検出し、Windows 2000 Server での USN ロールバックから回復する方法

文書翻訳 文書翻訳
文書番号: 885875
Notice
この資料は Windows 2000 に適用されます。 2010 年 7 月 13日両端の Windows 2000 をサポートします。 は、 Windows 2000 のサポート終了のソリューション センター Windows 2000 から移行の計画の開始点です。詳細については、 マイクロソフト サポート ライフ サイクル ポリシー.
すべて展開する | すべて折りたたむ

目次

Notice
この資料は Windows 2000 に適用されます。 2010 年 7 月 13日両端の Windows 2000 をサポートします。 は、 Windows 2000 のサポート終了のソリューション センター Windows 2000 から移行の計画の開始点です。詳細については、 マイクロソフト サポート ライフ サイクル ポリシー.
この資料の Microsoft Windows Server 2003 バージョンを参照してください。 875495.

概要

この資料では、Active Directory 対応のバックアップ プログラムと Windows オペレーティング システムは、共通の Active Directory フォレスト内のドメイン コント ローラーのシステム状態を復元する場合の Active Directory パーティションに整合性のあるコピーを維持するために実行する操作について説明します。

Active Directory データベースの内容をロールバックするには、Active Directory 対応のバックアップ ユーティリティを使用してシステム状態を復元します。その他の方法を使用すると、レプリケーション パートナー フォレストのドメイン コント ローラー、Active Directory データベースの以前のバージョンを使用して、オペレーティング システムが開始されたことが通知されません。

このような「USN のロールバック」が発生すると、変更オブジェクトと 1 つのドメイン コント ローラーで発生する属性を他のフォレスト内のドメイン コント ローラーにレプリケートされません。ただし、Active Directory のレプリケーション エラーの影響を受けるドメイン コント ローラーのイベント ログに表示されません。また、レプリケーションを監視するユーティリティ (Repadmin.exe など) では、レプリケーション エラーは検出されません。

一般的に、USN のロールバックを実行中にユーザー アカウントおよびコンピューター アカウント 1 つのドメイン コント ローラー上に存在が別ではありません。または、ユーザー アカウントのパスワードが共通のドメイン内のドメイン コント ローラーの間で一致しない可能性が、ログオン操作が失敗する可能性があります。

885875 の修正プログラムをインストールした後、Microsoft Windows 2000 ドメイン コント ローラーのディレクトリ サービス イベント 2095 が場合、USN ロールバックが発生したを記録します。管理者の回復オプションは、この資料に、イベント メッセージのテキストを指示します。

検出し、USN ロールバックから回復することは困難であるため、管理者はすべて Windows 2000 ドメイン コント ローラー、仮想ホスト環境で特に 885875 の修正プログラムをインストールすることをお勧めします。

はじめに

ドメイン コント ローラーのライフ サイクルでは、する必要があります。復元するか、「Active Directory ディレクトリの内容ロールバック」サービスです。ドメイン要素をロールバックする必要がありますまた、"正常に Active Directory を含め、コント ローラーのホスト オペレーティング システム良い"の時刻を指定します。

次の 2 つです。サポートされているメソッドを使用することができます。Active Directory またはローカルのアクティブな状態の内容をロールバックします。ドメイン コント ローラーのディレクトリ:
  • Active Directory 対応のバックアップと復元を使用します。マイクロソフトが提供していると、Microsoft でテスト済みの Api を使用するユーティリティです。これらの Api 非正式またはシステム状態のバックアップを正式に復元します。この例では、バックアップ元します。同じオペレーティング システムをインストールしてから、同一の物理または仮想復元されるコンピューターです。
  • Active Directory 対応のバックアップと復元を使用します。Microsoft ボリューム シャドウ コピー サービス Api を使用するユーティリティです。これらの Api はバックアップおよびドメイン コント ローラーのシステム状態を復元します。ボリューム シャドウ コピー サービスをサポートしています。1 つのポイント ・ イン ・ タイム ・ シャドウ ・ コピーの作成1 つまたは複数のボリュームに Windows サーバー 2003年のコンピューター。1 つのポイント ・ イン ・ タイム ・ シャドウ ・ コピーは、スナップショットとも呼ばれます。詳細については情報は、次のマイクロソフト Web サイトを参照してくださいし、"ボリュームのシャドウ コピーの検索サービス"。

