(0) exportieren Drucken
Alle erweitern

Schrittweise Anleitung zum Verwenden des Active Directory-Datenbankbereitstellungstools in Windows Server 2008

Letzte Aktualisierung: März 2009

Betrifft: Windows Server 2008

In dieser Anleitung wird dargestellt, wie Sie eine verbesserte Version von Ntdsutil und ein neues Active Directory®-Datenbankbereitstellungstool unter Windows Server® 2008 verwenden können, um Snapshots von Daten zu erstellen und anzuzeigen, die in Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) oder in Active Directory Lightweight Directory Services (AD LDS) gespeichert sind, ohne den Domänencontroller oder den AD LDS-Server neu starten zu müssen. Ein Snapshot ist eine vom Volumeschattenkopie-Dienst (Volume Shadow Copy Service, VSS) erstellte Schattenkopie der Volumes, die die Active Directory-Datenbank und -Protokolldateien enthalten.

noteHinweis
Während der Produktentwicklung war dieses Feature auch unter vorherigen Codenamen bekannt, einschließlich Snapshot Viewer und Active Directory Data Mining-Tool.

Das Active Directory-Datenbankbereitstellungstool (Dsamain.exe) kann Wiederherstellungsprozesse für Ihr Unternehmen verbessern. Es bietet die Möglichkeit, Daten zu vergleichen, da es in Snapshots vorhanden ist, die zu unterschiedlichen Zeitpunkten erstellt wurden. So können Sie schneller entscheiden, welche Daten Sie nach einem Datenverlust wiederherstellen müssen. Dadurch wird vermieden, dass mehrere Sicherungen wiederhergestellt werden müssen, um die darin enthaltenen Active Directory-Daten zu vergleichen.

Diese Anleitung bietet schrittweise Anweisungen zum Verwenden des Active Directory-Datenbankbereitstellungstools, einschließlich der Erstellung, Auflistung und Bereitstellung von Snapshots von AD DS, zum Vorbereiten der Anzeige als Lightweight Directory Access Protocol-Server (LDAP) und zum Anzeigen der Daten selbst.

Weitere Informationen zu VSS-Snapshots finden Sie im Artikel zu Schattenkopien und Schatzenkopiesätzen (VSS) (http://go.microsoft.com/fwlink/?LinkId=90631, möglicherweise in englischer Sprache).

Zielgruppe dieser Anleitung

Die folgenden Benutzergruppen sollten diese Informationen zum Active Directory-Datenbankbereitstellungstool lesen:

  • IT-Planer und -Analytiker, die das Produkt technisch bewerten

  • IT-Planer und Designer für Organisationen in Unternehmen

  • Administratoren, Operatoren und Manager, die für IT-Vorgänge, einschließlich der Wiederherstellung von gelöschten Active Directory-Daten, verantwortlich sind.

Szenarien zum Verwenden des Active Directory-Datenbankbereitstellungstools

In diesem Abschnitt werden häufige Szenarien beschrieben, in denen Sie das Active Directory-Datenbankbereitstellungstool verwenden können.

Vereinfachen des Wiederherstellungsprozesses für die Gesamtstruktur

In Organisationen, in denen Domänencontroller unter Windows Server® 2003 ausgeführt werden, muss beim Wiederherstellungsprozess für die Gesamtstruktur bestimmt werden, welche Sicherung zur Wiederherstellung gut geeignet ist. Sie müssen entscheiden, ob eine aktuelle Sicherung oder eine ältere Sicherung, die Sie möglicherweise als sicherer betrachten, wiederhergstellt werden soll. Wenn Sie eine aktuelle Sicherung auswählen, werden eher benötigte Daten wiederhergestellt. Dennoch wird dadurch möglicherweise das Risiko erhöht, dass Sie erneut gefährliche Daten in die wiederhergestellte Gesamtstruktur einführen.

Sie müssen die Sicherung auf einem Domänencontroller wiederherstellen, um den Inhalt anzuzeigen. Damit können Sie bestimmen, welche Sicherung am besten geeignet ist. Bei jedem Wiederherstellungsvorgang ist ein Neustart des Domänencontrollers im Verzeichnisdienst-Wiederherstellungsmodus erforderlich.

