كيفية استعادة حذف حسابات المستخدمين وعن عضوية المجموعة في "Active Directory"

ينطبق على: Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise x64 EditionMicrosoft Windows Server 2003 Datacenter Edition (32-bit x86)

الملخص


يمكنك استخدام ثلاثة أساليب لاستعادة حذف حسابات المستخدمين وحسابات أجهزة الكمبيوتر ومجموعات الأمان. هذه الكائنات تعرف إجمالاً بأساسيات الأمان. في كافة الأنماط الثلاث، يمكنك الاستعادة الموثوقة للكائنات المحذوفة وثم استعادة معلومات عضوية المجموعة لأساسيات الأمان المحذوفة. عند استعادة كائن محذوف، يجب استعادة قيم السمات عضو و عضو في أساس الأمان المتأثرة السابقة. ثلاث طرق:
  • الطريقة الأولى: استعادة حسابات المستخدم المحذوف، ومن ثم إضافة المستخدمين الذين تمت استعادته مرة أخرى إلى المجموعات الخاصة بهم باستخدام أداة سطر الأوامر Ntdsutil.exe (Microsoft Windows Server 2003 مع Service Pack 1 [SP1] فقط)
  • الأسلوب 2: استعادة حسابات المستخدم المحذوف ثم قم بإضافة المستخدمين الذين تمت استعادته مرة أخرى إلى مجموعاتهم
  • الطريقة الثالثة: أونسخها بحسابات المستخدم المحذوف ومجموعات الأمان المستخدمين المحذوفة مرتين
ملاحظة: مقالة قاعدة المعارف هذه لا تشمل تفاصيل ميزة الإعلان "سلة المحذوفات" مضمنة في Windows Server 2008 R2؛ الرجاء فحص قسم "المراجع" لمزيد من التفاصيل حول هذه الميزة.
توفير أساليب 1 و 2 تجربة أفضل لمستخدمي المجال ومسؤولي لأن تحافظ على إضافات إلى مجموعات الأمان التي تمت بين وقت آخر حالة نظام النسخ الاحتياطي ووقت حدوث عملية الحذف. في الطريقة الثالثة، بدلاً من إجراء التعديلات الفردية لأساسيات الأمان، يمكنك استرجاع الأمان عضويات المجموعة حالتها وقت النسخ الاحتياطي الأخير. إذا لم تكن نسخة احتياطية صالحة من حالة النظام، والمجال حيث حدث الحذف يحتوي على وحدات تحكم المجال المستندة إلى Windows Server 2003، يمكنك يدوياً أو برمجياً استرداد الكائنات المحذوفة. يمكنك أيضا استخدام الأداة المساعدة Repadmin لتحديد متى وأين تم حذف مستخدم. يتم الحذف واسعة النطاق الأكثر عرضية. توصي Microsoft باتخاذ العديد من الخطوات لمنع الآخرين من حذف الكائنات بكميات كبيرة. ملاحظة: لمنع الحذف غير المقصود أو حركة الأجسام (وحدات تنظيمية خاصة)، يمكن إضافة اثنين الرفض إدخالات التحكم بالوصول (ACEs) إلى واصف الأمان لكل كائن (الرفض "حذف" و "حذف شجرة") وواحد رفض إدخالات التحكم بالوصول (ACEs ) يمكن إضافتها إلى واصف الأمان من أصل كل كائن (الرفض "حذف الطفل"). للقيام بذلك في Windows 2000 Server و Windows Server 2003، استخدم مستخدمي Active Directory وأجهزة الكمبيوتر أو ADSIEdit أو LDP أو أداة سطر الأوامر DSACLS. يمكنك أيضا تغيير الأذونات الافتراضية في مخطط الإعلان عن الوحدات التنظيمية حيث يتم تضمين إدخالات التحكم بالوصول هذه بشكل افتراضي. على سبيل المثال، لحماية الوحدة التنظيمية التي يتم استدعاء المستخدمين في مجال الإعلان الذي يسمى CONTOSO.COM من دون قصد نقله أو حذفه من الوحدة التنظيمية الأصل التي تسمى MyCompany، إنشاء التكوين التالي: الوحدة التنظيمية MyCompany إضافة رفض ACE الجميع إلى حذف الفرع مع النطاق هذا الكائن فقط : DSACLS "OU = اسم الشركة, العاصمة شركة النصر، DC = = COM"/D "EVERYONE: العاصمة" الوحدة التنظيمية المستخدمين إضافة رفض ACE ل الجميع الحذف وحذف شجرة مع النطاق هذا الكائن فقط : DSACLS "OU = Users، أو اسم الشركة، DC = CONTOSO، DC = = COM"/D "EVERYONE: سدت" الأداة الإضافية مستخدمي Active Directory وأجهزة الكمبيوتر في Windows Server 2008 يتضمن كائن حماية من الحذف غير المقصود خانة الاختيار في علامة التبويب كائنملاحظة يجب تمكين خانة الاختيار ميزات متقدمة لعرض علامة التبويب هذه. عند إنشاء وحدة تنظيمية باستخدام مستخدمي Active Directory وأجهزة الكمبيوتر في Windows Server 2008، تظهر خانة الاختيار حماية حاوية من الحذف غير المقصود . بشكل افتراضي، يتم تحديد خانة الاختيار ويمكنك إلغاء تحديد. على الرغم من أنه يمكنك تكوين كل كائن في "Active Directory" باستخدام إدخالات التحكم بالوصول هذه، وهذا الأنسب للوحدات التنظيمية. الحذف أو حركات كافة كائنات طرفية يمكن أن يكون لها تأثير كبير. يمنع هذا التكوين مثل الحذف أو حركات. بالفعل حذف أو نقل كائن باستخدام مثل هذا تكوين، يجب إزالة "الأس رفض" أولاً.

مزيد من المعلومات


تتناول هذه المقالة خطوة بخطوة كيفية استعادة حسابات الكمبيوتر وحسابات المستخدمين عن عضوية المجموعة بعد أن تم حذفها من "Active Directory". في مجموعة متنوعة من هذا السيناريو، حسابات المستخدم أو حسابات الكمبيوتر أو مجموعات الأمان قد تم حذف كل على حدة أو في تركيبة. في كل تطبيق هذه الحالات نفس الخطوات الأولية-يمكنك الاستعادة الموثوقة، أو استعادة مصادقة، تلك الكائنات التي تم حذفها بدون قصد. بعض الكائنات المحذوفة تتطلب المزيد من العمل لاستعادة. هذه الكائنات تتضمن الكائنات مثل حسابات المستخدمين التي تحتوي على سمات الروابط مرة أخرى من سمات الكائنات الأخرى. اثنان من هذه السمات هي managedBy و عضو. عند إضافة أساسيات الأمان مثل حساب مستخدم أو مجموعة أمان أو حساب كمبيوتر إلى مجموعة أمان، يمكنك إجراء التغييرات التالية في "Active Directory":
  1. تتم إضافة اسم أساس الأمان إلى السمة عضو من كل مجموعة الأمان.
  2. لكل مجموعة أمان المستخدم أو الكمبيوتر أو مجموعة الأمان عضو، ارتباط خلفي يضاف إلى السمةعضو في أساسيات الأمان.
وبالمثل، عند حذف مستخدم أو كمبيوتر أو مجموعة من "Active Directory"، تحدث الإجراءات التالية:
  1. أساسيات الأمان المحذوف ينتقل إلى الحاوية الكائنات المحذوفة.
  2. عدد قيم السمات، بما في ذلك عضو في السمة، يتم تجريده من أساسيات الأمان المحذوفة.
  3. تتم إزالة أساسيات الأمان المحذوفة من أية مجموعات الأمان التي كانت عضوا. وبعبارة أخرى، تتم إزالة أساسيات الأمان المحذوفة من السمة عضو من كل مجموعة الأمان.
عند استرداد أساسيات الأمان المحذوفة واستعادة عن عضوية المجموعة، النقطة الأساسية التي تذكر أنه يجب أن يكون موجوداً كل أساس الأمان في "Active Directory" قبل استعدت عضويته في مجموعة. (قد يكون العضو مستخدم أو كمبيوتر أو مجموعة أمان أخرى.) لتكرار هذه القاعدة على نطاق أوسع، يمكن استعادة كائن يحتوي على سمات قيمها عدنا ارتباطات يجب أن يكون موجوداً في "Active Directory" قبل الكائن الذي يحتوي على هذا الارتباط إلى الأمام أو تعديلها. على الرغم من أن تركز هذه المقالة على كيفية استعادة عضويتها في مجموعات الأمان وحسابات المستخدم المحذوف، مفاهيمها تنطبق أيضا على حذف كائن آخر. المفاهيم هذه المقالة تنطبق على الكائنات المحذوفة قيمها سمة استخدام الارتباطات إلى الأمام والروابط مرة أخرى إلى كائنات أخرى في Directory.You النشطة استخدام أي من الطرق الثلاث لاسترداد أساسيات الأمان. عند استخدام الطريقة الأولى، تركت في مكان أمن كافة أساسيات التي تمت إضافتها إلى أي مجموعة أمان عبر الغابة، ويمكنك إضافة أساسيات الأمان التي تم حذفها من المجالات الخاصة بهم مرة أخرى إلى مجموعات الأمان الخاصة بهم. على سبيل المثال، يمكنك عمل نسخة احتياطية من حالة نظام إضافة مستخدم إلى مجموعة أمان وثم استعادة النسخة الاحتياطية حالة النظام. عند استخدام أساليب 1 أو 2، يمكنك الاحتفاظ بأي من المستخدمين الذين تم إضافتهم إلى مجموعات الأمان التي تحتوي على المستخدمين المحذوفة بين التواريخ التي تم إنشاؤها النسخ الاحتياطي لحالة النظام والتاريخ الذي تم استعادة النسخة الاحتياطية. عند استخدام الطريقة الثالثة، يمكنك استرجاع أمان عضوية المجموعة لكافة مجموعات الأمان التي تحتوي على المستخدمين المحذوفة إلى حالتها في الوقت الذي تم إجراء النسخ الاحتياطي لحالة النظام.

الطريقة الأولى: استعادة حسابات المستخدم المحذوف، ومن ثم إضافة المستخدمين الذين تمت استعادته مرة أخرى إلى المجموعات الخاصة بهم باستخدام أداة سطر الأوامر Ntdsutil.exe (Microsoft Windows Server 2003 مع Service Pack 1 [SP1] فقط)

