文章編號: 885875 - 上次校閱: 2007年7月31日 - 版次: 10.7

如何偵測並修復 Windows 2000 Server 中的 USN 復原

可以下載 Hotfix下載 Hotfix
檢視和要求下載 hotfix
中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
注意事項
這份文件適用於 Windows 2000。Windows 2000 支援的結束 2010 7 月 13,Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) 是規劃您的遷移策略,從 Windows 2000 的起點。如需詳細資訊請參閱 Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) ]。

在此頁中

全部展開 | 全部摺疊
注意事項
這份文件適用於 Windows 2000。Windows 2000 支援的結束 2010 7 月 13,Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) 是規劃您的遷移策略,從 Windows 2000 的起點。如需詳細資訊請參閱 Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) ]。
本文章的有 Microsoft Windows Server 2003] 版本請參閱 875495? (http://support.microsoft.com/kb/875495/ )
回此頁最上方

結論

這篇文章說明 Active Directory 感知備份程式和 Windows 作業系統執行維護一致的 Active Directory 資料分割的複本,當您還原系統狀態中常見的 Active Directory 樹系的網域控制站上的作業。

若要回復 Active Directory 資料庫的內容,使用 Active Directory 感知備份公用程式還原系統狀態。如果您使用其他方法,樹系中的複寫協力電腦可能不會通知您的網域控制站已啟動它的作業系統使用較早版本的 Active Directory 資料庫。

這類的"USN 復原 」 發生修改的物件和發生在一個網域控制站的屬性不會複寫到樹系中其他網域控制站。不過,沒有 Active Directory 複寫錯誤會報告事件記錄檔中的受影響的網域控制站。此外,複寫監控公用程式 (例如 Repadmin.exe 不偵測任何複寫錯誤。

通常,期間 USN 復原使用者帳戶和電腦帳戶存在一個網域控制站上但上另一個不存在。或者,使用者帳戶的密碼可能會在一般的網域的網域控制站之間不一致,而且登入作業可能會失敗。

安裝 Hotfix 885875 之後,Microsoft Windows 2000 網域控制站會記錄目錄服務事件 2095 當遇到 USN 復原。事件訊息的文字會指示修復選項這份文件的系統管理員。

因為是難以偵測與修復 USN 復原從我們建議系統管理員安裝 Hotfix 885875 所有 Windows 2000 網域控制站上,特別是那些在虛擬化裝載 環境。
回此頁最上方

簡介

透過網域控制站的生命週期可能必須還原,或"回復"Active Directory 目錄服務的內容。或者,您可能必須回復的網域控制站的主機作業系統系統包括 Active Directory 中時間的 「 已知良好 」 點項目。

您可以使用回復 Active Directory 或本機狀態的 Active Directory 網域控制站的內容在兩個支援的方法如下:
  • 使用使用 Microsoft 提供,而且 Microsoft 測試 API 的 Active Directory 感知備份和還原公用程式。這些 API 系統非-授權或系統授權還原系統狀態備份。在這種情況下備份的來源從相同的作業系統安裝及相同的實體或虛擬電腦所被還原。
  • 使用 Microsoft 磁碟區陰影複製服務 API 會使用一個 Active Directory 感知備份和還原公用程式。這些 API 備份及還原網域控制站系統狀態。磁碟區陰影複製服務可支援在 Windows Server 2003 電腦上建立單一或多個磁碟區的單一時間點陰影複製。單一時間點陰影複製是也稱為快照。如需更多的資訊,請造訪下列 Microsoft 網站並搜尋 「 磁碟區陰影複製服務 」:

本文討論下列主題:
  • 一般而言您 Active Directory 感知的系統狀態備份還原時,就會發生這種情形
  • 如何將先前儲存的 Active Directory 資料庫複製到目前的 Active Directory 資料庫包含不還原系統狀態的情況下的資料夾可能會導致以更新順序號碼 (USN) 復原
  • Microsoft Windows 2000 網域控制站經驗 USN 復原時,Active Directory 複寫是如何影響
  • 復原 Active Directory 網域控制站後遭遇 USN 復原的方法
  • 增強功能該 Hotfix 885875 提供偵測 USN 復原和隔離受影響的網域控制站
回此頁最上方

