ID do artigo: 885875 - Última revisão: terça-feira, 31 de julho de 2007 - Revisão: 10.7

Como detectar e recuperar de uma reversão do USN no Windows 2000 Server

Download do hotfix está disponívelDownload do Hotfix Disponível
Visualizar e solicitar downloads de hotfix
Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Aviso
Este artigo se aplica ao Windows 2000. Suporte 2000 termina em 13 de julho de 2010.Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) é um ponto de partida para planejar uma estratégia de migração do Windows 2000. Para obter mais informações, consulte a Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) .

Nesta página

Expandir tudo | Recolher tudo
Aviso
Este artigo se aplica ao Windows 2000. Suporte 2000 termina em 13 de julho de 2010.Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) é um ponto de partida para planejar uma estratégia de migração do Windows 2000. Para obter mais informações, consulte a Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) .
Para uma versão deste artigo do Microsoft Windows Server 2003, consulte 875495  (http://support.microsoft.com/kb/875495/ ) .
Voltar para o início

Sumário

Este artigo descreve operações de programas de backup compatível com o Active Directory e o sistema operacional Windows executam para manter cópias consistentes de partições do Active Directory quando você restaurar o estado do sistema em um controlador de domínio em uma floresta do Active Directory comuns.

Para reverter o conteúdo de um banco de dados do Active Directory, restaure o estado do sistema usando um utilitário de backup compatível com o Active Directory. Se você usar outro método, a parceiros de replicação na floresta não podem ser notificados que o seu controlador de domínio foi iniciado seu sistema operacional usando uma versão anterior do banco de dados do Active Directory.

Quando tais "USN reversões" ocorrem, modificações para objetos e atributos que ocorrem em um controlador de domínio não replicar para outros controladores de domínio na floresta. No entanto, não há erros de replicação do Active Directory são relatados nos logs de eventos dos controladores de domínio afetado. Além disso, a monitoração da replicação utilitários como Repadmin.exe não detectam erros de replicação.

Geralmente, durante a reversão do USN, contas de usuário e contas de computador existem em um controlador de domínio mas não existem em outro. Como alternativa, as senhas para uma conta de usuário podem ser inconsistentes entre controladores de domínio em um domínio comum e operações de logon podem falhar.

Após o hotfix 885875 instalado, um controlador de domínio do Microsoft Windows 2000 registra evento Directory Services 2095 quando ele encontra uma reversão do USN. Texto da mensagem de evento direciona os administradores deste artigo para opções de recuperação.

Porque é difícil de detectar e recuperar de uma reversão do USN, recomendamos que os administradores instalar hotfix 885875 em todos os controladores de domínio Windows 2000, especialmente aqueles no virtualizados hospedagem ambientes.
Voltar para o início

INTRODUÇÃO

Sobre o ciclo de vida de um controlador de domínio, talvez você precise restaurar ou "reverter" o conteúdo do serviço de diretório do Active Directory. Alternativamente, você pode ter reverter elementos do sistema de operacional do host do controlador de domínio, incluindo o Active Directory, para um ponto no tempo "conhecido bom".

Os dois métodos com suporte que você pode usar para reverter o conteúdo do Active Directory ou o estado local de um controlador de domínio do Active Directory são:
  • Use um utilitário de backup e restauração compatível com o Active Directory que usa APIs fornecido pela Microsoft e Microsoft testou. Essas APIs autoritativamente ou não autoritativamente restaurar um backup do estado do sistema. Nesse caso, o backup se origina da mesma instalação do sistema operacional e do mesmo computador físico ou virtual que está sendo restaurado.
  • Use um utilitário de backup e restauração compatível com o Active Directory que usa APIs do Microsoft Volume Shadow Copy Service. Essas APIs fazer backup e restaurar o estado de sistema do controlador de domínio. O serviço de cópias de sombra de volume oferece suporte à criação de cópias de sombra de ponto no tempo único de único ou vários volumes em computadores Windows Server 2003. Cópias de sombra de ponto no tempo único também conhecido como são instantâneos. Para obter mais informações, visite o seguinte site da Microsoft e procure ? serviço de cópias de sombra de volume ?:

