Cómo detectar y recuperarse de una reversión USN en Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2

Seleccione idioma Seleccione idioma
Id. de artículo: 875495 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Para obtener una versión de Microsoft Windows 2000 Server de este artículo, consulte885875 de Microsoft.

Resumen

Este artículo describe una condición que se produce cuando un controlador de dominio que ejecuta Windows 2000, Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2 se inicia desde una base de datos de Active Directory que se han restaurado o copiado en su lugar incorrectamente. Esta condición se conoce como una reversión de número de secuencia de actualización, oReversión de USN.

Cuando se produce una reversión de USN, las modificaciones realizadas en objetos y atributos que se producen en un controlador de dominio no se replican en otros controladores de dominio del bosque. Debido a que los asociados de replicación se consideran que tienen una copia actualizada de la base de datos de Active Directory, supervisar y solucionar problemas de herramientas como, por ejemplo, Repadmin.exe no informar los errores de replicación.

Después de instalar la revisión 875495 de Microsoft o Windows Server 2003 Service Pack 1, un controlador de dominio de Microsoft Windows Server 2003 registra el suceso de servicios de directorio 2095 cuando encuentre una reversión de USN. El texto del mensaje de suceso indica a los administradores de este artículo para obtener más información acerca de las opciones de recuperación.

Dado que es difícil de detectar y recuperarse de una reversión de USN, se recomienda que los administradores instalar la revisión 875495 de Microsofto el service pack más reciente que está disponible)en Windows Server 2003 RTM.  La revisión se incluye en Windows Server 2003 SP1, así como en Windows Server 2008 y Windows Server 2008 R2.Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
888794Consideraciones al albergar el controlador de dominio de Active Directory en entornos de alojamiento virtuales

INTRODUCCIÓN

En este artículo se trata los temas siguientes:
  • Admite métodos para hacer backup de Active Directory en controladores de dominio que ejecutan Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2
  • Comportamiento típico que se produce cuando se restaura un activo Sistema basado en el directorio de copia de seguridad de estado
  • La base de cómo copiar un directorio activo anterior datos en el carpeta que contiene la base de datos de Active Directory actual sin tener que restaurar el estado del sistema puede provocar una reversión de USN
  • Cómo se ve afectada la replicación de Active Directory cuando un Controlador de dominio basado en Windows Server 2003 de Microsoft experimenta un USN reversión
  • Métodos para recuperar un controlador de dominio de Active Directory después de experimenta una reversión de USN
  • Mejoras en la revisión 875495 de Microsoft (y en Windows Server 2003 Service Pack 1, Windows Server 2008 y Windows Server 2008 R2) para detectar reversiones de USN y poner en cuarentena los controladores de dominio afectados
A lo largo del ciclo de vida de un controlador de dominio, quizás tenga que restaurar, o "revertir" el contenido de la base de datos de Active Directory para una buena conocida punto en el tiempo. O bien, puede que tenga que volver a mostrar los elementos de un controlador de dominio sistema operativo de host, incluido Active Directory, para un competidor conocido bueno punto.

Éstos son los métodos admitidos que se pueden utilizar para restaurar el contenido de Active Directory:
  • Utilice una copia de seguridad compatibles con Active Directory y la restauración utilidad que utiliza la API proporcionada por Microsoft y las pruebas de Microsoft. Estas API no autorizada o autorizada restaurar una copia de seguridad del estado del sistema. El copia de seguridad que se restaura debe provenir del mismo sistema operativo instalación y desde el mismo equipo físico o virtual que se está puede restaurar.
  • Utilice una utilidad de copia de seguridad y restauración compatibles con Active Directory que utiliza la API de servicio de copia de Microsoft Volume sombra. Estas API hacer copia de seguridad y restauración el estado del sistema de controlador de dominio. El servicio de instantáneas de volumen admite la creación de único en un momento instantáneas de uno o varios volúmenes en equipos que ejecutan Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2. Instantáneas en un momento único también se denomina son instantáneas. Para obtener más información, visite el siguiente sitio Web de Microsoft y busque "Volume Shadow Copy Service":
    http://support.Microsoft.com/
  • Restaurar el estado del sistema. Evalúe si existen copias de seguridad de estado del sistema válido este controlador de dominio. Si se realizó una copia de seguridad del estado del sistema válida antes de que el controlador de dominio de restaurados incorrectamente se ha restaurado y si la copia de seguridad contiene cambios recientes realizados en el controlador de dominio, restaurar el estado del sistema a partir de la copia de seguridad más reciente.