其他相關資訊

典型的 Active Directory 感知的系統狀態備份還原時,就會發生的行為

Windows 2000 網域控制站 USN 搭配使用與引動過程 ID 的來源網域控制站來追蹤必須複寫的 Active Directory 的更新。當使用時 USN 和引動過程識別碼的所有網域控制站會都維護一致的複本會複寫該目錄資料庫磁碟分割的 Active Directory 中。引動過程 ID 識別網域控制站執行目錄資料庫的版本。 當網域控制站上正確地還原系統狀態時,引動過程識別碼會重設 Active Directory 在開始之前。因此,網域控制站是複寫協力電腦識別為新的網域控制站。這種情況下會提示要更新已還原的網域控制站的其他網域控制站。

Active Directory 感知備份程式執行的系統狀態還原使用 API 和 Microsoft 已設計和測試的方法。這些 API 和方法協助確認區域與複寫 Active Directory 資料庫都一致,還原作業完成時。這些 API 和方法也確定樹系中的其他網域控制站會通知引動過程的識別碼已被重設。
回此頁最上方

軟體和造成 USN 復原的方法

當使用時下列環境、 程式或子系統的系統管理員可以略過檢查和 Microsoft 已經設計用來還原網域控制站系統狀態時,會發生的驗證:
  • 虛擬化裝載包括但不是限於 Microsoft Virtual Server 2005 及 EMC VMWARE 的環境
  • 會備份並還原操作系統安裝或硬碟磁碟區包含該安裝一個 Active Directory 的軟體

    附註這類軟體包括但不限於 Norton 幽靈車。
  • 進階可以選擇性地複製包含已儲存在過去的 Active Directory 作業系統安裝的磁碟區的磁碟子系統
不支援下列作業:
  1. 正在啟動其作業系統已還原到硬碟,藉由使用影像的程式,例如 Norton 幽靈車的 Active Directory 網域控制站
  2. 啟動的作業系統都位於虛擬化的裝載環境,例如 Microsoft Virtual PC 或 EMC VMWARE 的 Active Directory 網域控制站
  3. 在磁碟子系統載入先前使用的磁碟區上啟動位於一個 Active Directory 網域控制站而不需要的 Active Directory 的系統狀態還原儲存作業系統的影像。
僅支援回復 Active Directory 內容的方式,或 Active Directory 網域控制站的本機狀態是使用 Active Directory 感知備份及還原 」 公用程式來還原系統狀態備份產生的相同的作業系統安裝和相同的實體或虛擬電腦所還原的。

Microsoft 不支援其他任何所需的作業系統映像 Active Directory 網域控制站 ’s 系統狀態的項目和複製項目,該系統狀態的快照集的處理序。 除非系統管理員 intervenes,這種處理程序會造成 USN 復原。這個 USN 復原會造成直接及可轉移複寫協力電腦的不正確地還原的網域控制站,要他們 Active Directory 資料庫中有不一致的物件。
回此頁最上方

