Das Dienstprogramm ntdsutil.exe in Windows Server 2003 schreibt zu viele Verknüpfungen zu LDF-Dateien während einer autorisierenden Wiederherstellung

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 951320 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Stellen Sie sich das folgende Szenario vor. Verwenden Sie das Dienstprogramm ntdsutil.exe, um Objekte oder-Attribute in einer Windows 2003-Active Directory-Gesamtstruktur wiederherzustellen. Wenn Sie die Objekte wiederherstellen, erstellt das Dienstprogramm ntdsutil.exe LDF-Dateien. Diese Dateien werden in den Domänen der Gesamtstruktur importiert, so dass Sie alle Verknüpfungen auf die wiederhergestellten Objekte erhalten können.

Allerdings Wenn LDF-Dateien die verknüpften Objekte untersuchen, finden Sie, dass die Anzahl der Verknüpfungen, die in einer LDF-Datei wiederhergestellt werden die Anzahl der Objekte überschreitet, die in die Sicherung der entsprechenden Domäne vorhanden sind. Diese LDF-Dateien enthalten falsch alle Verknüpfungen, z. B. Verknüpfungen, die im Tombstone-Lebensdauer-Intervall entfernt wurden.

In diesem Fall bleiben Benutzer in Gruppen, die Sie nicht mehr angehören soll. Dies kann ein Sicherheitsproblem führen.

Ursache

Wenn das Dienstprogramm ntdsutil.exe die Liste der Verknüpfungen erstellt, enthält die Liste fälschlicherweise die Verknüpfungen, die im Tombstone-Lebensdauer-Intervall entfernt wurden. Jedoch sollten die Liste nur enthalten die Verknüpfungen, die tatsächlich vorhanden sind in der Sicherung.

Lösung

Hotfix-Informationen

Wenn Sie eine autorisierende Wiederherstellung im Notfall ausführen, installieren Sie nach dem Wiederherstellen des Systemstatus den Hotfix im VERZEICHNISDIENST-Wiederherstellungsmodus.

Es ist ein unterstützter Hotfix von Microsoft erhältlich. Der Hotfix ist jedoch nur die Behebung des Problems die in diesem Artikel beschriebene vorgesehen. Installieren Sie diesen Hotfix nur auf Systemen, bei die dieses spezielle Problem auftritt. Dieser Hotfix kann einem späteren Zeitpunkt zusätzliche Tests unterzogen. Wenn durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft daher, auf die nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download verfügbar ist, ist ein Abschnitt "Hotfix Download available (Hotfixdownload verfügbar" am oberen Rand dieser Knowledge Base-Artikel. Wenn in diesem Abschnitt nicht angezeigt wird, wenden Sie sich an technischen Kundendienst und Support, um den Hotfix zu erhalten.

Hinweis: Wenn weitere Probleme auftreten oder wenn eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten die für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der technischen Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage erstellen die folgende Microsoft-Website:
http://support.microsoft.com/contactus/?ws=support
Hinweis: Das Formular "Hotfix Download available (Hotfixdownload verfügbar" zeigt die Sprachen für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist es, da ein Hotfix nicht für diese Sprache zur Verfügung steht.

Voraussetzungen

Um diesen Hotfix installieren, muss Windows Server 2003 Service Pack 1 oder Windows Server 2003 Service Pack 2 auf dem Computer installiert sein.

Neustartanforderung

Sie müssen den Computer nach Installation dieses Hotfixes neu starten.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keinen zuvor veröffentlichten Hotfixes.

Informationen zur Registrierung

Um diesen Hotfix zu verwenden, müssen Sie keinen Änderungen an der Registrierung vornehmen.

Dateiinformationen

Die englische Version dieses Hotfixes weist die Dateiattribute (oder höher Dateiattribute), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Verwenden Sie die Registerkarte Zeitzone im Element Datum und Uhrzeit in der Systemsteuerung, um die Differenz zwischen UTC und der Ortszeit zu ermitteln.
Windows Server 2003 mit SP1, x 86-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattformSP-Anforderung
Ntdsutil.exe5.2.3790.3144312,32022-Mai 200817: 23X 86SP1
W03a2409.dll5.2.3790.309029,69614-Februar 200809: 41X 86SP1
Windows Server 2003 mit SP2, x 86-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Ntdsutil.exe5.2.3790.4299312,32022-Mai 200809: 56X 86
Windows Server 2003 mit SP1, Itanium-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattformSP-AnforderungServicebereich
Ntdsutil.exe5.2.3790.3144804,86422-Mai 200818: 16IA-64SP1Nicht zutreffend
W03a2409.dll5.2.3790.309028,67222-Mai 200818: 16IA-64SP1Nicht zutreffend
Wntdsutil.exe5.2.3790.3144312,32022-Mai 200818: 16X 86SP1WOW
Ww03a2409.dll5.2.3790.309029,69622-Mai 200818: 16X 86SP1WOW
Windows Server 2003 mit SP2, Itanium-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattformSP-AnforderungServicebereich
Ntdsutil.exe5.2.3790.4299804,86422-Mai 200818: 28IA-64SP2Nicht zutreffend
Wntdsutil.exe5.2.3790.4299312,32022-Mai 200818: 28X 86SP2WOW
Windows Server 2003 und Windows XP x 64-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattformSP-AnforderungServicebereich
Ntdsutil.exe5.2.3790.3144502,27222-Mai 200818: 15X 64SP1Nicht zutreffend
W03a2409.dll5.2.3790.309030,20822-Mai 200818: 16X 64SP1Nicht zutreffend
Wntdsutil.exe5.2.3790.3144312,32022-Mai 200818: 16X 86SP1WOW
Ww03a2409.dll5.2.3790.309029,69622-Mai 200818: 16X 86SP1WOW
Windows Server 2003 mit SP2 und Windows XP mit SP2, x 64-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattformSP-AnforderungServicebereich
Ntdsutil.exe5.2.3790.4299502,27222-Mai 200818: 29X 64SP2Nicht zutreffend
Wntdsutil.exe5.2.3790.4299312,32022-Mai 200818: 29X 86SP2WOW