ملاحظة: هذا الأسلوب صالحاً فقط على وحدات التحكم بالمجال التي تقوم بتشغيل Windows Server 2003 مع حزمة الخدمة SP1. إذا لم يتم تثبيت Windows Server 2003 SP1 على وحدات تحكم المجال يمكنك استخدامه لاسترداد، استخدم الأسلوب 2. في Windows Server 2003 SP1، تم إضافة وظائف لأداة سطر الأوامر Ntdsutil.exe لمساعدة المسؤولين أكثر سهولة استعادة الخلفية من حذف الكائنات. يتم إنشاء ملفين لكل عملية الاستعادة الموثوقة. ملف واحد يحتوي على قائمة الكائنات المستعادة موثوقة. الملف الآخر هو ملف.ldf الذي يتم استخدامه مع الأداة المساعدة Ldifde.exe. يتم استخدام هذا الملف لاستعادة الخلفية للكائنات التي تتم استعادة موثوقة. في Windows Server 2003 SP1، استعادة موثوقة لكائن المستخدم أيضا بإنشاء ملفات LDIF بعضوية المجموعة. يتجنب هذا الأسلوب استعادة مزدوجة. عند استخدام هذا الأسلوب، يمكنك تنفيذ الخطوات التالية عالية المستوى:
  1. تحقق لمعرفة إذا كان نشرة مصورة عمومية في مجال المستخدم نسخ متماثل لها إلى حذف ومن ثم منع تلك النشرة المصورة العمومية من النسخ المتماثل. إذا كان هناك أي كتالوج عمومي مستترة، حدد موقع النسخة الاحتياطية حالة النظام الحالية لوحدة تحكم مجال النشرة المصورة العمومية في المجال الرئيسي المستخدم المحذوف.
  2. مصادقة استعادة كافة حسابات المستخدم المحذوف، وثم السماح بالنسخ المتماثل نهاية إلى نهاية لحسابات المستخدم.
  3. إضافة كافة المستخدمين تمت استعادته مرة أخرى إلى كافة المجموعات في كافة المجالات التي كانت حسابات المستخدم عضوا قبل حذفها.
لاستخدام الطريقة الأولى، اتبع هذا الإجراء:
  1. تحقق لمعرفة ما إذا كانت هناك وحدة تحكم مجال النشرة مصورة عمومية في المجال الرئيسي المستخدم المحذوف قد لا يتم نسخ أي جزء من عملية الحذف. ملاحظة: التركيز على النشرات المصورة العمومية التي تحتوي على جداول النسخ المتماثل على الأقل استخداماً. في حالة وجود واحد أو أكثر من هذه النشرات المصورة العمومية، استخدم أداة سطر الأوامر Repadmin.exe لتعطيل عملية النسخ المتماثل الوارد مباشرة. للقيام بذلك، اتبع الخطوات التالية:
    1. انقر فوق ابدأ، ثم انقر فوق تشغيل.
    2. اكتب cmd في المربع فتح ، ومن ثم انقر فوق موافق.
    3. اكتب الأمر التالي في موجه الأوامر، ثم اضغط على المفتاح "ENTER":
      /options repadmin < اسم dc استرداد > + DISABLE_INBOUND_REPL
      ملاحظة: إذا تعذر إصدار الأمر Repadmin مباشرة، إزالة كافة اتصالات شبكة الاتصال من النشرة المصورة العمومية مستترة حتى يمكنك استخدام Repadmin لتعطيل عملية النسخ المتماثل الوارد، وثم العودة اتصالات شبكة الاتصال فورا.
    وحدة تحكم المجال هذه سوف يشار إليها باسم وحدة تحكم المجال الاسترداد. إذا كان هناك لا نشرة مصورة عمومية هذه، انتقل إلى الخطوة 2.
  2. من الأفضل إيقاف إجراء التغييرات على مجموعات الأمان في مجموعة التفرعات إذا تحققت كافة العبارات التالية:
    • استخدام أسلوب 1 لمصادقة المستخدمين استعادة حذف أو حسابات الكمبيوتر بمسار الاسم المميز (dn) الخاص بها.
    • تم النسخ المتماثل الحذف لكافة وحدات تحكم المجال في مجموعة التفرعات فيما عدا وحدة تحكم المجال الاسترداد الكامنة.
    • لم تكن المصادقة استعادة مجموعات الأمان أو الحاويات الأصل الخاصة بها.
    في حالة استعادة مجموعات الأمان أو حاويات الوحدة التنظيمية (OU) التي تستضيف مجموعات الأمان أو حسابات المستخدمين المصادقة، مؤقتاً إيقاف هذه التغييرات. إعلام المسؤولين ومساعدة مسؤولي المكتب في المجالات المناسبة بالإضافة إلى مستخدمي المجال في المجال حيث حدث الحذف حول إيقاف هذه التغييرات.
  3. إنشاء نسخة احتياطية لحالة نظام جديد في المجال حيث حدث عملية الحذف. يمكنك استخدام هذه النسخة الاحتياطية إذا كان يجب عليك التراجع عن التغييرات. ملاحظة: حالة النسخ الاحتياطي حالة النظام الحالية إلى حين الحذف، تجاوز هذه الخطوة والانتقال إلى الخطوة 4. إذا قمت بتحديد وحدة تحكم مجال استرداد في الخطوة 1، النسخ الاحتياطي لحالة النظام الخاص به الآن. إذا وضع النشرات المصورة العمومية في المجال حيث حدث الحذف نسخ إلى حذف النسخ الاحتياطي لحالة النظام نشرة مصورة عمومية في المجال حيث حدث عملية الحذف. عندما تقوم بإنشاء نسخة احتياطية، يمكنك إرجاع وحدة تحكم المجال الاسترداد إلى حالتها الحالية وتنفيذ خطة الاسترداد الخاصة بك مرة أخرى إذا لم تنجح المحاولة الأولى.
  4. إذا لم تعثر على وحدة تحكم مجال النشرة مصورة عمومية كامنة في المجال حيث حدث حذف المستخدم، البحث عن أحدث نظام الدولة نسخة احتياطية لوحدة تحكم مجال النشرة المصورة العمومية في هذا المجال. يجب أن يتضمن هذا النسخ الاحتياطي لحالة النظام الكائنات المحذوفة. استخدام وحدة تحكم المجال هذه كوحدة تحكم مجال الاسترداد. عمليات الاستعادة وحدات التحكم بالمجال النشرة المصورة العمومية في مجال المستخدم تحتوي على معلومات عضوية المجموعة العالمية والعالمي لمجموعات الأمان الموجودة في المجالات الخارجية. في حالة النسخ الاحتياطي لحالة النظام لم وحدة تحكم مجال النشرة المصورة العمومية في المجال حيث تم حذف المستخدمين، لا يمكن استخدام السمة عضو في حسابات المستخدمين المستعادة لتحديد عضوية مجموعة عمومية أو عالمية أو استرداد العضوية في مجالات خارجية. بالإضافة إلى ذلك، أنها لفكرة جيدة للبحث عن أحدث نظام الدولة نسخة احتياطية لوحدة تحكم مجال النشرة المصورة غير العمومية.
  5. إذا كنت تعرف كلمة المرور لحساب المسؤول دون اتصال، بدء تشغيل وحدة التحكم بالمجال الاسترداد في وضع Dsrepair. إذا كنت لا تعرف كلمة المرور لحساب المسؤول دون اتصال، إعادة تعيين كلمة المرور أثناء استرداد وحدة التحكم بالمجال قيد الوضع العادي في Active Directory. يمكنك استخدام أداة سطر الأوامر سيتبود لإعادة تعيين كلمة المرور على المجال وحدات التحكم التي تقوم بتشغيل Microsoft Windows 2000 Service Pack 2 (SP2) ولاحقا في حين أنها في وضع الاتصال Active Directory. ملاحظة: لا يعتمد Microsoft Windows 2000. لمزيد من المعلومات حول تغيير كلمة مرور مسؤول "وحدة التحكم بالاسترداد"، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
    كيفية تغيير كلمة مرور مسؤول "وحدة التحكم بالاسترداد" على وحدة تحكم مجال 239803
    المسؤولون عن وحدات تحكم المجال Windows Server 2003 استخدام الأمر تعيين كلمة مرور dsrm في أداة سطر الأوامر Ntdsutil لإعادة تعيين كلمة المرور لحساب المسؤول دون اتصال. لمزيد من المعلومات حول كيفية إعادة تعيين حساب المسؤول "وضع استعادة خدمات الدليل"، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
    كيفية إعادة تعيين كلمة مرور حساب المسؤول "وضع استعادة خدمات الدلائل" في Windows Server 2003 322672
  6. اضغط المفتاح F8 أثناء عملية بدء التشغيل لبدء تشغيل وحدة التحكم بالمجال الاسترداد في وضع Dsrepair. تسجيل الدخول إلى وحدة التحكم الخاصة بوحدة تحكم المجال الاسترداد باستخدام حساب مسؤول دون اتصال. في حالة إعادة تعيين كلمة المرور في الخطوة 5، استخدم كلمة المرور الجديدة. إذا كانت وحدة تحكم المجال استرداد وحدة تحكم مجال النشرة مصورة عمومية مستترة، استعادة حالة النظام. انتقل إلى الخطوة 7. إذا كنت تقوم بإنشاء وحدة تحكم المجال الاسترداد باستخدام نسخة احتياطية لحالة نظام، واستعادة أحدث النسخ الاحتياطي حالة النظام التي تم إجراؤها على وحدة تحكم المجال الاسترداد الآن.
  7. استعادة مصادقة حسابات المستخدم المحذوف أو حسابات الكمبيوتر المحذوفة أو مجموعات الأمان المحذوفة. ملاحظة: شروط إعادة مصادقة و استعادة موثوقة تشير إلى عملية استخدام الأمر استعادة موثوقة في أداة سطر الأوامر Ntdsutil لزيادة أرقام الإصدار لكائنات محددة أو خاصة حاويات وكافة الكائنات التابعة الخاصة بها. بمجرد حدوث النسخ المتماثل نهاية إلى نهاية تصبح الكائنات المستهدفة في وحدة تحكم المجال استرداد نسخة محلية من Active Directory موثوقة على كافة وحدات تحكم المجال التي تشترك في هذا القسم. استعادة موثوقة يختلف عن عملية استعادة حالة نظام. استعادة حالة نظام بملء وحدة تحكم المجال المستعاد النسخة المحلية من "Active Directory" مع إصدارات الكائنات في الوقت الذي تم إجراء النسخ الاحتياطي لحالة النظام. لمزيد من المعلومات حول مصادقة استعادة وحدة تحكم مجال، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
    241594 كيفية إجراء استعادة موثوقة إلى وحدة تحكم بمجال في نظام التشغيل Windows 2000
    يتم تنفيذها باستخدام أداة سطر الأوامر Ntdsutil عمليات الاستعادة الموثوقة وتشير إلى مسار اسم (dn) المجال للمستخدمين المحذوفة أو الحاويات التي تستضيف المستخدمين المحذوفة. عندما تقوم مصادقة الاستعادة، استخدام مجال اسم (dn) مسارات منخفضة في شجرة المجال كما أنها يجب أن تكون لتجنب عودة الكائنات التي لا تتعلق بالحذف. قد تتضمن هذه الكائنات الكائنات التي تم تعديلها بعد أن تم إجراء النسخ الاحتياطي حالة النظام. حذف استعادة مصادقة المستخدمين بالترتيب التالي:
    1. استعادة مصادقة مسار اسم (dn) المجال لكل حساب مستخدم محذوف أو حساب الكمبيوتر أو مجموعة أمان. عمليات الاستعادة الموثوقة للكائنات المحددة يستغرق وقتاً أطول ولكن أقل تدميرا من عمليات الاستعادة الموثوقة لكامل الشجرة الفرعية. استعادة مصادقة الحاوية الأصل المشترك أقل يحتفظ الكائنات المحذوفة. Ntdsutil يستخدم بناء الجملة التالي:
      q q ntdsutil "استعادة موثوقة" "استعادة الكائن < مسار الاسم المميز الكائن >"
      على سبيل المثال، لمصادقة استعادة JohnDoe في Mayberry OU في المجال Contoso.com حذف المستخدم، استخدم الأمر التالي:
      ntdsutil "استعادة موثوقة" "استعادة كائن cn = JohnDoe، ou = مايبيري، dc = شركة النصر، dc = com" س س
      لاستعادة مصادقة مجموعة أمان المحذوفة كونتوسوبرينتاكسيس في Mayberry OU في المجال Contoso.com ، استخدم الأمر التالي:
      ntdsutil "استعادة موثوقة" "استعادة كائن cn = كونتوسوبرينتاكسيس، ou = مايبيري، dc = شركة النصر، dc = com" س س
      هام: يتم استخدام علامات الاقتباس مطلوبة. يتم إنشاء ملفات اثنين على الأقل لكل مستخدم التي قمت باستعادتها. تحتوي هذه الملفات بالتنسيق التالي:_objects.txtYYYYMMDD HHMMSSar_يحتوي هذا الملف على قائمة الكائنات المستعادة موثوقة. استخدم هذا الملف باستخدام الأمر استعادة ntdsutil authoritatative "إنشاء ملف ldif من" في أي مجال في الغابة حيث كان المستخدم عضوا في مجموعات "المجال المحلية". _links_usn.loc.ldfYYYYMMDD HHMMSSar_ إذا كنت تنفذ استعادة المصادقة على نشرة مصورة عمومية، أحد هذه الملفات يتم إنشاء لكل مجال في مجموعة التفرعات. هذا الملف يحتوي على البرامج النصية التي يمكنك استخدامها مع الأداة المساعدة Ldifde.exe. البرنامج النصي باستعادة الخلفية للكائنات المستعادة. في المجال الرئيسي الخاص بالمستخدم، يستعيد البرنامج النصي عضوية المجموعة للمستخدمين الذين تمت استعادته. في كافة المجالات الأخرى في الغابة حيث قام المستخدم عضوية المجموعة، يستعيد البرنامج النصي عضوية المجموعة العالمية والعالمية. البرنامج النصي ولا تستعيد أية عضويات مجموعة "المجال المحلية". لا يتم تعقب هذه العضويات بنشرة مصورة عمومية.
    2. استعادة المصادقة فقط OU أو اسم شائع (CN) الحاويات التي تستضيف مجموعات أو حسابات المستخدم المحذوف. عمليات الاستعادة الموثوقة لكامل الشجرة الفرعية صحيحة عندما يتضمن الوحدة التنظيمية المستهدف بواسطة الأمر ntdsutil "استعادة موثوقة" الغالبية العظمى من الكائنات التي تحاول استعادة مصادقة. وبشكل مثالي، OU المستهدفة يحتوي على كافة الكائنات التي تحاول استعادة مصادقة. استعادة موثوقة في الشجرة فرعية OU استعادة كافة سمات والكائنات الموجودة في الحاوية. أية تغييرات تم إجراؤها الوقت الذي يتم استعادة نسخة احتياطية لحالة نظام يتم إرجاع القيم الخاصة بهم في وقت النسخ الاحتياطي. باستخدام حسابات المستخدمين وحسابات أجهزة الكمبيوتر ومجموعات الأمان، قد يعني هذا التراجع فقدان أحدث التغييرات المطبقة على كلمات المرور الخاصة بهم إلى الدليل الرئيسي إلى مسار التشكيل الجانبي للموقع ومعلومات، لعضوية المجموعة، ولأي واصفات أمان الاتصال التي يتم تعريف هذه الكائنات والسمات. Ntdsutil يستخدم بناء الجملة التالي:
      q q ntdsutil "استعادة موثوقة" "استعادة الشجرة الفرعية < مسار DN الحاوية >"
      على سبيل المثال، لمصادقة استعادة Mayberry OU في المجال Contoso.com ، استخدم الأمر التالي:
      ntdsutil "استعادة موثوقة" "استعادة شجرة فرعية ou = مايبيري، dc = contoso، dc = com" س س
    ملاحظة: كرر هذه الخطوة لكل نظير الوحدة التنظيمية التي تستضيف حذف المستخدمين أو المجموعات. هام: عند استعادة كائن ثانوي من OU، كافة الحاويات الأصل المحذوف حذف الكائنات التابعة يجب بوضوح مصادقة استعادة. لكل وحدة تنظيمية التي قمت باستعادتها، يتم إنشاء ملفات اثنين على الأقل. تحتوي هذه الملفات بالتنسيق التالي:_objects.txtYYYYMMDD HHMMSSar_يحتوي هذا الملف على قائمة الكائنات المستعادة موثوقة. استخدم هذا الملف باستخدام الأمر استعادة ntdsutil authoritatative "إنشاء ملف ldif من" في أي مجال في الغابة حيث تم المستعادة المستخدمين أعضاء في مجموعات "المجال المحلية". لمزيد من المعلومات، قم بزيارة موقع Microsoft التالي على الويب:_links_usn.loc.ldfYYYYMMDD HHMMSSar_ هذا الملف يحتوي على البرامج النصية التي يمكنك استخدامها مع الأداة المساعدة Ldifde.exe. البرنامج النصي باستعادة الخلفية للكائنات المستعادة. في المجال الرئيسي الخاص بالمستخدم، يستعيد البرنامج النصي عضوية المجموعة للمستخدمين الذين تمت استعادته.
  8. إذا تم استرداد الكائنات المحذوفة على وحدة تحكم المجال الاسترداد بسبب استعادة حالة نظام، قم بإزالة كافة كبلات شبكة الاتصال التي توفر اتصالات شبكة الاتصال لكافة وحدات تحكم مجال أخرى في مجموعة التفرعات.
  9. إعادة تشغيل وحدة التحكم بالمجال الاسترداد في الوضع العادي من Active Directory.
  10. اكتب الأمر التالي لتعطيل عملية النسخ المتماثل الوارد لاسترداد وحدة التحكم بالمجال:
    /options repadmin < اسم dc استرداد > + DISABLE_INBOUND_REPL
    تمكين الاتصال بالشبكة مرة أخرى إلى وحدة تحكم المجال الاسترداد تمت استعادة حالة النظام الخاص به.
  11. تكرار صادر مصادقة استعادة الكائنات من وحدة تحكم المجال الاسترداد لوحدات التحكم بالمجال في المجال وفي مجموعة التفرعات. أثناء النسخ المتماثل الواردة إلى وحدة تحكم المجال الاسترداد يظل معطلاً، اكتب الأمر التالي لدفع الكائنات استعادة مصادقة كافة وحدات تحكم المجال عبر موقع النسخة المتماثلة في المجال وكافة النشرات المصورة العمومية في المجموعة:
    repadmin/syncall/d/e/P < الاسترداد dc >< "سياق التسمية" >
    إذا تحققت كافة العبارات التالية، يتم إعادة إنشاء ارتباطات عضوية المجموعة بالاستعادة والنسخ المتماثل حسابات المستخدم المحذوف. انتقل إلى الخطوة 14. ملاحظة: إذا كان واحد أو أكثر من العبارات التالية غير صحيح، انتقل إلى الخطوة 12.
    • المجموعة الخاصة بك قيد التشغيل في مستوى وظائفية الغابة Windows Server 2003 أو في مستوى وظائفية الغابة Windows Server 2003 المؤقتة.
    • تم حذف حسابات المستخدم فقط أو حسابات الكمبيوتر، وليس مجموعات الأمان.
    • تمت إضافة المستخدمين المحذوفة إلى مجموعات الأمان في كافة المجالات في الغابة بعد أن تم تحويل الغابات إلى مستوى وظائفية الغابة Windows Server 2003.
  12. في وحدة تحكم الاسترداد وحدة تحكم المجال، استخدم الأداة المساعدة Ldifde.exe وملف _links_usn.loc.ldfYYYYMMDD HHMMSSar_ لاستعادة عضوية المجموعة للمستخدم. للقيام بذلك، اتبع الخطوات التالية:
    • انقر فوق ابدأ، ثم انقر فوق تشغيل، ثم اكتب cmd في المربع فتح، ثم انقر فوق موافق.
    • في موجه الأوامر، اكتب الأمر التالي، ومن ثم اضغط ENTER:
      ldifde-i _links_usn.loc.ldfYYYYMMDD HHMMSSar_-f
    قد تفشل عملية الاستيراد LDIFDE وقد تتلقى رسالة الخطأ التالية:
    إضافة الخطأ على سطر <xxx>: "بناء جملة غير صالح" خطأ جانب الملقم "المعلمة غير صحيحة."
    إذا كان رقم السطر مشكوك في الارتباطات. يشير ملف LDF إلى واحدة من ثلاث سمات تجوال بيانات الاعتماد أو مسبكيدبابيماستيركيس أو مسبكياككونتكريدينتيالس أو مسبكيروامينجتيميستامب، راجع مقالة قاعدة معارف Microsoft "(KB) التالية:
    2014074 خطأ "المعلمة غير صحيحة" محاولة استيراد ملف LDF "استعادة المخول"
    ملاحظة: توضح هذه المقالة التغييرات المطلوبة لاستيراد ملف LDF الارتباطات بنجاح.
  13. تمكين النسخ المتماثل الواردة إلى وحدة تحكم المجال الاسترداد باستخدام الأمر التالي:
    /options repadmin < اسم dc استرداد > -DISABLE_INBOUND_REPL
  14. إذا تم إضافة المستخدمين المحذوفة إلى المجموعات المحلية في المجالات الخارجية، قم بأحد الإجراءات التالية:
    • إضافة يدوياً المستخدمين المحذوفة مرة أخرى إلى هذه المجموعات.
    • استعادة حالة النظام والاستعادة مصادقة كل مجموعات الأمان المحلية التي تحتوي على المستخدمين المحذوفة.
  15. التحقق من عضوية مجموعة في المجال استرداد وحدة تحكم المجال وفي النشرات المصورة العمومية في مجالات أخرى.
  16. إجراء النسخ الاحتياطي لوحدات التحكم بالمجال حالة نظام جديد في المجال استرداد وحدة تحكم المجال ل.
  17. إعلام كافة مسؤولي الغابات، المسؤولين المفوضة، ومساعدة مسؤولي المكتب في الغابة، والمستخدمين في المجال اكتمال الاستعادة المستخدم. مسؤولي مكتب المساعدة قد يلزم إعادة تعيين كلمات مرور حسابات المستخدمين استعادة مصادقة وحسابات الكمبيوتر تغيير كلمة مرور المجال الخاصة به بعد إجراء استعادة النظام. سوف تجد المستخدمين من تغيير كلمات المرور الخاصة بهم بعد إجراء النسخ الاحتياطي لحالة النظام أن كلمة المرور الخاصة بهم أحدث لم يعد يعمل. يكون لدى المستخدمين مثل محاولة تسجيل الدخول باستخدام كلمة المرور السابقة إذا كانوا يعرفون. وإلا، يجب إعادة تعيين كلمة المرور مسؤولي مكتب المساعدة وحدد خانة الاختياريجب على المستخدم تغيير كلمة المرور عند تسجيل الدخول التالي ، يفضل على وحدة تحكم مجال في نفس موقع "Active Directory" كما يوجد المستخدم في.

