検出し、Windows Server 2003、Windows Server 2008 と Windows Server 2008 R2 での USN ロールバックから回復する方法

文書翻訳 文書翻訳
文書番号: 875495
すべて展開する | すべて折りたたむ

目次

Microsoft Windows 2000 Server 用のこの記事は、 885875.

概要

ここで実行している Windows 2000、Windows Server 2003、Windows Server 2008 ドメイン コント ローラーがある場合に発生する条件について説明または Windows サーバー 2008 R2 が不適切に復元された、または所定の位置にコピーするには、Active Directory データベースから開始します。このような状況が更新シーケンス番号ロールバックと呼ばれますか USN のロールバックします。

USN ロールバックが発生すると、オブジェクトと 1 つのドメイン コント ローラー上でが発生属性への変更その他のフォレスト内のドメイン コント ローラーにレプリケートされません。レプリケーション パートナーは、Active Directory データベースの最新コピーがあることを信じるために、監視およびトラブルシューティング ツール Repadmin.exe などのレプリケーション エラーを報告しません。

修正プログラム 875495 または Windows Server 2003 Service Pack 1 のインストール後、Microsoft Windows Server 2003 ドメイン コント ローラーのディレクトリ サービス イベント 2095 が場合、USN ロールバックが発生したを記録します。イベント メッセージのテキストを回復オプションについて管理者に、この資料に指示します。

検出し、USN ロールバックから回復することは困難であるため、管理者が修正プログラム 875495 をインストールすることをお勧めまたは、利用可能な最新のサービス パック)Windows Server 2003 RTM では。Windows Server 2003 SP1 および Windows Server 2008 と Windows Server 2008 R2 のように、修正プログラムが含まれています。.詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
888794 仮想ホスト環境における Active Directory のドメイン コント ローラーをホストする場合の考慮事項

はじめに

この資料では次のとおりです。
  • サポートされている Windows Server 2003、Windows Server 2008 または Windows Server 2008 R2 を実行しているドメイン コント ローラー上で Active Directory のバックアップをバックアップする方法
  • アクティブなを復元したときに発生する一般的な動作ディレクトリ対応のシステム状態のバックアップ
  • どのようにデータベースに以前の Active Directory のコピーのリストアすることがなく、現在の Active Directory データベースを含むフォルダーシステム状態は、USN ロールバックを可能性があります。
  • Active Directory レプリケーションへの影響とはMicrosoft Windows Server 2003 ベースのドメイン コント ローラーは、USN が発生します。ロールバック
  • 後は、Active Directory のドメイン コント ローラーを復元する方法USN ロールバックが発生しました。
  • 拡張機能の修正プログラム 875495 (および Windows Server 2003 Service Pack 1、Windows Server 2008 と Windows Server 2008 R2) USN ロールバックを検出し、影響を受けるドメイン コント ローラーを検疫するには
ドメイン コント ローラーのライフ サイクルでは、復元しなければならない場合があります、または「コンテンツを正常に Active Directory データベースのロールバック」時刻を指定します。または、要素は、ドメイン コント ローラーのロール ・ バックする必要があります。良いが正常に Active Directory を含め、ホスト オペレーティング システムポイントします。

