Windows 2000 Server'da bir USN geri alma nasıl algılanır ve geri almadan nasıl kurtarılır

Makale çevirileri Makale çevirileri
Makale numarası: 885875 - Bu makalenin geçerli olduğu ürünleri görün.
Duyuru
Bu makalede, Windows 2000 için geçerlidir. 13 Temmuz 2010 üzerinde Windows 2000 Destek sonlandırıyor.Windows 2000 End-of-Support Solution Center, Windows 2000'den geçiş stratejisini planlama bir başlangıç noktasıdır. Daha fazla bilgi için Microsoft Support Lifecycle Policy "konusuna bakın.
Hepsini aç | Hepsini kapa

Bu Sayfada

Duyuru
Bu makalede, Windows 2000 için geçerlidir. 13 Temmuz 2010 üzerinde Windows 2000 Destek sonlandırıyor.Windows 2000 End-of-Support Solution Center, Windows 2000'den geçiş stratejisini planlama bir başlangıç noktasıdır. Daha fazla bilgi için Microsoft Support Lifecycle Policy "konusuna bakın.
Bu makalenin Microsoft Windows Server 2003 sürümü için bkz: 875495.

Özet

Bu makalede, Active Directory ile uyumlu olan yedekleme programları ve Windows işletim sisteminin, ortak bir Active Directory ormanı, etki alanı denetleyicisinde sistem durumunu geri yüklediğinizde, Active Directory'nin bölüm tutarlı kopyalarını korumak için gerçekleştirmeniz operasyonlar açıklanır.

Active Directory veritabanı içeriğini geri almak için Active Directory ile uyumlu bir yedekleme yardımcı programını kullanarak sistem durumunu geri yükleyin. Diğer bir yöntem kullanıyorsanız, çoğaltma ortakları ormandaki etki alanı denetleyicinizdeki Active Directory veritabanını önceki bir sürümünü kullanarak işletim sistemini başlatıldı bildirim değil.

Bu tür "USN Al" olduğunda, nesneleri ve öznitelikleri, etki alanı denetleyicisinde ortaya çıkan değişiklikler ormandaki diğer etki alanı denetleyicilerine çoğaltılmaz. Ancak, Active Directory çoğaltması hata olay günlüklerine etkilenen etki alanı denetleyicilerinin raporlanır. Ayrıca, tüm çoğaltma hatalarını Repadmin.exe gibi çoğaltmayı izleme yardımcı programları algılamaz.

Genellikle, bir USN geri alma işlemi sırasında kullanıcı hesaplarını ve bilgisayar hesaplarını bir etki alanı denetleyicisinde bulunmaktadır, ancak başka üzerinde yok. Alternatif olarak, bir kullanıcı hesabı parolalarını, ortak bir etki alanındaki etki alanı denetleyicileri arasında tutarsız olabilir ve oturum açma işlemleri başarısız olabilir.

<a1>Düzeltme</a1> 885875 yüklendikten sonra Microsoft Windows 2000 etki alanı denetleyicisi dizin hizmetleri olay bir USN geri alma bulduğu 2095 günlüğe kaydeder. Olay iletisinin metnini, yöneticilere kurtarma seçenekleri için bu makalenin yönlendirir.

Algılanmasına ve bir USN geri alma kurtarma yapılması zor olacağından, yöneticiler barındırma ortamlarında. sanallaştırılmış düzeltme 885875 tüm Windows 2000 etki alanı denetleyicilerinde, özellikle yüklemenizi öneririz

Giriş

Bir etki alanı denetleyicisinin yaşam çevriminin geri yükleyin veya ", içeriği <a0>Active Directory</a0> dizin hizmetinin geri" gerekebilir. "Bilinen iyi" bir noktaya zaman, Active Directory de dahil olmak üzere, bir etki alanı denetleyicisinin ana işletim sistemi, öğeleri geri gerekebilir.

Active Directory veya yerel bir <a0>Active Directory</a0> etki alanı denetleyicisiyle durumunu içeriğini geri almak için kullanabileceğiniz iki desteklenen yöntem şunlardır:
  • Microsoft tarafından sağlanan ve Microsoft sınamıştır Apı'leri kullanan bir Active Directory ile uyumlu yedekleme ve geri yükleme yardımcı kullanın. Bu Apı'ler yetkili olmayan-olarak ya da yetkili olarak, sistem durumu yedeklemesini geri yükleyin. Bu durumda, yedekleme ve geri yüklenen aynı fiziksel veya sanal bilgisayar aynı işletim sistemi yükleme kaynaklanır.
  • Birim Gölge Kopyası Hizmeti Apı'leri kullanan bir Active Directory ile uyumlu yedekleme ve geri yükleme yardımcı kullanın. Bu Apı'ler, yedekleme ve etki alanı denetleyicisinde sistem durumunu geri yükleyin. Birim Gölge Kopyası hizmeti, Windows Server 2003 çalışan bilgisayarlarda tek nokta-in-time gölge kopyaları'nın bir veya birden çok birim oluşturma destekler. Tek nokta-in-time gölge kopya anlık görüntüleri de verilir. Daha fazla bilgi için aşağıdaki Microsoft Web sitesini ve arama “ Volume Shadow Copy Service ” ziyaret edin:

