Windows 2000 ve Windows Server 2003'te kritik nesnelerin Active Directory'den silinmesi (Bu baðlantý, bir kýsmý veya tamamý Ýngilizce olan içeriðe iþaret edebilir.)

Bu makalede, kritik nesnelerin Active Directory, bu tür bir silme etkisi ve bu sorunlarý gidermek için ne Microsoft yapýyor silerseniz oluþabilecek sorunlar açýklanýr. Bu sorun, Windows 2000 ve <a2>Windows Server 2003</a2> ve <a4>Active Directory kullanan tüm müþterilerin etkiler. Microsoft Ürün Destek Hizmetleri'ne (PSS) tarafýndan yanlýþlýkla veya isteyerek kritik nesnelerin Active Directory'de sildiðiniz müþteriler çaðrý fazla aldý.

Microsoft Windows NT sürüm 4. 0 ' sýk karþýlaþýlan bir sorun giderme yordamýný birincil etki alaný denetleyicisi (PDC) yedek etki alaný denetleyicisi (BDC) eþitlemek için Sunucu Yöneticisi'nde belirli nesnelere silmektir. Ancak, bu yordamý, Windows 2000 ve Windows Server 2003'te detrimental etkileri vardýr.

Bu açýklama, iki özel nesneler, NTDS Settings nesnesi, diðer etki alaný denetleyicilerinin yerini belirlemek için kuruluþ Active Directory çoðaltma topolojisinin belirlemek için kullanýlýr ve iki etki alaný denetleyicileri arasýnda kimlik doðrulamasý için çoðunlukla kullanýlan makine hesabýnýn odaklanýr. Bu, en yaygýn sorunlara bunlar silinir, ancak diðer kritik nesnelerin yalnýzca olarak açýktýr neden olduðunu nesneleridir. Dinamik Ana Bilgisayar Yapýlandýrma Protokolü (DHCP) bu nesneleri içeren etki alaný nesneleri, deðer sistemi kuruluþ birimi vb. yetkilendirme nesneleri, dosya çoðaltma hizmeti (FRS) abonelik nesneleri, güvenilir.

Kalýcý olarak çevrimdýþý bir etki alaný denetleyicisi deðilse, el ile (Active Directory Kullanýcýlarý ve Bilgisayarlarý'nda) etki alaný denetleyicisinin makine hesap veya etki alaný denetleyicisiyle iliþkili NTDS Settings nesnesi (de, Active Directory Siteleri ve Hizmetleri) silmeyin. Bilgisayar kalýcý olarak çevrimdýþý ise, Ntdsutil yardýmcý programýný kullanarak NTDS Settings nesnesini kaldýrmak için kullanabileceðiniz bir yordam görmek için <a0></a0>, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: NTDS Settings nesnesi kaldýrdýktan sonra makine hesabýnýn güvenle silebilirsiniz.

Etkileri

Kritik nesnelerin silerseniz, etki alaný denetleyicileri kuruluþ çoðaltma topolojisini artýk. Bu nedenle, istemci, oturum açma hatalarýna neden olan etki alaný denetleyicisi ile birlikte deðiþiklikleri Active Directory'ye artýk.

Bu teknik ayrýntý için Not: genellikle, bir yöneticinin NTDS Settings nesnesinin uygulandýðý etki alaný denetleyicisinin NTDS Ayarlarý nesnesini silmek çalýþýrsa, yerel bilgisayarda isteði reddeder ve yönetici bir ileti alýr. Bu iþlem ancak, diðer etki alaný denetleyicilerine izin verir. Bu deðiþikliði sunucuya çoðaltýr sunucunun NTDS Settings nesnesinin uygulandýðý að üzerinde "Canlý" ise, sunucu nesnesi, silinecek izin vermiyor. Genellikle, iþlem kendisini ters ve nesne re-animated olmasý gerekir. Ancak, diðer etki alaný denetleyicilerine hiçbir zaman yeniden KCC bilgisayar topoloji dýþýnda býrakmak neden olur, bu deðiþiklik, almasý ve bu nedenle bilgisayar artýk için. Makine hesabý için etki alaný denetleyicileri arasýnda ve etki alaný denetleyicileri ve istemciler arasýndaki kimlik doðrulama baþarýsýzlýklarý biçiminde gelmesini hatalarý olasýdýr. Karþýlýklý kimlik doðrulama, etki alaný adý sistemi (DNS) ve özel etki alaný verileri, etki alaný denetleyicisinin makine hesaplarý saklanýr. Bu veriler, Active Directory çoðaltmasý gibi iþlemler için gereklidir.