In einigen Organisationen ist der Produktivitätsverlust, der durch die Zeit verursacht wird, die für solche Wiederherstellungsvorgänge erforderlich ist, sehr hoch. Diese Organisationen müssen meist täglich detaillierte Protokolle über den Active Directory-Integritätsstatus erstellen, damit im Falle eines Ausfalls in der Gesamtstruktur der ungefähre Fehlerzeitpunkt identifiziert werden kann.

In einem Szenario für die Wiederherstellung von Gesamtstrukturen ermöglicht die genaue Bestimmung, welche Sicherung die geeignetsten Daten zur Wiederherstellung beinhaltet, eine deutliche Reduzierung der Ausfallzeit.

Überwachen von geänderten und gelöschten Objekten

Mit Dsamain.exe können Sie alle an den Active Directory-Daten vorgenommenen Änderungen überprüfen. Wenn ein Objekt beispielsweise versehentlich geändert wird, können Sie mit diesem Tool die Änderungen prüfen und schneller entscheiden, wie Sie sie ggf. korrigieren.

Indem Sie eine Aufgabe zum regelmäßigen Erstellen von Snapshots für die AD DS-Datenbank planen, können Sie detaillierte Datensätze zu den AD DS-Daten speichern, da sich diese im Laufe der Zeit ändern. Sie können AD DS-Snapshots erstellen und benötigen dabei weniger Zeit und Speicherplatz als bei der Windows Server-Sicherung für die Sicherung von wichtigen Volumes.

Voraussetzungen zum Verwenden des Active Directory-Datenbankbereitstellungstools

Sie benötigen für die Verwendung des Active Directory-Datenbankbereitstellungstools keine zusätzliche Software. Alle Tools, die zum Verwenden dieses Features benötigt werden, sind in Windows Server 2008 integriert und stehen zur Verfügung, wenn Sie die AD DS- oder die AD LDS-Serverrolle installiert haben. Beispiele für diese Tools:

  • Ein neuer Vorgang Ntdsutil snapshot, mit dem Sie Snapshots von AD DS- oder AD LDS-Daten erstellen, auflisten, bereitstellen oder die Bereitstellung aufheben können.

    noteHinweis
    Sie müssen den ntdsutil snapshot-Vorgang nicht ausführen, um Dsamain.exe verwenden zu können. Sie können stattdessen eine Sicherung der AD DS- oder AD LDS-Datenbank oder einen anderen Domänencontroller oder AD LDS-Server verwenden. Der ntdsutil snapshot-Vorgang bietet einfach eine komfortable Dateneingabe für Dsamain.exe.

  • Das Tool Dsamain.exe, mit dem Sie die Snapshotdaten als LDAP-Server verfügbar machen können

  • Vorhandene LDAP-Tools, z. B. Ldp.exe und Active Directory-Benutzer und -Computer

Standardmäßig können nur Mitglieder der Gruppe Domänen-Admins und der Gruppe Organisations-Admins die Snapshots anzeigen, da diese sensible AD DS-Daten enthalten. Falls Sie von einer alten Domäne oder Gesamtstruktur, die gelöscht wurde, aus auf Snapshotdaten zugreifen möchten, können Sie Benutzern ohne Administratorrechte den Zugang zu den Daten erlauben, wenn Sie Dsamain.exe ausführen.

Alle Berechtigungen, die auf die Daten im Snapshot angewendet werden, werden erzwungen, wenn Sie die Daten anzeigen. Mitgliedern der Gruppe Domänen-Admins wird beispielsweise die Leseberechtigung für ein Objekt in AD DS ausdrücklich verweigert. Wenn Sie beim Anzeigen der Snapshotdaten für dieses Objekt Anmeldeinformationen für Mitglieder dieser Gruppe bereitstellen, wird der Zugriff verweigert.

Außerdem können Sie vorhandene Berechtigungen zum Gewähren von Lesezugriff im angezeigten Snapshot nicht ändern, da die Active Directory-Daten schreibgeschützt sind. Beim Hinzufügen, Ändern oder Löschen von Daten tritt ein Fehler auf.

