Click here to shrink
    Click here to expand Click here to expand

    Voraussetzungen

    Systemanforderungen

    Gesamtanzahl der Objekte Festplattenspeicher für ein Jahr* RAM (nur für das AD Backup und Recovery Add-on) Empfohlener System-RAM
    0 bis 100.000 100 GB 3 GB 8 GB
    200.000 200 GB 4 GB 8 GB
    500.000 350 GB 6 GB 16 GB
    1.000.000 500 GB 8 GB 16 GB

    *Dies ist für ein vollständiges Backup jeden Monat und ein inkrementelles Backup jeden Tag berechnet.

    Ports

    Portnummer Protokoll Zweck
    9270 HTTP Zur Verbindung zur Elasticsearch-Datenbank
    9370 TCP Wird für die Kommunikation zwischen Knoten in einem Cluster verwendet

    Erforderliche Berechtigungen

    Berechtigungen, die für das AD Backup und Recovery Add-on in ADAudit Plus erforderlich sind

    Das AD Backup und Recovery-Modul von ADAudit Plus kann sofort mit dem Backup von AD-Objekten beginnen, sobald die Anmeldeinformationen des Domain-Administrators bereitgestellt werden. Wenn jedoch die Richtlinie Ihrer Organisation die Verwendung des Domain-Admin-Kontos einschränkt, können Sie dem Dienstkonto die geringsten zur Nutzung des Add-ons erforderlichen Berechtigungen zuweisen.

    Die folgende Tabelle listet die Berechtigungen auf, die dem Dienstkonto in ADAudit Plus zugewiesen werden sollten:

    Aktion Berechtigungen
    Um AD-Objekte zu sichern Leseberechtigung, Verzeichnismodifikationen replizieren und alle Verzeichnismodifikationen replizieren Berechtigung für Domäne, DomainDNSZonen, ForestDNSZonen, Konfiguration und Schema-Partitionen.
    Um GPOs zu sichern Fügen Sie das Dienstkonto der Gruppe Administratoren hinzu.
    Um gelöschte GPOs wiederherzustellen Fügen Sie das Dienstkonto der Gruppe der Eigentümer der Gruppenrichtlinien hinzu.
    Um alle AD-Objekte wiederherzustellen Schreibberechtigung.

    Schritte zur Konfiguration der erforderlichen Berechtigungen, um das AD Backup und Recovery Add-on in ADAudit Plus zu aktivieren

    Um dem Dienstkonto Leseberechtigung für Domäne, DomainDNSZonen, ForestDNSZonen, Konfiguration und Schema-Partitionen in AD zu gewähren:

    1. Öffnen Sie ADSI Edit.
    2. Klicken Sie auf Aktion > Verbinden mit.

      3. Voraussetzungen

    3. Geben Sie im Dialogfeld Verbindungseinstellungen den distinguished name der Domänenpartition ein und klicken Sie auf OK.

      4. Voraussetzungen

    4. Klicken Sie mit der rechten Maustaste auf die Domäne im linken Bereich und wählen Sie Eigenschaften.

      5. Voraussetzungen

    5. Im erscheinenden Dialogfeld klicken Sie auf die Registerkarte Sicherheit und wählen das Dienstkonto aus der Sektion Gruppen- oder Benutzernamen. Im Abschnitt Berechtigungen wählen Sie das Kontrollkästchen gegen Ändern von Verzeichnisinformationen wiederherstellen, Alle Verzeichnisänderungen wiederherstellen, und Lesen, und auf Übernehmen klicken.

      6. Voraussetzungen

      Voraussetzungen

    6. Nachdem dem Benutzerkonto alle Berechtigungen in Bezug auf die Domänenpartition gewährt wurden, klicken Sie in ADSI Edit auf Aktion > Einstellungen.
    7. Fügen Sie die Partitionen DomainDNSZones, ForestDNSZones, Konfiguration und Schema zu ADSI Edit hinzu und wiederholen Sie die Schritte, um dem Konto alle erforderlichen Berechtigungen zu gewähren.

    Mit diesen Berechtigungen kann das Benutzerkonto verwendet werden, um die Domäne in ADAudit Plus zu konfigurieren und Sicherungsoperationen durchzuführen.

    Wiederherstellungen durchführen, wenn Sie Ihre Domäne mit einem Dienstkonto hinzufügen

    Die Berechtigungen, die Sie gerade dem Dienstkonto zugewiesen haben, erlauben es dem Produkt nur, Sicherungen Ihrer AD-Umgebung zu erstellen. Wenn Sie eine Wiederherstellung durchführen müssen, überprüft das Produkt, welches Konto verwendet wurde, um die Domäne zu konfigurieren.

    • Wenn ein Domänenadministrator-Konto verwendet wurde, wird die Wiederherstellung ohne weitere Eingaben des Administrators durchgeführt.
    • Wenn ein Dienstkonto verwendet wurde, fordert das Produkt den Administrator auf, den Benutzernamen und das Passwort eines Benutzers einzugeben, der in AD schreiben kann.
      • Wenn das Dienstkonto, das verwendet wurde, um die AD-Domäne in ADAudit Plus zu konfigurieren, die erforderlichen Berechtigungen zum Schreiben in AD hat, wählen Sie die Option Standard-Systemdomänenanmeldeinformationen verwenden.
      • Hat das Konto nicht die erforderlichen Berechtigungen zum Schreiben in AD, lassen Sie das Kästchen deaktiviert und geben Sie die Anmeldeinformationen eines Domänenadministrators oder eines Benutzers, der in AD schreiben kann, im Feld Benutzername und Passwort ein.

      • Sobald Sie die Anmeldeinformationen bereitstellen, verwendet das Produkt die Anmeldeinformationen, um die Wiederherstellung durchzuführen. Nach Abschluss der Wiederherstellung speichert das Produkt die Anmeldeinformationen nicht.

    GPOs sichern

    Um GPOs zu sichern, muss das Produkt PowerShell-Befehle ausführen, um auf den Administratorfreigabeverzeichnis zuzugreifen und das Dienstkonto muss zur Gruppe der Administratoren hinzugefügt werden.

    Wenn Sie möchten, dass das Konto auch gelöschte GPOs wiederherstellen kann, muss das Dienstkonto außerdem der Gruppe der Gruppenrichtlinienerstellungsbesitzer hinzugefügt werden.

    Auf dieser Seite

    Dies ist eine AI-generierte Website. Bei Fragen oder Unterstützung wenden Sie sich bitte an uns.

    Get download link