USN 復原的效果

下列步驟將示範可能會造成 USN 復原的事件順序。當網域控制站系統狀態會在不還原系統狀態的時間內復原交易時,就會發生 USN 復原。
  1. 系統管理員將升級為網域中的三個網域控制站。(本範例在網域控制站都 DC1、 DC2 和 DC2,和網域是 Contoso.com])。DC1 和 DC2 是直接複寫協力電腦。DC2 和 DC3 也是直接複寫協力電腦。DC1 和 DC3 並非直接複寫協力電腦,但接收轉移到 DC2 原始更新。
  2. 系統管理員會建立對應到 USN 1 到 10 在 DC1 上的 10 個使用者帳戶。所有這些帳戶複寫到 DC2 和 DC3。
  3. 在 DC1 上建立的作業系統映像。這個影像有物件對應到本機的 USN 1 到 10 的記錄。
  4. 在 Active Directory 中進行下列變更:
    • 在步驟 2 中建立使用者帳戶的密碼會重設在 DC1 上。這些密碼對應到 USN 11 到 20。 所有 10 DC2 和 DC3 都更新密碼複寫。
    • 在 DC1 上建立 10 個新的 「 使用者 」 帳戶,對應到 USN 21 到 30。這些 10 個使用者帳戶複寫到 DC2 和 DC3。
    • 對應到 USN 31 到 40 的 10 個新電腦帳戶就會在 DC1 上建立。這些 10 個電腦帳戶複寫到 DC2 和 DC3。
    • 透過 50 會對應到 USN 41 的 10 個新安全群組就會在 DC1 上建立。這些 10 安全性群組複寫到 DC2 和 DC3。
  5. DC1 經歷硬體或軟體失敗。系統管理員將複製的作業系統映像步驟 3 至適當位置) 所建立。DC1 使用已記錄的 USN 1 到 10 開始 Active Directory 的資料庫。

    因為在步驟 3 中建立作業系統映像已複製到適當位置,未使用支援的方法還原系統狀態的 DC1 會維護它原始的引動過程 ID 並 DC2 和 DC3 維護 DC1 的 USN 50 其原始 up-to-dateness 向量。(up-to-dateness 向量 是目前最新的原始更新發生儲存複本的特定目錄磁碟分割的所有網域控制站上的狀態)。

    除非系統管理員 intervenes,DC1 會不輸入-複寫所做的變更為 50,它在步驟 4 中產生並複寫到 DC2 和 DC3 透過本機的 USN 11。(這些變更對應到新建立的物件、 已刪除的物件和修改這個範例中的現有物件)。因為在步驟 4 中的變更並不存在在 DC1 上,登入要求失敗與 「 拒絕存取 」 錯誤。因為密碼不相符或因為帳戶不存在,當 DC1 的隨機驗證較新的帳戶,就會發生這個錯誤。
  6. 監視樹系中的複寫狀況系統管理員請注意下列情況:
    • Repadmin /showreps 命令列工具會報告的雙向的 Active Directory 複寫之間以及 DC2 和 DC3 DC1 和 DC2 之間發生而不會發生錯誤。這種情況可就很難偵測出任何複寫不一致。
    • 正在執行 Windows 2000 的網域控制站的目錄服務事件記錄檔中的複寫事件未指出目錄服務事件日誌中的任何複寫失敗。這種情況可就很難偵測出任何複寫不一致。
    • 使用中目錄使用者] 和 [電腦] 或 [Active Directory 管理工具 (Ldp.exe) 顯示不同的物件和不同的物件中繼資料計數,網域目錄磁碟分割,DC2 和 DC3 上的比較在 DC1 上磁碟分割時。不同之處在於對應到 USN 的變更集變更 11 到 50 在步驟 4。

      附註本範例在不同的物件計數會套用到使用者帳戶、 電腦帳戶和安全性群組。不同的物件中繼資料表示不同的使用者帳戶密碼。
    • 已偶爾會在步驟 2 建立的 10 個的使用者帳戶的使用者驗證要求產生了 「 拒絕存取 」 或密碼不正確的錯誤。因為密碼不符合這些使用者帳戶上 DC1 和 DC2 和 DC3 上的帳戶之間存在,可能會發生此錯誤。遇到這個問題的使用者帳戶對應到在步驟 4 中建立的使用者帳戶。使用者帳戶和密碼重設在步驟 4 中的做不到網域中其他網域控制站複寫。
  7. DC2 和 DC3 開始輸入-複寫對應到會大於 50 從 DC1 的 USN 數字的原始更新。這個複寫進行通常不需要系統管理介入中,因為超過先前記錄的 up-to-dateness 向量閾值 USN 50。(USN 50 已 up-to-dateness 向量,DC1 DC3 和 DC2 上個 DC1 已離線,並還原之前記錄的 USN)。不過,新 corresponded USN 11 到透過 50 原始 DC1 上不支援還原後的變更會永遠不會複寫到 DC2、 DC3 或其可轉移複寫協力電腦。
而在步驟 6 中所述的徵狀代表一些影響的 USN 復原可以對使用者和電腦帳戶,USN 復原可以避免在 Active Directory 中的任何磁碟分割中任何物件類型複寫,包括下列物件類型:
  • Active Directory 的複寫拓樸和排程
  • 在樹系和這些網域控制站持有的角色的網域控制站存在