الأسلوب 2: استعادة حسابات المستخدم المحذوف ثم قم بإضافة المستخدمين الذين تمت استعادته مرة أخرى إلى مجموعاتهم

عند استخدام هذا الأسلوب، يمكنك تنفيذ الخطوات التالية عالية المستوى:
  1. تحقق لمعرفة إذا كان نشرة مصورة عمومية في مجال المستخدم نسخ متماثل لها إلى حذف ومن ثم منع تلك النشرة المصورة العمومية من النسخ المتماثل. إذا كان هناك أي كتالوج عمومي مستترة، حدد موقع النسخة الاحتياطية حالة النظام الحالية لوحدة تحكم مجال النشرة المصورة العمومية في المجال الرئيسي المستخدم المحذوف.
  2. مصادقة استعادة كافة حسابات المستخدم المحذوف، وثم السماح بالنسخ المتماثل نهاية إلى نهاية لحسابات المستخدم.
  3. إضافة كافة المستخدمين تمت استعادته مرة أخرى إلى كافة المجموعات في كافة المجالات التي كانت حسابات المستخدم عضوا قبل حذفها.
لاستخدام الطريقة الثانية، اتبع هذا الإجراء:
  1. تحقق لمعرفة ما إذا كانت هناك وحدة تحكم مجال النشرة مصورة عمومية في المجال الرئيسي المستخدم المحذوف قد لا يتم نسخ أي جزء من عملية الحذف. ملاحظة: التركيز على النشرات المصورة العمومية التي تحتوي على جداول النسخ المتماثل على الأقل استخداماً. في حالة وجود واحد أو أكثر من هذه النشرات المصورة العمومية، استخدم أداة سطر الأوامر Repadmin.exe لتعطيل عملية النسخ المتماثل الوارد مباشرة. للقيام بذلك، اتبع الخطوات التالية:
    1. انقر فوق ابدأ، ثم انقر فوق تشغيل.
    2. اكتب cmd في المربع فتح ، ومن ثم انقر فوق موافق.
    3. اكتب الأمر التالي في موجه الأوامر، ثم اضغط على المفتاح "ENTER":
      /options repadmin < اسم dc استرداد > + DISABLE_INBOUND_REPL
      ملاحظة: إذا تعذر إصدار الأمر Repadmin مباشرة، إزالة كافة اتصالات شبكة الاتصال من النشرة المصورة العمومية مستترة حتى يمكنك استخدام Repadmin لتعطيل عملية النسخ المتماثل الوارد، وثم العودة اتصالات شبكة الاتصال فورا.
    وحدة تحكم المجال هذه سوف يشار إليها باسم وحدة تحكم المجال الاسترداد. إذا كان هناك لا نشرة مصورة عمومية هذه، انتقل إلى الخطوة 2.
  2. تحديد ما إذا كانت عمليات الإضافة والحذف والتغييرات على حسابات المستخدمين وحسابات أجهزة الكمبيوتر ومجموعات الأمان يجب مؤقتاً إيقاف حتى إكمال كافة الخطوات الاسترداد. للحفاظ على مسار الانتعاش الأكثر مرونة، مؤقتاً إيقاف إجراء التغييرات على العناصر التالية. التغييرات تتضمن إعادة تعيين كلمة المرور من قبل مستخدمي المجال، مساعدة مسؤولي المكتب والمسؤولين في المجال حيث حدث الحذف، بالإضافة إلى تغييرات عضوية المجموعة في مجموعات المستخدمين المحذوفة. خذ بعين الاعتبار وقف عمليات الإضافة والحذف والتعديلات على العناصر التالية:
    1. السمات على حسابات المستخدمين وحسابات المستخدمين
    2. السمات على حسابات الكمبيوتر وحسابات الكمبيوتر
    3. حسابات خدمة
    4. مجموعات الأمان
    من الأفضل إيقاف إجراء التغييرات على مجموعات الأمان في مجموعة التفرعات إذا تحققت كافة العبارات التالية:
    • استخدام الطريقة الثانية لمصادقة المستخدمين استعادة حذف أو حسابات الكمبيوتر بمسار اسم (dn) المجال الخاص بها.
    • تم النسخ المتماثل الحذف لكافة وحدات تحكم المجال في مجموعة التفرعات فيما عدا وحدة تحكم المجال الاسترداد الكامنة.
    • لم تكن المصادقة استعادة مجموعات الأمان أو الحاويات الأصل الخاصة بها.
    في حالة استعادة مجموعات الأمان أو حاويات الوحدة التنظيمية (OU) التي تستضيف مجموعات الأمان أو حسابات المستخدمين المصادقة، مؤقتاً إيقاف هذه التغييرات. إعلام المسؤولين ومساعدة مسؤولي المكتب في المجالات المناسبة بالإضافة إلى مستخدمي المجال في المجال حيث حدث الحذف حول إيقاف هذه التغييرات.
  3. إنشاء نسخة احتياطية لحالة نظام جديد في المجال حيث حدث عملية الحذف. يمكنك استخدام هذه النسخة الاحتياطية إذا كان يجب عليك التراجع عن التغييرات. ملاحظة: حالة النسخ الاحتياطي حالة النظام الحالية إلى حين الحذف، تجاوز هذه الخطوة والانتقال إلى الخطوة 4. إذا قمت بتحديد وحدة تحكم مجال استرداد في الخطوة 1، النسخ الاحتياطي لحالة النظام الخاص به الآن. إذا وضع النشرات المصورة العمومية في المجال حيث حدث الحذف نسخ إلى حذف النسخ الاحتياطي لحالة النظام نشرة مصورة عمومية في المجال حيث حدث عملية الحذف. عندما تقوم بإنشاء نسخة احتياطية، يمكنك إرجاع وحدة تحكم المجال الاسترداد إلى حالتها الحالية وتنفيذ خطة الاسترداد الخاصة بك مرة أخرى إذا لم تنجح المحاولة الأولى.
  4. إذا لم تعثر على وحدة تحكم مجال النشرة مصورة عمومية كامنة في المجال حيث حدث حذف المستخدم، البحث عن أحدث نظام الدولة نسخة احتياطية لوحدة تحكم مجال النشرة المصورة العمومية في هذا المجال. يجب أن يتضمن هذا النسخ الاحتياطي لحالة النظام الكائنات المحذوفة. استخدام وحدة تحكم المجال هذه كوحدة تحكم مجال الاسترداد. عمليات الاستعادة وحدات التحكم بالمجال النشرة المصورة العمومية في مجال المستخدم تحتوي على معلومات عضوية المجموعة العالمية والعالمي لمجموعات الأمان الموجودة في المجالات الخارجية. في حالة النسخ الاحتياطي لحالة النظام لم وحدة تحكم مجال النشرة المصورة العمومية في المجال حيث تم حذف المستخدمين، لا يمكن استخدام السمة عضو في حسابات المستخدمين المستعادة لتحديد عضوية مجموعة عمومية أو عالمية أو استرداد العضوية في مجالات خارجية. بالإضافة إلى ذلك، أنها لفكرة جيدة للبحث عن أحدث نظام الدولة نسخة احتياطية لوحدة تحكم مجال النشرة المصورة غير العمومية.
  5. إذا كنت تعرف كلمة المرور لحساب المسؤول دون اتصال، بدء تشغيل وحدة التحكم بالمجال الاسترداد في وضع Dsrepair. إذا كنت لا تعرف كلمة المرور لحساب المسؤول دون اتصال، إعادة تعيين كلمة المرور أثناء استرداد وحدة التحكم بالمجال قيد الوضع العادي في Active Directory. يمكنك استخدام أداة سطر الأوامر سيتبود لإعادة تعيين كلمة المرور على المجال وحدات التحكم التي تقوم بتشغيل Microsoft Windows 2000 Service Pack 2 (SP2) ولاحقا في حين أنها في وضع الاتصال Active Directory. ملاحظة: لا يعتمد Microsoft Windows 2000. لمزيد من المعلومات حول تغيير كلمة مرور مسؤول "وحدة التحكم بالاسترداد"، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
    كيفية تغيير كلمة مرور مسؤول "وحدة التحكم بالاسترداد" على وحدة تحكم مجال 239803
    المسؤولون عن وحدات تحكم المجال Windows Server 2003 استخدام الأمر تعيين كلمة مرور dsrm في أداة سطر الأوامر Ntdsutil لإعادة تعيين كلمة المرور لحساب المسؤول دون اتصال. لمزيد من المعلومات حول كيفية إعادة تعيين حساب المسؤول "وضع استعادة خدمات الدليل"، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
    كيفية إعادة تعيين كلمة مرور حساب المسؤول "وضع استعادة خدمات الدلائل" في Windows Server 2003 322672
  6. اضغط المفتاح F8 أثناء عملية بدء التشغيل لبدء تشغيل وحدة التحكم بالمجال الاسترداد في وضع Dsrepair. تسجيل الدخول إلى وحدة التحكم الخاصة بوحدة تحكم المجال الاسترداد باستخدام حساب مسؤول دون اتصال. في حالة إعادة تعيين كلمة المرور في الخطوة 5، استخدم كلمة المرور الجديدة. إذا كانت وحدة تحكم المجال استرداد وحدة تحكم مجال النشرة مصورة عمومية مستترة، استعادة حالة النظام. انتقل إلى الخطوة 7. إذا كنت تقوم بإنشاء وحدة تحكم المجال الاسترداد باستخدام نسخة احتياطية لحالة نظام، واستعادة أحدث النسخ الاحتياطي حالة النظام التي تم إجراؤها على وحدة تحكم المجال الاسترداد الآن.
  7. استعادة مصادقة حسابات المستخدم المحذوف أو حسابات الكمبيوتر المحذوفة أو مجموعات الأمان المحذوفة. ملاحظة: شروط إعادة مصادقة و استعادة موثوقة تشير إلى عملية استخدام الأمر استعادة موثوقة في أداة سطر الأوامر Ntdsutil لزيادة أرقام الإصدار لكائنات محددة أو خاصة حاويات وكافة الكائنات التابعة الخاصة بها. بمجرد حدوث النسخ المتماثل نهاية إلى نهاية تصبح الكائنات المستهدفة في وحدة تحكم المجال استرداد نسخة محلية من Active Directory موثوقة على كافة وحدات تحكم المجال التي تشترك في هذا القسم. استعادة موثوقة يختلف عن عملية استعادة حالة نظام. استعادة حالة نظام بملء وحدة تحكم المجال المستعاد النسخة المحلية من "Active Directory" مع إصدارات الكائنات في الوقت الذي تم إجراء النسخ الاحتياطي لحالة النظام. لمزيد من المعلومات حول مصادقة استعادة وحدة تحكم مجال، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
    241594 كيفية إجراء استعادة موثوقة إلى وحدة تحكم بمجال في نظام التشغيل Windows 2000
    يتم تنفيذها باستخدام أداة سطر الأوامر Ntdsutil عمليات الاستعادة الموثوقة وتشير إلى مسار اسم (dn) المجال للمستخدمين المحذوفة أو الحاويات التي تستضيف المستخدمين المحذوفة. عندما تقوم مصادقة الاستعادة، استخدام مجال اسم (dn) مسارات منخفضة في شجرة المجال كما أنها يجب أن تكون لتجنب عودة الكائنات التي لا تتعلق بالحذف. قد تتضمن هذه الكائنات الكائنات التي تم تعديلها بعد أن تم إجراء النسخ الاحتياطي حالة النظام. حذف استعادة مصادقة المستخدمين بالترتيب التالي:
    1. استعادة مصادقة مسار اسم (dn) المجال لكل حساب مستخدم محذوف أو حساب الكمبيوتر أو مجموعة أمان. عمليات الاستعادة الموثوقة للكائنات المحددة يستغرق وقتاً أطول ولكن أقل تدميرا من عمليات الاستعادة الموثوقة لكامل الشجرة الفرعية. استعادة مصادقة الحاوية الأصل المشترك أقل يحتفظ الكائنات المحذوفة. Ntdsutil يستخدم بناء الجملة التالي:
      q q ntdsutil "استعادة موثوقة" "استعادة الكائن < مسار الاسم المميز الكائن >"
      على سبيل المثال، لمصادقة استعادة JohnDoe في Mayberry OU في المجال Contoso.com حذف المستخدم، استخدم الأمر التالي:
      ntdsutil "استعادة موثوقة" "استعادة كائن cn = JohnDoe، ou = مايبيري، dc = شركة النصر، dc = com" س س
      لاستعادة مصادقة مجموعة أمان المحذوفة كونتوسوبرينتاكسيس في Mayberry OU في المجال Contoso.com ، استخدم الأمر التالي:
      ntdsutil "استعادة موثوقة" "استعادة كائن cn = كونتوسوبرينتاكسيس، ou = مايبيري، dc = شركة النصر، dc = com" س س
      هام: يتم استخدام علامات الاقتباس مطلوبة. ملاحظة: هذا بناء جملة غير متوفرة في Windows Server 2003 فقط. بناء جملة فقط في Windows 2000 استخدام ما يلي:
      ntdsutil "استعادة موثوقة" استعادة الشجرة الفرعية "" مسار الاسم المميز الكائن
      ملاحظة: عملية استعادة مخولة Ntdsutil غير الناجحة إذا كان مسار الاسم المميز (DN) يحتوي على مسافات أو أحرف موسعة. من أجل استعادة الإطارات بنجاح، يجب أن يتم تمرير الأمر "كائن الاستعادة < مسار الاسم المميز >" كسلسلة واحدة كاملة. لإيجاد حل بديل لهذه المشكلة، التفاف DN التي تحتوي على الأحرف الموسعة والمسافات باستخدام تسلسل هروب الخط المائل العكسي-مزدوجة-علامة اقتباس. إليك مثال: ntdsutil "استعادة موثوقة" "استعادة كائن \"CN=John دو، OU Mayberry نورث كارولاينا، DC = شركة النصر، DC = = com\"" س س ملاحظة يجب تعديل الأمر كذلك إذا DN كائنات قيد الاستعادة يحتوي على فواصل. انظر المثال التالي: ntdsutil "استعادة موثوقة" "استعادة الكائن \"CN=Doe\، جون، OU Mayberry نورث كارولاينا، DC = contoso، DC = = com\"" س س ملاحظة إذا تم استعادة الكائنات من الشريط، تمييز موثوقة والاستعادة لم يعمل كما هو متوقع، ثم يتم استخدام نفس الشريط لاستعادة قاعدة بيانات NTDS مرة أخرى، يجب زيادة إصدار USN الكائنات لاستعادة موثوقة أعلى من الافتراضي 100000 أو الكائنات سوف يتم إجراء النسخ المتماثل الخروج بعد الاستعادة الثاني. من أجل بناء الجملة أدناه برنامج نصي لرقم إصدار زيادة أكبر من 100000 (افتراضي): ntdsutil "استعادة موثوقة" "استعادة الكائن \"CN=Doe\، جون، OU NC مايبيري، DC = شركة النصر، DC = = com\"150000\ فرنك""س س ملاحظة إذا لم يطالب البرنامج النصي استعادة التأكيد على أن تكون كل كائن يمكنك إيقاف تشغيل المطالبات. بناء الجملة لإيقاف المطالبة: "المنبثقة لإيقاف" ntdsutil "استعادة موثوقة" "استعادة كائن \"CN=John دو، OU Mayberry نورث كارولاينا، DC = شركة النصر، DC = = com\"150000\ فرنك""س س
    2. استعادة المصادقة فقط OU أو اسم شائع (CN) الحاويات التي تستضيف مجموعات أو حسابات المستخدم المحذوف. عمليات الاستعادة الموثوقة لكامل الشجرة الفرعية صحيحة عندما يتضمن الوحدة التنظيمية المستهدف بواسطة الأمر ntdsutil "استعادة موثوقة" الغالبية العظمى من الكائنات التي تحاول استعادة مصادقة. وبشكل مثالي، OU المستهدفة يحتوي على كافة الكائنات التي تحاول استعادة مصادقة. استعادة موثوقة في الشجرة فرعية OU استعادة كافة سمات والكائنات الموجودة في الحاوية. أية تغييرات تم إجراؤها الوقت الذي يتم استعادة نسخة احتياطية لحالة نظام يتم إرجاع القيم الخاصة بهم في وقت النسخ الاحتياطي. باستخدام حسابات المستخدمين وحسابات أجهزة الكمبيوتر ومجموعات الأمان، قد يعني هذا التراجع فقدان أحدث التغييرات المطبقة على كلمات المرور الخاصة بهم إلى الدليل الرئيسي إلى مسار التشكيل الجانبي للموقع ومعلومات، لعضوية المجموعة، ولأي واصفات أمان الاتصال التي يتم تعريف هذه الكائنات والسمات. Ntdsutil يستخدم بناء الجملة التالي:
      q q ntdsutil "استعادة موثوقة" "استعادة الشجرة الفرعية < مسار DN الحاوية >"
      على سبيل المثال، لمصادقة استعادة Mayberry OU في المجال Contoso.com ، استخدم الأمر التالي:
      ntdsutil "استعادة موثوقة" "استعادة شجرة فرعية ou = مايبيري، dc = contoso، dc = com" س س
    ملاحظة: كرر هذه الخطوة لكل نظير الوحدة التنظيمية التي تستضيف حذف المستخدمين أو المجموعات. هام: عند استعادة كائن ثانوي من OU، كافة الحاويات الأصل المحذوف حذف الكائنات التابعة يجب بوضوح مصادقة استعادة.
  8. إذا تم استرداد الكائنات المحذوفة على وحدة تحكم المجال الاسترداد بسبب استعادة حالة نظام، قم بإزالة كافة كبلات شبكة الاتصال التي توفر اتصالات شبكة الاتصال لكافة وحدات تحكم مجال أخرى في مجموعة التفرعات.
  9. إعادة تشغيل وحدة التحكم بالمجال الاسترداد في الوضع العادي من Active Directory.
  10. اكتب الأمر التالي لتعطيل عملية النسخ المتماثل الوارد لاسترداد وحدة التحكم بالمجال:
    /options repadmin < اسم dc استرداد > + DISABLE_INBOUND_REPL
    تمكين الاتصال بالشبكة مرة أخرى إلى وحدة تحكم المجال الاسترداد تمت استعادة حالة النظام الخاص به.
  11. تكرار صادر مصادقة استعادة الكائنات من وحدة تحكم المجال الاسترداد لوحدات التحكم بالمجال في المجال وفي مجموعة التفرعات. أثناء النسخ المتماثل الواردة إلى وحدة تحكم المجال الاسترداد يظل معطلاً، اكتب الأمر التالي لدفع الكائنات استعادة مصادقة كافة وحدات تحكم المجال عبر موقع النسخة المتماثلة في المجال وكافة النشرات المصورة العمومية في المجموعة:
    repadmin/syncall/d/e/P < الاسترداد dc >< "سياق التسمية" >
    إذا تحققت كافة العبارات التالية، يتم إعادة إنشاء ارتباطات عضوية المجموعة بالاستعادة والنسخ المتماثل حسابات المستخدم المحذوف. انتقل إلى الخطوة 14. ملاحظة: إذا كان واحد أو أكثر من العبارات التالية غير صحيح، انتقل إلى الخطوة 12.
    • المجموعة الخاصة بك قيد التشغيل في مستوى وظائفية الغابة Windows Server 2003 أو في مستوى وظائفية الغابة Windows Server 2003 المؤقتة.
    • تم حذف حسابات المستخدم فقط أو حسابات الكمبيوتر، وليس مجموعات الأمان.
    • تمت إضافة المستخدمين المحذوفة إلى مجموعات الأمان في كافة المجالات في الغابة بعد أن تم تحويل الغابات إلى مستوى وظائفية الغابة Windows Server 2003.
  12. تحديد مجموعات الأمان التي تم حذف المستخدمين أعضاء ومن ثم إضافتها إلى هذه المجموعات. ملاحظة: قبل أن يمكنك إضافة مستخدمين إلى مجموعات، المستخدمين الذين المصادقة يمكنك استعادة في الخطوة 7 والذي يمكنك الصادرة المنسوخة نسخاً متماثلاً في الخطوة 11 يجب أن تم نسخها نسخاً متماثلاً إلى وحدات تحكم مجال في المجال على وحدة تحكم المجال المشار إليه وإلى كافة وحدات تحكم مجال النشرة المصورة العمومية في الغابة. إذا قمت بتوزيع الأداة مساعدة توفير المجموعة لإعادة ملء عضوية مجموعات الأمان، استخدام هذه الأداة المساعدة الآن لاستعادة حذف المستخدمين إلى مجموعات الأمان التي كانت أعضاء قبل حذفها. القيام بذلك بعد كافة وحدات تحكم المجال متعدية وغير المباشرة في مجال الغابات وملقمات النشرة المصورة العمومية قد الوارد-نسخ متماثل لاستعادة مصادقة المستخدمين وأي حاويات المستعاد. إذا لم تكن أداة مساعدة، أداة سطر الأوامر Ldifde.exe وأداة سطر الأوامر Groupadd.exe أتمتة هذه المهمة لك عند تشغيلها على وحدة تحكم المجال الاسترداد. تتوفر هذه الأدوات من خدمات دعم منتجات Microsoft. في هذا السيناريو، Ldifde.exe بإنشاء ملف معلومات تنسيق تبادل بيانات LDAP (LDIF) الذي يحتوي على أسماء حسابات المستخدمين ومجموعات الأمان الخاصة بهم، بدءاً من حاوية الوحدة التنظيمية التي تحدد المسؤول. Groupadd.exe بعد ذلك بقراءة السمة عضو في كل حساب مستخدم المسرودة في ملف.ldf ومن ثم يقوم بإنشاء معلومات LDIF منفصلة وفريدة لكل مجال في مجموعة التفرعات. يتضمن هذه المعلومات LDIF أسماء مجموعات الأمان التي تملك المستخدمين المحذوفة إضافة إلى بحيث يمكن استعادة عن عضوية المجموعة. اتبع هذه الخطوات لمرحلة الانتعاش.
    1. تسجيل الدخول إلى وحدة التحكم وحدة تحكم المجال استرداد باستخدام حساب مستخدم عضو مجموعة أمان مسؤول المجال.
    2. استخدم الأمر Ldifde لتفريغ أسماء حسابات المستخدمين المحذوفة سابقا وسماتها memberOf ، بدءاً من حاوية الوحدة التنظيمية الأعلى حيث حدث عملية الحذف. يستخدم أمر ldifde التالي بناء الجملة التالي:
      ldifde < مسار dn الحاوية التي تستضيف حذف المستخدمين > -r-d "(objectClass=user)" user_membership_after_restore.ldf-f الشجرة الفرعية-p memberof-l
      استخدم بناء الجملة التالي في حالة حذف الحسابات التي تمت إضافتها إلى مجموعات أمان الكمبيوتر:
      ldifde < مسار dn الحاوية التي تستضيف حذف المستخدمين > -r-d "(objectClass=computer)" computer_membership_after_restore.ldf-f الشجرة الفرعية-p memberof-l
    3. قم بتشغيل الأمر Groupadd لإنشاء المزيد من الملفات.ldf التي تحتوي على أسماء المجالات وأسماء مجموعات الأمان العمومية والعالمي عضوا تم حذف المستخدمين. يستخدم الأمر Groupadd بناء الجملة التالي:
      Groupadd/after_restore users_membership_after_restore.ldf
      كرر هذا الأمر حذف الحسابات التي تمت إضافتها إلى مجموعات أمان الكمبيوتر.
    4. استيراد كل ملف.ldffully.qualified.domainnameGroupadd_ الذي قمت بإنشائه في الخطوة 12 c إلى وحدة تحكم مجال واحدة كتالوج عمومي الذي يتوافق مع ملف.ldf كل مجال. استخدم بناء الجملة Ldifde التالي:
      Ldifde-i.ldf< fully.qualified.domain.name >Groupadd_ – واو – k
      تشغيل ملف.ldf للمجال الذي تم حذف المستخدمين من أي وحدة تحكم مجال ما عدا استرداد وحدة التحكم بالمجال.
    5. في وحدة التحكم لكل وحدة تحكم مجال يتم استخدامه لاستيراد ملف.ldf< fully.qualified.domain.name >Groupadd_ لمجال معين، الصادرة إجراء النسخ المتماثل إضافات عضوية المجموعة لوحدات تحكم مجال أخرى في المجال نشرة مصورة عمومية وحدات التحكم بالمجال في المجال الأم باستخدام الأمر التالي:
      repadmin/syncall/d/e/P < الاسترداد dc >< "سياق التسمية" >
  13. لتعطيل النسخ المتماثل الصادرة، اكتب النص التالي، ومن ثم اضغط ENTER:
    repadmin/options + DISABLE_OUTBOUND_REPL
    ملاحظة: لإعادة تمكين النسخ المتماثل الصادرة، اكتب النص التالي، ومن ثم اضغط ENTER:
    repadmin/خيارات-DISABLE_OUTBOUND_REPL
  14. إذا تم إضافة المستخدمين المحذوفة إلى المجموعات المحلية في المجالات الخارجية، قم بأحد الإجراءات التالية:
    • إضافة يدوياً المستخدمين المحذوفة مرة أخرى إلى هذه المجموعات.
    • استعادة حالة النظام والاستعادة مصادقة كل مجموعات الأمان المحلية التي تحتوي على المستخدمين المحذوفة.
  15. التحقق من عضوية مجموعة في المجال استرداد وحدة تحكم المجال وفي النشرات المصورة العمومية في مجالات أخرى.
  16. إجراء النسخ الاحتياطي لوحدات التحكم بالمجال حالة نظام جديد في المجال استرداد وحدة تحكم المجال ل.
  17. إعلام كافة مسؤولي الغابات، المسؤولين المفوضة، ومساعدة مسؤولي المكتب في الغابة، والمستخدمين في المجال اكتمال الاستعادة المستخدم. مسؤولي مكتب المساعدة قد يلزم إعادة تعيين كلمات مرور حسابات المستخدمين استعادة مصادقة وحسابات الكمبيوتر تغيير كلمة مرور المجال الخاصة به بعد إجراء استعادة النظام. سوف تجد المستخدمين من تغيير كلمات المرور الخاصة بهم بعد إجراء النسخ الاحتياطي لحالة النظام أن كلمة المرور الخاصة بهم أحدث لم يعد يعمل. يكون لدى المستخدمين مثل محاولة تسجيل الدخول باستخدام كلمة المرور السابقة إذا كانوا يعرفون. وإلا، يجب إعادة تعيين كلمة المرور مسؤولي مكتب المساعدة وحدد خانة الاختياريجب على المستخدم تغيير كلمة المرور عند تسجيل الدخول التالي ، يفضل على وحدة تحكم مجال في نفس موقع "Active Directory" كما يوجد المستخدم في.

الطريقة الثالثة: أونسخها بحذف المستخدمين ومجموعات الأمان المستخدمين المحذوفة مرتين

عند استخدام هذا الأسلوب، يمكنك تنفيذ الخطوات التالية عالية المستوى:
  1. تحقق لمعرفة إذا كان نشرة مصورة عمومية في مجال المستخدم نسخ متماثل لها إلى حذف ومن ثم منع وحدة التحكم بالمجال من الوارد-النسخ المتماثل الحذف. إذا كان هناك أي كتالوج عمومي مستترة، حدد موقع النسخة الاحتياطية حالة النظام الحالية لوحدة تحكم مجال النشرة المصورة العمومية في المجال الرئيسي المستخدم المحذوف.
  2. أونسخها بكافة حسابات المستخدم المحذوف وكافة مجموعات الأمان في مجال المستخدم المحذوف.
  3. انتظر حتى نهاية إلى نهاية النسخ المتماثل من المستخدمين المستعادة ومجموعات الأمان لكافة وحدات تحكم المجال في مجال المستخدم المحذوف ووحدات التحكم بالمجال نشرة مصورة عمومية للمجموعة.
  4. كرر الخطوتين 2 و 3 للمستخدمين استعادة حذف موثوقة ومجموعات الأمان. (يمكنك استعادة حالة النظام مرة واحدة فقط.)
  5. إذا تم حذف المستخدمين أعضاء في مجموعات أمان في مجالات أخرى، شكل مخول استعادة كافة مجموعات الأمان التي تم حذف المستخدمين الأعضاء في هذه المجالات. أو، إذا كانت النسخ الاحتياطي حالة النظام الحالية، الاستعادة الموثوقة لكافة مجموعات الأمان في هذه المجالات.
للوفاء بشرط حذف أعضاء المجموعة يجب أن تستأنف قبل مجموعات الأمان لإصلاح ارتباطات عضوية المجموعة، يمكنك استعادة كل أنواع الكائنات مرتين في هذا الأسلوب. وضع الاستعادة الأول كافة حسابات المستخدمين وحسابات المجموعة في المكان، واستعادة الثاني استعادة المجموعات المحذوفة وإصلاح معلومات عضوية المجموعة، بما في ذلك معلومات عضوية المجموعات المتداخلة. لاستخدام الطريقة الثالثة، اتبع هذا الإجراء:
  1. التحقق لمعرفة ما إذا كانت وحدة تحكم مجال النشرة مصورة عمومية موجودة في المجال المنزلي المستخدمين المحذوفة ونسخ متماثل لها في أي جزء من عملية الحذف. ملاحظة: التركيز على النشرات المصورة العمومية في المجال الذي يحتوي على جداول النسخ المتماثل على الأقل استخداماً. في حالة وجود وحدات تحكم المجال هذه، استخدم أداة سطر الأوامر Repadmin.exe لتعطيل عملية النسخ المتماثل الوارد مباشرة. للقيام بذلك، اتبع الخطوات التالية:
    1. انقر فوق ابدأ، ثم انقر فوق تشغيل.
    2. اكتب الأمر في المربع فتح ، ومن ثم انقر فوق موافق.
    3. اكتب /options repadmin < اسم dc استرداد > + DISABLE_INBOUND_REPL في موجه الأوامر، واضغط على ENTER. ملاحظة: إذا لا يمكن إصدار الأمر Repadmin مباشرة، إزالة كافة اتصالات شبكة الاتصال من وحدة تحكم المجال حتى يمكنك استخدام Repadmin لتعطيل عملية النسخ المتماثل الوارد، وثم العودة اتصالات شبكة الاتصال فورا.
    وحدة تحكم المجال هذه سوف يشار إليها باسم وحدة تحكم المجال الاسترداد.
  2. تجنب إجراء عمليات الإضافة والحذف والتغييرات على العناصر التالية حتى يتم إكمال كافة الخطوات الاسترداد. التغييرات تتضمن إعادة تعيين كلمة المرور من قبل مستخدمي المجال، مساعدة مسؤولي المكتب والمسؤولين في المجال حيث حدث الحذف، بالإضافة إلى تغييرات عضوية المجموعة في مجموعات المستخدمين المحذوفة.
    1. السمات على حسابات المستخدمين وحسابات المستخدمين
    2. السمات على حسابات الكمبيوتر وحسابات الكمبيوتر
    3. حسابات خدمة
    4. مجموعات الأمانملاحظة خاصة تجنب تغييرات عضوية المجموعة للمستخدمين وأجهزة الكمبيوتر، ومجموعات وحسابات الخدمة في الغابة حيث حدث الحذف.
    5. إعلام كافة مسؤولي الغابات والمسؤولين المفوضة ومسؤولي مكتب المساعدة في الغابة التوقف المؤقت.
    يتطلب هذا التجميد في الطريقة الثانية لأن كنت تقوم باستعادة كافة حذف المستخدمين مجموعات الأمان الموثوقة. لذلك، يتم فقدان أية تغييرات تتم على مجموعات بعد تاريخ حالة نظام النسخ الاحتياطي.
  3. إنشاء نسخة احتياطية لحالة نظام جديد في المجال حيث حدث عملية الحذف. يمكنك استخدام هذه النسخة الاحتياطية إذا كان يجب عليك التراجع عن التغييرات. ملاحظة: إذا كانت حالة النظام يتم النسخ الاحتياطية الحالية إلى حين حدوث الحذف، تجاوز هذه الخطوة والانتقال إلى الخطوة 4. إذا قمت بتحديد وحدة تحكم مجال استرداد في الخطوة 1، النسخ الاحتياطي حالة النظام الخاص به الآن. في حالة نسخ كافة النشرات المصورة العمومية الموجودة في المجال التي وقع فيها الحذف الحذف، النسخ الاحتياطي لحالة النظام نشرة مصورة عمومية في المجال حيث حدث عملية الحذف. عندما تقوم بإنشاء نسخة احتياطية، يمكنك إرجاع وحدة تحكم المجال الاسترداد إلى حالتها الحالية وتنفيذ خطة الاسترداد الخاصة بك مرة أخرى إذا لم تنجح المحاولة الأولى.
  4. إذا لم تعثر على وحدة تحكم مجال النشرة مصورة عمومية كامنة في المجال حيث حدث حذف المستخدم، البحث عن أحدث نظام الدولة نسخة احتياطية لوحدة تحكم مجال النشرة المصورة العمومية في هذا المجال. يجب أن يتضمن هذا النسخ الاحتياطي لحالة النظام الكائنات المحذوفة. استخدام وحدة تحكم المجال هذه كوحدة تحكم مجال الاسترداد. تحتوي قواعد البيانات من وحدات تحكم مجال النشرة المصورة العمومية في مجال المستخدم على معلومات عضوية المجموعة للمجالات الخارجية في مجموعة التفرعات. في حالة النسخ الاحتياطي لحالة النظام لم وحدة تحكم مجال النشرة المصورة العمومية في المجال حيث تم حذف المستخدمين، لا يمكن استخدام السمة عضو في حسابات المستخدمين المستعادة لتحديد عضوية مجموعة عمومية أو عالمية أو استرداد العضوية في مجالات خارجية. انتقل إلى الخطوة التالية. إذا كان هناك سجل خارجي من عضوية المجموعة في المجالات الخارجية، إضافة مستخدمين تمت استعادتها إلى مجموعات الأمان في هذه المجالات بعد استعادة حسابات المستخدمين.
  5. إذا كنت تعرف كلمة المرور لحساب المسؤول دون اتصال، بدء تشغيل وحدة التحكم بالمجال الاسترداد في وضع Dsrepair. إذا كنت لا تعرف كلمة المرور لحساب المسؤول دون اتصال، إعادة تعيين كلمة المرور أثناء استرداد وحدة التحكم بالمجال قيد الوضع العادي في Active Directory. يمكنك استخدام أداة سطر الأوامر سيتبود لإعادة تعيين كلمة المرور على المجال وحدات التحكم التي تقوم بتشغيل Microsoft Windows 2000 Service Pack 2 (SP2) ولاحقا في حين أنها في وضع الاتصال Active Directory. ملاحظة: لا يعتمد Microsoft Windows 2000. لمزيد من المعلومات حول تغيير كلمة مرور مسؤول "وحدة التحكم بالاسترداد"، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
    كيفية تغيير كلمة مرور مسؤول "وحدة التحكم بالاسترداد" على وحدة تحكم مجال 239803
    المسؤولون عن وحدات تحكم المجال Windows Server 2003 استخدام الأمر تعيين كلمة مرور dsrm في أداة سطر الأوامر Ntdsutil لإعادة تعيين كلمة المرور لحساب المسؤول دون اتصال. لمزيد من المعلومات حول كيفية إعادة تعيين حساب المسؤول "وضع استعادة خدمات الدليل"، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
    كيفية إعادة تعيين "خدمات الدليل" استعادة وضع المسؤول كلمة مرور الحساب في Windows Server 2003 322672
  6. اضغط المفتاح F8 أثناء عملية بدء التشغيل لبدء تشغيل وحدة التحكم بالمجال الاسترداد في وضع Dsrepair. تسجيل الدخول إلى وحدة التحكم الخاصة بوحدة تحكم المجال الاسترداد باستخدام حساب مسؤول دون اتصال. في حالة إعادة تعيين كلمة المرور في الخطوة 5، استخدم كلمة المرور الجديدة. إذا كانت وحدة تحكم المجال استرداد وحدة تحكم مجال النشرة مصورة عمومية مستترة، استعادة حالة النظام. انتقل مباشرة إلى الخطوة 7. إذا كنت تقوم بإنشاء وحدة تحكم المجال الاسترداد باستخدام نسخة احتياطية لحالة نظام، واستعادة احتياطية حالة النظام الحالية التي تم إجراؤها على وحدة تحكم المجال الاسترداد التي تحتوي على الكائنات المحذوفة الآن.
  7. استعادة مصادقة حسابات المستخدم المحذوف أو حسابات الكمبيوتر المحذوفة أو مجموعات الأمان المحذوفة. ملاحظة: شروط إعادة مصادقة و استعادة موثوقة تشير إلى عملية استخدام الأمر استعادة موثوقة في أداة سطر الأوامر Ntdsutil لزيادة أرقام الإصدار لكائنات محددة أو خاصة حاويات وكافة الكائنات التابعة الخاصة بها. بمجرد حدوث النسخ المتماثل نهاية إلى نهاية تصبح الكائنات المستهدفة في وحدة تحكم المجال استرداد نسخة محلية من Active Directory موثوقة على كافة وحدات تحكم المجال التي تشترك في هذا القسم. استعادة موثوقة يختلف عن عملية استعادة حالة نظام. استعادة حالة نظام بملء وحدة تحكم المجال المستعاد النسخة المحلية من "Active Directory" مع إصدارات الكائنات في الوقت الذي تم إجراء النسخ الاحتياطي لحالة النظام. لمزيد من المعلومات حول مصادقة استعادة وحدة تحكم مجال، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
    241594 كيفية إجراء استعادة موثوقة إلى وحدة تحكم بمجال في نظام التشغيل Windows 2000
    يتم تنفيذ عمليات الاستعادة المخولة باستخدام أداة سطر الأوامر Ntdsutil عند الإشارة إلى مسار اسم (dn) المجال من المستخدمين المحذوفة أو الحاويات التي تستضيف المستخدمين المحذوفة. عندما تقوم مصادقة الاستعادة، استخدام مجال اسم (dn) مسارات منخفضة في شجرة المجال كما أنها يجب أن تكون لتجنب عودة الكائنات التي لا تتعلق بالحذف. قد تتضمن هذه الكائنات الكائنات التي تم تعديلها بعد أن تم إجراء النسخ الاحتياطي حالة النظام. حذف استعادة مصادقة المستخدمين بالترتيب التالي:
    1. استعادة مصادقة مسار اسم (dn) المجال لكل حساب مستخدم محذوف أو حساب الكمبيوتر أو مجموعة أمان المحذوفة. عمليات الاستعادة الموثوقة للكائنات المحددة يستغرق وقتاً أطول ولكن أقل تدميرا من عمليات الاستعادة الموثوقة لكامل الشجرة الفرعية. استعادة مصادقة الحاوية الأصل المشترك أقل يحتفظ الكائنات المحذوفة. Ntdsutil يستخدم بناء الجملة التالي:
      q q ntdsutil "استعادة موثوقة" "استعادة الكائن < مسار الاسم المميز الكائن >"
      على سبيل المثال، لمصادقة استعادة JohnDoe في Mayberry OU في المجال Contoso.com حذف المستخدم، استخدم الأمر التالي:
      ntdsutil "استعادة موثوقة" "استعادة كائن cn = JohnDoe، ou = مايبيري، dc = شركة النصر، dc = com" س س
      لاستعادة مصادقة مجموعة أمان المحذوفة كونتوسوبرينتاكسيس في Mayberry OU في المجال Contoso.com ، استخدم الأمر التالي:
      ntdsutil "استعادة موثوقة" "استعادة كائن cn = كونتوسوبرينتاكسيس، ou = مايبيري، dc = شركة النصر، dc = com" س س
      هام: يتم استخدام علامات الاقتباس مطلوبة. باستخدام هذا التنسيق Ntdsutil، كما يمكن أتمتة عملية الاستعادة المخولة العديد من الكائنات في ملف دفعي أو برنامج نصي. ملاحظة: هذا بناء جملة غير متوفرة في Windows Server 2003 فقط. استخدام بناء جملة فقط في Windows 2000: ntdsutil "استعادة موثوقة" "استعادة الشجرة الفرعية مسار الاسم المميز الكائن".
    2. استعادة المصادقة فقط OU أو اسم شائع (CN) الحاويات التي تستضيف مجموعات أو حسابات المستخدم المحذوف. عمليات الاستعادة الموثوقة لكامل الشجرة الفرعية صحيحة عندما يتضمن الوحدة التنظيمية المستهدف بواسطة الأمر استعادة موثوقة Ntdsutil الغالبية العظمى من الكائنات التي تحاول استعادة مصادقة. وبشكل مثالي، OU المستهدفة يحتوي على كافة الكائنات التي تحاول استعادة مصادقة. استعادة موثوقة في الشجرة فرعية OU استعادة كافة سمات والكائنات الموجودة في الحاوية. أية تغييرات تم إجراؤها الوقت الذي يتم استعادة نسخة احتياطية لحالة نظام يتم إرجاع القيم الخاصة بهم في وقت النسخ الاحتياطي. باستخدام حسابات المستخدمين وحسابات أجهزة الكمبيوتر ومجموعات الأمان، قد يعني هذا التراجع فقدان أحدث التغييرات المطبقة على كلمات المرور الخاصة بهم إلى الدليل الرئيسي إلى مسار التشكيل الجانبي للموقع ومعلومات، لعضوية المجموعة، ولأي واصفات أمان الاتصال التي يتم تعريف هذه الكائنات والسمات. Ntdsutil يستخدم بناء الجملة التالي:
      q q ntdsutil "استعادة موثوقة" "استعادة الشجرة الفرعية < مسار DN الحاوية >"
      على سبيل المثال، لمصادقة استعادة Mayberry OU في المجال Contoso.com ، استخدم الأمر التالي:
      ntdsutil "استعادة موثوقة" "استعادة شجرة فرعية ou = مايبيري، dc = contoso، dc = com" س س
    ملاحظة: كرر هذه الخطوة لكل نظير الوحدة التنظيمية التي تستضيف حذف المستخدمين أو المجموعات. هام: عند استعادة كائن ثانوي من OU، كافة الحاويات الأصل حذف الكائنات التابعة يجب بوضوح مصادقة استعادة.
  8. إعادة تشغيل وحدة التحكم بالمجال الاسترداد في الوضع العادي من Active Directory.
  9. صادر تكرار الكائنات المستعادة موثوقة من وحدة تحكم المجال الاسترداد لوحدات التحكم بالمجال في المجال وفي مجموعة التفرعات. أثناء النسخ المتماثل الواردة إلى وحدة تحكم المجال الاسترداد يظل معطلاً، اكتب الأمر التالي لدفع الكائنات المستعادة موثوقة لكافة وحدات تحكم المجال عبر موقع النسخة المتماثلة في المجال والنشرات المصورة العمومية في المجموعة:
    repadmin/syncall/d/e/P < الاسترداد dc >< "سياق التسمية" >
    بعد أن تم نسخها نسخاً متماثلاً كافة وحدات تحكم المجال متعدية وغير المباشرة في مجال الغابات وخوادم الكتالوج العمومي في المستخدمين استعادة موثوقة وأي استعادة تجميع حاويات، انتقل إلى الخطوة 11 إذا تحققت كافة العبارات التالية العضوية يتم إعادة إنشاء ارتباطات بإعادة حسابات المستخدم المحذوف. انتقل إلى الخطوة 13.
    • المجموعة الخاصة بك قيد التشغيل في مستوى وظائفية الغابة Windows Server 2003 أو في مستوى وظائفية الغابة المؤقتة Windows Server 2003.
    • لم يتم حذف مجموعات الأمان فقط.
    • تمت إضافة كافة المستخدمين المحذوفة إلى كافة مجموعات الأمان في كافة المجالات في مجموعة التفرعات.
    يمكنك استخدام الأمر Repadmin لتسريع عملية النسخ المتماثل الصادرة من المستخدمين من وحدة تحكم المجال المستعاد. إذا تم حذف مجموعات أيضا، أو إذا كان لا يمكنك أن تضمن أن كافة المستخدمين حذف أضيفت إلى كافة مجموعات الأمان بعد الانتقال إلى Windows Server 2003 المؤقت أو مستوى وظائفية الغابة، انتقل إلى الخطوة 12.
  10. كرر الخطوتين 7 و 8 و 9 دون استعادة حالة النظام، ومن ثم انتقل إلى الخطوة 11.
  11. إذا تم إضافة المستخدمين المحذوفة إلى المجموعات المحلية في المجالات الخارجية، قم بأحد الإجراءات التالية:
    • إضافة يدوياً المستخدمين المحذوفة مرة أخرى إلى هذه المجموعات.
    • استعادة حالة النظام والاستعادة مصادقة كل مجموعات الأمان المحلية التي تحتوي على المستخدمين المحذوفة.
  12. التحقق من عضوية مجموعة في المجال استرداد وحدة تحكم المجال وفي النشرات المصورة العمومية في مجالات أخرى.
  13. استخدم الأمر التالي لتمكين النسخ المتماثل الواردة إلى وحدة تحكم المجال الاسترداد:
    /options repadmin استرداد اسم dc -DISABLE_INBOUND_REPL
  14. إجراء النسخ الاحتياطي لوحدات التحكم بالمجال حالة نظام جديد في النشرات المصورة العمومية في المجالات الأخرى في الغابة والمجال وحدة تحكم المجال الاسترداد.
  15. إعلام كافة مسؤولي الغابات، المسؤولين المفوضة، مسؤولي مكتب المساعدة في الغابة، والمستخدمين في المجال اكتمال الاستعادة المستخدم. قد يلزم إعادة تعيين كلمات المرور لاستعادة مصادقة حسابات المستخدمين وحسابات الكمبيوتر تغيير كلمة مرور المجال الخاصة به بعد إجراء النظام المستعادة مسؤولي مكتب المساعدة. سوف تجد المستخدمين من تغيير كلمات المرور الخاصة بهم بعد إجراء النسخ الاحتياطي لحالة النظام أن كلمة المرور الخاصة بهم أحدث لم يعد يعمل. يكون لدى المستخدمين مثل محاولة تسجيل الدخول باستخدام كلمة المرور السابقة إذا كانوا يعرفون. وإلا، يجب أن مسؤولي مكتب المساعدة تعيين كلمة المرور المحددة، يفضل أن يكون ذلك على وحدة تحكم مجال في نفس موقع "Active Directory" كما يوجد المستخدم في خانة الاختياريجب على المستخدم تغيير كلمة المرور عند تسجيل الدخول التالي .

