Как выполнить принудительное восстановление на контроллере домена в Windows 2000

Переводы статьи Переводы статьи
Код статьи: 241594 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье рассматривается выполнение принудительного восстановления службы каталогов Active Directory на контроллере домена под управлением Windows 2000.

Как правило, операция восстановления файлов выполняется программой архивации Microsoft Windows в непринудительном режиме восстановления. В этом режиме программа архивации восстанавливает все файлы, в том числе объекты Active Directory, вместе с их исходными номерами последовательных обновлений (USN) или номерами. Система репликации Active Directory использует USN для выявления и репликации изменений Active Directory на всех контроллерах домена в сети. Все данные, которые восстанавливаются непринудительно, воспринимаются системой репликации Active Directory как устаревшие. Устаревшие данные не реплицируются на другие контроллеры домена. Система репликации Active Directory обновляет восстановленные данные с помощью новых данных с контроллеров домена. Выполнение принудительного восстановления устраняет данную проблему.

Примечание При использовании принудительного восстановления проявляйте исключительную осторожность, поскольку данная процедура может негативно повлиять на службу каталогов Active Directory. Принудительное восстановление следует выполнять непосредственно после восстановления компьютера из предыдущей копии, прежде чем перезапустить контроллер домена в обычном режиме. Принудительное восстановление реплицирует все принудительные объекты на каждый контроллер домена, содержащий контексты именования, к которым принадлежат домены. Для выполнения на компьютере принудительного восстановления следует с помощью средства Ntdsutil.exe выполнить необходимые изменения номеров USN базы данных Active Directory.

Некоторые компоненты службы каталогов Active Directory не следует или невозможно восстанавливать принудительно.
  • Принудительно не может быть восстановлена схема Active Directory.
  • Также весьма восприимчивым к внешнему воздействию является контекст именования конфигурации, изменение которого может повлиять на лес в целом. К примеру, не стоит восстанавливать объекты соединения. Объекты соединения следует заново создавать посредством проверки согласованности знаний или вручную. Восстановление объектов сервера и параметров NTDS имеет смысл лишь в случае, если не проводилось деструктивное устранение неполадок. Если вы не уверены, так ли это, обратитесь за помощью в службу технической поддержки корпорации Майкрософт:
    http://support.microsoft.com/default.aspx?scid=fh;RU;CNTACTMS
  • В контексте домена не следует восстанавливать любые объекты, работающие с множествами относительных идентификаторов. К их числу относятся подчиненный объект «Rid Set» учетных записей контроллера домена и объект «RidManager$» в контейнере SYSTEM.
  • Также следует иметь в виду, что многие различающиеся связи «имя-тип» при восстановлении могут разрушиться. Это может негативно повлиять на объекты, используемые службой репликации файлов (FRS). Такие объекты существуют под системами: CN = File Replication Service, CN = System, DC = имя_домена и CN = NTFRS Subscriptions, CN = учетная_запись_контроллера_домена
  • Попытки принудительного восстановления всего контекста именования всегда включают объекты, которые могут нарушить надлежащую работу наиболее важных элементов службы каталогов Active Directory. По возможности принудительно восстанавливать следует минимальное количество объектов.
  • И последнее: аналогичные проблемы могут возникать для объектов, созданных в других приложениях, но этот вопрос выходит за рамки данной статьи.
Восстановление состояния системы заменяет все новые, удаленные или измененные объекты восстанавливаемого контроллера домена.

Восстановление состояния системы в контексте именования, содержащем две или более реплик, представляет собой принудительное слияние. При принудительном слиянии все удаленные или измененные объекты восстанавливаются на момент создания резервной копии. Объекты, созданные после резервного копирования, реплицируются из реплик контекста именования. Принудительное слияние представляет собой слияние состояния, существовавшего во время выполнения резервного копирования, с новыми объектами, созданными после резервного копирования.

При непринудительном восстановлении контекста именования, содержащего одну реплику, по существу выполняется принудительное восстановление.

