Os efeitos em confianças e contas de computador quando você restaurar autoritativamente o Active Directory

Traduções deste artigo Traduções deste artigo
ID do artigo: 216243 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

O recurso Authoritative Restore permite que um administrador selecione objetos e árvores de objeto de objetos de um banco de dados arquivado do Active Directory e restaurá-los para um controlador de domínio. Esse processo faz com que Active Directory para duplicar esse estado restaurado (o estado do sistema) de objetos, substituindo as cópias atualmente mantidas em todos os controladores de domínio no domínio. Os objetos restaurados e seus atributos são atribuídos a uma versão que seja maior do que o conjunto atual de objetos do domínio. Por padrão, os objetos restaurados e seus atributos são atribuídos a uma versão que é 100.000 maior do que a versão no backup.

Para obter mais informações sobre o processo Authoritative Restore, consulte o tópico "Authoritative Restore" no Centro de backup ajuda e o seguinte artigo da base de dados de Conhecimento:
241594Como executar uma restauração com autoridade para um controlador de domínio no Windows 2000

Mais Informações

Por padrão, confie em senhas de conta de relação e computador são negociadas a cada 30 dias, exceto para contas de computador que podem ser desabilitadas pelo administrador do.

Quando você restaurar o Active Directory com autoridade em um controlador de domínio, uma senha anterior para objetos do Active Directory manter relações de confiança e contas de computador pode ser restaurada. Em relações de confiança, essa alteração poderá desativar a comunicação com outros controladores de domínio de outros domínios. Para uma senha de conta de computador, essa alteração pode desativar a comunicação entre a estação de trabalho membro ou servidor e um controlador de domínio de seu domínio.

Por padrão, contas de computador são mantidas no recipiente do Active Directory seguinte:
CN = computadores, DC = domain
Este recipiente padrão e as contas de computador podem ser movidas para unidades organizacionais no Active Directory.

Por padrão, relação de confiança contas são mantidas no recipiente do Active Directory seguinte:
CN = Users, DC = domain
As contas de confiança são nomeadas após o nome do domínio NETBIOS do domínio confiante com um sinal de cifrão ($) acrescentado e definir sinalizadores especiais. Ficam ocultos pelo Active Directory Users and Computers, mas eles são visíveis quando você usa a ferramenta LDP ou ADSI Editor.

Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
324949Redirecionando os usuários e computadores recipientes em domínios do Windows Server 2003
Os objetos de domínio confiável que representam o lado confiante da relações de confiança estão localizados na seguinte recipiente do Active Directory:
CN = system, DC = domain
Não é possível mover este local. Não autoritativa restaure esse recipiente e seus objetos de folha filho imediato, a menos que você deve. Para recuperar a topologia de replicação de um volume DFS, você pode restaurar sub-recipientes, como o recipiente de FRS.

Observação Windows 2000 mantém um histórico das duas senhas no componente de domínio confiável de uma relação de confiança.Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
154501Como desativar alterações de senha de conta da máquina automática

Nonauthoritatively restaurar um controlador de domínio

Quando um controlador de domínio é substituído ou deve ser recuperado de falha de hardware, apenas uma restauração do backup mais recente de um controlador de domínio é necessária se os dados em outros controladores de domínio são conhecidos por ser bom.

Após o processo de restauração, replicação do Active Directory inicia automaticamente a propagação de alterações de outros controladores de domínio que ocorreu após a hora do backup.

Restauração com autoridade de um controlador de domínio

Quando existirem outros controladores de domínio, mas você deve recuperar dados, tenha cuidado ao executar uma restauração autoritativa de dados no contexto de nomeação de domínio. Dados de relação confiança residem no contexto de nomeação de domínio para ambas as relações pai-filho domínios do Windows 2000 na floresta e para relações de confiança NTLM/Kerberos para domínios do Directory pre-Active.

Se a restauração de dados for necessária, restaure autoritativamente somente as partes do contexto de nomenclatura. Se você restaurar o contexto de nomeação concluído, todas as senhas de computador e senhas de relação de confiança são restauradas. Quando essas senhas forem restauradas, eles podem se tornar inválidos porque senhas podem ter sido renegociadas após o backup. Portanto, as senhas não podem ser sincronizadas e devem ser redefinidas.

Para redefinir as relações de confiança NTLM para o Windows Active Directory ou domínios do Directory pre-Active, você deve remover e recriar a relação de confiança. Se você deve fazer isso para vários domínios, você pode usar o utilitário Netdom que é fornecido com o Windows 2000 Resource Kit para fazer isso usando um processo em lotes. Quando existirem outros controladores de domínio e uma restauração autoritativa é executada, quaisquer objetos que foram criados no contexto de nomeação após o backup permanecerão no Active Directory.

Por exemplo, um cenário possível é o seguinte:
  • No dia 1, o administrador executa um backup do sistema.
  • No dia 2, o administrador cria um usuário chamado "Usuário dois" e replica esses dados para outros controladores de domínio no domínio.
  • No dia 3, o usuário chamado "Usuário um" é excluído acidentalmente.
  • No dia 4, uma restauração autoritativa do controlador de domínio é realizada com o backup criado no dia 1.
Portanto, um usuário e dois usuário existir dentro do domínio.

Restauração com autoridade um controlador de domínio quando existirem outros controladores de domínio

Quando existirem outros controladores de domínio para duplicar alterações recentes para um sistema restaurado, ou quando uma restauração autoritativa é necessária para que os controladores de domínio voltem a um estado conhecido, você deve executar uma restauração autoritativa de todo o contexto de nomeação.

Esse processo cria o mesmo cenário mencionado como anteriormente. Se confiança relações ou senhas de conta de computador são afetadas, você precisará redefini-las.

Propriedades

ID do artigo: 216243 - Última revisão: terça-feira, 20 de fevereiro de 2007 - Revisão: 4.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbmt kbinfo KB216243 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 216243

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com