검색 하 고 Windows Server 2003, Windows Server 2008 및 Windows Server 2008 r2에서 USN 롤백을 복구 하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 875495 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

이 Microsoft Windows 2000 Server 버전에 대 한 문서를 참조 하십시오885875.

요약

이 문서에서는 Windows 2000, Windows Server 2003, Windows Server 2008을 실행 중인 경우 발생 하는 조건을 설명 또는 Windows Server 2008 R2 잘못 복원 했거나 제자리에 복사 하는 Active Directory 데이터베이스에서 시작 합니다. 이 조건을 업데이트 시퀀스 번호 롤백으로 라고 또는USN 롤백입니다.

USN 롤백이 발생 하는 경우 개체 및 도메인 컨트롤러에서 발생 하는 특성에 대 한 수정 포리스트의 다른 도메인 컨트롤러에 복제 되지 않습니다. 복제 파트너는 Active Directory 데이터베이스의 최신 복사본이 있다고 생각 하기 때문에 모니터링 및 문제 해결 도구 repadmin.exe와 같은 복제 오류를 보고 하지 않습니다.

Windows Server 2003 서비스 팩 1 이나 875495 핫픽스를 설치한 후 Microsoft Windows Server 2003 도메인 컨트롤러 USN 롤백이 발생 하면 2095 디렉터리 서비스 이벤트를 기록 합니다. 이 문서에서는 관리자가 복구 옵션에 대 한 자세한 이벤트 메시지의 텍스트를 지시 합니다.

검색에서 USN 롤백을 복구 하는 것은 쉽지 않으므로 관리자 875495 핫픽스를 설치 하는 것이 좋습니다.또는 사용할 수 있는 최신 서비스 팩)Windows Server 2003 RTM.? Windows Server 2003 SP1 및 Windows Server 2008 및 Windows Server 2008 r2는 핫픽스 포함 되어.자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 하십시오.
888794가상 호스팅 환경에서 Active Directory 도메인 컨트롤러를 호스팅할 때의 고려 사항

소개

이 문서에서는 다음 내용을 다룹니다.
  • 지원 되는 Windows Server 2003, Windows Server 2008 또는 Windows Server 2008 r2를 실행 하는 도메인 컨트롤러에서 Active Directory를 백업 하는 방법
  • 활성 복원 하는 경우에 발생 하는 일반적인 문제 디렉터리 인식 시스템 상태 백업
  • 어떻게 복사 이전 Active Directory 데이터베이스에 복원 하지 않고 현재 Active Directory 데이터베이스를 포함 하는 폴더 시스템 상태에는 USN 롤백이 발생할 수 있습니다.
  • Active Directory 복제가 미치는 영향을 경우에 Microsoft Windows Server 2003 기반 도메인 컨트롤러의 USN 환경 롤백
  • 후 Active Directory 도메인 컨트롤러를 복구 하는 방법 USN 롤백이 발생
  • 향상에 875495 핫픽스 및 Windows Server 2003 서비스 팩 1, Windows Server 2008 및 Windows Server 2008 r2에서 USN 롤백이 감지 하 고 영향을 받는 도메인 컨트롤러가 격리
도메인 컨트롤러의 수명 주기에서 복원 해야 할 수도 있습니다, 또는 "알려진된 좋은 Active Directory 데이터베이스의 내용을 롤백" 지정 시간. 도메인 컨트롤러의 요소를 롤백하려면 있을 수 있습니다. 호스트 운영 체제에서 Active Directory에 알려진 좋은 등 지점입니다.

다음에 사용할 수 있는 지원 되는 방법입니다. Active Directory의 내용을 롤백하십시오.
  • Active Directory를 인식 하는 백업 및 복원 사용 Microsoft에서 제공 하 고 Microsoft 테스트 Api를 사용 하는 유틸리티입니다. 이러한 Api -정식 또는 정식으로 시스템 상태 백업을 복원 합니다. 는 복원 된 백업 같은 운영 체제에서 시작 해야 설치 중인 동일한 물리적 또는 가상 컴퓨터에서 복원 합니다.
  • Microsoft 볼륨 섀도 복사본 서비스 Api를 사용 하는 Active Directory를 인식 백업 및 복원 유틸리티를 사용 합니다. 이러한 Api 백업 및 도메인 컨트롤러의 시스템 상태를 복원 합니다. 볼륨 섀도 복사본 서비스 Windows Server 2003, Windows Server 2008 또는 Windows Server 2008 r2를 실행 하는 컴퓨터에서 단일 또는 여러 볼륨 단일 지점 시간 섀도 복사본을 만들 수 있습니다. 단일 지점 시간 섀도 복사본 스냅숏을 라고도 합니다. 자세한 내용은 다음 Microsoft 웹 사이트 및 볼륨 섀도 복사본 서비스에 대 한 검색을 방문 하십시오.
    http://support.microsoft.com/
  • 시스템 상태를 복원 합니다. 이 도메인 컨트롤러에 대 한 유효한 시스템 상태 백업이 존재 하는지 여부를 평가 합니다. 겹쳐서 표시 한 백 도메인 컨트롤러를 잘못 복원한 전과 백업 도메인 컨트롤러에 대 한 최신 변경 내용이 포함 되어 있는 경우 유효한 시스템 상태 백업이 만들어진 경우 가장 최근의 백업에서 시스템 상태를 복원 합니다.