    附註這些角色包括通用類別目錄、 相關識別元 (RID) 配置和操作主機角色。(操作主機角色是也稱為彈性單一主機操作或 FSMO)。
  • 樹系中的網域和應用程式磁碟分割的存在
  • 安全性群組和其目前的群組成員資格的存在
  • DNS 記錄登錄在 Active Directory 整合 DNS 區域
雖然影像儲存在備份媒體上,樹系就會繼續運作,並且也儲存在建立影像時的 DC 的相關資訊。該圖像是帶到備份的時間後您復原此 DC 和此 DC。沒有其他 DC 知道,或將會知道。因此,不再儲存在其餘的網域控制站的中繼資料比對。任何您所做的變更在此還原的 DC 上將會提供與已經使用過先前 incarnation 還原之前 DC 的 USN。所有其他的 DC 認為他們已經輸入-複寫這項變更。因此這個網域和所有其他遺失其 DB 內容的同步處理。此問題的嚴重性視不要複寫變更的本質而定。如果 DC 持有 PDC、 RID、 DNM (結構描述) 的重要操作主機角色,您可能必須嚴重的問題。(操作主機角色是也稱為彈性單一主機操作或 FSMO)。請參閱本文稍早的變更清單。

USN 內徑大小給使用者、 電腦、 要信任、 密碼,和安全性群組,可能表示數百、 千分位或甚至上萬的變更。(由最高 USN 編號所作的已還原的系統狀態備份後,並變更的來源數目時,即已存在的拍攝離線之前,復原網域控制站上所建立的差異被定義 USN 漏洞)。
回此頁最上方

偵測執行 Windows 2000 的網域控制站上的 USN 復原

因為在事件記錄檔或複寫引擎錯誤沒有身份登 USN 復原可能會很難偵測出。

偵測 USN 復原的一種方法是使用 Repadmin.exe Windows 2000 版本執行 repadmin /showvector 命令。這個版本的 Repadmin.exe 會顯示 up-to-dateness 向量 USN 複寫常見的命名內容的所有網域控制站。若要偵測 USN 復原,比較具有相同的命令在網域控制站的複寫協力電腦上的輸出 repadmin /showvector 命令在網域控制站上的輸出。如果直接複寫協力電腦有更高 USN 數個網域控制站非網域控制站有針對本身,且 repadmin /showreps 命令不會報告直接複寫協力電腦之間的複寫錯誤,您會有吸引人的辨識項的 USN 復原。

附註當它到 Active Directory 之後重新啟動其系統狀態還原使用支援的備份及還原方法正確地還原的網域控制站會重設其本機引動過程的 ID 屬性。當重設引動過程 ID 是輸出複寫時,樹系中的遠端網域控制站會記錄重設引動過程識別碼做為新的資料庫執行個體已還原的 DC 上。雖然已還原的網域控制站仍然是相同的網域控制站,遠端網域控制站認可此已還原的網域控制站作為新的複寫協力電腦因為引動過程識別碼變更。(引動過程 ID 是資料庫執行個體的識別)。已還原的網域控制站接受來自遠端網域控制站和網域控制站上之前已還原的其他遠端網域控制站從所做的變更。

