Versehentlich gesamtes Active Directory gelöscht [geschlossen]

20

Beim erneuten Partitionieren eines Server 2003 R2-Domänencontrollers wurde versehentlich die Partition gelöscht, die den Active Directory-Datenbankordner enthielt ( D:\AD\Data). Das D:\war eine Partition auf einer Festplatte, mit der geteilt wurde C:\.

Wir haben das D:\Laufwerk entfernt, ohne zu bemerken, dass es den Active Directory-Datenordner enthielt. Wir haben keine anderen Domänencontroller und keine Sicherungen dieser Active Directory-Daten.

Gibt es eine Chance, die AD wiederherzustellen?

active-directory windows-server-2003-r2 matalaweb
quelle
4
Es ist Zeit, einen Datenwiederherstellungsdienst anzurufen und die Festplatte zu
versenden
8
Oder es ist 2003 und keine Unterstützung mehr. Erstellen Sie zwei neue Domänencontroller, und führen Sie dies auf einem unterstützten Betriebssystem ordnungsgemäß aus.
Michael Hampton
21
Betrachten Sie dies als einen Segen in der Verkleidung. Sie können eine AD-Umgebung auf der grünen Wiese erstellen (da Sie keine anderen Optionen haben), diesmal können Sie sie jedoch richtig erstellen . Oh, und Sie haben auch einen guten Anfang, was Sie dieses Mal nicht tun sollten (ich zähle 3 Biggies), also gibt es noch einen Silberstreifen.
HopelessN00b
6
Haben Sie eine Systemstatussicherung durchgeführt? nur um sicher zu gehen, da es das aktive Verzeichnis enthalten kann, auch wenn Sie nicht wussten, dass es gesichert wurde.
yagmoth555 - GoFundMe Monica
6
Angenommen, Sie haben gerade die Partition gelöscht, Sie verwenden keinen Datenträgermanager und Sie haben nichts mit dem Speicherplatz gemacht, in dem sich die Partition befand. Es sollte so einfach sein wie das Lesen seines Eintrags in den MBR / GPT und es würde zurückkommen ...
Vality

Antworten:

49

Wenn Sie die Partition gerade gelöscht und keine neue Partition erstellt haben, ist wahrscheinlich eine Wiederherstellung möglich.

Das Wichtigste zuerst - ziehen Sie das Laufwerk, legen Sie es in eine Linux-Box und führen Sie einen Raw-Klon durch. Die erste Regel für die Datenwiederherstellung ist, dass Sie Ihre Arbeit auf einem Klon erledigen, nicht auf dem Original.

Führen Sie nun auf dem Klon ein Linux-Tool namens testdisk aus . Wenn das Dateisystem nicht ausgelöscht wurde, sollte der Partitionstabelleneintrag neu erstellt und ein erneuter Zugriff darauf ermöglicht werden.

Wenn Sie eine neue Partition erstellt haben oder testdisk das Dateisystem nicht finden kann, sind Ihre Chancen auf eine erfolgreiche Wiederherstellung viel geringer. Möglicherweise möchten Sie an dieser Stelle mit Spezialisten für die Datenwiederherstellung sprechen.

Peter Green
quelle
1
Wenn Sie eine Bootdiskette wie Hirens Boot-CD verwenden, sind alle Tools enthalten, die für die Ausführung der von Ihnen aufgeführten Schritte erforderlich sind, einschließlich der folgenden Testdiskette: hirensbootcd.org/download
SnakeDoc
Ich möchte darauf hinweisen, dass Software in einigen Fällen nicht nur die beste Antwort auf diese Frage ist, sondern auch Festplatten scannen und die gelöschten Dateien mit der Zeit wiederherstellen kann (das Scannen und Wiederherstellen kann eine Weile dauern). Abgesehen von der Suche nach einer Wiederherstellungssoftware, mit der gelöschte Dateien wiederhergestellt werden können, gibt es keine Garantie dafür, dass diese funktionieren (insbesondere, wenn das Dateisystem intakt sein muss). Die einzige Möglichkeit, um sicherzustellen, dass Sie nichts verlieren, besteht darin, häufig zu sichern und / oder einen Wiederherstellungsspezialisten zu rufen, der sich auf die Reparatur und Wiederherstellung von Festplatten spezialisiert hat (nicht auf Forensik und Wiederherstellung).
Dakre18
Selbst wenn Sie haben eine neue Partition erstellen, Testdisk der Lage sein , zu bestimmen , wie weit das Dateisystem wurde Stretching, effektiv die alte Partition neu erstellen ermöglicht. Wenn die neue Partition nicht nur erstellt, sondern auch formatiert wurde, stehen die Chancen nicht so gut.
The-Wabbit
20

