Los efectos en las confianzas y cuentas de equipo cuando restaurar autoritativamente Active Directory

Seleccione idioma Seleccione idioma
Id. de artículo: 216243 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

La característica de restauración autoritaria permite un administrador seleccione objetos y árboles de objetos de objetos de una base de datos archivado de Active Directory y restaurarlos en un controlador de dominio. Este proceso hace que Active Directory replique este estado restaurado (el estado del sistema) de objetos, sobrescribir las copias actualmente mantenidas en todos los controladores de dominio del dominio. Una versión que es mayor que el conjunto actual de objetos de dominio se asignan a los objetos restaurados y sus atributos. De forma predeterminada, los objetos restaurados y sus atributos se asignan una versión que es mayor que la versión en la copia de seguridad de 100.000.

Para obtener más información sobre el proceso de restauración autoritaria, vea el tema "Authoritative Restore" en Ayuda de copia de seguridad de Windows y el siguiente artículo de knowledge base:
241594Cómo realizar una restauración autoritaria para un controlador de dominio en Windows 2000

Más información

De forma predeterminada, confiar en las contraseñas de cuenta de relación y equipo se negocian cada treinta días, excepto para las cuentas de equipo que pueden deshabilitarse mediante el administrador.

Al restaurar autoritativamente Active Directory en un controlador de dominio, puede restaurarse una contraseña anterior para los objetos Active Directory que mantienen relaciones de confianza y las cuentas de equipo. En las relaciones de confianza, este cambio puede deshabilitar la comunicación con otros controladores de dominio de otros dominios. Para una contraseña de cuenta de equipo, este cambio puede deshabilitar la comunicación entre la estación de trabajo miembro o servidor y un controlador de dominio de su dominio.

De forma predeterminada, las cuentas de equipo se mantienen en el siguiente contenedor de Active Directory:
CN = Computers, DC = domain
Este contenedor predeterminado y las cuentas de equipo se pueden mover a unidades organizativas en Active Directory.

De forma predeterminada, las cuentas de confianza se mantienen en el siguiente contenedor de Active Directory:
CN = Users, DC = domain
Las cuentas de confianza se denominan después el nombre de dominio NETBIOS del dominio que confía con un signo de dólar ($) anexa y establecen indicadores especiales. Están ocultos por usuarios y equipos, pero son visibles cuando se utiliza el Editor de ADSI o la herramienta LDP.

Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
324949Redirigir a los usuarios y equipos de contenedores de dominios de Windows Server 2003
Los objetos de dominio de confianza que representan el lado que confía de confianzas se encuentran en el siguiente contenedor de Active Directory:
CN = system, DC = domain
No se puede mover esta ubicación. No autoritativa restaure este contenedor y sus objetos de hoja secundarios inmediatos a menos que se debe. Para recuperar la topología de replicación de un volumen DFS, puede restaurar los subcontenedores, como el contenedor de FRS.

Nota Windows 2000 mantiene un historial de contraseñas de dos en el componente de dominio de confianza de una relación de confianza.Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
154501Cómo deshabilitar los cambios de contraseña de cuentas de equipo automático

Restauración de forma no autoritaria un controlador de dominio

Cuando un controlador de dominio se ha reemplazado o debe recuperarse el error de hardware, sólo una restauración desde la copia de seguridad más reciente de un controlador de dominio es necesaria si se sabe que los datos en otros controladores de dominio es buena.

Tras el proceso de restauración, replicación de Active Directory comienza automáticamente propagar los cambios de otros controladores de dominio que se produjo después de la hora de la copia de seguridad.

Restaurar autoritariamente un controlador de dominio

Cuando existen otros controladores de dominio, pero se deben recuperar los datos, tenga cuidado al realizar una restauración autoritaria de datos en el contexto de nomenclatura de dominio. Datos de la relación de confianza residen en el contexto de nomenclatura de dominio para ambas relaciones principal-secundario dominios de Windows 2000 del bosque y para confianzas NTLM/Kerberos a dominios de Active pre-Active.

Si se requiere la restauración de datos, restaurar autoritativamente sólo aquellas partes del contexto de nomenclatura. Si Restaurar el contexto de nomenclatura completado, todas las contraseñas de equipo y las contraseñas de relación de confianza se restauran. Cuando se restauran las contraseñas, pueden dejan no válidos porque contraseñas pueden ha se renegocian después la copia de seguridad. Por lo tanto, las contraseñas ya no estarán sincronizadas y deben restablecerse.

Para restablecer relaciones de confianza NTLM a Windows Active Directory o dominios de Active pre-Active, debe quitar y volver a crear la confianza. Si se debe hacer para varios dominios, puede utilizar la utilidad Netdom que se proporciona con el Kit de recursos de Windows 2000 para realizar esta operación mediante un proceso por lotes. Cuando existen otros controladores de dominio y se realiza una restauración autoritativa, todos los objetos que se crearon en el contexto de nomenclatura después de la copia de seguridad se permanecen en Active Directory.

Por ejemplo, una situación posible es como sigue:
  • En el día 1, el administrador realiza una copia de seguridad del sistema.
  • En el día 2, el administrador crea un usuario denominado "Usuario dos" y estos datos se replica en otros controladores de dominio en el dominio.
  • Día 3, el usuario denominado "One de usuario" se elimina accidentalmente.
  • Día 4, se realiza una restauración autoritaria del controlador de dominio con la copia de seguridad creado en el día 1.
Por lo tanto, un usuario y dos de usuario existen dentro del dominio.

Restaurar autoritariamente un controlador de dominio cuando no hay otros controladores de dominio existe

Cuando no existen otros controladores de dominio para replicar los cambios recientes en un sistema restaurado o una restauración autoritaria es necesaria poner controladores de dominio a un estado conocido, debe realizar una restauración autoritativa de todo el contexto de nomenclatura.

Este proceso crea el mismo escenario como se mencionó. Si están afectadas relaciones o contraseñas de cuenta de equipo de confianza, tendrá que restablecerlas.

Propiedades

Id. de artículo: 216243 - Última revisión: martes, 20 de febrero de 2007 - Versión: 4.2
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palabras clave: 
kbmt kbinfo KB216243 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 216243

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com