Comment faire pour détecter et récupérer à partir d'une restauration du numéro de séquence de mise à jour dans Windows 2000 Server

Traductions disponibles Traductions disponibles
Numéro d'article: 885875 - Voir les produits auxquels s'applique cet article
Avertissement
Cet article s'applique à Windows 2000. Prise en charge pour Windows 2000 s'achève le 13 juillet, 2010. Le Windows 2000 End-of-Support Solution Center est un point de départ pour la planification de votre stratégie de migration à partir de Windows 2000. Pour plus d'informations, consultez la Microsoft Support Lifecycle Policy.
Agrandir tout | Réduire tout

Sommaire

Avertissement
Cet article s'applique à Windows 2000. Prise en charge pour Windows 2000 s'achève le 13 juillet, 2010. Le Windows 2000 End-of-Support Solution Center est un point de départ pour la planification de votre stratégie de migration à partir de Windows 2000. Pour plus d'informations, consultez la Microsoft Support Lifecycle Policy.
Pour obtenir une version Microsoft Windows Server 2003 de cet article, consultez 875495.

Résumé

Cet article décrit les opérations que les programmes de sauvegarde compatible Active Directory et le système d'exploitation Windows pour conserver des copies cohérentes de partitions Active Directory lorsque vous restaurez l'état du système sur un contrôleur de domaine dans une forêt Active Directory commun.

Pour restaurer le contenu d'une base de données Active Directory, restaurez l'état du système à l'aide d'un utilitaire de sauvegarde compatible Active Directory. Si vous utilisez n'importe quelle autre méthode, les partenaires de réplication de la forêt peut ne pas être informés que votre contrôleur de domaine a commencé son système d'exploitation en utilisant une version antérieure de la base de données Active Directory.

Lorsque ces «restaurations USN» se produisent, les modifications apportées aux objets et attributs qui se produisent sur un contrôleur de domaine ne répliquent pas aux autres contrôleurs de domaine de la forêt. Toutefois, aucune erreur de réplication Active Directory n'est signalées dans les journaux des événements des contrôleurs de domaine affecté. En outre, la surveillance de la réplication des utilitaires tels que Repadmin.exe ne détectent pas les erreurs de réplication.

En règle générale, pendant une restauration du numéro de séquence de mise à jour, comptes d'utilisateur et d'ordinateurs existent sur un contrôleur de domaine mais n'existent pas sur un autre. Vous pouvez également les mots de passe pour un compte d'utilisateur peuvent être incohérentes entre les contrôleurs de domaine dans un domaine commun et opérations d'ouverture de session peuvent échouer.

Après avoir installé le correctif 885875, un contrôleur de domaine Microsoft Windows 2000 enregistre l'événement de services d'annuaire 2095 lorsqu'il rencontre une restauration du numéro de séquence de mise à jour. Le texte du message d'événement dirige des administrateurs pour cet article pour les options de récupération.

Car il est difficile de détecter et récupérer à partir d'une restauration du numéro de séquence de mise à jour, nous recommandons aux administrateurs installer correctif 885875 sur tous les contrôleurs de domaine Windows 2000, en particulier ceux dans virtualisés hébergement environnements.

INTRODUCTION

Sur le cycle de vie d'un contrôleur de domaine, il se peut que vous deviez restaurer ou "restaurer," le contenu du service d'annuaire Active Directory. Sinon, il se peut que vous deviez restaurer les éléments ordinateur hôte système d'un contrôleur de domaine d'exploitation, y compris Active Directory, à un point «bien connu» dans le temps.

Voici deux méthodes prises en charge que vous pouvez utiliser pour restaurer le contenu d'Active Directory ou l'état local d'un contrôleur de domaine Active Directory :
  • Utilisez un utilitaire de sauvegarde et restauration reconnaissant Active Directory qui utilise des API fournies par Microsoft et Microsoft a testé. Ces API faisant autorité ou non forcée restaurer une sauvegarde de l'état du système. Dans ce cas, la sauvegarde provenance de l'installation du système d'exploitation même et à partir du même ordinateur physique ou virtuel en cours de restauration.
  • Utilisez un utilitaire de sauvegarde et restauration reconnaissant Active Directory qui utilise Microsoft Volume Shadow Copy Service API. Ces API sauvegarde et restaure l'état système du contrôleur de domaine. Le service de cliché instantané de volume prend en charge la création d'unique point-à-temps clichés instantanés de volumes uniques ou multiples sur des ordinateurs Windows Server 2003. Clichés instantanés point-à-temps unique sont également connus sous le nom des captures instantanées. Pour plus d'informations, visitez le site Web de Microsoft et recherchez ? service de cliché instantané des volumes respectez suivants :

