Güvenler ve bilgisayar hesaplarının Active Directory, yetkili olarak geri yüklediğinizde efektleri

Makale çevirileri Makale çevirileri
Makale numarası: 216243 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Yetkili geri yükleme özelliği, nesneler ve nesne ağaçlarını nesnelerin, arşivlenmiş bir Active Directory veritabanı bağlantısını seçin ve bir etki alanı denetleyicisine geri yüklemek, bir yönetici sağlar. Bu işlem, bu geri yüklenen durumunu (sistem durumu) nesneleri, şu anda tutulan kopyaları etki alanındaki tüm etki alanı denetleyicilerinde üzerine çoğaltmak için Active Directory'ye neden olur. Geri yüklenen nesneler ve öznitelikleri geçerli etki alanı nesneleri kümesini büyük bir sürüm atanır. Varsayılan olarak, 100.000 yedekteki daha büyük bir sürümü geri yüklenen nesneler ve öznitelikleri atanır.

Yetkili geri yükleme işlemi hakkında daha fazla bilgi için Windows Yedekleme Yardımı ve aşağıdaki Bilgi Bankası makalesinin "Yetkili geri yükleme" konusuna bakın:
241594Windows 2000'de etki alanı denetleyicisine yetkilendirmeli geri yükleme gerçekleştirme

Daha fazla bilgi

Varsayılan olarak, ilişki ve bilgisayar hesabı parolalarını her otuz gün için bilgisayar hesapları, yönetici tarafından devre dışı bırakılabileceği dışında anlaşan güven.

Güven ilişkileri ve bilgisayar hesaplarının Active Directory nesneleri için önceki bir parolası Active Directory etki alanı denetleyicisinde yetkili olarak geri yüklediğinizde, geri yüklenmesi. Bu değişiklik güven ilişkisi, diğer etki alanlarından diğer etki alanı denetleyicileriyle iletişim devre dışı bırakabilir. Bu değişiklik bir bilgisayar hesabı parolası için üye iş istasyonunda veya <a2>sunucusu</a2> ve <a4>etki alanı denetleyicisi, etki alanı arasındaki iletişimi devre dışı.

Varsayılan olarak, bilgisayar hesapları aşağıdaki Active Directory kapsayıcısını saklanır:
CN = bilgisayarlar, DC = domain =
Bu varsayılan kapsayıcı ve bilgisayar hesaplarının Active Directory'de kuruluş birimlerine taşınabilirler.

Varsayılan olarak, güven hesabı aşağıdaki Active Directory kapsayıcısını saklanır:
CN = Kullanıcılar, DC = domain =
Güven hesabı, güvenen etki alanı ile bir dolar işareti ($) NETBIOS etki alanı adı ve özel bayrakları ayarlamak sonra olarak adlandırılır. Active Directory Kullanıcıları ve bilgisayarları tarafından gizlenmişse, ancak bir ADSI Düzenleyicisi'ni veya LDP aracını kullandığınızda görünür olur.

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
324949Windows Server 2003 etki alanlarında kullanıcı ve bilgisayar kapsayıcılarını yeniden yönlendirme (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Güven, güvenen tarafı temsil eden güvenilen etki alanı nesneleri aşağıdaki Active Directory kapsayıcısını bulunur:
CN = sistem, DC = domain =
Bu konuma taşınamıyor. Gereken sürece yetkili olarak bu kapsayıcı ve alt yaprak nesneleri geri yüklemeyin. Çoğaltma topolojisini bir DFS birimi kurtarmak için <a0></a0>, alt kapsayıcılar, FRS kapsayıcı gibi geri yükleyebilirsiniz.

