أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية استعادة حذف حسابات عضوية مجموعات في "Active Directory"

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية840001
الموجز
يمكنك استخدام الأساليب الثلاثة إلى حسابات المستخدمين استعادة حذف حسابات الكمبيوتر ومجموعات الأمان. هذه الكائنات تُعرف إجمالاً إلى أساسيات الأمان. لكافة الأنماط الثلاث استعادة الكائنات المحذوفة بشكل مخوّل ومن ثم يمكنك استعادة معلومات عضوية المجموعة أساسيات الأمان المحذوفة. عند استعادة كائن محذوف يجب استعادة قيم العضو وسمات عضو في أساس أمان المتأثرة السابقة. ثلاثة أساليب:
  • الطريقة الأولى: استعادة حسابات المستخدمين المحذوفة ثم قم بإضافة المستخدمين تمت استعادته مرة أخرى إلى المجموعات الخاصة بهم باستخدام أداة سطر الأوامر Ntdsutil.exe (Microsoft Windows Server 2003 مع "حزمة الخدمة SP1" [] فقط)
  • الأسلوب 2: استعادة حسابات المستخدمين المحذوفة ثم قم بإضافة المستخدمين تمت استعادته مرة أخرى إلى المجموعات الخاصة بهم
  • الطريقة الثالثة: استعادة بشكل مخوّل المحذوفة الحسابات ومجموعات الأمان المستخدمين المحذوفة مرتين
ملاحظة: لا تغطي هذه المقالة تفاصيل ميزة "سلة المحذوفات" AD المضمنة في Windows Server 2008 R2; الرجاء فحص قسم "المراجع" للحصول على مزيد من التفاصيل حول هذه الميزة.

توفير أساليب 1 و2 تجربة أفضل مستخدمي المجال ومسؤولي لأن فإنها تحتفظ الإضافات إلى مجموعات الأمان التي تم إجراؤها بين وقت آخر حالة نظام النسخ الاحتياطي ووقت حدوث عملية الحذف. في أسلوب 3، بدلاً من إجراء تعديلات الفردية على أساسيات الأمان يمكنك استعادة الأمان عضويات مجموعة حالتها في وقت آخر نسخ احتياطي.

إذا لم يكن لديك نسخة احتياطية صالحة من حالة النظام المجال الحذف حدث يحتوي على وحدات التحكم بالمجال الخاصة بنظام التشغيل Windows Server 2003 يمكنك يدوياً او برمجياً استرداد الكائنات المحذوفة. يمكنك أيضاً استخدام الأداة المساعدة Repadmin لتحديد متى ومكان مستخدم محذوف.

يتم حذف كبيرة الأكثر بطريق الخطأ. توصي Microsoft تستغرق عدة خطوات لمنع الآخرين من حذف الكائنات في كبيرة الحجم.

ملاحظةمنع الحذف غير المقصود لقفل أو تحريكها للكائنات (وحدات تنظيمية خاصة) ، يمكن إضافة إدخالات تحكم بالوصول الرفض جهازي (ACEs) إلى واصف أمان كل كائن (DENY "DELETE" & "حذف شجرة") ثم يمكن إضافة إدخالات تحكم بالوصول الرفض واحد (ACEs) إلى واصف الأمان الأصل كل كائن (DENY "التابع DELETE"). للقيام بذلك، في Windows 2000 Server و Windows Server 2003 استخدام مستخدمي Active Directory ومن أجهزة الكمبيوتر ADSIEdit ، LDP أو أداة سطر الأوامر DSACLS. يمكنك أيضاً تغيير الأذونات الافتراضية في مخطط AD للوحدات التنظيمية بحيث يتم تضمين إدخالات التحكم بالوصول هذه بشكل افتراضي.

على سبيل المثال، لحماية الوحدة التنظيمية التي تسمى المستخدمين في المجال AD يسمى CONTOSO.COM من دون قصد يتم نقلها أو حذفها خارج به الوحدة التنظيمية الأصل التي تسمى MyCompany إنشاء التكوين التالي:

الوحدة التنظيمية MyCompany إضافة رفض ACE للجميعDELETE التابعة مع نطاق هذا الكائن:
DSACLS "الوحدة التنظيمية (OU) = MyCompany ، DC = CONTOSO ، DC = COM" تقوم /D "EVERYONE: DC"

الوحدة التنظيمية المستخدمين إضافة رفض ACE للجميعDELETE وشجرة DELETE مع نطاق هذا الكائن:
DSACLS "الوحدة التنظيمية (OU) = Users الوحدة التنظيمية (OU) = MyCompany ، DC = CONTOSO ، DC = COM" تقوم /D "EVERYONE: SDDT"

Active Directory Users and Computers الأداة الإضافية في Windows Server 2008 يتضمن خانة الاختيار حماية الكائن من الحذف غير المقصود لقفل ضمن علامة التبويب كائن.

ملاحظة يجب أن يتم تمكين خانة الاختيار ميزات متقدمة لعرض علامة التبويب هذه.

عند إنشاء وحدة تنظيمية باستخدام Active Directory Users and Computers في Windows Server 2008 تظهر خانة الاختيار حماية حاوية من الحذف غير المقصود. تبعًا للإعدادات الافتراضية، يتم تحديد خانة الاختيار ثم يمكن أن يتم إلغاء تحديد.

على الرغم من أنه يمكنك تكوين كل كائن في "Active Directory" باستخدام إدخالات التحكم بالوصول هذه, وهذا الأكثر مناسبة عن الوحدات التنظيمية. يمكن أن يحتوي الحذف أو حركات كافة كائنات طرفية تأثير رئيسي. يمنع هذا التكوين مثل عمليات الحذف أو حركات. بالفعل حذف أو نقل كائن باستخدام مثل هذا تكوين, يجب إزالة "إدخالات التحكم بالوصول الرفض" أولاً.
معلومات أخرى
تتناول هذه المقالة خطوة بخطوة حول كيفية استعادة حسابات المستخدمين و حسابات الكمبيوتر عضوية مجموعات بعد حذفها من "Active Directory". في تباينات من هذا السيناريو حسابات الكمبيوتر حسابات مستخدمين أو مجموعات الأمان قد تم حذف بشكل منفصل أو بالإضافة بعض. في كافة الحالات هذه تطبيق نفس الخطوات الأولية--بشكل مخوّل استعادة, أو استعادة مصادقة, هذه الكائنات التي تم حذفها بطريق الخطأ. تتطلب بعض الكائنات المحذوفة عمل أكثر استعادة. تتضمن هذه الكائنات على كائنات مثل حسابات المستخدمين التي تحتوي على سمات الارتباطات الخلفية من سمات الكائنات الأخرى. طريقتان من هذه السمات هي managedBy و عضو.

عند إضافة أساسيات الأمان مثل حساب مستخدم أو مجموعة أمان أو حساب كمبيوتر إلى مجموعة أمان إجراء التغييرات التالية في "Active Directory":
  1. اسم أساس أمان يضاف إلى السمة عضو من كل مجموعة الأمان.
  2. لكل مجموعة الأمان المستخدم أو الكمبيوتر أو مجموعة أمان عضو ، خلفي يتم إضافة ارتباط إلى أساس الأمان عضو السمة.
وبالمثل، عند حذف مستخدم أو كمبيوتر أو مجموعة من "Active Directory" تحدث الإجراءات التالية:
  1. أساس الأمان المحذوف ينتقل إلى حاوية الكائنات المحذوفة.
  2. يتم تجريد عدد قيم السمات بما فيها سمة عضو من أساس الأمان المحذوفة.
  3. تتم إزالة أساسيات الأمان المحذوفة من أية مجموعات الأمان التي كانوا عليها عضو. بمعنى آخر، تتم إزالة أساسيات الأمان المحذوفة من السمة عضو كل مجموعة الأمان.
عند استرداد أساسيات الأمان المحذوفة واستعادة عضوية مجموعات النقطة الأساسية تذكر أنه يجب أن يتواجد كل أساس الأمان في "Active Directory" قبل استعادة عضوية المجموعة الخاصة به. (قد يكون العضو مستخدم أو كمبيوتر أو مجموعة أمان أخرى.) إلى restate هذه القاعدة أكثر واسع ، يمكن استعادة كائن يحتوي على سمات قيمها يتم إعادة ارتباطات يجب أن يكون موجوداً في "Active Directory" قبل الكائن الذي يحتوي على هذا الارتباط إلى الأمام أو تعديلها.

على الرغم من أن تركز هذه المقالة كيفية استرداد العضوية في مجموعات الأمان وحسابات المستخدم المحذوف الخاص به المفاهيم تطبيق بالتساوي الأخرى عمليات حذف الكائن. يتم تطبيق هذا المقال المفاهيم بالتساوي على الكائنات المحذوفة قيمها سمة استخدام الارتباطات إلى الأمام وإجراء نسخ الارتباطات على كائنات أخرى في "Active Directory".

يمكنك استخدام إحدى الطرق الثلاثة لاسترداد أساسيات الأمان. عند استخدام الطريقة الأولى تركت في مكان الأمان لكافة أساسيات التي تمت إضافتها إلى أي مجموعة أمان عبر الغابة ثم إضافة أساسيات الأمان التي تم حذفها من المجالات الخاصة بهم إلى مجموعات الأمان الخاصة بهم. على سبيل المثال، يمكنك إنشاء نسخة احتياطية حالة نظام و إضافة مستخدم إلى مجموعة أمان و ثم استعادة النسخة الاحتياطية حالة النظام. عند استخدام أساليب 1 أو 2 تحتفظ المستخدمين الذين تمت إضافتهم إلى مجموعات الأمان التي تحتوي على مستخدمين المحذوفة بين التواريخ التي تم إنشاء النسخة الاحتياطية حالة النظام والتاريخ تمت استعادة النسخة الاحتياطية. عند استخدام الطريقة الثالثة يمكنك استرجاع أمان عضوية المجموعة لكافة المجموعات الأمان التي تتضمن المستخدمين المحذوفة إلى حالتها في الوقت الذي تم إجراء النسخ الاحتياطي حالة النظام.

الطريقة الأولى: استعادة حسابات المستخدمين المحذوفة ثم قم بإضافة المستخدمين تمت استعادته مرة أخرى إلى المجموعات الخاصة بهم باستخدام أداة سطر الأوامر Ntdsutil.exe (Microsoft Windows Server 2003 مع "حزمة الخدمة SP1" [] فقط)

ملاحظة تصلح هذه الطريقة فقط على وحدات التحكم بالمجال التي تعمل بنظام التشغيل Windows Server 2003 المزود بحزمة الخدمة SP1. إذا لم يتم تثبيت حزمة الخدمة SP1 الخاصة بنظام التشغيل Windows Server 2003 على وحدات تحكم المجال التي تستخدمها لاسترداد استخدم "الطريقة الثانية".

في Windows Server 2003 المزود بحزمة الخدمة SP1 ، تم إضافة وظائف إلى Ntdsutil.exe أداة سطر الأوامر لمساعدة المسؤولين أكثر بسهولة استعادة backlinks من حذف الكائنات. يتم إنشاء ملفين لكل عملية استعادة مخوّلة. ملف يحتوي على قائمة الكائنات المستعادة بشكل مخوّل. الملف الآخر عبارة عن ملف .ldf يُستخدم مع الأداة المساعدة Ldifde.exe. يتم استخدام هذا الملف لاستعادة backlinks للكائنات التي يتم استعادتها بشكل مخوّل. في Windows Server 2003 SP1 استعادة مخولة لكائن المستخدم أيضاً بإنشاء ملفات LDIF بعضوية المجموعة. تجنب هذا الأسلوب استعادة مزدوجة.

عند استخدام هذا الأسلوب تنفيذ الخطوات التالية عالية المستوى:
  1. تحقق لمعرفة ما إذا كان نشرة مصورة عمومية في مجال المستخدم لم يتم إنشاء نسخة متماثلة في عملية الحذف ومنع ثم تلك النشرة المصورة العمومية من إجراء نسخ متماثل. إذا كان هناك الكامنة النشرة المصورة العمومية "، حدد موقع النسخ الاحتياطي حالة النظام الحالية لوحدة تحكم مجال النشرة المصورة العمومية في المجال الرئيسي المستخدم المحذوف.
  2. مصادقة استعادة كافة حسابات المستخدمين المحذوفة والسماح ثم النسخ المتماثل نهاية إلى نهاية من حسابات المستخدمين هذه.
  3. إضافة كافة المستخدمين الذين تمت استعادته مرة أخرى إلى كافة المجموعات الموجودة في كافة المجالات التي كانت حسابات المستخدم عضو قبل حذفها.
لاستخدام أسلوب 1 اتبع هذا الإجراء:
  1. تحقق لمعرفة ما إذا كانت هناك وحدة تحكم مجال النشرة مصورة عمومية في المجال الرئيسي المستخدم المحذوفة التي لم يتم إنشاء نسخة متماثلة أي جزء من عملية الحذف.

    ملاحظة التركيز على النشرات المصورة العمومية التي تحتوي على جداول النسخ المتماثل بشكل متكرر على الأقل.