Cet article traite des sujets suivants :
  • Le comportement qui se produit généralement lorsque vous restaurez une sauvegarde compatible Active Directory de l'état du système
  • Comment copier une base de données Active Directory précédemment enregistré dans le dossier qui contient la base de données Active Directory en cours sans restauration de l'état du système pourrait conduire à un numéro de séquence de mise à jour (USN) restauration
  • Impact de réplication Active Directory lorsqu'une annulation d'expériences un USN du contrôleur de domaine Microsoft Windows 2000
  • Méthodes pour récupérer un contrôleur de domaine Active Directory après que qu'il rencontre une restauration du numéro de séquence de mise à jour
  • Améliorations de ce correctif 885875 fournit pour détecter les USN restaurations et la mise en quarantaine affectés des contrôleurs de domaine

Plus d'informations

Comportement typique qui se produit lorsque vous restaurez une sauvegarde compatible Active Directory de l'état du système

Contrôleurs de domaine Windows 2000 utilisent USN en combinaison avec l'ID d'appel de contrôleurs de domaine source pour effectuer le suivi des mises à jour vers Active Directory doit être répliquée. Lorsqu'USN et ID d'appel sont utilisés, tous les contrôleurs de domaine conserve des copies cohérentes dans Active Directory des partitions d'annuaire de base de données qui sont répliquées. L'ID d'invocation identifie la version de la base de données d'annuaire qui s'exécute sur le contrôleur de domaine. Lorsque l'état du système est restaurée correctement sur un contrôleur de domaine, l'ID d'invocation est réinitialisé avant le démarrage de Active Directory. Par conséquent, le contrôleur de domaine est identifié à ses partenaires de réplication en tant que nouveau contrôleur de domaine. Cette situation invite les autres contrôleurs de domaine pour mettre à jour le contrôleur de domaine restauré.

Restaurations d'état système qui exécutent des programmes de sauvegarde compatible Active Directory utilisent les API et des méthodes qui Microsoft a conçu et testé. Ces API et les méthodes permettent de vous assurer que les bases de données Active Directory locales et répliquées sont cohérentes lors de la restauration est terminée. Ces API et les méthodes également vous assurer que les autres contrôleurs de domaine de la forêt sont avertis que les ID d'invocation ont été réinitialisées.

Logiciels et des méthodologies qui provoquent des restaurations USN

Lorsque les environnements, les programmes ou les sous-systèmes suivants sont utilisés, les administrateurs peuvent ignorer les vérifications et les validations qui Microsoft a conçu pour se produire lorsque l'état système du contrôleur de domaine est restauré :
  • Virtualisés environnements, y compris mais non limité à Microsoft Virtual Server 2005 et EMC VMWARE d'hébergement
  • Logiciel de sauvegarde et restaure Active Directory d'exploitation d'installation du système ou un volume de disque dur qui contient cette installation

    Remarque Ce logiciel inclut mais n'est pas limité à Norton Ghost.
  • Avancées des sous-systèmes de disque peuvent copier sélectivement un volume qui contient une installation de système d'exploitation d'Active Directory a été enregistrée dans le passé
Les opérations suivantes ne sont pas prises en charge :
  1. Démarrage d'un contrôleur de domaine Active Directory dont le système d'exploitation a été restauré sur un disque dur à l'aide d'un programme de traitement d'images comme Norton Ghost
  2. Démarrage d'un contrôleur de domaine Active Directory dont le système d'exploitation réside dans un environnement d'hébergement virtualisé comme Microsoft Virtual PC ou EMC VMWARE
  3. Démarrage d'un contrôleur de domaine Active Directory qui se trouve sur un volume où le sous-système de disque charge à l'aide de précédemment enregistré les images du système d'exploitation sans nécessiter une restauration d'état du système d'Active Directory.
La seule prise en charge de manière d'annuler le contenu d'Active Directory ou l'état local d'un contrôleur de domaine Active Directory consiste à utiliser un utilitaire de sauvegarde et restauration reconnaissant Active Directory pour restaurer une sauvegarde de l'état du système qui a été créée à partir de la même installation de système d'exploitation et le même ordinateur physique ou virtuel en cours de restauration.