Este artigo aborda os seguintes tópicos:
  • O comportamento que ocorre normalmente quando você restaurar um backup do estado do sistema compatível com o Active Directory
  • Como copiar um banco de dados do Active Directory salvo anteriormente para a pasta que contém o banco de dados atual do Active Directory sem restaurar o estado do sistema poderia levar para um número de seqüência de atualização (USN) reversão
  • Como a replicação do Active Directory é afetada quando uma reversão de experiências um USN do controlador de domínio baseado no Microsoft Windows 2000
  • Maneiras de recuperar um controlador de domínio do Active Directory depois experiências uma reversão do USN
  • Aprimoramentos hotfix 885875 fornece para detectar USN reversões e quarentena afetados controladores de domínio
Voltar para o início

Mais Informações

Comportamento típico que ocorre quando você restaurar um backup do estado do sistema compatível com o Active Directory

Controladores de domínio do Windows 2000 usam USNs em combinação com a invocação IDs de controladores de domínio de origem para controlar atualizações para o Active Directory deve ser replicado. Quando são usadas USNs e identificações de invocação, todos os controladores de domínio mantêm cópias consistentes no Active Directory das partições de banco de dados de diretório são replicadas. A identificação de invocação identifica a versão do banco de dados de diretório que está executando no controlador de domínio. Quando o estado do sistema é restaurado corretamente em um controlador de domínio, a identificação de invocação é redefinida antes de que inicia o Active Directory. Portanto, o controlador de domínio é identificado para seus parceiros de replicação como um novo controlador de domínio. Essa situação solicita outros controladores de domínio para atualizar o controlador de domínio restaurado.

Restaurações de estado do sistema que executam programas de backup compatível com o Active Directory usam APIs e métodos que Microsoft tenha projetado e testado. Essas APIs e métodos ajudam Certifique-se de que bancos de dados do Active Directory locais e replicados são consistentes quando a restauração é concluída. Essas APIs e métodos também Certifique-se de que outros controladores de domínio na floresta são notificados invocação identificações foram redefinidas.
Voltar para o início

Software e metodologias causam reversões USN

Quando seguir ambientes, programas ou subsistemas são usados, os administradores podem ignorar as verificações e validações Microsoft projetou para ocorrer quando o estado de sistema do controlador de domínio restaurado:
  • Virtualizados hospedagem ambientes, mas não limitado para Microsoft Virtual Server 2005 e EMC VMWARE
  • Software que faz o backup e restaura um Active Directory operacional instalação do sistema ou um volume de disco rígido que contém a instalação

    Observação Tal software inclui, mas não está limitado a Norton Ghost.
  • Subsistemas de disco seletivamente podem copiar um volume que contém uma instalação do sistema operacional do Active Directory que foi salvo no passado avançadas
Não há suporte para as seguintes operações:
  1. Iniciando um controlador de domínio do Active Directory cujo sistema operacional foi restaurado para um disco rígido usando um programa de imagem como Norton fantasma
  2. Iniciando um controlador de domínio do Active Directory cujo sistema operacional reside em um ambiente de hospedagem virtualizado como o Microsoft Virtual PC ou EMC VMWARE
  3. Iniciar um controlador de domínio do Active Directory está localizado em um volume onde o subsistema de disco carrega usando anteriormente salva imagens do sistema operacional sem exigir uma restauração de estado do sistema do Active Directory.
Suporte a única maneira de reverter o conteúdo do Active Directory ou o estado local de um controlador de domínio do Active Directory é usar um utilitário de backup e restauração compatível com o Active Directory para restaurar um backup do estado do sistema que originou a partir da instalação do mesmo sistema operacional e o mesmo computador físico ou virtual que está sendo restaurado.

A Microsoft não suporta qualquer processo que tira um instantâneo de elementos do estado do sistema do controlador de domínio um Active Directory e elementos de cópias do estado do sistema para uma imagem de sistema operacional. A menos que um administrador intervém, esses processos fazem uma reversão do USN. Essa reversão do USN faz com que os parceiros de duplicação direto e transitivas um controlador de domínio restaurados incorretamente têm objetos inconsistentes em seus bancos de dados do Active Directory.
Voltar para o início

