Nasıl algılar ve Windows Server 2003'te bir USN geri alma kurtarılır

Makale çevirileri Makale çevirileri
Makale numarası: 875495 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Bu makalenin Microsoft Windows 2000 Server sürümü için bkz: 885875.

Özet

Bu makalede, Microsoft Windows 2000 çalıştıran bir etki alanı denetleyicisi olduğunda oluşan bir koşul anlatılmaktadır veya Microsoft Windows Server 2003 Active Directory veritabanı hatalı geri veya yerine kopyalanan başlatılır. Bu durum geri bir güncelleştirme sıra numarası alma gibi bilinen veya USN geri alma.

Bir USN geri alma işlemi gerçekleştiğinde, nesneleri ve öznitelikleri, bir etki alanı denetleyicisinde ortaya çıkan değişiklikler ormandaki diğer etki alanı denetleyicilerine çoğaltılmaz. Çoğaltma ortaklarını Active Directory veritabanını daha güncel bir kopyasını sahip olduğunuzu inanıyorsanız, çünkü çoğaltma hataları izleme ve sorun giderme araçları Repadmin.exe gibi bildirmez.

<a1>Düzeltme</a1> 875495 veya Windows Server 2003 Service Pack 1 yüklendikten sonra bir <a0>Microsoft Windows Server 2003</a0> etki alanı denetleyicisi dizin hizmetleri olay bir USN geri alma bulduğu 2095 günlüğe kaydeder. Olay iletisinin metnini, bu makale yöneticilere kurtarma seçeneklerini öğrenmek için yönlendirir.

Algılanmasına ve bir USN geri alma kurtarma yapılması zor olacağından, Yöneticiler tüm Windows Server 2003 etki alanı denetleyicilerinde, özellikle sanallaştırılmış barındırma ortamlarında <a1>düzeltme</a1> 875495 veya Windows Server 2003 Service Pack 1 yüklemeniz önerilir. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
888794 Sanal barındırma ortamlarında, Active Directory etki alanı denetleyicisi barındıran yaparken dikkat edilecek noktalar

Giriş

Bu makalede aşağıdaki konular açıklanır:
  • Active Directory'yi Windows Server 2003 çalıştıran etki alanı denetleyicilerinde yedekleme yöntemleri desteklenen
  • Active Directory ile uyumlu bir sistem durumu yedeklemesini geri yüklediğinizde oluşan normal davranış
  • Nasıl, önceki bir Active Directory veritabanını, sistem durumunu geri yüklemeden geçerli bir Active Directory veritabanını içeren klasörü içine kopyalamak için bir USN geri alma neden olabilir
  • Microsoft Windows Server 2003 tabanlı etki alanı denetleyicisi deneyimlerinin bir USN geri alma, Active Directory çoğaltmasının nasıl etkilendiği
  • Bir Active Directory etki alanı denetleyicisi, bunu bir USN geri alma oluştuktan sonra Kurtarma yolları
  • <a1>Düzeltme</a1> 875495 ve USN Al'ı algılamak ve etkilenen etki alanı denetleyicilerinin karantina için Windows Server 2003 Service Pack 1 geliştirmeleri
Bir etki alanı denetleyicisinin yaşam çevriminin geri yükleyin veya ", bilinen iyi bir noktaya zaman için Active Directory veritabanının içeriğini geri" gerekebilir. Veya, bilinen iyi bir noktaya için Active Directory de dahil olmak üzere, bir etki alanı denetleyicisinin ana işletim sistemi, öğeleri geri gerekebilir.

Active Directory'nin içeriği geri almak için kullanabileceğiniz desteklenen yöntemler şunlardır:
  • Microsoft tarafından sağlanan ve Microsoft sınamıştır Apı'leri kullanan bir Active Directory ile uyumlu yedekleme ve geri yükleme yardımcı kullanın. Bu Apı'ler yetkili olmayan-olarak ya da yetkili olarak, sistem durumu yedeklemesini geri yükleyin. Geri yedekleme, geri yüklenen aynı fiziksel veya sanal bilgisayar ve aynı işletim sistemi yükleme kaynağı.
  • Birim Gölge Kopyası Hizmeti Apı'leri kullanan bir Active Directory ile uyumlu yedekleme ve geri yükleme yardımcı kullanın. Bu Apı'ler, yedekleme ve etki alanı denetleyicisinde sistem durumunu geri yükleyin. Birim Gölge Kopyası hizmeti, Windows Server 2003 çalışan bilgisayarlarda tek nokta-in-time gölge kopyaları'nın bir veya birden çok birim oluşturma destekler. Tek nokta-in-time gölge kopya anlık görüntüleri de verilir. Daha fazla bilgi için aşağıdaki Microsoft Web sitesini ve "Volume Shadow Copy Service" için arama ziyaret edin:
    http://support.microsoft.com/
  • Sistem durumunu geri yükleyin. Bu etki alanı denetleyicisi için geçerli bir sistem durumu yedeklemelerini var olup olmadığını değerlendirin. Sistem durumunu, geçerli sistem durumu yedeklemesini geri alınıyor etki alanı denetleyicisi hatalı geri yüklenen önce ve yedek etki alanı denetleyicisinde yapılan son değişiklikler içeriyorsa duruma getirilmişse, en son yedeklemesinden geri yükleyin.