下列範例會示範 repadmin /showvector 命令的輸出,DC1 和 DC2 contoso.com 網域中。在這個範例是執行緊接在步驟 5 中的復原命令。
C:\>Repadmin /showvector dc = contoso,dc = com dc1
快取的 GUID...
Site1\DC1 USN @ 時間 2004年 10 15: 15: 07-8-04
@ USN Site2\DC2 24805 @ 時間 2004年-08-04 15: 06: 59
C:\>Repadmin /showvector dc2 dc = contoso,dc = com
快取的 GUID...
Site1\DC1 USN @ 時間 2004年 50-8-04 15: 07: 15
@ USN Site2\DC2 24805 @ 時間 2004年-08-04 15: 06: 59
從 DC1 輸出會顯示本機 USN 的 10。複寫 DC2 有輸入-到 USN 50,將會忽略從原始 DC1 會對應到下一步 40 USN 數字的 Active Directory 更新。
回此頁最上方

偵測已 885875 Hotfix 安裝一個 USN 復原在 Windows 2000 網域控制站上

因為 USN 復原就很難偵測出所以 Windows 2000 網域控制站具有 885875 Hotfix 安裝記錄檔事件 2095 當來源網域控制站將先前經過的 USN 數字傳送到目的地網域控制站沒有相對應的變更引動過程識別碼。

若要防止唯一原始更新到 Active Directory 不正確地還原的網域控制站 Net Logon 服務暫停上所建立。當暫停 Net Logon 服務時使用者和電腦帳戶不能變更密碼在網域控制站,將不輸出-複寫這類變更上。同樣的 Active Directory 管理工具會偏好健全的網域控制站,當他們在 Active Directory 中的物件進行更新。

在網域控制站具有 885875 Hotfix 安裝,類似下列的事件會記錄當來源網域控制站將先前經過的 USN 數字傳送至目的網域控制站沒有相對應的變更引動過程識別碼。

訊息 1

事件類型: 錯誤
事件來源: NTDS 複寫
事件類別: 複寫
事件識別碼: 2095年
日期: 3/10/2005
時間: 4:26:51 PM
使用者: USN\2B25VB $
電腦: 2B9A
描述: 在一個 Active Directory 複寫要求,本機網域控制站 (DC) 識別遠端 DC 其中已從本機 DC 使用追蹤號碼的已認可 USN 收到複寫資料。因為遠端 DC 會認為它是有最新的 Active Directory 資料庫比本機 DC,遠端 DC 將不未來的變更套用到 Active Directory 資料庫的複本,或複寫到源自此本機 DC 其直接及可轉移複寫協力電腦。如果未立即解決,這種情況會導致這個來源 DC 和一或多個直接及可轉移複寫協力電腦的 Active Directory 資料庫中的不一致之處。特別的使用者、 電腦和信任關係、 他們的密碼、 安全性群組、 安全性群組成員資格及其他 Active Directory 組態資料可能有所不同影響能夠登入,一致性尋找感興趣的物件,並執行其他重要的作業。判斷這個錯誤設定是否存在,請查詢使用 http://support.microsoft.com 此事件識別碼,或洽詢 Microsoft 產品支援。最可能的這種情況的原因是不當還原 Active Directory 的本機網域控制站上。 使用者動作: 如果這種情況下發生的不適當或不想還原因為,強制降級 DC。遠端 DC: b55ee67f-ed73-4970-b2d4-7dc6f571439f 磁碟分割: CN = 組態 DC = usn DC = loc 報告的遠端 DC 的 USN: 24707 由本機 DC 的 USN 報告: 20485 有關的詳細資訊請在 http://support.microsoft.com 參閱說明及支援中心。

訊息 2

事件類型: 警告
事件來源: NTDS 一般
事件類別: 複寫
事件識別碼: 1113年
日期: 3/10/2005
時間: 4:26:51 PM
使用者: USN\2B25VB $
電腦: 2B9A
描述: 輸入的複寫已被停用使用者。如需詳細資訊請 http://support.microsoft.com 在參閱 [說明及支援中心]。