これ資料には、次のトピックについて説明します。
  • 動作を復元したときに通常発生します。Active Directory に対応したシステム状態のバックアップ
  • どのようにこれまで保存された Active Directory データベースのコピーフォルダーには、なしの現在の Active Directory データベースが含まれていますシステム状態の復元は、更新シーケンス番号 (USN) が可能性があります。ロールバック
  • Active Directory レプリケーションへの影響とはMicrosoft Windows 2000 ベースのドメイン コント ローラーは、USN が発生します。ロールバック
  • 後は、Active Directory のドメイン コント ローラーを復元する方法USN ロールバックが発生しました。
  • USN を検出するのには、その修正プログラム 885875 を向上します。ロールバックと隔離ドメイン コント ローラーの影響を受ける

詳細

Active Directory 対応のシステム状態のバックアップを復元したときに発生する一般的な動作

Windows 2000 ドメイン コント ローラーの Usn と組み合わせて使用、呼び出し Id の更新をアクティブに記録するソース ドメイン コント ローラーレプリケートする必要がありますディレクトリです。Usn と起動 Id が使用されている場合は、すべてドメイン コント ローラーで Active Directory の整合性のあるコピーを維持、複製されるディレクトリ データベース パーティション。起動 ID を識別します。ドメイン コント ローラー上で実行されているディレクトリ データベースのバージョンです。ドメイン コント ローラーでは、システム状態を正常に復元する場合は、Active Directory を開始する前に、起動 ID がリセットされます。したがって、ドメインコント ローラーにレプリケーション パートナーとして新しいドメインが識別されます。コント ローラーです。このような状況を更新するのには、他のドメイン コント ローラーを確認、復元されたドメイン コント ローラーです。

システム状態の復元、アクティブディレクトリ対応のバックアップ プログラムを使用実行 Api および Microsoft がありますメソッド設計し、テストします。これらの Api とメソッドことがようにし、復元すると、レプリケートされた Active Directory データベース整合性が完了します。またこれらの Api とメソッドのほかのドメイン コント ローラーを確認してください。フォレストでは、起動 Id がされていることが通知されます。リセットします。

ソフトウェアおよび方法論は、USN ロールバックが発生します。

場合は、次の環境、プログラム、またはサブシステムが使用され、管理者、チェックや Microsoft の検証を省略できます。ドメイン コント ローラーのシステム状態を復元する場合に発生するように設計。
  • ホストが限定されないを含む環境を仮想化Microsoft Virtual Server 2005、EMC VMWARE に
  • バックアップおよび Active Directory を復元するソフトウェアオペレーティング システムのインストール、またはハード ディスク ボリュームを含むインストール

    メモ このようなソフトウェアが含まれますが、Norton に制限されていませんゴースト。
  • 先進的なディスク サブシステムにボリュームを選択してコピーできます。保存された Active Directory オペレーティング システムのインストールが含まれています過去に
次の操作はサポートされていません。
  1. Active Directory ドメイン コント ローラーを起動をグラフィック アプリケーションなどを使用して、ハード ディスクに os が復元されましたノートン ゴーストとして
  2. Active Directory ドメイン コント ローラーを起動をオペレーティング システムが存在する仮想化されたホスティング環境などでVirtual PC または EMC VMWARE
  3. Active Directory ドメイン コント ローラーを起動します。以前に保存を使用して、ディスク サブシステムを読み込みます、ボリューム上にあります。イメージのオペレーティング システム、システム状態の復元を必要とせずActive Directory。
唯一のサポートはアクティブ ・ ゾーンの内容をロールバックするのにはディレクトリ、またはローカルに Active Directory ドメイン コント ローラーの状態を使用することシステムを復元するのには、Active Directory 対応のバックアップおよび復元ユーティリティ同じオペレーティング システムのインストールから作成されたバックアップとされているのと同じ物理または仮想コンピューター復元します。