次に使用できるサポートされている方法です。Active Directory の内容をロールバックします。
  • Active Directory 対応のバックアップと復元を使用します。マイクロソフトが提供していると、Microsoft でテスト済みの Api を使用するユーティリティです。これらの Api非正式または権限のある、システム状態のバックアップを復元します。は、復元されたバックアップからは、同じオペレーティング システムで発生する必要があります。インストールされている同じ物理または仮想コンピューター復元します。
  • Microsoft ボリューム シャドウ コピー サービス Api を使用して、Active Directory 対応のバックアップおよび復元ユーティリティを使用します。これらの Api はバックアップおよびドメイン コント ローラーのシステム状態を復元します。ボリューム シャドウ コピー サービス Windows Server 2003、Windows Server 2008 または Windows Server 2008 R2 を実行しているコンピューターで 1 つまたは複数のボリュームのポイント ・ イン ・ タイムの 1 つのシャドウ コピーの作成をサポートしています。1 つのポイント ・ イン ・ タイム ・ シャドウ ・ コピーは、スナップショットとも呼ばれます。詳細については、次のマイクロソフト Web サイトと検索については、「ボリューム シャドウ コピー サービス」を参照してください。
    http://support.microsoft.com/
  • システム状態を復元します。このドメイン コント ローラーの有効なシステム状態のバックアップに存在するかどうかを評価します。ロールバックのドメイン コント ローラーが不適切に復元された前に、バックアップ ドメイン コント ローラーに加えられた最新の変更内容が含まれている場合は、有効なシステム状態のバックアップが行われた場合は、最新のバックアップからシステム状態を復元します。

詳細

Active Directory 対応のシステム状態のバックアップを復元したときに発生する一般的な動作

Windows Server 2003 ドメイン コント ローラーの Usn を使用して、呼び出し間で複製をレプリケートする必要があります更新を追跡する IdActive Directory のフォレスト内のパートナー。

ソース ドメイン コント ローラーの使用移動先の変更を既に受信されているを確認するには、Usnドメイン コント ローラーの変更を要求しています。レプリケート先ドメイン コント ローラー移行元ドメインから使用 Usn が変更を確認するを要求する必要があります。コント ローラー。

起動 ID のバージョンを識別するか、インスタンスが実行されている Active Directory データベースの特定ドメイン コント ローラーです。

ドメインの Active Directory を復元した場合Api およびマイクロソフトのように設計されている方法を使用してコント ローラーとテスト起動 ID が正しく、復元されたドメイン コント ローラー上でリセットされます。フォレスト内のドメイン コント ローラーにリセット呼び出しの通知が表示されます。したがって、これらがハイ ・ ウォーターマーク値シフト調整されます。

ソフトウェアおよび方法論は、USN ロールバックが発生します。

場合は、次の環境、プログラム、またはサブシステムが使用され、管理者、チェックや Microsoft の検証を省略できます。ドメイン コント ローラーのシステム状態を復元する場合に発生するように設計。
  • Active Directory のドメイン コント ローラーがアクティブを開始(所定の位置に、イメージを使用してコピー) ディレクトリのデータベース ファイルが復元されましたNorton Ghost などのプログラムです。
  • 仮想ハード ディスクを以前に保存したイメージを開始します。ドメイン コント ローラーです。次のシナリオでは、USN ロールバックを可能性があります。
    1. 仮想ホストのドメイン コント ローラーに昇格させる環境です。
    2. スナップショット パブリケーションまたは仮想の代替バージョンを作成します。環境をホストしています。
    3. 引き続き、ドメイン コント ローラーは入力方向のレプリケーションを実行します。方向のレプリケートします。
    4. 作成したドメイン コント ローラーのイメージ ファイルを起動します。手順 2 で。
  • 仮想化されたホスティング環境の例このシナリオは、Microsoft Virtual PC 2004、Microsoft Virtual Server 2005 を含む、EMC の VMWARE とします。この他の仮想化されたホスティング環境もことがあります。シナリオです。
  • 詳細については、サポートドメイン コント ローラーを仮想ホスト環境では、条件をクリックして、次の Knowledge Base の資料を参照するには。
    888794仮想ホスト環境における Active Directory のドメイン コント ローラーをホストする場合の考慮事項
  • Active Directory ドメイン コント ローラーを起動します。前に保存を使用して、ディスク サブシステムを読み込むと、ボリューム上にあります。イメージのオペレーティング システム、システム状態の復元を必要とせずActive Directory。

