Účinky na trustov a počítačové kontá keď obnovíte autoritatívne Active Directory

Preklady článku Preklady článku
ID článku: 216243 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

Funkcia vynútená obnova umožňuje správcom vybrať objekty a objekt stromov objektov z databázy archivované služby Active Directory a ich obnoviť na radič domény. Tento proces spôsobuje Active Directory na zopakovanie tohto obnovené štátu (systém stav) objektov, prepisovania v súčasnosti konala kópie na všetkých radičoch domén v doméne. Obnovené objekty a ich atribúty sú priradené verziu, ktorá je väčšia ako aktuálna množina objekty domény. Predvolene sú obnovené objekty a ich atribúty priradené verziu, ktorá je 100.000 väčšia než verzia do zálohy.

Ďalšie informácie o procese autoritatívne obnoviť téme „vynútená obnova"v Pomocníkovi systému Windows zálohovanie a nasledovného článku databázy knowledge base:
241594 Ako vykonať vynútená obnova na radič domény v systéme Windows 2000

DALSIE INFORMACIE

Predvolene dôveryhodný vzťah a počítač heslá konta sa vyjednávajú každý tridsať dní, s výnimkou počítačové kontá, ktoré môžu byť zakázané správcom.

Keď obnovíte autoritatívne Active Directory na radiči domény, predchádzajúce heslo pre objekty služby Active Directory, ktoré udržiava vzťahy dôvery a počítačové kontá môže obnoviť. V vzťahmi dôvery, táto zmena môže deaktivovať komunikáciu s ostatnými radičmi domény z iných domén. Pre heslo konta počítača, táto zmena mohol vypnúť komunikáciu medzi členská pracovná stanica alebo server a radič domény jeho domény.

V predvolenom nastavení počítača účtovníctvo vedené v nasledujúcich kontajneru služby Active Directory:
KN = počítače, DC =domény
Tento predvolený kontajner a počítačové kontá môže byť presunutý do organizačných jednotiek v službe Active Directory.

V predvolenom nastavení zverenské účty sú držané v nasledujúcich kontajneru služby Active Directory:
CN = Users, DC =domény
Zverenské účty sú pomenované po priložený názov NETBIOS domény dôverujúcej domény s znak dolára ($) a špeciálna vlajok nastaviť. Sú skryté Active Directory Users a počítače, ale sú viditeľné, keď použijete nástroj ADSI Editor alebo nástroj na LDP.

Ďalšie informácie získate po kliknutí na nasledujúce číslo článku databázy Microsoft Knowledge Base:
324949Presmerovanie používateľov a počítače kontajnerov v doménach Windows Server 2003
Dôveryhodnej domény objektov, ktoré reprezentujú důvěřivý strane trustov sa nachádzajú v nasledovných kontajneru služby Active Directory:
CN = system, DC =domény
Toto umiestnenie nemožno premiestniť. Autoritatívne neobnovujte tohto kontajnera a jeho okamžité dieťa listové objekty pokiaľ musíte. Na obnovenie topológiu replikácie DFS objemu, môže obnoviť podradených kontajnerov, ako napríklad FRS kontajnera.

Poznámka: Windows 2000 udržiava históriu dve heslá na dôveryhodnej domény zložke vzťah dôveryhodnosti.Ďalšie informácie získate po kliknutí na nasledujúce číslo článku databázy Microsoft Knowledge Base:
154501Zakázanie zmien hesla konta automatický stroj

Nonauthoritatively obnovenia radiča domény

Keď radič domény je nahradený, alebo musí byť obnovený zo zlyhania hardvéru len obnoviť z poslednej zálohy radiča domény je potrebné, ak údaje na iné doménové radiče pozná dobré.

Po proces obnovenia replikácie adresárov Active Directory automaticky spustí, množiteľský zmeny oproti ostatné radiče domény, ktoré nastali po uplynutí času zálohovania.

Autoritatívne obnovenia radiča domény

Keď ostatné radiče domény existujú, ale je potrebné obnoviť údaje, buďte opatrní, keď vykonávate vynútená obnova údajov v kontexte pomenovania domény. Dôveryhodný vzťah údaje nachádzajú v kontexte pomenovania domény pre obe vzťah rodič-dieťa na Windows 2000 domén v doménovom lese a NTLM/Kerberos trustov na pre-Active adresári domény.

Ak obnovovaní údajov sa požaduje, môže autoritatívne obnoviť iba tie časti názvového kontextu. Ak obnovíte kompletné názvového kontextu, všetky počítač heslá a heslá vzťah dôveryhodnosti sa obnovia. Keď sa obnovia tieto heslá, môžu sa stať neplatným pretože znovu heslá môžu mať bola prerokovaná po zálohy sa vyskytla. Preto heslá už synchronizovať a musia byť vynulované.

Obnoviť NTLM vzťahov dôveryhodnosti služby Active Directory systému Windows alebo pre-Active Directory domény, musíte odstrániť a znova vytvoriť dôverovať. Ak musíte tak urobiť pre viacero domén, môžete použiť pomôcku Netdom, ktorá sa poskytuje s Windows 2000 Resource Kit to urobiť pomocou dávkovom procese. Keď ostatné radiče domény existujú a vynútená obnova sa vykoná, akékoľvek predmety, ktoré boli vytvorené v kontexte pomenovania po zálohovanie zostane v službe Active Directory.

Jednou z možných situácií je napríklad takto:
  • Deň 1, správca vykoná zálohovanie systému.
  • Deň 2, správca vytvorí používateľ s názvom "Používateľa dva" a tieto údaje replikuje na iné radiče domén v doméne.
  • O deň 3 používateľ s názvom "Používateľa One" neúmyselne vypúšťa.
  • Deň 4 vynútená obnova radiča domény sa vykonáva s záložný súbor vytvorený v deň 1.
Preto používateľa jedna a používateľ dve existovať v rámci domény.

Autoritatívne obnovenia radiča domény, ak neexistujú žiadne iné doménové radiče

Keď ostatné radiče domény neexistuje replikovať nedávne zmeny systému obnovené, alebo keď vynútená obnova je potrebné priniesť radiče domény späť do známeho stavu, mali by ste vykonať vynútená obnova celku pomenovania kontexte.

Tento proces vytvára rovnaký scenár ako bolo spomenuté predtým. Ak dôveru vzťahy alebo heslá konta počítača sú vykonané, budete musieť obnoviť.

Vlastnosti

ID článku: 216243 - Posledná kontrola: 21. októbra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Kľúčové slová: 
kbinfo kbmt KB216243 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:216243

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com