マイクロソフトは、かかるその他のプロセスをサポートしていませんが要素は、Active Directory のドメイン コント ローラーのシステムのスナップショットシステム状態には、オペレーティング システムのイメージの状態とコピーの要素です。管理者が対処しない限り、このようなプロセス、USN ロールバックが発生します。これUSN ロールバックが発生の直接および推移性のレプリケーション パートナーを一貫性のないオブジェクトを持っていることは、ドメイン コント ローラーが不適切に復元、Active Directory データベース。

USN ロールバックの影響

つながる可能性のあるイベントのシーケンスは、次の手順を表示します。USN のロールバックします。ドメイン コント ローラーのシステム状態の場合、USN ロールバックが発生します。システム状態を復元せずにロールバックします。
  1. 次の 3 つのドメイン コント ローラーに管理者に昇格します。ドメイン。(この例では、ドメイン コント ローラー DC1、DC2、および DC2 には、ドメイン Contoso.com です。)DC1 と DC2 直接のレプリケーション パートナーであります。DC2 とDC3 はまたダイレクト複製パートナーです。DC1 と DC3 が直接されていません。レプリケーション パートナーが推移から発信元の更新を受け取るDC2。
  2. 管理者に対応する 10 個のユーザー アカウントを作成します。1 〜 10 の Usn。これらのすべてのアカウントを DC2 にレプリケートし、DC3。
  3. オペレーティング システム イメージは、DC1 上で作成されます。この画像があります。オブジェクトに対応するローカル Usn 1 から 10 までの記録。
  4. 次の変更は、Active Directory で行われます。
    • 作成したユーザー アカウントのパスワードステップで 2 は DC1 にリセットされます。これらのパスワードには 20 〜 Usn の 11 に対応しています。すべての 10 DC2 と DC3 にパスワード複製を更新しました。
    • Usn 21 に対応する 10 個の新しいユーザー アカウント30 〜 は、DC1 に作成されます。これらの 10 個のユーザー アカウントを DC2 にレプリケートし、DC3。
    • Usn 31 に対応する 10 個の新しいコンピューター アカウント〜 40 は DC1 上で作成されます。これら 10 個のコンピューター アカウントを DC2 にレプリケートし、DC3。
    • 新しい Usn 41 に対応した 10 のセキュリティ グループ〜 50 は、DC1 上で作成されます。これらの 10 のセキュリティ グループを DC2 にレプリケートし、DC3。
  5. DC1 にハードウェアまたはソフトウェア障害が発生します。は、管理者には手順 3 で作成したオペレーティング システム イメージをコピーします。配置します。DC1 の Usn 1 レコード開始する 10 からを持つデータベースを使用します。Active Directory。

    オペレーティング システム イメージのために作成されましたや復元がサポートされている方法に手順 3 をコピーしたがシステムの状態が使用されていない場合、DC1 は元の起動 ID と DC2 の維持および DC3 の DC1 が元の最新のベクターは USN 50 を維持します。(、 最新のベクター 特定のディレクトリ パーティションのレプリカを格納しているすべてのドメイン コント ローラーで発生することが最新の発信元の更新の現在の状態です。

