neue Gesamtstruktur müssen Sie Mitglied der integrierten Gruppe Administratoren auf dem Server sein, auf dem Sie AD DS installieren.

So installieren Sie AD DS

  1. Klicken Sie auf Start, und klicken Sie dann auf Eingabeaufforderung.

  2. Geben Sie dcpromo ein, und drücken Sie dann die EINGABETASTE.

  3. Klicken Sie auf der Seite Willkommen auf Weiter.

    Wenn Sie das Kontrollkästchen Installation im erweiterten Modus verwenden aktivieren, zeigt der Assistent die Seite NetBIOS-Domänenname an. Auf dieser Seite können Sie den vom Assistenten standardmäßig generierten NetBIOS-Namen ändern.

  4. Klicken Sie auf der Seite Bereitstellungskonfiguration wählen auf Neue Domäne in neuer Gesamtstruktur erstellen, und klicken Sie dann auf Weiter.

  5. Geben Sie auf der Seite Name der Gesamtstruktur-Stammdomäne den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) für die Gesamtstruktur-Stammdomäne ein, und klicken Sie dann auf Weiter.

  6. Wählen Sie auf der Seite Funktionsebene der Gesamtstruktur festlegen die Funktionsebene der Gesamtstruktur aus, in der die Domänencontroller untergebracht sind, die Sie irgendwo in der Domäne installieren möchten, und klicken Sie dann auf Weiter.

    Wenn Sie eine andere Gesamtstrukturfunktionsebene als Windows Server 2008 auswählen, wird als nächstes die Seite Domänenfunktionsebene festlegen angezeigt.

  7. Wählen Sie auf der Seite Domänenfunktionsebene festlegen die Domänenfunktionsebene aus, in der sich die Domänencontroller befinden, die Sie an einer beliebigen Stelle in der Domäne installieren möchten, und klicken Sie dann auf Weiter.

  8. Überprüfen Sie auf der Seite Weitere Domänencontrolleroptionen, dass das Kontrollkästchen DNS-Server aktiviert ist.

    Da das Kontrollkästchen DNS-Server die Standardeinstellung ist, kann der Assistent während der Installation von AD DS Ihre Gesamtstruktur-DNS-Infrastruktur erstellen.

    Wenn Sie ein Active Directory-integriertes DNS verwenden möchten, klicken Sie auf Weiter.

    - Oder -

    Wenn eine DNS-Infrastruktur vorhanden ist und dieser Domänencontroller kein DNS-Server sein soll, deaktivieren Sie das Kontrollkästchen DNS-Server, und klicken Sie dann auf Weiter.

  9. Geben Sie auf der Seite Speicherort für Datenbank, Protokolldateien und SYSVOL die Volumes und Ordner für die Datenbankdatei, die Verzeichnisdienst-Protokolldateien und die SYSVOL-Dateien ein (oder wechseln Sie zu diesen Speicherorten), und klicken Sie dann auf Weiter.

    Die Windows Server-Sicherung sichert den Verzeichnisdienst nach Volume. Für eine effiziente Sicherung und Wiederherstellung sollten Sie diese Dateien in separaten Volumes speichern, die keine Anwendungen oder andere Dateien enthalten.

  10. Geben Sie auf der Seite Wiederherstellungsmodus für Verzeichnisdienste (Administratorkennwort) das Kennwort für den Wiederherstellungsmodus ein, bestätigen Sie es, und klicken Sie dann auf Weiter.

    Dieses Kennwort müssen Sie verwenden, um für Aufgaben, die offline ausgeführt werden müssen, einen Domänencontroller im Verzeichnisdienst-Wiederherstellungsmodus zu starten.

  11. Überprüfen Sie auf der Seite Zusammenfassung Ihre Auswahl.

    Wenn Sie etwas ändern möchten, klicken Sie auf Zurück. Klicken Sie zum Speichern der ausgewählten Einstellungen in einer Antwortdatei, die Sie zur Automatisierung nachfolgender AD DS-Vorgänge verwenden können, auf Einstellungen exportieren.

  12. Geben Sie einen Namen für die Antwortdatei ein, und klicken Sie dann auf Speichern.

    Wenn Sie Ihre Auswahl überprüft haben, klicken Sie auf Weiter, um AD DS zu installieren.

  13. Aktivieren Sie das Kontrollkästchen Nach Abschluss neu starten, damit der Server automatisch neu gestartet wird, oder starten Sie den Server nach Aufforderung neu, um die AD DS-Installation abzuschließen.