Efeitos de reversão do USN

As etapas a seguir mostram a seqüência de eventos que poderiam levar a reversão do USN. A reversão do USN ocorre quando o estado de sistema do controlador de domínio é revertido no tempo sem uma restauração de estado do sistema.
  1. Um administrador promove três controladores de domínio em um domínio. (Neste exemplo, os controladores de domínio são DC1, DC2 e DC2 e o domínio contoso.com é.) DC1 e DC2 são parceiros de replicação direta. DC2 e DC3 também são parceiros de replicação direta. DC1 e DC3 não são parceiros de replicação direta, mas receber atualizações originadas feitas transitivamente através de DC2.
  2. Um administrador cria 10 contas de usuário que correspondem aos USNs 1 a 10 em DC1. Todas essas contas replicam para DC2 e DC3.
  3. Imagem de um sistema operacional é criada no DC1. Esta imagem tem um registro de objetos que correspondem aos USNs local 1 a 10.
  4. As seguintes alterações são feitas no Active Directory:
    • As senhas para contas de usuário que foram criadas na etapa 2 são redefinidas no DC1. Essas senhas correspondem às USNs 11 a 20. Todos os 10 atualizado senhas replicar para DC2 e DC3.
    • 10 novas contas de usuário que correspondem às 21 USNs através de 30 são criadas no DC1. Essas contas de 10 usuário replicam para DC2 e DC3.
    • 10 novas contas de computador que correspondem aos USNs 31 a 40 são criadas no DC1. Essas contas de 10 computador replicam para DC2 e DC3.
    • 10 novos grupos de segurança que correspondem aos USNs 41 através de 50 são criados no DC1. Esses grupos de 10 segurança replicam para DC2 e DC3.
  5. DC1 experiências uma falha de hardware ou software. O administrador copia a imagem do sistema operacional que foi criada na etapa 3 para o lugar. DC1 usa um banco de dados tem um registro de USNs 1 a 10 para iniciar o Active Directory.

    Porque a imagem do sistema operacional que foi criada na etapa 3 foi copiada para o local e o método suportado para restaurar o estado do sistema não foi usado, DC1 mantém sua identificação de invocação original e DC2 e DC3 mantêm seu vetor up-to-dateness original de 50 USN para DC1. (Up-to-dateness vetor é o status atual das atualizações mais recentes de origem para ocorrer em todos os controladores de domínio que armazenam uma réplica de partição de diretório específica.)

    A menos que um administrador intervém, DC1 será não entrada-replicar as alterações para USN local 11 a 50 que originou na etapa 4 e replicados para DC2 e DC3. (Essas alterações correspondem aos objetos recém-criados, objetos excluídos e objetos existentes são modificados neste exemplo). Porque as alterações na etapa 4 não existem no DC1, solicitações de logon falharem com um erro "acesso negado". Este erro ocorre porque as senhas não coincidem ou porque a conta não existe quando as contas mais recentes aleatoriamente autenticam com DC1.
  6. Administradores que monitoram integridade de replicação na floresta Observe as seguintes situações:
    • A ferramenta de linha de comando Repadmin /showreps relata que bidirecional Active Directory duplicação entre DC1 e DC2 e entre DC2 e DC3 está ocorrendo sem erro. Essa situação torna difícil de detectar qualquer inconsistência de replicação.
    • Eventos de replicação nos logs de eventos do serviço de diretório de controladores de domínio que executam o Windows 2000 não indicam quaisquer falhas de replicação nos logs de eventos do serviço de diretório. Essa situação torna difícil de detectar qualquer inconsistência de replicação.
    • Usuários do Active Directory e computadores ou a ferramenta de administração do Active Directory (LDP.exe) mostram uma contagem de objetos e metadados de objeto diferentes diferente quando as partições de diretório de domínio no DC2 e DC3 são comparadas a partição em DC1. A diferença é o conjunto de alterações mapear USN altera 11 a 50 na etapa 4.