    管理者が対処する限りは、DC1 が表示されません。着信の変更はローカル USN 11 〜 50 でが発生したレプリケーションステップ 4 とレプリケートされた DC2 と DC3 にします。(これらの変更に対応、新規作成されたオブジェクトや削除済みのオブジェクトで変更された既存のオブジェクト次の使用例します。)DC1 で変更手順 4 でが存在しないため、ログオンします。要求は、「アクセス拒否」エラーで失敗します。このエラーが発生します。パスワードが一致しませんか、アカウントが新しい場合は存在しませんのでアカウントは、DC1 でランダムに認証します。
  6. 管理者がレプリケーションの稼働状態の監視、フォレストは、次の状況に注意してください。
    • は、 Repadmin/showreps コマンド ライン ツールを報告すると、双方向の Active DirectoryDC1 と DC2 および DC2 と DC3 との間のレプリケーションの発生なしエラーです。このような場合は、レプリケーションの不整合が困難になります検出します。
    • レプリケーション イベントは、ディレクトリ サービス イベント ログにドメイン コント ローラーに Windows 2000 を実行しているいずれか示さないレプリケーションの失敗は、ディレクトリ サービス イベント ログにします。このような状況を作成します。レプリケーションの不整合を検出することは困難しました。
    • Active Directory ユーザーとコンピューター、またはアクティブなディレクトリ管理ツール (Ldp.exe)、さまざまなオブジェクトの数を表示し、ドメイン ディレクトリ パーティションに DC2 と DC3 にすると別のオブジェクトのメタデータパーティションを DC1 と比較されます。一連の変更の違いのですが11 〜 50 手順 4 での USN 変更をマップします。

      メモ この例では、別のオブジェクトの数のユーザーに適用します。アカウント、コンピューター アカウント、およびセキュリティ グループを使用します。別のオブジェクトのメタデータ別のユーザー アカウントのパスワードを表します。
    • 10 個のユーザー アカウント用のユーザー認証の要求手順で作成した 2「アクセス拒否」を生成場合がありますか「不正なパスワード」エラーが発生しました。このエラーが発生する可能性があります、パスワードが一致しませんこれらのユーザー アカウントでは、DC1 と DC2 と DC3 にアカウントの間で存在します。は、経験のこの問題の対応するユーザー アカウントがユーザー アカウント手順 4 で作成されています。ユーザー アカウントとパスワードの再設定の手順 4 をされていません他のドメイン内のドメイン コント ローラーにレプリケートします。
  7. DC2 と DC3 が発信元の更新プログラムの入力方向のレプリケーションを開始します。DC1 から 50 より大きい USN 番号に対応します。これレプリケーション実行通常管理者が介入しなくてもあるため、既に記録された最新のベクターしきい値、USN 50 を超えました。(USNDC1 が作成される前に、USN が DC1 は、DC2 と DC3 に記録、最新ベクターが 50 であったオフライン、復元されました。ただし、新しい変更の Usn の 11 に対応します。〜 50、サポートされていないリストア後の元は DC2、DC3、またはその推移的にレプリケートします。レプリケーション パートナー。
いくつかは、手順 6 に記載されている現象を表すに対しユーザーおよびコンピューターのアカウントには、USN USN ロールバックを持つことができるの影響任意のオブジェクト タイプのすべての Active Directory パーティションからロールバックを防ぐことができます。次のオブジェクト タイプを含むをレプリケートします。
  • Active Directory レプリケーション トポロジとスケジュール
  • フォレスト内のドメイン コント ローラーが存在し、これらのドメイン コント ローラーを保持する役割

    メモ これらの役割、グローバル カタログの相対識別子 (RID) を含める割り当てと操作マスターの役割をします。(操作マスターの役割もあります。柔軟な単一マスター操作または FSMO)。
  • ドメインおよびアプリケーション パーティションの存在をフォレスト
  • セキュリティ グループとは、現在のグループの存在メンバーシップ
  • Active Directory 統合の DNS の DNS レコードの登録ゾーン
バックアップ ・ メディアにイメージを格納するが、フォレストは引き続き機能しますしイメージから作成された DC に関する情報も格納します。画像がある場合に、ロールバックこの DC とこの DC だけがバックアップされた時点までに復帰します。ない他の DC 理解し、それを知る。このため、Dc の残りの部分には格納されなくするメタデータを一致します。この復元された DC 上で行ったすべての変更は、DC 復元前に、の前の過程ですでに使用されている Usn が提供されます。他のすべての Dc が既に受信 - この変更レプリケートされてを考えてみてください。ため、この DC および他のすべての DB の内容の同期が失われます。この問題の重大度は、複製の操作を行いますしない変更の性質によって異なります。DC が重要な操作マスターの役割 (PDC、RID、DNM スキーマ) を保持している場合は、深刻な問題があります。(操作マスターの役割とも呼ばれるフレキシブル シングル マスター操作または FSMO です)。この資料で前述の変更の一覧を参照してください。