Ein böswilliger Benutzer kann jedoch sensible Daten, die möglicherweise in AD DS-Snapshots gespeichert werden, in eine andere Gesamtstruktur kopieren und anschließend Anmeldeinformationen mit umfangreichen Berechtigungen aus dieser Gesamtstruktur verwenden, um die Daten zu überprüfen. Daher sollten Sie diese Daten auf eine Art schützen, die mit dem Schutz von Domänencontrollersicherungen vergleichbar ist. Verwenden Sie die Verschlüsselung oder andere Datensicherheitsmaßnahmen für AD DS-Snapshots, um die Wahrscheinlichkeit zu reduzieren, dass Unberechtigte auf sie zugreifen können.

Schritte zum Verwenden des Active Directory-Datenbankbereitstellungstools

Sie müssen nicht den Ntdsutil-Snapshotvorgang ausführen, um Snapshots zu erstellen. Sie können eine beliebige Sicherung einer AD DS- oder AD LDS-Datenbank verwenden, die VSS verwendet, einschließlich Sicherungslösungen von Drittanbietern. Die Datenbank muss sich in einem konsistenten Zustand befinden, d. h. die Protokolle müssen wiedergegeben werden. Wenn Sie Ntdsutil.exe oder die Windows Server-Sicherung auf einem Server verwenden, auf dem Windows Server 2008 ausgeführt wird, ist der resultierende Snapshot oder die resultierende Sicherung konsistent.

noteHinweis
Eine Domänencontrollersicherung enthält mehr Daten als ein AD DS-Snapshot, da sie auch Dateien enthält, die zur Wiederherstellung des Betriebssystems benötigt werden.

Sie können Ntdsutil.exe verwenden, um den Snapshot bereitzustellen, oder Sie können auch die Windows Server-Sicherung verwenden, um die Sicherung an einem anderen Speicherort oder auf einem anderen Computer wiederherzustellen. Anschließend können Sie ein Tool wie Ldp.exe verwenden, um die Daten anzuzeigen.

Mit dem folgenden Prozess können Sie das Active Directory-Datenbankbereitstellungstool verwenden:

  1. Obwohl es keine Voraussetzung ist, können Sie eine Aufgabe planen, bei der Ntdsutil.exe regelmäßig ausgeführt wird, um Snapshots von dem Volume zu erstellen, das die AD DS- oder AD LDS-Datenbank enthält.

  2. Führen Sie Ntdsutil.exe aus, um die verfügbaren Snapshots aufzulisten, und stellen Sie anschließend den Snapshot bereit, den Sie anzeigen möchten.

  3. Führen Sie Dsamain.exe aus, um das Snapshotvolume als LDAP-Server verfügbar zu machen.

    Dsamain.exe nimmt die folgenden Argumente an:

    • Einen vollständigen AD DS- oder AD LDS-Datenbankdateipfad (Ntds.dit). Diese Datei ist standardmäßig schreibgeschützt. Es werden nur ASCII-Pfade unterstützt. Netzwerkfreigabe-Pfade werden nicht unterstützt.

    • Einen Protokollpfad. Dies kann ein temporärer Pfad sein, Sie müssen jedoch über Schreibzugriff verfügen. Dieser Parameter ist optional. Wenn Sie den Protokollpfad nicht festlegen, werden Protokolle und eine temporäre Datenbank in einem temporären Ordner erstellt.

    • Vier Portnummern für LDAP, LDAP-SSL, den globalen Katalog und SSL für den globalen Katalog. Nur der LDAP-Port ist erforderlich. Wenn die anderen Ports nicht festgelegt sind, werden LDAP+1, LDAP+2 bzw. LDAP+3 verwendet. Wenn Sie beispielsweise LDAP-Port 41389 festlegen, ohne dabei die anderen Portwerte festzulegen, verwendet der LDAP-SSL-Port standardmäßig 41390 usw.

    Sie können Dsamain beenden, indem Sie im Eingabeaufforderungsfenster STRG+C drücken. Wenn Sie den Befehl von einem Remotecomputer ausführen, können Sie auch das Attribut stopservice für das rootDSE-Objekt festlegen.

  4. Führen Sie Ldp.exe aus, und fügen Sie es an den LDAP-Port des Snapshots an, den Sie im vorherigen Schritt beim Verfügbarmachen des Snapshots als LDAP-Server angegeben haben.

