트러스트 및 Active Directory 정식으로 복원할 때 컴퓨터 계정에 미치

기술 자료 번역 기술 자료 번역
기술 자료: 216243 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

정식 복원 기능은 관리자가 보관된 Active Directory 데이터베이스에서 개체 및 개체 트리는 개체를 선택하고 도메인 컨트롤러를 복원할 수 있습니다. 이 과정을 Active Directory 도메인의 모든 도메인 컨트롤러에서 현재 보관된 복사본을 덮어쓰지 개체의 이 복원된 상태 (시스템 상태) 복제할 됩니다. 복원된 개체 및 해당 특성을 현재 도메인 개체 집합을 보다 큰 버전이 할당됩니다. 기본적으로, 백업 버전에서 보다 100,000 버전인 복원된 개체 및 해당 특성이 할당됩니다.

정식 복원 프로세스에 대한 자세한 내용은 백업 Windows 도움말 및 다음 기술 자료 문서 "정식 복원" 항목을 참조하십시오.
241594Windows 2000에서 도메인 컨트롤러에 신뢰할 만한 복원을 수행하는 방법

추가 정보

기본적으로, 관계 및 컴퓨터 계정 암호가 30일마다, 관리자가 사용하지 않도록 설정할 수 있는 컴퓨터 계정 제외한 협상됩니다 신뢰하십시오.

Active Directory 도메인 컨트롤러에 신뢰할 만한 방식으로 복원할 때 트러스트 관계와 컴퓨터 계정을 유지하는 Active Directory 개체의 이전 암호를 복원할 수 있습니다. 트러스트 관계에서 이 변경 다른 도메인의 다른 도메인 컨트롤러와의 통신을 사용하지 못할 수 있습니다. 컴퓨터 계정 암호 이 변경 구성원 워크스테이션이나 서버와 도메인의 도메인 컨트롤러 간의 통신을 해제할 수 있습니다.

기본적으로 다음 Active Directory 컨테이너에 컴퓨터 계정은 유지됩니다.
CN = 컴퓨터, DC = domain
이 기본 컨테이너 및 컴퓨터 계정의 Active Directory 조직 구성 단위로 이동할 수 있습니다.

기본적으로 다음 Active Directory 컨테이너에 트러스트 계정은 유지됩니다.
CN = 사용자, DC = domain
트러스트 계정은 달러 기호 ($) 트러스팅 도메인 NETBIOS 도메인 이름에 특수 플래그가 설정된 후 이름이 지정됩니다. Active Directory 사용자 및 컴퓨터 숨겨져 있지만 ADSI 편집기 또는 LDP 도구를 사용할 때 표시되지 않습니다.

추가 정보는 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 확인하십시오:
324949사용자 및 컴퓨터에 리디렉션 Windows Server 2003 도메인 컨테이너
트러스트는 트러스팅 측면을 나타내는 트러스트된 도메인 개체 다음 Active Directory 컨테이너에 위치합니다.
CN = 시스템, DC = domain
이 위치를 이동할 수 없습니다. 반드시 않으면 정식으로 이 컨테이너 및 직접 자식 리프 개체는 복원하지 마십시오. DFS 볼륨 복제 토폴로지를 복구하려면 FRS 컨테이너 같은 하위 컨테이너 복원할 수 있습니다.

참고 Windows 2000 트러스트 관계가 트러스트된 도메인 구성 요소 두 암호 기록을 유지합니다.추가 정보는 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 확인하십시오:
154501자동 컴퓨터 계정 암호 변경 사용 불가능하게 하는 방법

도메인 컨트롤러를 비정식 복원

도메인 컨트롤러가 교체되는 또는 하드웨어 오류를 복구해야 합니다, 가장 최근의 백업에서 복원 도메인 컨트롤러의 경우에만 다른 도메인 컨트롤러의 데이터를 좋은 것으로 알려진 경우 필요합니다.

복원 프로세스 후 백업 시간 이후에 발생한 다른 도메인 컨트롤러에서 모든 변경 내용을 전파하는 Active Directory 복제가 자동으로 시작됩니다.

도메인 컨트롤러 정식 복원

도메인 명명 컨텍스트 데이터의 정식 복원을 수행할 때 다른 도메인 컨트롤러에 존재하지만 데이터를 복구해야 할 때 주의해야 합니다. 도메인 명명 컨텍스트 및 pre-Active Directory 도메인으로 NTLM/Kerberos 트러스트는 두 부모-자식 관계로, 포리스트에 있는 Windows 2000 도메인에 대한 트러스트 관계를 데이터 위치합니다.

데이터 복원이 필요한 경우 명명 컨텍스트의 부분만을 신뢰할 만한 방식으로 복원하십시오. 전체 명명 컨텍스트를 복원할 경우 모든 컴퓨터 암호와 트러스트 관계 암호는 복원됩니다. 이러한 암호를 복원할 때 백업 발생한 후 암호를 renegotiated 않은 가질 수 있으므로 이러한 잘못될 수 있습니다. 따라서 암호가 더 이상 동기화되지 않으므로 다시 설정해야 합니다.

Windows Active Directory 또는 pre-Active 디렉터리 도메인의 NTLM 트러스트 관계를 다시 설정하려면 제거한 후 트러스트를 다시 만들어야 합니다. 여러 도메인을 이렇게 합니다 Windows 2000 리소스 키트에 제공되는 Netdom 유틸리티를 배치 프로세스를 사용하여 이 작업을 수행할 수 있습니다. 다른 도메인 컨트롤러가 정식 복원을 수행할 때 백업 후에 만든 명명 컨텍스트에서 개체를 Active Directory에서 남아 있습니다.

예를 들어, 한 가지 가능한 시나리오는 다음과 같습니다.
  • 1 일에 관리자가 시스템 백업을 수행합니다.
  • 날 2, 사용자 "2" 라는 사용자 관리자가 만든 다음 이 데이터를 도메인의 다른 도메인 컨트롤러로 복제합니다.
  • 3 날짜에 사용자 "한" 라는 사용자가 실수로 삭제됩니다.
  • 4 날짜에 하루 1 만든 백업을 사용하여 도메인 컨트롤러의 정식 복원이 수행됩니다.
따라서 한 사용자 및 사용자 두 도메인 내에 존재합니다.

다른 도메인 컨트롤러가 있을 때 도메인 컨트롤러 정식 복원

다른 도메인 컨트롤러로 복원된 시스템에 최근 변경 내용을 복제할 수 있을 때 또는 정식 복원을 도메인 컨트롤러를 다시 알려진 상태로 데 필요한 경우 명명 컨텍스트를 전체에 대한 정식 복원을 수행해야 합니다.

이 프로세스는 앞서 언급한 동일한 시나리오를 만듭니다. 트러스트 관계나 컴퓨터 계정 암호에 영향을 사용자가 다시 설정해야 합니다 경우.

속성

기술 자료: 216243 - 마지막 검토: 2007년 2월 20일 화요일 - 수정: 4.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
키워드:?
kbmt kbinfo KB216243 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com