Kýsa süresi

NTDS Settings nesnesi silerseniz, el ile bir etki alaný denetleyicisine geri topolojisi reintroduce için iki etki alaný denetleyicileri arasýnda çoðaltma baðlantýsý oluþturmak için aþaðýdaki Bilgi Bankasý makalesinde yordamýný kullanabilirsiniz: Önceki Knowledge Base makalesindeki yordamý, el ile kritik nesnelerin en az bir diðer bilgisayara çoðaltýlan böylece çoðaltmayý tetikler baþka bir etki alaný denetleyicisi artýk etki alaný denetleyicisi arasýndaki çoðaltma baðlantýsý kurar; Bu yordam, Active Directory çoðaltmasý, ormandaki diðer etki alaný denetleyicilerine bu nesneye yayýlmasýna baðlýdýr. Süre geçtikten sonra yeni bir sunucu nesnesi varsa ve çoðaltma topolojisini ona göre ayarlamanýz tüm diðer etki alaný denetleyicisinde KCC belirlemelisiniz.

Bir makine hesabýnýn bir etki alaný denetleyicisi için Active Directory Kullanýcýlarý ve Bilgisayarlarý'nda silinirse, makine hesabý kolayca kurtaramazsýnýz. Özel kimlik doðrulama verileri yedekten geri yüklemeden kurtarýlamaz bu nesne için yazýlýr. Aþaðýdaki Knowledge Base makalesinde, silinen bir makine bir hesaptan kurtarmak anlatýlmaktadýr: Ancak, çoðu durumda, indirgemeniz ve tüm verileri saðlamak için sunucu re-promote gerek silinen makine hesabýnýn kurtarmak için doðru geri hesabýna yazýldý.

Yedeði varsa, yalnýzca yetkili bir geri yükleme gerçekleþtirmek için tercih olabilir, gereksinim duyduðunuz nesnenin. Bir yetkili geri yükleme gerçekleþtirme hakkýnda daha fazla bilgi Windows 2000 Kaynak Seti'nde, Daðýtýlmýþ Sistemler Kýlavuzu, Bölüm 9, sayfa 451 kullanýlabilir.

Uzun süresi

Böylece yönetici etki alaný denetleyicilerinin temsil eden bir makine hesap nesnelerinin silmeye çalýþýrsa, bir yönetici sorulup ya da, Yönetim Araçlarý (Active Directory Kullanýcýlarý ve bilgisayarlarý ve Active Directory Siteleri ve Hizmetleri) deðiþtirilen NTDS Ayarlarý nesnesi, sunucu, tüm diðer etki alaný denetleyicilerine etki alaný denetleyicisi olarak gösteren, silinir. Her iki durumda da, kullanýcý arabirimindeki uygun yordam için yönetici, sunucu çevrimdýþý ise, doðrudan veya sunucunun çevrimiçi olduðu ve yönetici, sunucunun að baðlantýsýný kaldýrma istiyorsa, bilgisayar indirgeme.

Ancak, bu deðiþiklik diðer yönetim araçlarý gibi ADSI düzenleme'yi ve LDP kýsýtlayýn ve bu deðiþiklik, bu nesne programatik olarak kaldýrmalarýný kýsýtlamaz unutmayýn.