Bu makalede aşağıdaki konular açıklanır:
  • Active Directory ile uyumlu bir sistem durumu yedeklemesini geri yüklediğinizde oluşan genellikle davranış
  • Nasıl önceden kaydedilmiş bir Active Directory veritabanı, sistem durumunu geri yüklemeden geçerli bir Active Directory veritabanını içeren klasöre kopyalanıyor bir güncelleştirme sıra numarası (USN) açabilecek geri alma
  • Microsoft Windows 2000 tabanlı etki alanı denetleyicisi deneyimlerinin bir USN geri alma, Active Directory çoğaltmasının nasıl etkilendiği
  • Bir Active Directory etki alanı denetleyicisi, bunu bir USN geri alma oluştuktan sonra Kurtarma yolları
  • USN algılamak için bu düzeltme 885875 geliştirmeleri sağlayan etki alanı denetleyicilerinin, Al ve karantina etkilenen

Daha fazla bilgi

Active Directory ile uyumlu bir sistem durumu yedeklemesini geri yüklediğinizde oluşan normal davranış

Windows 2000 etki alanı denetleyicilerinin Active Directory için çoğaltılmalıdır güncelleştirmeleri izlemek için kaynak etki alanı denetleyicilerinin kimliklerini çağırma birlikte USN kullanın. USN ve çağırma kimliği kullanıldığında, tüm etki alanı denetleyicilerine çoğaltılan dizin veritabanı bölümlerinin Active Directory'de tutarlı kopyaları tutar. Çağırma KIMLIĞI, etki alanı denetleyicisinde çalışan dizin veritabanının sürümünü tanımlar. Bir etki alanı denetleyicisinde sistem durumu doğru biçimde geri yüklendiğinde, Active Directory başlamadan önce çağırma KIMLIĞI sıfırlandı. Bu nedenle, etki alanı denetleyicisinin çoğaltma ortaklarına, yeni etki alanı denetleyicisi olarak tanımlanır. Bu durum, geri yüklenen etki alanı denetleyicisinde güncelleştirmek için diğer etki alanı denetleyicilerine ister.

Active Directory ile uyumlu olan yedekleme programları gerçekleştiren bir sistem durumu restorations Apı ve Microsoft tasarlanmış ve sınanmış olan yöntemi kullanın. Geri yükleme işlemi tamamlandığında, yerel ve çoğaltılmış Active Directory veritabanları tutarlı olduğundan emin olun, bu Apı'leri ve yöntemleri yardımcı olur. Ayrıca bu Apı'leri ve yöntem çağırma kimliği sıfırlandı ormandaki diğer etki alanı denetleyicilerine bildirilir emin olun.

Yazılım ve USN Al neden yöntemleri

Aşağıdaki ortamlarında, programları veya alt sistemlerde kullanıldığında, yöneticiler denetimlerini ve doğrulamalarını Microsoft etki alanı denetleyicisinde sistem durumunu geri yüklendiğinde gerçekleşmesi için tasarlanmış atlayabilirsiniz:
  • Ancak bununla sınırlı olmamak üzere, Microsoft Virtual Server 2005 ve EMC VMWARE içeren ortamlarda, barındırma sanallaştırılmış
  • Yazılım yedekler ve bir sistem kurulum veya yükleme içeren bir sabit disk birimine işletim Directory'i geri yükler

    Not Böyle bir yazılımı içerir, ancak Norton Ghost için sınırlı değildir.
  • Seçime bağlı olarak daha önce kaydedilmiş bir Active Directory işletim sistemi yüklemesi içeren bir birimdeki kopyalayabileceğiniz disk alt Gelişmiş
Aşağıdaki işlemleri desteklenmez:
  1. Bir görüntüleme programı Norton Ghost gibi kullanarak bir sabit diske, işletim sistemi geri yüklenen bir Active Directory etki alanı denetleyicisine başlatılıyor
  2. Microsoft Virtual PC ya da EMC VMWARE sanallaştırılmış bir barındırma ortamında, işletim sisteminin bulunduğu bir Active Directory etki alanı denetleyicisine başlatılıyor
  3. Burada kullanarak önceden disk alt sistemi yükleyen bir birimde bulunan Active Directory etki alanı denetleyicisine başlatılıyor, Active Directory'nin bir sistem durumu geri gerek kalmadan, işletim sisteminin görüntülerini kaydedilir.
Tek yolu, Active Directory'nin içeriği geri almak için desteklenen veya yerel bir <a0>Active Directory</a0> etki alanı denetleyicisinin aynı işletim sistemi yükleme ve geri yüklenen aynı fiziksel veya sanal bilgisayar, oluşturulan sistem durumu yedeklemesini geri yüklemek için bir Active Directory ile uyumlu yedekleme ve geri yükleme yardımcı programını kullanma durumudur.