    Sie können auch versuchen, das Snap-in Active Directory-Benutzer und -Computer zu verwenden, das standardmäßig auf einem Windows Server 2008-Domänencontroller installiert ist. Dies wird in einem späteren Vorgang dieser Anleitung beschrieben.

  5. Durchsuchen Sie den Snapshot so, wie Sie bei jedem beliebigen Livedomänencontroller vorgehen würden.

Wenn Sie beim Ausführen von Dsamain.exe verschiedene Ports für jeden Snapshot angeben, können Sie gleichzeitig mehrere Snapshotinstanzen auf demselben Domänencontroller durchsuchen (oder auf derselben Arbeitsstation, wenn Sie eine wiederhergestellte Sicherung durchsuchen) und dabei auf einfache Weise ihre Daten vergleichen.

Wenn Sie wissen, welche Organisationseinheit oder welche Objekte gelöscht wurden, können Sie die gelöschten Objekte in den Snapshots ermitteln und die zu den gelöschten Objekten gehörigen Attribute und rückwärtigen Verknüpfungen notieren. Sie können diese Objekte wiederherstellen, indem Sie das Alterungswiederherstellungsfeature auf einem Domänencontroller in Ihrer Produktionsumgebung verwenden. Anschließend müssen Sie diese Objekte wie in den Snapshots ermittelt manuell wieder mit den entfernten Attributen und rückwärtigen Verknüpfungen auffüllen.

Obwohl Sie die entfernten Attribute und rückwärtigen Verknüpfungen manuell neu erstellen müssen, können Sie mit dem Active Directory-Datenbankbereitstellungstool gelöschte Objekte und ihre rückwärtigen Verknüpfungen neu erstellen, ohne den Domänencontroller im Verzeichnisdienst-Wiederherstellungsmodus neu starten zu müssen. Sie können das Tool auch verwenden, um vorherige Konfigurationen von AD DS zu ermitteln, einschließlich früher gültiger Berechtigungen.

Schritt 1: Erstellen, Bereitstellen und Auflisten von Snapshots

Administrative Anmeldeinformationen

Wenn Sie einen Snapshot erstellen möchten, müssen Sie Mitglied der Gruppe Organisations-Admins oder der Gruppe Domänen-Admins sein, oder die entsprechenden Berechtigungen müssen an Sie delegiert worden sein.

So erstellen Sie einen AD DS- oder AD LDS-Snapshot

  1. Melden Sie sich am Domänencontroller als Mitglied der Gruppe Organisations-Admins oder Domänen-Admins an.

  2. Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen.

  3. Wenn das Dialogfeld Benutzerkontensteuerung eingeblendet wird, bestätigen Sie die angegebene Aktion und klicken dann auf Weiter.

  4. Geben Sie an der Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

    ntdsutil

  5. Geben Sie an der Eingabeaufforderung von ntdsutil den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

    snapshot

  6. Geben Sie an der Eingabeaufforderung von snapshot den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

    activate instance ntds

  7. Geben Sie an der Eingabeaufforderung von snapshot den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

    create

    Der Befehl gibt die folgende Ausgabe zurück:

    Der Snapshotsatz {GUID} wurde erfolgreich generiert.
    

    Dabei stellt GUID die GUID (Globally Unique Identifier) für den Snapshot dar.

  8. Geben Sie an der Eingabeaufforderung von snapshot den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

    mount { GUID }

  9. Wenn Sie eine Liste aller bereitgestellen Snapshots anzeigen möchten, können Sie den folgenden Befehl eingeben und dann die EINGABETASTE drücken:

    list mounted

    In der Ausgabe werden alle bereitgestellten Snapshots und die entsprechende Indexnummer aufgelistet. Sie können die Indexnummer anstelle der GUID verwenden, um anschließend den Snapshot bereitzustellen, die Bereitstellung aufzuheben oder den Snapshot zu löschen.

  10. Nachdem Sie die Daten angezeigt haben, geben Sie zum Aufheben der Bereitstellung des Snapshots einen der folgenden Befehle ein, und drücken Sie dann die EINGABETASTE:

    unmount Indexnr.

    - oder -

    unmount { GUID }

  11. Löschen Sie alte Snapshots, die Sie nicht mehr verwenden, da sie Speicherplatz in Anspruch nehmen. Geben Sie zum Löschen eines Snapshots einen der folgenden Befehle ein, und drücken Sie dann die EINGABETASTE:

    delete Indexnr.