USN 穴のサイズ数百、千、万の変更をユーザー、コンピューター、信頼、パスワード、およびセキュリティ グループを表す可能性があります。(USN ホール、オフラインにした前に、ロールバックのドメイン コント ローラー上で作成された、復元したシステム状態のバックアップが行われた元の数を変更したときに存在していた最も大きい USN 番号の違いによって定義されます)。

Windows 2000 を実行しているドメイン コント ローラーの USN ロールバックを検出します。

エラーはイベント ログまたは記録されないので、レプリケーション エンジンは、USN ロールバックを検出することは困難です。

1 つの方法USN ロールバックを検出するのには、Windows 2000 バージョンの Repadmin.exe を使用するは実行、 repadmin/showvector コマンドです。このバージョンの Repadmin.exe を最新のベクターを表示します。一般的な名前付けコンテキストをレプリケートするすべてのドメイン コント ローラーの USN。するにはUSN ロールバックを検出する、出力を比較する、 repadmin/showvector コマンドの出力を同じドメイン コント ローラー上でドメイン コント ローラーのレプリケーション パートナー上のコマンドです。場合は、直接レプリケーション パートナーは、ドメイン コント ローラーよりも高い USN 数字があります。ドメイン コント ローラー自体が、 repadmin/showreps コマンド間の直接のレプリケーション エラーを報告しません[レプリケーション パートナー] では、USN ロールバックの説得力のある証拠があります。

メモ 正常に復元されたドメイン コント ローラーは、ローカルをリセットします。呼び出し ID 属性を Active Directory にその後のシステム再起動時に状態は、サポートされているバックアップおよび復元の方法を使用して復元されます。リセット呼び出し ID が複製の送信、リモートフォレスト内のドメイン コント ローラーとして、復元された DC 上の新しいデータベース ・ インスタンス、リセット呼び出しの ID を記録します。復元されたドメイン コント ローラーが同じドメイン コント ローラーが、起動 ID を変更するためのリモート ドメイン コント ローラーこの復元されたドメイン コント ローラーが新しい複製パートナーとして認めます。(起動 ID は、データベース ・ インスタンスの id です)。復元されたドメイン コント ローラーが復元される前に、リモート ドメイン コント ローラーと、ドメイン コント ローラー上で作成された他のリモート ドメイン コント ローラーからの変更を受け入れます。

次の使用例の出力を示しています。のは、 repadmin/showvector DC1 と DC2 は、contoso.com ドメイン内のコマンドです。これで例は、すぐ後に、ロールバックの手順 5 で、コマンドを実行します。
C:\>Repadmin/showvector dc contoso、= dc dc1 の com を = します。
Guid をキャッシュしています.
USN @ Site1\DC1 10 @ 時間 2004年-08-04 15時 07分: 15
Site2\DC2 USN @ 24805 @ 時間 2004年-08-04 15時 06分: 59
C:\>Repadmin/showvector dc2 dc contoso、= dc = com
Guid をキャッシュしています.
Site1\DC1 @ USN 50 @ 時間 2004年-08-04 15時 07分: 15
Site2\DC2 USN @ 24805 @ 時間 2004年-08-04 15時 06分: 59
ローカル USN 10 DC1 からの出力が表示されます。DC2 が入力方向でレプリケートされた USN 50 とは無視されますが、Active Directory を更新次に 40 の USN 番号するに元 DC1 から対応しています。

885875 ホットフィックスがインストールされている USN ロールバックでは、Windows 2000 ドメイン コント ローラーを検出します。

USN ロールバックを検出するには、Windows 2000 は困難なため885875 ホットフィックスのインストールのログ イベント 2095年がドメイン コント ローラーとはソース ドメイン コント ローラーは、以前に承認済みの USN 番号を送信します。宛先ドメイン コント ローラー、呼び出しで対応する変更なしID。

Active Directory からオリジナルの一意の更新されないようにするには不適切に復元されたドメイン コント ローラー上で、Net Logon を作成します。サービスは一時停止されます。Net Logon サービスが一時停止している場合、ユーザーおよびコンピューターアカウントがない、ドメイン コント ローラー上のパスワードを変更できません。出力方向のレプリケーションのような変更。同様に、Active Directory の管理ツール、オブジェクトに更新を行うと、正常なドメイン コント ローラーが優先されます。Active Directory で。

885875 ホットフィックス インストールがドメイン コント ローラー上でイベントを時に、次のような記録をソース ドメイン コント ローラーは、以前に承認済みの USN 番号を送信します。宛先ドメイン コント ローラー、呼び出しで対応する変更なしID。

メッセージ 1

イベントの種類: エラー
イベント ソース: NTDS 複製
イベント カテゴリ: レプリケーション
イベント ID: 2095年
日: 2005 年 3 月 10 日
時刻: 16: 26: 51
ユーザー: USN\2B25VB ドル
コンピューター: 2B9A
説明: は、Active Directory のレプリケーション要求の間、ローカル ドメイン コント ローラー (DC) が既に確認済みの USN を追跡番号を使用して、ローカル DC からレプリケーション データを受信したリモート DC を識別しました。リモート DC は、最新の Active Directory データベースのローカル DC よりもいると信じるので、リモート DC、Active Directory データベースのコピーに将来の変更を適用しないまたは、このローカル DC からのもので、直接または推移性のレプリケーション パートナーにレプリケートされます。すぐには解決しない場合は、このシナリオでは、この元の DC の直接および推移性のレプリケーション パートナーの 1 つまたは複数の Active Directory データベースに不整合が発生します。特に一貫性のユーザー、コンピューター、信頼関係、パスワード、セキュリティ グループ、セキュリティ グループのメンバーシップおよびその他の Active Directory の構成をログオンする機能に影響を与えるデータが異なる場合があります目的のオブジェクトを検索し、その他の重要な操作を実行します。この設定が存在するかを決定するには、次の web サイトを使用してこのイベント ID の照会や、マイクロソフト製品サポートにお問い合わせください。最も考えられる原因このような状況は、ローカル ドメイン コント ローラーで Active Directory の不適切な復元操作です。ユーザーの操作は、不適切なまたは意図しない復元のためのこのような状況が発生した場合は、強制的に DC 降格します。リモート DC: b55ee67f-ed73-4970-b2d4-7dc6f571439f パーティション: CN = 構成、DC usn、DC = loc USN をリモート DC の報告を =: 24707 報告によってローカル DC の USN: 20485 詳細については、次の web サイトを参照してくださいヘルプとサポート センター。

メッセージ 2

イベントの種類: 警告
イベント ソース: NTDS 一般的な
イベント カテゴリ: レプリケーション
イベント ID: 1113年
日: 2005 年 3 月 10 日
時刻: 16: 26: 51
ユーザー: USN\2B25VB ドル
コンピューター: 2B9A
説明: 入力方向のレプリケーションは、ユーザーが無効です。詳細については、次の web サイトでヘルプとサポート センターを参照してください。

メッセージ 3

イベントの種類: 警告
イベント ソース: NTDS 一般的な
イベント カテゴリ: レプリケーション
イベント ID: 1115年
日: 2005 年 3 月 10 日
時刻: 16: 26: 51
ユーザー: USN\2B25VB ドル
コンピューター: 2B9A
説明: 出力方向のレプリケーションは、ユーザーが無効です。詳細については、ヘルプとサポート センターの次の web サイトを参照してください。

メッセージ 4

イベントの種類: エラー
イベント ソース: NTDS 一般的な
イベントの分類: サービス コントロール
イベント ID: 2103年
日: 2005 年 3 月 10 日
時刻: 16: 26: 51
ユーザー: USN\2B25VB ドル
コンピューター: 2B9A
説明: Active Directory データベースは、サポートされていない復元手順を使用して復元されます。Active Directory はこの状態が続く中、ユーザーをログオンすることはできません。このため、Net Logon サービスが一時停止します。ユーザ アクションを参照してください以前のイベント ログの詳細。詳細については、ヘルプとサポート センターの次の web サイトを参照してください。