Abhilfe

Um dieses Problem zu umgehen, entfernen Sie die problematischen Links manuell von LDF-Dateien.

Status

Microsoft hat bestätigt, dass dies ein Problem in Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind.

Weitere Informationen

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
840001Zum Wiederherstellen gelöschter Benutzerkonten und ihrer Gruppenmitgliedschaften in Active Directory
Weitere Informationen zur Terminologie für Softwareupdates finden Sie im folgenden Artikel der Microsoft Knowledge Base:
824684Erläuterung von Standardbegriffen bei Microsoft Softwareupdates

Technischer Support für x 64-basierten Versionen von Microsoft Windows

Wenn Ihre Hardware mit einer Microsoft Windows X 64 Edition bereits installiert war, bietet der Hardwarehersteller technischen Support und Unterstützung für Windows X 64 Edition. In diesem Fall bietet der Hardwarehersteller unterstützt, da eine Windows X 64 Edition zusammen mit Ihrer Hardware geliefert wurde. Hardwarehersteller möglicherweise die Windows X 64 Edition-Installation mithilfe von spezifischen Komponenten angepasst haben. Eindeutige Komponenten gehören bestimmte Gerätetreiber oder gehören optionale Einstellungen, um die Leistung der Hardware zu optimieren. Wenn Sie technische Hilfe zu Windows X 64 Edition benötigen, bietet Microsoft in diesem Fall angemessenem Unterstützung Rahmen. Allerdings müssen Sie möglicherweise den Hersteller direkt. Der Hersteller ist am besten ihm, um die Software zu unterstützen, die der Hersteller der Hardware installiert. Wenn Sie eine Windows X 64 Edition z. B. eine Windows Server 2003 x 64 Edition) separat erworben haben, wenden Sie sich an Microsoft, für technischen Support.

Weitere Informationen zu Windows XP Professional X 64 Edition die folgende Microsoft-Website:
http://www.microsoft.com/windowsxp/64bit/default.mspx
Weitere Informationen zu x 64-basierten Versionen von Windows Server 2003 die folgende Microsoft-Website:
http://www.microsoft.com/windowsserver2003/64bit/x64/default.mspx

Schritte zum Reproduzieren des Problems

  1. Zwei Windows 2003-Domänen (domain1 und domain2) vorhanden in einer Gesamtstruktur. Die Funktionsebene der Gesamtstruktur wird als Windows Server 2003 konfiguriert.
  2. Benutzer Konto user1 ist in domain1 vorhanden. Gruppen, group1 und group2, sind in domain2 vorhanden. Benutzer Konto user1 ist Mitglied group1 und group2.
  3. Entfernen Sie Benutzer Konto user1, aus der group2 Gruppe.
  4. Sie Sichern des Systemstatus auf einem Domänencontroller in domain1 ein.
  5. Sie löschen das Benutzer Konto user1.
  6. Führen Sie eine autorisierende Wiederherstellung Benutzer Konto user1 wiederherstellen, indem mithilfe des Dienstprogramms ntdtutil.exe. Eine .ldf-Datei wird in diesem Prozess generiert. Diese Datei muss in domain2 importiert werden.
In der .ldf-Datei finden Sie, dass Benutzer Kontos user1 hat in group2 hinzugefügt werden. Dies ist nicht erwartet, da Benutzer Konto user1 aus group2 Gruppe entfernt wird, wenn Sie den Systemstatus in Schritt 4 auf einem Domänencontroller in domain1 gesichert.

Eigenschaften

Artikel-ID: 951320 - Geändert am: Dienstag, 10. Juni 2008 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional x64 Edition
Keywords: 
kbmt kbautohotfix kbexpertiseadvanced kbfix kbqfe kbhotfixserver KB951320 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 951320
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com