    シナリオ a: Active directory 上に配置された複数のコピーを開始します。ボリュームの複数のバージョンを格納するディスク サブシステム
    1. ドメイン コント ローラーに昇格します。Ntds.dit ファイルを検索します。複数のバージョンをホストするボリュームに格納できるディスク サブシステムでNtds.dit ファイルです。
    2. ディスク サブシステムを使用してスナップショットを作成するのには、ドメイン コント ローラーの Ntds.dit ファイルをホストするボリューム。
    3. ドメイン コント ローラーはアクティブ負荷を継続します。ディレクトリ手順 1 で作成したボリュームからです。
    4. ドメイン コント ローラーを起動すると Active Directory手順 2 で保存するデータベースです。
    シナリオ b: 開始する Active Directory からその他のドライブを破損したミラーで
    1. ドメイン コント ローラーに昇格します。Ntds.dit ファイルを検索します。ミラー化されたドライブにします。
    2. ミラーを解除します。
    3. インバウンドの複製とアウト バウンドの複製が続行します。Ntds.dit ファイルには、ミラーの最初のドライブを使用します。
    4. Ntds.dit ファイルを使用して、ドメイン コント ローラーを起動します。ミラー内の第 2 のドライブにします。
意図しない場合でも、これらの例のドメインを可能性があります。コント ローラーは、Active Directory データベースの以前のバージョンにロールバックするのにはサポートされていない方法で。唯一のサポート方法の内容をロールバックするのにはActive Directory またはローカルに Active Directory ドメイン コント ローラーの状態復元するのには、Active Directory 対応のバックアップと復元ユーティリティを使用するのには、システム状態をバックアップすると、同一のオペレーティング システムのインストールからの発信されているのと同じ物理または仮想コンピューター復元します。

マイクロソフトは、かかるその他のプロセスをサポートしていませんが要素は、Active Directory のドメイン コント ローラーのシステムのスナップショットシステム状態には、オペレーティング システムのイメージの状態とコピーの要素です。管理者が対処しない限り、このようなプロセス、USN ロールバックが発生します。これUSN ロールバックが発生の直接および推移性のレプリケーション パートナーを一貫性のないオブジェクトを持っていることは、ドメイン コント ローラーが不適切に復元、Active Directory データベース。

USN ロールバックの影響

USN ロールバックが発生、オブジェクトや属性への変更宛先ドメインのコント ローラーによってレプリケートが受信されません。以前、USN を表示します。

これらの宛先ドメイン コント ローラー日、レプリケーションはディレクトリ内のエラーが報告されますと思われます。サービス ・ イベント ・ ログ、監視と診断のツールします。

USN のロールバック任意のオブジェクトまたは属性に、パーティションのレプリケーションに影響を与える可能性があります。は、最も頻繁に観測の副作用は、ユーザー アカウントとコンピューターロールバックのドメイン コント ローラー上で作成されるアカウントのいずれかが存在しません。または、複数のレプリケーション パートナー。または、パスワードで発生した更新、ロールバックのドメイン コント ローラーにレプリケーション パートナーがありません。