USN ロールバックから回復します。

USN ロールバックから回復するのには
  • ロールバックのすべてのドメイン コント ローラーを削除して、メタデータを削除するのには、Active Directory のインストール ウィザード (Dcpromo.exe) を使用します。すべてのドメイン コント ローラー、ドメインとフォレスト メタデータ削除の入力方向のレプリケーションを有効にします。必要に応じて、ドメイン コント ローラー上で Active Directory をインストールします。

    方法 1:
    1. Net Logon サービスを開始します。
    2. インバウンドとアウト バウンドの複製を有効にするには、次のコマンドを使用しています。
      repadmin/ DC_Name ・ disable_inbound_repl-disable_outbound_repl
    3. 不適切に復元されたドメイン コント ローラーが操作マスターの役割の場合は、これらの役割は、正常なドメイン コント ローラーに転送します。詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
      255504Ntdsutil.exe を使用して転送したりするには、ドメイン コント ローラーの FSMO の役割を強制するのには
    4. Active Directory は、ドメイン コント ローラーから削除します。
    5. サーバーを再起動します。
    6. 必要がある場合は、再度、メンバー サーバーに Active Directory をインストールします。
    7. ドメイン コント ローラーをグローバル カタログには、ドメイン コント ローラーがグローバル カタログにいた場合は、構成します。 詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
      313994作成または Windows Server 2003、Windows 2000、または Small Business Server 2000 でグローバル カタログを移動する方法
    8. ドメイン コント ローラーに操作マスターの役割以前ホストされている場合は、操作マスターの役割をドメイン コント ローラーにバックアップを転送します。 詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
      255504Ntdsutil.exe を使用して転送したりするには、ドメイン コント ローラーの FSMO の役割を強制するのには
    方法 2:
    1. スタンドアロン サーバーを強制的には、ドメイン コント ローラーから Active Directory を削除します。 詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
      332199強制的に降格では、Windows Server 2003 および Windows 2000 server には、Active Directory のインストール ウィザードを使用するとドメイン コント ローラーが正常に降格されません。
    2. 降格されたサーバーをシャット ダウンします。
    3. 正常なドメイン コント ローラーで、降格したドメイン コント ローラーのメタデータをクリーニングしてください。 詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
      216498Active Directory 内に失敗したドメイン コント ローラーの降格後データを削除する方法
    4. 不適切に復元されたドメイン コント ローラーが操作マスターの役割の場合は、これらの役割は、正常なドメイン コント ローラーに転送します。 詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
      255504Ntdsutil.exe を使用して転送したりするには、ドメイン コント ローラーの FSMO の役割を強制するのには
    5. 降格されたサーバーを再起動します。
    6. 必要がある場合は、もう一度、スタンドアロン サーバーに Active Directory をインストールします。
    7. ドメイン コント ローラーをグローバル カタログには、ドメイン コント ローラーがグローバル カタログにいた場合は、構成します。 詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
      313994作成または Windows Server 2003、Windows 2000、または Small Business Server 2000 でグローバル カタログを移動する方法
    8. ドメイン コント ローラーに操作マスターの役割以前ホストされている場合は、操作マスターの役割をドメイン コント ローラーにバックアップを転送します。 詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
      255504Ntdsutil.exe を使用して転送したりするには、ドメイン コント ローラーの FSMO の役割を強制するのには
  • USN ロールバックが発生したドメイン コント ローラー上で有効なシステム状態を retore しました。

    このドメイン コント ローラーの有効なシステム状態のバックアップに存在するかどうかを評価します。ロールバックのドメイン コント ローラーが不適切に復元された、バックアップ ドメイン コント ローラーに加えられた最新の変更内容が含まれている前に、有効なシステム状態のバックアップが行われた場合は、最新のバックアップからシステム状態を復元します。