Nein. Sie haben Daten gelöscht, für die Sie keine Sicherungen haben. Es ist weg.

HopelessN00b
quelle
2
Es sei denn, er hat eine Systemstatussicherung. Aber es scheint nicht wahrscheinlich ...
Massimo
1
OP hat gesagt, er hätte ein C: Laufwerk-Backup; hoffentlich wurde SysState entweder standardmäßig ausgewählt oder überprüft.
user339468
7
Durch Löschen einer Partition werden keine Daten gelöscht. Tatsächlich sind alle Daten zu 100% wiederherstellbar, auch wenn die anderen Partitionen verwendet werden, da NIEMALS eine Partition außerhalb des zugewiesenen Speicherplatzes geschrieben wird.
Nelson
4
@ Nelson Dies ist technisch korrekt, aber nur relevant, wenn der Speicherplatz nicht neu zugewiesen wurde. Da es im Allgemeinen keinen Grund gibt, eine Partition zu löschen, es sei denn, Sie ordnen ihren Speicherplatz neu zu, ist die Wahrscheinlichkeit überwältigend hoch, dass dies der Fall ist. Gerne können Sie eine Klarstellung beim OP anfordern oder eine eigene Antwort geben, basierend auf der Möglichkeit, dass die einzige ergriffene Maßnahme das Löschen der Partition war. Dies erscheint mir jedoch als ein Szenario, das so unwahrscheinlich ist, dass ich es nicht für erwägenswert hielt.
HopelessN00b
2
Diese Antwort ist spöttisch und sachlich falsch, nicht "harte Linie". Ja, der OP hat es vermasselt, aber das einzige, wofür diese Antwort gut ist, ist Ihr Vertreter.
Lilienthal
18

Nur um den Kommentar von yagmoth hervorzuheben und zu verdeutlichen : Active Directory wird nicht durch eine Dateisystemsicherung gesichert, sondern durch eine Systemstatussicherung. Wenn Sie eine haben, lesen Sie einfach die Anweisungen zum Wiederherstellen des Active Directory-Verzeichnisses, und Sie haben möglicherweise eine Chance. Sie müssen das Kennwort für die Verzeichniswiederherstellung kennen.

Möglicherweise müssen Sie zuerst das D: Drive manuell neu erstellen. Wenn Sie sich jedoch dazu entschließen, diese Option zu verwenden, wird dies die Bemühungen eines manuellen Festplattenwiederherstellungsdienstes beeinträchtigen. Es wäre keine schlechte Idee, zuerst ein Raw-Klonen des Laufwerks auf Sektorebene durchzuführen.