      Observação Neste exemplo, a contagem de objeto diferente se aplica a contas de usuário, contas de computador e grupos de segurança. Os metadados de objeto diferentes representa as senhas de conta de usuário diferente.
    • Solicitações de autenticação de usuário para as contas de 10 usuário que foram criadas na etapa 2 ocasionalmente geram um erro "senha incorreta" ou "acesso negado". Este erro pode ocorrer porque existe uma incompatibilidade de senha entre essas contas de usuário no DC1 e as contas no DC2 e DC3. As contas de usuário enfrentar esse problema correspondem às contas de usuário que foram criadas na etapa 4. Redefinições de senha na etapa 4 e contas de usuário não replicar para outros controladores de domínio no domínio.
  7. DC2 e DC3 iniciam entrada-replicar atualizações de origem que correspondem aos números USN que são maiores que 50 do DC1. Essa replicação prosseguirá normalmente sem intervenção administrativa porque excedeu o limite de vetor up-to-dateness gravada anteriormente, 50 de USN. (50 USN era o vetor de up-to-dateness USN registrada para DC1, DC2 e DC3 antes DC1 foi colocado off-line e restaurado). No entanto, nunca duplicará as novas alterações correspondessem para USNs 11 a 50 no DC1 origem após a restauração sem suporte para DC2, DC3 ou seus parceiros de replicação transitiva.
Enquanto os sintomas que são mencionados na etapa 6 representam alguns impacto que uma reversão do USN pode ter sobre contas de usuário e computador, um USN reversão pode impedir que qualquer tipo de objeto em qualquer partição do Active Directory replicando, incluindo os seguintes tipos de objeto:
  • A topologia de replicação do Active Directory e a agenda
  • A existência de controladores de domínio da floresta e funções que mantém esses controladores de domínio

    Observação Essas funções incluem o catálogo global, alocações de identificador relativo (RID) e funções de mestre de operações. (Funções de mestre de operações são também conhecidas como flexible single master operations ou FSMO.)
  • A existência de partições de aplicativo e de domínio na floresta
  • A existência de grupos de segurança e suas associações de grupo atual
  • Registro de registro de DNS no DNS integradas ao Active Directory zonas
Enquanto a imagem é armazenada na mídia de backup, a floresta continua a trabalhar e também armazena informações sobre o DC foi criada uma imagem do. Quando a imagem for colocado novamente, você reversão este DC e somente esse DC para o tempo que o backup foi feito. Nenhum DC sabe ou saberá sobre ele. Portanto, os metadados armazenados no restante dos DCs não corresponde. As alterações que você fizer nesse CD restaurados serão fornecidas com USNs que já foram usados pela versão anterior do DC antes da restauração. Todos os DCs acha que eles têm já de entrada-replicado essa alteração. Portanto, este DC e todos os outros perdem sincronização de seu conteúdo DB. A gravidade desse problema depende da natureza das alterações que não replicar. Se o CD contém uma função de mestre de operações importantes (PDC, RID, DNM, esquema), você pode ter problemas graves. (Uma função de mestre de operações é também conhecido como FSMO ou flexible single master operations.) Consulte a lista de alterações neste artigo.

O tamanho do orifício USN pode representar centenas, milhares ou até mesmo dezenas de milhares de alterações para usuários, computadores, para relações de confiança, para senhas e grupos de segurança. (Buraco USN é definido pela diferença entre o maior número de USN que existia quando o backup do estado do sistema restaurado foi feito e altera o número de origem que foram criadas no controlador de domínio back revertida antes de que foi colocado off-line).
Voltar para o início

Detectando uma reversão do USN em um controlador de domínio que está executando o Windows 2000

Porque os erros não são registrados no log de eventos ou no mecanismo de replicação, a reversão do USN pode ser difícil de detectar.

Uma maneira de detectar uma reversão do USN é usar a versão do Windows 2000 do Repadmin.exe para executar o comando repadmin /showvector. Esta versão do Repadmin.exe exibe o up-to-dateness vetoriais USN para todos os controladores de domínio replicam um contexto de nomenclatura comum. Para detectar uma reversão do USN, compare a saída do comando repadmin /showvector no controlador de domínio com a saída de comando mesmo em parceiros de replicação do controlador de domínio. Se os parceiros de replicação direta tiverem um USN número mais alto para o controlador de domínio que tem o controlador de domínio para si mesmo e o comando repadmin /showreps não relate erros de replicação entre parceiros de replicação direta, você tem evidências atraentes de reversão do USN.

Observação Um controlador de domínio restaurado corretamente redefine seu atributo de identificação de invocação local quando reinicia no Active Directory após seu estado do sistema é restaurado usando um método suportado para backup e restauração. Quando a identificação de invocação de redefinição é saída replicados, controladores de domínio remoto na floresta gravar a identificação de invocação de redefinição como uma nova instância de banco de dados restaurado DC. Embora o controlador de domínio restaurado ainda é o mesmo controlador de domínio, os controladores de domínio remoto confirmar este controlador de domínio restaurado como um novo parceiro de duplicação porque a identificação de invocação alterada. (A identificação de invocação é a identidade da instância do banco de dados.) O controlador de domínio restaurado aceita alterações de outros controladores de domínio remoto que originou nos controladores de domínio remoto e no controlador de domínio antes de que foi restaurado.

O exemplo a seguir mostra a saída do comando repadmin /showvector no DC1 e DC2 no domínio contoso.com. Neste exemplo, o comando é executado imediatamente seguinte a reversão na etapa 5.
C:\>Repadmin /showvector dc = contoso, dc = com dc1
Cache GUIDs...
Site1\DC1 @ USN 10 @ hora 2004 04 - 08 - 15: 07: 15
Site2\DC2 @ USN 24805 @ hora 2004-08-04 15: 06: 59
C:\>Repadmin /showvector dc2 dc = contoso, dc = com
Cache GUIDs...
Site1\DC1 @ USN 50 @ hora 2004 04 - 08 - 15: 07: 15
Site2\DC2 @ USN 24805 @ hora 2004-08-04 15: 06: 59
A saída do DC1 mostra um USN local de 10. DC2 de entrada-replicou USN 50 e ignorará as atualizações do Active Directory que correspondem aos números próxima 40 USN do DC1 origem.
Voltar para o início

Detectando uma reversão do USN em controladores de domínio do Windows 2000 que possui o hotfix 885875 instalado

Porque uma reversão do USN é difícil de detectar, um controlador de domínio 2000 Windows que possui o 885875 hotfix instalado logs de evento 2095 quando um controlador de domínio de origem envia um número USN confirmado anteriormente para um controlador de domínio de destino sem uma alteração correspondente na identificação do invocação.

Para impedir atualizações originadas feitas exclusivas para o Active Directory criado no controlador de domínio restaurados incorretamente, Netlogon serviço está pausado. Quando o serviço Netlogon está pausado, contas de usuário e computador não podem alterar a senha em um controlador de domínio que irá não saída-replicar essas alterações. Da mesma forma, ferramentas de administração do Active Directory serão favorecer um controlador de domínio íntegro quando eles fazer atualizações objetos no Active Directory.

Em um controlador de domínio que possui o hotfix 885875 instalado, eventos semelhantes aos seguintes são registrados quando um controlador de domínio de origem envia um número USN confirmado anteriormente para um controlador de domínio de destino sem uma alteração correspondente na identificação do invocação.

Mensagem 1

Tipo de evento: erro
Origem do evento: Duplicação de NTDS
Categoria do evento: replicação
IDENTIFICAÇÃO de evento: 2095
Data: 3/10/2005
Tempo: 4:26:51 PM
Usuário: USN\2B25VB $
Computador: 2B9A
Descrição: Durante uma solicitação de replicação do Active Directory, (controlador de domínio local) identificados um DC remoto que recebeu dados de replicação de DC local usando USN confirmados já números de controle. Porque o DC remoto acredita que é tem um banco de dados do Active Directory mais atualizado que DC local, DC remoto não irá aplicar alterações futuras para sua cópia do banco de dados do Active Directory ou replicar para seus parceiros de duplicação direto e transitivas originados este DC local. Se não resolvido imediatamente, esse cenário irá resultar em inconsistências nos bancos de dados do Active Directory deste DC de origem e um ou mais parceiros de duplicação direto e transitivas. Especificamente, a consistência dos usuários, computadores e relações de confiança, suas senhas, grupos de segurança, associações de grupo de segurança e outra configuração do Active Directory dados podem variar, afetar a capacidade de fazer logon, localizar objetos de interesse e executar outras operações críticas. Para determinar se esta configuração incorreta existe, consultar essa identificação de evento usando http://support.microsoft.com ou contate o Atendimento Microsoft. A causa mais provável dessa situação é Restauração imprópria do Active Directory no controlador de domínio local. Ações do usuário: Se essa situação ocorreu devido a uma restauração inadequada ou não intencionais, forçosamente Rebaixe o DC. Partição do DC remoto: b55ee67f-ed73-4970-b2d4-7dc6f571439f: CN = Configuration, DC = usn, DC = loc USN relatado por DC remoto: 24707 USN relatado por local DC: 20485 para obter mais informações, consulte Ajuda e suporte em http://support.microsoft.com.