は、次の手順は、USN ロールバックが発生する可能性がありますイベントの順序を表示します。Aドメイン コント ローラーのシステム状態をロールバックすると、USN ロールバックが発生します。時間は、サポートされていないシステム状態の復元を使用して。
  1. 次の 3 つのドメイン コント ローラーに管理者に昇格します。ドメイン。(この例では、ドメイン コント ローラー DC1、DC2、および DC2 には、ドメイン Contoso.com です。)DC1 と DC2 直接のレプリケーション パートナーであります。DC2 とDC3 はまたダイレクト複製パートナーです。DC1 と DC3 が直接されていません。レプリケーション パートナーが推移から発信元の更新を受け取るDC2。
  2. 管理者に対応する 10 個のユーザー アカウントを作成します。1 〜 10 の Usn。これらのすべてのアカウントを DC2 にレプリケートし、DC3。
  3. DC1 で、オペレーティング システムのディスク イメージがキャプチャされます。このイメージをオブジェクトに対応するローカル Usn 1 から 10 までのレコードをいます。DC1 には。
  4. 次の変更は、Active Directory で行われます。
    • されたすべての 10 のユーザー アカウントのパスワード作成したステップで 2 は DC1 にリセットされます。これらのパスワードは Usn の 11 に対応します。20 〜。すべての 10 DC2 と DC3 にパスワード複製を更新しました。
    • Usn 21 に対応する 10 個の新しいユーザー アカウント30 〜 は、DC1 に作成されます。これらの 10 個のユーザー アカウントを DC2 にレプリケートし、DC3。
    • Usn 31 に対応する 10 個の新しいコンピューター アカウント〜 40 は DC1 上で作成されます。これら 10 個のコンピューター アカウントを DC2 にレプリケートし、DC3。
    • 新しい Usn 41 に対応した 10 のセキュリティ グループ〜 50 は、DC1 上で作成されます。これらの 10 のセキュリティ グループを DC2 にレプリケートし、DC3。
  5. DC1 は、ハードウェア障害やソフトウェア障害が発生します。管理者ユーティリティのイメージングを使用して、オペレーティング ・ システムをコピーするのには所定の位置に手順 3 で作成したイメージです。DC1 でアクティブなを今すぐ開始します。ディレクトリ データベースの Usn 1 から 10 までの知識を持っています。

    のでオペレーティング システム イメージ、サポートされているメソッドをコピーしましたシステム状態の復元が使用されず、DC1 は引き続き同じを使用しますデータベースとすべての変更の最初のコピーを作成する起動 IDUSN 50 をします。DC2 と DC3 維持することも、同じ呼び出し ID DC1 のもと、 最新ベクター dc1 の USN 50 の。(最新のベクターは、現在の状態します。更新用のすべてのドメイン コント ローラーで発生するには最新の発信元を特定ディレクトリ パーティション)。

    場合は、管理者が対処を除き、DC2 と DC3受信の操作を行いますしないローカル USN 11 〜 50 対応の変更のレプリケートDC1 から発信します。また、呼び出しによる ID、DC2 を使用して、DC1 に既に知識 11 〜 50 の USN に対応する変更を持っています。したがって、DC2 はそれらの変更は送信されません。手順 4 で変更を行うためDC1 ではありません、ログオン要求が「アクセス拒否」エラーで失敗します。このエラーパスワードが一致しないため、または資産ではないために発生します。DC1 でランダムに新しいアカウントを認証する場合に存在します。
  6. 管理者がレプリケーションの稼働状態の監視、フォレストは、次の状況に注意してください。
    • は、 Repadmin/showreps コマンド ライン ツールを報告すると、双方向の Active DirectoryDC1 と DC2 および DC2 と DC3 との間のレプリケーションの発生なしエラーです。このような場合は、レプリケーションの不整合が困難になります検出します。
    • Windows Server を実行しているドメイン コント ローラーのディレクトリ サービス イベント ログ内のレプリケーション イベントはレプリケーションの失敗は、ディレクトリ サービス イベント ログに示されません。この場合、レプリケーションの不整合を検出するのには困難です。
    • Active Directory ユーザーとコンピューター、またはアクティブなディレクトリ管理ツール (Ldp.exe)、さまざまなオブジェクトの数を表示し、ドメイン ディレクトリ パーティションに DC2 と DC3 にすると別のオブジェクトのメタデータパーティションを DC1 と比較されます。一連の変更の違いのですが11 〜 50 手順 4 での USN 変更をマップします。