Microsoft, bir işletim sistemi yansıması için bir anlık kopyalarını öğeleri, sistem durumunu ve sistem durumunu bir Active Directory etki alanı denetleyicisine çubuğundaki öğeleri götüren di?er i?lem desteklemez. Yönetici intervenes sürece bu tür işlemlerin bir USN geri alma neden. Bu bir USN geri alma tutarsız nesneleri, Active Directory veritabanları bir hatalı olarak geri yüklenen etki alanı denetleyicisinin doğrudan ve geçişli çoğaltma ortakları neden olur.

Bir USN geri alma etkileri

Aşağıdaki adımlar, bir USN geri alma için yol açabilecek bir olay sırasını gösterir. Bir USN geri alma, etki alanı denetleyicisinde sistem durumu zaman olmadan bir sistem durumu geri döndürülüyor oluşur.
  1. Yöneticinin bir etki alanındaki üç etki alanı denetleyicileri olarak yükseltir. (Bu örnekte, etki alanı denetleyicileri, DC1 ve DC2 DC2 olduğu ve contoso.com etki alan?d?r.) DC1 ve DC2 doğrudan çoğaltma ortakları olan. Ayrıca, DC2 ve DC3 doğrudan çoğaltma ortakları olan. DC1 ve DC3 doğrudan çoğaltma ortaklarını değildir, ancak geçişli DC2 aracılığıyla kaynak güncelleştirmeleri.
  2. Bir yönetici, USN 1 ile 10 DC1, 10 kullanıcı hesaplarına karşılık gelen kullanıcı hesapları oluşturur. Bu hesaplara DC2 ve DC3 çoğaltırlar.
  3. Bir işletim sistemi yansıması, DC1'de oluşturulur. Bu görüntü, yerel USN 1 ile 10 arasındaki karşılık gelen bir nesne kaydının.
  4. Active Directory'de yapılan aşağıdaki değişiklikler:
    • DC1'de, adım 2'de oluşturulan kullanıcı hesaplarının parolalarını sıfırlanır. Bu parolaları, 20 ' USN 11'e karşılık gelir. Parolaları çoğaltılır, tüm 10 DC2 ve DC3 güncelleştirildi.
    • USN 21 için 30 ile 10 yeni kullanıcı hesaplarına karşılık gelen kullanıcı hesapları, DC1'de oluşturulur. Bu 10 kullanıcı hesaplarını DC2 ve DC3 çoğaltırlar.
    • DC1'de, USN 31'e, 40 ile karşılık gelen 10 yeni bilgisayar hesabı oluşturulur. Bu 10 bilgisayar hesaplarını DC2 ve DC3 çoğaltırlar.
    • DC1'de, USN 41 için 50 ile karşılık gelen 10 yeni güvenlik grupları oluşturulur. Bu 10 güvenlik grupları, DC2 ve DC3 çoğaltırlar.
  5. DC1, bir donanım veya yazılım hatası karşılaşır. Yönetici, adım 3 içinde yer oluşturulduğu işletim sistemi yansıması kopyalar. DC1'de bir USN 1 ile 10, Active Directory'nin başlatma kaydının bir veritabanı kullanır.

    3. Adımda oluşturulan işletim sistemi yansıması yerine kopyalanır ve sistem durumunu geri yükleme'nin desteklenen bir yöntem değil kullanılan özgün çağırma KIMLIĞINI DC1 korur, DC2 ve ve DC3 kendi özgün up-to-dateness vektör USN 50 DC1 için. (En son kaynak güncelleştirmelerin belirli bir dizin bölümünün bir çoğaltmasını depoladığınız tüm etki alanı denetleyicilerinde gerçekleşmesi için geçerli durumunu up-to-dateness vektör olur.)

