Gezielte Rechtevergabe ist entscheidend

Arbeiten mit dem Papierkorb des Active Directory unter Windows Server 2008 R2

17.09.2010 | Redakteur: Ulrich Roderer

Der „Lebenszyklus“ eines Objekts im AD unter Windows Server 2008 2 mit eingeschaltetem Recycle Bin.

Der Verzeichnisdienst Active Directory ist eine der stabilen Komponente in den Windows-Netzwerken. Deshalb sollten in einer richtig strukturierten und gepflegten AD-Struktur eigentlich keine Daten verloren gehen? Ab dem Windows Server 2008 R2 kann der erweiterte Papierkorb „Recycle Bin“ diese Probleme mildern.

Wer schon zu Zeiten der Windows-95-Einführung vor fünfzehn Jahren in der IT aktiv war, wird sich vielleicht auch noch daran erinnern können, dass Microsoft neben vielen anderen Neuerungen mit diesem Windows-System erstmals auch den sogenannten Papierkorb in eines seiner Betriebssysteme integrierte.

Die englische Bezeichnung „Recycle Bin“ trifft allerdings die Fähigkeiten dieser Einrichtung noch besser: So können diese Papierkörbe dafür sorgen, dass vor allen Dingen die Dateien einfach wiederhergestellt werden können, die ein Anwender aus Versehen oder Unachtsamkeit gelöscht hat.

Anwender und Systemverwalter, die sich schon mit der Kommandozeile der Linux- und Unix-Systeme früherer Zeiten gearbeitet haben, wissen nur zu gut, wie mühsam bis unmöglich es sein kann, ohne diese nützliche Einrichtung eine versehentliche gelöschte Datei wiederherzustellen. Sind sie allerdings für eine Umgebung zuständig, in der ein Active Directory zum Einsatz kommt, so werden sie schnell mal an diese „harten Zeiten“ erinnert werden: Nämlich dann, wenn unabsichtlich oder auch mit Vorsatz ein Objekt im AD gelöscht wurde und nun unbedingt wiederhergestellt werden muss.

Mit der Verfügbarkeit des Betriebssystems Windows Server 2003 hatte Microsoft endlich ein Einsehen und stellte eine Art Papierkorb für Active Directory zur Verfügung. Leider reichte die Einsicht dabei nicht so weit, dass die Entwickler daran gedacht hätten, dieser Einrichtung auch eine grafische Benutzeroberfläche zu spendieren. Diese Situation führte in den letzten Jahren dazu, dass eine ganze Reihe von freien Softwarewerkzeugen entwickelt wurde, die sich dieser Problematik annahmen.

Eines der freien Werkzeuge, das sich im Einsatz mit dem Windows Server 2003 sehr gut bewährt hat, ist AdRestore von Mark Russinovich. Mit Hilfe dieser Software ist es möglich, gelöschte AD-Objekte, die im AD sehr bildhaft als „Tombstoned Objects“ (Grabstein-Objekte) bezeichnet werden, auch wiederherzustellen. Allerdings kann auch diese Software nur das Objekt selbst wiederherstellen, die individuellen Attribute der Objekte stehen danach nicht mehr zur Verfügung.

Mit Windows Server 2008 R2 kommt der „echte“ Papierkorb

Erst mit dem Erscheinen von Windows Server 2008 in der R2-Version haben die Microsoft-Entwickler die Möglichkeiten des Active Directory-Papierkorbs so erweitert, dass man von einer echten Wiederherstellungsmöglichkeit reden kann. Mit Hilfe dieses Recycle Bin ist es nun endlich auch möglich, Objekte wie Benutzer und Gruppen, die in der AD-Gesamtstruktur gelöscht wurden, in relativ wenigen Schritten wiederherzustellen.

Der größte Vorteil dieser neuen Einrichtung besteht dabei vor allen Dingen darin, dass dazu im Gegensatz zur früheren Versionen nun kein aufwändiges Backup der Verzeichnisdatenbank mehr notwendig ist.

Dieser Papierkorb kann dem Systembetreuer dabei mehr Features und Möglichkeiten bieten, als dies bei den bisherigen Versionen der Windows-Server der Fall war. Die dort mögliche „Reanimierung“ der Tombstone war immer sehr begrenzt. Der gravierendste Nachteil war dabei sicher die Tatsache, dass alle Attribute des Objekts nicht wiederhergestellt werden konnten. Zu diesen Attributen gehören beispielsweise die Informationen darüber, zu welchen Gruppen ein Nutzer gehört oder wo dieses Objekt noch als Mitglied auftaucht. Für die Administratoren bedeutete dies, dass sie zwar versehentlich gelöschte Objekte wiederherstellen konnten, aber die einzelnen Attribute jeweils wieder per Hand eintragen mussten.

Der ab der R-2-Version des Windows Servers 2008 zur Verfügung stehende Papierkorb besitzt hingegen die gute Eigenschaft, dass er sich auch diese Attribute gelöschter Objekte merkt, so dass diese nach der Wiederherstellung zusammen mit dem Objekt wieder zur Verfügung stehen. Dazu gehören dann beispielweise auch so wichtige Informationen wie ein Kennwort, alle Metadaten des Objekts, die Beschreibung des Objekts und seine Gruppendaten.

Weiter mit „Aktivierung kann nicht rückgängig gemacht werden!“

Inhalt des Artikels:

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2046890 / Middleware)