Примечание. После принудительного восстановления учетные записи пользователей и данные об их членстве в группах могут быть удалены из службы каталогов Active Directory. Для решения этой проблемы вновь добавьте восстановленных пользователей в их группы. Дополнительные сведения о добавлении восстановленных пользователей в их группы см. в следующей статье базы знаний Майкрософт:
840001 Восстановление удаленных учетных записей пользователей и данных об их членстве в группах в службе каталогов Active Directory (Эта ссылка может указывать на содержимое полностью или частично на английском языке.)

Выполнение принудительного восстановления

После восстановления данных воспользуйтесь средством Ntdsutil.exe для выполнения принудительного восстановления. Для этого выполните следующие действия:
  1. В командной строке введите ntdsutil и нажмите клавишу ВВОД.
  2. Введите authoritative restore и нажмите клавишу ВВОД.
  3. Введите restore database, нажмите клавишу ВВОД, а затем кнопки OK и Да.

Восстановление поддерева

Довольно часто возникает необходимость восстановить базу данных в целом, вызванная тем, что репликация способна воздействовать на домен или лес. Для принудительного восстановления поддерева, входящего в лес, выполните следующие действия:
  1. Перезагрузите контроллер домена.
  2. Когда появится загрузочное меню Windows 2000, выберите Восстановление службы каталогов и нажмите клавишу ВВОД.
  3. Восстановите данные с резервного носителя. Для этого выполните следующие действия:
    1. В режиме восстановления службы каталогов нажмите кнопку Пуск и последовательно выберите пункты Программы, СтандартныеСлужебные и Архивация данных, чтобы запустить программу архивации Windows 2000 Server.
    2. Выберите Мастер восстановления и нажмите кнопку Далее.
    3. Выберите соответствующее расположение архива и убедитесь, что выделены, по крайней мере, контейнеры Системный диск и Состояние системы.
    4. Нажмите кнопку Дополнительно и убедитесь, что вы восстанавливаете точки соединения. Если меню «Дополнительно» не используется, то процесс восстановления не будет успешным.
    5. В поле Восстановить файлы в выберите вариант Исходное размещение.
    6. Нажмите кнопку OK и завершите процесс восстановления. При этом отображается графический индикатор процесса.
    7. Не перезагружайте компьютер, когда появится соответствующий запрос.
  4. В командной строке введите ntdsutil и нажмите клавишу ВВОД.
  5. Введите authoritative restore и нажмите клавишу ВВОД.
  6. Введите следующую команду и нажмите клавишу ВВОД:
    restore subtree ou=Имя_подразделения,dc=Имя_домена,dc=xxx


    Примечание. В этой команде Имя_подразделения — название подразделения, которое необходимо восстановить, Имя_домена — имя домена, к которому принадлежит подразделение, а xxx — доменное имя высшего уровня для контроллера домена, например «com», «org» или «net».
  7. Введите quit и нажмите клавишу ВВОД, еще раз введите quit и нажмите клавишу ВВОД.
  8. Введите команду exit и нажмите клавишу ВВОД.
  9. Перезагрузите контроллер домена.




Ссылки

Дополнительные сведения о восстановлении состояния системы на контроллере домена из предыдущей копии см. в следующей статье базы знаний Майкрософт:
240363 Использование программы архивации для резервного копирования и восстановления состояния системы в Windows 2000
Дополнительные сведения о воздействии принудительного восстановления см. в следующей статье базы знаний Майкрософт:
216243 Принудительное восстановление Active Directory и его воздействие на доверие и учетные записи компьютера (Эта ссылка может указывать на содержимое полностью или частично на английском языке.)
248132 Восстановление удаленной учетной записи контролера домена в Windows 2000 (Эта ссылка может указывать на содержимое полностью или частично на английском языке.)
840001 Восстановление удаленных учетных записей пользователей и данных об их членстве в группах в службе каталогов Active Directory (Эта ссылка может указывать на содержимое полностью или частично на английском языке.)

Свойства

Код статьи: 241594 - Последний отзыв: 22 мая 2006 г. - Revision: 6.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Ключевые слова: 
kbhowtomaster kbnetwork KB241594

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com