Not Windows 2000, güvenilen etki alanı bileşeni bir güven ilişkisi iki Parola geçmişini tutar.Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
154501Otomatik makine hesap parolası değişikliklerini devre dışı bırakma

Nonauthoritatively bir etki alanı denetleyicisine geri yükleniyor

Bir etki alanı denetleyicisi, değiştirilir veya donanım hatasından kurtarıldı, yalnızca en son yedekten geri etki alanı denetleyicisi diğer etki alanı denetleyicilerindeki veriler iyi olmasını biliniyorsa gereklidir.

Geri yükleme işleminden sonra Active Directory çoğaltması, yedeğin saatten sonra oluşan diğer etki alanı denetleyicilerinden herhangi bir değişiklik yayılıyor otomatik olarak başlar.

Yetkili olarak bir etki alanı denetleyicisine geri yükleniyor

Etki alanı adlandırma bağlamında verilerinin yetkilendirmeli geri yükleme gerçekleştirdiğinizde diğer etki alanı denetleyicilerine var, ancak veri kurtarmanız gerekir, dikkatli olun. Güven ilişkisi verileri, etki alanı adlandırma içeriği ve NTLM/Kerberos pre-Active Directory etki alanı güvenleri için ormandaki Windows 2000 etki alanları için alt-üst ilişkilerin ikisine de bulunur.

Veri geri yüklenmesi gerekirse, yalnızca bu adlandırma içeriğinin bölümlerini yetkili olarak geri yükleyin. Tam bir adlandırma içeriği geri yüklerseniz, tüm bilgisayar parolaları ve güven ilişkisi parolaları geri yüklenir. Bu parolaları geri yüklenir, yedeğin oluştuktan sonra parolaları yeniden, çünkü bunlar geçersiz hale gelebilir. Bu nedenle parolalar artık eşitlenmiş ve sıfırlanması gerekir.

NTLM güven ilişkileri, Windows Active Directory'de veya pre-Active Directory etki alanları için sıfırlamak için <a0></a0>, kaldırmak ve güven yeniden oluşturmanız gerekir. Birden çok etki alanı için bunu yapmalısınız, bir toplu işlemi kullanarak, bunu yapmak için Windows 2000 Resource Kit ile sağlanan Netdom yardımcı programını kullanabilirsiniz. Diğer etki alanı denetleyicilerinin bulunması ve yetkilendirmeli geri yükleme işlemi, adlandırma bağlamında yedeklemeden sonra oluşturulan tüm nesneler Active Directory'de kalır.

Örneğin, bir olası senaryo şöyledir:
  • Gün 1, yönetici sisteminin bir yedekleme gerçekleştirir.
  • 2 Gün, yönetici, "kullanıcı iki" adlı bir kullanıcı oluşturur ve bu veriler, etki alanındaki diğer etki alanı denetleyicilerine çoğaltır.
  • Günü 3 "Kullanıcı bir" adlı bir kullanıcı yanlışlıkla silinir.
  • 4 Günü, etki alanı denetleyicisinin yetkilendirmeli geri yükleme, gün (1) üzerinde oluşturulan yedek ile gerçekleştirilir.
Bu nedenle, kullanıcı iki ve kullanıcı bir etki alanı içinde yok.

Bir etki alanı denetleyicisi diğer etki alanı denetleyicilerine bulunduğunda yetkili olarak geri yükleniyor

Son değişiklikleri geri yüklenen bir sistem için çoğaltılması için etki alanında başka etki alanı denetleyicisi bulunduğunda veya yetkilendirmeli geri yükleme etki alanı denetleyicilerinde bilinen bir duruma getirmek gerekli olduğunda içerik adlandırma tam yetkili olarak geri yükleme gerçekleştirmelisiniz.

Bu işlem, yukarıda söz edilen aynı senaryonun oluşturur. Güven ilişkileri veya bilgisayar hesabı parolalarını parametreden, bunları sıfırlamanız gerekir.

Özellikler

Makale numarası: 216243 - Last Review: 20 Şubat 2007 Salı - Gözden geçirme: 4.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Anahtar Kelimeler: 
kbmt kbinfo KB216243 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:216243

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com