Os efeitos de fidedignidades e contas de computador quando restaurar autoritariamente o Active Directory

Traduções de Artigos Traduções de Artigos
Artigo: 216243 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

A funcionalidade Restauro autoritário permite a um administrador seleccionar objectos e árvores de objecto de objectos a partir de uma base de dados arquivado do Active Directory e restaurá-los para um controlador de domínio. Este processo faz com que Active Directory para replicar este estado restaurado (o estado do sistema) de objectos, substituir as cópias actualmente telemovel todos os controladores de domínio no domínio. Os objectos restaurados e os respectivos atributos são atribuídos uma versão que é maior que o conjunto actual de objectos de domínio. Por predefinição, os objectos restaurados e os respectivos atributos estão atribuídos uma versão que é 100.000 superior à versão da cópia de segurança.

Para mais informações sobre o processo de restauro autoritário, consulte o tópico "Authoritative Restore" de mensagens em fila na cópia de segurança ajuda e do Windows no seguinte artigo da base de dados de conhecimento:
241594Como efectuar um restauro autoritário num controlador de domínio no Windows 2000

Mais Informação

Por predefinição, confia-passe de conta de relação e de computador é negociados cada trinta dias, excepto para contas de computador que podem ser desactivadas pelo administrador.

Quando restaurar autoritariamente o Active Directory num controlador de domínio, uma palavra-passe anterior para os objectos do Active Directory que manter relações de fidedignidade e contas de computador pode ser restaurada. Nas relações de fidedignidade, esta alteração poderá desactivar a comunicação com outros controladores de domínio de outros domínios. Uma palavra-passe de conta de computador, esta alteração foi possível desactivar comunicação entre a estação de trabalho membro ou servidor e um controlador de domínio do seu domínio.

Por predefinição, as contas de computador são mantidas no contentor do Active Directory seguinte:
CN = computadores, DC = domain
Este contentor predefinido e as contas de computador podem ser movidas para unidades organizacionais no Active Directory.

Por predefinição, contas de fidedignidade são mantidas no contentor do Active Directory seguinte:
CN = utilizadores, DC = domain
As contas de fidedignidade denominam-se depois do nome de domínio NETBIOS do domínio confiante com um sinal de dólar ($) anexado e definir sinalizadores especiais. Estão ocultos por computadores e utilizadores do Active Directory, mas são visíveis quando utilizar o ADSI Editor ou a ferramenta LDP.

Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
324949Redireccionar os utilizadores e computadores contentores em domínios do Windows Server 2003
Os objectos de domínio fidedigno que representam o lado confiante da fidedignidades estão localizados no contentor do Active Directory seguinte:
CN = system, DC = domain
Não é possível mover nesta localização. Não autoritariamente restaure este contentor e respectivos objectos de folha subordinado imediato, a menos que tem. Para recuperar a topologia de replicação de um volume DFS, poderá restaurar subcontentores, tais como o contentor de FRS, File Replication Service.

Nota Windows 2000 mantém um histórico das duas palavras-passe no domínio fidedigno componente de uma relação de fidedignidade.Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
154501Como desactivar alterações de palavra-passe de conta de computador automática

Nonauthoritatively restaurar um controlador de domínio

Quando um controlador de domínio é substituído ou tem de ser recuperado de falha de hardware, é necessário se os dados outros controladores de domínio são conhecidos como ser bom apenas um restauro de cópia de segurança mais recente de um controlador de domínio.

Depois do processo de restauro, replicação do Active Directory inicia automaticamente a propagar alterações de outros controladores de domínio que ocorreram depois da hora da cópia de segurança.

Restaurar autoritariamente um controlador de domínio

Quando existirem outros controladores de domínio, mas terá de recuperar dados, tenha atenção quando executar um restauro autoritário de dados no contexto de atribuição de nomes do domínio. Dados de relação de fidedignidade residem no contexto de atribuição de nomes de domínio para ambas as relações principal-subordinado para domínios do Windows 2000 na floresta e para fidedignidades NTLM/Kerberos para domínios do pre-Active.

Se for necessário restauro de dados, restaure autoritariamente apenas as partes do contexto de nomenclatura. Se restaurar o contexto de nomenclatura completo, todas as palavras-passe do computador e palavras-passe de relação de fidedignidade são restauradas. Quando é restaurados estas palavras-passe, podem ficar inválidos porque palavras-passe podem ter sido renegociadas depois da cópia de segurança. Por conseguinte, as palavras-passe já não estar sincronizadas e tem de ser repostas.

Para repor as relações de fidedignidade NTLM para Active Directory do Windows ou domínios do pre-Active, tem de remover e voltar a criar a fidedignidade. Se deve fazer para vários domínios, pode utilizar o utilitário Netdom que é fornecido com o Windows 2000 Resource Kit para efectuar este procedimento utilizando um processo em lotes. Quando existirem outros controladores de domínio e é efectuado um restauro autoritário, quaisquer objectos que foram criados no contexto de nomenclatura após a cópia de segurança permanecerão no Active Directory.

Por exemplo, um cenário possível é a seguinte:
  • No dia 1, o administrador efectua uma cópia de segurança do sistema.
  • No dia 2, o administrador cria um utilizador chamado "Utilizador dois" e replica estes dados para outros controladores de domínio no domínio.
  • No dia 3, o utilizador denominado "Utilizador um" inadvertidamente é eliminado.
  • No dia 4, um restauro autoritário do controlador de domínio é efectuado com a cópia de segurança criada no dia 1.
Por este motivo, um utilizador e dois utilizadores existem no domínio.

Restaurar autoritariamente um controlador de domínio quando existem outros controladores de domínio

Quando existem outros controladores de domínio para replicar as alterações mais recentes para um sistema restaurado ou quando um restauro autoritário é necessário para actualizar controladores de domínio para um estado conhecido, deverá efectuar um restauro autoritário de todo o contexto de atribuição de nomes.

Este processo cria mesmo cenário de como anteriormente mencionado. Se a fidedignidade relações ou palavras-passe de conta de computador são afectadas, terá que repô-las.

Propriedades

Artigo: 216243 - Última revisão: 20 de fevereiro de 2007 - Revisão: 4.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbmt kbinfo KB216243 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 216243

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com