    في حالة وجود واحد أو أكثر من هذه النشرات المصورة العمومية استخدم أداة سطر الأوامر Repadmin.exe لتعطيل عملية النسخ المتماثل الوارد فوراً. للقيام بذلك، اتبع الخطوات التالية:
    1. انقر فوق ابدأ ثم انقر فوق تشغيل.
    2. اكتب cmd في المربع فتح ، ثم انقر فوق موافق.
    3. اكتب الأمر التالي في موجه الأوامر ثم اضغط مفتاح الإدخال ENTER:
      /options repadmin <recovery dc name> + DISABLE_INBOUND_REPL
      ملاحظةإذا تعذر الأمر Repadmin فوراً فإن إزالة كافة اتصالات شبكة اتصال من النشرة المصورة العمومية الكامنة حتى تتمكن من استخدام Repadmin لتعطيل عملية النسخ المتماثل الوارد ومن ثم إعادة الاتصال بالشبكة مباشرةً.
    يمكن الإشارة وحدة تحكم المجال هذه إلى وحدة تحكم مجال الاسترداد. في حالة لا النشرة المصورة العمومية مثل انتقل إلى الخطوة 2.
  2. من الأفضل إيقاف إجراء التغييرات على مجموعات الأمان في مجموعة التفرعات إذا كانت كافة العبارات التالية صحيحة:
    • استخدام الطريقة الأولى على مصادقة المستخدمين استعادة حذف أو حسابات الكمبيوتر بواسطة مسار الاسم المميز (DN) الخاص بها.
    • تم إجراء نسخ متماثل الحذف إلى وحدات تحكم مجال في الغابة فيما عدا وحدة تحكم المجال الاسترداد الكامنة.
    • لم تكن المصادقة استعادة مجموعات الأمان أو الحاويات الأصل الخاصة بها.
    عند استعادة مجموعات الأمان أو حاويات الوحدة التنظيمية (OU) التي تستضيف حسابات مستخدمين أو مجموعات الأمان مصادقة مؤقتًا إيقاف كافة هذه التغييرات.

    إعلام المسؤولين والمساعدة على المسؤولين مكتب في مجالات المناسب بالإضافة إلى مستخدمي المجال في المجال حيث حدث الحذف حول إيقاف هذه التغييرات.
  3. إنشاء نسخة احتياطية حالة نظام جديد في مجال حدث عملية الحذف. يمكنك استخدام هذه النسخة الاحتياطية إذا كان لديك استرجاع التغييرات.

    ملاحظة إذا كانت عمليات النسخ الاحتياطي حالة النظام إلى نقطة الحذف تخطي هذه الخطوة والانتقال إلى الخطوة 4.

    إذا كان التعرف على وحدة تحكم مجال استرداد في الخطوة 1 نسخة احتياطية من حالة النظام الخاص به الآن.

    إذا كان النشرات المصورة العمومية موجود في مجال حدث الحذف النسخ المتماثل الحذف إجراء نسخ احتياطي لحالة النظام نشرة مصورة عمومية في مجال حدث عملية الحذف.

    عندما تقوم بإنشاء نسخة احتياطية يمكن الرجوع وحدة تحكم المجال الاسترداد إلى حالتها الحالية وقم بإجراء خطة استرداد مرة أخرى إذا لم تنجح المحاولة الأولى.
  4. إذا لم تتمكن من العثور على وحدة تحكم مجال النشرة مصورة عمومية الكامنة في مجال حدث حذف المستخدم ، ابحث عن النسخ الاحتياطي حالة النظام أحدث لوحدة تحكم مجال النشرة المصورة العمومية في ذلك المجال. يجب أن يحتوي على هذه النسخة الاحتياطية حالة النظام الكائنات المحذوفة. استخدام وحدة تحكم المجال هذه كوحدة تحكم مجال الاسترداد.

    عمليات الاستعادة وحدات التحكم بالمجال نشرة مصوّرة عمومية في مجال المستخدم فقط أن معلومات عضوية المجموعات العمومية العالمي مجموعات الأمان الموجودة في مجالات خارجية. في حالة النسخ الاحتياطي حالة النظام لا وحدة تحكم مجال النشرة المصورة العمومية في المجال حيث تم حذف المستخدمين الذين لا يمكنك استخدام السمة عضو على حسابات المستخدمين المستعادة لتحديد عضوية مجموعة عمومية أو عالمية أو استرداد عضوية في مجالات خارجية. بالإضافة إلى ذلك، إنها لفكرة جيدة النسخ الاحتياطي حالة النظام أحدث لوحدة تحكم مجال النشرة المصورة غير العمومية.
  5. إذا كنت تعرف كلمة المرور لحساب المسؤول دون بدء تشغيل وحدة التحكم بالمجال الاسترداد في وضع Dsrepair. إذا لم تكن تعرف كلمة المرور لحساب المسؤول دون إعادة تعيين كلمة المرور أثناء استرداد وحدة التحكم بالمجال لا تزال في "Active Directory" العادي وضع.

    يمكنك استخدام أداة سطر الأوامر setpwd لإعادة تعيين كلمة المرور على المجال وحدات التحكم التي تعمل بنظام التشغيل Microsoft Windows 2000 المزود بحزمة الخدمة Service Pack 2 (SP2) والإصدارات الأحدث أثناء قيامهم في وضع الاتصال "Active Directory".

    ملاحظة لم يعد يدعم Microsoft Windows 2000 المزود بحزمة الخدمة SP2. قم بتثبيت أحدث حزمة خدمة لنظام التشغيل Windows 2000 للحصول على هذه الوظيفة.

    للحصول على مزيد من المعلومات حول تغيير كلمة مرور مسؤول وحدة التحكم بالاسترداد "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft "(ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
    239803كيفية تغيير كلمة مرور مسؤول "وحدة التحكم بالاسترداد" على وحدة تحكم مجال
    يمكن أن يستخدم المسؤولون من وحدات تحكم مجال Windows Server 2003 الأمر تعيين كلمة مرور dsrm في أداة سطر الأوامر Ntdsutil لإعادة تعيين كلمة المرور لحساب المسؤول دون اتصال.

    لمزيد من المعلومات حول كيفية إعادة تعيين حساب مسؤول "وضع استعادة خدمات الدلائل" انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
    322672كيفية إعادة تعيين كلمة مرور حساب المسؤول "وضع استعادة خدمات الدلائل" في نظام التشغيل Windows Server 2003
  6. اضغط المفتاح F8 أثناء عملية بدء تشغيل وحدة التحكم بالمجال الاسترداد في وضع Dsrepair. قم بتسجيل الدخول إلى وحدة تحكم الاسترداد لديه حساب مسؤول دون اتصال. إذا قمت بإعادة تعيين كلمة المرور في الخطوة 5، استخدم كلمة المرور الجديدة.

    إذا كانت وحدة تحكم المجال استرداد وحدة تحكم مجال النشرة مصورة عمومية الكامنة ، لا تقم باستعادة حالة النظام. انتقل إلى الخطوة 7.

    إذا كنت تقوم بإنشاء وحدة تحكم المجال الاسترداد باستخدام النسخ احتياطي حالة نظام استعادة النسخة الاحتياطية حالة النظام الحالية التي تم إجراؤها على وحدة تحكم المجال الاسترداد الآن.
  7. استعادة مصادقة حسابات المستخدم المحذوف أو حسابات الكمبيوتر المحذوفة أو مجموعات الأمان المحذوفة.

    ملاحظة شروط استعادة مصادقة ثم استعادة مخوّلة الرجوع إلى عملية استخدام الأمر استعادة موثوقة في أداة سطر الأوامر Ntdsutil زيادة أرقام إصدارات من كائنات محددة أو حاويات محدد و كافة الكائنات الثانوية الخاصة بها. كما يحدث النسخ المتماثل نهاية إلى نهاية تصبح الكائنات المستهدفة في وحدات التحكم بالمجال استرداد نسخة محلية من "Active Directory" المخولة على كافة وحدات تحكم المجال التي تشترك في هذا القسم. عملية استعادة مخوّل يختلف عن عملية استعادة حالة نظام. استعادة حالة نظام بملء وحدة تحكم للمجال المستعاد النسخة المحلية من "Active Directory" ، مع إصدارات الكائنات في الوقت الذي تم إجراء النسخ الاحتياطي حالة النظام.

    لمزيد من المعلومات حول استعادة وحدة تحكم مجال مصادقة انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
    241594كيفية إجراء استعادة موثوقة إلى وحدة تحكم مجال في نظام التشغيل Windows 2000


    عمليات الاستعادة المخولة يتم تنفيذها باستخدام أداة سطر الأوامر Ntdsutil ثم أشر إلى مسار اسم (DN) المجال المستخدمين المحذوف أو حاويات التي تستضيف المستخدمين المحذوفة.

    عندما تقوم مصادقة الاستعادة, استخدام مجال اسم (DN) مسارات كما منخفضة في شجرة المجال كما لديهم أن لتجنب إعادة الكائنات التي لا تتعلق الحذف. قد تتضمن هذه الكائنات الكائنات التي تم تعديلها بعد إجراء النسخ الاحتياطي حالة النظام.

    حذف الاستعادة مصادقة المستخدمين بالترتيب التالي:
    1. استعادة مصادقة مسار اسم (DN) المجال لكل حساب مستخدم محذوف حساب الكمبيوتر أو مجموعة الأمان.

      عمليات الاستعادة الموثوقة من كائنات محددة وقتاً أطول لكن المدمرة أقل من عمليات الاستعادة الموثوقة من الشجرة الفرعية بالكامل. استعادة مصادقة الحاوية الأصلية الشائعة الأدنى الذي يحتفظ الكائنات المحذوفة.

      Ntdsutil يستخدم بناء الجملة التالي:
      ntdsutil "استعادة موثوقة" "استعادة كائن <object DN path>" q q
      على سبيل المثال, استعادة إلى مصادقة المستخدم المحذوف JohnDoeMayberry في الوحدة التنظيمية المجال Contoso.com استخدم الأمر التالي:
      ntdsutil "استعادة موثوقة" "استعادة cn الكائن JohnDoe ou = = Mayberry ، dc = contoso ، dc = com" q q
      إلى استعادة مصادقة أمان المحذوفة مجموعة ContosoPrintAccess في الوحدة التنظيمية Mayberry المجال Contoso.com ، استخدم الأمر التالي:
      ntdsutil "استعادة موثوقة" "استعادة cn الكائن ContosoPrintAccess ou = = Mayberry ، dc = contoso ، dc = com" q q


      هام استخدام علامات الاقتباس مطلوبة.

      يتم إنشاء ملفات اثنين على الأقل لكل مستخدم التي قمت باستعادتها. تحتوي هذه الملفات التنسيق التالي:

      _objects.txt YYYYMMDD-HHMMSS ar_
      يحتوي هذا الملف على قائمة الكائنات المستعادة بشكل مخوّل. استخدم هذا الملف بواسطة الأمر استعادة ntdsutil authoritatative "إنشاء ملف ldif من" في المجال الآخر في مجموعة التفرعات حيث كان المستخدم عضواً في مجموعات "المجال المحلية".

      _links_usn.loc.ldf YYYYMMDD-HHMMSS ar_
      إذا قمت بإجراء الاستعادة مصادقة على النشرة مصورة عمومية يتم إنشاء أحد هذه الملفات كل مجال في الغابة. يحتوي هذا الملف على البرنامج نصي التي يمكنك استخدامها مع الأداة المساعدة Ldifde.exe. يستعيد البرنامج النصي backlinks للكائنات التي تمت استعادتها. في المجال الرئيسي الخاص بالمستخدم يستعيد البرنامج النصي بتقييم عضوية المجموعات المستخدمين الذين تمت استعادته. في كافة المجالات الأخرى في مجموعة التفرعات حيث أن المستخدم لديه عضوية المجموعة يستعيد البرنامج النصي فقط المجموعات العمومية العضويات. البرنامج النصي لا يستعيد أي مجال بتقييم عضوية المجموعات المحلية. لا يتم تعقب هذه العضويات بواسطة كتالوج عمومي.
    2. استعادة المصادقة فقط في الوحدة التنظيمية (OU) أو اسم عام (CN) الحاويات التي تستضيف المحذوفة حسابات أو مجموعات.

      عمليات الاستعادة الموثوقة من الشجرة الفرعية بالكامل صحيحة عندما المزعج معظم الكائنات التي تحاول الاستعادة مصادقة يحتوي على الوحدة التنظيمية (OU) المستهدفة بواسطة الأمر ntdsutil "الاستعادة الموثوقة". وبشكل مثالي، المستهدف الوحدة التنظيمية (OU) يحتوي على كافة الكائنات التي تحاول الاستعادة مصادقة.

      استعادة موثوقة على الشجرة فرعية OU باستعادة كافة سمات والكائنات الموجودة في الحاوية. أية تغييرات تم إجراؤها إلى الوقت الذي يتم استعادة نسخة احتياطية للنظام حالة يتم التراجع إلى قيمها في وقت النسخ الاحتياطي. مع حسابات المستخدمين حسابات الكمبيوتر ومجموعات الأمان قد يعني التراجع عن هذا فقدان أحدث التغييرات المطبقة على كلمات المرور إلى الدليل الرئيسي إلى مسار التشكيل الجانبي إلى الموقع ثم اتصل معلومات كائنات إلى عضوية مجموعة وإلى أي واصفات الأمان التي تم تعريفها في تلك و سمات.

      Ntdsutil يستخدم بناء الجملة التالي:
      ntdsutil "استعادة موثوقة" "استعادة شجرة <container DN path>" q q
      على سبيل المثال، إلى مصادقة استعادة OU Mayberry المجال Contoso.com, استخدم الأمر التالي:
      ntdsutil "استعادة موثوقة" "استعادة شجرة فرعية ou = Mayberry ، dc = contoso ، dc = com" q q
    ملاحظة كرر هذه الخطوة من أجل كل نظير الوحدة التنظيمية (OU) هذا المضيفين حذف المستخدمين أو المجموعات.

    هام عند استعادة كائن ثانوي من الوحدة التنظيمية (OU) كافة الحاويات الأصل حذف كائنات تابعة المحذوفة يجب بوضوح مصادقة استعادة.

    كل وحدة تنظيمية التي قمت باستعادتها يتم إنشاء ملفات اثنين على الأقل. تحتوي هذه الملفات التنسيق التالي:

    _objects.txt YYYYMMDD-HHMMSS ar_

    يحتوي هذا الملف على قائمة الكائنات المستعادة بشكل مخوّل. استخدم هذا الملف بواسطة الأمر استعادة ntdsutil authoritatative "إنشاء ملف ldif من" في المجال الآخر في مجموعة التفرعات حيث تم المستعادة المستخدمين أعضاء في مجموعات "المجال المحلية".

    لمزيد من المعلومات، قم بزيارة موقع Microsoft التالي على الويب:_links_usn.loc.ldf YYYYMMDD-HHMMSS ar_
    يحتوي هذا الملف على البرنامج نصي التي يمكنك استخدامها مع الأداة المساعدة Ldifde.exe. يستعيد البرنامج النصي backlinks للكائنات التي تمت استعادتها. في المجال الرئيسي الخاص بالمستخدم يستعيد البرنامج النصي بتقييم عضوية المجموعات المستخدمين الذين تمت استعادته.
  8. تم استرداد الكائنات المحذوفة على وحدة تحكم المجال الاسترداد لوجود استعادة حالة نظام ، قم بإزالة كافة كبلات شبكة الاتصال التي توفر اتصالات شبكة الاتصال إلى كافة وحدات أخرى تحكم المجال في الغابة.
  9. إعادة تشغيل وحدة التحكم بالمجال الاسترداد في العادي وضع Active Directory.
  10. اكتب الأمر التالي لتعطيل النسخ المتماثل الواردة إلى وحدة تحكم المجال الاسترداد:
    /options repadmin <recovery dc name> + DISABLE_INBOUND_REPL
    تمكين الاتصال بالشبكة مرة أخرى إلى وحدة تحكم المجال الاسترداد تمت استعادة حالة النظام الخاص به.
  11. مصادقة - استعادة replicate الصادرة كائنات من وحدة تحكم المجال استرداد وحدات التحكم بالمجال في المجال وفي مجموعة التفرعات.

    أثناء عملية النسخ المتماثل الوارد على وحدة تحكم المجال الاسترداد يظل معطلاً, اكتب الأمر التالي دفع الكائنات استعادة مصادقة كافة وحدات النسخة المتماثلة المواقع المشتركة تحكم المجال في المجال وعلى كافة النشرات المصورة العمومية في المجموعة:
    repadmin /syncall /d /e /P <recovery dc> <Naming Context>
    إذا كانت كافة العبارات التالية صحيحة ، إعادة إنشاء ارتباطات عضوية المجموعة مع عملية الاستعادة والنسخ المتماثل حسابات المستخدم المحذوف. انتقل إلى الخطوة رقم 14.

    ملاحظة إذا كان واحد أو أكثر من العبارات التالية غير صحيحة, انتقل إلى الخطوة 12.
    • المجموعة الخاصة بك قيد التشغيل في Windows Server 2003 وظائفية الغابة مستوى أو مستوى وظائفية الغابة Windows Server 2003 المؤقت.
    • تم حذف حسابات المستخدم الوحيد أو حسابات الكمبيوتر و مجموعات الأمان.
    • تمت إضافة المستخدمين المحذوفة إلى مجموعات الأمان في كافة المجالات في مجموعة التفرعات بعد تم تحويل مجموعة التفرعات إلى مستوى وظائفية الغابة Windows Server 2003.
  12. على وحدة تحكم الاسترداد, استخدم الأداة المساعدة Ldifde.exe وملف _links_usn.loc.ldf YYYYMMDD-HHMMSS ar_ لاستعادة عضوية المجموعة للمستخدم. للقيام بذلك، اتبع الخطوات التالية:
    • انقر فوق ابدأ ثم انقر فوق تشغيل واكتب cmd في المربع فتح ثم انقر فوق موافق.
    • في موجه الأوامر، اكتب الأمر التالي ثم ثم اضغط مفتاح الإدخال ENTER:
      ldifde -i -f ar_ YYYYMMDD-HHMMSS _links_usn.loc.ldf
    قد تفشل عملية الاستيراد LDIFDE ثم قد تتلقى رسالة الخطأ التالية:
    إضافة الخطأ على سطر <xxx >: "بناء جملة غير صالح" الخطأ جانب الملقم "المعلمة غير صحيحة."
    إذا كان رقم السطر مشكوك في ملف LINKS.LDF يشير إلى إحدى سمات المتجول بيانات الاعتماد ثلاثة فإنه msPKIDPAPIMasterKeys أو msPKIAccountCredentials أو msPKIRoamingTimeStamp, راجع مقال قاعدة المعارف لـ Microsoft "(KB) التالية:
    2014074خطأ "المعلمة غير صحيحة" محاولة استيراد ملف LDF من أجل "استعادة موثوقة"
    ملاحظةتوضح هذه المقالة التغييرات اللازمة لاستيراد ملف LDF الارتباطات بنجاح.
  13. تمكين النسخ المتماثل الواردة إلى وحدة تحكم المجال الاسترداد باستخدام الأمر التالي:
    /options repadmin <recovery dc name>-DISABLE_INBOUND_REPL
  14. إذا تم إضافة المستخدمين المحذوفة إلى مجموعات محلية في المجالات الخارجية, نفّذ أحد الإجراءات التالية:
    • إضافة المستخدمين المحذوفة يدوياً إلى هذه المجموعات.
    • استعادة حالة النظام واستعادتها مصادقة كل من مجموعات الأمان المحلية التي تحتوي على المستخدمين المحذوفة.
  15. تحقق من عضوية المجموعة في مجال استرداد وحدات التحكم بالمجال وفي النشرات المصورة العمومية في المجالات الأخرى.
  16. جعل حالة نظام جديدة النسخ الاحتياطي لوحدات التحكم بالمجال في المجال استرداد وحدات التحكم بالمجال.
  17. إعلام كافة المسؤولين الغابة ، للمسؤولين المفوّضة, تساعد المسؤولين مكتب في مجموعة التفرعات المستخدمين في المجال اكتمال الاستعادة المستخدم.

    قد يلزم إعادة تعيين كلمات المرور من تغيير كلمة المرور الخاصة بالمجال بعد إجراء النظام المستعادة حسابات الكمبيوتر وحسابات استعادة مصادقة المستخدم للمسؤولين مكتب المساعدة.

    سيجد المستخدمون الذين تغيير كلمات المرور الخاصة بهم بعد إجراء النسخ الاحتياطي حالة النظام من أن كلمة المرور الخاصة بهم أحدث لم يعد يعمل. يجب أن يقوم المستخدمين مثل محاولة تسجيل الدخول باستخدام كلمات المرور السابقة الخاصة بهم إذا كانت تعرف. وإلا، يجب أن المسؤولين مكتب التعليمات إعادة تعيين كلمة المرور ثم حدد خانة الاختيار يجب على المستخدم تغيير كلمة المرور عند تسجيل الدخول التالي ويفضل أن يكون على وحدة تحكم مجال في نفس الموقع "Active Directory" كما المستخدم الموجود في.

الأسلوب 2: استعادة حسابات المستخدمين المحذوفة ثم قم بإضافة المستخدمين تمت استعادته مرة أخرى إلى المجموعات الخاصة بهم

عند استخدام هذا الأسلوب تنفيذ الخطوات التالية عالية المستوى:
  1. تحقق لمعرفة ما إذا كان نشرة مصورة عمومية في مجال المستخدم لم يتم إنشاء نسخة متماثلة في عملية الحذف ومنع ثم تلك النشرة المصورة العمومية من إجراء نسخ متماثل. إذا كان هناك الكامنة النشرة المصورة العمومية "، حدد موقع النسخ الاحتياطي حالة النظام الحالية لوحدة تحكم مجال النشرة المصورة العمومية في المجال الرئيسي المستخدم المحذوف.
  2. مصادقة استعادة كافة حسابات المستخدمين المحذوفة والسماح ثم النسخ المتماثل نهاية إلى نهاية من حسابات المستخدمين هذه.
  3. إضافة كافة المستخدمين الذين تمت استعادته مرة أخرى إلى كافة المجموعات الموجودة في كافة المجالات التي كانت حسابات المستخدم عضو قبل حذفها.
لاستخدام أسلوب 2 اتبع هذا الإجراء:
  1. تحقق لمعرفة ما إذا كانت هناك وحدة تحكم مجال النشرة مصورة عمومية في المجال الرئيسي المستخدم المحذوفة التي لم يتم إنشاء نسخة متماثلة أي جزء من عملية الحذف.

    ملاحظة التركيز على النشرات المصورة العمومية التي تحتوي على جداول النسخ المتماثل بشكل متكرر على الأقل.

    في حالة وجود واحد أو أكثر من هذه النشرات المصورة العمومية استخدم أداة سطر الأوامر Repadmin.exe لتعطيل عملية النسخ المتماثل الوارد فوراً. للقيام بذلك، اتبع الخطوات التالية:
    1. انقر فوق ابدأ ثم انقر فوق تشغيل.
    2. اكتب cmd في المربع فتح ، ثم انقر فوق موافق.
    3. اكتب الأمر التالي في موجه الأوامر ثم اضغط مفتاح الإدخال ENTER:
      /options repadmin <recovery dc name> + DISABLE_INBOUND_REPL
      ملاحظةإذا تعذر الأمر Repadmin فوراً فإن إزالة كافة اتصالات شبكة اتصال من النشرة المصورة العمومية الكامنة حتى تتمكن من استخدام Repadmin لتعطيل عملية النسخ المتماثل الوارد ومن ثم إعادة الاتصال بالشبكة مباشرةً.
    يمكن الإشارة وحدة تحكم المجال هذه إلى وحدة تحكم مجال الاسترداد. في حالة لا النشرة المصورة العمومية مثل انتقل إلى الخطوة 2.
  2. تحديد ما إذا كان إضافات الحذف وتغييرات إلى حسابات المستخدمين حسابات الكمبيوتر ومجموعات الأمان يجب مؤقتاً إيقاف حتى إتمام الخطوات الاسترداد.

    للحفاظ على مسار الاسترداد الأكثر مرونة مؤقتًا إيقاف إجراء التغييرات على العناصر التالية. تتضمن إعادة تعيين كلمة المرور بواسطة مستخدمي المجال التغييرات, تساعد المسؤولين المكتب والمسؤولين في المجال حيث الحذف حدث ، بالإضافة إلى التغييرات عضوية المجموعة في مجموعات المستخدمين المحذوفة. خذ بعين الاعتبار halting إضافات العناصر المحذوفة ثم إجراء تعديلات على العناصر التالية:
    1. السمات على حسابات المستخدمين وحسابات المستخدم
    2. السمات على حسابات الكمبيوتر وحسابات الكمبيوتر
    3. حسابات الخدمات
    4. مجموعات الأمان
    من الأفضل إيقاف إجراء التغييرات على مجموعات الأمان في مجموعة التفرعات إذا كانت كافة العبارات التالية صحيحة:
    • استخدام الطريقة الثانية على المستخدمين استعادة حذف مجموعة مصادقة أو حسابات الكمبيوتر قبل مسار اسم (DN) المجال الخاص بها.
    • تم إجراء نسخ متماثل الحذف إلى وحدات تحكم مجال في الغابة فيما عدا وحدة تحكم المجال الاسترداد الكامنة.
    • لم تكن المصادقة استعادة مجموعات الأمان أو الحاويات الأصل الخاصة بها.
    عند استعادة مجموعات الأمان أو حاويات الوحدة التنظيمية (OU) التي تستضيف حسابات مستخدمين أو مجموعات الأمان مصادقة مؤقتًا إيقاف كافة هذه التغييرات.

    إعلام المسؤولين والمساعدة على المسؤولين مكتب في مجالات المناسب بالإضافة إلى مستخدمي المجال في المجال حيث حدث الحذف حول إيقاف هذه التغييرات.
  3. إنشاء نسخة احتياطية حالة نظام جديد في مجال حدث عملية الحذف. يمكنك استخدام هذه النسخة الاحتياطية إذا كان لديك استرجاع التغييرات.

    ملاحظة إذا كانت عمليات النسخ الاحتياطي حالة النظام إلى نقطة الحذف تخطي هذه الخطوة والانتقال إلى الخطوة 4.

    إذا كان التعرف على وحدة تحكم مجال استرداد في الخطوة 1 نسخة احتياطية من حالة النظام الخاص به الآن.

    إذا كان النشرات المصورة العمومية موجود في مجال حدث الحذف النسخ المتماثل الحذف إجراء نسخ احتياطي لحالة النظام نشرة مصورة عمومية في مجال حدث عملية الحذف.

    عندما تقوم بإنشاء نسخة احتياطية يمكن الرجوع وحدة تحكم المجال الاسترداد إلى حالتها الحالية وقم بإجراء خطة استرداد مرة أخرى إذا لم تنجح المحاولة الأولى.
  4. إذا لم تتمكن من العثور على وحدة تحكم مجال النشرة مصورة عمومية الكامنة في مجال حدث حذف المستخدم ، ابحث عن النسخ الاحتياطي حالة النظام أحدث لوحدة تحكم مجال النشرة المصورة العمومية في ذلك المجال. يجب أن يحتوي على هذه النسخة الاحتياطية حالة النظام الكائنات المحذوفة. استخدام وحدة تحكم المجال هذه كوحدة تحكم مجال الاسترداد.