Nach dem Neustart des Windows Server 2008-Domänencontrollers können Sie AD DS wie nachfolgend beschrieben beenden und neu starten.

Administrative Anmeldeinformationen

Zum Beenden und Neustarten von AD DS müssen Sie auf dem Domänencontroller Mitglied der integrierten Gruppe Administratoren sein.

So können Sie AD DS beenden und neu starten

  1. Klicken Sie auf Start, dann auf Verwaltung und anschließend auf Computerverwaltung.

  2. Doppelklicken Sie auf Dienste und Anwendungen, und klicken Sie dann auf Dienste.

  3. Klicken Sie zum Beenden von AD DS mit der rechten Maustaste im Detailbereich auf Active Directory-Domänendienste, und klicken Sie dann auf Beenden.

  4. Überprüfen Sie unter Andere Dienste beenden die Liste der abhängigen Dienste, die beim Beenden von AD DS ebenfalls beendet werden, und klicken Sie dann auf Ja.

    Wenn Sie mit der rechten Maustaste auf Active Directory-Domänendienste klicken und dann Eigenschaften auswählen, sehen Sie eine Liste der Dienste, die von AD DS abhängen, sowie eine Liste der Dienste, von denen AD DS abhängt. Alle abhängigen Dienste werden beendet, bevor AD DS beendet wird.

  5. Klicken Sie wieder mit der rechten Maustaste auf Active Directory-Domänendienste, und klicken Sie dann auf Starten.

    Die abhängigen Dienste werden vor AD DS gestartet.

Ausführen von Offline-Datenbankvorgängen

Dank der Neustartmöglichkeit von AD DS können Sie Offline-Datenbankvorgänge schnell ausführen, da Sie den Domänencontroller nicht im Wiederherstellungsmodus für Verzeichnisdienste neu starten müssen. Wenn Sie damit experimentieren möchten, können Sie einige häufig anfallende Aufgaben (z. B. Offlinedefragmentierung) ausführen, für die bisher ein Neustart im Wiederherstellungsmodus erforderlich war.

Ausführen eines Offlinedefragmentierungsvorgangs für die AD DS-Datenbank

Auch wenn auf einem neu installierten Domänencontroller eine Offlinedefragmentierung nicht erforderlich ist, können Sie die AD DS-Datenbank komprimieren, um zu sehen, wie diese Aufgabe ausgeführt werden kann, indem AD DS beendet wird, statt den Domänencontroller im Wiederherstellungsmodus für Verzeichnisdienste neu zu starten. Das Neustarten des Domänencontrollers im Wiederherstellungsmodus ist bei Windows 2000 Server Active Directory und Windows Server 2003 Active Directory erforderlich.

Schrittweise Anleitungen zum Ausführen eines Offlinedefragmentierungsvorgangs finden Sie im Abschnitt zum Komprimieren der Verzeichnisdatenbankdatei (Offlinedefragmentierung) (http://go.microsoft.com/fwlink/?LinkId=55393, möglicherweise in englischer Sprache).

ImportantWichtig
Vor der Offlinedefragmentierung sollten Sie unbedingt eine Systemstatussicherung ausführen.

Überprüfen der Verfügbarkeit anderer Dienste

Zum Testen der Verfügbarkeit anderer Dienste, die auf dem Server ausgeführt werden, während AD DS beendet ist, müssen Sie einen Dienst installieren, der nicht auf AD DS angewiesen ist (z. B. DHCP). Erstellen Sie einen Bereich für den DHCP-Server, nehmen Sie einen Client in die Testdomäne auf, und konfigurieren Sie den Client dann so, dass er seine IP-Adresse vom DHCP-Server bezieht. Führen Sie bei beendetem AD DS mit dem Ipconfig-Befehlszeilentool einfache Tests aus, um zu überprüfen, ob der Client seine IP-Adresse mithilfe des DHCP-Servers freigeben und erneuern kann.

Testen der Anmeldung mithilfe eines anderen Domänencontrollers

Zum Testen anderer Anmeldungen können Sie zusätzliche Domänencontroller installieren und sich dann zum Beenden von AD DS bei einem Domänencontroller anmelden, auf dem Windows Server 2008 ausgeführt wird. Melden Sie sich bei dem Domänencontroller, auf dem Windows Server 2008 ausgeführt wird, ab und dann wieder an. Versuchen Sie dies, während ein anderer Domänencontroller verfügbar bzw. nicht verfügbar ist.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft