O utilitário ntdsutil.exe no Windows Server 2003 grava saída muitos links para arquivos .ldf durante um processo de restauração autoritativa

ID do artigo: 951320 - Exibir os produtos aos quais esse artigo se aplica.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Expandir tudo | Recolher tudo

Nesta página

Sintomas

Considere o seguinte cenário. Você pode usar o utilitário ntdsutil.exe para recuperar objetos ou atributos em uma floresta do Active Directory baseado no Windows Server 2003. Quando você restaura os objetos, o utilitário ntdsutil.exe cria arquivos .ldf. Esses arquivos são importados para os domínios da floresta para que você pode obter todos os links para os objetos restaurados.

No entanto, quando você inspecionar os arquivos .ldf dos objetos vinculados, você notar que o número de links que serão restaurados em um arquivo .ldf excede o número de objetos que existem no backup para o domínio correspondente. Esses arquivos .ldf incorretamente incluem todos os links, como os links que foram removidos no intervalo de tempo de vida de marca para exclusão.

Nesse caso, os usuários permanecem em grupos aos quais eles não devem pertencem. Isso pode causar um problema de segurança.
Voltar para o início | Submeter comentários

Causa

Quando o utilitário ntdsutil.exe cria a lista dos links, a lista inclui incorretamente os links que foram removidos no intervalo de tempo de vida de marca para exclusão. No entanto, a lista deve incluir somente os links que existe realmente no backup.
Voltar para o início | Submeter comentários

Resolução

Informações sobre o hotfix

Se você tiver executado uma restauração com autoridade em uma emergência, instale o hotfix no modo de restauração DS após restaurar o estado do sistema.

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o atendimento e suporte para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ws=support)
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Para instalar esse hotfix, você deve ter o Windows Server 2003 Service Pack 1 ou o Windows Server 2003 2 instalado no computador.

Requisitos de reinicialização

Não é necessário reiniciar o computador após aplicar esse hotfix.

Informações sobre a substituição do hotfix

Esse hotfix não substitui outros hotfixes lançados anteriormente.

Informações do registro

Para usar esse hotfix, não é necessário fazer alterações no registro.

Informações sobre o arquivo

A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no horário de universal coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Windows Server 2003 com SP1, versões com base em 86 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SP
Ntdsutil.exe5.2.3790.3144312,32022 De maio de 200817: 23x 86SP1
W03a2409.dll5.2.3790.309029.69614 De fevereiro de 200809: 41x 86SP1
Windows Server 2003 com SP2, versões com base em 86 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Ntdsutil.exe5.2.3790.4299312,32022 De maio de 200809: 56x 86
Windows Server 2003 com SP1, versões com base em Itanium
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Ntdsutil.exe5.2.3790.3144804,86422 De maio de 200818: 16IA-64SP1Não aplicável
W03a2409.dll5.2.3790.309028,67222 De maio de 200818: 16IA-64SP1Não aplicável
Wntdsutil.exe5.2.3790.3144312,32022 De maio de 200818: 16x 86SP1UAU
Ww03a2409.dll5.2.3790.309029.69622 De maio de 200818: 16x 86SP1UAU
Windows Server 2003 com SP2, versões com base em Itanium
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Ntdsutil.exe5.2.3790.4299804,86422 De maio de 200818: 28IA-64SP2Não aplicável
Wntdsutil.exe5.2.3790.4299312,32022 De maio de 200818: 28x 86SP2UAU
Windows Server 2003 e Windows XP, versões com base em 64 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Ntdsutil.exe5.2.3790.3144502,27222 De maio de 200818: 15x 64SP1Não aplicável
W03a2409.dll5.2.3790.309030,20822 De maio de 200818: 16x 64SP1Não aplicável
Wntdsutil.exe5.2.3790.3144312,32022 De maio de 200818: 16x 86SP1UAU
Ww03a2409.dll5.2.3790.309029.69622 De maio de 200818: 16x 86SP1UAU
Windows Server 2003 com SP2 e o Windows XP com SP2, versões com base em 64 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Ntdsutil.exe5.2.3790.4299502,27222 De maio de 200818: 29x 64SP2Não aplicável
Wntdsutil.exe5.2.3790.4299312,32022 De maio de 200818: 29x 86SP2UAU
Voltar para o início | Submeter comentários

Como Contornar

Para contornar esse problema, remova manualmente os links problemáticos do arquivos .ldf.
Voltar para o início | Submeter comentários

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".
Voltar para o início | Submeter comentários

Mais Informações

Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
840001
(http://support.microsoft.com/kb/840001/ )
Como restaurar contas de usuário excluídas e suas associações de grupo no Active Directory
Para obter mais informações sobre terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684
(http://support.microsoft.com/kb/824684/LN/ )
Descrição da terminologia padrão que é usada para descrever as atualizações de software

Suporte técnico para versões com base em 64 x do Microsoft Windows

Se o hardware veio com uma edição x 64 do Microsoft Windows instalada, o fabricante do hardware fornecerá suporte técnico e assistência para a edição x 64 do Windows. Nesse caso, o fabricante do hardware fornece suporte porque uma edição x 64 do Windows foi incluída com o hardware. O fabricante do hardware pode ter personalizado a instalação da edição x 64 do Windows do usando componentes exclusivos. Componentes exclusivos podem incluir drivers de dispositivo específico ou podem incluir configurações opcionais para maximizar o desempenho do hardware. A Microsoft fornecerá assistência razoável se você precisar de ajuda técnica com uma edição x 64 do Windows. No entanto, talvez você precise entrar em contato com o fabricante diretamente. O fabricante do seu melhor é qualificado para suportar o software que o fabricante do seu instalado no hardware. Se você comprou uma edição x 64 do Windows, como um Windows Server 2003 x 64 edition separadamente, contate a Microsoft para obter suporte técnico.

Para informações de produto sobre o Windows XP Professional x 64 Edition, visite o seguinte site:
http://www.microsoft.com/windowsxp/64bit/default.mspx
(http://www.microsoft.com/windowsxp/64bit/default.mspx)
Para informações de produto sobre versões com base em 64 x do Windows Server 2003, visite o seguinte site:
http://www.microsoft.com/windowsserver2003/64bit/x64/default.mspx
(http://www.microsoft.com/windowsserver2003/64bit/x64/default.mspx)
Voltar para o início | Submeter comentários

Etapas para reproduzir o problema

  1. Dois domínios baseados no Windows Server 2003 (domain1 e o domain2) existir em uma floresta. O nível funcional da floresta é configurado como Windows Server 2003.
  2. A conta de usuário user1 existe no domain1. Os grupos, group1 e group2, existe no domain2. A conta de usuário user1 é um membro do group1 e group2.
  3. Você pode remover a conta de usuário user1 do grupo group2.
  4. Você fazer backup do estado do sistema em um controlador de domínio no domain1.
  5. Excluir a conta de usuário user1.
  6. Você executa uma restauração com autoridade para restaurar a conta de usuário user1 usando o utilitário ntdtutil.exe. Um arquivo .ldf é gerado nesse processo. Esse arquivo deve ser importado para domain2.
O arquivo .ldf, você encontrará que a conta de usuário user1 tem para ser adicionado ao group2. Isso não é um comportamento esperado porque o usuário conta user1 é removido do grupo group2 quando foi feito backup do estado do sistema na etapa 4 em um controlador de domínio no domain1.
Voltar para o início | Submeter comentários

Propriedades

ID do artigo: 951320 - Última revisão: terça-feira, 10 de junho de 2008 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional x64 Edition
Palavras-chave: 
kbmt kbautohotfix kbexpertiseadvanced kbfix kbqfe kbhotfixserver KB951320 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 951320
(http://support.microsoft.com/kb/951320/en-us/ )
Voltar para o início | Submeter comentários

Submeter comentários

 
Voltar para o inícioVoltar para o início