Mensagem 2

Tipo de evento: aviso
Origem do evento: NTDS geral
Categoria do evento: replicação
IDENTIFICAÇÃO de evento: 1113
Data: 3/10/2005
Tempo: 4:26:51 PM
Usuário: USN\2B25VB $
Computador: 2B9A
Descrição: A replicação de entrada foi desativada pelo usuário. Para obter mais informações, consulte Ajuda e suporte em http://support.microsoft.com.

Mensagem 3

Tipo de evento: aviso
Origem do evento: NTDS geral
Categoria do evento: replicação
IDENTIFICAÇÃO de evento: 1115
Data: 3/10/2005
Tempo: 4:26:51 PM
Usuário: USN\2B25VB $
Computador: 2B9A
Descrição: A replicação de saída foi desativada pelo usuário. Para obter mais informações, consulte Ajuda e suporte em http://support.microsoft.com

Mensagem 4

Tipo de evento: erro
Origem do evento: NTDS geral
Categoria de evento: Controle de serviço
IDENTIFICAÇÃO de evento: 2103
Data: 3/10/2005
Tempo: 4:26:51 PM
Usuário: USN\2B25VB $
Computador: 2B9A
Descrição: O banco de dados do Active Directory foi restaurado usando um procedimento de restauração sem suporte. O Active Directory não poderão fazer logon de usuários enquanto essa condição persistir. Como resultado, o serviço logon de rede foi pausado. Usuário ação Consulte logs de eventos anteriores para obter detalhes. Para obter mais informações, consulte Ajuda e suporte em http://support.microsoft.com

Voltar para o início

Recuperando de uma reversão do USN

Para recuperar de uma reversão do USN:
  • Use o Assistente para instalação do Active Directory (Dcpromo.exe) para remover quaisquer controladores de domínio de reversão e remover seus metadados. Habilite todos os controladores de domínio no domínio e na floresta de entrada-replicar a exclusão de metadados. Instale o Active Directory no controlador de domínio conforme necessário.

    Método 1:
    1. Inicie o serviço Netlogon.
    2. Habilite replicação de entrada e saída usando o seguinte comando:
      repadmin /options DC_Name - disable_inbound_repl - disable_outbound_repl
    3. Se funções de mestre de operações de hosts de controlador de domínio restaurados incorretamente, transfira essas funções para um controlador de domínio íntegro.Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento:
      255504  (http://support.microsoft.com/kb/255504/ ) Usando o Ntdsutil.exe para transferir ou executar funções FSMO para um controlador de domínio
    4. Remova o Active Directory do controlador de domínio.
    5. Reinicie o servidor.
    6. Se precisar, instale o Active Directory no servidor membro novamente.
    7. Se o controlador de domínio era anteriormente um catálogo global, configure o controlador de domínio para ser um catálogo global. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento:
      313994  (http://support.microsoft.com/kb/313994/ ) Como criar ou mover um catálogo global no Windows Server 2003, Windows 2000 ou Small Business Server 2000
    8. Se o controlador de domínio anteriormente hospedado funções de mestre de operações, transfira as operações de funções de mestre de volta para o controlador de domínio. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento:
      255504  (http://support.microsoft.com/kb/255504/ ) Usando o Ntdsutil.exe para transferir ou executar funções FSMO para um controlador de domínio
    Método 2:
    1. Remova o Active Directory do controlador de domínio para forçá-lo a ser um servidor autônomo. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento:
      332199  (http://support.microsoft.com/kb/332199/ ) Controladores de domínio não são rebaixados corretamente ao usar o Assistente para instalação do Active Directory para forçar o rebaixamento no Windows Server 2003 e no Windows 2000 Server
    2. Desligar o servidor rebaixado.
    3. Em um controlador de domínio íntegro, limpe os metadados do controlador de domínio rebaixado. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento:
      216498  (http://support.microsoft.com/kb/216498/ ) Como remover dados no Active Directory após um rebaixamento mal-sucedido do controlador de domínio
    4. Se funções de mestre de operações de hosts de controlador de domínio restaurados incorretamente, transfira essas funções para um controlador de domínio íntegro. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento:
      255504  (http://support.microsoft.com/kb/255504/ ) Usando o Ntdsutil.exe para transferir ou executar funções FSMO para um controlador de domínio
    5. Reinicie o servidor rebaixado.
    6. Se precisar, instale o Active Directory no servidor autônomo novamente.
    7. Se o controlador de domínio era anteriormente um catálogo global, configure o controlador de domínio para ser um catálogo global. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento:
      313994  (http://support.microsoft.com/kb/313994/ ) Como criar ou mover um catálogo global no Windows Server 2003, Windows 2000 ou Small Business Server 2000
    8. Se o controlador de domínio anteriormente hospedado funções de mestre de operações, transfira as operações de funções de mestre de volta para o controlador de domínio. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento:
      255504  (http://support.microsoft.com/kb/255504/ ) Usando o Ntdsutil.exe para transferir ou executar funções FSMO para um controlador de domínio
  • Restaurar um estado de sistema válida em controladores de domínio que sofreu uma reversão do USN.

