文章編號: 241594 - 上次校閱: 2003年5月26日 - 版次: 1.0

HOW TO:在 Windows 2000 中執行網域控制站的系統授權還原

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

本文將告訴您,如何在安裝 Windows 2000 的網域控制站上執行 Active Directory 的系統授權還原。

在一般檔案還原作業期間,Microsoft Windows 備份程式是在非系統授權還原模式中運作。在這個模式中,Windows 備份程式會還原所有檔案,包括 Active Directory 物件,加上它們原本的「更新順序編號」(USN)。Active Directory 複寫系統會使用 USN 偵測 Active Directory 的變更,並將變更複寫到網路上的所有網域控制站。所有以非系統授權方式還原的資料對於 Active Directory 複寫系統而言都是舊資料,而舊資料是不會複製到任何其他網域控制站的。Active Directory 複寫系統會使用來自其他網域控制站的較新資料,更新還原的資料。執行系統授權還原可以解決這個問題。

注意:使用系統授權還原時必須非常小心,因為這可能會對 Active Directory 造成很大的影響。您必須在先前的備份程序中還原電腦之後,立即執行系統授權還原,並且必須在以標準模式重新啟動網域控制站之前執行。系統授權還原會複寫所有標示為系統授權 (對於每一個裝載物件所在之命名內容的網域控制站而言) 的物件。如果要在電腦上執行系統授權還原,您必須使用 Ntdsutil.exe 工具,在 Active Directory 資料庫中進行必要的 USN 變更。

Active Directory 中某些部分無法或不應該使用系統授權方式進行還原:
  • 您無法以系統授權方式還原架構。
  • 組態設定命名內容也非常敏感,因為變更會影響整個樹系。例如,還原連線物件就沒有什麼意義,您應該經由「知識一致性檢查程式」(KCC) 或是以手動方式重新建立連線物件。如果先前沒有執行過破壞性的疑難排解程序,就可以還原伺服器和 NTDS 設定物件。如果不確定,請洽詢 Microsoft 技術支援部以取得協助:
    http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)
  • 在網域內容中,請勿還原與相關識別元 (RID) 集區有關係的任何物件。這包括了網域控制站電腦帳戶的子物件 (Subobject) - Rid Set,以及 SYSTEM 容器中的 RidManager$ 物件。
  • 還有一個問題,就是當您還原時,許多辨別名稱類型連結可能會中斷。這和下面的 Microsoft Knowledge Base 文件中所述之問題類似:
    280079? (http://support.microsoft.com/kb/280079/ZH-TW/ ) Authoritative Restore of Groups Can Result in Inconsistent Membership Information Across Domain Controllers
    這可能會影響「檔案複寫服務」(FRS) 所用的物件。這些存在於 CN=File Replication Service、CN=System、DC=yourdomain 和 CN=NTFRS Subscriptions、CN=DC computer account 之下。
  • 試圖以系統授權方式還原完整的命名內容,一定會包含可能中斷 Active Directory 重要部分之正常運作的物件。您應該試著以系統授權方式還原一組最少的物件。
  • 最後,其他應用程式所建立的物件可能會有類似的問題,但這超出本文所討論的範圍。
回此頁最上方

執行系統授權還原


資料還原之後,請使用 Ntdsutil.exe 執行系統授權還原:
  1. 在命令提示字元下,輸入: ntdsutil,然後按 ENTER 鍵。
  2. 輸入: authoritative restore ,然後按 ENTER。
  3. 輸入: restore database,然後按 ENTER,按一下 [確定],再按一下 [是]

回此頁最上方

還原樹狀子目錄

在許多情況下,肇因於複寫可能會對網域或樹系造成的影響,您可能不想要還原整個資料庫。下列步驟可讓您以系統授權方式還原樹系中的樹狀子目錄。
  1. 重新啟動網域控制站。
  2. 顯示出 Windows 2000 啟動功能表時,選取 [目錄服務還原模式],然後按 ENTER。
  3. 在命令提示字元下,輸入 ntdsutil,然後按 ENTER。
  4. 輸入 authoritative restore,然後按 ENTER。
  5. 輸入 restore subtree "ou=<OU Name>,dc=<domain name>,dc=<xxx>" (不需輸入引號),然後按 ENTER。其中 <OU Name> 是想要還原的組織單位的名稱,<domain name> 是 OU 所在的網域名稱,而 <xxx> 則是網域控制站的頂層網域名稱,例如 com、org 或 net。
  6. 輸入 quit,按 ENTER。輸入 "quit" (不必輸入引號),然後按 ENTER。
  7. 輸入 exit,然後按 ENTER。
  8. 重新啟動網域控制站。




回此頁最上方

?考

如需將系統狀態從先前的備份還原到網域控制站上的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的下列文件:
240363? (http://support.microsoft.com/kb/240363/ZH-TW/ ) 如何:使用 Windows 2000 備份程式來備份和還原系統狀態
如需執行授權還原所造成的影響之詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的下列文件:
216243? (http://support.microsoft.com/kb/216243/ZH-TW/ ) Active Directory 的系統授權還原及其對信任與電腦帳戶的影響

248132? (http://support.microsoft.com/kb/248132/ZH-TW/ ) HOW TO:Recover a Deleted Domain Controller Computer Account in Windows 2000

回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
回此頁最上方
關鍵字:?
kbhowto kbhowtomaster kbnetwork KB241594
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。