    - oder -

    delete { GUID }

  12. Wenn Sie die Snapshotvorgänge abgeschlossen haben, geben Sie quit ein, um zum Menü ntdsutil zurückzukehren. Geben Sie anschließend erneut quit ein, um zur Eingabeaufforderung zurückzukehren.

Nachdem Sie einen Snapshot erstellt und bereitgestellt haben, können Sie Dsamain.exe ausführen, um die AD DS- oder AD LDS-Daten im Snapshot als LDAP-Server verfügbar zu machen.

Schritt 2 (optional): Planen einer Aufgabe zum Erstellen von AD DS-Snapshots

Sie können eine Aufgabe planen, bei der Ntdsutil.exe regelmäßig ausgeführt, um Snapshots zu erstellen.

Administrative Anmeldeinformationen

Wenn Sie eine Aufgabe zum Erstellen von AD DS-oder AD LDS-Snapshots planen möchten, müssen Sie Mitglied der Gruppe Organisations-Admins oder der Gruppe Domänen-Admins sein.

So planen Sie eine Aufgabe zum Erstellen von AD DS- oder AD LDS-Snapshots

  1. Melden Sie sich beim Domänencontroller als Mitglied der Gruppe Organisations-Admins oder Domänen-Admins an.

  2. Klicken Sie im Startmenü auf Verwaltung und dann auf Taskplaner.

  3. Wenn das Dialogfeld Benutzerkontensteuerung eingeblendet wird, bestätigen Sie die angegebene Aktion und klicken dann auf Weiter.

  4. Klicken Sie auf Aktion, und klicken Sie dann auf Aufgabe erstellen.

  5. Geben Sie auf der Registerkarte Allgemein einen Namen für Ihre Aufgabe ein, und wählen Sie anschließend die entsprechenden Sicherheitseinstellungen zum Ausführen der Aufgabe aus.

  6. Klicken Sie auf der Registerkarte Trigger auf Neu.

  7. Wählen Sie unter Neuer Trigger die entsprechenden Einstellungen für die Aufgabe aus, und klicken Sie dann auf OK.

  8. Klicken Sie auf der Registerkarte Aktion auf Neu.

  9. Geben Sie unter Neue Aktion den Namen ein, oder suchen Sie nach dem Dateipfad, der Ntdsutil.exe enthält. Geben Sie unter Argumente hinzufügen (optional) den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

    ntdsutil "activate instance ntds" snapshot create quit quit

  10. Wählen Sie auf der RegisterkarteBedingungen und der Registerkarte Einstellungen alle zusätzlichen Einstellungen aus, die Sie auf die Aufgabe anwenden möchten, und klicken Sie dann auf OK.

  11. Wenn Sie dazu aufgefordert werden, geben Sie das Kennwort für ein Mitglied der Gruppe Organisations-Admins oder Domänen-Admins ein, und klicken Sie dann auf OK.

Schritt 3: Verfügbarmachen eines AD DS- oder AD LDS-Snapshots als LDAP-Server

Administrative Anmeldeinformationen

Standardmäßig müssen Sie Mitglied der Gruppe Organisations-Admins oder der Gruppe Domänen-Admins sein, um Dsamain.exe ausführen und auf die Active Directory-Daten zugreifen zu können, die von diesem Tool verfügbar gemacht werden. Wenn der Snapshot in einer Domäne erstellt wurde, die nicht mehr vorhanden ist, können Sie den Parameter /allowNonAdminAccess angeben.

So machen Sie einen AD DS- oder AD LDS-Snapshots als LDAP-Server verfügbar

  1. Melden Sie sich beim Domänencontroller als Mitglied der Gruppe Organisations-Admins oder Domänen-Admins an.

  2. Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen.

  3. Wenn das Dialogfeld Benutzerkontensteuerung eingeblendet wird, bestätigen Sie die angegebene Aktion und klicken dann auf Weiter.

