Účinky na vztahy důvěryhodnosti a účty počítačů při vynucené obnovení služby Active Directory

Překlady článku Překlady článku
ID článku: 216243 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Funkce vynucené obnovení umožňuje správce vyberte objekty a objekt stromy objektů z databáze služby Active Directory archivovaných a obnovíte řadič domény. Tento proces způsobí, že k replikaci této obnovené stav (stav systému) objektů, přepis aktuálně uchovávány kopie na všechny řadiče domény v doméně služby Active Directory. Obnovené objekty a jejich atributů jsou přiřazeny na verzi, která je větší než aktuální sadu objektů domény. Standardně jsou přiřazeno obnovených objektů a jejich atributů na verzi, která je vyšší než verze v záloze 100 000.

Další informace o procesu vynucené obnovení naleznete v tématu "Vynucené obnovení" v nápovědě pro zálohování a v následujícím článku znalostní báze:
241594Jak provést vynucené obnovení k řadiči domény v systému Windows 2000

Další informace

Podle výchozího nastavení důvěryhodnosti vztah a počítač hesla účtů se vyjednávají každých 30 dní, s výjimkou pro účty počítačů, které mohou být zakázány správcem.

Při autoritativně obnovit službu Active Directory v řadiči domény, starší heslo pro objekty služby Active Directory, které udržují vztahy důvěryhodnosti a účty počítačů může být obnovena. Tato změna může v vztahy důvěryhodnosti zakázat komunikaci s jinými řadiči domény z jiných domén. Heslo účtu počítače může tato změna zakázat komunikaci mezi členské pracovní stanici nebo server a řadič domény své domény.

Ve výchozím účty počítačů jsou uchovávány v kontejneru služby Active Directory, následující:
CN = Agendy, DC = domain
Lze přesunout tento výchozí kontejner a účty počítačů do organizačních jednotek služby Active Directory.

Podle výchozího nastavení důvěryhodnosti účty jsou uchovávány v kontejneru služby Active Directory, následující:
CN = Pracovnici, DC = domain
Účty důvěryhodnosti jsou pojmenovány po připojen název NETBIOS domény v důvěřující doméně se znakem dolaru ($) a příznaky zvláštní nastavení. Jejich skrytí Active Directory, uživatelé a počítače, ale jsou viditelné při použití editoru rozhraní ADSI nebo nástroj LDP.

Další informace získáte následujícím článku znalostní báze Microsoft:
324949Přesměrování uživatele a počítače kontejnerů v doménách systému Windows Server 2003
Objekty důvěryhodné domény, které představují na důvěřující straně vztahy důvěryhodnosti jsou umístěny v kontejneru služby Active Directory, následující:
CN = systém, DC = domain
Toto umístění nelze přesunout. Vynuceně neobnovujte tento kontejner a její objekty listu bezprostředně podřízené Pokud musíte. Obnovit topologii replikace svazku DFS, je může obnovit podřazené kontejnery, například jako kontejner služby replikace souborů.

Poznámka: Systém Windows 2000 udržuje historii hesla na součásti důvěryhodné domény vztahu důvěryhodnosti.Další informace získáte následujícím článku znalostní báze Microsoft:
154501Jak zakázat automatické Nepovolit změnu hesla účtu počítače

Nonauthoritatively obnovení řadiče domény

Když řadič domény nahrazuje nebo musí být vrácena v případě selhání hardwaru, je nezbytné, pokud data na ostatní řadiče domény je známo, že je vhodné pouze obnovení z poslední zálohy z řadiče domény.

Po procesu obnovení replikace služby Active Directory automaticky spustí rozmnožovacího změny z dalších řadičů domény, k nimž došlo po době zálohy.

Vynucené obnovení řadiče domény

Při provedení autoritativního obnovení dat v kontextu pojmenování domény existují další řadiče domény, ale je nutné obnovit data, buďte opatrní. Data vztah důvěryhodnosti je umístěn v kontextu názvů domény pro obě vztahy nadřazenosti a podřízenosti do domén systému Windows 2000 v doménové struktuře a vztahy důvěryhodnosti NTLM nebo Kerberos k doménám pre-Active Directory.

Pokud je požadováno obnovení dat, vynuceně obnovit pouze ty části názvový kontext. Pokud obnovíte úplnou názvový kontext, budou obnoveny všechny počítače hesla a hesla vztahu důvěryhodnosti. Po obnovení jsou tato hesla, jim může změní neplatný, protože vyjednána hesla může mít byla znovu po zálohování došlo k. Hesla mohou již být synchronizován a musí být obnoveno.

Chcete-li obnovit NTLM vztahy důvěryhodnosti služby Active Directory nebo pre-Active adresáře domény, musíte odebrat a znovu vytvořit vztah důvěryhodnosti. Pokud musí tuto funkci použijete pro více domén, slouží Chcete-li to provést pomocí dávkového zpracování nástroje Netdom, který je k dispozici s Windows 2000 Resource Kit. Pokud existují další řadiče domény a provádí autoritativní obnovení, všechny objekty, které byly vytvořeny v názvovém kontextu po zálohování zůstane ve službě Active Directory.

Například jeden možné scénáře je následující:
  • 1 Den provede správce zálohování systému.
  • Den 2 správce vytvoří uživatel s názvem "User 2" a tato data replikuje na další řadiče domény v doméně.
  • Den 3 uživatel s názvem "User jeden" neúmyslně odstraněn.
  • Den 4 autoritativního obnovení řadiče domény se provádí s zálohy vytvořené ve dni 1.
Jeden uživatel i dva uživatele, proto existovat v rámci domény.

Vynucené obnovení řadiče domény, pokud neexistují žádné jiné řadiče domény

Pokud existují další řadiče domény k replikaci posledních změn na obnovení systému, nebo pokud autoritativního obnovení je třeba přenést řadiče domény známého stavu, je třeba provést vynucené obnovení celého kontextu pojmenování.

Tento proces vytvoří stejné jako výše zmíněné scénář. Pokud vztah důvěryhodnosti vztahy nebo hesla účtu počítače, se uskuteční, budete muset obnovit je.

Vlastnosti

ID článku: 216243 - Poslední aktualizace: 20. února 2007 - Revize: 4.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Klíčová slova: 
kbmt kbinfo KB216243 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:216243

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com