Microsoft ne prend pas en charge tous les processus qui prend un instantané des éléments d'état du système d'un contrôleur de domaine Active Directory et de la copie des éléments d'état du système d'une image de système d'exploitation. À moins qu'un administrateur intervient pour, ces processus donnent une restauration du numéro de séquence de mise à jour. Cette restauration du numéro de séquence de mise à jour provoque les partenaires de réplication directs et transitifs d'un contrôleur de domaine mal restaurés d'avoir des objets incohérents dans leurs bases de données Active Directory.

Les effets d'une restauration USN

Les étapes suivantes montrent la séquence d'événements qui peut conduire à une restauration du numéro de séquence de mise à jour. Une reprise USN se produit lorsque l'état système du contrôleur de domaine est restaurée dans le temps sans une restauration d'état du système.
  1. Un administrateur promeut trois contrôleurs de domaine dans un domaine. (Dans cet exemple, les contrôleurs de domaine sont DC1, DC2 et DC2 et le domaine est contoso.com). DC1 et DC2 sont des partenaires de réplication directs. DC2 et DC3 sont également des partenaires de réplication directs. DC1 et DC3 ne sont pas des partenaires de réplication directe mais reçoive les mises à jour d'origine de manière transitive par l'intermédiaire de DC2.
  2. Un administrateur crée 10 comptes d'utilisateurs qui correspondent aux USN 1 à 10 sur DC1. Tous ces comptes répliquent vers DC2 et DC3.
  3. Une image du système d'exploitation est créée sur DC1. Cette image a un enregistrement d'objets qui correspondent aux local 1 USN à 10.
  4. Les modifications suivantes sont apportées dans Active Directory :
    • Les mots de passe pour les comptes d'utilisateurs qui ont été créés dans l'étape 2 sont réinitialisées sur DC1. Ces mots de passe correspondent aux USN 11 à 20. Tous les 10 mis à jour les répliquer de mots de passe pour DC2 et DC3.
    • 10 nouveaux comptes d'utilisateurs qui correspondent aux USN 21 à 30 sont créés sur DC1. Ces comptes de 10 utilisateur répliquent vers DC2 et DC3.
    • 10 nouveaux comptes d'ordinateurs qui correspondent aux USN 31 à 40 sont créés sur DC1. Ces comptes de 10 ordinateur répliquent vers DC2 et DC3.
    • 10 nouveaux groupes de sécurité qui correspondent aux USN 41 à 50 sont créés sur DC1. Ces groupes de 10 sécurité répliquent vers DC2 et DC3.
  5. DC1 subit une défaillance matérielle ou logicielle. L'administrateur copie l'image du système d'exploitation qui a été créé dans étape 3 en place. DC1 utilise une base de données qui comporte un enregistrement d'USN 1 à 10 pour démarrer Active Directory.

    Étant donné que l'image du système d'exploitation qui a été créé dans étape 3 a été copié en place et la méthode prise en charge de la restauration de l'état du système n'a pas été utilisée, DC1 conserve son ID d'invocation d'origine et DC2 et DC3 maintiennent leur vecteur up-to-dateness d'origine de 50 USN de DC1. (Le vecteur d'up-to-dateness est l'état actuel des dernière version d'origine mises à jour sur tous les contrôleurs de domaine qui stockent un réplica d'une partition de répertoire spécifique.)