추가 정보

Active Directory를 인식 하는 시스템 상태 백업을 복원 하는 경우에 발생 하는 일반적인 문제

Windows Server 2003 도메인 컨트롤러 Usn과 함께 사용 하 여 호출 간에 복제를 복제 해야 하는 업데이트를 추적 하는 Id Active Directory 포리스트의 파트너입니다.

원본 도메인 컨트롤러 사용 Usn 변경 대상에서 이미 받은 확인 하려면 변경 내용을 요청 하는 도메인 컨트롤러입니다. 대상 도메인 컨트롤러 원본 도메인에서 사용할 Usn 변경 내용을 확인 하려면 요청할 수 컨트롤러입니다.

버전 호출 ID 식별 또는 실행 중인 Active Directory 데이터베이스의 인스턴스를 지정 된 도메인 컨트롤러입니다.

Active Directory 도메인에 복원 되는 경우 Microsoft를 위해 설계 된 메서드와 Api를 사용 하 여 컨트롤러 및 테스트 된 호출 ID는 정확 하 게 복원 된 도메인 컨트롤러에서 재설정 됩니다. 포리스트의 도메인 컨트롤러에 호출이 재설정 알림이 표시 됩니다. 따라서 이들은 상위 워터 마크 값 적절 하 게 조정합니다.

소프트웨어 및 USN 롤백은 발생할 방법론

다음 환경, 프로그램 또는 하위 시스템 사용 시기 관리자 검사 및 Microsoft가 유효성 검사를 무시할 수 있다 도메인 컨트롤러의 시스템 상태를 복원할 때 발생 하도록 디자인 되었습니다.
  • Active Directory 도메인 컨트롤러는 능동 시작 (제자리에 이미지를 사용 하 여 복사) 디렉터리 데이터베이스 파일 복원 Norton Ghost 등 프로그램입니다.
  • 이전에 저장 된 가상 하드 디스크 이미지를 시작은 도메인 컨트롤러입니다. 다음 시나리오는 USN 롤백이 발생할 수 있습니다.
    1. 가상 호스팅 환경에서 도메인 컨트롤러 수준 올리기 환경입니다.
    2. 스냅숏 또는 가상의 대체 버전 만들기 호스팅 환경입니다.
    3. 도메인 컨트롤러를 계속 하도록 인바운드 복제 고로 아웃 바운드 복제 합니다.
    4. 사용자가 만든 도메인 컨트롤러 이미지 파일 시작 2 단계에서.
  • 몇 가지 원인이 가상된 호스팅 환경 이 경우 Microsoft Virtual PC 2004, Microsoft Virtual Server 2005를 포함, EMC VMWARE 하 고 있습니다. 다른 가상된 호스팅 환경도이 발생할 수 있습니다. 시나리오입니다.
  • 지원에 대 한 자세한 내용은 가상 호스팅 환경에서 도메인 컨트롤러에 대 한 조건을 클릭 하 여 Microsoft 기술 자료의 다음 문서를 참조 번호:
    888794가상 호스팅 환경에서 Active Directory 도메인 컨트롤러를 호스팅할 때의 고려 사항
  • 인 Active Directory 도메인 컨트롤러를 시작 합니다. 여기서 이전에 저장 된를 사용 하 여 디스크 하위 시스템 로드를 볼륨에 있는 이미지는 운영 체제의 시스템 상태 복원을 요구 하지 않고 현재 디렉터리입니다.