    عمليات الاستعادة وحدات التحكم بالمجال نشرة مصوّرة عمومية في مجال المستخدم فقط أن معلومات عضوية المجموعات العمومية العالمي مجموعات الأمان الموجودة في مجالات خارجية. في حالة النسخ الاحتياطي حالة النظام لا وحدة تحكم مجال النشرة المصورة العمومية في المجال حيث تم حذف المستخدمين الذين لا يمكنك استخدام السمة عضو على حسابات المستخدمين المستعادة لتحديد عضوية مجموعة عمومية أو عالمية أو استرداد عضوية في مجالات خارجية. بالإضافة إلى ذلك، إنها لفكرة جيدة النسخ الاحتياطي حالة النظام أحدث لوحدة تحكم مجال النشرة المصورة غير العمومية.
  5. إذا كنت تعرف كلمة المرور لحساب المسؤول دون بدء تشغيل وحدة التحكم بالمجال الاسترداد في وضع Dsrepair. إذا لم تكن تعرف كلمة المرور لحساب المسؤول دون إعادة تعيين كلمة المرور أثناء استرداد وحدة التحكم بالمجال لا تزال في "Active Directory" العادي وضع.

    يمكنك استخدام أداة سطر الأوامر setpwd لإعادة تعيين كلمة المرور على المجال وحدات التحكم التي تعمل بنظام التشغيل Microsoft Windows 2000 المزود بحزمة الخدمة Service Pack 2 (SP2) والإصدارات الأحدث أثناء قيامهم في وضع الاتصال "Active Directory".

    ملاحظة لم يعد يدعم Microsoft Windows 2000 المزود بحزمة الخدمة SP2. قم بتثبيت أحدث حزمة خدمة لنظام التشغيل Windows 2000 للحصول على هذه الوظيفة.

    للحصول على مزيد من المعلومات حول تغيير كلمة مرور مسؤول وحدة التحكم بالاسترداد "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft "(ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
    239803كيفية تغيير كلمة مرور مسؤول "وحدة التحكم بالاسترداد" على وحدة تحكم مجال
    يمكن أن يستخدم المسؤولون من وحدات تحكم مجال Windows Server 2003 الأمر تعيين كلمة مرور dsrm في أداة سطر الأوامر Ntdsutil لإعادة تعيين كلمة المرور لحساب المسؤول دون اتصال.

    لمزيد من المعلومات حول كيفية إعادة تعيين حساب مسؤول "وضع استعادة خدمات الدلائل" انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
    322672كيفية إعادة تعيين كلمة مرور حساب المسؤول "وضع استعادة خدمات الدلائل" في نظام التشغيل Windows Server 2003
  6. اضغط المفتاح F8 أثناء عملية بدء تشغيل وحدة التحكم بالمجال الاسترداد في وضع Dsrepair. قم بتسجيل الدخول إلى وحدة تحكم الاسترداد لديه حساب مسؤول دون اتصال. إذا قمت بإعادة تعيين كلمة المرور في الخطوة 5، استخدم كلمة المرور الجديدة.

    إذا كانت وحدة تحكم المجال استرداد وحدة تحكم مجال النشرة مصورة عمومية الكامنة ، لا تقم باستعادة حالة النظام. انتقل إلى الخطوة 7.

    إذا كنت تقوم بإنشاء وحدة تحكم المجال الاسترداد باستخدام النسخ احتياطي حالة نظام استعادة النسخة الاحتياطية حالة النظام الحالية التي تم إجراؤها على وحدة تحكم المجال الاسترداد الآن.
  7. استعادة مصادقة حسابات المستخدم المحذوف أو حسابات الكمبيوتر المحذوفة أو مجموعات الأمان المحذوفة.

    ملاحظة شروط استعادة مصادقة ثم استعادة مخوّلة الرجوع إلى عملية استخدام الأمر استعادة موثوقة في أداة سطر الأوامر Ntdsutil زيادة أرقام إصدارات من كائنات محددة أو حاويات محدد و كافة الكائنات الثانوية الخاصة بها. كما يحدث النسخ المتماثل نهاية إلى نهاية تصبح الكائنات المستهدفة في وحدات التحكم بالمجال استرداد نسخة محلية من "Active Directory" المخولة على كافة وحدات تحكم المجال التي تشترك في هذا القسم. عملية استعادة مخوّل يختلف عن عملية استعادة حالة نظام. استعادة حالة نظام بملء وحدة تحكم للمجال المستعاد النسخة المحلية من "Active Directory" ، مع إصدارات الكائنات في الوقت الذي تم إجراء النسخ الاحتياطي حالة النظام.

    لمزيد من المعلومات حول استعادة وحدة تحكم مجال مصادقة انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
    241594كيفية إجراء استعادة موثوقة إلى وحدة تحكم مجال في نظام التشغيل Windows 2000


    عمليات الاستعادة المخولة يتم تنفيذها باستخدام أداة سطر الأوامر Ntdsutil ثم أشر إلى مسار اسم (DN) المجال المستخدمين المحذوف أو حاويات التي تستضيف المستخدمين المحذوفة.

    عندما تقوم مصادقة الاستعادة, استخدام مجال اسم (DN) مسارات كما منخفضة في شجرة المجال كما لديهم أن لتجنب إعادة الكائنات التي لا تتعلق الحذف. قد تتضمن هذه الكائنات الكائنات التي تم تعديلها بعد إجراء النسخ الاحتياطي حالة النظام.

    حذف الاستعادة مصادقة المستخدمين بالترتيب التالي:
    1. استعادة مصادقة مسار اسم (DN) المجال لكل حساب مستخدم محذوف حساب الكمبيوتر أو مجموعة الأمان.

      عمليات الاستعادة الموثوقة من كائنات محددة وقتاً أطول لكن المدمرة أقل من عمليات الاستعادة الموثوقة من الشجرة الفرعية بالكامل. استعادة مصادقة الحاوية الأصلية الشائعة الأدنى الذي يحتفظ الكائنات المحذوفة.

      Ntdsutil يستخدم بناء الجملة التالي:
      ntdsutil "استعادة موثوقة" "استعادة كائن <object DN path>" q q
      على سبيل المثال, استعادة إلى مصادقة المستخدم المحذوف JohnDoeMayberry في الوحدة التنظيمية المجال Contoso.com استخدم الأمر التالي:
      ntdsutil "استعادة موثوقة" "استعادة cn الكائن JohnDoe ou = = Mayberry ، dc = contoso ، dc = com" q q
      إلى استعادة مصادقة أمان المحذوفة مجموعة ContosoPrintAccess في الوحدة التنظيمية Mayberry المجال Contoso.com ، استخدم الأمر التالي:
      ntdsutil "استعادة موثوقة" "استعادة cn الكائن ContosoPrintAccess ou = = Mayberry ، dc = contoso ، dc = com" q q


      هام استخدام علامات الاقتباس مطلوبة.

      ملاحظةبناء الجملة التالي يتوفر فقط في Windows Server 2003. إن بناء جملة فقط في Windows 2000 استخدم ما يلي:
      ntdsutil "استعادة موثوقة" "استعادة شجرة فرعية object DN path"
      ملاحظة عملية استعادة مخوّلة Ntdsutil غير الناجحة مسار الاسم المميز (DN) يحتوي على مسافات أو أحرف موسعة. من أجل استعادة مبرمجة لنجاح, وتكتب الكائن الاستعادة <DN path> ” يجب أن يتم تمرير الأمر كسلسلة واحدة كاملة.
      كمحاولة للتغلب على هذه المشكلة قم التفاف DN التي تحتوي على أحرف ملحقة والمسافات مع أحرف الخط المائل العكسي المزدوج - اقتباس - علامات. وفيما يلي مثال:
      ntdsutil "استعادة موثوقة" "\"CN=John الكائن الاستعادة الفلاني ، الوحدة التنظيمية (OU) = NC Mayberry ، DC = contoso DC = com\ ""q q

      ملاحظةيجب أن يتم تعديل الأمر إضافية إذا احتوت على DN كائنات قيد الاستعادة بفواصل. راجع المثال التالي:
      ntdsutil "استعادة موثوقة" "استعادة \"CN=Doe\ الكائن John ، الوحدة التنظيمية (OU) = NC Mayberry ، DC = contoso DC = com\ ""q q

      ملاحظةإذا تم استعادة الكائنات من شريط تمييز المخولة الاستعادة لم تعمل كما هو متوقع ومن ثم استخدام نفس الشريط استعادة قاعدة بيانات NTDS مرة أخرى, يجب أن تكون زيادة إصدار USN الكائنات استعادة بشكل مخوّل أعلى الافتراضي 100000 أو الكائنات لن يتم إجراء النسخ المتماثل الخروج بعد الاستعادة الثاني. مطلوب بناء الجملة أدناه إلى البرنامج النصي إلى رقم إصدار زيادة أعلى من 100000 (افتراضي): ntdsutil "استعادة موثوقة" "استعادة \"CN=Doe\ الكائن John ، الوحدة التنظيمية (OU) = NC Mayberry ، DC = contoso DC com\ "verinc 150000\" = "q q

      ملاحظةإذا طالبك البرنامج النصي التأكيد على كل كائن يتم استرداده يمكنك إيقاف تشغيل المطالبات. بناء جملة لإيقاف المطالبة: ntdsutil "الإطارات المنبثقة""استعادة موثوقة" "إيقاف تشغيل استعادة \"CN=John كائن الوحدة التنظيمية (OU) ، الفلاني = NC Mayberry ، DC contoso DC = com\ "verinc 150000\" = "q q
    2. استعادة المصادقة فقط في الوحدة التنظيمية (OU) أو اسم عام (CN) الحاويات التي تستضيف المحذوفة حسابات أو مجموعات.

      عمليات الاستعادة الموثوقة من الشجرة الفرعية بالكامل صحيحة عندما المزعج معظم الكائنات التي تحاول الاستعادة مصادقة يحتوي على الوحدة التنظيمية (OU) المستهدفة بواسطة الأمر ntdsutil "الاستعادة الموثوقة". وبشكل مثالي، المستهدف الوحدة التنظيمية (OU) يحتوي على كافة الكائنات التي تحاول الاستعادة مصادقة.

      استعادة موثوقة على الشجرة فرعية OU باستعادة كافة سمات والكائنات الموجودة في الحاوية. أية تغييرات تم إجراؤها إلى الوقت الذي يتم استعادة نسخة احتياطية للنظام حالة يتم التراجع إلى قيمها في وقت النسخ الاحتياطي. مع حسابات المستخدمين حسابات الكمبيوتر ومجموعات الأمان قد يعني التراجع عن هذا فقدان أحدث التغييرات المطبقة على كلمات المرور إلى الدليل الرئيسي إلى مسار التشكيل الجانبي إلى الموقع ثم اتصل معلومات كائنات إلى عضوية مجموعة وإلى أي واصفات الأمان التي تم تعريفها في تلك و سمات.

      Ntdsutil يستخدم بناء الجملة التالي:
      ntdsutil "استعادة موثوقة" "استعادة شجرة <container DN path>" q q
      على سبيل المثال، إلى مصادقة استعادة OU Mayberry المجال Contoso.com, استخدم الأمر التالي:
      ntdsutil "استعادة موثوقة" "استعادة شجرة فرعية ou = Mayberry ، dc = contoso ، dc = com" q q
    ملاحظة كرر هذه الخطوة من أجل كل نظير الوحدة التنظيمية (OU) هذا المضيفين حذف المستخدمين أو المجموعات.

    هام عند استعادة كائن ثانوي من الوحدة التنظيمية (OU) كافة الحاويات الأصل حذف كائنات تابعة المحذوفة يجب بوضوح مصادقة استعادة.
  8. تم استرداد الكائنات المحذوفة على وحدة تحكم المجال الاسترداد لوجود استعادة حالة نظام ، قم بإزالة كافة كبلات شبكة الاتصال التي توفر اتصالات شبكة الاتصال إلى كافة وحدات أخرى تحكم المجال في الغابة.
  9. إعادة تشغيل وحدة التحكم بالمجال الاسترداد في العادي وضع Active Directory.
  10. اكتب الأمر التالي لتعطيل النسخ المتماثل الواردة إلى وحدة تحكم المجال الاسترداد:
    /options repadmin <recovery dc name> + DISABLE_INBOUND_REPL
    تمكين الاتصال بالشبكة مرة أخرى إلى وحدة تحكم المجال الاسترداد تمت استعادة حالة النظام الخاص به.
  11. مصادقة - استعادة replicate الصادرة كائنات من وحدة تحكم المجال استرداد وحدات التحكم بالمجال في المجال وفي مجموعة التفرعات.

    أثناء عملية النسخ المتماثل الوارد على وحدة تحكم المجال الاسترداد يظل معطلاً, اكتب الأمر التالي دفع الكائنات استعادة مصادقة كافة وحدات النسخة المتماثلة المواقع المشتركة تحكم المجال في المجال وعلى كافة النشرات المصورة العمومية في المجموعة:
    repadmin /syncall /d /e /P <recovery dc> <Naming Context>
    إذا كانت كافة العبارات التالية صحيحة ، إعادة إنشاء ارتباطات عضوية المجموعة مع عملية الاستعادة والنسخ المتماثل حسابات المستخدم المحذوف. انتقل إلى الخطوة رقم 14.

    ملاحظة إذا كان واحد أو أكثر من العبارات التالية غير صحيحة, انتقل إلى الخطوة 12.
    • المجموعة الخاصة بك قيد التشغيل في Windows Server 2003 وظائفية الغابة مستوى أو مستوى وظائفية الغابة Windows Server 2003 المؤقت.
    • تم حذف حسابات المستخدم الوحيد أو حسابات الكمبيوتر و مجموعات الأمان.
    • تمت إضافة المستخدمين المحذوفة إلى مجموعات الأمان في كافة المجالات في مجموعة التفرعات بعد تم تحويل مجموعة التفرعات إلى مستوى وظائفية الغابة Windows Server 2003.
  12. تحديد المستخدمين المحذوفة كانت أعضاء في مجموعات الأمان التي ثم قم بإضافتها إلى هذه المجموعات.