كيفية استرداد المحذوف المستخدمين على وحدة تحكم مجال Windows Server 2003 عند ليس لديك نسخة احتياطية لحالة نظام صالح

في حالة عدم توفر النسخ الاحتياطي حالة النظام الحالية في مجال حذف حسابات المستخدمين أو مجموعات الأمان، حيث حدث الحذف في المجالات التي تحتوي على وحدات تحكم المجال Windows Server 2003، اتبع الخطوات التالية لإعادة تحريك حذف الكائنات يدوياً من حاوية الكائنات المحذوفة:
  1. اتبع الخطوات الموجودة في القسم "كيفية يدوياً إلغاء حذف الكائنات في حاوية الكائنات المحذوفة" إعادة تحريك حذف المستخدمين أو أجهزة الكمبيوتر، مجموعات أو كل هذه.
  2. تعطيل استخدام مستخدمي Active Directory وأجهزة الكمبيوتر لتغيير الحساب من تمكينها. (يظهر الحساب في الوحدة التنظيمية الأصل.)
  3. لإعادة استخدام معظم الميزات في الإصدار Windows Server 2003 من مستخدمي Active Directory وأجهزة الكمبيوتر لتنفيذ إعادة المجمع على إعداد نهج "يجب تغيير كلمة المرور عند تسجيل الدخول التالي" في الدليل الرئيسي، في مسار التشكيل الجانبي وعلى عضوية المجموعة لحذفه الحساب كما هو مطلوب. يمكنك أيضا استخدام مكافئ برمجياً هذه الميزات.
  4. إذا تم استخدام Microsoft Exchange 2000 أو الإصدار الأحدث، قم بإصلاح علبة بريد Exchange للمستخدم المحذوف.
  5. إذا تم استخدام Exchange 2000 أو الإصدار الأحدث، إعادة إقران المستخدم المحذوف بعلبة بريد Exchange.
  6. تحقق من أن المستخدم المستردة تسجيل الدخول والوصول إلى الملفات والدلائل المشتركة المجلدات المحلية.
يمكن أتمتة بعض أو كل هذه الخطوات الاسترداد باستخدام الطرق التالية:
  • كتابة برنامج نصي يقوم بأتمتة الخطوات استرداد يدوية المسردة في الخطوة رقم 1. عند كتابة برنامج نصي، خذ بعين الاعتبار مجال الكائن المحذوف بتاريخ ووقت آخر الحاوية الأصلية المعروفة، ومن ثم أتمتة الإنعاش الكائن المحذوف. لأتمتة الإنعاش، تغيير السمة isDeleted من وفيا للخطأ وقم بتغيير الاسم إلى القيمة المحددة في السمة لاستكنوونبارينت أو في الوحدة التنظيمية الجديدة أو حاوية اسم (CN) الشائعة المميز النسبي معين من قبل المسؤول. (الاسم المميز النسبي هو تعرف أيضا باسم RDN.)
  • الحصول على برنامج غير التابعة ل Microsoft التي تدعم الإنعاش الكائنات المحذوفة على وحدات التحكم بالمجال Windows Server 2003. هو واحد من هذه المرافق أدريستوري. الحذف أدريستوري يستخدم Windows Server 2003 الأوليات لإلغاء حذف الكائنات كل على حدة. Aelita شركة البرمجيات والأنظمة Commvault أيضا تقدم الحذف المنتجات التي تدعم وظيفة على وحدات تحكم المجال المستندة إلى Windows Server 2003. للحصول على أدريستوري، قم بزيارة موقع ويب التالي:
توفر Microsoft معلومات الاتصال خارجية لمساعدتك في الحصول على الدعم التقني. قد تتغير معلومات جهة الاتصال هذه دون إشعار. لا تضمن Microsoft دقة معلومات جهة الاتصال لهذه الجهات الأخرى.

كيفية يدوياً إلغاء حذف الكائنات في حاوية الكائن المحذوف

حذف الكائنات في حاوية الكائن المحذوف يدوياً، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب ldp.exe. ملاحظة: إذا لم يتم تثبيت الأداة المساعدة Ldp أو تثبيت أدوات الدعم من القرص المضغوط لتثبيت Windows Server 2003.
  2. قائمة الاتصال في Ldp لتنفيذ عمليات الاتصال وعمليات الربط إلى وحدة تحكم مجال Windows Server 2003. تحديد بيانات اعتماد مسؤول المجال أثناء عملية ربط.
  3. في القائمة خيارات ، انقر فوقعناصر التحكم.
  4. في القائمة تحميل معرف مسبقاً ، انقر فوقإرجاع الكائنات المحذوفة. ملاحظة: نقل عنصر التحكم 1.2.840.113556.1.4.417 إلى إطار تحكم نشط.
  5. ضمن نوع عنصر التحكم، انقر فوقالملقمثم انقر فوق موافق.
  6. من القائمة عرض ، انقر فوقشجرةواكتب مسار الاسم المميز لحاوية الكائنات المحذوفة في المجال حيث حدث الحذف وثم انقر فوقموافق. ملاحظة: يعرف مسار الاسم المميز أيضا مسار الاسم المميز. على سبيل المثال، إذا حدث الحذف في المجال contoso.com، سيكون المسار DN المسار التالي:
    cn = الكائنات المحذوفة، dc = contoso، dc = com
  7. في الجزء الأيسر من الإطار، انقر نقراً مزدوجاً فوق حذف حاوية الكائن. ملاحظة: نتيجة بحث للاستعلام إيداب، يتم إرجاع الكائنات 1000 فقط بشكل افتراضي. Fot سبيل المثال، في حالة وجود أكثر من 1000 الكائنات في حاوية "الكائنات المحذوفة"، الكائنات تظهر في هذه الحاوية. إذا لم يظهر الكائن الهدف الخاصة بك، استخدم ntdsutilثم قم بتعيين الحد الأقصى لعدد باستخدام ماكسباجيسيزي للحصول على نتائج البحث.
  8. انقر نقراً مزدوجاً فوق الكائن الذي تريد إلغاء حذف أو إعادة تحريك.
  9. زر الماوس الأيمن فوق الكائن الذي تريد إعادة تحريك، ثم انقر فوق قيمة السمة isDeleted Modify.Change وعملية تعديل مسار الاسم المميز في واحد دليل بروتوكول الوصول الخفيف (LDAP). لتكوين مربع الحوار "تعديل "، اتبع الخطوات التالية:
    1. في المربع تحرير سمة الدخول ، اكتب isDeleted. اترك المربع القيمة .
    2. انقر فوق زر الخيار حذف ومن ثم انقر فوق Enter للقيام بأول من بين الإدخالات في مربع الحوار قائمة الإدخال . هام: لا تنقر فوق تشغيل.
    3. في المربع سمة ، اكتب distinguishedName.
    4. في المربع " قيم "، اكتب المسار DN جديدة الكائن تدب الحركة. على سبيل المثال، لإعادة تحريك حساب المستخدم JohnDoe للوحدة التنظيمية مايبيري، استخدم مسار الاسم المميز التالي:
      cn=JohnDoe,ou=Mayberry,dc=contoso,dc=com
      ملاحظة: إذا كنت ترغب في إعادة تحريك كائن محذوف بالحاوية الأصلية الخاصة بها، إلحاق قيمة السمة lastKnownParent الكائن المحذوف إلى قيمته CN وقم بلصق المسار الكامل الاسم المميز في المربع قيم .
    5. في مربع " العملية "، انقر فوق استبدال.
    6. انقر فوق إدخال.
    7. انقر لتحديد خانة الاختيار متزامن .
    8. انقر لتحديد خانة الاختيار الموسعة .
    9. انقر فوق تشغيل.
  10. بعد إعادة تحريك الكائنات، انقر فوقعناصر التحكم في القائمة خيارات ، انقر فوق الزر إلغاء التسجيل لإزالة (1.2.840.113556.1.4.417) من قائمة مربع تحكم نشط .
  11. إعادة تعيين كلمات مرور حسابات المستخدمين وملفات تعريف، الدلائل الرئيسية وعضوية المجموعة للمستخدم المحذوف. عندما تم حذف الكائن، تم تجريد كافة قيم السمات عدا SIDو دليل الكائنلاستكنوونبارينت و SAMAccountName .
  12. تمكين حساب تدب الحركة في Active Directory Users and Computers. ملاحظة: يحتوي الكائن تدب الحركة SID الأساسي نفسه كما كان قبل الحذف، ولكن يجب إضافة الكائن مرة أخرى إلى مجموعات الأمان نفسها للحصول على نفس مستوى الوصول إلى الموارد. الإصدار الأول من Windows Server 2003 لا يحافظ على السمة sIDHistory على حسابات الكمبيوتر وحسابات المستخدمين تدب الحركة مجموعات الأمان. يحافظ Windows Server 2003 المزود "حزمة الخدمة" على السمة sIDHistory على الكائنات المحذوفة.
  13. إزالة سمات Microsoft Exchange وإعادة اتصال المستخدم من علبة بريد Exchange. ملاحظة: يتم دعم الإنعاش الكائنات المحذوفة عند حدوث الحذف على وحدة تحكم مجال Windows Server 2003. غير معتمد في الإنعاش الكائنات المحذوفة عند حدوث الحذف على وحدة تحكم مجال Windows 2000 الذي تم فيما بعد الترقية إلى Windows Server 2003. ملاحظة: في حالة حدوث الحذف على وحدة تحكم مجال Windows 2000 في المجال، لا يتم نشر السمة لاستبارينتوف على وحدات تحكم مجال Windows Server 2003.

كيفية تحديد متى وأين حدث الحذف

عند حذف المستخدمين بسبب عملية حذف مجمع، قد تحتاج إلى معرفة حيث تم إنشاء عملية الحذف. للقيام بذلك، اتبع الخطوات التالية:
  1. إذا كان التدقيق تم بشكل صحيح تكوين لتعقب الحذف حاويات الوحدة التنظيمية (OU) أو الكائنات التابعة، استخدم أداة البحث في سجل أحداث الأمان لوحدات تحكم المجال في المجال حيث حدث عملية الحذف. واحد من هذه المرافق التي تبحث سجلات الأحداث على نطاق مجموعة من وحدات تحكم المجال هي الأداة المساعدة افينتكومبمت. افينتكومبمت جزء من مجموعة أدوات Windows Server 2003 الموارد مجموعة أدوات. لمزيد من المعلومات حول كيفية الحصول Windows الخادم 2003 الموارد مجموعة أدوات لمجموعة أدوات، قم بزيارة صفحة Microsoft التالية على الويب:
  2. اتبع الخطوات من 1 إلى 7 في قسم "كيفية يدوياً إلغاء حذف الكائنات في حاوية الكائن المحذوف" لتحديد موقع أساسيات الأمان المحذوفة. إذا تم حذف شجرة، اتبع هذه الخطوات لتحديد حاوية أصل للكائن المحذوف.
  3. نسخ قيمة السمة دليل الكائن إلى حافظة Windows. يمكنك لصق هذه القيمة عند إدخال الأمر Repadmin في الخطوة 4.
  4. اكتب الأمر التالي:
    repadmin/showmeta GUID <دليل الكائن><FQDN> =
    على سبيل المثال، إذا كان دليل الكائن للكائن المحذوف أو حاوية 791273b2-eba7-4285-a117-aa804ea76e95 و dc.contoso.com هو اسم المجال المؤهل بالكامل (FQDN)، اكتب الأمر التالي:
    repadmin/showmeta GUID = dc.contoso.com 791273b2-eba7-4285-a117-aa804ea76e95
    بناء الجملة هذا الأمر يجب أن يتضمن GUID للكائن المحذوف أو حاوية و FQDN الملقم الذي تريد مصدر من.
  5. في إخراج الأمر Repadmin، ابحث عن وحدة تحكم التاريخ والوقت والمجال الأصلي للسمة isDeleted . على سبيل المثال، تظهر معلومات السمة isDeleted في السطر الخامس من عينة الإخراج التالي:
    Loc.USN  Originating DC                  Org.USN  Org.Time/Date       Ver  Attribute----------------------------------------------------------------------------------------------- 134759  Default-First-Site-Name\NA-DC1   134759  2004-03-15 17:41:20   1  objectClass 134760  Default-First-Site-Name\NA-DC1   134760  2004-03-15 17:41:22   2  ou 134759  Default-First-Site-Name\NA-DC1   134759  2004-03-15 17:41:20   1  instanceType 134759  Default-First-Site-Name\NA-DC1   134759  2004-03-15 17:41:20   1  whenCreated 134760  Default-First-Site-Name\NA-DC1   134760  2004-03-15 17:41:22   1  isDeleted 134759  Default-First-Site-Name\NA-DC1   134759  2004-03-15 17:41:20   1  nTSecurityDescriptor 134760  Default-First-Site-Name\NA-DC1   134760  2004-03-15 17:41:22   2  name 134760  Default-First-Site-Name\NA-DC1   134760  2004-03-15 17:41:22   1  lastKnownParent 134760  Default-First-Site-Name\NA-DC1   134760  2004-03-15 17:41:22   2  objectCategory 
  6. إذا ظهر اسم وحدة تحكم المجال الأصلي في العمود الثاني من الإخراج ك GUID 32 حرفاً أبجدياً رقمياً، استخدم الأمر Ping لتحليل GUID إلى عنوان IP واسم وحدة تحكم المجال التي تم إنشاؤها في عملية الحذف. يستخدم الأمر Ping بناء الجملة التالي:
    تنفيذ أمر ping – تحكم < DC GUID التي تنشأ >._msdomain. < مسار مؤهل بشكل كامل لمجال جذر مجموعة التفرعات>
    ملاحظة: "-" خيار حساس لحالة الأحرف. استخدم اسم المجال المؤهل بالكامل لمجال جذر الغابة بغض النظر عن المجال الذي يوجد في وحدة تحكم المجال الأصلي. على سبيل المثال، إذا كانت موجودة في أي مجال في الغابة Contoso.com وحدة تحكم المجال الأصلي وكان GUID الخاص 644eb7e7-1566-4f29-a778-4b487637564b، اكتب الأمر التالي:
    تنفيذ الأمر ping-644eb7e7-1566-4f29-a778-4b487637564b._msdomain controllers.contoso.com
    الإخراج يتم إرجاعها بواسطة هذا الأمر يشبه ما يلي:
    Pinging na-dc1.contoso.com [65.53.65.101] with 32 bytes of data:Reply from 65.53.65.101: bytes=32 time<1ms TTL=128Reply from 65.53.65.101: bytes=32 time<1ms TTL=128Reply from 65.53.65.101: bytes=32 time<1ms TTL=128Reply from 65.53.65.101: bytes=32 time<1ms TTL=128 
  7. عرض سجل الأمان لوحدة تحكم المجال التي نشأت الحذف على أو حول الوقت الذي أشير إليه في إخراج الأمر Repadmin في الخطوة 5. إيلاء الاعتبار لانحراف الوقت وتغيير المنطقة الزمنية بين أجهزة الكمبيوتر التي تم استخدامها للوصول إلى هذه النقطة. إذا تم تمكين تدوين حذف حاويات الوحدة التنظيمية أو الكائنات المحذوفة، الاهتمام بالأحداث مراجعة الحسابات ذات الصلة. إذا لم يتم تمكين التدقيق، إيلاء الاهتمام للمستخدمين الذين لديهم أذونات لحذف الكائنات التابعة بداخلها أو حاويات الوحدة التنظيمية، والتي كما كان مخولاً من وحدة تحكم المجال الأصلي في وقت قبل الحذف.

