Esecuzione di un ripristino autorevole di un controller di dominio in Windows 2000

Traduzione articoli Traduzione articoli
Identificativo articolo: 241594 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato precedentemente pubblicato con il codice di riferimento I241594
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto come eseguire un ripristino autorevole di Active Directory su un controller di dominio basato su Windows 2000.

Durante una normale operazione di ripristino di file, Microsoft Windows Backup viene eseguito in modalitÓ di ripristino non autorevole. Quando Ŕ attiva questa modalitÓ, vengono ripristinati tutti i file, inclusi gli oggetti di Active Directory, con i relativi numeri di sequenza di aggiornamento (USN) originali. Il sistema di replica di Active Directory utilizza i numeri USN per rilevare e replicare le modifiche di Active Directory a tutti i controller di dominio della rete. Tutti i dati ripristinati in modo non autorevole vengono visti dal sistema di replica di Active Directory come dati obsoleti. I dati obsoleti non vengono mai replicati ad altri controller di dominio. Il sistema di replica di Active Directory aggiorna i dati ripristinati con i dati pi¨ recenti da altri controller di dominio. L'esecuzione di un ripristino autorevole consente di risolvere questo problema.

Nota Utilizzare il ripristino autorevole con estrema cautela a causa delle conseguenze che potrebbe avere per Active Directory. Un ripristino autorevole deve essere eseguito subito dopo il ripristino del computer da un precedente backup, prima di riavviare il controller di dominio in modalitÓ normale. Un ripristino autorevole consente di replicare tutti gli oggetti contrassegnati come autorevoli a ogni controller di dominio che ospita i contesti dei nomi in cui si trovano gli oggetti stessi. Per eseguire un ripristino autorevole nel computer, Ŕ necessario utilizzare lo strumento Ntdsutil.exe per apportare le necessarie modifiche degli USN al database di Active Directory.

Alcune parti di Active Directory non possono e non devono essere ripristinate in modalitÓ autorevole:
  • Non Ŕ possibile ripristinare lo schema in modalitÓ autorevole.
  • Anche il contesto dei nomi di configurazione Ŕ molto sensibile in quanto eventuali modifiche possono incidere sull'intero insieme di strutture. Ad esempio, evitare di ripristinare gli oggetti connessione, in quanto tali oggetti devono essere ricreati mediante il Controllo di coerenza informazioni o manualmente. Il ripristino di oggetti server e impostazioni NTDS Ŕ opportuno se in precedenza non Ŕ stata eseguita alcuna risoluzione dei problemi distruttiva. In caso di dubbio, rivolgersi al Servizio Supporto Tecnico Clienti Microsoft per assistenza:
    http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
  • Nel contesto del dominio non ripristinare alcun oggetto correlato con i pool RID. Ci˛ vale anche per l'oggetto secondario "Rid Set" degli account computer dei controller di dominio e per l'oggetto RidManager$ del contenitore SYSTEM.
  • Un altro problema Ŕ rappresentato dal fatto che molti collegamenti con nome distinto possono essere interrotti dopo il ripristino. Ci˛ pu˛ incidere sugli oggetti utilizzati da Replica file. Tali oggetti si trovano in CN=File Replication Service,CN=System,DC=nomedominio e CN=NTFRS Subscriptions,CN=account computer controller di dominio.
  • I tentativi di ripristino autorevole di un intero contesto dei nomi includono sempre oggetti che possono interferire con la regolare funzionalitÓ di parti cruciali di Active Directory. Procedere sempre al ripristino autorevole di un set minimo di oggetti.
  • Problemi analoghi potrebbero infine manifestarsi anche per gli oggetti creati da altre applicazioni. Questo argomento tuttavia esula dall'ambito di questo articolo.
Il ripristino dello stato del sistema sostituisce tutti gli oggetti nuovi, eliminati o modificati nel controller di dominio che viene ripristinato.

Il ripristino dello stato del sistema relativo a un contesto dei nomi che contiene due o pi¨ repliche Ŕ un'unione autorevole. In un'unione autorevole tutti gli oggetti eliminati o modificati vengono ripristinati allo stato precedente all'esecuzione del backup. Gli oggetti creati dopo il backup vengono replicati dalle repliche del contesto dei nomi. Un'unione autorevole rappresenta l'unione dello stato esistente al momento dell'esecuzione del backup con i nuovi oggetti creati dopo il backup.