      メモ この例では、別のオブジェクトの数のユーザーに適用します。アカウント、コンピューター アカウント、およびセキュリティ グループを使用します。別のオブジェクトのメタデータ別のユーザー アカウントのパスワードを表します。
    • 10 個のユーザー アカウント用のユーザー認証の要求手順で作成した 2「アクセス拒否」を生成場合がありますか「不正なパスワード」エラーが発生しました。このエラーが発生する可能性があります、パスワードが一致しませんこれらのユーザー アカウントでは、DC1 と DC2 と DC3 にアカウントの間で存在します。は、経験のこの問題の対応するユーザー アカウントがユーザー アカウント手順 4 で作成されています。ユーザー アカウントとパスワードの再設定の手順 4 をされていません他のドメイン内のドメイン コント ローラーにレプリケートします。
  7. DC2 と DC3 が発信元の更新プログラムの入力方向のレプリケーションを開始します。DC1 から 50 より大きい USN 番号に対応します。これレプリケーション実行通常管理者が介入しなくてもあるため、既に記録された最新のベクターしきい値、USN 50 を超えました。(DC1 は、DC2 と DC3 に記録された最新のベクター USN USN 50 をしましたDC1 がオフラインにされ、復元ください。)ただし、新しい変更します。〜 50 元の DC1 の Usn 11 後、サポートされていない通信DC2、DC3、または、推移的なレプリケーションをリストアしないレプリケートされます。パートナー。
手順 6 に記載されている現象が、USN ロールバックのユーザーおよびコンピューターのアカウントを持つことができます効果のいくつかUSN のロールバックは任意のオブジェクト タイプのすべての Active Directory パーティションを防ぐことができます。レプリケートします。これらのオブジェクトの種類は次のとおりです。
  • Active Directory レプリケーション トポロジとスケジュール
  • フォレスト内のドメイン コント ローラーが存在し、これらのドメイン コント ローラーを保持する役割

    メモ これらの役割、グローバル カタログの相対識別子 (RID) を含める割り当てと操作マスターの役割をします。(操作マスターの役割もあります。柔軟な単一マスター操作または FSMO)。
  • ドメインおよびアプリケーション パーティションの存在をフォレスト
  • セキュリティ グループとは、現在のグループの存在メンバーシップ
  • Active Directory 統合の DNS の DNS レコードの登録ゾーン
USN 穴のサイズが数百、数千人を表す場合がありますかでも何万人ものユーザー、コンピューター、信頼、パスワードを変更し、セキュリティ グループ。(USN 穴の最大差で定義されて復元されたシステム状態のバックアップを行った時点に存在した USN 番号および元のロールバックは、ドメインに作成された変更の数[コント ローラー]: オフラインにした前に)

Windows Server を実行しているドメイン コント ローラーの USN ロールバックを検出します。

エラーはイベント ログまたは記録されないので、レプリケーション エンジンは、USN ロールバックを検出することは困難です。

USN のロールバックを実行するのには、Windows のサーバー バージョンの Repadmin.exe を使用して検出する方法の 1 つ、repadmin/showutdvec コマンドです。このバージョンの Repadmin.exe は、最新を表示します。ベクターは、共通の名前付けコンテキストをレプリケートするすべてのドメイン コント ローラーの USN。USN ロールバックを検出するには、[出力の比較、 repadmin/showutdvec コマンドの出力を同じドメイン コント ローラー上でドメイン コント ローラーのレプリケーション パートナー上のコマンドです。場合は、直接レプリケーション パートナーは、ドメイン コント ローラーよりも高い USN 数字があります。ドメイン コント ローラー自体が、 repadmin/showreps コマンド間の直接のレプリケーション エラーを報告しません[レプリケーション パートナー] では、USN ロールバックの説得力のある証拠があります。