Más información

Comportamiento típico que se produce cuando se restaura una copia de seguridad del estado del sistema compatibles con Active Directory

Los controladores de dominio de Windows Server 2003 utilizan el USN junto con el invocación de los ID de seguimiento de las actualizaciones que se deben replicar entre replicación asociados de negocios en un bosque de Active Directory.

Uso de controladores de dominio de origen USN para determinar qué cambios ha recibido ya el destino controlador de dominio que solicita los cambios. Controladores de dominio de destino uso de los USN para determinar qué cambios deberá solicitarse a dominio de origen controladores.

El identificador de invocación identifica la versión o el creación de instancias de la base de datos de Active Directory que se ejecuta en un determinado controlador de dominio.

Cuando se restaure Active Directory en un dominio controlador mediante el uso de las API y los métodos que Microsoft ha diseñado y probado, el identificador de invocación se restablece correctamente en el controlador de dominio restaurado. Los controladores de dominio del bosque reciban una notificación de que el restablecimiento de la invocación. Por lo tanto, ajustan los valores de límite máximo en consecuencia.

Programas y metodologías que causan reversiones de USN

Cuando se utilizan los siguientes entornos, programas o subsistemas, los administradores pueden omitir las comprobaciones y validaciones que Microsoft tiene diseñado para que se produzca cuando se restaura el estado del sistema de controlador de dominio:
  • Iniciar un controlador de dominio de Active Directory cuyo activo Archivo de base de datos de directorio se ha restaurado (copiado) en su lugar con un procesamiento de imágenes programa, como Norton Ghost.
  • Iniciar una imagen virtual previamente guardada en el disco duro de un controlador de dominio. La siguiente situación puede provocar una reversión de USN:
    1. Promover un controlador de dominio en un hospedaje virtual entorno.
    2. Crear una copia instantánea o una versión alternativa del directorio entorno de alojamiento.
    3. Permitirá que el controlador de dominio continuar replicar de entrada y a la salida se replican.
    4. Inicie el archivo de imagen de controlador de dominio que ha creado en el paso 2.
  • Ejemplos de entornos virtualizados de alojamiento que causan Este escenario se incluyen Microsoft Virtual PC 2004, Microsoft Virtual Server 2005, y VMWARE de EMC. Otros entornos de alojamiento virtualizados también pueden causar este escenario.
  • Para obtener más información sobre la compatibilidad con condiciones para entornos de alojamiento virtuales, los controladores de dominio, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    888794Consideraciones al albergar el controlador de dominio de Active Directory en entornos de alojamiento virtuales
  • Iniciar un controlador de dominio de Active Directory que es residen en un volumen donde se carga el subsistema de disco mediante el uso de guardado previamente imágenes del sistema operativo sin necesidad de una restauración del estado del sistema de Active Directory.

    Escenario A: iniciar varias copias de Active Directory que se encuentran en un subsistema de disco que almacena varias versiones de un volumen
    1. Promover un controlador de dominio. Busque el archivo Ntds.dit en un subsistema de disco que puede almacenar varias versiones del volumen que aloja el archivo Ntds.dit.
    2. Utilizar el subsistema de disco para crear una instantánea de la volumen que aloja el archivo Ntds.dit del controlador de dominio.
    3. Deje que el controlador de dominio activo de carga Directorio del volumen que creó en el paso 1.
    4. Iniciar el controlador de dominio que Active Directory la base de datos se guardó en el paso 2.
    Situación B: iniciar Active Directory de otras unidades en un espejo roto
    1. Promover un controlador de dominio. Busque el archivo Ntds.dit en una unidad reflejada.
    2. Deshacer el reflejo.
    3. Continúe con la replicación entrante y saliente se replican por usando el archivo Ntds.dit en la primera unidad en el espejo.
    4. Inicie el controlador de dominio con el archivo Ntds.dit en la segunda unidad en el espejo.
Incluso si no está pensado, cada uno de estos escenarios puede causar un dominio controladores para volver a una versión anterior de la base de datos de Active Directory los métodos no admitidos. El único admitido hasta para deshacer el contenido de Active Directory o el estado local de un controlador de dominio de Active Directory es utilizar una utilidad de copia de seguridad y restauración compatibles con Active Directory para restaurar un estado del sistema de backup que se originó en la misma instalación de sistema operativo y el mismo equipo físico o virtual que se está puede restaurar.

Microsoft no es compatible con cualquier otro proceso que toma un instantánea de los elementos del sistema de un controlador dominio de Active Directory elementos de estado y las copias de dicho estado del sistema a una imagen de sistema operativo. A menos que intervenga el administrador, esos procesos provocan una reversión de USN. Esto La reversión de USN hace que los asociados de replicación directo y transitivo de un restaurar incorrectamente el controlador de dominio para que los objetos incoherentes sus Bases de datos de Active Directory.

Los efectos de una reversión de USN

Cuando se producen reversiones de USN, las modificaciones realizadas en objetos y atributos no se entrantes replicados por los controladores de dominio de destino que tienen vista anteriormente el USN.

Debido a que estos controladores de dominio de destino creer que están hasta fecha, no se registran errores en el directorio de la duplicación Los registros de sucesos de servicios o herramientas de supervisión y diagnóstico.

Reversión de USN puede afectar a la replicación de cualquier objeto o atributo en una partición. El con más frecuencia observa el efecto secundario es que el usuario las cuentas y equipo No hay cuentas que se crean en el controlador de dominio de reversión en uno o más asociados de replicación. O bien, la contraseña de las actualizaciones que se originó en el controlador de dominio de la operación de deshacer no existen en los asociados de replicación.

El pasos siguientes muestran la secuencia de eventos que pueden causar una reversión de USN. A La reversión de USN se produce cuando se deshace el estado del sistema de controlador de dominio hora mediante una restauración del estado del sistema no compatible.
  1. Un administrador promueve tres controladores de dominio en un dominio. (En este ejemplo, los controladores de dominio son DC1, DC2 y DC2 y el dominio es Contoso.com). DC1 y DC2 están asociados de replicación directos. DC2 y DC3 también están asociados de replicación directos. DC1 y DC3 no son directos los asociados de replicación, pero reciban actualizaciones de origen a través de forma transitiva DC2.
  2. Un administrador crea 10 cuentas de usuario que corresponden para los USN de 1 a 10 en DC1. Todas estas cuentas replican a DC2 y DC3.
  3. En DC1, se captura una imagen de disco de un sistema operativo. Esta imagen tiene un registro de los objetos que corresponden a los locales de los USN de 1 a 10 en DC1.
  4. Los siguientes cambios se realizan en Active Directory:
    • Las contraseñas para todas las cuentas de usuario 10 que estaban creado en el paso 2 se restablecen en DC1. Estas contraseñas se corresponden con los USN (11) a través de 20. Todos los 10 actualizado contraseñas replicar a DC2 y DC3.
    • 10 nuevas cuentas de usuario que se corresponden con los USN 21 a través de 30 se crean en DC1. Estas cuentas de 10 usuario replican a DC2 y DC3.
    • 10 cuentas de equipo nueva que se corresponden con los USN (31) a 40 se crean en DC1. Estas cuentas de 10 equipo replican a DC2 y DC3.
    • 10 nuevos grupos de seguridad que se corresponden con los USN 41 a través de 50, se crean en DC1. Estos grupos de 10 seguridad replican a DC2 y DC3.
  5. DC1 experimenta un error de hardware o de un error de software. El administrador utiliza un utilidad de imágenes de disco para copiar el sistema operativo imagen que se creó en el paso 3, en su lugar. DC1 se inicia ahora con un activo Base de datos de directorio que tenga conocimiento de los USN de 1 a 10.

    Debido a que se ha copiado la imagen del sistema operativo en su sitio y admite el método de no se ha utilizado la restauración del estado del sistema, DC1 sigue utilizando el mismo ID. de invocación que creó la copia inicial de la base de datos y todos los cambios hasta a 50 de USN. DC2 y DC3 mantienen el mismo identificador de invocación de DC1 así como unvector de actualizaciónde 50 de USN de DC1. (Un vector de actualización es el estado actual de el origen más recientes actualizaciones en todos los controladores de dominio para un determinado partición de directorio).

    A menos que intervenga un administrador, DC2 y DC3 de entrada no replicar los cambios que se corresponden a 11 de USN local a través de 50 que se originan en DC1. Además, con arreglo a la invocación ID que DC2 utiliza, DC1 ya tiene conocimiento de los cambios que se corresponden con el USN 11 a 50. Por lo tanto, DC2 no envía esos cambios. Porque lo hacen de los cambios en el paso 4 no existe en DC1, se producirá un error en las solicitudes de inicio de sesión con un error "acceso denegado". Este error se produce porque las contraseñas no coinciden o debido a que la cuenta no es así existe cuando las cuentas más recientes se autentican al azar con DC1.
  6. Los administradores que supervisan el estado de replicación en el bosque tenga en cuenta las siguientes situaciones:
    • ElRepadmin /showrepsherramienta de línea de comandos informa que bidireccional de Active Directory la replicación entre DC1 y DC2 y DC2 y DC3 se produce sin error. Esta situación dificulta cualquier incoherencia de replicación detectar.
    • Sucesos de replicación en los registros de sucesos del servicio de directorio de controladores de dominio que ejecutan Windows Server no indican los errores de replicación en los registros de sucesos del servicio de directorio. Esta situación dificulta la detectar cualquier incoherencia de replicación.
    • Usuarios de Active Directory y los equipos o activo Herramienta de administración de directorio (Ldp.exe) muestra un número diferente de objetos y metadatos de objeto diferente cuando crea particiones en el directorio de dominio en DC2 y DC3 se comparan con la partición en DC1. La diferencia es el conjunto de cambios que se asignan a los cambios de USN 11 a 50 en el paso 4.

      NotaEn este ejemplo, el número de objetos diferentes, se aplica al usuario cuentas, cuentas de equipo y grupos de seguridad. Los metadatos de objeto diferente representa las contraseñas de cuenta de usuario diferente.
    • Solicitudes de autenticación de usuario para las cuentas de 10 usuario que se crearon en el paso 2 en ocasiones, generar un "acceso denegado" o error de "contraseña incorrecta". Este error puede producirse debido a que una contraseña no coincidente existe entre estas cuentas de usuario en DC1 y DC2 y DC3 las cuentas. El que este problema se corresponde con el usuario de experiencia de las cuentas las cuentas de usuario se han creado en el paso 4. Las cuentas de usuario y los restablecimientos de contraseña en el paso 4 no lo ha hecho replicar en otros controladores de dominio del dominio.
  7. Inician entrada de replicar las actualizaciones originarias DC2 y DC3 que se corresponden con los números de USN que sean superiores a 50 de DC1. Esto la replicación continúa normalmente sin intervención administrativa debido a que el previamente se ha superado el grado de actualización grabada vector umbral, 50 de USN. (50 De USN era el grado de actualización vectoriales USN registrado en DC1, DC2 y DC3 antes de DC1 se pone fuera de conexión y restaurar.) Sin embargo, los nuevos cambios que USN 11 correspondía a través de 50 en el origen DC1 después de la no compatible restauración nunca se replicará a DC2, DC3 o su replicación transitiva asociados de negocios.
Aunque los síntomas que se mencionan en el paso 6 representan parte del efecto que puede tener una reversión USN en las cuentas de usuario y equipo la reversión de USN puede impedir que cualquier tipo de objeto en cualquier partición de Active Directory puedan replicar. Estos tipos de objeto incluyen lo siguiente:
  • La topología de replicación de Active Directory y programación
  • La existencia de controladores de dominio del bosque y el funciones que contienen de estos controladores de dominio

    NotaEstas funciones incluyen el catálogo global, identificadores relativos (RID) las asignaciones y funciones de maestro de operaciones. (Funciones de maestro de operaciones también son se conoce como flexible single master operations o FSMO).
  • La existencia de las particiones de dominio y aplicación de la bosque
  • La existencia de grupos de seguridad y su grupo actual pertenencias a grupos
  • Registrar los registros de DNS en DNS integrada en Active Directory las zonas
El tamaño del agujero USN puede representar cientos, miles, o incluso decenas de miles de los cambios realizados en los usuarios, equipos, relaciones de confianza, contraseñas, y grupos de seguridad. (El orificio de USN se define por la diferencia entre el valor más alto Número USN que existía cuando se realizó la copia de seguridad del estado del sistema restaurado y el número de originarios de los cambios que se crearon en el dominio restaurados controlador antes de que se tomó sin conexión.)

Detectar una reversión USN en un controlador de dominio que ejecuta Windows Server

Debido a que no se registran errores en el registro de sucesos o en el el motor de replicación, puede ser difícil de detectar una reversión de USN.

Una forma de detectar una reversión de USN es utilizar la versión Repadmin.exe de Windows Server para ejecutar elrepadmin /showutdveccomando. Esta versión de Repadmin.exe muestra el grado de actualización vector de USN para todos los controladores de dominio que se replican en un contexto de nomenclatura común. Para detectar una reversión de USN, comparar el resultado de larepadmin /showutdveccomando en el controlador de dominio con el resultado de la misma comando de asociados de replicación del controlador de dominio. Si la directa asociados de replicación tienen un número USN más alto para que el controlador de dominio el controlador de dominio tiene por sí misma y elrepadmin /showrepscomando no informa de errores de replicación entre directa los asociados de replicación, tendrá una evidencia convincente de una reversión de USN.

NotaUn controlador de dominio restaurado correctamente restablece su local atributo de ID. de invocación cuando se reinicia en Active Directory después de que su sistema se restaura el estado mediante el uso de un método admitido para backup y restore. Cuando el restablecer la invocación ID es controladores de dominio remoto, de salida replicados en el bosque registrar el identificador de invocación de restablecimiento como una nueva instancia de la base de datos en el controlador de dominio restaurado. Aunque el controlador de dominio restaurado sigue siendo el mismo controlador de dominio, los controladores de dominio remoto reconocen esto restaurar el controlador de dominio como un nuevo asociado de replicación debido a la invocación Puede cambiar la ID. (El identificador de invocación es la identidad de la instancia de la base de datos.) El controlador de dominio restaurado propio aceptará los cambios desde otro dominio remoto los controladores que se ha originado en los controladores de dominio remoto y en el dominio controlador antes de que se restauró.

El siguiente ejemplo se muestra el salida de larepadmin /showutdveccomando DC1 y DC2 en el dominio contoso.com. En este ejemplo, el comando se ejecuta inmediatamente después de la operación de deshacer en el paso 5.
El controlador de dominio de C:\>repadmin /showutdvec dc1 = contoso, dc = com
GUID de almacenamiento en caché...
Site1\DC1 @ USN 10 @ tiempo 2004-08-04-15: 07: 15
Site2\DC2 @ USN 24805 @ tiempo 2004-08-04-15: 06: 59
El controlador de dominio de C:\>repadmin /showutdvec dc2 = contoso, dc = com
GUID de almacenamiento en caché...
Site1\DC1 @ USN 50 @ tiempo 2004-08-04-15: 07: 15
Site2\DC2 @ USN 24805 @ tiempo 2004-08-04-15: 06: 59
El resultado de DC1 muestra un USN local de 10. DC2 tiene USN 50 la replicación entrante y pasará por alto las actualizaciones de Active Directory que se corresponden a los números de USN de 40 a continuación desde el origen DC1.

Detectar una reversión USN en un controlador de dominio de Windows Server que tiene el hotfix 875495 (o un sistema operativo que incluye esta revisión) instalado

Debido a que la reversión de USN es difícil detectar, un controlador de dominio de Windows Server que tiene la funcionalidad de la 875495 revisión instalado los registros de eventos cuando un controlador de dominio de origen envía un número de USN confirmado anteriormente a un controlador de dominio de destino sin un cambio correlativo en el ID. de invocación de 2095

Para evitar que el único originario de las actualizaciones a Active Directory desde la que se está creando en la forma incorrecta restaurar el controlador de dominio, el inicio de sesión está en pausa el servicio. Cuando el inicio de sesión el servicio está pausado, cuentas de usuario y equipo no pueden cambiar la contraseña en un controlador de dominio que no se saliente de replicar dichos cambios. De forma similar, Las herramientas de administración de Active Directory dará prioridad a un controlador de dominio en buen estado Cuando realice actualizaciones a los objetos de Active Directory.

En un controlador de dominio que tenga instalada la funcionalidad de 875495 revisión, los mensajes de sucesos similares a los siguientes se registran si se cumplen las condiciones siguientes:
  • Un controlador de dominio de origen envía confirmados anteriormente Número USN para un controlador de dominio de destino.
  • No hay ningún cambio correspondiente en el identificador de invocación.
Mensaje 1

Tipo de evento: Error
Evento Origen: Replicación de NTDS
Categoría de sucesos: replicación
ID. de suceso: 2095
Fecha: 3/10/2005
Tiempo: 4:26:51 PM
Usuario: USN\2B25VB$
Equipo: 2B9A
Descripción: durante una replicación de Active Directory solicitud, el controlador de dominio local (DC) identifica un controlador de dominio remoto que tiene datos de replicación recibidos desde el controlador de dominio local con el USN ya se reconoce números de seguimiento. Debido a que el controlador de dominio remoto considera que tiene más actualizada Base de datos de Active Directory (que el controlador de dominio local), no se aplicará el controlador de dominio remoto la base de datos de futuros cambios en su copia de Active Directory o reproducirlos a sus asociados de replicación directo y transitivo que se originan en esto controlador de dominio local. Si no se resuelve inmediatamente, este escenario dará como resultado incoherencias en las bases de datos de Active Directory de este controlador de dominio y otro de origen o más directo y transitivo asociados de replicación. Específicamente, la coherencia de los usuarios, equipos y las relaciones de confianza, sus contraseñas, grupos de seguridad, pertenencia a grupos de seguridad y otros datos de configuración de Active Directory, es posible que varían, que afectan a la capacidad de iniciar sesión, buscar objetos de interés y realizar otras operaciones importantes. Para determinar si existe este error de configuración, consulte Este evento ID utilizando la dirección http://support.microsoft.com o póngase en contacto con tu cuenta de Microsoft servicio de soporte técnico. La causa más probable de esta situación es el adecuado restauración de Active Directory en el controlador de dominio local. Las acciones del usuario: si Esta situación ha producido debido a una restauración incorrecta o no prevista, de modo forzoso degradar el controlador de dominio. Controlador de dominio remoto: partición b55ee67f-ed73-4970-b2d4-7dc6f571439f: CN = Configuración, DC = usn, DC = loc USN notificado por el controlador de dominio remoto: 24707 USN notificados por Controlador de dominio local: 20485 para obtener más información, consulte la Ayuda y soporte técnico en dirección http://support.Microsoft.com.

Mensaje 2

Tipo de suceso: advertencia
NTDS de origen del suceso: General
Categoría de sucesos: replicación
ID. de suceso: 1113
Fecha: 3/10/2005
Tiempo: 4:26:51 PM
Usuario: USN\2B25VB$
Equipo: 2B9A
Descripción: La replicación entrante ha sido deshabilitada por el usuario. Para obtener más información, consulte la Ayuda y soporte técnico en dirección http://support.Microsoft.com.

Mensaje 3

Tipo de suceso: advertencia
NTDS de origen del suceso: General
Categoría de sucesos: replicación
ID. de suceso: 1115
Fecha: 3/10/2005
Tiempo: 4:26:51 PM
Usuario: USN\2B25VB$
Equipo: 2B9A
Descripción: La replicación saliente ha sido deshabilitada por el usuario. Para obtener más información, consulte la Ayuda y soporte técnico en http://support.Microsoft.com

Mensaje 4

Tipo de evento: Error
Evento NTDS de origen: General
Categoría del suceso: Control de servicios de
ID. de suceso: 2103
Fecha: 3/10/2005
Tiempo: 4:26:51 PM
Usuario: USN\2B25VB$
Equipo: 2B9A
Descripción: En la que ha sido la base de datos de Active Directory puede restaurar mediante un procedimiento de restauración no compatible. Active Directory estará no se puede iniciar sesiones de usuarios mientras continúe esta situación. Como resultado, la red Ha detenido el servicio Inicio de sesión. Usuario acción Consulte registros de sucesos anteriores para obtener más información. Para obtener más información, consulte la Ayuda y soporte técnico en dirección http://support.Microsoft.com.

Estos eventos se pueden capturar en el Registro de sucesos del servicio de directorio. Sin embargo, pueden sobrescribirse antes de que se observa que un administrador.

