Воздействие на доверие и учетные записи компьютеров, когда принудительное восстановление службы каталогов Active Directory

Переводы статьи Переводы статьи
Код статьи: 216243 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Принудительное восстановление позволяет администратору выбрать объект деревья объектов и объектов из архива базы данных Active Directory и их восстановления контроллера домена. Этот процесс приводит к репликации это состояние (состояние системы) объектов, перезаписывая копий в настоящее время задержан на всех контроллерах домена в домене Active Directory. Восстановленные объекты и их атрибуты присваиваются версии, больше, чем текущий набор объектов домена. По умолчанию восстановленные объекты и их атрибуты присваиваются версии, 100 000 больше, чем версия в архиве.

Для получения дополнительных сведений о процессе принудительного восстановления см. раздел «Принудительное восстановление» в справке Windows Backup и следующей статье базы знаний:
241594 Как выполнить принудительное восстановление контроллера домена Windows 2000

Дополнительная информация

По умолчанию доверяет паролей связи и компьютеров согласовываются каждые 30 дней, за исключением учетных записей компьютеров, которые могут быть отключена администратором.

Если принудительное восстановление службы каталогов Active Directory на контроллере домена, предыдущих паролей для объектов Active Directory, которые поддерживают доверительные отношения и учетные записи компьютеров, может быть восстановлен. В доверительных отношений это изменение может отключить связь с другими контроллерами домена, из других доменов. Пароль учетной записи компьютера это изменение может отключить связь между члена рабочей станции или сервера и контроллера домена.

По умолчанию в следующий контейнер Active Directory хранятся учетные записи компьютеров:
CN = компьютеров, DC =Имя_домена
Этот контейнер по умолчанию и учетные записи компьютеров могут быть перемещены в подразделения в Active Directory.

По умолчанию доверия учетные записи хранятся в контейнере Active Directory, следующие:
CN = Users, DC =Имя_домена
Учетные записи доверия именуются после добавляется NetBIOS-имя домена для домена-доверителя, знак доллара ($) и установлены специальные флаги. Они скрыты с помощью Active Directory-пользователи и компьютеры, но они были видны при использовании редактора ADSI или средства LDP.

Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
324949Перенаправление пользователей и компьютеров контейнеров в доменах Windows Server 2003
Объекты доверенного домена, которые представляют собой доверяющая сторона отношения доверия, находятся в следующий контейнер Active Directory:
CN = system, DC =Имя_домена
Невозможно переместить эту папку. Не выполнить принудительное восстановление этого контейнера и его непосредственные дочерние конечные объекты не следует. Для восстановления топологии репликации DFS тома, вы можете восстановить субконтейнеров, таких как контейнер FRS.

Примечание Windows 2000 хранит историю два пароля на компонент доверенного домена доверительные отношения.Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
154501Как отключить изменение пароля учетной записи автоматического компьютера

Непринудительно восстановление контроллера домена

Когда контроллер домена будет заменен или должна быть восстановлена после сбоя оборудования, только восстановление из последней резервной копии контроллера домена необходим, если известно, данные на другие контроллеры домена является хорошим.

После процесса восстановления репликации Active Directory автоматически начинает распространение изменения с контроллеров домена, которые произошли после времени резервного копирования.

Принудительное восстановление контроллера домена

Существуют другие контроллеры домена, когда необходимо восстановить данные, будьте внимательны при выполнения принудительного восстановления данных в контексте именования домена. Доверительные отношения данных расположен в контексте именования домена для обоих отношений подчинения домены Windows 2000 в лесу и NTLM и Kerberos доверие к pre-Active Directory-домены.

В случае необходимости восстановления данных принудительно восстановите только те части контекста именования. Если восстановить полный контекст именования восстанавливаются все пароли и пароли отношения доверия. При восстановлении эти пароли, они могут стать недопустимыми, так как пароли могут была возобновлена после резервного копирования произошла. Таким образом больше не могут быть синхронизированы пароли и необходимо сбросить.

Сброс NTLM доверительных отношений Windows Active Directory или pre-Active каталога доменов, необходимо удалить и заново создать отношение доверия. Если это необходимо сделать для нескольких доменов, можно использовать программой Netdom, который поставляется с Windows 2000 Resource Kit для этого с помощью пакетной обработки. Если существуют другие контроллеры домена и выполнить принудительное восстановление, все объекты, созданные после резервного копирования в контексте именования останется в Active Directory.

Например один из возможных сценариев выглядит следующим образом:
  • В день 1 администратор выполняет архивацию системы.
  • В день 2 администратор создает пользователя с именем «Два пользователя», и эти данные реплицируются на другие контроллеры домена в домене.
  • В день 3 пользователя с именем «Один пользователь» случайно удалена.
  • На 4 дня принудительное восстановление контроллера домена выполняется с помощью резервной копии, созданной в день 1.
Таким образом как одного пользователя, так и два пользователя существует в пределах домена.

Принудительное восстановление контроллера домена, если другие контроллеры домена не существует

Когда другие контроллеры домена, которые реплицируют последние изменения восстановленной системы, или принудительное восстановление не требуется для приведения известного состояния контроллеров домена, следует выполнить принудительное восстановление всей контекста именования.

Этот процесс создает же ситуацию как уже говорилось выше. Если доверительные отношения или пароли учетных записей, срабатывают, придется переустановить их.

Свойства

Код статьи: 216243 - Последний отзыв: 4 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Ключевые слова: 
kbinfo kbmt KB216243 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:216243

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com