  4. Geben Sie an der Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE. Stellen Sie sicher, dass Sie zwischen dem angegebenen Namen des Parameters und dem Wert ein Leerzeichen einfügen.

    dsamain /dbpath <Pfad_zur_Datenbankdatei> /ldapport <Portnr.>

    Wenn Sie die Snapshotdaten auf einem Domänencontroller anzeigen möchten, geben Sie andere Ports als die vom Domänencontroller verwendeten Ports an. Geben Sie beispielsweise Folgendes ein:

    dsamain /dbpath E:\$SNAP_200704181137_VOLUMED$\WINDOWS\NTDS\ntds.dit /ldapport 51389

    In einer Meldung wird angezeigt, dass das Starten der Active Directory-Domänendienste abgeschlossen ist.

Führen Sie Dsamain.exe weiterhin im Eingabeaufforderungsfenster aus, während Sie ein LDAP-Tool wie Ldp.exe oder Active Directory-Benutzer und -Computer verwenden, um die AD DS- oder AD LDS-Daten im Snapshot anzuzeigen.

Schritt 4: Zugreifen auf in Snapshots gespeicherten Active Directory-Daten

Administrative Anmeldeinformationen

Wenn Sie Ldp.exe oder Active Directory-Benutzer und Computer verwenden möchten, um auf die AD DS- oder AD LDS-Daten zuzugreifen, müssen Sie Mitglied der Gruppe Organisations-Admins oder der Gruppe Domänen-Admins sein, oder die Berechtigung muss an Sie delegiert worden sein.

So greifen Sie mit "Ldp.exe" auf in Snapshots gespeicherte AD DS- oder AD LDS-Daten zu

  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie ldp ein, und klicken Sie dann auf OK.

  2. Klicken Sie auf Verbindung, und klicken Sie dann auf Verbinden.

  3. Geben Sie unter Server den Namen des Servers ein, oder geben Sie localhost ein. Geben Sie unter Port eine Portnummer ein, die Sie zuvor mit Dsamain angegeben haben. Geben Sie beispielsweise 51389 ein. Klicken Sie auf OK.

  4. Klicken Sie auf Verbindung, und klicken Sie dann auf Gebunden.

  5. Klicken Sie unter Bindungstyp auf Bindung als aktuell angemeldeter Benutzer, oder klicken Sie auf Bindung mit Anmeldeinformationen, und geben Sie einen Namen, ein Kennwort und eine Domäne für ein Benutzerkonto ein, das über Berechtigungen für den Zugriff auf die Active Directory-Daten verfügt. Klicken Sie auf OK.

  6. Klicken Sie auf Ansicht und anschließend auf Struktur.

  7. Geben Sie unter Basis-DN den definierten Namen des übergeordneten Containers für die Daten ein, die Sie anzeigen möchten. Klicken Sie dann auf OK. Geben Sie beispielsweise zum Anzeigen aller Objekte in der Contoso-Domäne Folgendes ein:

    dc=contoso,dc=com

  8. Doppelklicken Sie auf die entsprechenden Container für das Objekt, das Sie anzeigen möchten, und doppelklicken Sie anschließend auf dieses Objekt, um dessen Eigenschaften anzuzeigen.

So greifen Sie mit "Active Directory-Benutzer und -Computer" auf in Snapshots gespeicherte Active Directory-Daten zu

  1. Klicken Sie auf Start und auf Verwaltung, und klicken Sie dann auf Active Directory-Benutzer und -Computer.

  2. Wenn das Dialogfeld Benutzerkontensteuerung eingeblendet wird, bestätigen Sie die angegebene Aktion und klicken dann auf Weiter.

  3. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf Active Directory-Benutzer und Computer [Vollqualifizierter Domänenname], und klicken Sie dann auf Domänencontroller ändern.

  4. Klicken Sie auf <Verzeichnisservername[:port] hier eingeben>, geben Sie Folgendes ein, und drücken Sie dann die EINGABETASTE:

    Hostname:Port

    Dabei stellt Hostname den Namen des Servers dar, auf dem die Snapshots gespeichert sind, und Port ist die LDAP-Portnummer, die Sie zuvor mit Dsamain angegeben haben. Geben Sie beispielsweise Folgendes ein, und klicken Sie dann auf OK:

    DC1:51389

  5. Doppelklicken Sie auf die entsprechenden Container für das Objekt, das Sie anzeigen möchten, und doppelklicken Sie anschließend auf dieses Objekt, um dessen Eigenschaften anzuzeigen.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft