Rilevamento e ripristino da un ripristino USN in Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2

Traduzione articoli Traduzione articoli
Identificativo articolo: 875495 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Per una versione di Microsoft Windows 2000 Server per questo l'articolo, vedere885875.

Sommario

In questo articolo viene descritta una situazione che si verifica quando un controller di dominio che esegue Windows 2000, Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2 viene avviato da un database di Active Directory che è stato ripristinato o copiato in una posizione in modo non corretto. Questa condizione è detta un rollback numero sequenza di aggiornamento, oRipristino USN.

Quando si verifica un ripristino USN, le modifiche apportate a oggetti e attributi che si verificano su un controller di dominio non verranno replicate ad altri controller di dominio nell'insieme di strutture. Poiché i partner di replica ritiene che dispongono di una copia aggiornata del database di Active Directory, monitoraggio e risoluzione dei problemi relativi a strumenti, ad esempio Repadmin.exe non segnalare eventuali errori di replica.

Dopo l'installazione di aggiornamento rapido 875495 o Windows Server 2003 Service Pack 1, un controller di dominio di Microsoft Windows Server 2003 registra l'evento di servizi di Directory 2095 quando incontra un ripristino USN. Il testo del messaggio di evento indirizza agli amministratori di questo articolo per ulteriori informazioni sulle opzioni di ripristino di emergenza.

Poiché è difficile da rilevare e ripristinare da un ripristino USN, si consiglia agli amministratori di installare l'hotfix 875495o il service pack più recente disponibile)in Windows Server 2003 RTM.  L'aggiornamento rapido è incluso in Windows Server 2003 SP1 nonché come in Windows Server 2008 e Windows Server 2008 R2.Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
888794Considerazioni sull'inserimento di controller di dominio di Active Directory in ambienti di hosting virtuali

INTRODUZIONE

In questo articolo vengono illustrati i seguenti argomenti:
  • Metodi per eseguire il backup di Active Directory nei controller di dominio che eseguono Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2 supportati
  • Comportamento tipico che si verifica quando si ripristina un attivo Backup dello stato del sistema in grado di riconoscere la directory
  • Come copiare un ambiente Active Directory precedente del database nel cartella che contiene il database di Active Directory corrente senza eseguire il ripristino lo stato del sistema può portare a un ripristino USN
  • Effetto replica di Active Directory quando un Controller di dominio basato su Windows Server 2003 di Microsoft si verifica un USN rollback
  • Metodi per il recupero di un controller di dominio di Active Directory dopo esso si verifica un ripristino USN
  • Miglioramenti nella correzione 875495 (e in Windows Server 2003 Service Pack 1, Windows Server 2008 e Windows Server 2008 R2) per rilevare i ripristini USN e mettere in quarantena i controller di dominio interessato
Nel ciclo di vita di un controller di dominio, potrebbe essere necessario ripristinare, o "rollback" il contenuto del database di Active Directory per una buona noto punto nel tempo. In alternativa, è possibile ripristinare gli elementi di un controller di dominio sistema operativo host, tra cui Active Directory, per una determinata bene punto.

Di seguito sono supportati i metodi che è possibile utilizzare per ripristinare il contenuto di Active Directory:
  • Utilizzare un supporto per Active Directory backup e ripristino utilità che utilizza le API fornite da Microsoft e Microsoft ha eseguito test. Queste API non autorevole o autorevole ripristinare un backup dello stato del sistema. Il copia di backup viene ripristinato dovrà provenire dallo stesso sistema operativo installazione e dallo stesso computer fisico o virtuale che è in corso ripristinato.
  • Utilizzare un'utilità di backup e ripristino di supporto per Active Directory che utilizza le API servizio di copia Shadow di Microsoft Volume. Queste API di backup e ripristino lo stato del sistema di controller di dominio. Il servizio Copia Shadow del Volume supporta la creazione di copie shadow in un momento solo di uno o più volumi nei computer che eseguono Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2. Le copie shadow in un momento unico sono noti anche come istantanee. Per ulteriori informazioni, visitare il seguente sito Web Microsoft e cercare "Volume Shadow Copy Service":
    indirizzo http://support.microsoft.com/
  • Ripristinare lo stato del sistema. Valutare se esistono backup dello stato del sistema valido per questo controller di dominio. Se prima il controller di dominio ripristinato è stato ripristinato in modo non corretto e se il backup contiene modifiche recenti apportate sul controller di dominio, è stato effettuato un backup dello stato di sistema valida, ripristinare lo stato del sistema dal backup più recente.

Informazioni

Comportamento tipico che si verifica quando si ripristina un backup dello stato del sistema di supporto per Active Directory

I controller di dominio di Windows Server 2003 utilizzano USN unitamente al chiamata di ID per tenere traccia degli aggiornamenti che devono essere replicati tra la replica partner in un insieme di strutture di Active Directory.

Utilizzo di controller di dominio di origine USN per determinare quali modifiche hanno già ricevute dalla destinazione. controller di dominio che richiede modifiche. Controller di dominio di destinazione utilizzare numeri USN per determinare quali modifiche dovrà essere richiesti dal dominio di origine controller.

ID invocazione identifica la versione o il Creazione di un'istanza di database di Active Directory è in esecuzione su un determinato controller di dominio.

Quando viene ripristinato Active Directory in un dominio controller mediante le API e i metodi che Microsoft ha progettato e sottoposto a test, l'ID di chiamata viene reimpostato correttamente sul controller di dominio ripristinato. Controller di dominio nell'insieme di strutture di ricevere una notifica della chiamata di reimpostazione. Di conseguenza, modificare i valori limite massimo di conseguenza.

Software e metodologie che causino i rollback USN

Quando vengono utilizzati i seguenti ambienti, programmi o i sottosistemi, gli amministratori possono ignorare i controlli e le convalide dispone di Microsoft progettato si verifica quando viene ripristinato lo stato del sistema di controller di dominio:
  • Avvio di un controller di dominio di Active Directory cui attivo File di database di directory è stato ripristinato (copiato) in una posizione mediante la creazione di immagini programma, ad esempio Norton Ghost.
  • Avvio di un'immagine salvata in precedenza disco rigido virtuale di un controller di dominio. Il seguente scenario può causare un ripristino USN:
    1. Promuovere un controller di dominio in un host virtuale ambiente.
    2. Creare una snapshot o la versione alternativa di virtual ambiente di hosting.
    3. Continuare il controller di dominio in ingresso vengono replicate e in uscita replicare.
    4. Avviare il file di immagine del controller di dominio è stato creato nel passaggio 2.
  • Esempi di ambienti virtualizzati di hosting che causano In questo scenario includono Microsoft Virtual PC 2004, Microsoft Virtual Server 2005 e VMWARE EMC. Altri ambienti di hosting virtualizzate possono provocare questo scenario.
  • Per ulteriori informazioni sul supporto le condizioni per i controller di dominio negli ambienti di hosting virtuali, scegliere il numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
    888794Considerazioni sull'inserimento di controller di dominio di Active Directory in ambienti di hosting virtuali
  • Avvio di un controller di dominio di Active Directory è che si trova su un volume in cui il sottosistema del disco viene caricato utilizzando precedentemente salvato immagini del sistema operativo senza la necessità di un ripristino dello stato del sistema di Active Directory.

    Scenario A: avvio di più copie di Active Directory che si trovano in un sottosistema di dischi memorizza più versioni di un volume
    1. Promuovere un controller di dominio. Individuare il file Ntds.dit in un sottosistema disco in grado di memorizzare più versioni del volume che ospita il file Ntds.dit.
    2. Per creare uno snapshot di utilizzare il sottosistema del disco di volume che ospita il file Ntds.dit per il controller di dominio.
    3. Continuare a lasciare che il controller di dominio caricare attivo Directory dal volume creato nel passaggio 1.
    4. Avviare il controller di dominio che Active Directory database salvato nel passaggio 2.
    Active Directory da altro scenario B: avvio unità in un mirror interrotto
    1. Promuovere un controller di dominio. Individuare il file Ntds.dit in un'unità con mirroring.
    2. Interrompere il mirroring.
    3. Continuare a replicare in ingresso e in uscita vengono replicate da utilizzo del file Ntds.dit della prima unità mirror.
    4. Avviare il controller di dominio utilizzando il file Ntds.dit sul secondo disco nel server mirror.
Anche se non è destinato, ognuno di questi scenari può causare dominio controller per ripristinare una versione precedente del database di Active Directory mediante i metodi non supportati. Supportato solo il modo per ripristinare il contenuto di Active Directory o lo stato locale di un controller di dominio di Active Directory è Per utilizzare un'utilità di supporto per Active Directory di backup e ripristino per ripristinare un lo stato del sistema di backup che ha originato dall'installazione del sistema operativo stesso e lo stesso computer fisico o virtuale è in corso ripristinato.

Microsoft non supporta tutti i processi che accetta un snapshot degli elementi di sistema del controller di dominio Active Directory elementi dello stato e le copie di tale stato di sistema per un'immagine del sistema operativo. A meno che l'amministratore intervenga, tali processi causano un ripristino USN. In questo Ripristino USN fa sì che i partner di replica diretto e transitivo di un ripristinato in modo non corretto controller di dominio sono presenti oggetti non coerenti loro Database di Active Directory.

Gli effetti di un ripristino USN

Quando si verificano di USN ripristini, le modifiche apportate a oggetti e attributi non sono in ingresso replicati dal controller di dominio di destinazione che hanno visto in precedenza l'USN.

Poiché questi controller di dominio di destinazione ritiene che siano fino a data, alcuna replica gli errori vengono segnalati nella Directory I registri eventi del servizio o dagli strumenti di monitoraggio e diagnostici.

Ripristino USN possono influenzare la replica di un oggetto o un attributo in qualsiasi partizione. Il più di frequente osservati effetto collaterale è che l'utente account e del computer non esiste alcun account creato nel controller di dominio di rollback in uno o più partner di replica. In alternativa, gli aggiornamenti della password ha avuto origine nel non esistono controller di dominio di rollback nel partner di replica.

Il procedura descritta di seguito viene illustrata la sequenza di eventi che possono causare un ripristino USN. A Ripristino USN si verifica quando lo stato del sistema di controller di dominio viene ripristinato tempo di utilizzo di un ripristino dello stato di sistema non supportato.
  1. Un amministratore promuove tre controller di dominio in un dominio. (In questo esempio, i controller di dominio sono DC1, DC2 e DC2 e dominio è Contoso.com). DC1 e DC2 sono partner di replica diretti. DC2 e DC3 sono anche partner di replica diretti. DC1 e DC3 non sono dirette partner di replica ma ricevono aggiornamenti di origine in modo transitivo a DC2.
  2. Un amministratore crea 10 account utente corrispondenti da 1 a 10 su DC1 USN. Tutti gli account utente replicano a DC2 e DC3.
  3. In DC1 viene acquisita un'immagine del disco di un sistema operativo. Questa immagine ha un record di oggetti che corrispondono ai numeri USN locale da 1 a 10 su DC1.
  4. In Active Directory vengono apportate le seguenti modifiche:
    • Le password per tutti gli account utente 10 sono stati creata nel passaggio 2 vengono reimpostate su DC1. Queste password corrispondono ai numeri USN 11 a 20. Tutti i 10 aggiornato le password vengono replicate per DC2 e DC3.
    • 10 nuovi account utente che corrispondono ai numeri USN 21 a 30 vengono creati su DC1. Replicano questi account 10 utente a DC2 e DC3.
    • 10 nuovi account di computer che corrispondono ai numeri USN 31 a 40 vengono creati su DC1. Replicano questi account 10 computer a DC2 e DC3.
    • 10 nuovi gruppi di protezione che corrispondono ai numeri USN 41 fino a 50 vengono creati su DC1. Questi gruppi di 10 protezione replicano a DC2 e DC3.
  5. DC1 si verifica un errore hardware o da un errore software. L'amministratore utilizza un'utilità di imaging su disco per copiare il sistema operativo immagine che è stato creato nel passaggio 3 nella posizione desiderata. DC1 verrà avviato in corso Database di directory è a conoscenza di USN 1 a 10.

    Poiché immagine del sistema operativo è stata copiata nella posizione e un metodo supportato per ripristino dello stato del sistema non è stato utilizzato, DC1 continua a utilizzare lo stesso ID di chiamata che ha creato la copia iniziale del database e tutte le modifiche apportate fino a 50 USN. DC2 e DC3 inoltre mantenere lo stesso ID di chiamata per DC1 nonché unvettore aggiornato50 USN per DC1. (Un vettore aggiornato è lo stato corrente di di origine più recenti aggiornamenti si verifica in tutti i controller di dominio per un determinato partizione di directory.)

    A meno che l'amministratore intervenga, DC2 e DC3 entrata non replicare le modifiche che corrispondono a 11 USN locale fino a 50 che derivano da DC1. Inoltre, in base alla chiamata di ID che DC2 utilizza, DC1 è già a conoscenza delle modifiche che corrispondono agli USN 11 e 50. Di conseguenza, DC2 non invia le modifiche. Poiché le modifiche apportate nel passaggio 4 si non esiste sul computer DC1, le richieste di accesso genereranno un errore "accesso negato". Questo errore si verifica perché le password non corrispondono o l'account non esiste quando gli account più recenti autenticare in modo casuale con DC1.
  6. Gli amministratori responsabili del monitoraggio dello stato di replica nel insieme di strutture, tenere presente le seguenti situazioni:
    • IlRepadmin /showrepslo strumento della riga di comando segnala che bidirezionale di Active Directory la replica tra DC1 e DC2 e tra DC2 e DC3 viene effettuata senza errore. Questa situazione rende difficile qualsiasi incoerenza di replica grado di rilevare.
    • Eventuali errori di replica nei registri degli eventi del servizio directory non indicano gli eventi di replica nei registri degli eventi del servizio di directory del controller di dominio che eseguono Windows Server. Questa situazione rende difficili da rilevare qualsiasi incoerenza di replica.
    • Utenti Active Directory e i computer o attivo Lo strumento di amministrazione di directory (Ldp.exe) Mostra un diverso numero di oggetti e metadati oggetto diverse partizioni di directory di dominio su DC2 e DC3 vengono confrontati con la partizione su DC1. La differenza è l'insieme di modifiche che eseguire il mapping delle modifiche USN 11 a 50 nel passaggio 4.

      NotaIn questo esempio, il numero di oggetti differenti si applica all'utente account, account computer e gruppi di protezione. I metadati degli oggetti diversi rappresenta le password dell'account utente diverso.
    • Richieste di autenticazione utente per gli account 10 utente che sono stati creati nel passaggio 2 talvolta generare un "accesso negato" o Errore "password non corretta". Questo errore può verificarsi perché una mancata corrispondenza di password esiste tra questi account utente sul computer DC1 e i conti in DC2 e DC3. Il account utente che il problema corrispondono all'utente l'esperienza degli account che sono stati creati nel passaggio 4. Gli account utente e i ripristini delle password nel passaggio 4 non è stato replicare in altri controller di dominio nel dominio.
  7. DC2 e DC3 inizia a replicare in ingresso aggiornamenti di origine che corrispondono ai numeri USN superiori a 50 da DC1. In questo replica continua normalmente senza l'intervento amministrativo poiché il in precedenza è stata superata soglia di vettore di aggiornamento registrato, 50 USN. (50 USN è stato l'aggiornamento vettoriali USN registrata per DC1 per DC2 e DC3 prima di DC1 è stato in linea e ripristinato.) Tuttavia, le nuove modifiche corrisponde a USN 11 fino a 50 su DC1 origine dopo la non supportato ripristino non replicherà mai a DC2, DC3 o loro replica transitivo partner.
Anche se rappresentano i sintomi descritti nel passaggio 6 alcuni degli effetti che un ripristino USN può avere sull'account utente e computer, un ripristino USN può impedire qualsiasi tipo di oggetto in qualsiasi partizione di Active Directory da replicare. Questi tipi di oggetti seguenti:
  • La topologia di replica di Active Directory e pianificazione
  • L'esistenza dei controller di dominio nell'insieme di strutture e il ruoli che contengono questi controller di dominio

    NotaQuesti ruoli includono il catalogo globale, identificatore relativo (RID) le allocazioni e ruoli di master operazioni. (I ruoli di master operazioni sono noto come master singolo flessibile operazioni o FSMO.)
  • L'esistenza di partizioni di dominio e l'applicazione di insieme di strutture
  • L'esistenza di gruppi di protezione e il gruppo corrente le appartenenze ai gruppi
  • Registrazione di record DNS in DNS integrata in Active Directory le zone
Le dimensioni del foro USN possono rappresentare centinaia, migliaia, o persino decine di migliaia di utenti, computer, trust, le password, le modifiche e gruppi di protezione. (Il foro USN è definito dalla differenza tra la più alta Numero USN esistente quando è stato effettuato il backup dello stato del sistema ripristinato e la numero di modifiche che sono state create nel dominio di rollback di origine controller prima che esso è stato messo in linea.)

Rilevamento di un ripristino USN su un controller di dominio che esegue Windows Server

Poiché gli errori non vengono registrati nel registro eventi o nel motore di replica, un ripristino USN possono essere difficile da rilevare.

Un modo per rilevare un ripristino USN consiste nell'utilizzare la versione di Repadmin.exe per Windows Server per eseguire ilrepadmin /showutdveccomando. Questa versione di Repadmin.exe consente di visualizzare l'aggiornamento vettore di USN per tutti i controller di dominio che replicano un contesto di denominazione comune. Per rilevare un ripristino USN, confrontare l'output dellarepadmin /showutdveccomando sul controller di dominio con l'output dello stesso comando sul partner di replica del controller di dominio. Se la diretta i partner di replica sono un numero USN superiore per il controller di dominio rispetto a il controller di dominio dispone di per sé erepadmin /showrepscomando non segnala gli errori di replica tra direct partner di replica, si dispone di prove valide di un ripristino USN.

NotaUn controller di dominio ripristinato correttamente consente di reimpostare il locale attributo ID di chiamata quando viene riavviato in Active Directory dopo il suo sistema lo stato viene ripristinato utilizzando un metodo di backup e ripristino supportato. Quando il Reimposta chiamata ID è un controller di dominio remoto, replicati in uscita di insieme di strutture di registrare l'ID di chiamata di reimpostazione come una nuova istanza di database di controller di dominio ripristinato. Anche se il controller di dominio ripristinato è ancora l'utente stesso controller di dominio, i controller di dominio remoto riconoscono questo ripristinare il controller di dominio come un nuovo partner di replica perché la chiamata Modificare l'ID. (L'ID di chiamata è l'identità dell'istanza di database). Il controller di dominio ripristinato stesso verranno accettate le modifiche apportate da altro dominio remoto i controller che ha avuto origine nei controller di dominio remoto e di dominio controller prima è stato ripristinato.

Nell'esempio riportato di seguito viene illustrato il output delrepadmin /showutdveccomando DC1 e DC2 nel dominio contoso.com. In questo esempio, il comando viene eseguito immediatamente dopo l'operazione di rollback nel passaggio 5.
C:\>repadmin /showutdvec dc1 dc = contoso, dc = com
Caching dei GUID in corso...
Site1\DC1 @ USN 10 @ ora 2004-08-04 15: 07: 15
Site2\DC2 @ USN 24805 @ ora 2004-08-04 15: 06: 59
C:\>repadmin /showutdvec dc2 dc = contoso, dc = com
Caching dei GUID in corso...
Site1\DC1 @ USN 50 @ ora 2004-08-04 15: 07: 15
Site2\DC2 @ USN 24805 @ ora 2004-08-04 15: 06: 59
L'output da DC1 mostra un USN locale di 10. DC2 dispone di 50 USN replica in ingresso e ignorerà gli aggiornamenti di Active Directory corrispondono ai numeri USN successivi 40 da DC1 originari.

Rilevamento di un ripristino USN su un controller di dominio Windows Server con l'hotfix 875495 (o un sistema operativo che include l'hotfix) installati

Poiché un ripristino USN è difficile da rilevare, un controller di dominio di Windows Server include le funzionalità di aggiornamento 875495 rapido installato i registri eventi 2095 quando un controller di dominio di origine invia un numero USN riconosciuto in precedenza a un controller di dominio di destinazione senza una corrispondente modifica l'ID di chiamata.

Per evitare univoco originarie degli aggiornamenti ad Active Directory viene creato sull'in modo non corretto ripristinare il controller di dominio, l'accesso alla rete servizio sospeso. Quando l'accesso alla rete servizio sospeso, account utente e computer non è possibile modificare la password su un controller di dominio che sarà non in uscita-replicare tali modifiche. Allo stesso modo, Gli strumenti di amministrazione di Active Directory verranno favorito un controller di dominio integro Quando si effettua gli aggiornamenti agli oggetti in Active Directory.

Sul controller di dominio che ha la funzionalità di aggiornamento 875495 rapido installata, i messaggi di evento analoghi ai seguenti sono registrati se sono vere le seguenti condizioni:
  • Un controller di dominio di origine invia riconosciuti in precedenza Numero USN per un controller di dominio di destinazione.
  • Non vi è Nessuna modifica corrispondente all'ID di chiamata.
Messaggio 1

Tipo di evento: errore
Evento Origine: Replica NTDS
Categoria evento: replica
ID evento: 2095
Data: 3/10/2005
Ora: 4:26:51 PM
Utente: USN\2B25VB$
Computer: 2B9A
Descrizione: durante la replica di Active Directory richiesta, il controller di dominio locale individuato un controller di dominio remoto che dispone di dati di replica ricevute dal controller di dominio locale utilizzando già riconosciuti USN i numeri di tracciabilità. Poiché il controller di dominio remoto ritiene che non è più aggiornato Database di Active Directory da controller di dominio locale, il controller di dominio remoto non verrà più applicato le modifiche successive alla copia di Active Directory di database o replicarle partner di replica diretto e transitivo che derivano da questo controller di dominio locale. Se non viene risolto immediatamente, in questo scenario comporta incongruenze nel database di Active Directory per questa origine DC e l'altra o più diretto e transitivo partner di replica. In particolare la coerenza delle utenti, computer e le relazioni di trust, le password, i gruppi di protezione appartenenza ai gruppi di protezione e altri dati di configurazione di Active Directory può variare, che interessa la possibilità di accedere, trovare gli oggetti di interesse e l'esecuzione altre operazioni critiche. Per determinare l'esistenza di questo errore di configurazione, eseguire una query Questo evento con ID utilizzando http://support.microsoft.com o contattare Microsoft servizio supporto tecnico. La causa più probabile di questa situazione è l'errata ripristino di Active Directory sul controller di dominio locale. Le azioni dell'utente: se Questa situazione si è verificata a causa di un ripristino non corretto o non intenzionale forzatamente abbassare di livello il controller di dominio. Controller di dominio remoto: partizione b55ee67f-ed73-4970-b2d4-7dc6f571439f: CN = Configuration, DC = usn, DC = loc USN segnalato dal controller di dominio remoto: 24707 USN segnalati da Controller di dominio locale: 20485 per ulteriori informazioni, vedere Guida in linea e supporto tecnico all'indirizzo all'indirizzo http://support.microsoft.com.

Messaggio 2

Tipo di evento: avviso
NTDS origine evento: Generale
Categoria evento: replica
ID evento: 1113
Data: 3/10/2005
Ora: 4:26:51 PM
Utente: USN\2B25VB$
Computer: 2B9A
Descrizione: Replica in ingresso è stata disattivata da l'utente. Per ulteriori informazioni, vedere la Guida in linea e supporto tecnico all'indirizzo all'indirizzo http://support.microsoft.com.

Messaggio di 3

Tipo di evento: avviso
NTDS origine evento: Generale
Categoria evento: replica
ID evento: 1115
Data: 3/10/2005
Ora: 4:26:51 PM
Utente: USN\2B25VB$
Computer: 2B9A
Descrizione: Replica in uscita è stata disattivata da l'utente. Per ulteriori informazioni, vedere la Guida in linea e supporto tecnico all'indirizzo all' indirizzo http://support.microsoft.com

Messaggio di 4

Tipo di evento: errore
Evento Fonte: NTDS generale
Categoria evento: Servizio di controllo
ID evento: 2103
Data: 3/10/2005
Ora: 4:26:51 PM
Utente: USN\2B25VB$
Computer: 2B9A
Descrizione: Il database di Active Directory è stato il ripristino utilizzando una procedura di ripristino non supportato. Active Directory Impossibile accedere gli utenti se la condizione persiste. Di conseguenza, la rete Servizio di accesso è stato sospeso. Utente Vedere azioni precedenti registri eventi per ulteriori dettagli. Per ulteriori informazioni, vedere la Guida in linea e supporto tecnico all'indirizzo all'indirizzo http://support.microsoft.com.

Questi eventi possono essere acquisiti nel Registro eventi del servizio directory. Tuttavia, essi possono essere sovrascritti prima che vengano osservato da un amministratore.

