有关信任和计算机帐户权威性地还原 Active Directory 时效果

文章翻译 文章翻译
文章编号: 216243 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

权威性还原功能允许管理员选择是已存档的 Active Directory 数据库中的对象和的对象的对象树,并将其还原到域控制器。此过程会导致 Active Directory 复制覆盖域中的所有域控制器上当前挂起的复制的对象的此还原的状态 (系统状态)。还原的对象和它们的属性指定大于当前的域对象集的版本。默认状态,还原的对象及其属性指派和 100,000 大于在 $ 备份中版本的版本。

权威性还原过程有关的详细信息,请参阅 Windows 备份的帮助和下面的知识库文章中"权威性还原"主题:
241594如何在 Windows 2000 中执行授权还原的域控制器

更多信息

默认状态下,信任关系和计算机帐户密码协商除外,管理员可以禁用的计算机帐户每三十天。

在权威性地还原的域控制器上的 Active Directory 时, 一个早期 Active Directory 对象维护的信任关系和计算机帐户的密码可能会被还原。信任关系在此更改可能会禁用与其他域中的其他域控制器的通信。计算机的帐户密码这一更改可能禁用成员工作站或服务器和它的域的域控制器之间的通信。

默认状态下,计算机帐户保存在以下的 Active Directory 容器:
CN = DC 的计算机 = domain
可以将此默认容器和计算机帐户移动到在 Active Directory 中的组织单位。

默认状态下,信任帐户保存在以下的 Active Directory 容器:
CN = 用户,DC = domain
信任帐户命名后加一个美元符号 ($) 信任域的 NETBIOS 域名附加并设置特殊标志。它们通过 Active Directory 用户和计算机,来隐藏,但它们是可见的当您使用 ADSI 编辑器或 $ 使用 LDP 工具。

有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
324949重定向的用户和计算机在 Windows Server 2003 的域中的容器
表示信任的信任关系一侧的受信任的域对象可以在以下的 Active Directory 容器中定位:
CN = DC,系统 = domain
此位置不能移动。没有权威性地还原此容器及它的直接子叶对象除非必须。要恢复的 DFS 卷复制拓扑,您可能会还原如 FRS 容器的子容器。

注意Windows 2000 信任关系的受信任的域组件上保留两个密码历史的记录。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
154501如何禁用更改自动机器帐户密码

nonauthoritatively 还原域控制器

当域控制器将被替换,或者必须从硬件故障恢复时,仅从还原最新的备份域控制器的是其他域控制器上的数据已知良好的情况下有必要。

在还原过程之后 Active Directory 复制将自动启动传播从其他域控制器备份的时间后发生的任何更改。

权威性地还原域控制器

如果存在其他域控制器,或者,但您必须恢复数据在域命名上下文中执行授权还原的数据时使用警告。信任关系数据驻留在林中的 Windows 2000 域的这两个父-子关系和 NTLM/kerberos pre-Active 目录域的信任关系在域命名上下文中。

是否需要数据恢复权威性地还原命名上下文的那些部分。如果还原了完整的命名上下文的所有计算机密码和信任关系密码被都还原。时还原这些密码,它们可能变为无效,因为重新密码可能已被协商后发生了备份。因此,密码可能不会再同步,并且必须重置。

要重新 NTLM 信任关系设置为 Windows Active Directory 或 pre-Active 目录域,您必须删除并重新创建信任关系。如果您必须执行此操作为多个域中,可以使用与 Windows 2000 资源工具包 Netdom 实用工具提供的使用批处理执行此操作。 当存在其他域控制器,或者执行权威性还原时在备份后创建命名上下文中的任何对象都将保留在 Active Directory 中。

例如对于一个可能的方案是,如下所示:
  • 第 1 天,管理员执行系统的备份。
  • 在第 2 天,管理员创建名为"用户 2"的用户,此数据将复制到域中的其他域控制器。
  • 第 3 天,名为"单用户"用户在无意中被删除。
  • 第 4 天,第一天在创建该备份执行权威性的恢复域控制器。
因此,一个用户和用户两个都存在域中。

权威性地还原域控制器,没有其他域控制器存在时

当不存在其他域控制器,或者将最近所做的更改复制到 $ 系统还原时,或需要将恢复到已知的状态的域控制器进行授权还原时,您应执行整个命名上下文的权威还原。

此过程将创建同一以前提到的方案。如果信任关系或计算机帐户密码受影响,您必须将它们重置。

属性

文章编号: 216243 - 最后修改: 2007年2月20日 - 修订: 4.2
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
关键字:?
kbmt kbinfo KB216243 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 216243
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com