Daha fazla bilgi

Active Directory ile uyumlu bir sistem durumu yedeklemesini geri yüklediğinizde oluşan normal davranış

USN, Active Directory ormanı içinde çoğaltma ortakları arasında çoğaltılmalıdır güncelleştirmeleri izlemek için Windows Server 2003 etki alanı denetleyicilerinin çağırma kimliği ile birlikte kullanın.

Kaynak etki alanı denetleyicilerinin USN değişiklikleri değişiklikleri isteyen hedef etki alanı denetleyicisi tarafından zaten alınmış olan belirlemek için kullanın. Kaynak etki alanı denetleyicilerini hedef etki alanı denetleyicilerinin kullanımı ne değişiklikleri belirlemek için USN istenen.

Çağırma KIMLIĞI sürümüyle veya belirli bir etki alanı denetleyicisinde çalışan Active Directory veritabanının örnekleme tanımlar.

Active Directory etki alanı denetleyicisinde Apı ve Microsoft tasarlanmış ve sınanmış yöntemler kullanılarak geri yüklendiğinde, çağırma KIMLIĞI, geri yüklenen etki alanı denetleyicisinde doğru şekilde sıfırlanır. Ormandaki etki alanı denetleyicilerine çağırma sıfırlama bildirimi alırsınız. Bu nedenle, üst sınır değerleri gerektiği gibi ayarlayın.

Yazılım ve USN Al neden yöntemleri

Aşağıdaki ortamlarında, programları veya alt sistemlerde kullanıldığında, yöneticiler denetimlerini ve doğrulamalarını Microsoft etki alanı denetleyicisinde sistem durumunu geri yüklendiğinde gerçekleşmesi için tasarlanmış atlayabilirsiniz:
  • (Kopyalanır), Active Directory veritabanı dosyasını geri yüklenen bir Active Directory etki alanı denetleyicisi, bir görüntü programında Norton Ghost gibi kullanarak yerine başlatılıyor.
  • Bir etki alanı denetleyicisi önceden kaydedilmiş sanal sabit disk görüntüsü başlatılıyor. Aşağıdaki senaryoda bir USN geri alma neden olabilir:
    1. Sanal bir barındırma ortamında bir etki alanı denetleyicisine yükseltin.
    2. Bir anlık görüntü veya başka bir sanal barındırma ortamının sürümünü oluşturun.
    3. Etki alanı denetleyicisine çoğaltılır gelen ve giden için Devam'ı sağlar.
    4. 2. Adımda oluşturduğunuz etki alanı denetleyicisi resim dosyasını başlatın.
  • Microsoft Virtual PC 2004, Microsoft Virtual Server 2005 ve EMC VMWARE bu senaryonun neden sanallaştırılmış barındırma ortamlarında örnekleridir. Diğer sanallaştırılmış barındırma ortamlarında da bu senaryonun neden olabilir.
  • Sanal bir barındırma ortamlarında, etki alanı denetleyicileri için destek durumları hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    888794Sanal barındırma ortamlarında, Active Directory etki alanı denetleyicisi barındıran yaparken dikkat edilecek noktalar
  • Burada Active Directory'nin bir sistem durumu geri gerek kalmadan, işletim sisteminin görüntülerini önceden kaydedilmiş'i kullanarak disk alt sistemi yükleyen bir birimde bulunan Active Directory etki alanı denetleyicisine başlatılıyor.

    <a1>Senaryo</a1> A: bir birim birden çok sürümünü saklar disk alt sistemi üzerinde bulunan Active Directory'nin birden çok kopya başlatılıyor
    1. Bir etki alanı denetleyicisine yükseltin. Ntds.dit dosyasını barındıran birime birden çok sürümü depolayabilen bir disk alt sistemi Ntds.dit dosyasını bulun.
    2. Disk alt sistemi, bir etki alanı denetleyicisinin Ntds.dit dosyasını barındıran birime görüntüsünü oluşturmak için kullanın.
    3. Etki alanı denetleyicisinde 1. adımda oluşturduğunuz birimden Active Directory yüklemek devam'i tıklatın.
    4. Etki alanı denetleyicisi'ni başlatın, Active Directory veritabanı 2. adımda kaydettiğiniz.
    Senaryo B: Başlangıç Active Directory'den ilişkisi kopmuş bir yansıtmanın başka bir sürücü
    1. Bir etki alanı denetleyicisine yükseltin. Yansıtılmış bir sürücüdeki Ntds.dit dosyasını bulun.
    2. Yansıtmayı bölün.
    3. Yansıtmayı ilk sürücüdeki Ntds.dit dosyasını kullanarak, gelen çoğaltılır ve giden çoğaltıldıktan devam edin.
    4. Etki alanı denetleyicisinin Ntds.dit dosyasını ikinci sürücüdeki yansıtmayı kullanarak başlatın.
Her biri bu senaryolarda, hedeflenmemiş olsa bile, etki alanı denetleyicilerinin Active Directory veritabanını eski bir sürümü tarafından desteklenmeyen yöntemlerden geri neden olabilir. Tek yolu, Active Directory'nin içeriği geri almak için desteklenen veya yerel bir <a0>Active Directory</a0> etki alanı denetleyicisinin aynı işletim sistemi yükleme ve geri yüklenen aynı fiziksel veya sanal bilgisayar, oluşturulan sistem durumu yedeklemesini geri yüklemek için bir Active Directory ile uyumlu yedekleme ve geri yükleme yardımcı programını kullanma durumudur.

Microsoft, öğeleri bir Active Directory etki alanı denetleyicisinin sistem durumunu ve kopya öğeleri, sistem durumunu bir anlık görüntüsünü bir işletim sistemi görüntüsü için gereken diğer herhangi bir işlem desteklemez. Yönetici intervenes sürece bu tür işlemlerin bir USN geri alma neden. Bu bir USN geri alma tutarsız nesneleri, Active Directory veritabanları bir hatalı olarak geri yüklenen etki alanı denetleyicisinin doğrudan ve geçişli çoğaltma ortakları neden olur.

Bir USN geri alma etkileri

USN Al gerçekleştiğinde, nesneleri ve öznitelikleri değişiklikler USN önceden gördüğünüz hedef etki alanı denetleyicileri tarafından çoğaltılan gelen değildir.

Bu <a0>Hedef</a0> etki alanı denetleyicilerinin güncel olduklarını düşünen çünkü hiçbir çoğaltma hataları izleme ve tanılama araçları veya dizin hizmeti olay günlüklerini raporlanır.

USN geri alma, herhangi bir nesne veya öznitelik herhangi bir bölüme çoğaltması etkileyebilir. En sık gözlenen yan etkisi, kullanıcı hesaplarını ve geri alma etki alanı denetleyicisinde oluşturulan bilgisayar hesaplarını bir veya daha çok çoğaltma ortaklarını yok olur. Veya, geri alma etki alanı denetleyicisinde oluşturulan parola güncelleştirmeleri üzerinde çoğaltma ortağı yok.

Aşağıdaki adımlar, bir USN geri alma neden olabilecek bir olay sırasını gösterir. Bir USN geri alma, etki alanı denetleyicisinde sistem durumunu her zaman bir desteklenmeyen bir sistem durumu geri kullanarak döndürülüyor oluşur.
  1. Yöneticinin bir etki alanındaki üç etki alanı denetleyicileri olarak yükseltir. (Bu örnekte, etki alanı denetleyicileri, DC1 ve DC2 DC2 olduğu ve contoso.com etki alan?d?r.) DC1 ve DC2 doğrudan çoğaltma ortakları olan. Ayrıca, DC2 ve DC3 doğrudan çoğaltma ortakları olan. DC1 ve DC3 doğrudan çoğaltma ortaklarını değildir, ancak geçişli DC2 aracılığıyla kaynak güncelleştirmeleri.
  2. Bir yönetici, USN 1 ile 10 DC1, 10 kullanıcı hesaplarına karşılık gelen kullanıcı hesapları oluşturur. Bu hesaplara DC2 ve DC3 çoğaltırlar.
  3. DC1'de, BIR diskin bir işletim sistemi görüntüsünü yakalanır. Bu görüntü, yerel USN 1 ile 10 DC1, karşılık gelen bir nesne kaydının.
  4. Active Directory'de yapılan aşağıdaki değişiklikler:
    • DC1'de, adım 2'de oluşturulan tüm 10 kullanıcı hesaplarının parolalarını sıfırlanır. Bu parolaları, 20 ' USN 11'e karşılık gelir. Parolaları çoğaltılır, tüm 10 DC2 ve DC3 güncelleştirildi.
    • USN 21 için 30 ile 10 yeni kullanıcı hesaplarına karşılık gelen kullanıcı hesapları, DC1'de oluşturulur. Bu 10 kullanıcı hesaplarını DC2 ve DC3 çoğaltırlar.
    • DC1'de, USN 31'e, 40 ile karşılık gelen 10 yeni bilgisayar hesabı oluşturulur. Bu 10 bilgisayar hesaplarını DC2 ve DC3 çoğaltırlar.
    • DC1'de, USN 41 için 50 ile karşılık gelen 10 yeni güvenlik grupları oluşturulur. Bu 10 güvenlik grupları, DC2 ve DC3 çoğaltırlar.
  5. DC1, bir donanım hatası veya yazılım hatası karşılaşır. Yönetici, adım 3 içinde yer oluşturulduğu işletim sistemi yansıması kopyalamak için disk yardımcı programı'nı görüntüleme kullanır. DC1'de Active Directory ile başlar, veritabanı artık USN 1 ile 10 arasındaki bilgiye sahiptir.

    Işletim sistemi yansıması yerine kopyalanır ve sistem durumunu geri yüklemek için desteklenen bir yöntem değil kullanılmış olduğundan, veritabanı ve tüm değişiklikleri ilk kopyasını USN 50 olarak oluşturulan aynı çağırma KIMLIĞI kullanmak DC1 devam eder. DC2 ve DC3 da aynı çağırma KIMLIĞI DC1 için iyi bir güncel vektör USN 50 DC1 için korunur. (En son kaynak güncelleştirmeleri için verilen bir dizin bölümünün tüm etki alanı denetleyicilerinde gerçekleşmesi için geçerli durumunu güncel bir vektör olur.)

    Bir yönetici intervenes sürece DC2 ve DC3 değil gelen için DC1 ' 50'den yerel USN 11 karşılık gelen değişiklikleri çoğaltmak. Ayrıca, DC2 kullanan çağırma KIMLIĞI göre DC1 bilgi USN 11'den 50'ye karşılık gelen değişiklikleri zaten vardır. Bu nedenle, bu değişiklikleri DC2 göndermez. Adım 4'te değişiklikleri, DC1'de mevcut değil çünkü oturum açma istekleri bir "erişim engellendi" hatası ile başarısız. Parolaları eşleşmediğinden veya rasgele kimlik doğrulaması DC1 yeni hesaplar hesap olmadığından, bu hata oluşur.
  6. Yöneticiler ormandaki çoğaltma sağlığını izlemek, aşağıdaki durumlarda dikkat edin:
    • Repadmin/showreps komut satırı aracı olan raporlar arasında DC1 ve DC2 ve DC2 DC3 arasındaki çoğaltma hatasız oluşup çift yönlü Active Directory. Bu durum tüm çoğaltma tutarsızlık algılamaya güçleştirir.
    • Dizin hizmeti olay günlüklerini Windows Server 2003 çalıştıran etki alanı denetleyicilerinin çoğaltma olayları dizin hizmeti olay günlüklerini herhangi bir çoğaltma başarısızlığı belirtmek. Bu durum tüm çoğaltma tutarsızlık algılamaya güçleştirir.
    • Active Directory Kullanıcıları ve Bilgisayarları veya Active Directory Yönetim Aracı'nı (Ldp.exe) DC2 ve DC3 etki alanı dizini bölümleri için DC1 bölüme karşılaştırıldığında nesneleri ve farklı bir nesneye meta verileri farklı bir sayımını gösterir. 11-50 4. Adımda için USN eşleyen bir değişiklik kümesini değiştirir farktır.

      Not Örneğin, farklı nesne sayısı, kullanıcı hesaplarını, bilgisayar hesaplarını ve güvenlik grupları için geçerlidir. Farklı bir nesneye meta veriler, farklı bir kullanıcı hesabı parolalarını temsil eder.
    • Adım 2'de zaman zaman oluşturulan 10 kullanıcı hesapları için kullanıcı kimlik doğrulama istekleri, bir "erişim reddedildi" veya "yanlış parola" hata üretir. Bu kullanıcı hesaplarını DC1 ve DC2 ve DC3 hesaplarında arasında bir parola uyuşmazlığı var olduğundan, bu hata oluşabilir. Bu sorunu yaşarsınız kullanıcı hesaplarını, adım 4'te oluşturulan kullanıcı hesaplarına karşılık gelir. Kullanıcı hesaplarını ve 4. adımda bir parola sıfırlama etki alanındaki diğer etki alanı denetleyicilerine çoğaltma değil.
  7. Gelen-çoğaltıldıktan DC1'den 50'den büyük USN numaraları karşılık gelen kaynak güncelleştirmeleri DC2 ve DC3 başlatın. USN 50 olarak daha önce kaydedilmiş up-to-dateness vektör eşiği aşıldığından Bu çoğaltma normalde yönetim müdahalesi olmadan devam eder. (The up-to-dateness USN 50 olan DC1 DC2 ve DC3 için DC1 çevrimdışına ve geri önce kaydedildiyse USN vektör.) Ancak, desteklenmeyen yüklenmesinden sonra corresponded kaynak DC1 50 ile USN 11'e yeni değişiklikler hiçbir zaman DC2, DC3 veya kendi geçişli çoğaltma ortaklarına çoğaltılır.
6. Adımda anlatılan belirtilerle bazı bir USN geri alma, kullanıcı ve bilgisayar hesaplarına sahip olabileceği etkisini temsil eder, ancak bir USN geri alma herhangi bir Active Directory bölümünün herhangi bir nesne türü çoğaltılmasını engeller. Bu nesne türleri şunlardır:
  • Active Directory çoğaltma topolojisinin ve zamanlama
  • Ormanı ve rolleri bu etki alanı denetleyicilerinin tutan etki alanı denetleyicilerinin bulunması

    Not Bu roller, genel katalog, göreli tanımlayıcı (RID) ayırmalar ve işlem yöneticisi rolleri içerir. (Işlem yöneticisi rollerini da esnek tek yöneticili işlemler veya FSMO verilir.)
  • Ormandaki etki alanı ve uygulama bölümleri varlığını
  • Güvenlik gruplarını ve, geçerli grup üyeliklerini varlığını
  • DNS, Active Directory ile tümleşik DNS kaydı kayıt bölgeleri
USN delik boyutunu, kullanıcılar, bilgisayarlar, güvenler, parolaları ve güvenlik grupları, yüzlerce, binler basamağı veya hatta on binlerce değişiklik gösterebilir. (Çevrimdışı yapılmadı önce geri alınmış bir etki alanı denetleyicisinde oluşturulmuş, geri yüklenen sistem durumu yedeklemesini yapıldı ve kaynak sayısını değiştirir en yüksek USN sayı arasındaki farkı USN delik tanımlanır.)

Windows Server 2003 çalıştıran bir etki alanı denetleyicisinde bir USN geri alma algılanıyor

Çoğaltma altyapısı veya olay günlüğüne hatalar kaydedilir, bir USN geri alma algılamaya zor olabilir.

Bir USN geri alma algılayan bir repadmin /showutdvec komutu çalıştırmak için Repadmin.exe dosyasının Windows Server 2003 sürümünü kullanmak için yoludur. Repadmin.exe dosyasının bu sürümünü, tüm etki alanı denetleyicilerinin ortak bir adlandırma içeriği çoğaltmak için USN up-to-dateness vektör görüntüler. Bir USN geri alma algılamak için <a0></a0>, etki alanı denetleyicisinde repadmin /showutdvec komut çıkışını aynı etki alanı denetleyicisinin çoğaltma ortaklarına, komut çıkışını ile karşılaştırın. Etki alanı denetleyicisi, kendisi için olan ve repadmin/showreps</a0> komutu doğrudan çoğaltma ortakları arasında çoğaltma hatalarını rapor USN Sayı etki alanı denetleyicisinin doğrudan çoğaltma ortakları varsa, bir USN geri alma, ikna edici bir kanıt olması gerekir.

Not Desteklenen bir yedekleme ve geri yükleme yöntemini kullanarak sistem durumunu geri yüklendikten sonra Active Directory'ye yeniden başlatıldığında, doğru olarak geri yüklenen etki alanı denetleyicisi kendi yerel çağırma ID özniteliği sıfırlar. Sıfırlama çağırma KIMLIĞI giden yinelenmiş, ormandaki etki alanı denetleyicilerinin sıfırlama çağırma KIMLIĞI geri yüklenen etki alanı denetleyicisinde yeni bir veritabanı örneği olarak kaydeder. Yine de geri yüklenen etki alanı denetleyicisidir, ancak çağırma KIMLIĞI değiştiği için aynı etki alanı denetleyicisi, bu geri yüklenen etki alanı denetleyicisi uzak etki alanı denetleyicilerine yeni çoğaltma ortağı olarak bildirmek. (Veritabanı örneği kimliği çağırma KIMLIĞI olur.) Geri yüklenen etki alanı denetleyicisinin, geri yüklenen önce uzak etki alanı denetleyicilerine ve etki alanı denetleyicisinde geldiğini diğer uzak etki alanı denetleyicileri tarafından yapılan değişiklikleri kabul eder.

Aşağıdaki örnek, DC1 ve DC2 contoso.com etki alanındaki repadmin /showutdvec komutunun çıktısını gösterir. Bu örnekte, geri alma 5 adımda hemen komutu çalıştırılır.
C:\>Repadmin /showutdvec dc1 dc contoso, = dc = com
Guıd önbellekleme...
USN @ Site1\DC1 @ <a1>saat</a1> 2004 10 - 08 - 04 15: 07: 15
USN @ Site2\DC2 24805 @ saat 2004-08-04 15: 06: 59
C:\>Repadmin /showutdvec dc2 dc contoso, = dc = com
Guıd önbellekleme...
USN @ Site1\DC1 @ <a1>saat</a1> 2004 50 - 08 - 04 15: 07: 15
USN @ Site2\DC2 24805 @ saat 2004-08-04 15: 06: 59
DC1 çıktısı, yerel bir USN 10 gösterir. DC2 gelen-USN 50 çoğaltıldıktan ve sonra 40 USN sayılara kaynak DC1'de karşılık gelen Active Directory güncelleştirmelerinin yok sayacak.

Windows Server 2003 SP1'i veya 875495 düzeltmenin yüklü olduğu Windows Server 2003 etki alanı denetleyicisinde bir USN geri alma algılanıyor

Bir USN geri alma algılamaya zor olduğundan, Windows Server 2003 Service Pack 1 (SP1) veya 875495 düzeltmeyi içeren bir Windows Server 2003 etki alanı denetleyicisi, hedef etki alanı denetleyicisine çağırma KIMLIğI karşılık gelen bir değişiklik olmadan önceden acknowledged USN Sayı kaynak etki alanı denetleyicisi gönderir 2095 günlükleri Olay yüklü.

Önlemek için hatalı olarak geri yüklenen etki alanı denetleyicisinde oluşturulmuş, Active Directory'ye güncelleştirmeler kaynaklanan benzersiz Net Logon hizmeti duraklatıldı. Zaman hizmeti duraklatıldı Net Logon, kullanıcı ve bilgisayar hesaplarının giden-bu tür değişiklikleri çoğaltıldıktan değil de, bir etki alanı denetleyicisinde parola değiştiremezsiniz. Benzer şekilde, Active Directory'deki nesnelere güncelleştirmeleri yaptıkları zaman Active Directory yönetim araçları çalışan bir etki alanı denetleyicisindeki gösteriyor.

Aşağıdaki koşullar doğruysa, Windows Server 2003 SP1'i veya 875495 düzeltmenin yüklü olduğu bir etki alanı denetleyicisinde, aşağıdakine benzer bir olay iletileri kaydedilir:
  • Kaynak etki alanı denetleyicisi, daha önce acknowledged bir USN sayısı hedef etki alanı denetleyicisine gönderir.
  • Çağırma KIMLIğI ilgili hiçbir değişiklik yok.
<a1>Ileti</a1> 1

Olay türü: hata
Olay Kaynağı: NTDS Çoğaltması
Olay kategorisi: çoğaltma
Olay KIMLIĞI: 2095
Tarih: 3/10/2005
Süre: 4:26:51 PM
Kullanıcı: USN\2B25VB $
Bilgisayar: 2B9A
Açıklama: Active Directory çoğaltması isteği sırasında yerel etki alanı denetleyicisi (DC) çoğaltma veri izleme numaralarını zaten onaylanmaz USN kullanarak yerel DC'DEN aldı, uzak bir DC tanımlanır. Daha güncel bir Active Directory veritabanının daha yerel etki alanı DENETLEYICISI ise, uzak etki alanı DENETLEYICISI olduğunu anladığı olduğundan uzak etki alanı DENETLEYICISI değil Active Directory veritabanını kopyasına gelecekteki değişikliklere uygulamak veya bunları bu yerel DC'DEN, doğrudan ve geçişli çoğaltma ortaklarına çoğaltılması. Bu senaryo hemen giderilmiş, DC bu kaynağı ve bir veya daha fazla doğrudan ve geçişli çoğaltma ortakları olan Active Directory veritabanları tutarsızlıklarına neden olur. Özellikle kullanıcı, bilgisayar ve güven ilişkileri, parolalarını, güvenlik grupları, güvenlik grubu üyeliklerini ve diğer Active Directory yapılandırma verileri, oturum yeteneğini etkileyen değişebilir tutarlılığını ilgi nesneleri bulmak ve diğer önemli işlemleri gerçekleştirir. Bu yanlış yapılandırma varsa, bu olay KIMLIĞI http://support.microsoft.com kullanarak sorgu belirlemek veya Microsoft Ürün desteği. Bu durum, en olası neden, yerel etki alanı denetleyicisinde Active Directory'nin düzgün geri yükleme ' dir. Kullanıcı eylemler: hatalı veya hedeflenmemiş bir geri yükleme nedeniyle bu durum oluştu, zorla etki alanı DENETLEYICISI indirgeme. Uzak DC: b55ee67f-ed73-4970-b2d4-7dc6f571439f bölüm: CN = Configuration, DC = usn, DC = loc USN uzaktan DC tarafından bildirilen =: 24707 USN yerel DC tarafından bildirdi: 20485 daha fazla bilgi için http://support.microsoft.com adresindeki Yardım ve Destek Merkezi'ne bakın.

<a1>Ileti</a1> 2

Olay türü: uyarı
Olay kaynağı: NTDS Genel
Olay kategorisi: çoğaltma
Olay KIMLIĞI: 1113
Tarih: 3/10/2005
Süre: 4:26:51 PM
Kullanıcı: USN\2B25VB $
Bilgisayar: 2B9A
Açıklama: Gelen çoğaltma kullanıcı tarafından devre dışı bırakıldı. Daha fazla bilgi için, http://support.microsoft.com adresindeki Yardım ve Destek Merkezi'ne bakın.

Ileti 3

Olay türü: uyarı
Olay kaynağı: NTDS Genel
Olay kategorisi: çoğaltma
Olay KIMLIĞI: 1115 numarasını
Tarih: 3/10/2005
Süre: 4:26:51 PM
Kullanıcı: USN\2B25VB $
Bilgisayar: 2B9A
Açıklama: Giden çoğaltma kullanıcı tarafından devre dışı bırakıldı. Daha fazla bilgi için, http://support.microsoft.com adresindeki Yardım ve Destek Merkezi'ne bakın

Ileti 4

Olay türü: hata
Olay Kaynağı: NTDS Genel
Olay kategorisi: Hizmet denetimi
Olay KIMLIĞI: 2103
Tarih: 3/10/2005
Süre: 4:26:51 PM
Kullanıcı: USN\2B25VB $
Bilgisayar: 2B9A
Açıklama: Bir desteklenmeyen bir geri yükleme yordamı kullanarak Active Directory veritabanını geri yüklendi. Active Directory karşın, bu durum devam ederse, kullanıcılar oturum açamaz. Sonuç olarak, Net Logon hizmeti duraklatıldı. Kullanıcı eylemi Bkz: önceki olay günlükleri ayrıntılar. Daha fazla bilgi için, http://support.microsoft.com adresindeki Yardım ve Destek Merkezi'ne bakın.

Bu olaylar dizin hizmeti olay günlüğünde yakalanan. Önce bir yönetici tarafından gözlenen ancak bunların üzerine yazılabilir.