    Yönetici intervenes sürece, DC1 gelen-değişiklikleri yerel USN 11, adım 4'te oluşturulan ve DC2 ve DC3 yinelenmiş 50 arasında çoğaltıldıktan değil. (Bu örnekte değiştirilen varolan bir nesne yeni oluşturulan nesneler, Silinmiş nesneler ve bu değişiklikleri karşılık gelir.) Adım 4'te değişiklikleri, DC1'de mevcut değil çünkü oturum açma istekleri bir "erişim engellendi" hatası ile başarısız. Parolaları eşleşmediğinden veya rasgele kimlik doğrulaması DC1 yeni hesaplar hesap olmadığından, bu hata oluşur.
  6. Yöneticiler ormandaki çoğaltma sağlığını izlemek, aşağıdaki durumlarda dikkat edin:
    • Repadmin/showreps komut satırı aracı olan raporlar arasında DC1 ve DC2 ve DC2 DC3 arasındaki çoğaltma hatasız oluşup çift yönlü Active Directory. Bu durum tüm çoğaltma tutarsızlık algılamaya güçleştirir.
    • Dizin hizmeti olay günlüklerini Windows 2000 çalıştıran etki alanı denetleyicilerinin çoğaltma olayları dizin hizmeti olay günlüklerini herhangi bir çoğaltma başarısızlığı belirtmek. Bu durum tüm çoğaltma tutarsızlık algılamaya güçleştirir.
    • Active Directory Kullanıcıları ve Bilgisayarları veya Active Directory Yönetim Aracı'nı (Ldp.exe) DC2 ve DC3 etki alanı dizini bölümleri için DC1 bölüme karşılaştırıldığında nesneleri ve farklı bir nesneye meta verileri farklı bir sayımını gösterir. 11-50 4. Adımda için USN eşleyen bir değişiklik kümesini değiştirir farktır.

      Not Örneğin, farklı nesne sayısı, kullanıcı hesaplarını, bilgisayar hesaplarını ve güvenlik grupları için geçerlidir. Farklı bir nesneye meta veriler, farklı bir kullanıcı hesabı parolalarını temsil eder.
    • Adım 2'de zaman zaman oluşturulan 10 kullanıcı hesapları için kullanıcı kimlik doğrulama istekleri, bir "erişim reddedildi" veya "yanlış parola" hata üretir. Bu kullanıcı hesaplarını DC1 ve DC2 ve DC3 hesaplarında arasında bir parola uyuşmazlığı var olduğundan, bu hata oluşabilir. Bu sorunu yaşarsınız kullanıcı hesaplarını, adım 4'te oluşturulan kullanıcı hesaplarına karşılık gelir. Kullanıcı hesaplarını ve 4. adımda bir parola sıfırlama etki alanındaki diğer etki alanı denetleyicilerine çoğaltma değil.
  7. Gelen-çoğaltıldıktan DC1'den 50'den büyük USN numaraları karşılık gelen kaynak güncelleştirmeleri DC2 ve DC3 başlatın. USN 50 olarak daha önce kaydedilmiş up-to-dateness vektör eşiği aşıldığından Bu çoğaltma normalde yönetim müdahalesi olmadan devam eder. (USN 50 DC1 çevrimdışına ve geri önce DC1 ve DC3 DC2 için USN kaydedilen up-to-dateness bileşeni olduğu). Ancak, desteklenmeyen yüklenmesinden sonra corresponded kaynak DC1 50 ile USN 11'e yeni değişiklikler hiçbir zaman DC2, DC3 veya kendi geçişli çoğaltma ortaklarına çoğaltılır.
6. Adımda anlatılan belirtilerle bazı kullanıcı ve bilgisayar hesapları, bir USN USN geri alma işlemi sahip olduğu etkisini temsil ederken geri alma herhangi bir Active Directory bölümünün herhangi bir nesne türü çoğaltılmasını, aşağıdaki nesne türleri de dahil olmak üzere engelleyebilir:
  • Active Directory çoğaltma topolojisinin ve zamanlama
  • Ormanı ve rolleri bu etki alanı denetleyicilerinin tutan etki alanı denetleyicilerinin bulunması

    Not Bu roller, genel katalog, göreli tanımlayıcı (RID) ayırmalar ve işlem yöneticisi rolleri içerir. (Işlem yöneticisi rollerini da esnek tek yöneticili işlemler veya FSMO verilir.)
  • Ormandaki etki alanı ve uygulama bölümleri varlığını
  • Güvenlik gruplarını ve, geçerli grup üyeliklerini varlığını
  • DNS, Active Directory ile tümleşik DNS kaydı kayıt bölgeleri
Resmin üzerinde yedekleme medyasını depolanır, ancak orman çalışmaya devam eder ve da görüntü oluşturulduğu etki alanı DENETLEYICISI ile ilgili bilgileri depolar. Görüntü olduğunda yeniden, geri alma, bu DC ve yalnızca bu DC, yedekleme alındığı zaman duruma. Diğer bir DC biliyor veya hakkında bilirsiniz. Bu nedenle, DC'ler geri kalanı artık depolanan meta verileri eşleşir. Geri yüklenen Bu DC üzerinde yaptığınız tüm değişiklikler geri yükleme işlemi önce etki alanı DENETLEYICISI, bir önceki incarnation tarafından zaten kullanılmış USN birlikte sağlanır. Bunlar zaten gelen-bu değişiklik çoğaltılmadan tüm diğer DC'lere düşünün. Bu nedenle bu DC ve diğerlerini DB içeriklerini eşitlenmesi kaybedersiniz. Bu sorunun önem çoğaltma değişiklikleri yapısı üzerinde bağlıdır. Etki alanı DENETLEYICISI bir önemli işlemleri yöneticisi rolünü (PDC, RID, DNM, Schema) tutuyorsa, ciddi sorunlar olabilir. (Işlem yöneticisi rolünü de esnek tek yöneticili işlemler veya FSMO olarak bilinir.) Bu makalenin değişiklikler listesine bakın.