    ملاحظة قبل أن تتمكن من إضافة مستخدمين إلى مجموعات المستخدمين الذين يجب أن يكون لديك نسخاً متماثلاً مصادقة استعادة في الخطوة 7 و الذين قمت الصادرة - منسوخة في الخطوة 11 على وحدات تحكم المجال في المجال وحدة تحكم المجال المشار إليه وعلى كافة وحدات الكتالوج العمومي تحكم المجال في الغابة.

    إذا قمت بنشره الأداة مساعدة توفير مجموعة re-populate عضوية مجموعات الأمان استخدم الأداة المساعدة ذلك الآن استعادة محذوف المستخدمين إلى مجموعات الأمان التي كانت أعضاء قبل حذفها. بذلك بعد كافة وحدات تحكم المجال مباشر و متعدية في مجال الغابة ثم ملقمات الكتالوج العمومي قد الوارد - منسوخة المستخدمين استعادة مصادقة وعلى أي حاويات المستعاد.

    إذا لم يكن لديك مثل الأداة مساعدة "و" أداة سطر الأوامر Ldifde.exe "و" Groupadd.exe سطر الأوامر أداة يمكن أتمتة لهذه المهمة التي عند تشغيلها على وحدة تحكم المجال الاسترداد. تتوفر هذه الأدوات من منتجات Microsoft "خدمات الدعم". في هذا السيناريو، Ldifde.exe بإنشاء ملف معلومات تنسيق تبادل بيانات LDAP (LDIF) الذي يحتوي على أسماء حسابات المستخدمين أو مجموعات الأمان الخاصة بهم بدءاً من حاوية OU المسؤول. يقرأ Groupadd.exe ثم السمة عضو مع كل حساب مستخدم المسرودة في الملف .ldf ومن ثم يقوم بإنشاء معلومات LDIF منفصلة و فريدة لكل مجال في الغابة. تتضمن هذه المعلومات LDIF أسماء مجموعات الأمان التي يكون لدى المستخدمين المحذوفة لتتم إضافته إلى بحيث يمكن استعادة عضوية مجموعات. اتبع الخطوات التالية من أجل هذه المرحلة الاسترداد.
    1. قم بتسجيل الدخول إلى وحدة تحكم المجال الاسترداد باستخدام حساب مستخدم عضو مجموعة أمان مسؤول المجال.
    2. استخدم الأمر Ldifde تفريغ أسماء حسابات المستخدمين المحذوفة سابقاً والمجلدات السمات الخاصة عضو بدءاً من حاوية الوحدة التنظيمية الأعلى حدث عملية الحذف. يستخدم الأمر Ldifde بناء الجملة التالي:
      d ldifde <dn path of container that hosts deleted users> "(objectClass=user) & - r &" عضو -l & -p user_membership_after_restore.ldf -f الشجرة الفرعية
      استخدم بناء الجملة التالي إذا تمت إضافة حسابات إلى مجموعات أمان الكمبيوتر حذف:
      d ldifde <dn path of container that hosts deleted users> "(objectClass=computer) & - r &" عضو -l & -p computer_membership_after_restore.ldf -f الشجرة الفرعية
    3. قم بتشغيل الأمر Groupadd لإنشاء المزيد من الملفات .ldf التي تحتوي على أسماء المجالات وأسماء مجموعات الأمان العمومية و العالمي المستخدمين محذوف تم عضو. يستخدم الأمر Groupadd بناء الجملة التالي:
      after_restore users_membership_after_restore.ldf
      كرر هذا الأمر إذا تمت إضافة حسابات إلى مجموعات أمان الكمبيوتر حذف.
    4. استيراد ملف fully.qualified.domainname .ldf كل Groupadd_ الذي قمت بإنشائه في الخطوة 12 c إلى وحدة تحكم مجال واحدة كتالوج عمومي يتوافق مع كل مجال .ldf الملف. استخدم بناء الجملة Ldifde التالية:
      –f –k –i Ldifde Groupadd_ <fully.qualified.domain.name>.ldf
      قم بتشغيل الملف .ldf للمجال الذي تم حذف المستخدمين من أي وحدة تحكم بالمجال فيما عدا وحدة تحكم المجال الاسترداد.
    5. بوحدة كل وحدة تحكم المجال الذي تم استخدامه لاستيراد Groupadd_ <fully.qualified.domain.name> ملف .ldf مجال معين الصادرة - replicate إضافات عضوية المجموعة على وحدات تحكم مجال أخرى في المجال وعلى وحدات التحكم بالمجال النشرة المصورة العمومية في مجموعة التفرعات باستخدام الأمر التالي:
      repadmin /syncall /d /e /P <recovery dc> <Naming Context>
  13. لتعطيل النسخ المتماثل الصادرة اكتب النص التالي ثم اضغط مفتاح الإدخال ENTER:
    repadmin /options + DISABLE_OUTBOUND_REPL
    ملاحظة لإعادة تمكين النسخ المتماثل الصادرة, اكتب النص التالي ثم اضغط مفتاح الإدخال ENTER:
    /options repadmin - DISABLE_OUTBOUND_REPL
  14. إذا تم إضافة المستخدمين المحذوفة إلى مجموعات محلية في المجالات الخارجية, نفّذ أحد الإجراءات التالية:
    • إضافة المستخدمين المحذوفة يدوياً إلى هذه المجموعات.
    • استعادة حالة النظام واستعادتها مصادقة كل من مجموعات الأمان المحلية التي تحتوي على المستخدمين المحذوفة.
  15. تحقق من عضوية المجموعة في مجال استرداد وحدات التحكم بالمجال وفي النشرات المصورة العمومية في المجالات الأخرى.
  16. جعل حالة نظام جديدة النسخ الاحتياطي لوحدات التحكم بالمجال في المجال استرداد وحدات التحكم بالمجال.
  17. إعلام كافة المسؤولين الغابة ، للمسؤولين المفوّضة, تساعد المسؤولين مكتب في مجموعة التفرعات المستخدمين في المجال اكتمال الاستعادة المستخدم.

    قد يلزم إعادة تعيين كلمات المرور من تغيير كلمة المرور الخاصة بالمجال بعد إجراء النظام المستعادة حسابات الكمبيوتر وحسابات استعادة مصادقة المستخدم للمسؤولين مكتب المساعدة.

    سيجد المستخدمون الذين تغيير كلمات المرور الخاصة بهم بعد إجراء النسخ الاحتياطي حالة النظام من أن كلمة المرور الخاصة بهم أحدث لم يعد يعمل. يجب أن يقوم المستخدمين مثل محاولة تسجيل الدخول باستخدام كلمات المرور السابقة الخاصة بهم إذا كانت تعرف. وإلا، يجب أن المسؤولين مكتب التعليمات إعادة تعيين كلمة المرور ثم حدد خانة الاختيار يجب على المستخدم تغيير كلمة المرور عند تسجيل الدخول التالي ويفضل أن يكون على وحدة تحكم مجال في نفس الموقع "Active Directory" كما المستخدم الموجود في.

الطريقة الثالثة: استعادة بشكل مخوّل المحذوفة المستخدمين ومجموعات الأمان المستخدمين المحذوفة مرتين

عند استخدام هذا الأسلوب تنفيذ الخطوات التالية عالية المستوى:
  1. تحقق لمعرفة ما إذا كان نشرة مصورة عمومية في مجال المستخدم لم يتم إنشاء نسخة متماثلة في عملية الحذف ومنع ثم أن وحدة التحكم بالمجال من الوارد - النسخ المتماثل عملية الحذف. إذا كان هناك الكامنة النشرة المصورة العمومية "، حدد موقع النسخ الاحتياطي حالة النظام الحالية لوحدة تحكم مجال النشرة المصورة العمومية في المجال الرئيسي المستخدم المحذوف.
  2. استعادة كافة حسابات المستخدمين المحذوفة ومجموعات الأمان لكافة في مجال المستخدم المحذوفة بشكل مخوّل.
  3. انتظر حتى نهاية إلى نهاية النسخ المتماثل من المستخدمين المستعادة و مجموعات الأمان وحدات التحكم بالمجال في مجال المستخدم المحذوف وعلى وحدات التحكم بالمجال النشرة المصورة العمومية مجموعة التفرعات.
  4. كرر الخطوتين 2 و 3 إلى بشكل مخوّل استعادة حذف مستخدمين ومجموعات الأمان. (يمكنك استعادة حالة النظام مرة واحدة فقط.)
  5. إذا كان المستخدمون المحذوفة كانت أعضاء في مجموعات الأمان في مجالات أخرى, استعادة كافة مجموعات الأمان التي كانت المحذوفة المستخدمين أعضاء في تلك المجالات بشكل مخوّل. أو إذا كانت عمليات النسخ الاحتياطي حالة النظام بشكل مخوّل استعادة كافة مجموعات الأمان في هذه المجالات.
يمكنك استعادة كلا النوعين الكائن هذا الأسلوب مرتين في لتلبية استعادة متطلبات حذف أعضاء المجموعة قبل مجموعات الأمان لإصلاح لأعلى ارتباطات عضوية المجموعة. يضع الاستعادة الأول كافة حسابات المستخدمين وحسابات المجموعة في مكان و الاستعادة الثاني يستعيد المجموعات المحذوفة وإصلاحها معلومات عضوية المجموعة متضمنة معلومات عضوية المجموعات المتداخلة.

لاستخدام الطريقة الثالثة اتبع هذا الإجراء:
  1. تحقق لمعرفة ما إذا كانت وحدة تحكم مجال النشرة مصورة عمومية موجودة في المجال الرئيسي المحذوف المستخدمين ولم يتم إجراء نسخ متماثل لها في أي جزء من عملية الحذف.

    ملاحظة التركيز على النشرات المصورة العمومية في المجال الذي يحتوي على جداول النسخ المتماثل بشكل متكرر على الأقل. في حالة وجود وحدات تحكم المجال هذه استخدام أداة سطر الأوامر Repadmin.exe لتعطيل النسخ المتماثل الواردة فوراً. للقيام بذلك، اتبع الخطوات التالية:
    1. انقر فوق ابدأ ثم انقر فوق تشغيل.
    2. اكتب الأمر في المربع فتح ، ثم انقر فوق موافق.
    3. اكتب repadmin/خيارات <recovery dc name> + DISABLE_INBOUND_REPL في موجه الأوامر، ثم اضغط ENTER.

      ملاحظةإذا تعذر الأمر Repadmin فوراً فإن إزالة كافة اتصالات شبكة اتصال من وحدة تحكم المجال حتى تتمكن من استخدام Repadmin لتعطيل عملية النسخ المتماثل الوارد ومن ثم إعادة الاتصال بالشبكة مباشرةً.
    يمكن الإشارة وحدة تحكم المجال هذه إلى وحدة تحكم مجال الاسترداد.
  2. تجنب إجراء إضافات عمليات الحذف وتغييرات على العناصر التالية حتى يتم إكمال كافة الخطوات الاسترداد. تتضمن إعادة تعيين كلمة المرور بواسطة مستخدمي المجال التغييرات, تساعد المسؤولين المكتب والمسؤولين في المجال حيث الحذف حدث ، بالإضافة إلى التغييرات عضوية المجموعة في مجموعات المستخدمين المحذوفة.
    1. السمات على حسابات المستخدمين وحسابات المستخدم
    2. السمات على حسابات الكمبيوتر وحسابات الكمبيوتر
    3. حسابات الخدمات
    4. مجموعات الأمان

      ملاحظةتجنب التغييرات على عضوية المجموعة للمستخدمين أجهزة الكمبيوتر والمجموعات حسابات خدمة في مجموعة التفرعات حدث عملية الحذف بشكل خاص.
    5. إعلام المسؤولين الغابة و للمسؤولين المفوّضة للمسؤولين مكتب المساعدة في مجموعة التفرعات stand-down المؤقتة.
    يتطلب هذا stand-down في الطريقة الثانية لأنها تقوم باستعادة كافة المحذوفة المستخدمين مجموعات الأمان بشكل مخوّل. لذلك، يتم فقدان أية تغييرات يتم إجراؤها مجموعات بعد تاريخ الحالة نظام النسخ الاحتياطي.
  3. إنشاء نسخة احتياطية حالة نظام جديد في مجال حدث عملية الحذف. يمكنك استخدام هذه النسخة الاحتياطية إذا كان لديك استرجاع التغييرات.

    ملاحظةإذا كانت النسخ الاحتياطية حالة النظام إلى حدوث الحذف تخطي هذه الخطوة والانتقال إلى الخطوة 4.

    إذا كان التعرف على وحدة تحكم مجال استرداد في الخطوة 1 نسخة احتياطية من حالة النظام الخاص به الآن.

    في حالة نسخ كافة النشرات المصورة العمومية الموجودة في المجال الحذف حدث حذف نسخة احتياطية من حالة النظام نشرة مصورة عمومية في مجال حدث عملية الحذف.

    عندما تقوم بإنشاء نسخة احتياطية يمكن الرجوع وحدة تحكم المجال الاسترداد إلى حالتها الحالية وقم بإجراء خطة استرداد مرة أخرى إذا لم تنجح المحاولة الأولى.
  4. إذا لم تتمكن من العثور على وحدة تحكم مجال النشرة مصورة عمومية الكامنة في مجال حدث حذف المستخدم ، ابحث عن النسخ الاحتياطي حالة النظام أحدث لوحدة تحكم مجال النشرة المصورة العمومية في ذلك المجال. يجب أن يحتوي على هذه النسخة الاحتياطية حالة النظام الكائنات المحذوفة. استخدام وحدة تحكم المجال هذه كوحدة تحكم مجال الاسترداد.