Recuperar una reversión de USN

Existen dos métodos para recuperar una reversión de USN:

Rquitar el controlador de dominio del dominio, siga estos pasos:
  1. Quitar Active Directory del controlador de dominio para forzar que sea un servidor independiente.Para obtener más información información, haga clic en el número de artículo siguiente para verlo en el Microsoft Knowledge Base:
    332199Los controladores de dominio no se degradan correctamente cuando se utiliza el Asistente para instalación de Active Directory para forzar la degradación en Windows Server 2003 y Windows 2000 Server
  2. Apagar el servidor de degradado.
  3. En un controlador de dominio en buen estado, limpiar los metadatos de el controlador de dominio degradado.Para obtener más información información, haga clic en el número de artículo siguiente para verlo en el Microsoft Knowledge Base:
    216498Cómo quitar datos en Active Directory después de una degradación del controlador de dominio
  4. Si los hosts del controlador de dominio restaurados incorrectamente funciones de maestro de operaciones, transferir estas funciones a un controlador de dominio en buen estado.Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base Base:
    255504Utilizar Ntdsutil.exe para transferir o asumir las funciones FSMO a un controlador de dominio
  5. Reinicie el servidor de degradado.
  6. Si se le pida, instalar Active Directory en el nuevo servidor independiente.
  7. Si el controlador de dominio previamente era un catálogo global, configurar el controlador de dominio para que sea un catálogo global.Para obtener más información, haga clic en siguiente número de artículo para verlo en Microsoft Knowledge Base:
    313994Cómo crear o mover un catálogo global en Windows 2000
  8. Si el controlador de dominio alojaban antes de las operaciones las funciones de maestro, de transferencia de las funciones de maestro de operaciones vuelva al dominio controlador.Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    255504Utilizar Ntdsutil.exe para transferir o asumir funciones FSMO a un controlador de dominio
Restaurar el estado del sistema de una buena copia de seguridad.

Evalúe si existen copias de seguridad de estado del sistema válido este controlador de dominio. Si se realizó una copia de seguridad del estado del sistema válida antes de que el controlador de dominio de restaurados incorrectamente se ha restaurado y la copia de seguridad contiene cambios recientes realizados en el controlador de dominio, restaurar el estado del sistema a partir de la copia de seguridad más reciente.

También puede utilizar la instantánea como origen de una copia de seguridad. O bien, puede establecer la base de datos para dotarse de un nuevo identificador de invocación, siguiendo el procedimiento descrito en la sección "para restaurar una versión anterior de un controlador de dominio virtual VHD sin copia de seguridad de datos de estado de sistema" en este artículo:http://technet.Microsoft.com/en-us/library/dd363545 (WS.10) (.aspx)

Información de la revisión

Hay un hotfix compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema que se describe en este artículo. Aplíquela sólo a los sistemas que experimenten este problema específico. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a que la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, no hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si no aparece en esta sección, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

NotaSi se producen de problemas adicionales o si necesita solucionar un problema, es posible que deba crear una solicitud de servicio independiente. Los costos de soporte técnico usuales se aplicarán a las cuestiones y problemas que no reúnan los requisitos para esta revisión en cuestión. Para obtener una lista completa de los números de teléfono de soporte y servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.Microsoft.com/contactus/?ws=support
NotaEl formulario de "Descarga de revisión disponible" muestra los idiomas para los que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (u otros posteriores) que figuran en la tabla siguiente. Las fechas y horas de estos archivos se muestran en hora Universal coordinada (UTC). Al ver la información del archivo, se convierte a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice elZona horariaficha en laFecha y horaelemento de Panel de Control.Restaurar el estado del sistema.

Evalúe si existen copias de seguridad de estado del sistema válido este controlador de dominio. Si se realizó una copia de seguridad del estado del sistema válida antes de que el controlador de dominio de restaurados incorrectamente se ha restaurado y la copia de seguridad contiene cambios recientes realizados en el controlador de dominio, restaurar el estado del sistema a partir de la copia de seguridad más reciente.

Propiedades

Id. de artículo: 875495 - Última revisión: jueves, 10 de febrero de 2011 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
Palabras clave: 
kbautohotfix kbqfe kbhotfixserver kbmt KB875495 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 875495

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com