USN delik boyutunu, kullanıcılara, bilgisayarlara, güvenleri için parolalar için ve güvenlik gruplarına, değişiklikleri binlerce onlarca hatta yüzlerce ve binler gösterebilir. (Çevrimdışı yapılmadı önce geri alınmış bir etki alanı denetleyicisinde oluşturulmuş, geri yüklenen sistem durumu yedeklemesini yapıldı ve kaynak sayısını değiştirir en yüksek USN sayı arasındaki farkı USN delik tanımlanır.)

Windows 2000 çalıştıran bir etki alanı denetleyicisinde bir USN geri alma algılanıyor

Çoğaltma altyapısı veya olay günlüğüne hatalar kaydedilir, bir USN geri alma algılamaya zor olabilir.

Bir USN geri alma algılayan bir repadmin /showvector komutu çalıştırmak için Repadmin.exe dosyasının Windows 2000</a1> sürümünü kullanmak için yoludur. The up-to-dateness Repadmin.exe dosyasının bu sürümünü görüntüler için ortak bir adlandırma içeriği çoğaltılmasını tüm etki alanı denetleyicilerine USN vektör. Bir USN geri alma algılamak için <a0></a0>, etki alanı denetleyicisinde repadmin /showvector komut çıkışını aynı etki alanı denetleyicisinin çoğaltma ortaklarına, komut çıkışını ile karşılaştırın. Etki alanı denetleyicisi, kendisi için olan ve repadmin/showreps</a0> komutu doğrudan çoğaltma ortakları arasında çoğaltma hatalarını rapor USN Sayı etki alanı denetleyicisinin doğrudan çoğaltma ortakları varsa, bir USN geri alma, ikna edici bir kanıt olması gerekir.

Not Desteklenen bir yedekleme ve geri yükleme yöntemini kullanarak sistem durumunu geri yüklendikten sonra Active Directory'ye yeniden başlatıldığında, doğru olarak geri yüklenen etki alanı denetleyicisi kendi yerel çağırma ID özniteliği sıfırlar. Sıfırlama çağırma KIMLIĞI giden yinelenmiş, ormandaki etki alanı denetleyicilerine sıfırlama çağırma KIMLIĞI geri yüklenen etki alanı DENETLEYICISI üzerinde yeni bir veritabanı örneği olarak kaydeder. Geri yüklenen etki alanı denetleyicisi hala aynı etki alanı denetleyicisine olsa da, uzak etki alanı denetleyicilerinin çağırma KIMLIĞI değiştiği için bu geri yüklenen etki alanı denetleyicisinin yeni çoğaltma ortağı olarak bildirmek. (Veritabanı örneği kimliği çağırma KIMLIĞI olur.) Geri yüklenen etki alanı denetleyicisinin, geri yüklenen önce uzak etki alanı denetleyicilerine ve etki alanı denetleyicisinde geldiğini diğer uzak etki alanı denetleyicileri tarafından yapılan değişiklikleri kabul eder.

Aşağıdaki örnek, DC1 ve DC2 contoso.com etki alanındaki repadmin /showvector komutunun çıktısını gösterir. Bu örnekte, geri alma 5 adımda hemen komutu çalıştırılır.
C:\>Repadmin /showvector dc contoso, = dc com dc1 =
Guıd önbellekleme...
USN @ Site1\DC1 @ <a1>saat</a1> 2004 10 - 08 - 04 15: 07: 15
USN @ Site2\DC2 24805 @ saat 2004-08-04 15: 06: 59
C:\>Repadmin /showvector dc2 dc contoso, = dc = com
Guıd önbellekleme...
USN @ Site1\DC1 @ <a1>saat</a1> 2004 50 - 08 - 04 15: 07: 15
USN @ Site2\DC2 24805 @ saat 2004-08-04 15: 06: 59
DC1 çıktısı, yerel bir USN 10 gösterir. DC2 gelen-USN 50 çoğaltıldıktan ve sonra 40 USN sayılara kaynak DC1'de karşılık gelen Active Directory güncelleştirmelerinin yok sayacak.

