Artigo: 298450 - �ltima revis�o: segunda-feira, 3 de Dezembro de 2007 - Revis�o: 5.4

Elimina��o de objectos cr�ticas no Active Directory no Windows 2000 e Windows Server 2003

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Ver isen��o de responsabilidades para tradu��o autom�tica

Ver produtos para os quais este artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Este artigo descreve os problemas que poder�o ocorrer se eliminar objectos cr�ticos no Active Directory, o impacto de tal a elimina��o e o Microsoft est� a fazer para resolver estes problemas. Este problema afecta todos os clientes que utilizam o Windows 2000 e Windows Server 2003 e do Active Directory. Servi�os de suporte t�cnico da Microsoft (PSS) recebeu v�rias chamadas de clientes que tenham inadvertidamente ou intencionalmente cr�ticos objectos eliminados no Active Directory.

Voltar ao topo

Mais Informa��o

No Microsoft Windows NT vers�o 4.0, um procedimento comum de resolu��o de problemas � eliminar a determinados objectos no Gestor de servidores para tentar sincronizar um controlador de dom�nio de reserva (BDC) com o controlador de dom�nio prim�rio (PDC, Primary Domain Controller). No entanto, este procedimento tem efeitos detrimental no Windows 2000 e Windows Server 2003.

Esta descri��o centra-se em dois objectos espec�ficos, a conta de computador, que � principalmente utilizado para autentica��o entre dois controladores de dom�nio e o objecto Defini��es NTDS (NTDS Settings), que � utilizado para localizar outros controladores de dom�nio e para determinar a topologia de replica��o do Active Directory de empresa. Estes s�o os objectos que mais frequentemente causam problemas quando s�o eliminados, mas s�o suscept�veis tal como outros objectos cr�ticos. Estes objectos incluem DHCP (Dynamic Host Configuration Protocol) objectos de autoriza��o, objectos de subscri��o de servi�os (FRS, File Replication Service) de replica��o de ficheiros, fidedigno objectos de dom�nio, nome no sistema organizacional e assim sucessivamente.

A menos que o controlador de dom�nio esteja permanentemente offline, n�o elimine manualmente o objecto Defini��es NTDS (NTDS Settings) (em servi�os e locais do Active Directory) que est� associado com o controlador de dom�nio ou de conta de computador do controlador de dom�nio (em computadores e utilizadores do Active Directory). Para ver um procedimento que pode utilizar para remover o objecto Defini��es NTDS (NTDS Settings) utilizando o utilit�rio Ntdsutil, se o computador est� permanentemente offline, clique no n�mero de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:

216498� (http://support.microsoft.com/kb/216498/EN-US/ ) Como remover dados no Active Directory ap�s uma despromo��o sem �xito controlador de dom�nio

Depois de remover o objecto Defini��es NTDS (NTDS Settings), pode eliminar com seguran�a a conta de computador.

Voltar ao topo

Impactos

Se eliminar objectos cr�ticos, controladores de dom�nio poder�o ser isolados de topologia de replica��o da empresa. Deste modo, as altera��es do Active Directory s�o isoladas juntamente com o controlador de dom�nio, o que provoca falhas de in�cio de sess�o de cliente.

Nota Esta detalhes t�cnicos: Geralmente, se um administrador tentar eliminar o objecto Defini��es NTDS (NTDS Settings) no controlador de dom�nio ao qual se aplica o objecto Defini��es NTDS (NTDS Settings), o computador local rejeita o pedido e o administrador receber� uma mensagem. No entanto, outros controladores de dom�nio permitem esta opera��o. Se o servidor ao qual se aplica o objecto Defini��es NTDS (NTDS Settings) est� "activo" na rede quando replica esta altera��o para o servidor, o servidor n�o ir� permitir objecto a ser eliminado. Geralmente, o processo deve inverter pr�prio e o objecto deve ser re-animated. No entanto, outros controladores de dom�nio nunca novamente podem recolher esta altera��o, o que faz com que o KCC a deixar o computador sair da topologia de e consequentemente a abandone o computador. Para a conta de computador, as falhas prov�vel ficar sob a forma de falhas de autentica��o entre controladores de dom�nio e entre controladores de dom�nio e clientes. Autentica��o m�tua, Domain Name System (DNS), e dados espec�ficos do dom�nio s�o mantidos em contas de computador do controlador de dom�nio. Estes dados � necess�rios para opera��es como, por exemplo, a replica��o do Active Directory.