    Sauf si un administrateur intervient pour, DC1 ne va pas de trafic entrant-répliquer les modifications pour 11 USN local par le biais de 50 qu'il a été créée dans l'étape 4 et répliquée sur DC2 et DC3. (Ces modifications correspondent aux objets nouvellement créés, les objets supprimés et les objets existants sont modifiés dans cet exemple). Dans la mesure où les modifications apportées à l'étape 4 n'existent pas sur DC1, demandes d'ouverture de session échouent avec une erreur «accès refusé». Cette erreur se produit parce que les mots de passe ne correspondent pas ou parce que le compte n'existe pas lorsque les comptes plus récentes s'authentifient au hasard avec DC1.
  6. Les administrateurs de surveiller l'état de réplication de la forêt Notez les situations suivantes :
    • Rapports de l'outil de ligne de commande Repadmin /showreps bidirectionnelle Active Directory entre DC1 et DC2 et entre DC2 et DC3 réplication sans erreur. Cette situation complique le détecter toute incohérence de réplication.
    • Événements de réplication dans les journaux des événements service répertoire des contrôleurs de domaine qui exécutent Windows 2000 n'indiquent pas les échecs de réplication dans les journaux des événements service annuaire. Cette situation complique le détecter toute incohérence de réplication.
    • Active Directory utilisateurs et ordinateurs ou l'outil d'administration Active Directory (Ldp.exe) affiche un nombre différent d'objets et les métadonnées d'objet différent lorsque les partitions d'annuaire de domaine sur DC2 et DC3 sont comparées à la partition sur DC1. La différence est l'ensemble de modifications qui mappent à USN change 11 à 50 dans l'étape 4.

      Remarque Dans cet exemple, le nombre d'objet différent s'applique aux comptes d'utilisateurs, des comptes d'ordinateur et des groupes de sécurité. Les métadonnées d'objet différent représente les mots de passe du compte d'utilisateur différent.
    • Demandes d'authentification utilisateur 10 comptes d'utilisateurs qui ont été créés dans l'étape 2 parfois génèrent un «accès refusé» ou une erreur «mot de passe incorrect». Cette erreur peut se produire car une incompatibilité de mot de passe existe entre ces comptes d'utilisateur sur DC1 et les comptes sur DC2 et DC3. Les comptes d'utilisateurs qui rencontrent ce problème correspondent aux comptes d'utilisateurs qui ont été créés dans l'étape 4. Les comptes d'utilisateur et les réinitialisations de mot de passe dans l'étape 4 n'ont pas été répliqués sur d'autres contrôleurs de domaine dans le domaine.
  7. DC2 et DC3 commencent à trafic entrant-réplique les mises à jour d'origine qui correspondent aux numéros USN qui sont supérieures à 50 à partir de DC1. Cette réplication se poursuit normalement sans intervention administrative car le seuil de vecteur up-to-dateness précédemment enregistrés, 50 USN, a été dépassé. (50 USN était le vecteur d'up-to-dateness USN enregistrée pour DC1 sur DC2 et DC3 avant DC1 a été mis hors connexion et restauré). Toutefois, les nouvelles modifications correspondait à USN 11 à 50 sur le DC1 d'origine après la restauration non pris en charge seront jamais répliqués vers DC2, DC3 ou leurs partenaires de réplication transitifs.
Tandis que les symptômes mentionnés dans l'étape 6 représentent certains l'impact d'une restauration du numéro de séquence de mise à jour sur les comptes utilisateur et ordinateur, un USN restauration peut empêcher tout type d'objet dans n'importe quelle partition Active Directory à partir de la réplication, y compris les types d'objets suivants :
  • La topologie de réplication Active Directory et la planification
  • L'existence des contrôleurs de domaine dans la forêt et les rôles qui contiennent ces contrôleurs de domaine

    Remarque Ces rôles incluent le catalogue global, les allocations de l'identificateur relatif (RID, relative identifier) et les rôles de maître d'opérations. (Les rôles de maître d'opérations sont également appelés flexible single master operations ou FSMO.)
  • L'existence de partitions d'application et de domaine de la forêt
  • L'existence de groupes de sécurité et leur appartenance aux groupes en cours
  • Enregistrement de l'inscription dans DNS intégré à Active Directory DNS zones
Lors de l'image est stockée sur le média de sauvegarde, la forêt continue de fonctionner et stocke également des informations sur le contrôleur de domaine créé à partir d'une image. Lorsque l'image est remis en, restauration vous ce contrôleur de domaine et seulement ce contrôleur de domaine à l'heure de la dernière sauvegarde a eu lieu. Aucun contrôleur de domaine connaît ou il est essentiel. Par conséquent, les métadonnées qui sont stockée sur le reste des contrôleurs de domaine n'est plus correspond à. Toutes les modifications que vous apportez sur ce contrôleur de domaine restauré seront fournies avec USN ont déjà été utilisé par la version précédente du contrôleur de domaine avant la restauration. Tous les autres contrôleurs de domaine pensent qu'ils ont déjà effectué une réplication cette modification entrante. Par conséquent, ce contrôleur de domaine et tous les autres plus être synchronisées de leur contenu DB. La gravité de ce problème dépend de la nature des modifications qui ne sont pas répliquées. Si le contrôleur de domaine détenant un rôle de maître d'opérations importantes (PDC, RID, DNM, schéma), vous pouvez rencontrer des problèmes graves. (Rôle de maître d'opérations est également appelé flexible single master operations ou FSMO.) Consultez la liste des modifications plus haut dans cet article.

La taille du trou USN peut représenter des centaines, milliers ou même des dizaines de milliers de modifications aux utilisateurs, ordinateurs, aux approbations, aux mots de passe et aux groupes de sécurité. (Le trou USN est défini par la différence entre le plus grand nombre USN existait lors de la sauvegarde d'état système restauré a été effectuée et le nombre de d'origine des modifications qui ont été créés sur le contrôleur de domaine principaux annulée avant qu'il a été mis hors connexion).

Détection d'une restauration du numéro de séquence de mise à jour sur un contrôleur de domaine qui exécute Windows 2000

Dans la mesure où les erreurs ne sont pas consignées dans le journal des événements ou dans le moteur de réplication, une restauration du numéro de séquence de mise à jour peut être difficile à détecter.

Permet de détecter une restauration du numéro de séquence de mise à jour consiste à utiliser la version de Windows 2000 de Repadmin.exe pour exécuter la commande repadmin /showvector. Cette version de Repadmin.exe affiche l'up-to-dateness vectoriels USN pour tous les contrôleurs de domaine qui répliquent un contexte d'attribution de nom commun. Pour détecter une restauration USN, comparer la sortie de la commande repadmin /showvector sur le contrôleur de domaine avec la sortie de la même commande sur partenaires de réplication du contrôleur de domaine. Si les partenaires de réplication directe ont un USN nombre plus élevé pour le contrôleur de domaine que le contrôleur de domaine a pour lui-même et la commande repadmin /showreps ne fait pas état des erreurs de réplication entre les partenaires de réplication directe, vous avez la preuve attrayante d'une restauration du numéro de séquence de mise à jour.

Remarque Un contrôleur de domaine restauré correctement réinitialise son attribut ID d'invocation locale lorsqu'il redémarre dans Active Directory après que son état du système est restauré à l'aide d'une méthode de sauvegarde et de restauration pris en charge. Lorsque l'ID d'invocation de réinitialisation est la réplication sortante, contrôleurs de domaine distant dans la forêt enregistrent l'ID d'invocation de réinitialisation sous la forme d'une nouvelle instance de base de données sur le DC restauré. Bien que le contrôleur de domaine restauré est toujours le même contrôleur de domaine, les contrôleurs de domaine distant reconnaissez ce contrôleur de domaine restauré comme un nouveau partenaire de réplication car l'ID d'invocation a changé. (L'ID d'invocation est l'identité de l'instance de base de données.) Le contrôleur de domaine restauré accepte les modifications à partir d'autres contrôleurs de domaine distant qui a été créée sur les contrôleurs de domaine distant et sur le contrôleur de domaine avant qu'il a été restauré.

L'exemple suivant illustre la sortie de la commande repadmin /showvector sur DC1 et DC2 dans le domaine contoso.com. Dans cet exemple, la commande est exécutée immédiatement après la restauration dans l'étape 5.
C:\>Repadmin /showvector dc = contoso, dc = com dc1
GUID de la mise en cache...
Site1\DC1 @ USN 10 @ 2004 GMT - 08 - 04 15 : 07 : 15
Site2\DC2 @ USN 24805 @ heure 2004-08-04 15 : 06 : 59
C:\>Repadmin /showvector dc2 dc = contoso, dc = com
GUID de la mise en cache...
Site1\DC1 @ USN 50 @ 2004 GMT - 08 - 04 15 : 07 : 15
Site2\DC2 @ USN 24805 @ heure 2004-08-04 15 : 06 : 59
La sortie à partir de DC1 montre un USN local de 10. DC2 a effectué une réplication USN 50 entrante et ignorera les mises à jour Active Directory qui correspondent aux numéros USN ensuite 40 à partir de la DC1 d'origine.

Détection d'une restauration du numéro de séquence de mise à jour sur un contrôleurs de domaine Windows 2000 qui a le 885875 installé

Une restauration USN étant difficile à détecter, un contrôleur de domaine 2000 Windows qui a l'événement de journaux 885875 installé 2095 lorsqu'un contrôleur de domaine source envoie un nombre USN précédemment reconnue pour un contrôleur de domaine de destination sans modification correspondante dans le code d'appel.

Pour empêcher les mises à jour d'origine uniques vers Active Directory d'être créé sur le contrôleur de domaine restauré de manière incorrecte, l'ouverture de session réseau service est suspendu. Lorsque le service d'ouverture de session réseau est suspendu, comptes d'utilisateur et d'ordinateur ne peut pas modifier le mot de passe sur un contrôleur de domaine qui ne va pas réplication sortante de telles modifications. De même, les outils d'administration Active Directory va favoriser un contrôleur de domaine sains lorsqu'ils effectuent des mises à jour aux objets dans Active Directory.

Sur un contrôleur de domaine qui a le 885875 installé, les événements semblables aux suivants sont enregistrés lorsqu'un contrôleur de domaine source envoie un nombre USN précédemment reconnue à un contrôleur de domaine de destination sans modification correspondante dans le code d'appel.

Message 1

Le type d'événement : erreur
Source de l'événement : Réplication NTDS
Catégorie de l'événement : réplication
ID d'événement : 2095
Date: 3/10/2005
Heure : 4:26:51 PM
Utilisateur : USN\2B25VB $
Ordinateur : 2B9A
Description : Pendant une demande de réplication Active Directory, le contrôleur de domaine local (DC) identifié un contrôleur de domaine distant qui a reçu des données de réplication à partir du contrôleur de domaine local à l'aide de USN déjà reconnu suivi des numéros. Dans la mesure où le contrôleur de domaine distant croit dispose d'une base de données Active Directory plus à jour que le contrôleur de domaine local, le contrôleur de domaine distant ne pas appliquer les modifications futures à sa copie de la base de données Active Directory ou les répliquer vers ses partenaires de réplication directs et transitifs sont issus de ce contrôleur de domaine local. Si non résolu immédiatement, ce scénario entraîne des incohérences dans les bases de données Active Directory de ce contrôleur de domaine source et un ou plusieurs partenaires de réplication directs et transitifs. Plus précisément la cohérence des utilisateurs, ordinateurs et relations d'approbation, leurs mots de passe, groupes de sécurité, appartenances aux groupes de sécurité et autre données peuvent varier, affecter la capacité à ouvrir une session, configuration d'Active Directory rechercher des objets d'intérêt et effectuer d'autres opérations critiques. Pour déterminer si ce problème de configuration existe, interrogez cet ID d'événement à l'aide de l'adresse http://support.microsoft.com ou contactez votre support technique de Microsoft. La cause la plus probable de cette situation est la restauration incorrecte d'Active Directory sur le contrôleur de domaine local. Actions de l'utilisateur : Si cette situation s'est produite en raison d'une restauration incorrecte ou inattendue, force rétrograder le contrôleur de domaine. Contrôleur de domaine distant : b55ee67f-ed73-4970-b2d4-7dc6f571439f partition : CN = Configuration, DC = usn, DC = loc USN signalé par contrôleur de domaine distant : 24707 USN signalés par contrôleur de domaine local : 20485 pour plus d'informations, consultez le Centre d'aide et de support à l'adresse http://support.microsoft.com.

Message 2

Le type d'événement : avertissement
Source de l'événement : NTDS général
Catégorie de l'événement : réplication
ID d'événement : 1113
Date: 3/10/2005
Heure : 4:26:51 PM
Utilisateur : USN\2B25VB $
Ordinateur : 2B9A
Description : La réplication entrante a été désactivée par l'utilisateur. Pour plus d'informations, consultez le Centre d'aide et de support à l'adresse http://support.microsoft.com.

Message 3

Le type d'événement : avertissement
Source de l'événement : NTDS général
Catégorie de l'événement : réplication
ID d'événement : 1115
Date: 3/10/2005
Heure : 4:26:51 PM
Utilisateur : USN\2B25VB $
Ordinateur : 2B9A
Description : La réplication sortante a été désactivée par l'utilisateur. Pour plus d'informations, consultez Aide et support à l'adresse http://support.microsoft.com

Message 4

Le type d'événement : erreur
Source de l'événement : NTDS général
Catégorie de l'événement : Contrôle du service
ID d'événement : 2103
Date: 3/10/2005
Heure : 4:26:51 PM
Utilisateur : USN\2B25VB $
Ordinateur : 2B9A
Description : La base de données Active Directory a été restauré à l'aide d'une procédure de restauration non pris en charge. Active Directory ne pourront pas ouvrir une session sur les utilisateurs alors que cette condition persiste. Par conséquent, le service Net Logon a suspendu. Utilisateur Voir Action précédents journaux d'événements pour plus d'informations. Pour plus d'informations, consultez Aide et support à l'adresse http://support.microsoft.com

Récupération à partir d'une restauration du numéro de séquence de mise à jour

Pour récupérer à partir d'une restauration du numéro de séquence de mise à jour :
  • Utilisez l'Assistant Installation de Active Directory (Dcpromo.exe) pour supprimer tous les contrôleurs de domaine annulation et supprimer leurs métadonnées. Activer tous les contrôleurs de domaine dans le domaine et de la forêt au trafic entrant-répliquer la suppression des métadonnées. Installer Active Directory sur le contrôleur de domaine comme requis.

    Méthode 1 :
    1. Démarrez le service accès réseau.
    2. Activer la réplication entrante et sortante à l'aide de la commande suivante :
      repadmin /options DC_Name - disable_inbound_repl - disable_outbound_repl
    3. Si les opérations de hôtes de contrôleur de domaine restauré de manière incorrecte les rôles de maîtres, transférez ces rôles à un contrôleur de domaine sain.Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
      255504Utilisation de Ntdsutil.exe pour transférer ou prendre les rôles FSMO vers un contrôleur de domaine
    4. Supprimer Active Directory à partir du contrôleur de domaine.
    5. Redémarrez le serveur.
    6. Si vous devez réinstaller Active Directory sur le serveur membre.
    7. Si le contrôleur de domaine a été précédemment un catalogue global, configurez le contrôleur de domaine pour être un catalogue global. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
      313994Comment faire pour créer ou déplacer un catalogue global dans Windows Server 2003, Windows 2000 ou Small Business Server 2000
    8. Si le contrôleur de domaine hébergé précédemment les rôles de maître d'opérations, transférez les opérations de rôles de maître sur le contrôleur de domaine. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
      255504Utilisation de Ntdsutil.exe pour transférer ou prendre les rôles FSMO vers un contrôleur de domaine
    Méthode 2 :
    1. Supprimer Active Directory à partir du contrôleur de domaine pour le forcer à être un serveur autonome. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
      332199Contrôleurs de domaine ne rétrogradent pas harmonieusement quand vous utilisez l'Assistant Installation de Active Directory pour forcer la rétrogradation dans Windows Server 2003 et dans Windows 2000 Server
    2. Arrêter le serveur rétrogradé.
    3. Sur un contrôleur de domaine sain, nettoyer les métadonnées du contrôleur de domaine rétrogradé. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
      216498Comment faire pour supprimer des données dans Active Directory après une rétrogradation de contrôleur de domaine échoue
    4. Si les opérations de hôtes de contrôleur de domaine restauré de manière incorrecte les rôles de maîtres, transférez ces rôles à un contrôleur de domaine sain. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
      255504Utilisation de Ntdsutil.exe pour transférer ou prendre les rôles FSMO vers un contrôleur de domaine
    5. Redémarrez le serveur rétrogradé.
    6. Si vous devez réinstaller Active Directory sur le serveur autonome.
    7. Si le contrôleur de domaine a été précédemment un catalogue global, configurez le contrôleur de domaine pour être un catalogue global. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
      313994Comment faire pour créer ou déplacer un catalogue global dans Windows Server 2003, Windows 2000 ou Small Business Server 2000
    8. Si le contrôleur de domaine hébergé précédemment les rôles de maître d'opérations, transférez les opérations de rôles de maître sur le contrôleur de domaine. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
      255504Utilisation de Ntdsutil.exe pour transférer ou prendre les rôles FSMO vers un contrôleur de domaine
  • Restaurer un état du système valide sur les contrôleurs de domaine a rencontré une restauration du numéro de séquence de mise à jour.