885875 Düzeltmenin yüklü olduğu bir USN geri alma Windows 2000 etki alanı denetleyicilerinde algılanıyor

Bir USN geri alma algılamaya zor olduğundan, Windows 2000 etki alanı denetleyicisi, hedef etki alanı denetleyicisine çağırma KIMLIğI karşılık gelen bir değişiklik olmadan önceden acknowledged USN Sayı kaynak etki alanı denetleyicisi gönderir 2095 885875 düzeltme yüklü günlükleri Olay olan

Net Logon hizmeti duraklatıldı hatalı olarak geri yüklenen etki alanı denetleyicisinde oluşturulmuş, Active Directory'ye benzersiz kaynak güncelleştirmeleri önlemek için <a0></a0>. Net Logon hizmeti duraklatıldığında, kullanıcı ve bilgisayar hesaplarının giden-bu tür değişiklikleri çoğaltıldıktan değil de, bir etki alanı denetleyicisinde parola değiştiremezsiniz. Benzer şekilde, Active Directory'deki nesnelere güncelleştirmeleri yaptıkları zaman Active Directory yönetim araçları çalışan bir etki alanı denetleyicisindeki gösteriyor.

Kaynak etki alanı denetleyicisi, hedef etki alanı denetleyicisine çağırma KIMLIğI karşılık gelen bir değişiklik olmadan önceden acknowledged USN Sayı gönderdiğinde 885875 düzeltmenin yüklü olduğu bir etki alanı denetleyicisinde, aşağıdakine benzer olaylar kaydedilir

<a1>Ileti</a1> 1

Olay türü: hata
Olay kaynağı: NTDS Çoğaltması
Olay kategorisi: çoğaltma
Olay KIMLIĞI: 2095
Tarih: 3/10/2005
Süre: 4:26:51 PM
Kullanıcı: USN\2B25VB $
Bilgisayar: 2B9A
Açıklama: Active Directory çoğaltması isteği sırasında yerel etki alanı denetleyicisi (DC) çoğaltma veri izleme numaralarını zaten onaylanmaz USN kullanarak yerel DC'DEN aldı, uzak bir DC tanımlanır. Daha güncel bir Active Directory veritabanının daha yerel etki alanı DENETLEYICISI ise, uzak etki alanı DENETLEYICISI olduğunu anladığı olduğundan uzak etki alanı DENETLEYICISI değil Active Directory veritabanını kopyasına gelecekteki değişikliklere uygulamak veya bunları bu yerel DC'DEN, doğrudan ve geçişli çoğaltma ortaklarına çoğaltılması. Bu senaryo hemen giderilmiş, DC bu kaynağı ve bir veya daha fazla doğrudan ve geçişli çoğaltma ortakları olan Active Directory veritabanları tutarsızlıklarına neden olur. Özellikle kullanıcı, bilgisayar ve güven ilişkileri, parolalarını, güvenlik grupları, güvenlik grubu üyeliklerini ve diğer Active Directory yapılandırma verileri, oturum yeteneğini etkileyen değişebilir tutarlılığını ilgi nesneleri bulmak ve diğer önemli işlemleri gerçekleştirir. Bu yanlış yapılandırma olup olmadığını belirlemek için http://support.microsoft.com kullanarak bu olay KIMLIĞI sorgulamak veya, <a0>Microsoft</a0> Ürün Destek birimine başvurun. Bu durum, en olası neden, yerel etki alanı denetleyicisinde Active Directory'nin düzgün geri yükleme ' dir. Kullanıcı eylemler: hatalı veya hedeflenmemiş bir geri yükleme nedeniyle bu durum oluştu, zorla etki alanı DENETLEYICISI indirgeme. Uzak DC: b55ee67f-ed73-4970-b2d4-7dc6f571439f bölüm: CN = Configuration, DC = usn, DC = loc USN uzaktan DC tarafından bildirilen =: 24707 USN yerel DC tarafından bildirdi: 20485 daha fazla bilgi için http://support.microsoft.com adresindeki Yardım ve Destek Merkezi'ne bakın.

<a1>Ileti</a1> 2

Olay türü: uyarı
Olay kaynağı: NTDS Genel
Olay kategorisi: çoğaltma
Olay KIMLIĞI: 1113
Tarih: 3/10/2005
Süre: 4:26:51 PM
Kullanıcı: USN\2B25VB $
Bilgisayar: 2B9A
Açıklama: Gelen çoğaltma kullanıcı tarafından devre dışı bırakıldı. Daha fazla bilgi için, http://support.microsoft.com adresindeki Yardım ve Destek Merkezi'ne bakın.