كيفية تقليل تأثير الحذف المجمع في المستقبل

مفاتيح لتقليل تأثير حذف المستخدمين وأجهزة الكمبيوتر والأمن مجموعات للتأكد من أن لديك نظام حديث لحالة النسخ الاحتياطي، للتحكم في الوصول إلى مستخدم له امتيازات أحكام حسابات، لأحكام مراقبة كيف تلك الحسابات، وأخيراً، لممارسة الاسترداد من الحذف المجمع. تغييرات حالة النظام يحدث كل يوم. قد تتضمن هذه التغييرات إعادة تعيين كلمة المرور على حسابات المستخدمين وحسابات الكمبيوتر بالإضافة إلى تغييرات عضوية المجموعة والتغييرات الأخرى سمة على حسابات المستخدمين وحسابات الكمبيوتر وعلى مجموعات الأمان. إذا فشل الخاص بك فشل الأجهزة أو البرامج، أو الموقع يواجه كارثة أخرى، سوف تحتاج إلى استعادة النسخ الاحتياطية التي تم إجراؤها بعد كل مجموعة كبيرة من التغييرات في كل مجال "Active Directory" وموقع في مجموعة التفرعات. إذا لم تحفظ النسخ الاحتياطية الحالية، قد تفقد البيانات أو قد يلزم الأمر استعادة الكائنات المستعادة. توصي Microsoft بأن الخطوات التالية لمنع الحذف المجمع:
  1. عدم مشاركة كلمة المرور الخاصة بحسابات المسؤول المضمن أو السماح لحسابات المستخدمين الإدارية العامة مشاركة. إذا تعرف كلمة المرور لحساب المسؤول المضمن، تغيير كلمة المرور وتعريف عملية داخلية يحول دون استخدامها. تدوين أحداث لحسابات المستخدمين المشتركة تجعل من المستحيل تحديد هوية المستخدم الذي تم إجراء تغييرات في "Active Directory". ولذلك، يجب عدم تشجيع استخدام حسابات المستخدم المشترك.
  2. من النادر جداً عمدا حذف حسابات المستخدمين وحسابات أجهزة الكمبيوتر ومجموعات الأمان. وهذا ينطبق بشكل خاص من عمليات حذف الشجرة. إلغاء إقران قدرة الخدمة والمسؤولين المفوضة لحذف هذه الكائنات من القدرة على إنشاء وإدارة حسابات المستخدمين وحسابات الكمبيوتر مجموعات الأمان حاويات الوحدة التنظيمية وسماتها. منح الأوفر حظاً من حسابات المستخدمين أو مجموعات الأمان فقط الحق في إجراء حذف الشجرة. قد تتضمن هذه حسابات مستخدم له امتيازات مسؤول المشروع.
  3. منح تفويض الوصول إلى المسؤولين فقط لفئة الكائن المسؤولين المسموح بها لإدارة. على سبيل المثال، من الأفضل إذا لم يكن لدى مسؤول مكتب تعليمات وظيفته الأساسية تعديل خصائص حسابات المستخدم أذونات لإنشاء وحذف حسابات الكمبيوتر أو مجموعات الأمان أو حاويات الوحدة التنظيمية. ينطبق هذا التقييد أيضا على حذف الأذونات للمسؤولين الفئات الأخرى كائن معين.
  4. اختبار إعدادات التدقيق لتعقب عمليات الحذف في مجال معمل. وبعد تشعر بالنتائج، تطبيق الحل الأفضل مجال الإنتاج.
  5. جعل الجملة تغييرات التحكم في الوصول والتدقيق على حاويات استضافة عشرات آلاف كائنات قاعدة بيانات "Active Directory" النمو إلى حد كبير، خاصة في مجالات Windows 2000. استخدام مجال اختبار يعكس المجال الإنتاج لتقييم التغييرات المحتملة تحرير مساحة على القرص. تحقق من مساحة القرص على وحدات تخزين القرص الثابت استضافة الملفات Ntds.dit وملفات السجل في وحدات التحكم بالمجال في مجال إنتاج مجاناً. تجنب الإعداد لتنظيم الدخول وتدوين تغييرات على رأس وحدة تحكم مجال الشبكة. إجراء هذه التغييرات دون داع ينطبق على كافة الكائنات من كافة الفئات في كافة الحاويات في القسم. على سبيل المثال، تجنب إجراء تغييرات إلى نظام اسم المجال (DNS) والارتباط الموزع (DLT) تسجيل سجل في CN تعقب = مجلد النظام القسم المجال.
  6. استخدام بنية OU أفضل الممارسات لفصل حسابات المستخدمين وحسابات الكمبيوتر، ومجموعات الأمان وحسابات الخدمة في الوحدة التنظيمية الخاصة بهم. عند استخدامك لهذا هيكل، يمكنك تطبيق قوائم التحكم بالوصول المستقل (Dacl) لكائنات فئة واحدة للإدارة المفوضة، والذي يجعل من الممكن للكائنات لاستعادة وفقا لفئة الكائن إذا كان لديهم لاستعادة. هيكل الوحدة التنظيمية أفضل الممارسات الموضحة في قسم "إنشاء وحدة التصميم التنظيمي" الكتاب الأبيض أفضل الممارسات دليل التصميم النشط لإدارة شبكات اتصال Windows . للحصول على هذا الكتاب الأبيض، قم بزيارة موقع Microsoft التالي على الويب:
  7. الحذف المجمع الاختبار في بيئة معملية يعكس المجال الإنتاج الخاص بك. اختيار طريقة الاسترداد المناسبة ومن ثم تخصيصه للمؤسسة الخاصة بك. قد تحتاج إلى تحديد ما يلي:
    • أسماء وحدات التحكم بالمجال في كل مجال بشكل منتظم إجراء النسخ الاحتياطي
    • عندما تكون صور النسخ الاحتياطي التي ستوريديديلي، يتم تخزين هذه الصور على قرص ثابت إضافي محلية لنشره مصورة عمومية في كل مجال في مجموعة التفرعات.
    • الأعضاء مساعدة مكتب المنظمة للاتصال
    • أفضل طريقة لإجراء هذا الاتصال
  8. الحذف المجمع لحسابات المستخدمين وحسابات أجهزة الكمبيوتر ومجموعات الأمان التي يشاهدها Microsoft معظمها غير المقصودة. يناقش هذا السيناريو مع طاقم تقنية، ووضع خطة عمل داخلية. عند التركيز أولاً على الكشف المبكر وعلى إرجاع وظيفة إلى مستخدمي المجال الخاص بك وللعمل بأسرع وقت ممكن. يمكنك أيضا اتخاذ خطوات لمنع الحذف المجمع غير المقصود من الحدوث عن طريق تحرير قوائم التحكم بالوصول (Acl) للوحدات التنظيمية. لمزيد من المعلومات حول كيفية استخدام أدوات واجهة Windows لمنع الحذف المجمع غير المقصود، قم بزيارة موقع Microsoft التالي على الويب لعرض "الحماية ضد عرضي المجمع الحذف في Active Directory":لمزيد من المعلومات حول كيفية منع الحذف المجمع غير المقصود باستخدام Dsacls.exe في سطر الأوامر أو باستخدام برنامج نصي، قم بزيارة موقع Microsoft التالي على الويب لعرض "البرنامج النصي لحماية الوحدات التنظيمية (OUs) من الحذف غير المقصود":

الأدوات والبرامج النصية التي قد تساعدك على استرداد من الحذف المجمع

أداة سطر الأوامر Groupadd.exe قراءة السمة memberOf على مجموعة من المستخدمين في OU وإنشاء ملف.ldf يضيف كل حساب مستخدم تمت استعادتها إلى مجموعات الأمان في كل مجال في مجموعة التفرعات. يكتشف Groupadd.exe تلقائياً المجالات ومجموعات الأمان حذف المستخدمين هم أعضاء ويقوم بإضافتها إلى هذه المجموعات. يتم شرح هذه العملية بمزيد من التفصيل في الخطوة 11 من أسلوب تشغيل 1.Groupadd.exe على وحدات تحكم المجال التالي:
  • وحدات التحكم بالمجال Windows Server 2003
  • وحدات تحكم المجال Windows 2000 التي تحتوي على إطار عمل.NET 1.1 مثبت
Groupadd.exe يستخدم بناء الجملة التالي:
groupadd/after_restore ldf_file [/before_restore ldf_file]
هنا، يمثل ldf_file اسم ملف.ldf لاستخدامه مع وسيطة السابقة after_restore يمثل مصدر بيانات الملف المستخدم ويمثل before_restore بيانات المستخدم من بيئة الإنتاج. (مصدر بيانات الملف المستخدم هو بيانات جيدة للمستخدم). للحصول على Groupadd.exe، اتصل بخدمات دعم المنتجات في Microsoft. منتجات الجهات الخارجية المذكورة في هذه المقالة تابعة لشركات مستقلة عن Microsoft. لا تقدم Microsoft أي ضمان، سواء ضمنياً أو صريحا، بخصوص أداء أو كفاءتها من هذه المنتجات.

المراجع


لمزيد من المعلومات حول كيفية استعادة كائن يحتوي على أحرف موسعة، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف ل Microsoft":
886689 Ntdsutil عملية استعادة موثوقة غير ناجح إذا كان مسار الاسم المميز يحتوي على أحرف موسعة في Windows Server 2003 و Windows 2000
لمزيد من المعلومات، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة معارف Microsoft":
824684 وصف للمصطلحات القياسية المستخدمة في وصف تحديثات برامج Microsoft
910823 رسالة خطأ عند محاولة استيراد ملفات.ldf على جهاز كمبيوتر يستخدم Windows Server 2003 مع Service Pack 1: "إضافة خطأ في السطر رقم السطر: لا يوجد مثل هذا الكائن"
937855 بعد استعادة الكائنات المحذوفة بإجراء استعادة موثوقة على وحدة تحكم مجال المستندة إلى Windows Server 2003، سمات بعض الكائنات المرتبطة لا يتم نسخ إلى وحدات تحكم مجال أخرى
لمزيد من المعلومات حول كيفية استخدام ميزة الإعلان "سلة المحذوفات" المضمنة في نظام التشغيل Windows Server 2008 R2، الرجاء الرجوع "نشط الدليل سلة سلة الدليل التفصيلي" توفر هذا من موقع Microsoft على ويب:http://technet.microsoft.com/en-us/library/dd392261(WS.10).aspx