    시나리오 a: 여러 복사본에 있는 Active Directory의 시작은 볼륨의 여러 버전을 저장 하는 디스크 하위 시스템
    1. 도메인 컨트롤러를 수준을 올립니다. Ntds.dit 파일을 찾습니다. 호스트 볼륨의 여러 버전을 저장할 수 있는 디스크 하위 시스템에서 Ntds.dit 파일입니다.
    2. 디스크 하위 시스템의 스냅샷을 만들 수 있는 도메인 컨트롤러에 [NULL]에 대해 Ntds.dit 파일을 호스트 하는 볼륨입니다.
    3. 계속 해 서 로드 활성 도메인 컨트롤러 수 1 단계에서 만든 볼륨의 디렉터리입니다.
    4. 시작 하는 도메인 컨트롤러는 Active Directory 2 단계에서 저장 하는 데이터베이스입니다.
    손상 된 미러의에서 시나리오 b: 시작 Active Directory에서 다른 드라이브
    1. 도메인 컨트롤러를 수준을 올립니다. Ntds.dit 파일을 찾습니다. 미러 드라이브에 있습니다.
    2. 미러를 해제 합니다.
    3. 인바운드 복제 하 여 아웃 바운드 복제를 계속 합니다. Ntds.dit 파일에서 첫 번째 드라이브 미러를 사용 합니다.
    4. Ntds.dit 파일을 사용 하 여 도메인 컨트롤러를 시작 합니다. 미러 서버에 두 번째 드라이브입니다.
이러한 각 시나리오는 하지 않습니다 경우에 도메인 발생할 수 있습니다. 컨트롤러는 Active Directory 데이터베이스의 이전 버전으로 롤백하려면 지원 되지 않는 방법으로 합니다. 지원 되는 유일한 방식으로 내용을 롤백합니다. Active Directory 또는 Active Directory 도메인 컨트롤러의 로컬 상태입니다. Active Directory를 인식 백업 및 복원 유틸리티를 사용 하 여 복원 하는 시스템 상태 백업에서 동일한 운영 체제 설치가 시작 고 된 동일한 실제 또는 가상 컴퓨터 복원 합니다.

Microsoft는 다른 프로세스를 지원 하지 않습니다는 요소는 Active Directory 도메인 컨트롤러의 시스템의 스냅샷 운영 체제 이미지에 시스템 상태의 상태 및 복사본 요소입니다. 관리자를 바꾸지 않는 한 그러한 프로세스 USN 롤백이 발생 합니다. 이 USN 롤백이 발생의 직접 또는 전이적 복제 파트너에서 일치 하지 않는 개체를 갖고 있는 도메인 컨트롤러를 잘못 복원한가 Active Directory 데이터베이스입니다.

USN 롤백은의 효과

USN 롤백이 발생 하는 경우, 개체 및 특성에 대 한 수정 있는 대상 도메인 컨트롤러가 복제 인바운드 되지 않습니다. 이전 USN을 표시 합니다.

때문에 이러한 대상 도메인 컨트롤러 최신 복제 디렉터리에서 오류가 보고 되는 생각 합니다. 이벤트 로그 서비스 또는 모니터링 및 진단 도구입니다.

USN 롤백 모든 개체 또는 특성에 파티션의 복제 영향을 줄 수 있습니다. 는 가장 자주 관찰 부작용 해당 사용자 계정 및 컴퓨터 롤백 도메인 컨트롤러에서 만든 계정에 존재 하지 않습니다. 또는 더 많은 복제 파트너가 있습니다. 또는 암호를 발생 시킨 업데이트는 롤백 도메인 컨트롤러에 복제 파트너가 존재 하지 않고.

는 다음 단계는 USN 롤백이 발생할 수 있습니다 이벤트 시퀀스를 보여 줍니다. A 도메인 컨트롤러 시스템 상태에 롤백되면 USN 롤백이 발생 지원 하지 않는 시스템 상태 복원을 사용 하는 시간입니다.
  1. 세 명의 도메인 컨트롤러에 관리자로 승격 한 도메인입니다. (DC1, DC2 및 DC2,이 예제에서는 도메인 컨트롤러가 되 고 있는 도메인 Contoso.com입니다.) DC1 및 DC2 직접 복제 파트너입니다. DC2 및 DC3 직접 복제 파트너 수도 있습니다. DC1 및 DC3 직접 수 없습니다. 복제 파트너 하지만 전이적으로 원래 업데이트 받기 DC2입니다.
  2. 관리자가 해당 사용자 계정을 10 만듭니다. 1부터 10 dc1의 Usn을 합니다. 이러한 모든 계정은 dc2에 복제 하 고 DC3입니다.
  3. 운영 체제의 디스크 이미지는 dc1에서 캡처됩니다. 이 이미지에 로컬 Usn 1부터 10까지에 해당 하는 개체의 기록이 dc1에서.
  4. Active Directory에서 다음과 같이 변경 됩니다.
    • 있던 모든 10 개의 사용자 계정에 [NULL]에 대해 암호 만든 dc1에서 2 단계에서 다시 설정 됩니다. 이러한 암호 Usn 11로 대응 20부터. 모든 10 DC2 및 DC3 암호 복제를 업데이트합니다.
    • Usn 21에 해당 하는 10 새 사용자 계정 30부터 dc1에서 만들어집니다. 이러한 10 개의 사용자 계정을 dc2에 복제 하 고 DC3입니다.
    • 해당 Usn 31 10 새 컴퓨터 계정 40-dc1에서 만들어집니다. 이러한 10 개의 컴퓨터 계정을 dc2에 복제 하 고 DC3입니다.
    • Usn 41에 해당 하는 10 새 보안 그룹 50-dc1에서 만들어집니다. Dc2에 이러한 10 보안 그룹을 복제 하 고 DC3입니다.
  5. Dc1은 하드웨어 오류나 소프트웨어 오류가 발생 합니다. 관리자 디스크 이미징 유틸리티를 사용 하 여 운영 체제를 복사 하려면 제자리에 3 단계에서 만들어진 이미지입니다. Dc1은 활성으로 시작 Usn 1부터 10까지 알고 디렉터리 데이터베이스입니다.

    때문에 장소 및 지원 되는 방법에 운영 체제 이미지 복사 dc1은 계속 사용, 시스템 상태 복원 사용 되었습니다. 데이터베이스의 모든 변경 내용을 초기 복사를 만든 호출 ID USN 50으로. DC2 및 dc3도 유지 동일한 호출 ID dc1에 대 한 적절 한 것은최신 벡터dc1의 USN 50입니다. (최신 벡터 현재 상태 최신 발생을 모든 도메인 컨트롤러에 대 한 업데이트를 지정 된 디렉터리 파티션입니다.

    관리자를 바꾸지 않는 한, DC2 및 DC3 인바운드 하지 않는 로컬 USN 11-50에 해당 변경 내용을 복제 dc1에서 시작 됩니다. 또한 호출에 따라 dc2는 ID를 사용 하 여, 기술 USN 50 11에 해당 변경 내용을 dc1에 이미 있습니다. 따라서 해당 변경 내용을 DC2 보내지 않습니다. 4 단계에서 변경 된 사항을 수행 하기 때문에 dc1에서 없는, 로그온 요청 "액세스 거부" 오류와 함께 실패 합니다. 이 오류 암호가 일치 하지 않으므로 또는 계정을 하지 않습니다 때문에 발생 합니다. 새로운 계정을 가진 DC1 임의로 인증할 때 존재 합니다.
  6. 복제 상태를 모니터링 하는 관리자는 포리스트는 다음과 같은 상황을 참고 하십시오.
    • Repadmin /showreps명령줄 도구를 보고 있는 양방향 Active Directory DC1 및 DC2 및 DC2 및 DC3 복제 하지 않고 발생 하는 오류가 발생 했습니다. 이 상황은 복제 일관성 있는 어렵게 검색 합니다.
    • Windows Server를 실행 하는 도메인 컨트롤러의 디렉터리 서비스 이벤트 로그에서 복제 이벤트는 디렉터리 서비스 이벤트 로그에서 복제 오류를 나타내지 않습니다. 이 이런 모든 복제 일관성 오류를 감지 하기 어렵습니다.
    • Active Directory 사용자 및 컴퓨터 또는 현재 디렉토리 관리 도구 (Ldp.exe) 다른 개체의 개수를 표시 하 고 DC2 및 DC3 도메인 디렉터리 파티션을 때 다른 개체 메타 데이터 dc1에서 파티션을 비교 됩니다. 변경 집합의 차이점은 있는 USN 변경 11-50 4 단계에 매핑됩니다.

      참고이 예제에서는 다른 개체 카운트 사용자에 게 적용 됩니다. 계정, 컴퓨터 계정 및 보안 그룹입니다. 다른 개체 메타 데이터 다른 사용자 계정 암호를 나타냅니다.
    • 10 개의 사용자 계정에 [NULL]에 대해 사용자 인증 요청 단계에서 만든 2 때때로 "액세스 거부"를 생성 하거나 "잘못 된 암호" 오류가 발생 했습니다. 이 오류 때문에 발생할 수 있습니다 암호가 일치 하지 않습니다. 이러한 사용자 계정을 DC1 및 DC2 및 DC3 계정 간에 존재합니다. 는 환경을이 문제가 사용자에 게 해당 계정이 사용자 계정 4 단계에서 만든. 사용자 계정 및 암호 재설정 4 단계에서 되지 않았습니다. 다른 도메인 컨트롤러에에서 복제 합니다.
  7. DC2 및 DC3 원래 업데이트 인바운드 복제 시작 dc1에서 50 보다 큰 USN 번호에 해당 합니다. 이 복제 진행 정상적으로 하지 않고도 관리 작업을 수행 하기 때문에 이전에 USN 50 기록 된 최신 벡터 임계값을 초과 했습니다. (USN 50 것은 최신 벡터 USN DC2 및 DC3 dc1에 대 한 기록 DC1 되었으며 오프 라인 복원 전에 합니다. 그러나 새 변경 원래 dc1에서 50을 통해 Usn 11 후 지원 되지 않는 통신 DC2, DC3 또는 그 전이 복제 복원 되지 복제 파트너입니다.
6 단계에서 설명한 증상을 나타내지만 USN 롤백은 사용자 및 컴퓨터 계정에 가질 수 있는 효과 중 일부를 USN 롤백이 모든 Active Directory 파티션에 모든 객체 유형을 방지할 수 있습니다. 복제 합니다. 이러한 개체 유형을 다음과 같습니다.
  • Active Directory 복제 토폴로지 및 일정
  • 도메인 컨트롤러가 포리스트에 존재 하는 이러한 도메인 컨트롤러가 채 역할

    참고이러한 역할이 글로벌 카탈로그, 상대 식별자 (RID) 포함 할당 및 작업 마스터 역할입니다. (또한 작업 마스터 역할은 신축 단일 마스터 작업 또는 FSMO 라고도 합니다.
  • 도메인 및 응용 프로그램 파티션이 있는지를 포리스트
  • 보안 그룹 및 해당 현재 그룹의 존재 여부 그룹 등록
  • Active Directory 통합 DNS에서 DNS 레코드 등록 영역
수백, 수천, USN 구멍의 크기를 나타낼 수 있습니다 또는 심지어 수천의 사용자, 컴퓨터, 트러스트, 암호를 변경 하 고 보안 그룹입니다. (USN 구멍의 차이로 가장 높은 정의 복원 된 시스템 상태 백업을 수행할 때 존재 했던 USN 번호와 번호의 변경을 롤백할 도메인에 작성 된 오프 라인 찍은 전에 컨트롤러입니다.)

Windows Server를 실행 하는 도메인 컨트롤러에서 USN 롤백이 감지

오류 또는 이벤트 로그에 기록 되지 않습니다 때문에 복제 엔진 USN 롤백이 감지 하기 어려울 수 있습니다.

한 가지 방법은 검색 USN 롤백이 됩니다 repadmin.exe는 Windows 서버 버전을 사용 하 여 실행 하는repadmin /showutdvec명령입니다. 이 버전의 Repadmin.exe 최신 표시 됩니다. USN 공통 명명 컨텍스트를 복제 하는 모든 도메인 컨트롤러에 대 한 벡터입니다. USN 롤백이 감지 하려면 출력의 비교를repadmin /showutdvec도메인 컨트롤러에 동일한 출력 명령 도메인 컨트롤러의 복제 파트너 명령을 사용 합니다. 경우는 직접 복제 파트너 도메인 컨트롤러 보다 더 높은 USN 숫자를 갖게 도메인 컨트롤러 자체에 대 한가repadmin /showreps명령을 직접 간의 복제 오류를 보고 하지 않습니다. 복제 파트너를 USN 롤백이 강력한 증거를 했습니다.

참고정확 하 게 복원 된 도메인 컨트롤러의 로컬 재설정 호출 ID 특성을 Active Directory로 이후에 시스템이 다시 시작할 때 지원 되는 백업 및 복원 방법을 사용 하 여 상태 복원 됩니다. 경우는 호출 ID는 아웃 바운드 복제, 원격 도메인 컨트롤러에서 다시 설정을 새 데이터베이스 인스턴스 이름으로 기록 된 호출 ID를 원래 대로 포리스트는 복원 된 도메인 컨트롤러입니다. 복원 된 도메인 컨트롤러도 있지만 동일한 도메인 컨트롤러를 원격 도메인 컨트롤러가 승인 도메인 컨트롤러가 새 복제 파트너로 복원 호출 ID를 변경 합니다. 호출 ID는 데이터베이스 인스턴스의 id입니다. 는 복원 된 도메인 컨트롤러에서 다른 원격 도메인 변경 내용을 적용 합니다. 보낸 원격 도메인 컨트롤러 및 도메인 컨트롤러 복원 전에 컨트롤러입니다.

다음 예제는 출력은repadmin /showutdvecdc1과 dc2는 contoso.com 도메인에서 명령을 사용 합니다. 이에 예를 들어, 바로 롤백 5 단계에서 다음 명령을 실행 합니다.
C:\>Repadmin /showutdvec dc1 dc = contoso, dc = com
Guid를 캐싱...
USN @ Site1\DC1 10 @ 시간 2004-08-04 15시 07분: 15
Site2\DC2 USN @ 24805 @ 시간 2004-08-04 15시 06분: 59
C:\>Repadmin /showutdvec dc2 dc = contoso, dc = com
Guid를 캐싱...
Site1\DC1 @ USN 50 @ 시간 2004-08-04 15시 07분: 15
Site2\DC2 USN @ 24805 @ 시간 2004-08-04 15시 06분: 59
로컬 USN 10 dc1에서 출력을 표시합니다. Dc2가 인바운드 복제 USN 50 및 무시 합니다 Active Directory 업데이트 원래 dc1에서 다음 40 USN 번호에 해당 합니다.

875495 핫픽스에 Windows Server 도메인 컨트롤러 또는이 핫픽스를 포함 하는 운영 체제에서 USN 롤백이 감지 설치

USN 롤백이 감지 하기 어렵기 때문에 로그 이벤트 때 대상 도메인 컨트롤러 에서도 호출 ID 않고 이전에 승인한 USN 번호 원본 도메인 컨트롤러를 보냅니다 2095 875495 핫픽스 기능을 가진 Windows Server 도메인 컨트롤러 설치

고유 하지 않으려면 작성 하 고 Active Directory에 발생 하는 업데이트를 잘못 도메인 컨트롤러에서 Netlogon 서비스를 일시 중지를 복원 합니다. 때 Net Logon 서비스가 일시 중지 되었습니다, 사용자 및 컴퓨터 계정의 암호 변경할 수 없음에의 한 아웃 바운드 변경 복제 되지 않는 도메인 컨트롤러입니다. 마찬가지로, 정상 도메인 컨트롤러 active Directory 관리 도구를 우선 합니다. 시기는 업데이트 Active Directory 개체를 확인 합니다.

다음 조건에 해당 하는 경우 875495 핫픽스 기능을 설치 하는 도메인 컨트롤러에서 다음과 유사한 이벤트 메시지가 기록 됩니다.
  • 원본 도메인 컨트롤러는 이전에 승인한 보냅니다. 대상 도메인 컨트롤러 USN 번호입니다.
  • 호출 ID에 해당 변경 되지 않습니다.
메시지 1

이벤트 종류: 오류
이벤트 원본: NTDS 복제
이벤트 범주: 복제
이벤트 ID: 2095
날짜: 2005 년 3 월 10 일
오후 시간: 4:26:51
사용자: USN\2B25VB $ $
컴퓨터: 2B9A
설명:는 Active Directory 복제 중 요청을 로컬 도메인 컨트롤러 (DC)가 원격 DC 식별 이미 승인 된 USN을 사용 하 여 로컬 DC 로부터 받은 복제 데이터 추적 번호. 원격 DC가 더 최신입니다 믿고 Active Directory 데이터베이스 로컬 dc는 원격 DC는 적용 되지 않음 향후 변경 내용을 해당 Active Directory 복사본을 데이터베이스 또는 해당 복제 이 통해 시작 된 직접 및 전이 복제 파트너 로컬 DC입니다. 즉시 해결 되지 않으면이 시나리오에서 발생 합니다. 이 Active Directory 데이터베이스의 비일관성 원본 DC 및 하나 또는 기타 직접 및 전이 복제 파트너입니다. 특히 일관성 사용자, 컴퓨터 및 트러스트 관계의 암호, 보안 그룹의, 보안 그룹 구성원 자격 및 기타 Active Directory 구성 데이터를 수 있습니다. 로그온 하 고 원하는 개체를 검색 하 고 수행 하는 기능에 영향을 미치는 다 다른 중요 한 작업입니다. 잘못 된이 구성이 있는지 확인 하려면 쿼리 합니다. 이 이벤트 ID 참조를 사용 하 여 또는 Microsoft에 문의 하십시오. 제품 지원 합니다. 주요 원인이 상황의 잘못입니다. 로컬 도메인 컨트롤러에 Active Directory를 복원 합니다. 사용자 작업: 경우 이 경우 부적절 하거나 의도 하지 않은 복원 때문에 강제로 발생 했습니다. DC의 수준을 내립니다. 원격 도메인 컨트롤러: b55ee67f-ed73-4970-b2d4-7dc6f571439f 파티션: CN = 구성, DC usn, DC = loc USN 원격 DC가 보고 =: 24707 USN을 보고 하 여 로컬 DC: 자세한 내용은 20485를 참조 하십시오 도움말 및 지원 센터를 참조입니다.

메시지 2

이벤트 종류: 경고
이벤트 원본: NTDS 일반
이벤트 범주: 복제
이벤트 ID: 1113
날짜: 2005 년 3 월 10 일
오후 시간: 4:26:51
사용자: USN\2B25VB $ $
컴퓨터: 2B9A
설명: 인바운드 복제에서 비활성화 되었습니다. 사용자입니다. 자세한 내용은 도움말 및 지원 센터를 참조 하십시오. 참조입니다.

메시지 3

이벤트 종류: 경고
이벤트 원본: NTDS 일반
이벤트 범주: 복제
이벤트 ID: 1115
날짜: 2005 년 3 월 10 일
오후 시간: 4:26:51
사용자: USN\2B25VB $ $
컴퓨터: 2B9A
설명:에서 아웃 바운드 복제를 사용할 수 없습니다. 사용자입니다. 자세한 내용은 도움말 및 지원 센터를 참조 하십시오. 참조

메시지 4

이벤트 종류: 오류
이벤트 원본: NTDS 일반
이벤트 범주: 서비스 제어
이벤트 ID: 2103
날짜: 2005 년 3 월 10 일
오후 시간: 4:26:51
사용자: USN\2B25VB $ $
컴퓨터: 2B9A
설명: Active Directory 데이터베이스가 되었습니다. 지원 되지 않는 복원 절차를 사용 하 여 복원 합니다. 액티브 디렉터리 이 문제가 계속 있는 동안 사용자가 로그온 하지 못했습니다. 결과적으로, Net Logon 서비스를 일시 중지 했습니다. 사용자 작업에 이전 이벤트 로그 정보에 대 한입니다. 에 대 한 자세한 내용을 보려면 도움말 및 지원 센터를 참조 하십시오. 참조입니다.

이러한 이벤트를 캡처할 수 있는 디렉터리 서비스 이벤트 로그입니다. 그러나 이들은 전에가 덮어쓸 수 있습니다. 관리자에 의해 관찰 합니다.

USN 롤백을 복구

USN 롤백을 복구 하는 두 가지가 있습니다.

R도메인에서 도메인 컨트롤러 제거다음 단계를 수행 하십시오.
  1. 강제로 도메인 컨트롤러에서 Active Directory를 제거 합니다. 독립 실행형 서버에 해당 합니다.자세한 내용은 자세한 내용은 문서를 보려면 다음 문서 번호를 클릭의 Microsoft 기술 자료:
    332199강제로 수준 내리기를 Windows Server 2003 및 Windows 2000 Server에서 Active Directory 설치 마법사를 사용 하면 도메인 컨트롤러가 성공적으로 수준 내리기를 수행합니다
  2. 수준이 내린된 서버를 종료 합니다.
  3. 정상 도메인 컨트롤러의 메타 데이터를 정리 수준이 내린된 도메인 컨트롤러입니다.자세한 내용은 자세한 내용은 문서를 보려면 다음 문서 번호를 클릭의 Microsoft 기술 자료:
    216498실패 한 도메인 컨트롤러 수준 내리기 후 Active Directory에서 데이터를 제거 하는 방법
  4. 경우 잘못 복원 된 도메인 컨트롤러 호스트 작업 마스터 역할, 정상 도메인 컨트롤러에이 역할을 전송 합니다.자세한 내용은 클릭 Microsoft 기술에 있는 문서를 보려면 문서 번호 기준:
    255504Ntdsutil.exe를 사용 하 여 도메인 컨트롤러에 FSMO 역할을 점유 하거나 전송 하려면
  5. 수준이 내린된 서버를 다시 시작 합니다.
  6. 해야 하는 경우 Active Directory 설치를 독립 실행형 서버에 다시입니다.
  7. 이전에 도메인 컨트롤러가 글로벌 카탈로그 이면 글로벌 카탈로그는 도메인 컨트롤러를 구성 합니다.자세한 내용은 다음 클릭 Microsoft 기술 자료에서 문서 번호:
    313994만들거나 Windows 2000에서는 글로벌 카탈로그를 이동 하는 방법
  8. 작업 이전에 도메인 컨트롤러를 호스트 하는 경우 마스터 역할, 전송 작업 마스터 역할은 도메인에 백업 컨트롤러입니다.자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 하십시오.
    255504Ntdsutil.exe를 사용 하 여 전송 또는 도메인 컨트롤러에 FSMO 역할을 점유
시스템 상태 백업 복원 합니다.