Ripristino da un ripristino USN

Esistono due approcci per il ripristino da un ripristino USN:

Ril Controller di dominio dal dominio imuovi, attenendosi alla seguente procedura:
  1. Rimozione di Active Directory dal controller di dominio per forzare si desidera che un server autonomo.Per ulteriori informazioni informazioni, fare clic sul numero dell'articolo riportato di seguito per visualizzare il corrispondente articolo della Articolo della Microsoft Knowledge Base:
    332199I controller di dominio mancato abbassamento quando si utilizza l'installazione guidata di Active Directory per forzare l'abbassamento di livello in Windows Server 2003 e Windows 2000 Server
  2. Arrestare il server abbassato di livello.
  3. In un controller di dominio integro, pulire i metadati di il controller di dominio abbassato di livello.Per ulteriori informazioni informazioni, fare clic sul numero dell'articolo riportato di seguito per visualizzare il corrispondente articolo della Articolo della Microsoft Knowledge Base:
    216498Rimozione dei dati di Active Directory dopo un abbassamento di livello di controller di dominio non riuscito
  4. Se gli host del controller di dominio ripristinato in modo non corretto ruoli di master operazioni, trasferire questi ruoli a un controller di dominio integro.Per ulteriori informazioni, fare clic su il numero di articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
    255504Utilizzo dello strumento Ntdsutil.exe per assegnare o trasferire ruoli FSMO a un controller di dominio
  5. Riavviare il server abbassato di livello.
  6. Se viene richiesto di installare Active Directory nel nuovo server autonomo.
  7. Se il controller di dominio in precedenza era un catalogo globale configurare il controller di dominio sia un catalogo globale.Per ulteriori informazioni, fare clic sul pulsante seguente numero dell'articolo per visualizzare l'articolo della Microsoft Knowledge Base:
    313994Come creare o spostare un catalogo globale in Windows 2000
  8. Se il controller di dominio ospitato in precedenza operazioni i ruoli di master, il trasferimento dei ruoli di master operazioni nuovamente al dominio controller.Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    255504Utilizzo dello strumento Ntdsutil.exe per trasferire o trasferire ruoli FSMO a un controller di dominio
Ripristinare lo stato del sistema di un backup in buone condizioni.

Valutare se esistono backup dello stato del sistema valido per questo controller di dominio. Se prima il controller di dominio ripristinato è stato ripristinato in modo non corretto e il backup contiene modifiche recenti apportate sul controller di dominio, è stato effettuato un backup dello stato di sistema valida, ripristinare lo stato del sistema dal backup più recente.

È anche possibile utilizzare lo snapshot come origine di una copia di backup. In alternativa, è possibile impostare il database per assegnare automaticamente un nuovo ID di chiamata utilizzando la procedura nella sezione "per ripristinare una versione precedente di un controller di dominio virtuale VHD senza backup dei dati dello stato del sistema" in questo articolo:aspx http://TechNet.microsoft.com/en-us/library/dd363545 (WS.10)

Informazioni sull'aggiornamento rapido

È disponibile un hotfix supportato. Tuttavia, questo hotfix è destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verificano questo problema specifico. Questo hotfix vengano eseguiti ulteriori test. Se il problema in questione non costituisce una seria minaccia per il sistema, si consiglia di attendere il prossimo aggiornamento di software contenente tale hotfix.

Se l'aggiornamento rapido è disponibile per il download, è presente una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se questa sezione non viene visualizzato, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

NotaSe si verificano ulteriori problemi o se è richiesta la risoluzione dei problemi, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto standard verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico hotfix. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=support
NotaIl modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'aggiornamento rapido. Se non viene visualizzata la lingua, è perché un aggiornamento rapido non è disponibile per tale lingua.

Informazioni sui file

La versione inglese di questo hotfix presenta gli attributi del file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file elencate UTC (Coordinated Universal Time). Quando si visualizzano le informazioni del file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare ilFuso orarioscheda diData e oraelemento nel Pannello di controllo.Ripristinare lo stato del sistema.

Valutare se esistono backup dello stato del sistema valido per questo controller di dominio. Se prima il controller di dominio ripristinato è stato ripristinato in modo non corretto e il backup contiene modifiche recenti apportate sul controller di dominio, è stato effettuato un backup dello stato di sistema valida, ripristinare lo stato del sistema dal backup più recente.

Proprietà

Identificativo articolo: 875495 - Ultima modifica: giovedì 10 febbraio 2011 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
Chiavi: 
kbautohotfix kbqfe kbhotfixserver kbmt KB875495 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 875495
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com