    تحتوي قواعد بيانات فقط وحدات التحكم بالمجال نشرة مصوّرة عمومية في مجال المستخدم على معلومات عضوية المجموعة للمجالات الخارجية في مجموعة التفرعات. في حالة النسخ الاحتياطي حالة النظام لا وحدة تحكم مجال النشرة المصورة العمومية في المجال حيث تم حذف المستخدمين الذين لا يمكنك استخدام السمة عضو على حسابات المستخدمين المستعادة لتحديد عضوية مجموعة عمومية أو عالمية أو استرداد عضوية في مجالات خارجية. انتقل إلى الخطوة التالية. في حالة وجود سجل خارجية من عضوية المجموعة في المجالات الخارجية إضافة مستخدمين المستعادة مجموعات الأمان في المجالات هذه بعد استعادة حسابات المستخدمين.
  5. إذا كنت تعرف كلمة المرور لحساب المسؤول دون بدء تشغيل وحدة التحكم بالمجال الاسترداد في وضع Dsrepair. إذا لم تكن تعرف كلمة المرور لحساب المسؤول دون إعادة تعيين كلمة المرور أثناء استرداد وحدة التحكم بالمجال لا تزال في "Active Directory" العادي وضع.

    يمكنك استخدام أداة سطر الأوامر setpwd لإعادة تعيين كلمة المرور على المجال وحدات التحكم التي تعمل بنظام التشغيل Microsoft Windows 2000 المزود بحزمة الخدمة Service Pack 2 (SP2) والإصدارات الأحدث أثناء قيامهم في وضع الاتصال "Active Directory".

    ملاحظة لم يعد يدعم Microsoft Windows 2000 المزود بحزمة الخدمة SP2. قم بتثبيت أحدث حزمة خدمة لنظام التشغيل Windows 2000 للحصول على هذه الوظيفة.

    للحصول على مزيد من المعلومات حول تغيير كلمة مرور مسؤول وحدة التحكم بالاسترداد "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft "(ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
    239803كيفية تغيير كلمة مرور مسؤول "وحدة التحكم بالاسترداد" على وحدة تحكم مجال
    يمكن أن يستخدم المسؤولون من وحدات تحكم مجال Windows Server 2003 الأمر تعيين كلمة مرور dsrm في أداة سطر الأوامر Ntdsutil لإعادة تعيين كلمة المرور لحساب المسؤول دون اتصال.

    لمزيد من المعلومات حول كيفية إعادة تعيين حساب مسؤول "وضع استعادة خدمات الدلائل" انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
    322672كيفية تعيين "خدمات خدمة" استعادة وضع المسؤول حساب كلمة في نظام التشغيل Windows Server 2003
  6. اضغط المفتاح F8 أثناء عملية بدء التشغيل لبدء تشغيل وحدة التحكم بالمجال الاسترداد في mode.Log Dsrepair إلى وحدة تحكم الاسترداد لديه حساب مسؤول دون اتصال. إذا قمت بإعادة تعيين كلمة المرور في الخطوة 5، استخدم كلمة المرور الجديدة.

    إذا كانت وحدة تحكم المجال استرداد وحدة تحكم مجال النشرة مصورة عمومية الكامنة ، لا تقم باستعادة حالة النظام. انتقل مباشرة إلى الخطوة 7.

    إذا كنت تقوم بإنشاء وحدة تحكم المجال الاسترداد باستخدام النسخ احتياطي حالة نظام استعادة النسخة الاحتياطية حالة النظام الحالية التي تم إجراؤها على وحدة تحكم المجال الاسترداد الذي يحتوي على الكائنات المحذوفة الآن.
  7. استعادة مصادقة حسابات المستخدم المحذوف أو حسابات الكمبيوتر المحذوفة أو مجموعات الأمان المحذوفة.

    ملاحظة شروط استعادة مصادقة ثم استعادة مخوّلة الرجوع إلى عملية استخدام الأمر استعادة موثوقة في أداة سطر الأوامر Ntdsutil زيادة أرقام إصدارات من كائنات محددة أو حاويات محدد و كافة الكائنات الثانوية الخاصة بها. كما يحدث النسخ المتماثل نهاية إلى نهاية تصبح الكائنات المستهدفة في وحدات التحكم بالمجال استرداد نسخة محلية من "Active Directory" المخولة على كافة وحدات تحكم المجال التي تشترك في هذا القسم. عملية استعادة مخوّل يختلف عن عملية استعادة حالة نظام. استعادة حالة نظام بملء وحدة تحكم للمجال المستعاد النسخة المحلية من "Active Directory" ، مع إصدارات الكائنات في الوقت الذي تم إجراء النسخ الاحتياطي حالة النظام.

    لمزيد من المعلومات حول استعادة وحدة تحكم مجال مصادقة انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
    241594كيفية إجراء استعادة موثوقة إلى وحدة تحكم مجال في نظام التشغيل Windows 2000


    يتم تنفيذ عمليات الاستعادة المخولة مع أداة سطر الأوامر Ntdsutil بواسطة الرجوع إلى مسار اسم (DN) المجال من المستخدمين المحذوفة أو الحاويات التي تستضيف المستخدمين المحذوفة.

    عندما تقوم مصادقة الاستعادة, استخدام مجال اسم (DN) مسارات كما منخفضة في شجرة المجال كما لديهم أن لتجنب إعادة الكائنات التي لا تتعلق الحذف. قد تتضمن هذه الكائنات الكائنات التي تم تعديلها بعد إجراء النسخ الاحتياطي حالة النظام.

    حذف الاستعادة مصادقة المستخدمين بالترتيب التالي:
    1. استعادة مصادقة مسار اسم (DN) المجال لكل حساب مستخدم محذوف حساب الكمبيوتر أو مجموعة أمان المحذوفة.

      عمليات الاستعادة الموثوقة من كائنات محددة وقتاً أطول لكن المدمرة أقل من عمليات الاستعادة الموثوقة من الشجرة الفرعية بالكامل. استعادة مصادقة الحاوية الأصلية الشائعة الأدنى الذي يحتفظ الكائنات المحذوفة.

      Ntdsutil يستخدم بناء الجملة التالي:
      ntdsutil "استعادة موثوقة" "استعادة كائن <object DN path>" q q
      على سبيل المثال, استعادة إلى مصادقة المستخدم المحذوف JohnDoeMayberry في الوحدة التنظيمية المجال Contoso.com استخدم الأمر التالي:
      ntdsutil "استعادة موثوقة" "استعادة cn الكائن JohnDoe ou = = Mayberry ، dc = contoso ، dc = com" q q
      إلى استعادة مصادقة أمان المحذوفة مجموعة ContosoPrintAccess في الوحدة التنظيمية Mayberry المجال Contoso.com ، استخدم الأمر التالي:
      ntdsutil "استعادة موثوقة" "استعادة cn الكائن ContosoPrintAccess ou = = Mayberry ، dc = contoso ، dc = com" q q


      هام استخدام علامات الاقتباس مطلوبة.

      باستخدام هذا Ntdsutil تنسيق, كما يمكن أتمتة عملية الاستعادة المخولة العديد من الكائنات في ملف دفعي أو برنامج نصي.
      ملاحظةبناء الجملة التالي يتوفر فقط في Windows Server 2003. يتم استخدام بناء الجملة فقط في Windows 2000: ntdsutil "استعادة موثوقة" "استعادة شجرة فرعية object DN path".
    2. استعادة المصادقة فقط في الوحدة التنظيمية (OU) أو اسم عام (CN) الحاويات التي تستضيف المحذوفة حسابات أو مجموعات.

      عمليات الاستعادة الموثوقة من الشجرة الفرعية بالكامل صحيحة عندما يتضمن الوحدة التنظيمية (OU) المستهدفة بواسطة الأمر استعادة موثوقة Ntdsutil المزعج معظم الكائنات التي تحاول الاستعادة مصادقة. وبشكل مثالي، المستهدف الوحدة التنظيمية (OU) يحتوي على كافة الكائنات التي تحاول الاستعادة مصادقة.

      استعادة مخوّلة على الشجرة فرعية OU استعادة كافة سمات والكائنات الموجودة في الحاوية. أية تغييرات تم إجراؤها إلى الوقت الذي يتم استعادة نسخة احتياطية للنظام حالة يتم التراجع إلى قيمها في وقت النسخ الاحتياطي. مع حسابات المستخدمين حسابات الكمبيوتر ومجموعات الأمان قد يعني التراجع عن هذا فقدان أحدث التغييرات المطبقة على كلمات المرور إلى الدليل الرئيسي إلى مسار التشكيل الجانبي إلى الموقع ثم اتصل معلومات كائنات إلى عضوية مجموعة وإلى أي واصفات الأمان التي تم تعريفها في تلك و سمات.

      Ntdsutil يستخدم بناء الجملة التالي:
      ntdsutil "استعادة موثوقة" "استعادة شجرة <container DN path>" q q
      على سبيل المثال، إلى مصادقة استعادة OU Mayberry المجال Contoso.com, استخدم الأمر التالي:
      ntdsutil "استعادة موثوقة" "استعادة شجرة فرعية ou = Mayberry ، dc = contoso ، dc = com" q q
    ملاحظة كرر هذه الخطوة من أجل كل نظير الوحدة التنظيمية (OU) هذا المضيفين حذف المستخدمين أو المجموعات.

    هام عند استعادة كائن ثانوي من الوحدة التنظيمية (OU) كافة الحاويات الأصل الكائنات المحذوفة الثانوية يجب بوضوح مصادقة استعادة.
  8. إعادة تشغيل وحدة التحكم بالمجال الاسترداد في العادي وضع Active Directory.
  9. replicate الصادرة الكائنات المستعادة بشكل مخوّل من وحدة تحكم المجال الاسترداد إلى وحدات التحكم بالمجال في المجال وفي مجموعة التفرعات.

    أثناء عملية النسخ المتماثل الوارد على وحدة تحكم المجال الاسترداد يظل معطلاً, اكتب الأمر التالي دفع الكائنات المستعادة بشكل مخوّل إلى كافة وحدات النسخة المتماثلة المواقع المشتركة تحكم المجال في المجال و النشرات المصورة العمومية في المجموعة:
    repadmin /syncall /d /e /P <recovery dc> <Naming Context>
    بعد وحدات التحكم بالمجال مباشر و متعدية في الغابة والمجال الكتالوج العمومي تحتوي ملقمات نسخاً متماثلاً في المستخدمين بشكل مخوّل المستعادة و أي استعادة حاويات انتقل إلى الخطوة 11.

    إذا كانت كافة العبارات التالية صحيحة ، إعادة إنشاء ارتباطات عضوية المجموعة مع عملية استعادة حسابات المستخدمين المحذوفة. انتقل إلى الخطوة 13.
    • المجموعة الخاصة بك قيد التشغيل في Windows Server 2003 وظائفية الغابة مستوى أو مستوى وظائفية الغابة المؤقتة Windows Server 2003.
    • لم يتم حذف مجموعات الأمان.
    • تمت إضافة كافة المستخدمين المحذوفة إلى كافة مجموعات الأمان في كافة المجالات في مجموعة التفرعات.
    حاول استخدام الأمر Repadmin المحددة تسريع عملية النسخ المتماثل الصادرة من المستخدمين من وحدة تحكم للمجال المستعاد.

    إذا تم حذف مجموعات أو إذا كان لا تضمن أن كافة المستخدمين محذوف تمت إضافتها إلى مجموعات الأمان بعد الانتقال إلى Windows Server 2003 المؤقت أو مستوى وظائفية الغابة انتقل إلى الخطوة 12.
  10. كرر الخطوتين 7 و 8 و 9 بدون استعادة حالة النظام ومن ثم انتقل إلى الخطوة 11.
  11. إذا تم إضافة المستخدمين المحذوفة إلى مجموعات محلية في المجالات الخارجية, نفّذ أحد الإجراءات التالية:
    • إضافة المستخدمين المحذوفة يدوياً إلى هذه المجموعات.
    • استعادة حالة النظام واستعادتها مصادقة كل من مجموعات الأمان المحلية التي تحتوي على المستخدمين المحذوفة.
  12. تحقق من عضوية المجموعة في مجال استرداد وحدات التحكم بالمجال وفي النشرات المصورة العمومية في المجالات الأخرى.
  13. استخدم الأمر التالي لتمكين النسخ المتماثل الواردة إلى وحدة تحكم المجال الاسترداد:
    repadmin /options recovery dc name - DISABLE_INBOUND_REPL
  14. جعل حالة نظام جديدة النسخ الاحتياطي لوحدات التحكم بالمجال في النشرات المصورة العمومية في المجالات الأخرى في الغابة والمجال استرداد وحدات التحكم بالمجال.
  15. إعلام المسؤولين الغابة أو المسؤولين المفوّضة أو المسؤولين مكتب المساعدة في مجموعة التفرعات و المستخدمين في المجال اكتمال الاستعادة المستخدم.

    قد يلزم إعادة تعيين كلمات المرور من مصادقة استعادة حسابات المستخدمين وحسابات الكمبيوتر تغيير كلمة المرور الخاصة بالمجال بعد إجراء النظام المستعادة للمسؤولين مكتب المساعدة.

    سيجد المستخدمون الذين تغيير كلمات المرور الخاصة بهم بعد إجراء النسخ الاحتياطي حالة النظام من أن كلمة المرور الخاصة بهم أحدث لم يعد يعمل. يجب أن يقوم المستخدمين مثل محاولة تسجيل الدخول باستخدام كلمات المرور السابقة الخاصة بهم إذا كانت تعرف. وإلا، للمسؤولين مكتب المساعدة يجب إعادة تعيين كلمة المرور مع تحديد هذا الخيار، ويفضل أن يكون على وحدة تحكم مجال في نفس الموقع "Active Directory" كما المستخدم الموجود في خانة الاختيار يجب على المستخدم تغيير كلمة المرور عند تسجيل الدخول التالي.

