Gli effetti sui trust e account computer durante il ripristino autorevole Active Directory

Traduzione articoli Traduzione articoli
Identificativo articolo: 216243 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

La funzionalitÓ di ripristino autorevole consente di un amministratore di selezionare oggetti e strutture di oggetto di oggetti da un database archiviato di Active Directory e di ripristinarli in un controller di dominio. Questo processo determina la replica di questo stato ripristinato (lo stato del sistema) di oggetti, sovrascrivendo le copie attualmente gestite su tutti i controller di dominio nel dominio di Active Directory. Gli oggetti ripristinati e i relativi attributi sono assegnati una versione che Ŕ maggiore del set di oggetti di dominio corrente. Per impostazione predefinita, gli oggetti ripristinati e i relativi attributi sono assegnati una versione che Ŕ maggiore della versione del backup di 100.000.

Per ulteriori informazioni sul processo di ripristino autorevole, vedere l'argomento di "Ripristino autorevole" in Guida in linea di Windows Backup e di articolo della knowledge base riportato di seguito:
241594Come eseguire un ripristino autorevole su un controller di dominio in Windows 2000

Informazioni

Per impostazione predefinita, trust password degli account computer e relazione negoziati ogni trenta giorni, tranne per gli account computer possono essere disattivati dall'amministratore.

Quando si ripristina autorevole di Active Directory su un controller di dominio, potrebbe essere ripristinata una password precedente per gli oggetti Active Directory che gestiscono le relazioni di trust e account computer. Nelle relazioni di trust, questa modifica potrebbe disattivare le comunicazioni con altri controller di dominio da altri domini. Password account computer, questa modifica pu˛ disattivare la comunicazione tra la workstation membro o server e un controller di dominio del dominio.

Per impostazione predefinita, gli account computer vengono mantenuti in seguente contenitore di Active Directory:
CN = Computers, DC = domain
╚ possibile spostare questo contenitore predefinito e gli account dei computer a unitÓ organizzative in Active Directory.

Per impostazione predefinita, gli account di trust vengono mantenuti in seguente contenitore di Active Directory:
CN = Users, DC = domain
Gli account di trust sono denominati dopo il nome di dominio NETBIOS del dominio trusting con un segno di dollaro ($) aggiunto e impostare flag speciali. Sono nascosti da utenti e computer, ma sono visibili quando si utilizza ADSI Editor o lo strumento LDP.

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
324949Reindirizzamento di contenitori utenti e computer in domini di Windows Server 2003
Gli oggetti di dominio trusted che rappresentano il lato trusting del trust si trovano nella seguente contenitore di Active Directory:
CN = system, DC = domain
Impossibile spostare questa posizione. Ripristinare autorevole questo contenitore e dei relativi oggetti di foglia figlio diretto a meno che non Ŕ necessario. Per ripristinare la topologia di replica di un volume DFS, Ŕ possibile ripristinare i sottocontenitori, ad esempio il contenitore di FRS.

Nota Windows 2000 mantiene una cronologia delle due password sul componente dominio trusted di una relazione di trust.Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
154501Disabilitazione cambio password account computer automatica

ModalitÓ non autorevole ripristino di un controller di dominio

Quando un controller di dominio viene sostituito o deve essere recuperato da errori hardware, solo un ripristino dal backup pi¨ recente di un controller di dominio Ŕ necessario se i dati in altri controller di dominio sono noto come buona.

Dopo il processo di ripristino, replica di Active Directory avvia automaticamente propagare le modifiche da altri controller di dominio che si sono verificati dopo l'ora del backup.

Ripristino autorevole di un controller di dominio

Se esistono altri controller di dominio, ma Ŕ necessario ripristinare i dati, Ŕ necessario utilizzare attenzione quando si esegue un ripristino autorevole di dati nel contesto dei nomi di dominio. I dati di relazione di trust si trovano nel contesto di denominazione di dominio per entrambe le relazioni padre / figlio ai domini Windows 2000 nell'insieme di strutture e relazioni di trust NTLM/Kerberos pre-Active domini di directory.

Se Ŕ necessario il ripristino dei dati, autorevole ripristinare solo le parti del contesto dei nomi. Se si ripristina il contesto dei nomi completo, tutte le password dei computer e password relazione di trust vengono ripristinate. Quando queste password sono ripristinate, potrebbero essere non validi perchÚ la password potrebbero avere state rinegoziate dopo il backup. Di conseguenza, le password Ŕ possibile che risulti pi¨ sincronizzate e devono essere reimpostate.

Per reimpostare le relazioni di trust NTLM pre-Active domini di directory o Active Directory di Windows, rimuovere e ricreare la relazione di trust. Se Ŕ necessario farlo per pi¨ domini, Ŕ possibile utilizzare l'utilitÓ Netdom fornito con Windows 2000 Resource Kit per effettuare questa operazione mediante un processo batch. Quando sono presenti altri controller di dominio e viene eseguito un ripristino autorevole, tutti gli oggetti creati nel contesto dei nomi dopo il backup si rimane in Active Directory.

Ad esempio, uno scenario possibile Ŕ la seguente:
  • Giorno 1, l'amministratore esegue un backup del sistema.
  • Nella finestra di giorno 2, l'amministratore crea un utente denominato "Utente due" e questo dati vengono replicati in altri controller di dominio nel dominio.
  • 3 Il giorno, l'utente denominato "Utente 1" inavvertitamente viene eliminato.
  • Giorno 4, un ripristino autorevole del controller di dominio viene eseguito con il backup creato nel giorno 1.
Di conseguenza, sia un utente e due utente esistono all'interno del dominio.

Ripristino autorevole di un controller di dominio quando sono presenti altri controller di dominio

Quando sono presenti altri controller di dominio per replicare le modifiche recenti in un sistema ripristinato o quando un ripristino autorevole Ŕ necessario riportare il controller di dominio in uno stato noto, Ŕ necessario eseguire un ripristino autorevole dell'intero contesto dei nomi.

Questo processo crea lo stesso scenario come descritto in precedenza. Se trust sono interessate le relazioni o le password degli account di computer, sarÓ necessario reimpostarli.

ProprietÓ

Identificativo articolo: 216243 - Ultima modifica: martedý 20 febbraio 2007 - Revisione: 4.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Chiavi:á
kbmt kbinfo KB216243 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 216243
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com