Einer der Neuerungen im Windows Server 2008, ist die Möglichkeit des stoppen und starten des Dienstes
Active Directory-Domänendienste (Active Directory Domain Services – AD-DS).
Dieser Dienst existiert standardmäßig auf jedem Windows Server 2008 Domänencontroller.
Der Domänenfunktionsmodus bzw. Gesamtstrukturfunktionsmodus spielt dabei keine Rolle.


Das Active Directory ist kein Dienst so wie es die anderen Dienste in der Dienstesteuerung (services.msc) darstellen.
Im Windows Server 2008 wurde lediglich die Funktion hinzugefügt, die AD-Domänendienste z.B. für Wartungszwecke oder
Aktualisierungen (Updates) zu beenden bzw. neu zu starten. 


 


 


 


Der Administrator kann den Dienst AD-Domänendienste so wie die üblichen Dienste, entweder im Dienste Snap-In
oder über die Kommandozeile (CMD) beenden und neu starten.

In den Server-Versionen Windows 2000 Server oder Windows Server 2003 musste man z.B. für die Offlinedefragmentierung
der Active-Directory Datenbank (NTDS.DIT), den Domänencontroller (DC) im Modus Verzeichnisdienstwiederherstellung starten.
Nur in diesem Modus ist das Active Directory offline und kann manuell gewartet werden.
Insgesamt musste man am Ende zwei Neustarts durchführen.

Das geht nun ab dem Windows Server 2008 ohne Neustart des DCs. Dazu beendet man den AD-DS Dienst und dadurch auch die abhängigen Dienste.
Wenn der Dienst beendet und somit das Active Directory offline ist, können sich keine Benutzer an diesem DC authentifizieren.



Die abhängigen Dienste wären standardmäßig der Dateireplikationsdienst, Kerberos-Schlüsselverteilungsdienst,
Standortübergreifender Messagingdienst, 
DNS-Server und DFS-Replikation (der autorisierte DHCP-Server gehört nicht dazu).
Danach kann die Offline-Defragmentierung der AD-Datenbank oder anderweitige Wartungen (mit NTDSUTIL) durchgeführt werden.
Nach Abschluss der Defragmentierung bzw. Wartungsarbeiten, startet man den AD-DS Dienst wieder.
Die abhängigen Dienste werden dabei automatisch mit gestartet.



Achtung: Wenn der Dienst “Active Directory-Domänendienste” gestoppt ist, wird der Vorgang einer AD-Wiederherstellung,
sei es eine autoritative oder non-autoritative Wiederherstellung nicht supportet!
Dazu muss der DC weiterhin im Modus Verzeichnisdienstwiederherstellung gestartet werden,
damit sichergestellt ist, dass sich keine Informationen im RAM/Cache befinden.



Die Offline Defragmentierung ist notwendig, um die physikalische Größe der NTDS.DIT zu verkleinern (z.B. nach einer größeren Lösch-Aktion).
Die Online-Defragmentierung die standardmäßig alle 12 Stunden läuft, verkleinert dabei nicht die physikalische Größe.


Über die Kommandozeile lässt sich der AD-DS Dienst mit net stop NTDS stoppen bzw. mit net start NTDS starten.
Anschließend stellt das System die Nachfrage ob die abhängigen Dienste ebenfalls gestoppt werden sollen, was mit einem “J” zu bestätigen ist.
Besser ist es gleich diesen Befehl zu nutzen: net stop NTDS /y. Daraufhin werden automatisch auch alle abhängigen Dienste ohne Nachfrage gestoppt.
Mit net start NTDS werden die abhängigen Dienste ohne Nachfrage gestartet.  





Wenn der AD-DS Dienst nicht laufen sollte, fungiert der Windows Server 2008 DC wie ein Mitgliedsserver (bei zusätzlich bestehenden DCs)
und ist über das Netzwerk erreichbar. Des Weiteren kann sich der Administrator für den Wiederherstellungsmodus standardmäßig nicht in
diesem Zustand anmelden. Damit das aber möglich ist, muss folgender Registry Eintrag erstellt werden:


HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
REG_DWORD = DsrmAdminLogonBehavior

0 = Dieses ist die Standardeinstellung. Der Administrator für den Wiederherstellungsmodus kann
sich nur im Modus Verzeichnisdienstwiederherstellung anmelden.
1 = Bei diesem Wert, kann sich der Administrator für den Wiederherstellungsmodus im Modus
Verzeichnisdienstwiederherstellung und bei gestoppten NTDS-Dienst anmelden (unter Angabe von: <Computername>\administrator).
2 = Bei diesem Wert, kann sich der Administrator für den Wiederherstellungsmodus jederzeit anmelden (unter Angabe von: <Computername>\administrator).



 


Den Verzeichnisdienstwiederherstellungs-Modus wie er bereits unter Windows 2000 und Windows Server 2003 existierte,
gibt es weiterhin auch unter Windows Server 2008.



 


Weitere Informationen:
Performing Offline Defragmentation of the Active Directory Database

Comments are closed, but trackbacks and pingbacks are open.