訊息 3

事件類型: 警告
事件來源: NTDS 一般
事件類別: 複寫
事件識別碼: 1115年
日期: 3/10/2005
時間: 4:26:51 PM
使用者: USN\2B25VB $
電腦: 2B9A
描述: 輸出複寫已被停用使用者。請如需詳細資訊參閱 [說明及支援中心在 http://support.microsoft.com

訊息 4

事件類型: 錯誤
事件來源: NTDS 一般
事件類別: 服務控制
事件識別碼: 2103年
日期: 3/10/2005
時間: 4:26:51 PM
使用者: USN\2B25VB $
電腦: 2B9A
描述: Active Directory 資料庫已還原使用不支援的還原程序。使用中的目錄將無法登入使用者,雖然這種情況仍然存在。如此一來,網路登入服務已經暫停。使用者動作,請參閱前一個事件日誌以取得詳細資料。請如需詳細資訊參閱 [說明及支援中心在 http://support.microsoft.com

回此頁最上方

從 USN 復原復原

若要復原從 USN 復原:
  • 使用 Active Directory 安裝精靈 (Dcpromo.exe),移除任何復原網域控制站,並移除它們的中繼資料。啟用所有網域控制站在該網域和樹系來輸入-複寫中繼資料刪除。視需要在網域控制站上安裝 Active Directory。

    方法 1:
    1. 啟動 [Net Logon] 服務。
    2. 使用下列命令,以啟用輸入和輸出複寫:
      repadmin /options DC_Name-disable_inbound_repl-disable_outbound_repl
    3. 如果不正確地還原的網域控制站的主機作業主要角色,將這些角色轉換到健全的網域控制站。如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
      255504? (http://support.microsoft.com/kb/255504/ ) 使用 Ntdsutil.exe 轉移或抓取 FSMO 角色的網域控制站
    4. 移除網域控制站中的 Active Directory。
    5. 重新啟動伺服器。
    6. 如果您要請一次成員伺服器上安裝 Active Directory。
    7. 如果網域控制站先前通用類別目錄,設定網域控制站是通用類別目錄。如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
      313994? (http://support.microsoft.com/kb/313994/ ) 如何建立或移動在 Windows Server 2003、 Windows 2000 或小型商務伺服器 2000年通用類別目錄
    8. 如果網域控制站先前裝載的操作主機角色,轉移的操作主機角色回網域控制站。如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
      255504? (http://support.microsoft.com/kb/255504/ ) 使用 Ntdsutil.exe 轉移或抓取 FSMO 角色的網域控制站
    方法 2:
    1. 移除網域控制站,以強制其成為獨立的伺服器,Active Directory。如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
      332199? (http://support.microsoft.com/kb/332199/ ) 當您使用 「 Active Directory 安裝精靈 」 來強制降級在 Windows Server 2003 和 Windows 2000 Server 中的網域控制站作業不降級依正常程序
    2. 關機降級的伺服器。
    3. 健全的網域控制站上清理降級的網域控制站的中繼資料。如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
      216498? (http://support.microsoft.com/kb/216498/ ) 如何在網域控制器降級失敗後,移除 Active Directory 中的資料
    4. 如果不正確地還原的網域控制站的主機作業主要角色,將這些角色轉換到健全的網域控制站。如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
      255504? (http://support.microsoft.com/kb/255504/ ) 使用 Ntdsutil.exe 轉移或抓取 FSMO 角色的網域控制站
    5. 重新啟動降級的伺服器。
    6. 如果您要請一次在獨立的伺服器上安裝 Active Directory。
    7. 如果網域控制站先前通用類別目錄,設定網域控制站是通用類別目錄。如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
      313994? (http://support.microsoft.com/kb/313994/ ) 如何建立或移動在 Windows Server 2003、 Windows 2000 或小型商務伺服器 2000年通用類別目錄
    8. 如果網域控制站先前裝載的操作主機角色,轉移的操作主機角色回網域控制站。如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
      255504? (http://support.microsoft.com/kb/255504/ ) 使用 Ntdsutil.exe 轉移或抓取 FSMO 角色的網域控制站
  • retore 有經驗的 USN 復原的網域控制站上有效的系統狀態。