Ileti 3

Olay türü: uyarı
Olay kaynağı: NTDS Genel
Olay kategorisi: çoğaltma
Olay KIMLIĞI: 1115 numarasını
Tarih: 3/10/2005
Süre: 4:26:51 PM
Kullanıcı: USN\2B25VB $
Bilgisayar: 2B9A
Açıklama: Giden çoğaltma kullanıcı tarafından devre dışı bırakıldı. Daha fazla bilgi için, http://support.microsoft.com adresindeki Yardım ve Destek Merkezi'ne bakın

Ileti 4

Olay türü: hata
Olay kaynağı: NTDS Genel
Olay kategorisi: Hizmet denetimi
Olay KIMLIĞI: 2103
Tarih: 3/10/2005
Süre: 4:26:51 PM
Kullanıcı: USN\2B25VB $
Bilgisayar: 2B9A
Açıklama: Bir desteklenmeyen bir geri yükleme yordamı kullanarak Active Directory veritabanını geri yüklendi. Active Directory karşın, bu durum devam ederse, kullanıcılar oturum açamaz. Sonuç olarak, Net Logon hizmeti duraklatıldı. Kullanıcı eylemi Bkz: önceki olay günlükleri ayrıntılar. Daha fazla bilgi için, http://support.microsoft.com adresindeki Yardım ve Destek Merkezi'ne bakın

Bir USN geri alma kurtarma

Bir USN geri alma işlemi kurtarmak için <a0></a0>:
  • Active Directory Yükleme Sihirbazı'nı (Dcpromo.exe), geri alma etki alanı denetleyicilerine kaldırmak ve bunların meta verileri kaldırmak için kullanın. Etki alanında ve gelen-çoğaltıldıktan meta verilerini silmek için ormandaki tüm etki alanı denetleyicilerine etkinleştirin. Gerektiği gibi etki alanı denetleyicisindeki Active Directory yüklediniz.

    Yöntem 1:
    1. Net Logon hizmetini başlatır.
    2. Aşağıdaki komutu kullanarak gelen ve giden çoğaltmaları etkinleştir:
      repadmin /options DC_Name - disable_inbound_repl - disable_outbound_repl
    3. Bu roller, hatalı olarak geri yüklenen etki alanı denetleyicisinin ana işlem yöneticisi rolleri, sağlıklı bir etki alanı denetleyicisine aktarın.Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
      255504FSMO rollerini bir etki alanı denetleyicisine aktarmak veya almak için Ntdsutil.exe'yi kullanma
    4. Active Directory etki alanı denetleyicisinden kaldırın.
    5. Sunucuyu yeniden başlatın.
    6. Gerekirse, Active Directory üye sunucuda yeniden yükleyin.
    7. Etki alanı denetleyicisini genel katalog daha önce ise, etki alanı denetleyicisini genel katalog olarak yapılandırın. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
      313994Small Business Server 2000, Windows 2000 veya Windows Server 2003'te bir genel katalog oluşturmak veya nasıl
    8. Etki alanı denetleyicisi, işlem yöneticisi rollerini önceden bulunan, işlemler yöneticisi rolleri etki alanı denetleyicisine geri aktarın. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
      255504FSMO rollerini bir etki alanı denetleyicisine aktarmak veya almak için Ntdsutil.exe'yi kullanma
    Yöntem 2:
    1. Active Directory, tek başına bir sunucu olmasını zorlamak için etki alanı denetleyicisinden kaldırın. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
      332199Windows Server 2003 ve Windows 2000 Server'da Active Directory Yükleme Sihirbazı'nı kullanarak indirgemeye zorladığınızda etki alanı denetleyicileri indirgenmiyor
    2. Indirgenen sunucuyu kapatın.
    3. Bir çalışan bir etki alanı denetleyicisinde indirgenen etki alanı denetleyicisinin meta verilerini silme. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
      216498Başarısız bir etki alanı denetleyicisi indirgemenin ardından Active Directory'deki veriler nasıl kaldırılır
    4. Bu roller, hatalı olarak geri yüklenen etki alanı denetleyicisinin ana işlem yöneticisi rolleri, sağlıklı bir etki alanı denetleyicisine aktarın. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
      255504FSMO rollerini bir etki alanı denetleyicisine aktarmak veya almak için Ntdsutil.exe'yi kullanma
    5. Indirgenen sunucuyu yeniden başlatın.
    6. Gerekirse, Active Directory tek başına bir sunucuda yeniden yükleyin.
    7. Etki alanı denetleyicisini genel katalog daha önce ise, etki alanı denetleyicisini genel katalog olarak yapılandırın. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
      313994Small Business Server 2000, Windows 2000 veya Windows Server 2003'te bir genel katalog oluşturmak veya nasıl
    8. Etki alanı denetleyicisi, işlem yöneticisi rollerini önceden bulunan, işlemler yöneticisi rolleri etki alanı denetleyicisine geri aktarın. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
      255504FSMO rollerini bir etki alanı denetleyicisine aktarmak veya almak için Ntdsutil.exe'yi kullanma
  • Geçerli sistem durum etki alanı denetleyicilerinde bir USN geri alma karşılaştı retore.