修正プログラムの情報

サポートされている修正プログラムがマイクロソフトから入手可能です。ただし、この修正プログラムはこの資料に記載されている問題のみを修正するものです。この修正プログラムはこの問題が発生しているシステムにのみ適用されます。

この修正プログラムがダウンロードできないか場合は、この記事の上部に「修正プログラムのダウンロード」セクションです。このセクションが表示されない場合は、マイクロソフト カスタマー サービス & サポート修正プログラムを入手するのには、要求を送信します。

メモ その他の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス リクエストを作成する必要があります。追加の質問およびこの特定の修正プログラムの対象とならない問題については、通常のサポート料金が適用されます。一覧マイクロソフト カスタマー サービス & サポートの電話番号のまたは別のサービス リクエストを作成するには、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support
メモ 「修正プログラムのダウンロード」フォームに修正プログラムが提供されている言語を表示します。お使いの言語が表示されない場合は、修正プログラムがその言語の利用できないためにです。

前提条件

この修正プログラムをインストールするのには、Windows 2000 Service Pack 4 が必要コンピューターにインストールします。

ファイル情報

この修正プログラムの英語版がファイル属性 (またはそれ以降のファイル属性) が、次のとおり。日付および時刻これらのファイルを世界協定時刻 (UTC) が表示されます。ファイル情報を表示すると、ローカル時刻に変換します。UTC とローカル時刻との時差を確認するを使用して、 タイム ゾーン タブには 日付と時刻 コントロール パネルの項目。
   Date        Version             Size  File name
   ---------------------------------------------------
   10-14-2004  5.0.2195.6968    382,224  Advapi32.dll
   03-23-2004  5.0.2195.6866     69,904  Browser.dll
   03-23-2004  5.0.2195.6824    134,928  Dnsapi.dll
   03-23-2004  5.0.2195.6876     92,432  Dnsrslvr.dll
   03-23-2004  5.0.2195.6883     47,888  Eventlog.dll
   03-23-2004  5.0.2195.6890    143,632  Kdcsvc.dll
   03-10-2004  5.0.2195.6903    210,192  Kerberos.dll
   09-20-2003  5.0.2195.6824     71,888  Ksecdd.sys
   03-10-2004  5.0.2195.6902    520,976  Lsasrv.dll
   02-25-2004  5.0.2195.6902     33,552  Lsass.exe
   06-19-2003  5.0.2195.6680    117,520  Msv1_0.dll
   03-23-2004  5.0.2195.6897    312,592  Netapi32.dll
   06-19-2003  5.0.2195.6695    371,984  Netlogon.dll
   10-14-2004  5.0.2195.6985    937,744  Ntdsa.dll
   03-23-2004  5.0.2195.6897    388,368  Samsrv.dll
   03-23-2004  5.0.2195.6893    111,376  Scecli.dll
   03-23-2004  5.0.2195.6903    253,200  Scesrv.dll
   10-12-2004  5.0.2195.6983  6,125,568  Sp3res.dll
   07-16-2004  5.5.31.0           6,656  Spmsg.dll
   07-16-2004  5.5.31.0         169,984  Spuninst.exe
   07-16-2004  5.5.31.0          21,504  Spcustom.dll
   03-23-2004  5.0.2195.6824     50,960  W32time.dll
   09-20-2003  5.0.2195.6824     57,104  W32tm.exe
Windows Server 2003 の修正プログラムの詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
875495検出し、Windows Server 2003 で USN ロールバックから回復する方法
仮想ホスト環境における Active Directory ドメイン コント ローラーをホストする方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
888794仮想ホスト環境における Active Directory のドメイン コント ローラーをホストする場合の考慮事項

プロパティ

文書番号: 885875 - 最終更新日: 2011年7月30日 - リビジョン: 2.0
キーワード:?
kbbug kbfix kbqfe kbwin2000presp5fix kbhotfixserver kbautohotfix kbmt KB885875 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:885875
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com