Efek pada Trust dan komputer account ketika Anda otoritatif memulihkan Active Directory

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 216243 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Fitur Pemulihan otoritatif memungkinkan administrator pilih objek dan objek pohon objek dari database Active Directory Arsip dan mengembalikan mereka ke kontroler domain. Proses ini menyebabkan Active Directory untuk mereplikasi negara ini dipulihkan (sistem negara) objek, Timpa salinan saat ini diadakan pada semua pengontrol domain di domain. Benda-benda yang dipulihkan dan atribut mereka ditugaskan versi yang lebih besar daripada set saat ini domain objek. Secara default, benda-benda yang dipulihkan dan atribut mereka ditugaskan versi yang lebih besar daripada versi di cadangan 100.000.

Untuk informasi lebih lanjut tentang proses pemulihan otoritatif, lihat topik "Otoritatif mengembalikan" dalam bantuan cadangan Windows dan artikel Basis Pengetahuan berikut:
241594 Bagaimana melakukan pemulihan otoritatif ke kontroler domain pada Windows 2000

INFORMASI LEBIH LANJUT

Secara default, percaya hubungan dan komputer sandi akun yang dinegosiasikan setiap tiga puluh hari, kecuali untuk account komputer yang dapat dinonaktifkan oleh administrator.

Ketika Anda otoritatif memulihkan Active Directory pada kontroler domain, sandi awal untuk objek Active Directory yang mempertahankan hubungan kepercayaan dan account komputer mungkin dikembalikan. Dalam hubungan kepercayaan, perubahan ini dapat menonaktifkan komunikasi dengan pengontrol domain lainnya dari domain lainnya. Untuk sandi account komputer, perubahan ini dapat menonaktifkan komunikasi antara anggota workstation atau server, dan kontroler domain domain.

Secara default, account komputer disimpan dalam wadah Active Directory berikut:
CN = komputer, DC =domain
Default container dan account komputer dapat pindah ke unit organisasi di direktori aktif.

Secara default, account kepercayaan disimpan dalam wadah Active Directory berikut:
CN = Users, DC =domain
Trust account yang dinamai setelah nama domain NETBIOS domain percaya dengan tanda dolar ($) ditambahkan dan flag khusus mengatur. Mereka tersembunyi oleh direktori pengguna dan komputer Active, tetapi mereka terlihat ketika Anda menggunakan ADSI Editor atau alat LDP.

Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
324949Mengarahkan pengguna dan komputer wadah di domain Windows Server 2003
Objek domain yang terpercaya yang mewakili sisi percaya Trust terletak dalam wadah Active Directory berikut:
CN = system, DC =domain
Lokasi ini tidak dapat dipindahkan. Tidak otoritatif memulihkan container dan objek daun anak-anak langsung yang kecuali Anda harus. Untuk memulihkan topologi replikasi DFS volume, Anda dapat memulihkan subkontainer, seperti wadah FRS.

Catatan Windows 2000 menyimpan sejarah dua komponen dipercaya domain hubungan kepercayaan.Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
154501Cara menonaktifkan perubahan sandi account otomatis mesin

Nonauthoritatively mengembalikan kontroler domain

Ketika kontroler domain diganti atau harus pulih dari kegagalan perangkat keras, hanya mengembalikan dari cadangan terakhir dari kontroler domain diperlukan jika data pada pengontrol domain lainnya dikenal untuk menjadi baik.

Setelah proses pemulihan, replikasi Active Directory secara otomatis mulai menyebarkan perubahan dari pengontrol domain lainnya yang terjadi setelah waktu cadangan.

Otoritatif mengembalikan kontroler domain

Ketika ada pengontrol domain lainnya, tetapi Anda harus memulihkan data, gunakan hati-hati ketika Anda melakukan otoritatif pemulihan data dalam konteks penamaan domain. Data hubungan kepercayaan berada dalam konteks penamaan domain untuk kedua hubungan orangtua-anak untuk domain Windows 2000 di hutan, dan untuk NTLM/Kerberos Trust untuk pre-Active Directory Domain.

Jika data restorasi dibutuhkan, otoritatif pemulihan hanya bagian-bagian dari konteks penamaan. Jika Anda mengembalikan penamaan konteks lengkap, semua komputer password dan password hubungan kepercayaan dikembalikan. Ketika password ini dikembalikan, mereka mungkin menjadi tidak sah karena dirundingkan password dapat memiliki telah kembali setelah cadangan terjadi. Oleh karena itu, password mungkin tidak dapat disinkronisasi dan harus di-reset.

Untuk me-reset NTLM hubungan kepercayaan untuk Windows Active Directory atau pre-Active Directory Domain, Anda harus menghapus dan menciptakan kembali kepercayaan. Jika Anda harus melakukan hal ini untuk beberapa domain, Anda dapat menggunakan utilitas Netdom yang disediakan dengan Windows 2000 Resource Kit untuk melakukan ini dengan menggunakan proses batch. Ketika ada pengontrol domain lainnya dan pemulihan otoritatif dilakukan, benda yang dibuat dalam konteks penamaan setelah cadangan akan tetap di Active Directory.

Sebagai contoh, satu kemungkinan skenario adalah sebagai berikut:
  • Pada hari 1, administrator melakukan cadangan sistem.
  • Hari 2, administrator membuat pengguna bernama "Dua pengguna" dan data ini meniru pengontrol domain lainnya di domain.
  • Pada hari ke-3, pengguna bernama "Satu pengguna" tidak sengaja dihapus.
  • Hari 4, pemulihan otoritatif kontroler domain dilakukan dengan cadangan yang dibuat pada hari 1.
Oleh karena itu, satu pengguna dan pengguna dua ada dalam domain.

Mengembalikan kontroler domain otoritatif ketika tidak ada kontroler domain lain ada

Ketika tidak ada kontroler domain yang ada untuk mereplikasi perubahan terbaru untuk sistem yang dipulihkan, atau ketika pemulihan otoritatif diperlukan untuk membawa pengontrol domain kembali ke keadaan yang dikenal, Anda harus melakukan restore otoritatif dari seluruh penamaan konteks.

Proses ini menciptakan skenario yang sama seperti yang disebutkan sebelumnya. Jika kepercayaan hubungan atau sandi akun komputer dilakukan, Anda akan memiliki untuk ulang mereka.

Properti

ID Artikel: 216243 - Kajian Terakhir: 19 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Kata kunci: 
kbinfo kbmt KB216243 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:216243

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com