    評估是否有效的系統狀態備份存在此網域控制站。如果不正確地還原復原網域控制站,和備份中包含最近在網域控制站所做的變更之前,已進行有效的系統狀態備份,從最新備份進行還原系統狀態。
回此頁最上方

Hotfix 資訊

Microsoft 提供支援的 Hotfix。不過,此 Hotfix 旨在修正本文中所述隨問題。只會發生此特定問題的系統套用此 Hotfix。

如果此 Hotfix 可供下載,您可在本知識庫文件的頂端找到「 可用的 Hotfix 下載 」區段。如果沒有出現此區段,將要求提交到 Microsoft 客戶服務及支援],以取得該 Hotfix。

附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。和此 Hotfix 無關的額外支援問題適用一般的支援費用。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
附註「 下載 Hotfix 」 表單會顯示此 Hotfix 會出現,以供使用的語言。如果您沒有看到您的語言,是因為此 Hotfix 是不適用您的語言。

必要條件

若要安裝此 Hotfix,您必須安裝在您的電腦上的 Windows 2000 服務套件 4年。

檔案資訊

此 Hotfix 的英文版在檔案屬性 (或更新版本的檔案屬性) 如下列表格中所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用在 [日期及時間 中項目控制台中的 [時區] 索引標籤]。
   Date        Version             Size  File name
   ---------------------------------------------------
   10-14-2004  5.0.2195.6968    382,224  Advapi32.dll
   03-23-2004  5.0.2195.6866     69,904  Browser.dll
   03-23-2004  5.0.2195.6824    134,928  Dnsapi.dll
   03-23-2004  5.0.2195.6876     92,432  Dnsrslvr.dll
   03-23-2004  5.0.2195.6883     47,888  Eventlog.dll
   03-23-2004  5.0.2195.6890    143,632  Kdcsvc.dll
   03-10-2004  5.0.2195.6903    210,192  Kerberos.dll
   09-20-2003  5.0.2195.6824     71,888  Ksecdd.sys
   03-10-2004  5.0.2195.6902    520,976  Lsasrv.dll
   02-25-2004  5.0.2195.6902     33,552  Lsass.exe
   06-19-2003  5.0.2195.6680    117,520  Msv1_0.dll
   03-23-2004  5.0.2195.6897    312,592  Netapi32.dll
   06-19-2003  5.0.2195.6695    371,984  Netlogon.dll
   10-14-2004  5.0.2195.6985    937,744  Ntdsa.dll
   03-23-2004  5.0.2195.6897    388,368  Samsrv.dll
   03-23-2004  5.0.2195.6893    111,376  Scecli.dll
   03-23-2004  5.0.2195.6903    253,200  Scesrv.dll
   10-12-2004  5.0.2195.6983  6,125,568  Sp3res.dll
   07-16-2004  5.5.31.0           6,656  Spmsg.dll
   07-16-2004  5.5.31.0         169,984  Spuninst.exe
   07-16-2004  5.5.31.0          21,504  Spcustom.dll
   03-23-2004  5.0.2195.6824     50,960  W32time.dll
   09-20-2003  5.0.2195.6824     57,104  W32tm.exe
回此頁最上方
如 Windows Server 2003 Hotfix 的更多有關,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
875495? (http://support.microsoft.com/kb/875495/ ) 如何偵測並修復從 Windows Server 2003 中的 USN 復原
如更多有關如何架設虛擬的裝載環境中的 Active Directory 網域控制站的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
888794? (http://support.microsoft.com/kb/888794/ ) 裝載在虛擬的裝載環境中的 Active Directory 網域控制站時的考量
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
回此頁最上方
關鍵字:?
kbmt kbautohotfix kbwin2000presp5fix kbfix kbbug kbhotfixserver kbqfe KB885875 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:885875? (http://support.microsoft.com/kb/885875/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。