    Déterminez si les sauvegardes d'état du système valide existent pour ce contrôleur de domaine. Si une sauvegarde d'état du système valide a été effectuée avant que le contrôleur de domaine principaux reportées incorrecte a été restauré et la sauvegarde contient des modifications récentes ont été effectuées sur le contrôleur de domaine, restaurez l'état du système à partir de la sauvegarde la plus récente.

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, il est conçu uniquement pour corriger le problème décrit dans cet article. Appliquer ce correctif uniquement aux systèmes rencontrant ce problème spécifique.

Si le correctif est disponible pour téléchargement, il existe une section «Téléchargement de correctif logiciel disponible» en haut de cet article de la base de connaissances. Si cette section n'apparaît pas, soumettre une demande de service clientèle de Microsoft et de support technique pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être créer une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes qui ne relèvent pas de ce correctif spécifique. Pour obtenir une liste complète des numéros de téléphone service clientèle de Microsoft et de support ou pour créer une demande de service distincte, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/contactus/?ws=support
Remarque Le formulaire «Téléchargement de correctif logiciel disponible» affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, il est, car un correctif n'est pas disponible pour cette langue.

Conditions préalables

Pour installer ce correctif, vous devez disposer de Windows 2000 Service Pack 4 installé sur votre ordinateur.

Informations fichier

La version anglaise de ce correctif a les attributs de fichier (ou attributs de fichier version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriés en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, il est converti en heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet fuseau horaire dans l'élément de date et heure dans le Panneau de configuration.
   Date        Version             Size  File name
   ---------------------------------------------------
   10-14-2004  5.0.2195.6968    382,224  Advapi32.dll
   03-23-2004  5.0.2195.6866     69,904  Browser.dll
   03-23-2004  5.0.2195.6824    134,928  Dnsapi.dll
   03-23-2004  5.0.2195.6876     92,432  Dnsrslvr.dll
   03-23-2004  5.0.2195.6883     47,888  Eventlog.dll
   03-23-2004  5.0.2195.6890    143,632  Kdcsvc.dll
   03-10-2004  5.0.2195.6903    210,192  Kerberos.dll
   09-20-2003  5.0.2195.6824     71,888  Ksecdd.sys
   03-10-2004  5.0.2195.6902    520,976  Lsasrv.dll
   02-25-2004  5.0.2195.6902     33,552  Lsass.exe
   06-19-2003  5.0.2195.6680    117,520  Msv1_0.dll
   03-23-2004  5.0.2195.6897    312,592  Netapi32.dll
   06-19-2003  5.0.2195.6695    371,984  Netlogon.dll
   10-14-2004  5.0.2195.6985    937,744  Ntdsa.dll
   03-23-2004  5.0.2195.6897    388,368  Samsrv.dll
   03-23-2004  5.0.2195.6893    111,376  Scecli.dll
   03-23-2004  5.0.2195.6903    253,200  Scesrv.dll
   10-12-2004  5.0.2195.6983  6,125,568  Sp3res.dll
   07-16-2004  5.5.31.0           6,656  Spmsg.dll
   07-16-2004  5.5.31.0         169,984  Spuninst.exe
   07-16-2004  5.5.31.0          21,504  Spcustom.dll
   03-23-2004  5.0.2195.6824     50,960  W32time.dll
   09-20-2003  5.0.2195.6824     57,104  W32tm.exe
Pour plus d'informations sur un correctif Windows Server 2003, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
875495Comment faire pour détecter et récupérer à partir d'une restauration du numéro de séquence de mise à jour dans Windows Server 2003
Pour plus d'informations sur comment à ordinateur hôte un contrôleur de domaine Active Directory dans virtuel hébergeant des environnements, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
888794Éléments à prendre en compte lors de l'hébergement de contrôleur de domaine Active Directory dans des environnements d'hébergement virtuels

Propriétés

Numéro d'article: 885875 - Dernière mise à jour: mardi 31 juillet 2007 - Version: 10.7
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Mots-clés : 
kbmt kbautohotfix kbwin2000presp5fix kbfix kbbug kbhotfixserver kbqfe KB885875 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 885875
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com