Bir USN geri alma kurtarma

Bir USN geri alma işlemi kurtarmak için aşağıdaki adımları izleyin:
  1. Active Directory, tek başına bir sunucu olmasını zorlamak için etki alanı denetleyicisinden kaldırın. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    332199Windows Server 2003 ve Windows 2000 Server'da Active Directory Yükleme Sihirbazı'nı kullanarak indirgemeye zorladığınızda etki alanı denetleyicileri indirgenmiyor
  2. Indirgenen sunucuyu kapatın.
  3. Bir çalışan bir etki alanı denetleyicisinde indirgenen etki alanı denetleyicisinin meta verilerini silme. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    216498Başarısız bir etki alanı denetleyicisi indirgemenin ardından Active Directory'deki veriler nasıl kaldırılır
  4. Bu roller, hatalı olarak geri yüklenen etki alanı denetleyicisinin ana işlem yöneticisi rolleri, sağlıklı bir etki alanı denetleyicisine aktarın. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    255504FSMO rollerini bir etki alanı denetleyicisine aktarmak veya almak için Ntdsutil.exe'yi kullanma
  5. Indirgenen sunucuyu yeniden başlatın.
  6. Active Directory için gerekli, tek başına bir sunucuda yeniden yükleyin.
  7. Etki alanı denetleyicisini genel katalog daha önce ise, etki alanı denetleyicisini genel katalog olarak yapılandırın. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    313994Windows 2000'de bir Genel Katalog nasıl oluşturulur veya taşınır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
  8. Etki alanı denetleyicisi, işlem yöneticisi rollerini önceden bulunan, işlemler yöneticisi rolleri etki alanı denetleyicisine geri aktarın. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    255504FSMO rollerini bir etki alanı denetleyicisine aktarmak veya almak için Ntdsutil.exe'yi kullanma
  9. Sistem durumunu geri yükleyin.

    Bu etki alanı denetleyicisi için geçerli bir sistem durumu yedeklemelerini var olup olmadığını değerlendirin. Sistem durumunu, geçerli sistem durumu yedeklemesini geri alınıyor etki alanı denetleyicisi, hatalı geri yüklendi ve yedek etki alanı denetleyicisinde yapılan son değişiklikler içerir duruma getirilmişse, en son yedeklemesinden geri yükleyin.

Düzeltme bilgileri

Desteklenen bir düzeltme Microsoft'tan edinilebilir. Ancak bu düzeltmenin, yalnızca bu makalede anlatılan sorunu gidermesi amaçlanmıştır. Bu düzeltmeyi yalnızca bu sorunla karşılaşan sistemlere uygulayın. Bu düzeltme ek sınamaya tabi olabilir. Bu nedenle, bu sorun nedeniyle önemli ölçüde etkilenmediyseniz, bu düzeltmeyi içeren bir sonraki yazılım güncelleştirmesini beklemeniz önerilir.

Düzeltme karşıdan yüklenebilir ise bu Bilgi Bankası makalesinin başında "Düzeltme karşıdan yüklenebilir" bölümü bulunur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve Destek ekibine başvurun.

Not Ek sorunlar oluşursa veya tüm sorun giderme işlemi gerekmiyorsa, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Microsoft Müşteri Hizmetleri ve Destek telefon numaralarının tam listesi veya ayrı bir hizmet isteği oluşturmak için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=support
Not "Düzeltme karşıdan yüklenebilir" formunda, düzeltmenin kullanılabilir olduğu diller görüntülenir. Kendi dilinizi görmüyorsanız, bunun nedeni bu düzeltme, seçtiğiniz dil için kullanılamaz.

DOSYA BİLGİLERİ

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'e (UTC) göre listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için <a0></a0>, Denetim Masası'ndaki tarih ve saat öğesinde saat dilimi sekmesini kullanın.
   Date        Version            Size  File name     
   -------------------------------------------------
   09-30-2004  5.2.3790.220  1,531,904  Ntdsa.dll
   09-30-2004  5.2.3790.212     32,768  Ntdsatq.dll
   09-30-2004  5.2.3790.220     79,872  Ntdsetup.dll
   07-19-2004  5.5.31.0         21,504  Spcustom.dll
   07-18-2004  5.5.31.0          7,168  Spmsg.dll
   07-19-2004  5.5.31.0        169,984  Spuninst.exe
   09-19-2004  5.2.3790.212     59,392  Ws03res.dll
   07-18-2004  5.5.31.0        654,336  Update.exe

Özellikler

Makale numarası: 875495 - Last Review: 26 Ekim 2007 Cuma - Gözden geçirme: 16.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
Anahtar Kelimeler: 
kbmt kbautohotfix kbqfe kbhotfixserver KB875495 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:875495

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com