user339468
quelle
5
+1 für Klon. Führen Sie vollständige forensische Verfahren durch. Ziehen Sie das Laufwerk heraus und klonen Sie es. Versuchen Sie nur, das Laufwerk vor dem Klon zu retten. Theoretisch glaube ich, dass Sie in der Lage sein sollten, die Partition neu zu erstellen - möglicherweise unter Linux - und das zugrunde liegende Dateisystem möglicherweise noch vorhanden ist.
Rrauenza
4
@ HopelessN00b: Dann hast du Vertrauensprobleme. Das Löschen einer Partition ändert nur einige Bytes im 512-Byte-MBR am Anfang der Festplatte und berührt in keiner Weise die tatsächlichen Daten. Das Herausfinden der richtigen Werte zum Wiederherstellen der Partition ist keine Hexerei, und selbst wenn Sie sie irgendwie falsch verstanden hätten, würden Sie keine magisch leicht verfälschten Daten erhalten, da das Dateisystem überhaupt nicht gefunden würde . Alle Ihre "Ratschläge" zu dieser Frage sind geradezu schädlich.
Aleksi Torhamo
1
@AleksiTorhamo Nein, es ist absolut schädlich, das Rückgrat einer Unternehmens-Computerumgebung auf wiederhergestellten Daten zu gründen, deren Integrität nicht validiert werden kann. Diese rücksichtslose Vorgehensweise hat sie in diese prekäre Situation gebracht: Sie haben eine Domäne auf einem einzigen Domänencontroller ohne Backups auf einer Plattform ausgeführt, die nicht mehr funktionsfähig ist. Das heißt, Ihr Kommentar sollte eine Antwort sein, also machen Sie einen, und das OP wird klären können, wessen Annahmen richtig sind, Ihre oder meine.
HopelessN00b
1
@ HopelessN00b: Fair genug. Ich bin kein Muttersprachler. :) (Nicht, dass ich selbst in meiner Muttersprache besonders gut kommunizieren kann ...) Die Analogie ist jedoch etwas rückständig, da er über "BB-Pellets" sprach und Sie von "a .45" ausgehen. In Anbetracht Ihres letzten Kommentars zu Ihrer eigenen Antwort ist die Annahme, die Sie machen, durchaus vernünftig. Wenn Ihrer Antwort das Präfix "Angenommen, Sie haben nicht nur die Partition gelöscht, sondern auch eine neue Partition zugewiesen und formatiert, ..." vorangestellt, was die [vernünftige, aber gefährliche, wenn auch falsche] Annahme explizit macht, hätte ich keine Bedenken gehabt darüber.
Aleksi Torhamo
1
@BlueCompute Eigentlich ist es genau das, wofür SE-Overlords Kommentare abgeben, wenn Details herausgearbeitet und Klarstellungen vorgenommen werden.
HopelessN00b
1

Kommt darauf an, was es Ihnen wert ist und berücksichtigt die Aktualität. Wenn Sie die Partition und nichts anderes gelöscht haben, gibt es Datenrettungsfirmen, die Dateien für Sie "wiederherstellen".

Dies hängt völlig davon ab, dass keine Daten auf die Plattenblöcke geschrieben werden. Wenn Sie also eine Partition erstellt oder das Laufwerk C erweitert haben, sind alle Wiederherstellungswetten deaktiviert.

Beachten Sie, dass eine fortgesetzte Verwendung des Laufwerks die Wahrscheinlichkeit einer Wiederherstellung verringert. Wenn Sie dies tun möchten, schalten Sie das Laufwerk jetzt aus. Mach nicht mal einen sicheren Shutdown.

Aber auch die Aktualität spielt eine Rolle - Sie müssen Tage / Wochen einplanen, um eine kommerzielle Erholung zu erreichen.

Ansonsten ist es die perfekte Gelegenheit, ein neues unterstütztes AD von Grund auf neu zu erstellen und den alten, veralteten Müll zu beseitigen. Silberstreifen auf einer dunklen Wolke.

Criggie
quelle
3
Es hängt davon ab, dass die Daten nicht überschrieben werden. Die Datenwiederherstellung ist ein schwieriges (und teures und zeitaufwändiges) Geschäft ohne Garantien.
Todd Wilcox
1
@ToddWilcox stimme absolut mit all deinen Punkten überein. Mein Ziel war es zu zeigen, dass der Benutzer die Wiederherstellung noch schwieriger gestalten kann, indem er sich über das Gerät lustig macht, anstatt es zu isolieren.
Criggie
2
Nur weil Sie eine neue Partition erstellt haben, sind noch lange nicht alle Wiederherstellungswetten deaktiviert. Bitte recherchieren Sie weiter, bevor Sie eine solche vage Aussage machen.
Marc DiMillo
@MarcDiMillo Wie ich Todd bereits sagte: "Ich wollte zeigen, dass der Benutzer die Wiederherstellung noch schwieriger gestalten kann, indem er sich über das Gerät lustig macht, anstatt es zu isolieren."
Criggie