    Avalie se existem backups do estado do sistema válido para este controlador de domínio. Se um backup do estado do sistema válido foi feito antes do controlador de domínio back revertida foi restaurado incorretamente e o backup contém alterações recentes feitas no controlador de domínio, restaure o estado do sistema de backup mais recente.
Voltar para o início

Informações sobre hotfix

Um hotfix suportado está disponível na Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente nos sistemas que apresentarem esse problema específico.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo do Knowledge Base. Se esta seção não aparecer, envie uma solicitação de suporte e Atendimento para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou qualquer solução de problemas é necessária, talvez seja necessário criar uma solicitação de serviço separada. Os custos de suporte normais se aplicarão a questões de suporte adicionais e problemas que não se qualificam este hotfix específico. Para obter uma lista completa dos números de telefone de atendimento e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Para instalar esse hotfix, você deve ter o Windows 2000 Service Pack 4 instalado no seu computador.

Informações de arquivo

A versão em inglês deste hotfix apresenta os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas na hora universal coordenada (UTC). Quando você exibir as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
   Date        Version             Size  File name
   ---------------------------------------------------
   10-14-2004  5.0.2195.6968    382,224  Advapi32.dll
   03-23-2004  5.0.2195.6866     69,904  Browser.dll
   03-23-2004  5.0.2195.6824    134,928  Dnsapi.dll
   03-23-2004  5.0.2195.6876     92,432  Dnsrslvr.dll
   03-23-2004  5.0.2195.6883     47,888  Eventlog.dll
   03-23-2004  5.0.2195.6890    143,632  Kdcsvc.dll
   03-10-2004  5.0.2195.6903    210,192  Kerberos.dll
   09-20-2003  5.0.2195.6824     71,888  Ksecdd.sys
   03-10-2004  5.0.2195.6902    520,976  Lsasrv.dll
   02-25-2004  5.0.2195.6902     33,552  Lsass.exe
   06-19-2003  5.0.2195.6680    117,520  Msv1_0.dll
   03-23-2004  5.0.2195.6897    312,592  Netapi32.dll
   06-19-2003  5.0.2195.6695    371,984  Netlogon.dll
   10-14-2004  5.0.2195.6985    937,744  Ntdsa.dll
   03-23-2004  5.0.2195.6897    388,368  Samsrv.dll
   03-23-2004  5.0.2195.6893    111,376  Scecli.dll
   03-23-2004  5.0.2195.6903    253,200  Scesrv.dll
   10-12-2004  5.0.2195.6983  6,125,568  Sp3res.dll
   07-16-2004  5.5.31.0           6,656  Spmsg.dll
   07-16-2004  5.5.31.0         169,984  Spuninst.exe
   07-16-2004  5.5.31.0          21,504  Spcustom.dll
   03-23-2004  5.0.2195.6824     50,960  W32time.dll
   09-20-2003  5.0.2195.6824     57,104  W32tm.exe
Voltar para o início
Para obter mais informações sobre um hotfix do Windows Server 2003, clique no número abaixo para ler o artigo na Base de dados de Conhecimento:
875495  (http://support.microsoft.com/kb/875495/ ) Como detectar e recuperar de uma reversão do USN no Windows Server 2003
Para obter mais informações sobre como hospedar um controlador de domínio do Active Directory em ambientes de hospedagem virtuais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento:
888794  (http://support.microsoft.com/kb/888794/ ) Considerações ao controlador de domínio do Active Directory em ambientes de hospedagem virtuais que hospeda
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Voltar para o início
Palavras-chave: 
kbmt kbautohotfix kbwin2000presp5fix kbfix kbbug kbhotfixserver kbqfe KB885875 KbMtpt
Voltar para o início
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 885875  (http://support.microsoft.com/kb/885875/en-us/ )
Voltar para o início