Active Directory Datenbank reparieren

Sollte es vorkommen, dass die AD Datenbank sich ein Schaden zugezogen hat oder Inkonsisten ist, so kann man eine Reperatur via NTDSUTIL versuchen.

Dieser Blog bezieht sich auf Windows Server 2008/2008R2. Beim Windows Server 2003 muss das System im Modus „Verzeichniswiederherstellung“ gestartet werden.
Um in den Verzeichniswiederherstellungs Modus zu gelangen, muss während des Bootvorganges „F8“ gedrückt werden. Ab Windows Server 2008 ist diese nicht mehr notwendig. Hier reicht es aus die Dienste zu stoppen via „net stop ntds“.

Bevor wir anfangen, möchte ich drauf hinweisen, dass die Anleitung nicht für einen Produktivbetrieb genutzt werden sollte. Der Einsatz erfolgt auf eigene Gefahr, ich übernehme keine Haftung für Schäden!

AD Datenbank reparieren:

1. Öffnen Sie eine CommandLine und stoppen die AD Dienste mit „net stop ntds“.
Betätigen Sie die Rückfrage mit „Y“

2. Starten Sie NTDSUTIL in dem Sie den Befehl „ntdsutil“ eingeben.
Sie befinden sich nun in der NTDSUTIL Kommandozeile

3. Aktiveren Sie nun die AD Instanz mit folgendem Befehl „activate instance ntds“

4. Wechseln Sie in den File-Maintenance Modus mit folgendem Befehl „files“

5. Führen Sie als erstes den Intigritätstest mit folgende Befehl durch „integrity“.
Ein Protokoll „ntds.integ.raw“ wird unter C:\ abgelegt.

6. Wenn der Intigritätstest erfolgreich war ist wie folgt vorzugehen.
Verlassen Sie den  File-Maintenance Modus in dem Sie „quit“ eingeben.

Welchseln Sie in den Semantic-Check Modus mit folgendem Befehl
„semantic database analysis“. Um detailierte Informationen zu bekommen ist die Option „verbose on“ zu aktivieren.

Starten Sie die Reperatur der ntds.dit mit „go fixup“
Eine Protokolldatei (dsdit.dmp.x) wird unter C:\ abgelegt.

AD_DB_reparieren_2

7. Verlassen sie NTDSUTIL mit „quit“ und starten die AD Dienste via „net start ntds“ neu

4 Gedanken zu „Active Directory Datenbank reparieren

  1. Ole Zimmermann

    War gerade per Fernwartung mit dem Server verbunden (um og. semantic database analysis durchzuführen), als Internet kurz weg war und die Verbindung neu aufgebaut wurde. Nun muss ich mich neu anmelden am Server, um weiter zu arbeiten. Leider ist das durch den beendeten Dienst Netlogon nun nicht mehr möglich. Ich komme nicht mehr an den Server ran als Admin. Und ich bin nicht vor Ort. Hat jemand Ideen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

5 × zwei =