メモ 正常に復元されたドメイン コント ローラーは、ローカルをリセットします。呼び出し ID 属性を Active Directory にその後のシステム再起動時に状態は、サポートされているバックアップおよび復元の方法を使用して復元されます。場合は、呼び出しの ID でのアウト バウンド複製、リモート ドメイン コント ローラーをリセットする、フォレスト記録、リセット呼び出し ID として、新しいデータベース ・ インスタンスで、復元されたドメイン コント ローラーです。復元されたドメイン コント ローラーのですが同じドメイン コント ローラー、リモート ドメイン コント ローラーがこのメッセージを確認します。新しい複製パートナーとしてドメイン コント ローラーを復元、呼び出しID を変更します。(起動 ID は、データベース ・ インスタンスの id です)。は、復元されたドメイン コント ローラー自体他のリモート ドメインからを反映します。リモート ドメイン コント ローラーおよびドメインが発生したコント ローラーコント ローラーが復元される前に、は。

次の例は、出力は、 repadmin/showutdvec DC1 と DC2 は、contoso.com ドメイン内のコマンドです。これで例は、すぐ後に、ロールバックの手順 5 で、コマンドを実行します。
C:\>Repadmin/showutdvec dc1 dc contoso、= dc = com
Guid をキャッシュしています.
USN @ Site1\DC1 10 @ 時間 2004年-08-04 15時 07分: 15
Site2\DC2 USN @ 24805 @ 時間 2004年-08-04 15時 06分: 59
C:\>Repadmin/showutdvec dc2 dc contoso、= dc = com
Guid をキャッシュしています.
Site1\DC1 @ USN 50 @ 時間 2004年-08-04 15時 07分: 15
Site2\DC2 USN @ 24805 @ 時間 2004年-08-04 15時 06分: 59
ローカル USN 10 DC1 からの出力が表示されます。DC2 が入力方向でレプリケートされた USN 50 とは無視されますが、Active Directory を更新次に 40 の USN 番号するに元 DC1 から対応しています。

修正プログラム 875495 が Windows Server ドメイン コント ローラー (または、この修正プログラムを含むオペレーティング システム) で USN ロールバックを検出するをインストールします。

USN ロールバックを検出することは困難ですので、イベント 2095 がソース ドメイン コント ローラーは、宛先ドメイン コント ローラーが対応して変更、呼び出し ID なしを以前に承認済みの USN 番号を送信すると、修正プログラム 875495 の機能を持つ Windows Server ドメイン コント ローラーをインストール

一意なを防ぐために更新を Active Directory で作成される元は間違ってドメイン コント ローラーで、サービスが一時停止して、Net Logon を復元します。場合は、Net Logonサービスが一時停止、ユーザー アカウントとコンピューター アカウント パスワードを変更できないのは、送信のような変更レプリケートしないドメイン コント ローラー。同様に、Active Directory 管理ツールは、正常なドメイン コント ローラーを優先します場合は、Active Directory 内のオブジェクトに加えます。

次の条件に該当する場合インストール修正プログラム 875495 の機能を持つドメイン コント ローラーで、次のようなイベント メッセージが記録されます。
  • ソース ドメイン コント ローラーに、以前に承認済み送信します。宛先ドメイン コント ローラーの USN 番号。
  • 対応する変更には呼び出し ID がありません。
メッセージ 1

