Cómo detectar y recuperarse de una reversión USN en Windows 2000 Server

Seleccione idioma Seleccione idioma
Id. de artículo: 885875 - Ver los productos a los que se aplica este artículo
Aviso
Este artículo se aplica a Windows 2000. Soporte técnico para Windows 2000 finaliza el 13 de julio de 2010. El Windows 2000 End-of-Support Solution Center es un punto de partida para planear su estrategia de migración desde Windows 2000. Para obtener más información consulte la Microsoft Support Lifecycle Policy.
Expandir todo | Contraer todo

En esta página

Aviso
Este artículo se aplica a Windows 2000. Soporte técnico para Windows 2000 finaliza el 13 de julio de 2010. El Windows 2000 End-of-Support Solution Center es un punto de partida para planear su estrategia de migración desde Windows 2000. Para obtener más información consulte la Microsoft Support Lifecycle Policy.
Para obtener una versión de Microsoft Windows Server 2003 de este artículo, consulte 875495.

Resumen

Este artículo describe las operaciones que realizan para mantener copias coherentes de las particiones de Active Directory al restaurar el estado del sistema en un controlador de dominio en un bosque de Active Directory comunes programas de copia de seguridad compatibles con Active Directory y el sistema operativo Windows.

Para deshacer el contenido de una base de datos de Active Directory, restaurar el estado del sistema mediante una utilidad de copia de seguridad compatibles con Active Directory. Si utiliza cualquier otro método, no se pueden notificar asociados de replicación del bosque que el controlador de dominio ha iniciado su sistema operativo utilizando una versión anterior de la base de datos de Active Directory.

Cuando se producen "tales reversiones de USN", las modificaciones de objetos y atributos que se producen en un controlador de dominio no se replican en otros controladores de dominio del bosque. Sin embargo, no hay errores de replicación de Active Directory se informa en los registros de sucesos de los controladores de dominio afectados. Además, utilidades de supervisión de replicación como Repadmin.exe no detectan los errores de replicación.

Generalmente, durante una reversión de USN, cuentas de usuario y equipo existe en un controlador de dominio pero no existen en otro. Como alternativa, las contraseñas para una cuenta de usuario pueden ser incoherentes entre los controladores de dominio en un dominio común y operaciones de inicio de sesión pueden fallar.

Después de instalar el hotfix 885875, un controlador de dominio de Microsoft Windows 2000 registra el suceso de Directory Services 2095 cuando encuentra una reversión de USN. El texto del mensaje de evento indica a los administradores para este artículo para las opciones de recuperación.

Porque es difícil detectar y recuperarse de una reversión de USN, recomendamos que los administradores instalar hotfix 885875 en todos los controladores de dominio de Windows 2000, especialmente aquéllos en virtualizar alojar entornos.

INTRODUCCIÓN

A través del ciclo de vida del controlador de dominio, quizás tenga que restaurar, o "revertir" el contenido del servicio de directorio de Active Directory. Como alternativa, puede que tenga que deshacer elementos del sistema operativo de un controlador de dominio host, incluido Active Directory, a un punto "buena conocida" en el tiempo.

Los dos métodos admitidos que se pueden utilizar para deshacer el contenido de Active Directory o el estado local de un controlador de dominio de Active Directory son:
  • Utilice una utilidad de copia de seguridad y restauración compatibles con Active Directory que utiliza la API proporcionada por Microsoft y Microsoft probado. Estas API no autorizada o autorizada restauración una copia de seguridad del estado del sistema. En este caso, la copia de seguridad se origina desde la misma instalación del sistema operativo y desde el mismo equipo físico o virtual que se va a restaurar.
  • Utilice una utilidad de copia de seguridad y restauración compatibles con Active Directory que utiliza Microsoft Volume Shadow Copy Service API. Estas API copias de seguridad y restauración el estado del sistema de controlador de dominio. El servicio admite la creación único en un momento instantáneas de volúmenes simples o múltiples en equipos Windows Server 2003. Instantáneas en un momento único también conocido como son las instantáneas. Para obtener más información, visite el siguiente sitio Web y busque ? servicio ?:

Este artículo trata los temas siguientes:
  • El comportamiento que se produce normalmente cuando restaure una copia de seguridad del estado del sistema compatibles con Active Directory
  • Cómo copiar una base de datos de Active Directory previamente guardada en la carpeta que contiene la base de datos de Active Directory actual sin restaurar el estado del sistema podría conducir a un número de secuencia de actualización (USN) reversión
  • Cómo afecta la replicación de Active Directory cuando una reversión de experiencias un USN de controlador de dominio basado en Microsoft Windows 2000
  • Formas de recuperar un controlador de dominio de Active Directory después experimenta una reversión de USN
  • Mejoras ese hotfix 885875 proporciona para detectar USN reversiones y cuarentena afectados los controladores de dominio

Más información

Comportamiento típico que se produce cuando se restaura una copia de seguridad del estado del sistema compatibles con Active Directory

Controladores de dominio de Windows 2000 utilizan USN en combinación con la ID de invocación de controladores de dominio de origen para realizar un seguimiento de las actualizaciones a Active Directory que se debe replicar. Cuando se utilizan USN e identificadores de invocación, todos los controladores de dominio mantienen copias coherentes en las particiones de directorio de base de datos que se replican de Active Directory. El identificador de invocación identifica la versión de la base de datos de directorio que se ejecuta en el controlador de dominio. Cuando el estado del sistema se restaura correctamente en un controlador de dominio, el identificador de invocación se restablece antes de que se inicie Active Directory. Por tanto, se identifica el controlador de dominio a sus asociados de replicación como un nuevo controlador de dominio. Esta situación le pedirá otros controladores de dominio para actualizar el controlador de dominio restaurado.

Las restauraciones de estado del sistema que realizan programas compatibles con Active Directory de copia de seguridad utilizan las API y métodos que Microsoft ha diseñado y probado. Estas API y los métodos ayudan a asegurarse de que bases de datos locales y replicadas de Active Directory son coherentes cuando finalice la restauración. Estos métodos y API Asegúrese también de que otros controladores de dominio del bosque se notifican que se han restablecido los identificadores de invocación.

Software y metodologías que causan reversiones de USN

Cuando se utilizan los siguientes entornos, programas o subsistemas, los administradores pueden eludir las comprobaciones y validaciones que Microsoft ha diseñado para aparecer cuando se restaura el estado del sistema de controlador de dominio:
  • Virtualizar entornos, incluyendo pero sin limitarse a Microsoft Virtual Server 2005 y EMC VMWARE de alojamiento
  • Software que realiza una copia de seguridad y restaura una funcionando instalación del sistema o un volumen de disco duro que contiene esa instalación de Active Directory

    Nota Dicho software incluye pero no se limita a Norton Ghost.
  • Avanzadas de subsistemas de disco que pueden copiar selectivamente un volumen que contiene una instalación de sistema operativo de Active Directory que se guardó en el pasado
No se admiten las siguientes operaciones:
  1. Iniciar un controlador de dominio de Active Directory cuyo sistema operativo se ha restaurado a un disco duro utilizando un programa de imágenes, como Norton Ghost
  2. Iniciar un controlador de dominio de Active Directory cuyo sistema operativo reside en un entorno virtualizado de host, como Microsoft Virtual PC o EMC VMWARE
  3. Iniciar un controlador de dominio de Active Directory que se encuentra en un volumen donde carga el subsistema de disco utilizando anteriormente había guardado imágenes del sistema operativo sin requerir una restauración del estado del sistema de Active Directory.
Admite la única forma de deshacer el contenido de Active Directory o el estado local de un controlador de dominio de Active Directory es utilizar una utilidad de copia de seguridad y restauración compatibles con Active Directory para restaurar una copia de seguridad del estado del sistema que se originó desde la misma instalación del sistema operativo y el mismo equipo físico o virtual que se va a restaurar.

Microsoft no admite cualquier otro proceso que toma una instantánea de los elementos de estado del sistema del controlador de dominio de Active Directory y copia los elementos de ese estado del sistema para una imagen del sistema operativo. A menos que intervenga un administrador, dichos procesos provocan una reversión de USN. La reversión de USN hace que los asociados de replicación transitiva y directa de un controlador de dominio restaurados incorrectamente tener objetos incoherentes en sus bases de datos de Active Directory.

Los efectos de una reversión de USN

Los pasos siguientes muestran la secuencia de eventos que podría conducir a una reversión de USN. Una reversión de USN se produce cuando se deshace el estado del sistema de controlador de dominio en el tiempo sin una restauración del estado del sistema.
  1. Un administrador promueve tres controladores de dominio en un dominio. (En este ejemplo, los controladores de dominio son DC1 y DC2, DC2 y el dominio es contoso.com). DC1 y DC2 están asociados de replicación directos. DC2 y DC3 son también asociados de replicación directos. DC1 y DC3 no son los asociados de replicación directos pero recibir actualizaciones de origen transitivamente a través de DC2.
  2. Un administrador crea 10 cuentas de usuario que corresponden a USN de 1 a 10 en DC1. Todas estas cuentas replicarán a DC2 y DC3.
  3. En DC1, se crea una imagen del sistema operativo. Esta imagen tiene un registro de objetos que corresponden a 1 USN local a 10.
  4. Los siguientes cambios se realizan en Active Directory:
    • En DC1 se restablecen las contraseñas para las cuentas de usuario que se crearon en el paso 2. Estas contraseñas corresponden a USN 11 a 20. Todos los 10 actualizado contraseñas replicar a DC2 y DC3.
    • 10 cuentas de usuario nueva que corresponden a 21 USN a través de 30 se crean en DC1. Estas cuentas de 10 usuario replicarán a DC2 y DC3.
    • en DC1 se crean 10 cuentas de equipo nuevo que corresponden a 31 USN a 40. Estas cuentas de 10 equipo replicarán a DC2 y DC3.
    • 10 nuevos grupos de seguridad que corresponden a 41 USN a través de 50 se crean en DC1. Estos grupos de 10 seguridad replicarán a DC2 y DC3.
  5. DC1 experimenta un error de hardware o software. El administrador copia la imagen del sistema operativo que se creó en el paso 3 en lugar. DC1 utiliza una base de datos que tiene un registro de USN de 1 a 10 para iniciar Active Directory.

    Puesto que la imagen del sistema operativo que se creó en el paso 3 se copió en el lugar y no se utilizó el método admitido para restaurar el estado del sistema, DC1 mantiene su identificador de invocación original y DC2 y DC3 mantienen su vector de actualización original de 50 USN de DC1. (El vector de actualización es el estado actual de las actualizaciones más recientes originales que se produzca en todos los controladores de dominio que almacenan una réplica de una partición de directorio específico).

    A menos que intervenga un administrador, DC1 no se entrante-replicar los cambios para 11 USN local a través de 50 que se originó en el paso 4 y replica a DC2 y DC3. (Estos cambios corresponden a los objetos recién creados, objetos eliminados y los objetos existentes que se modifican en este ejemplo). Porque los cambios en el paso 4 no existen en DC1, las solicitudes de inicio de sesión provocarán un error "acceso denegado". Este error se produce porque las contraseñas no coinciden o porque la cuenta no existe cuando aleatoriamente autentican las cuentas más recientes con DC1.
  6. Los administradores que supervisan estado de replicación del bosque tenga en cuenta las siguientes situaciones:
    • La herramienta de línea de comandos Repadmin /showreps informa de que Active Directory bidireccional entre DC1 y DC2 y entre DC2 y DC3 la replicación se produzca sin errores. Esta situación hace difícil detectar cualquier incoherencia de replicación.
    • Sucesos de replicación en los registros de sucesos del servicio de directorio de controladores de dominio que ejecutan Windows 2000 no indican los errores de replicación en los registros de sucesos del servicio de directorio. Esta situación hace difícil detectar cualquier incoherencia de replicación.
    • Usuarios de Active Directory y equipos o la herramienta de administración de Active Directory (Ldp.exe) mostrar un recuento de objetos y metadatos de objeto diferentes diferente cuando se comparan las particiones de directorio de dominio en DC2 y DC3 a la partición en DC1. La diferencia es el conjunto de cambios que se asignan a USN cambia 11 a 50 en el paso 4.

      Nota En este ejemplo, el recuento de objeto diferentes se aplica a las cuentas de usuario, cuentas de equipo y grupos de seguridad. Los metadatos de objeto diferentes representan las contraseñas de cuenta de usuario diferente.
    • Las solicitudes de autenticación de usuario para las cuentas de 10 usuario que se crearon en el paso 2 ocasionalmente generan un error de "contraseña incorrecta" o "acceso denegado". Este error puede producirse porque existe una falta de coincidencia de contraseña entre estas cuentas de usuario en DC1 y las cuentas en DC2 y DC3. Las cuentas de usuario que experimenten este problema corresponden a las cuentas de usuario que se crearon en el paso 4. Las cuentas de usuario y contraseña se restablece en el paso 4 no se replicaron en otros controladores de dominio en el dominio.
  7. DC2 y DC3 empiezan a replicar de entrada actualizaciones de origen que se corresponden con los números USN que son mayores que 50 de DC1. Esta replicación continúa normalmente sin intervención administrativa porque se ha superado el umbral de vector de actualización grabados previamente, 50 USN. (50 De USN era el vector de actualización que USN registrado para DC1, DC2 y DC3 antes de que se ha tomado sin conexión y se restauran DC1). Sin embargo, los nuevos cambios que correspondía a USN 11 a través de 50 en el origen DC1 tras la restauración no compatible nunca se replicarán en DC2, DC3 o sus asociados de replicación transitivos.
Mientras los síntomas que se mencionan en el paso 6 representan algunas de las repercusiones que puede tener una reversión USN en las cuentas de usuario y equipo, un USN de reversión puede impedir que cualquier tipo de objeto en cualquier partición de Active Directory de replicar, incluidos los siguientes tipos de objeto:
  • La topología de replicación de Active Directory y el plan
  • La existencia de controladores de dominio en el bosque y las funciones que mantenga estos controladores de dominio

    Nota Estas funciones incluyen el catálogo global, las asignaciones de identificadores relativos (RID) y las funciones de maestro de operaciones. (Las funciones de maestro de operaciones son también conocido como FSMO o flexible single master operations).
  • La existencia de las particiones de dominio y aplicación en el bosque
  • La existencia de grupos de seguridad y sus pertenencias a grupos actual
  • Registro del registro DNS en DNS integrada en Active Directory zonas
Mientras la imagen se almacena en el medio de copia de seguridad, el bosque continúa funcionando y también almacena información sobre el controlador de dominio que se creó desde una imagen. Cuando la imagen es vuelve, puede deshacer este DC y sólo este DC a la vez que se realizó la copia de seguridad. No hay otro DC sabe o se conocerlo. Por tanto, los metadatos que se almacenan en el resto de los controladores de dominio ya no coincide con. Los cambios que realice en este controlador de dominio restaurado se suministrarán con USN que ya se han utilizado por la encarnación anterior del controlador de dominio antes de la restauración. Todos los demás DC pensar que dispone ya de entrada-replicado este cambio. Por lo que este DC y todos los demás perderán la sincronización de su contenido DB. La gravedad de este problema depende de la naturaleza de los cambios que no se replican. Si el DC contiene una función de maestro de operaciones importantes (PDC, RID, DNM, esquema), quizás tenga problemas graves. (Una función de maestro de operaciones es también conocido como FSMO o flexible single master operations). Consulte la lista de cambios anteriormente en este artículo.

El tamaño del agujero del USN puede representar cientos, miles o incluso decenas de miles de cambios a los usuarios, equipos, a las confianzas, a contraseñas y a grupos de seguridad. (El agujero de USN se define por la diferencia entre el número de USN más alto que existía cuando se realizó la copia de seguridad del estado del sistema restaurados y cambia el número de original que se crearon en el controlador de dominio back deshace antes de que se tomó sin conexión).

Detectar una reversión USN en un controlador de dominio que ejecuta Windows 2000

Porque no se registran errores en el registro de sucesos o en el motor de replicación, puede ser difícil de detectar una reversión de USN.

Una forma de detectar una reversión de USN es utilizar la versión de Windows 2000 de Repadmin.exe para ejecutar el comando repadmin /showvector. Esta versión de Repadmin.exe muestra la actualización vectoriales USN para todos los controladores de dominio para replican un contexto de nomenclatura comunes. Para detectar una reversión de USN, compare el resultado del comando repadmin /showvector en el controlador de dominio con la salida del mismo comando en asociados de replicación del controlador de dominio. Si los asociados de replicación directa tienen un mayor número USN para el controlador de dominio que tiene el controlador de dominio para sí mismo, y el comando repadmin /showreps no informa de errores de replicación entre asociados de replicación directos, tiene evidencia atractiva de una reversión de USN.

Nota Un controlador de dominio restaurado correctamente restablece su atributo de identificador de invocación local cuando se reinicie en Active Directory después de restaura su estado de sistema mediante un método de copia de seguridad y restauración admitido. Cuando el identificador de invocación de restablecimiento es salientes replicados, controladores de dominio remotos en el bosque el restablecimiento invocación ID. de registro como una nueva instancia de base de datos en el controlador de dominio restaurado. Aunque el controlador de dominio restaurado sigue siendo el mismo controlador de dominio, los controladores de dominio remoto acepte este controlador de dominio restaurado como un nuevo asociado de replicación porque el identificador de invocación modificado. (El identificador de invocación es la identidad de la instancia de base de datos). El controlador de dominio restaurado acepta cambios de otros controladores de dominio remoto que se originaron en los controladores de dominio remoto y en el controlador de dominio antes de que se restauró.

En el ejemplo siguiente se muestra el resultado del comando repadmin /showvector en DC1 y DC2 en el dominio contoso.com. En este ejemplo, se ejecuta el comando inmediatamente siguiente a la operación de deshacer en el paso 5.
C:\>Repadmin /showvector dc = contoso, dc = com dc1
GUID de almacenamiento en caché...
Site1\DC1 @ USN 10 @ Time 2004 04 - 08 - 07: 15: 15
Site2\DC2 @ USN 24805 @ Time 2004-08-04 15: 06: 59
Dc2 de C:\>Repadmin /showvector dc = contoso, dc = com
GUID de almacenamiento en caché...
Site1\DC1 @ USN 50 @ Time 2004 04 - 08 - 07: 15: 15
Site2\DC2 @ USN 24805 @ Time 2004-08-04 15: 06: 59
El resultado de DC1 muestra un USN local de 10. DC2 ha entrante-replicado USN 50 y pasará por alto las actualizaciones de Active Directory que corresponden a los números USN continuación 40 desde el origen DC1.

Detectar una reversión USN en controladores de dominio de Windows 2000 que tiene instalado el hotfix 885875

Porque es difícil de detectar una reversión de USN, un controlador de dominio 2000 de Windows que tiene el evento de los registros de 885875 revisión instalada 2095 cuando un controlador de dominio de origen envía un número USN confirmado anteriormente a un controlador de dominio de destino sin cambio correspondiente en el identificador de invocación.

Para evitar actualizaciones de origen únicas a Active Directory que se creen en el controlador de dominio restaurados incorrectamente, el servicio está pausado de Netlogon. Cuando se pausa el servicio Inicio de sesión de red, las cuentas de usuario y de equipo no pueden cambiar la contraseña en un controlador de dominio que no se saliente-replicar dichos cambios. De forma similar, las herramientas de administración de Active Directory favorecerá un controlador de dominio en buen estado cuando hagan actualizaciones a los objetos en Active Directory.

En un controlador de dominio que tiene instalado el hotfix 885875, se graban sucesos similares al siguiente cuando un controlador de dominio de origen envía un número USN confirmado anteriormente a un controlador de dominio de destino sin cambio correspondiente en el identificador de invocación.

Mensaje 1

Tipo de suceso: error
Origen de evento: Replicación de NTDS
Categoría del suceso: replicación
ID. de suceso: 2095
Fecha: 3/10/2005
Tiempo: 4:26:51 PM
Usuario: USN\2B25VB $
Equipo: 2B9A
Descripción: Durante una solicitud de replicación de Active Directory, local identifica el controlador de dominio (DC) un DC remoto que ha recibido datos de replicación desde el controlador de dominio local mediante números de seguimiento de USN ya confirmada. Porque el controlador de dominio remoto considera tiene una base de datos más actualizada de Active Directory sea el controlador de dominio local, el controlador de dominio remoto no aplicar los cambios futuros a su copia de la base de datos de Active Directory o no replicarlas a sus asociados de replicación transitiva y directo que se originan en este DC local. Si no ha resuelto inmediatamente, esta situación se producirá incoherencias en las bases de datos de Active Directory de este controlador de dominio de origen y uno o varios asociados de replicación directo y transitivo. Específicamente, la coherencia de los usuarios, equipos y relaciones de confianza, sus contraseñas, grupos de seguridad, pertenencia a grupos de seguridad y otra configuración de Active Directory pueden variar datos, que afectan a la capacidad de iniciar sesión, buscar objetos de interés y realizar otras operaciones críticas. Para determinar si existe este error de configuración, consultar este identificador de evento utilizando http://support.microsoft.com o póngase en contacto con su soporte técnico de Microsoft. La causa más probable de esta situación es la restauración incorrecta de Active Directory en el controlador de dominio local. Acciones de usuario: Si esta situación se ha producido debido a de una restauración incorrecta o no deseada, degradar forzosamente el DC. DC remoto: b55ee67f-ed73-4970-b2d4-7dc6f571439f partición: CN = Configuration, DC = usn, DC = loc USN notificado por DC remoto: 24707 USN notificados por local DC: 20485 para obtener más información, vea el Centro de Ayuda y soporte técnico en http://support.microsoft.com.

Mensaje 2

Tipo de suceso: advertencia
NTDS de origen del suceso: General
Categoría del suceso: replicación
ID. de suceso: 1113
Fecha: 3/10/2005
Tiempo: 4:26:51 PM
Usuario: USN\2B25VB $
Equipo: 2B9A
Descripción: Se ha deshabilitado la replicación entrante por el usuario. Para obtener más información, consulte Ayuda y soporte técnico en http://support.microsoft.com.

Mensaje 3

Tipo de suceso: advertencia
NTDS de origen del suceso: General
Categoría del suceso: replicación
ID. de suceso: 1115
Fecha: 3/10/2005
Tiempo: 4:26:51 PM
Usuario: USN\2B25VB $
Equipo: 2B9A
Descripción: Replicación saliente se ha deshabilitado por el usuario. Para obtener más información, consulte Ayuda y soporte técnico en http://support.microsoft.com

Mensaje 4

Tipo de suceso: error
NTDS de origen del suceso: General
Categoría de evento: Control de servicio
ID. de suceso: 2103
Fecha: 3/10/2005
Tiempo: 4:26:51 PM
Usuario: USN\2B25VB $
Equipo: 2B9A
Descripción: La base de datos de Active Directory se ha restaurado mediante un procedimiento de restauración no compatible. Active Directory, no podrán iniciar sesión los usuarios mientras esta condición persiste. Como resultado, el servicio Net Logon está en pausa. Usuario acción Véase registros de sucesos anteriores para obtener más detalles. Para obtener más información, consulte Ayuda y soporte técnico en http://support.microsoft.com

Recuperarse de una reversión de USN

Para recuperar una reversión de USN:
  • Utilice al Asistente para instalación de Active Directory (Dcpromo.exe) para quitar todos los controladores de dominio de reversión y quitar sus metadatos. Habilitar todos los controladores de dominio en el dominio y en el bosque de entrada-replicar la eliminación de metadatos. Instalar Active Directory en el controlador de dominio según sea necesario.

    Método 1:
    1. Iniciar el servicio de inicio de sesión de red.
    2. Habilitar la replicación entrante y saliente mediante el comando siguiente:
      repadmin /options DC_Name - disable_inbound_repl - disable_outbound_repl
    3. Si las operaciones de hosts del controlador de dominio restaurados incorrectamente funciones de maestro, transferir estas funciones a un controlador de dominio en buen estado.Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      255504Utilizar Ntdsutil.exe para transferir o asumir las funciones FSMO a un controlador de dominio
    4. Quitar Active Directory desde el controlador de dominio.
    5. Reinicie el servidor.
    6. Si es necesario, vuelva a instalar Active Directory en el servidor miembro.
    7. Si el controlador de dominio previamente era un catálogo global, configurar el controlador de dominio para ser un catálogo global. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      313994Cómo crear o mover un catálogo global en Windows Server 2003, Windows 2000 o Small Business Server 2000
    8. Si el controlador de dominio alojado previamente las funciones de maestro de operaciones, transferir las operaciones que realizar funciones de maestro de seguridad para el controlador de dominio. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      255504Utilizar Ntdsutil.exe para transferir o asumir las funciones FSMO a un controlador de dominio
    Método 2:
    1. Quitar Active Directory desde el controlador de dominio para forzarlo a ser un servidor independiente. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      332199Controladores de dominio no se degradan correctamente cuando utiliza el Asistente para instalación de Active Directory para forzar la degradación en Windows Server 2003 y en Windows 2000 Server
    2. Apagar servidor degradado.
    3. En un controlador de dominio en buen estado, limpiar los metadatos del controlador de dominio degradado. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      216498Cómo quitar datos en Active Directory después de una degradación sin éxito de un controlador de dominio
    4. Si las operaciones de hosts del controlador de dominio restaurados incorrectamente funciones de maestro, transferir estas funciones a un controlador de dominio en buen estado. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      255504Utilizar Ntdsutil.exe para transferir o asumir las funciones FSMO a un controlador de dominio
    5. Reinicie el servidor de degradado.
    6. Si es necesario, vuelva a instalar Active Directory en el servidor independiente.
    7. Si el controlador de dominio previamente era un catálogo global, configurar el controlador de dominio para ser un catálogo global. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      313994Cómo crear o mover un catálogo global en Windows Server 2003, Windows 2000 o Small Business Server 2000
    8. Si el controlador de dominio alojado previamente las funciones de maestro de operaciones, transferir las operaciones que realizar funciones de maestro de seguridad para el controlador de dominio. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      255504Utilizar Ntdsutil.exe para transferir o asumir las funciones FSMO a un controlador de dominio
  • Restaurar un estado de sistema válida en controladores de dominio que ha experimentado una reversión de USN.

    Evalúe si existen copias de seguridad del estado del sistema válido para este controlador de dominio. Si se ha realizado una copia de seguridad del estado del sistema válido antes incorrectamente se ha restaurado el controlador de dominio back deshace y la copia de seguridad contiene cambios recientes realizados en el controlador de dominio, restaurar el estado del sistema desde la copia de seguridad más reciente.

Información de revisiones

Hay un hotfix compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema que se describe en este artículo. Esta revisión sólo se aplican a los sistemas que experimenten este problema específico.

Si la revisión está disponible para descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si no aparece en esta sección, enviar una solicitud de servicio de atención al cliente y soporte técnico para obtener la revisión.

Nota Si se producen problemas adicionales o si se requiere cualquier solución de problemas, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no reúnan las condiciones necesarias para esta revisión específica. Para obtener una lista completa de servicio de atención al cliente y soporte números de teléfono o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario "Descarga de revisión disponible" muestra los idiomas para el que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Requisitos previos

Para instalar este hotfix, debe tener Windows 2000 Service Pack 4 instalado en su equipo.

Información de archivo

La versión en inglés de este hotfix tiene los atributos de archivo (o atributos de último archivo) mostrados en la siguiente tabla. Las fechas y horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para buscar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria en el elemento fecha y hora en el panel de control.
   Date        Version             Size  File name
   ---------------------------------------------------
   10-14-2004  5.0.2195.6968    382,224  Advapi32.dll
   03-23-2004  5.0.2195.6866     69,904  Browser.dll
   03-23-2004  5.0.2195.6824    134,928  Dnsapi.dll
   03-23-2004  5.0.2195.6876     92,432  Dnsrslvr.dll
   03-23-2004  5.0.2195.6883     47,888  Eventlog.dll
   03-23-2004  5.0.2195.6890    143,632  Kdcsvc.dll
   03-10-2004  5.0.2195.6903    210,192  Kerberos.dll
   09-20-2003  5.0.2195.6824     71,888  Ksecdd.sys
   03-10-2004  5.0.2195.6902    520,976  Lsasrv.dll
   02-25-2004  5.0.2195.6902     33,552  Lsass.exe
   06-19-2003  5.0.2195.6680    117,520  Msv1_0.dll
   03-23-2004  5.0.2195.6897    312,592  Netapi32.dll
   06-19-2003  5.0.2195.6695    371,984  Netlogon.dll
   10-14-2004  5.0.2195.6985    937,744  Ntdsa.dll
   03-23-2004  5.0.2195.6897    388,368  Samsrv.dll
   03-23-2004  5.0.2195.6893    111,376  Scecli.dll
   03-23-2004  5.0.2195.6903    253,200  Scesrv.dll
   10-12-2004  5.0.2195.6983  6,125,568  Sp3res.dll
   07-16-2004  5.5.31.0           6,656  Spmsg.dll
   07-16-2004  5.5.31.0         169,984  Spuninst.exe
   07-16-2004  5.5.31.0          21,504  Spcustom.dll
   03-23-2004  5.0.2195.6824     50,960  W32time.dll
   09-20-2003  5.0.2195.6824     57,104  W32tm.exe
Para obtener más información sobre una revisión de Windows Server 2003, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
875495Cómo detectar una reversión USN en Windows Server 2003 y recuperarse de ella
Para obtener más información acerca de cómo al host un controlador de dominio de Active Directory en virtual que aloja entornos, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
888794Consideraciones al alojar un controlador de dominio de Active Directory en entornos de alojamiento virtuales

Propiedades

Id. de artículo: 885875 - Última revisión: martes, 31 de julio de 2007 - Versión: 10.7
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Palabras clave: 
kbmt kbautohotfix kbwin2000presp5fix kbfix kbbug kbhotfixserver kbqfe KB885875 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 885875

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com