Voltar ao topo

Curto prazo

Se eliminar o objecto Defini��es NTDS (NTDS Settings), pode utilizar o procedimento no seguinte artigo da base de dados de conhecimento da criar manualmente uma liga��o entre dois controladores de dom�nio para reintroduzir um controlador de dom�nio para a topologia de replica��o:

232538� (http://support.microsoft.com/kb/232538/EN-US/ ) Sem �xito replica��o sem parceiro listado

O procedimento o artigo de base de dados de conhecimento anterior estabelece manualmente uma liga��o de replica��o entre o controlador de dom�nio isolado e outro controlador de dom�nio, que activa a replica��o para que podem ser replicados objectos cr�ticos para pelo menos um outro computador; este procedimento depende de replica��o do Active Directory para propagar desse objecto para outros controladores de dom�nio. Depois de passa o tempo, o KCC em todos os outros controladores de dom�nio deve determinar que um novo objecto de servidor est� presente e ajustar a topologia de replica��o em conformidade.

Se uma conta de computador para um controlador de dom�nio for eliminada em computadores e utilizadores do Active Directory, n�o poder� recuperar facilmente a conta de computador. Dados de autentica��o espec�fico s�o escritos para este objecto n�o � poss�vel recuperar sem restaurar a partir da c�pia de seguran�a. O seguinte artigo da base de dados de conhecimento da descreve como recuperar de uma conta de computador eliminada:

257288� (http://support.microsoft.com/kb/257288/EN-US/ ) Como recuperar de uma conta de computador do controlador de dom�nio eliminados no Windows 2000

No entanto, na maioria dos casos recuperar de uma conta de computador eliminada que ter� de despromover e repromo��o o servidor para se certificar de que todos os dados est� correctamente escrito novamente para a conta.

Se uma c�pia de seguran�a estiver dispon�vel, poder� ser prefer�vel efectuar um restauro autorit�rio de apenas o objecto que � necess�rio. Mais informa��es sobre como efectuar um restauro autorit�rio est� dispon�vel no Windows 2000 Resource Kit, Distribu�das Systems Guide , cap�tulo 9, p�gina 451.

Voltar ao topo

Per�odo de tempo

As ferramentas administrativas (utilizadores do Active Directory e computadores e locais do Active Directory e servi�os) est�o a ser modificadas para que um administrador � avisado se o administrador tentar eliminar objectos de conta de computador que representam os controladores de dom�nio ou se as defini��es de NTDS (NTDS Settings) objecto, que representa o servidor como um controlador de dom�nio para todos os outros controladores de dom�nio, � eliminado. Em qualquer dos casos, a interface de utilizador ser� o direccionar o administrador para o procedimento adequado se o servidor n�o estiver offline ou despromover o computador se o servidor est� online e o administrador pretende remover o servidor da rede.

Tenha em aten��o, no entanto, que esta modifica��o n�o restringe a outras ferramentas administrativas como o ADSI Edit e LDP e esta modifica��o n�o restringe a de forma program�tica remover estes objectos.

Voltar ao topo

A informa��o contida neste artigo aplica-se a:

Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Datacenter Server
Microsoft Windows Small Business Server 2003 Premium Edition
Microsoft Windows Small Business Server 2003 Standard Edition

Voltar ao topo

kbmt kbactivedirectoryrepl kbenv kbinfo kbperformance KB298450 KbMtpt

Voltar ao topo

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine translation ou MT), n�o tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais. O objectivo � simples: oferecer em Portugu�s a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradu��o autom�tica n�o � sempre perfeita. Esta pode conter erros de vocabul�rio, sintaxe ou gram�tica? erros semelhantes aos que um estrangeiro realiza ao falar em Portugu�s. A Microsoft n�o � respons�vel por incoer�ncias, erros ou estragos realizados na sequ�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualiza��es frequentes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 298450� (http://support.microsoft.com/kb/298450/en-us/ )

Voltar ao topo

This site in other countries/regions:

Elimina��o de objectos cr�ticas no Active Directory no Windows 2000 e Windows Server 2003

Nesta p�gina

Sum�rio

Mais Informa��o

Impactos

Curto prazo

Per�odo de tempo

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Fornecer coment�rios sobre estas informa��es

Outros Sites de Suporte

Comunidades

Obtenha Ajuda Agora

Tradu��es de Artigos

Centros de suporte relacionados