イベントの種類: エラー
イベントソース: NTDS 複製
イベント カテゴリ: レプリケーション
イベント ID: 2095年
日: 2005 年 3 月 10 日
時刻: 16: 26: 51
ユーザー: USN\2B25VB ドル
コンピューター: 2B9A
説明: は、Active Directory のレプリケーション中に要求は、ローカル ドメイン コント ローラー (DC) が、リモート DC の識別既に承認済みの USN を使用して、ローカルの DC から受信したレプリケーション データ追跡番号。ため、リモート DC よりに最新であることを確信しています。Active Directory データベースよりローカル DC、リモート DC は適用されません。Active Directory のコピーに変更を加えてデータベースまたはしておき、これからのもので、直接または推移性のレプリケーション パートナーにローカル DC。すぐには解決しない場合は、この場合に発生しますこの Active Directory データベースに不整合のソース DC といずれか、または直接および推移性のレプリケーション パートナー。具体的には、整合性ユーザー、コンピューター、信頼関係は、パスワード、セキュリティ グループのセキュリティ グループのメンバーシップ、およびその他の Active Directory の構成データがあります。ログオンするには、目的のオブジェクトを検索、実行する機能に影響を与える変更します。その他の重要な操作。この設定が存在するかを確認するには問い合わせこのイベント ID の次の web サイトを使用するか、Microsoft にお問い合わせください。製品のサポート。最も考えられる原因このような状況は、不適切です。ローカル ドメイン コント ローラー上の Active Directory の復元。ユーザー操作: 場合不適切または想定外のリストアのため、このような状況を強制的に発生DC を降格します。リモート DC: b55ee67f-ed73-4970-b2d4-7dc6f571439f のパーティション:CN = 構成、DC usn、DC = loc USN をリモート DC の報告を =: 24707 USN が報告ローカル DC: 20485 詳細については、「ヘルプとサポート センターで次の web サイト。

メッセージ 2

イベントの種類: 警告
イベント ソース: NTDS 一般的な
イベント カテゴリ: レプリケーション
イベント ID:1113
日: 2005 年 3 月 10 日
時刻: 16: 26: 51
ユーザー: USN\2B25VB ドル
コンピューター: 2B9A
説明: 入力方向のレプリケーションがコノユーザハ ムコウニナッテイマスにします。ユーザーです。詳細については、ヘルプとサポート センターで次の web サイト。

メッセージ 3

イベントの種類: 警告
イベント ソース: NTDS 一般的な
イベント カテゴリ: レプリケーション
イベント ID:1115
日: 2005 年 3 月 10 日
時刻: 16: 26: 51
ユーザー: USN\2B25VB ドル
コンピューター: 2B9A
説明: 出力方向のレプリケーションがコノユーザハ ムコウニナッテイマスにします。ユーザーです。詳細については、ヘルプとサポート センターで次の web サイト

メッセージ 4

イベントの種類: エラー
イベントソース: NTDS 一般的な
イベントの分類: サービス コントロール
イベント ID: 2103年
日: 2005 年 3 月 10 日
時刻: 16: 26: 51
ユーザー: USN\2B25VB ドル
コンピューター: 2B9A
説明: Active Directory データベースをされています。サポートされていない復元手順を使用して復元します。Active Directory になりますこの状態が続く中、ユーザーをログオンできません。この結果、Netログオン サービスが一時停止しています。ユーザ アクションを参照してください以前のイベント ログの詳細。の詳細については、ヘルプとサポート センターを参照してください。次の web サイト。

これらのイベントをキャプチャする可能性があります、ディレクトリ サービスのイベント ログです。その前にしかし、上書き可能性があります。管理者が確認します。

USN ロールバックから回復します。

USN ロールバックから回復するのには、2 つの方法のとおりです。

Rドメイン コント ローラーをドメインからの削除、次の手順を実行します。
  1. 強制的には、ドメイン コント ローラーから Active Directory を削除します。これは、スタンドアロン サーバーに。 詳細については詳細は、記事を表示するのには、次の資料番号をクリックして、技術情報:
    332199強制的に降格では、Windows Server 2003 および Windows 2000 server には、Active Directory のインストール ウィザードを使用するとドメイン コント ローラーが正常に降格されません。
  2. 降格されたサーバーをシャット ダウンします。
  3. 正常なドメイン コント ローラーでは、メタデータをクリーンアップします。降格したドメイン コント ローラーで。 詳細については詳細は、記事を表示するのには、次の資料番号をクリックして、技術情報:
    216498Active Directory 内に失敗したドメイン コント ローラーの降格後データを削除する方法
  4. 場合は、不適切に復元されたドメイン コント ローラーがホスト操作マスターの役割を正常なドメイン コント ローラーにこれらの役割を転送します。 詳細についてをクリックします。マイクロソフト サポート技術情報の資料を参照するのには、次の資料番号ベース:
    255504Ntdsutil.exe を使用して転送したりするには、ドメイン コント ローラーの FSMO の役割を強制するのには
  5. 降格されたサーバーを再起動します。
  6. 必要がある場合は、Active Directory をインストール、スタンドアロン サーバーもう一度。
  7. ドメイン コント ローラーがグローバル カタログにいた場合は、ドメイン コント ローラーをグローバル カタログに設定します。 詳細については、次をクリックします。文書番号を使用して「サポート技術情報」資料を参照するには:
    313994作成または Windows 2000 でグローバル カタログを移動する方法
  8. 以前ドメイン コント ローラーで操作がホストされている場合マスターの役割を操作マスターの役割のドメインへのバックアップを転送します。コント ローラーです。詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
    255504Ntdsutil.exe を使用して、転送する、またはドメイン コント ローラーの FSMO の役割を強制します。
システム状態のバックアップを復元します。