كيفية استرداد المحذوف المستخدمين على وحدة تحكم مجال Windows Server 2003 في حالة وجود نسخة احتياطية حالة نظام صالح

اتبع الخطوات التالية reanimate الكائنات المحذوفة من الحاوية الكائنات المحذوفة يدوياً في حالة عدم توفر النسخ الاحتياطية حالة النظام الحالية في مجال حسابات مستخدمين أو مجموعات الأمان التي تم حذفها, ثم حدث الحذف في المجالات التي تحتوي على وحدات تحكم مجال Windows Server 2003:
  1. اتبع الخطوات الموجودة في القسم "كيفية يدويًا إلغاء الكائنات في حاويات الكائنات المحذوفة" reanimate المحذوفة المستخدمين أو أجهزة الكمبيوتر, مجموعات أو كافة هذه.
  2. تعطيل استخدام Active Directory Users and Computers لتغيير الحساب من تمكينها. (يظهر الحساب في الوحدة التنظيمية الأصلي.)
  3. إعادة الاستخدام كبيرة الحجم تعيين ميزات Windows Server 2003 بإعادة تعيين إصدار Active Directory Users and Computers لتنفيذ كبيرة الحجم على إعداد النهج "يجب تغيير كلمة المرور عند تسجيل الدخول التالي" في الدليل الرئيسي, في مسار التشكيل الجانبي و على عضوية مجموعة الحساب محذوف كما هو مطلوب. يمكنك أيضاً استخدام مكافئ برمجي هذه الميزات.
  4. إذا تم استخدام Microsoft Exchange 2000 أو إصدار أحدث إصلاح علبة بريد Exchange للمستخدم المحذوف.
  5. إذا تم استخدام Exchange 2000 أو الإصدارات اللاحقة reassociate المستخدم المحذوف مع علبة بريد Exchange.
  6. تحقق من أن المستخدم المسترد يمكن تسجيل الدخول و الوصول إلى الدلائل المحلي الدلائل المشتركة والملفات.
يمكن أتمتة بعض أو كافة الخطوات الاسترداد باستخدام الطرق التالية:
  • كتابة برنامج نصي بأتمتة الخطوات اليدوية الاسترداد المسردة في الخطوة 1. عند كتابة برنامج نصي مثل الاهتمام مجال كائن محذوف قبل التاريخ والوقت الأخير الحاوية الأصلية المعروفة ثم أتمتة reanimation الكائن المحذوف. لأتمتة reanimation في تغيير السمة isDeleted من TRUE إلى FALSE و تغيير نسبة تمييز اسم إلى القيمة التي تم تعريفها في سمة lastKnownParent أو في الوحدة التنظيمية (OU) جديد أو الشائعة حاوية اسم (CN) الذي تم تعيينه من قبل المسؤول. (الاسم المميز النسبي يُعرف أيضاً RDN.)
  • الحصول على أحد برامج غير التابعة لـ Microsoft التي تدعم reanimation الكائنات المحذوفة على وحدات تحكم مجال Windows Server 2003. هو واحد المساعدة AdRestore. إلغاء AdRestore يستخدم Windows Server 2003 الأوليات إلغاء الكائنات بشكل فردي. شركة Aelita البرامج والأنظمة Commvault تقدم أيضاً إلغاء المنتجات التي تدعم وظيفة على وحدات التحكم بالمجال الخاصة بنظام التشغيل Windows Server 2003.

    للحصول على AdRestore قم بزيارة موقع الويب التالي:
توفر Microsoft معلومات الاتصال الخاصة بجهات خارجية لمساعدتك في الحصول على الدعم التقني. قد يتم تغيير معلومات جهة الاتصال هذه بدون إشعار. ولا تضمن Microsoft دقة هذه المعلومات لجهة الاتصال.

كيفية إلغاء يدوياً على الكائنات في حاوية الكائن المحذوف

إلغاء الكائنات في حاوية الكائن المحذوف يدوياً, اتبع الخطوات التالية:
  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب على ldp.exe.

    ملاحظة إذا لم يتم تثبيت الأداة المساعدة Ldp تثبيت أدوات الدعم من القرص المضغوط الخاص بتثبيت Windows Server 2003.
  2. استخدم القائمة اتصال Ldp لتنفيذ عمليات الاتصال والعمليات الربط إلى وحدة تحكم مجال Windows Server 2003.

    تحديد بيانات اعتماد مسؤول المجال أثناء عملية الربط.
  3. في القائمة خيارات، انقر فوق عناصر تحكم.
  4. في القائمة تحميل معرّفة مسبقاً انقر فوق إرجاع الكائنات المحذوفة.

    ملاحظة نقل عنصر تحكم 1.2.840.113556.1.4.417 إلى عناصر التحكم Active Directory الإطار.
  5. ضمن نوع التحكم ، انقر فوق الملقم ثم انقر فوق موافق.
  6. من القائمة عرض، انقر فوق شجرة ، اكتب مسار الاسم المميز حاوية الكائنات المحذوفة في مجال حدث عملية الحذف ثم انقر فوق موافق.

    ملاحظة يعرف أيضاً هو مسار الاسم المميز مسار اسم المجال. على سبيل المثال، إذا حدث الحذف في مجال contoso.com ، ستكون مسار اسم المجال المسار التالي:
    cn = الكائنات المحذوفة dc = contoso ، dc = com
  7. في الجزء الأيمن من الإطار، انقر نقراً مزدوجاً فوق حاوية الكائنات المحذوفة.

    ملاحظة يتم إرجاع الكائنات 1000 فقط كـ إحدى نتائج بحث لاستعلام Idap بشكل افتراضي. Fot على سبيل المثال، في حالة وجود أكثر من 1000 الكائنات في حاويات "الكائنات المحذوفة" كافة لا تظهر الكائنات في هذه الحاوية. في حالة عدم ظهور الكائن الهدف استخدام ntdsutil ثم قم بتعيين الحد الأقصى باستخدام maxpagesize للحصول على نتائج البحث.
  8. انقر نقراً مزدوجاً فوق الكائن الذي تريد إلغاء أو reanimate.
  9. انقر بزر الماوس الأيمن فوق الكائن الذي تريد reanimate له ثم انقر فوق تعديل.

    قم بتغيير قيمة السمة isDeleted ومسار DN في "الدليل الخفيف لخدمة" واحد عملية تعديل بروتوكول الوصول (LDAP). لتكوين في مربع الحوار "تعديل" ، اتبع الخطوات التالية:
    1. في مربع تحرير السمة إدخال اكتب isDeleted.

      اترك المربع القيمة فارغة.
    2. انقر فوق زر الخيار حذف ثم انقر فوق Enter لجعل الأول إدخالين في مربع الحوار قائمة الإدخال.

      هام لا تنقر فوق تشغيل.
    3. في مربع سمة اكتب distinguishedName.
    4. في المربع قيم مسار الكائن reanimated نوع اسم المجال الجديد.

      على سبيل المثال، reanimate JohnDoe في حساب المستخدم إلى الوحدة التنظيمية Mayberry مسار استخدام اسم المجال التالي:
      cn = JohnDoe ، ou = Mayberry dc = contoso dc = com
      ملاحظة إذا أردت reanimate كائن محذوف إلى الحاوية الأصلية الخاصة به بإلحاق قيمة سمة lastKnownParent الكائن المحذوف إلى قيمتها CN ثم قم بلصق المسار اسم المجال بالكامل في المربع القيم.
    5. في مربع "العملية" ، انقر فوق استبدال.
    6. انقر فوق ENTER.
    7. انقر لتحديد خانة الاختيار متزامن.
    8. انقر لتحديد خانة الاختيار موسع.
    9. انقر فوق تشغيل.
  10. بعد reanimate الكائنات "، انقر فوق عناصر التحكم على القائمة" خيارات " ، انقر فوق الزر" سحب "لإزالة (1.2.840.113556.1.4.417) من قائمة عناصر التحكم Active Directory مربع.
  11. إعادة تعيين كلمات مرور حساب المستخدم التشكيلات الجانبية ، الدلائل الرئيسية و عضويات مجموعة المستخدمين المحذوفة.

    يتم تجريد كافة قيم السمات باستثناء SIDObjectGUID ، LastKnownParent و SAMAccountName عندما تم حذف الكائن.
  12. تمكين حساب reanimated في Active Directory Users and Computers.

    ملاحظة يحتوي الكائن على reanimated بنفس معرف الأمان الأساسية كما كان عليها قبل الحذف ولكن يجب إضافة الكائن مرة أخرى على نفس مجموعات الأمان لجعل نفس مستوى الوصول إلى الموارد. لا يحافظ الإصدار الأول من Windows Server 2003 السمة sIDHistory على حسابات المستخدمين reanimated حسابات الكمبيوتر ومجموعات الأمان. نظام التشغيل Windows Server 2003 المزود بحزمة الخدمة Service Pack 1 المحافظة على سمة sIDHistory على الكائنات المحذوفة.
  13. إزالة سمات Microsoft Exchange ثم إعادة الاتصال المستخدم إلى علبة بريد Exchange.

    ملاحظة يتم اعتماد reanimation الكائنات المحذوفة عند حدوث الحذف على وحدة تحكم مجال Windows Server 2003. لا يتم اعتماد reanimation الكائنات المحذوفة عند حدوث الحذف على وحدة تحكم مجال Windows 2000 فيما بعد ترقيته إلى Windows Server 2003.

    ملاحظة في حالة حدوث الحذف على وحدة تحكم مجال Windows 2000 في المجال لا يتم تعبئة السمة lastParentOf على وحدات تحكم مجال Windows Server 2003.

كيفية تحديد متى ومكان حدوث عملية الحذف

عندما يتم حذف المستخدمين بسبب حذف مجمعة, قد تحتاج إلى معرفة حيث تم إنشاء عملية الحذف. للقيام بذلك، اتبع الخطوات التالية:
  1. حالة التدقيق قد تم تكوينه بشكل صحيح بحيث تعقب الحذف أو كائنات تابعة حاويات الوحدة التنظيمية (OU) ، استخدم الأداة مساعدة لكي يبحث في سجل أحداث الأمان لوحدات التحكم بالمجال في المجال حدث عملية الحذف. هو واحد المساعدة مثل يبحث سجلات الأحداث على نطاق مجموعة من وحدات تحكم المجال مساعدة EventCombMT. EventCombMT جزءًا من مجموعة Windows Server 2003 لمورد على مستوى مجموعة أدوات الأداة.

    لمزيد من المعلومات حول كيفية الحصول على "أدوات مجموعة Windows Server 2003 الموارد" أدوات تعيين قم بزيارة صفحة Microsoft التالية على الويب:
  2. اتبع الخطوات من 1 إلى 7 في قسم "كيفية إلغاء الكائنات في حاوية الكائن المحذوف يدوياً" لتحديد موقع أساسيات الأمان المحذوفة. إذا تم حذف شجرة اتبع الخطوات التالية لتحديد موقع حاوية الأصلية الكائن المحذوف.
  3. قم بنسخ قيمة السمة objectGUID إلى حافظة Windows.

    يمكنك لصق هذه القيمة عند إدخال الأمر Repadmin في الخطوة 4.
  4. اكتب الأمر التالي:
    /showmeta repadmin المعرف الفريد العمومي = <objectGUID > <FQDN>
    على سبيل المثال، إذا كان objectGUID الكائن المحذوف أو حاوية 791273b2-eba7-4285-a117-aa804ea76e95 و اسم المجال المؤهل بالكامل (FQDN) هو dc.contoso.com ، اكتب الأمر التالي:
    /showmeta repadmin المعرف الفريد العمومي = dc.contoso.com 791273b2-eba7-4285-a117-aa804ea76e95
    يجب أن تتضمن بناء جملة الأمر هذا المعرّف الفريد العمومي (GUID) الكائن المحذوف أو حاوية FQDN الملقم الذي تريد من مصدر.
  5. في إخراج الأمر Repadmin العثور على وحدة تحكم التاريخ والوقت المجال الأصلي السمة isDeleted. For example, information for the isDeleted attribute appears in the fifth line of the following sample output:
    Loc.USN  Originating DC                  Org.USN  Org.Time/Date       Ver  Attribute----------------------------------------------------------------------------------------------- 134759  Default-First-Site-Name\NA-DC1   134759  2004-03-15 17:41:20   1  objectClass 134760  Default-First-Site-Name\NA-DC1   134760  2004-03-15 17:41:22   2  ou 134759  Default-First-Site-Name\NA-DC1   134759  2004-03-15 17:41:20   1  instanceType 134759  Default-First-Site-Name\NA-DC1   134759  2004-03-15 17:41:20   1  whenCreated 134760  Default-First-Site-Name\NA-DC1   134760  2004-03-15 17:41:22   1  isDeleted 134759  Default-First-Site-Name\NA-DC1   134759  2004-03-15 17:41:20   1  nTSecurityDescriptor 134760  Default-First-Site-Name\NA-DC1   134760  2004-03-15 17:41:22   2  name 134760  Default-First-Site-Name\NA-DC1   134760  2004-03-15 17:41:22   1  lastKnownParent 134760  Default-First-Site-Name\NA-DC1   134760  2004-03-15 17:41:22   2  objectCategory
  6. إذا ظهر اسم وحدة تحكم المجال الأصلي في العمود الثاني الإخراج كـ 32 حرف ألفا الرقمية GUID استخدم الأمر Ping لتحليل GUID إلى عنوان IP واسم وحدة تحكم المجال التي بدأت عملية الحذف. يستخدم الأمر Ping بناء الجملة التالي:
    تنفيذ الأمر ping –a <originating DC GUID> وحدات تحكم ._msdomain. <fully qualified path for forest root domain>
    ملاحظة يكون خيار "-" تحسس حالة الأحرف. استخدم اسم المجال المؤهل بالكامل مجال جذر الغابة بغض النظر عن وحدة تحكم المجال الأصلي الموجود في المجال.