이 도메인 컨트롤러에 대 한 유효한 시스템 상태 백업이 존재 하는지 여부를 평가 합니다. 유효한 시스템 상태 백업이 제대로 겹쳐서 표시 한 백 도메인 컨트롤러 복원 전에 백업 도메인 컨트롤러에 대 한 최신 변경 내용이 포함 된 경우, 가장 최근의 백업에서 시스템 상태를 복원 합니다.

스냅샷 백업 소스로 사용 수도 있습니다. 나 자신이 문서의 "시스템 상태 데이터 백업 없이 가상 도메인 컨트롤러 VHD의 이전 버전을 복원 하려면" 절의 절차 사용 하는 새 호출 ID를 제공 하는 데이터베이스를 설정할 수 있습니다.http://technet.microsoft.com/en-us/library/dd363545 (WS.10).aspx

핫픽스 정보

지원 되는 핫픽스를 Microsoft에서 구할 수 있습니다. 그러나이 핫픽스는이 문서에서 설명 하는 문제를 해결 하려면 만들어졌습니다. 이러한 특정 문제가 발생 하는 시스템에만이 핫픽스를 적용 합니다. 이 핫픽스는 추가 테스트를 받아야 있습니다. 따라서이 문제의 영향이 심각 하지 않으면이 핫픽스가 포함 된 다음 소프트웨어 업데이트가 때까지 기다리는 것이 좋습니다.

핫픽스를 다운로드할 수 있는 경우이 기술 자료 문서 맨 "핫픽스 다운로드 가능" 섹션. 이 섹션이 표시 되지 않으면 Microsoft 고객 서비스 및 지원 핫픽스를 구하려면 문의 하십시오.

참고추가적인 문제가 발생할 경우 모든 문제 해결에 필요한 경우 별도 서비스 요청을 만들어야 할 수도 있습니다. 추가 지원 질문과 특정이 핫픽스가 필요 하지 않은 문제 지원 비용이 적용 됩니다. 전체 목록은 Microsoft 고객 서비스 및 지원 전화 번호 또는 별도 서비스 요청을 만들려면 다음 Microsoft 웹 사이트를 방문 하십시오.
기술 지원 서비스 안내
참고"핫픽스 다운로드 사용 가능한" 폼을 핫픽스를 사용할 수 있는 언어가 표시 됩니다. 사용자 언어가 표시 되지 않으면 핫픽스를 해당 언어에 사용할 수 없기 때문입니다.

파일 정보

파일 특성 (또는 그 이후의 파일 특성)이 핫픽스의 영어 버전은 있는 다음 표에 나열 된 있습니다. 날짜와 시간은 이러한 파일의 UTC (협정 세계시) 나열 됩니다. 파일 정보를 볼 때 로컬 시간으로 변환 됩니다. UTC와 로컬 시간의 차이 확인 하려면 사용 하는표준 시간대탭에날짜 및 시간제어판 항목에서.시스템 상태를 복원 합니다.

이 도메인 컨트롤러에 대 한 유효한 시스템 상태 백업이 존재 하는지 여부를 평가 합니다. 유효한 시스템 상태 백업이 제대로 겹쳐서 표시 한 백 도메인 컨트롤러 복원 전에 백업 도메인 컨트롤러에 대 한 최신 변경 내용이 포함 된 경우, 가장 최근의 백업에서 시스템 상태를 복원 합니다.

속성

기술 자료: 875495 - 마지막 검토: 2011년 2월 10일 목요일 - 수정: 1.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
키워드:?
kbautohotfix kbqfe kbhotfixserver kbmt KB875495 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:875495

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com