    Bu etki alanı denetleyicisi için geçerli bir sistem durumu yedeklemelerini var olup olmadığını değerlendirin. Sistem durumunu, geçerli sistem durumu yedeklemesini geri alınıyor etki alanı denetleyicisi, hatalı geri yüklendi ve yedek etki alanı denetleyicisinde yapılan son değişiklikler içerir duruma getirilmişse, en son yedeklemesinden geri yükleyin.

Düzeltme bilgileri

Desteklenen bir düzeltme Microsoft'tan edinilebilir. Ancak bu düzeltmenin, yalnızca bu makalede anlatılan sorunu gidermesi amaçlanmıştır. Bu düzeltmeyi yalnızca bu sorunla karşılaşan sistemlere uygulayın.

Düzeltme karşıdan yüklenebilir ise bu Bilgi Bankası makalesinin başında "Düzeltme karşıdan yüklenebilir" bölümü bulunur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve Destek ekibine bir istekte bulunun.

Not Ek sorunlar oluşursa veya tüm sorun giderme işlemi gerekmiyorsa, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Microsoft Müşteri Hizmetleri ve Destek telefon numaralarının tam listesi veya ayrı bir hizmet isteği oluşturmak için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=support
Not "Düzeltme karşıdan yüklenebilir" formunda, düzeltmenin kullanılabilir olduğu diller görüntülenir. Kendi dilinizi görmüyorsanız, bunun nedeni bu düzeltme, seçtiğiniz dil için kullanılamaz.

ÖNKOŞULLAR

Bu düzeltmenin yüklenebilmesi için <a0></a0>, Windows 2000 Service Pack 4 yüklü olmalıdır.

DOSYA BİLGİLERİ

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'e (UTC) göre listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için <a0></a0>, Denetim Masası'ndaki tarih ve saat öğesinde saat dilimi sekmesini kullanın.
   Date        Version             Size  File name
   ---------------------------------------------------
   10-14-2004  5.0.2195.6968    382,224  Advapi32.dll
   03-23-2004  5.0.2195.6866     69,904  Browser.dll
   03-23-2004  5.0.2195.6824    134,928  Dnsapi.dll
   03-23-2004  5.0.2195.6876     92,432  Dnsrslvr.dll
   03-23-2004  5.0.2195.6883     47,888  Eventlog.dll
   03-23-2004  5.0.2195.6890    143,632  Kdcsvc.dll
   03-10-2004  5.0.2195.6903    210,192  Kerberos.dll
   09-20-2003  5.0.2195.6824     71,888  Ksecdd.sys
   03-10-2004  5.0.2195.6902    520,976  Lsasrv.dll
   02-25-2004  5.0.2195.6902     33,552  Lsass.exe
   06-19-2003  5.0.2195.6680    117,520  Msv1_0.dll
   03-23-2004  5.0.2195.6897    312,592  Netapi32.dll
   06-19-2003  5.0.2195.6695    371,984  Netlogon.dll
   10-14-2004  5.0.2195.6985    937,744  Ntdsa.dll
   03-23-2004  5.0.2195.6897    388,368  Samsrv.dll
   03-23-2004  5.0.2195.6893    111,376  Scecli.dll
   03-23-2004  5.0.2195.6903    253,200  Scesrv.dll
   10-12-2004  5.0.2195.6983  6,125,568  Sp3res.dll
   07-16-2004  5.5.31.0           6,656  Spmsg.dll
   07-16-2004  5.5.31.0         169,984  Spuninst.exe
   07-16-2004  5.5.31.0          21,504  Spcustom.dll
   03-23-2004  5.0.2195.6824     50,960  W32time.dll
   09-20-2003  5.0.2195.6824     57,104  W32tm.exe
Bir Windows Server 2003 düzeltme hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
875495Nasıl algılar ve Windows Server 2003'te bir USN geri alma kurtarılır
Active Directory etki alanı denetleyicisi sanal barındırma ortamlarında barındırmak hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
888794Sanal barındırma ortamlarında, Active Directory etki alanı denetleyicisi barındıran yaparken dikkat edilecek noktalar

Özellikler

Makale numarası: 885875 - Last Review: 31 Temmuz 2007 Salı - Gözden geçirme: 10.7
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Anahtar Kelimeler: 
kbmt kbautohotfix kbwin2000presp5fix kbfix kbbug kbhotfixserver kbqfe KB885875 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:885875

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com