    على سبيل المثال، إذا كانت وحدة تحكم المجال الأصلي كانت مقيمة في أي مجال في الغابة Contoso.com له GUID الخاص 644eb7e7-1566-4f29-a778-4b487637564b اكتب الأمر التالي:
    ping –a 644eb7e7 - a778 - 4f29 - 1566 - 4b487637564b._msdomain controllers.contoso.com
    إخراج التي يتم إرجاعها من قبل هذا الأمر مشابه لما يلي:
    Pinging na-dc1.contoso.com [65.53.65.101] with 32 bytes of data:Reply from 65.53.65.101: bytes=32 time<1ms TTL=128Reply from 65.53.65.101: bytes=32 time<1ms TTL=128Reply from 65.53.65.101: bytes=32 time<1ms TTL=128Reply from 65.53.65.101: bytes=32 time<1ms TTL=128
  7. عرض سجل أمان وحدة تحكم المجال التي بدأت الحذف أو حول الوقت الذي تمت الإشارة إلى إخراج الأمر Repadmin في الخطوة 5.

    إعطاء اعتبار إلى وقت skews والتغييرات المنطقة الزمنية بين أجهزة الكمبيوتر التي تم استخدامها وصول عند هذه النقطة. إذا تم تمكين تدوين حذف حاويات الوحدة التنظيمية (OU) أو الكائنات المحذوفة, يجب الاهتمام أحداث التدوين ذات الصلة. إذا لم يتم تمكين التدقيق, يجب الاهتمام للمستخدمين الذين قد أذونات لحذف حاويات الوحدة التنظيمية (OU) أو كائنات تابعة بها و التي أيضاً تحتوي المصادقة بالمقابلة مع وحدة التحكم بالمجال الأصلي في وقت قبل الحذف.

كيفية تقليل تأثير عمليات كبيرة الحجم في المستقبل

المفاتيح إلى تقليل تأثير الحذف المجمعة المستخدمين من أجهزة الكمبيوتر و مجموعات يتم التأكد من وجود عمليات النسخ الاحتياطي حالة النظام محدثة ، بدقة للتحكم بالوصول إلى حسابات المستخدمين المميز للتحكم بدقة ما يمكن عمله تلك الحسابات الأمان ، وأخيراً، إلى التدريب العملي الاسترداد من العناصر المحذوفة بشكل مجمع.

تحدث تغييرات حالة النظام كل يوم. قد تتضمن هذه التغييرات إعادة تعيين كلمة المرور على حسابات المستخدمين وعلى الكمبيوتر حسابات إلى تغييرات عضوية المجموعة والتغييرات الأخرى السمة على حسابات المستخدم على حسابات الكمبيوتر وعلى مجموعات الأمان. إذا فشل فشل الأجهزة البرنامج أو الموقع يواجه بعد عطل فادح آخر تريد استعادة النسخ الاحتياطية التي تم إجراؤها بعد كل مجموعة كبير من التغييرات في كل مجال "Active Directory" ومن موقع في مجموعة التفرعات. إذا كان لا يمكنك الاحتفاظ النسخ الاحتياطية الحالية قد تفقد البيانات أو قد يلزم الأمر استعادة الكائنات المستعادة.

توصي شركة Microsoft اتخاذ الخطوات التالية لمنع المجمعة الحذف:
  1. عدم مشاركة كلمة المرور الخاصة بحسابات المسؤول المضمن أو تسمح حسابات المستخدمين الإدارية الشائعة ستتم مشاركته. إذا تعرف كلمة مرور حساب المسؤول المضمن تغيير كلمة المرور وتعريف عملية داخلية بمكافحة لاستخدامها. إجراء أحداث التدوين لحسابات المستخدم المشترك المستحيل تحديد هوية المستخدم الذي تم إجراء تغييرات في "Active Directory". لذلك، يجب أن يكون discouraged استخدام حسابات مستخدم مشترك.
  2. فهي نادرة جداً أن حسابات المستخدمين حسابات الكمبيوتر ومجموعات الأمان عن قصد تُحذف. يكون هذا صحيحاً بشكل خاص من عمليات حذف الشجرة. إلغاء إقران قدرة الخدمة والمسؤولين المفوّضة لحذف هذه الكائنات من القدرة على إنشاء إدارة حسابات المستخدمين حسابات الكمبيوتر مجموعات الأمان حاويات OU والسمات الخاصة بهم. منح المميز الأكثر حسابات المستخدمين أو مجموعات الأمان يحذف حق تنفيذ الشجرة فقط. قد تتضمن هذه المميز الحسابات مسؤولي المؤسسة.
  3. منح الوصول فقط إلى فئة الكائن والمسموح تلك المسؤولون لإدارة للمسؤولين المفوّضة. على سبيل المثال، من الأفضل إذا لم يكن لدى مسؤول مكتب تعليمات الخاصة به المهمة الأساسي لتعديل خصائص على حسابات المستخدمين الأذونات الخاصة بإنشاء حذف حسابات كمبيوتر أو مجموعات الأمان أو حاويات الوحدة التنظيمية (OU). ينطبق هذا التقييد أيضًا حذف الأذونات للمسؤولين الفئات الأخرى الكائن المعين.
  4. قم بتجربة إعدادات التدقيق لتعقب عمليات حذف في مجال معملية. بعد كنت مرتاحاً باستخدام النتائج تطبيق الحل الأفضل المجال الإنتاج.
  5. التحكم بالوصول بالجملة وتغييرات التدقيق على حاويات لاستضافة tens آلاف كائنات يمكن جعل قاعدة بيانات "Active Directory" زيادة بشكل كبير, خاصةً في مجالات Windows 2000. استخدام مجال اختبار mirrors المجال الإنتاج لتقييم التغييرات المحتملة لتحرير مساحة على القرص. تحقق من مساحة القرص وحدات تخزين القرص الثابت التي تستضيف Ntds.dit وملفات سجل من وحدات تحكم المجال في مجال إنتاج مجانًا. تجنب إعداد التحكم بالوصول "و" تدوين تغييرات على رأس وحدة تحكم مجال شبكة الاتصال. needlessly تطبيق إجراء هذه التغييرات على كافة الكائنات من كافة الفئات في كافة الحاويات القسم. على سبيل المثال، تجنب إجراء تغييرات على نظام اسم المجال (DNS) و الارتباط الموزع (DLT) تسجيل السجل في CN تعقب = المجلد SYSTEM القسم المجال.
  6. استخدم البنية OU أفضل ممارسة لفصل حسابات المستخدمين حسابات الكمبيوتر ومجموعات الأمان حسابات الخدمة في الوحدة التنظيمية الخاصة بهم. عند استخدام هيكل مخطط تطبيق قوائم التحكم بالوصول المستقل (DACL) للكائنات فئة واحدة من أجل الإدارة المفوضة مما يسهّل المحتملة الكائنات استعادة طبقاً فئة الكائن إذا كان لدى استعادة. تمت مناقشته بنية OU أفضل ممارسة في قسم "إنشاء التنظيمية وحدة تصميم" تقني أفضل ممارسة Active Directory دليل تصميم إدارة شبكات اتصال Windows. للحصول على هذه الورقة البيضاء قم بزيارة موقع Microsoft التالي على الويب:
  7. عمليات حذف مجمعة الاختبار في بيئة معملية mirrors المجال الإنتاج. اختر أسلوب الاسترداد الذي المفيد لك ثم قم بتخصيص المؤسسة الخاصة بك. قد تحتاج إلى التعرف على ما يلي:
    • أسماء وحدات التحكم بالمجال في كل مجال بشكل منتظم إجراء النسخ الاحتياطي
    • تخزين صور النسخ الاحتياطي

      نموذجياً، يتم تخزين هذه الصور على قرص ثابت إضافي المحلي إلى النشرة مصورة عمومية في كل مجال في الغابة.
    • أعضاء المؤسسة مكتب المساعدة للاتصال
    • أفضل طريقة لإجراء هذا الاتصال
  8. معظم عمليات كبيرة الحجم من حسابات المستخدمين و حسابات الكمبيوتر و مجموعات الأمان التي يشاهدها Microsoft بطريق الخطأ. يناقش هذا السيناريو مع للعاملين بمجال تكنولوجيا المعلومات وتطوير مخطط إجراء داخلي. عند التركيز أولاً ثم تشغيل الكشف المبكر وعلى إرجاع وظيفة إلى مستخدمي المجال وإلى العمل بأقصى سرعة ممكنة. يمكنك أيضاً أخذ خطوات لمنع الحذف كبيرة الحجم بشكل عرضي من التي تحدث عن طريق تحرير قوائم التحكم بالوصول (ACLs) الخاصة الوحدات التنظيمية. لمزيد من المعلومات حول كيفية استخدام أدوات واجهة Windows لمنع الحذف بطريق الخطأ المجمعة قم بزيارة موقع Microsoft التالي على الويب لعرض "Guarding مقابل غير مجمع الحذف في Active Directory":لمزيد من المعلومات حول كيفية منع الحذف مجمعة باستخدام Dsacls.exe في سطر الأوامر أو باستخدام برنامج نصي قم بزيارة موقع Microsoft التالي على الويب لعرض "إلى حماية الوحدات التنظيمية (OUs) Script من الحذف غير المقصود لقفل":

أدوات والبرامج النصية التي قد تساعدك على استرداد من عمليات كبيرة الحجم

الأداة المساعدة لسطر الأوامر Groupadd.exe بقراءة السمة عضو في مجموعة من المستخدمين في الوحدة التنظيمية ويقوم بإنشاء ملف .ldf يضيف لكل حساب مستخدم تمت استعادتها إلى مجموعات الأمان في كل مجال في الغابة.

تكتشف Groupadd.exe تلقائياً المجالات ومجموعات الأمان التي حذفها المستخدمون كانت أعضاء و يضيفها إلى هذه المجموعات. هذه العملية مفسّرة بمزيد من التفصيل في الخطوة 11 أسلوب 1.

تشغيل Groupadd.exe على وحدات تحكم المجال التالي:
  • وحدات تحكم مجال Windows Server 2003
  • وحدات تحكم مجال Windows 2000 التي لها 1.1 .NET Framework المثبتة
Groupadd.exe يستخدم بناء الجملة التالي:
after_restore ldf_file [/ before_restore ldf_file]
هنا، ldf_file يمثل اسم ملف .ldf ليتم استخدامها مع وسيطة السابقة after_restore يمثل مصدر بيانات الملف المستخدم و يمثل before_restore بيانات المستخدم من بيئة إنتاج. (مصدر بيانات الملف المستخدم هو البيانات جيدة للمستخدم.)

للحصول على Groupadd.exe, اتصل بدعم منتجات Microsoft الخدمات.

منتجات الجهات الأخرى المذكورة في هذه المقالة تكون تابعة لشركات مستقلة عن Microsoft. لا تقدم Microsoft أي ضمان ، وإلا حول أداء أو ثبات النظام "من هذه المنتجات أو ضمنية.
مراجع
لمزيد من المعلومات حول كيفية استعادة كائن يحتوي على أحرف ملحقة انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
886689عملية استعادة مخوّلة Ntdsutil غير الناجحة مسار الاسم المميز يحتوي على الأحرف الموسعة في نظام التشغيل Windows Server 2003 Windows 2000
لمزيد من المعلومات، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
824684وصف للمصطلحات القياسية المستخدمة لوصف تحديثات برامج Microsoft
910823ظهور رسالة خطأ عند محاولة استيراد ملفات .ldf على جهاز كمبيوتر يعمل بنظام التشغيل Windows Server 2003 المزود بحزمة الخدمة Service Pack 1: "إضافة الخطأ على سطر LineNumber: لا يوجد مثل هذا الكائن"
937855بعد استعادة الكائنات المحذوفة خلال إجراء عملية استعادة مخوّل على وحدة تحكم بالمجال تعمل بنظام التشغيل Windows Server 2003 لا يتم نسخ سمات بعض الكائنات المرتبطة إلى وحدات تحكم مجال أخرى

للحصول على مزيد من المعلومات حول كيفية استخدام ميزة "سلة المحذوفات" AD المضمنة في Windows Server 2008 R2 الرجاء الرجوع "Active Directory دليل المحذوفات سلة Step-by-Step الدليل" المتوفرة هذا من موقع Microsoft على ويب: http://technet.microsoft.com/en-us/library/dd392261(WS.10).aspx

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 840001 - آخر مراجعة: 03/30/2010 00:02:23 - المراجعة: 13.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Server 2008 Foundation, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2

  • kbmt kbhowto kbwinservds kbactivedirectory KB840001 KbMtar
تعليقات
">pt" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" I=4050&did=1&t=">ascript" src="https://c.microsoft.com/ms.js"> cale}}" href="" ng-click="setLanguage(language);" class="ng-binding" id="language-et-ee">Eesti - Eesti
Norge - Bokmål
United States (English)
香港特別行政區 - 繁體中文
El Salvador - Español
Panamá - Español
Uruguay - Español
대한민국 - 한국어
España - Español
Paraguay - Español
Venezuela - Español
/c1.microsoft.com/c.gif?DI=4050&did=1&t=">r varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" did=1&t=">