التأثيرات على حسابات الكمبيوتر عند استعادة مخوّل Active Directory "و" علاقات الثقة

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية216243
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
تتيح ميزة "استعادة موثوقة مسؤول حدد وكائنات أشجار كائن من الكائنات من قاعدة بيانات" Active Directory "مؤرشفة ثم استعادتها إلى وحدة تحكم مجال. تؤدي هذه العملية "Active" نسخاً متماثلاً هذه الحالة تمت استعادتها (حالة النظام) كائنات الكتابة فوق النسخ موجود حالياً على كافة وحدات تحكم المجال في المجال. يتم تعيين الكائنات المستعادة والسمات الخاصة بهم إصدار أكبر من مجموعة كائنات المجال الحالي. افتراضياً، يتم تعيين الكائنات المستعادة والسمات الخاصة بهم إصدار هو 100,000 أكبر من الإصدار الموجود في النسخة الاحتياطية.

للحصول على مزيد من المعلومات حول عملية "استعادة موثوقة" راجع الموضوع "استعادة موثوقة" في تعليمات Windows النسخ الاحتياطي "و" مقالة "قاعدة المعارف" التالية:
241594كيفية إجراء استعادة موثوقة إلى وحدة تحكم مجال في نظام التشغيل Windows 2000
معلومات أخرى
بشكل افتراضي، الثقة يتم التفاوض كلمات مرور حساب العلاقة وجهاز الكمبيوتر كل يوم ثلاثين عدا حسابات الكمبيوتر يمكن تعطيل من قبل المسؤول.

عند مخوّل استعادة "Active Directory" على وحدة تحكم مجال قد يمكن استعادة مرور سابقة عن كائنات "Active Directory" التي المحافظة على حسابات الكمبيوتر "و" علاقات الثقة. في علاقات الثقة قد بتعطيل هذا التغيير على الاتصال مع وحدات تحكم مجال أخرى عبر مجالات أخرى. كلمة مرور حساب كمبيوتر يمكن تعطيل هذا التغيير الاتصالات بين محطة العمل عضو أو ملقم وحدة تحكم مجال من المجال الخاص به.

افتراضياً، يتم الاحتفاظ حسابات الكمبيوتر في حاوية "Active Directory" التالية:
CN = أجهزة كمبيوتر، DC = domain
يمكن نقل هذه الحاوية الافتراضية وحسابات الكمبيوتر إلى الوحدات التنظيمية في "Active Directory".

افتراضياً، يتم الاحتفاظ حسابات الثقة في حاوية "Active Directory" التالية:
CN = Users DC = domain
يتم تسمية حسابات الثقة بعد إلحاق اسم مجال NETBIOS من المجال المانح للثقة مع دولار ($) وتعيين العلامات الخاصة. المخفية بواسطة Active Directory Users and Computers ولكنها تكون مرئية عند استخدام محرر ADSI أو أداة LDP.

لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
324949إعادة توجيه أجهزة الكمبيوتر والمستخدمين حاويات في مجالات Windows Server 2003
توجد كائنات المجال الموثوق بها التي تمثل الجانب الثقة يثق في حاوية "Active Directory" التالية:
CN = النظام، DC = domain
لا يمكن نقل هذا الموقع. لا تقم مخوّل باستعادة هذه الحاوية وكائناتها التابع الفوري طرفية إلا إذا كان يجب عليك. لاسترداد طبولوجيا النسخ المتماثل لوحدة تخزين DFS قد استعادة حاوية FRS في الحاويات الفرعية.

ملاحظة يحافظ Windows 2000 محفوظات كلمتي على مكون مجال موثوق من علاقة الثقة.لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
154501كيفية تعطيل تغييرات كلمة مرور حساب الجهاز التلقائي

استعادة وحدة تحكم مجال بشكل غير موثوق

عندما يتم استبدال وحدة تحكم مجال أو يجب أن يكون استرداد من فشل في الأجهزة ، فقط استعادة من أحدث نسخة احتياطية لوحدة تحكم مجال ضروري إذا معروفة البيانات على وحدات تحكم مجال أخرى أن جيدة.

بعد عملية الاستعادة يبدأ النسخ المتماثل لـ "Active Directory" تلقائياً نشر التغييرات من وحدات تحكم مجال أخرى التي حدثت بعد وقت النسخ الاحتياطي.

مخوّل استعادة وحدة تحكم المجال

عند وجود وحدات تحكم مجال أخرى ولكن يجب استرداد البيانات توخي الحذر عند إجراء استعادة مخوّلة لبيانات في سياق تسمية المجال. توجد البيانات علاقة الثقة في سياق تسمية المجال كلا علاقات الأصل - التابع إلى مجالات Windows 2000 في مجموعة التفرعات ثم الثقة NTLM/Kerberos إلى مجالات Active pre-Active.

في حالة طلب استعادة البيانات مخوّل استعادة الأجزاء من سياق التسمية. في حالة استعادة سياق التسمية كاملة تتم استعادة كافة كلمات مرور الكمبيوتر وكلمات علاقة الثقة. عند استعادة كلمات المرور هذه قد تصبح غير صالح لأن كلمات المرور قد يكون تم renegotiated بعد حدوث النسخ الاحتياطي. لذلك، قد لا تكون متزامنة مع كلمات المرور و يجب أن تتم إعادة تعيين.

لإعادة علاقات الثقة NTLM إلى Active Directory لـ Windows أو مجالات Active pre-Active يجب إزالة ثم إعادة إنشاء الثقة. إذا كان يجب إجراء ذلك عن مجالات متعددة ، يمكنك استخدام الأداة المساعدة Netdom المتوفر مع Windows 2000 Resource Kit القيام بذلك باستخدام عملية دفعية. عند وجود وحدات تحكم مجال أخرى إجراء استعادة موثوقة ، تبقى أية كائنات تم إنشاؤها في سياق تسمية بعد النسخ الاحتياطي في "Active Directory".

على سبيل المثال، سيناريو محتملة واحد كما يلي:
  • في يوم 1 يقوم المسؤول بإجراء نسخة احتياطية من النظام.
  • في اليوم 2, ينشئ المسؤول مستخدم باسم "المستخدم الثاني" ، وإنشاء نسخ متماثلة هذه البيانات إلى وحدات تحكم مجال أخرى في المجال.
  • في يوم 3 ، يتم حذف المستخدم باسم "المستخدم الأول" بدون قصد.
  • يتم تنفيذ استعادة موثوقة وحدة تحكم المجال في يوم 4 النسخة الاحتياطية تم إنشاؤها على اليوم 1.
لذلك، كل مستخدم واحد و المستخدم الثاني موجودة داخل المجال.

استعادة مخوّل وحدة تحكم مجال عند وجود لم وحدات التحكم الأخرى بالمجال

عند وجود لم وحدات التحكم الأخرى بالمجال التغييرات الحديثة نسخاً متماثلاً إلى نظام تمت استعادتها أو عند استعادة موثوقة ضروري إحضار وحدات تحكم المجال مرة أخرى إلى حالة معروفة يجب إجراء استعادة موثوقة من الكل سياق تسمية.

هذه العملية بإنشاء بنفس سيناريو كما سبق ذكره. إذا الثقة effected العلاقات أو كلمات مرور حساب الكمبيوتر, يجب إعادة تعيين عليها.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 216243 - آخر مراجعة: 12/05/2015 12:43:55 - المراجعة: 4.2

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbmt kbinfo KB216243 KbMtar
تعليقات