このドメイン コント ローラーの有効なシステム状態のバックアップに存在するかどうかを評価します。ロールバックのドメイン コント ローラーが不適切に復元された、バックアップ ドメイン コント ローラーに加えられた最新の変更内容が含まれている前に、有効なシステム状態のバックアップが行われた場合は、最新のバックアップからシステム状態を復元します。

スナップショット バックアップのソースとして使用することもできます。または、データベース自体の手順」を「以前のバージョンの仮想ドメイン コント ローラーの VHD もシステム状態データ バックアップを復元するには、"ここでを使用して、新しい起動 ID を設定できます。 .aspx の http://technet.microsoft.com/en-us/library/dd363545 (WS.10)

修正プログラムの情報

サポートされている修正プログラムがマイクロソフトから入手可能です。ただし、この修正プログラムはこの資料に記載されている問題のみを修正するものです。この修正プログラムはこの問題が発生しているシステムにのみ適用されます。この修正プログラムは、今後さらにテストを受け取ることがあります。したがって、この問題で深刻な影響をされていない場合は、この修正プログラムを含む次のソフトウェア更新プログラムのリリースを待つことをお勧めします。

この修正プログラムがダウンロードできないか場合は、この記事の上部に「修正プログラムのダウンロード」セクションです。このセクションが表示されない場合は、マイクロソフト カスタマー サービス & サポート修正プログラムを入手するに問い合わせてください。

メモ その他の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス リクエストを作成する必要があります。追加の質問およびこの特定の修正プログラムの対象とならない問題については、通常のサポート料金が適用されます。一覧マイクロソフト カスタマー サービス & サポートの電話番号のまたは別のサービス リクエストを作成するには、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support
メモ 「修正プログラムのダウンロード」フォームに修正プログラムが提供されている言語を表示します。お使いの言語が表示されない場合は、修正プログラムがその言語の利用できないためにです。

ファイル情報

この修正プログラムの英語版がファイル属性 (またはそれ以降のファイル属性) が、次のとおり。日付および時刻これらのファイルを世界協定時刻 (UTC) が表示されます。ファイル情報を表示すると、ローカル時刻に変換します。UTC とローカル時刻との時差を確認するを使用して、 タイム ゾーン タブには 日付と時刻 コントロール パネルの項目。システム状態を復元します。

このドメイン コント ローラーの有効なシステム状態のバックアップに存在するかどうかを評価します。ロールバックのドメイン コント ローラーが不適切に復元された、バックアップ ドメイン コント ローラーに加えられた最新の変更内容が含まれている前に、有効なシステム状態のバックアップが行われた場合は、最新のバックアップからシステム状態を復元します。

プロパティ

文書番号: 875495 - 最終更新日: 2011年7月30日 - リビジョン: 3.0
キーワード:?
kbqfe kbhotfixserver kbautohotfix kbmt KB875495 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:875495
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com