Quando si esegue il ripristino non autorevole di un contesto dei nomi contenente una sola replica, viene in realtÓ eseguito un ripristino autorevole.

Nota Dopo l'esecuzione di un ripristino autorevole, sarÓ possibile eliminare account utente e le relative appartenenze a gruppi in Active Directory. Per risolvere il problema, aggiungere di nuovo gli utenti ripristinati ai relativi gruppi. Per ulteriori informazioni su come aggiungere di nuovo utenti ai relativi gruppi, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
840001 Ripristino di account utente eliminati e della rispettiva appartenenza ai gruppi in Active Directory

Esecuzione di un ripristino autorevole

Dopo il ripristino dei dati, utilizzare Ntdsutil.exe per eseguire il ripristino autorevole. A questo scopo, attenersi alla seguente procedura:
  1. Al prompt dei comandi digitare ntdsutil e premere INVIO.
  2. Digitare authoritative restore, quindi premere INVIO.
  3. Digitare restore database, premere INVIO, fare clic su OK, quindi scegliere .

Ripristino di una sottostruttura

In molti casi potrebbe essere inopportuno ripristinare l'intero database, a causa dell'impatto che la replica avrebbe sul dominio e sull'insieme di strutture. Per eseguire il ripristino autorevole di una sottostruttura in un insieme di strutture, attenersi alla seguente procedura:
  1. Riavviare il controller di dominio.
  2. Quando viene visualizzato il menu di avvio di Windows 2000 selezionare ModalitÓ di ripristino servizi directory, quindi premere INVIO.
  3. Ripristinare i dati dai supporti di backup per il ripristino autorevole. A questo scopo, attenersi alla seguente procedura:
    1. Nella ModalitÓ di ripristino servizi directory, fare clic sul pulsante Start, scegliere Programmi, Accessori, UtilitÓ di sistema, Backup per avviare l'utilitÓ di backup di Windows 2000 Server.
    2. Fare clic su Ripristino guidato, quindi scegliere Avanti.
    3. Selezionare il percorso di backup appropriato, quindi assicurarsi che siano selezionati almeno i contenitori Disco di sistema e Stato del sistema.
    4. Scegliere Avanzate, quindi assicurarsi di ripristinare i punti di giunzione. Se non si utilizza il menu Avanzate, il processo di ripristino non verrÓ eseguito correttamente.
    5. Nell'elenco Destinazione file ripristinati selezionare Posizioni originali.
    6. Scegliere OK, quindi completare il processo di ripristino. VerrÓ visualizzato un indicatore di stato.
    7. Riavviare il computer quando richiesto.
  4. Al prompt dei comandi digitare ntdsutil e premere INVIO.
  5. Digitare authoritative restore, quindi premere INVIO.
  6. Digitare il comando seguente, quindi premere INVIO:
    restore subtree ou=Nome_OU,dc=Nome_Dominio,dc=xxx


    Nota In questo comando, Nome_OU Ŕ il nome dell'unitÓ organizzativa da ripristinare, Nome_Dominio Ŕ il nome di dominio in cui risiede l'unitÓ organizzativa e xxx Ŕ il nome di dominio di livello superiore del controller di dominio, ad esempio "com","org" o "net".
  7. Digitare quit, premere INVIO, digitare quit, quindi premere INVIO.
  8. Digitare exit, quindi premere INVIO.
  9. Riavviare il controller di dominio.




Riferimenti

Per ulteriori informazioni sul ripristino dello stato del sistema su un controller di dominio da un backup precedente, fare clic sul numero dell'articolo della Knowledge Base riportato di seguito:
240363 HOW TO: Eseguire il backup e ripristinare lo stato del sistema utilizzando il programma di backup di Windows 2000
Per ulteriori informazioni sull'impatto di un ripristino autorevole, fare clic sui numeri degli articoli della Knowledge Base riportati di seguito:
216243 Ripristino autorevole di Active Directory e impatto sui trust e sugli account di computer
248132 HOW TO: Ripristino dell'account computer di un controller di dominio eliminato
840001 Ripristino di account utente eliminati e della rispettiva appartenenza ai gruppi in Active Directory

ProprietÓ

Identificativo articolo: 241594 - Ultima modifica: lunedý 22 maggio 2006 - Revisione: 6.0
Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Chiavi:á
kbhowtomaster kbnetwork KB241594
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com