Cómo detectar y recuperarse de una reversión USN en Windows 2000 Server

En este artículo se aplica a Windows 2000. De soporte técnico para Windows 2000 finaliza el 13 de julio de 2010. El Centro de soluciones de fin de soporte de Windows 2000 es un punto de partida para planear la estrategia de migración desde Windows 2000. Para obtener más información, consulte la Directiva de ciclo de vida de soporte técnico de Microsoft.
Para obtener una versión de Microsoft Windows Server 2003 de este artículo, consulte 875495 de Microsoft .

En este artículo se aplica a Windows 2000. De soporte técnico para Windows 2000 finaliza el 13 de julio de 2010. El Centro de soluciones de fin de soporte de Windows 2000 es un punto de partida para planear la estrategia de migración desde Windows 2000. Para obtener más información, consulte la Directiva de ciclo de vida de soporte técnico de Microsoft.

Resumen

Este artículo describe las operaciones que los programas de copia de seguridad compatibles con Active Directory y el sistema operativo Windows se realizan para mantener copias consistentes de las particiones de Active Directory cuando se restaura el estado del sistema en un controlador de dominio en un bosque de Active Directory.

Para revertir el contenido de una base de datos de Active Directory, restaurar el estado del sistema mediante una utilidad de copia de seguridad compatibles con Active Directory. Si utiliza cualquier otro método, los asociados de replicación del bosque no pueden ser notificados que su controlador de dominio ha iniciado el sistema operativo utilizando una versión anterior de la base de datos de Active Directory.

Cuando se producen tales reversiones de USN"", modificaciones en los objetos y atributos que se producen en un controlador de dominio no se replican en otros controladores de dominio del bosque. Sin embargo, no hay errores de replicación de Active Directory se muestran en los registros de sucesos de los controladores de dominio afectados. Además, utilidades de supervisión de replicación como Repadmin.exe no detectan los errores de replicación.

Por lo general, durante una reversión de USN, cuentas de usuario y equipo existen en un controlador de dominio pero no en otro. Alternativamente, las contraseñas para una cuenta de usuario pueden ser incoherentes entre los controladores de dominio en un dominio común y pueden producir un error en las operaciones de inicio de sesión.

Después de instalar el hotfix 885875 de Microsoft, un controlador de dominio de Microsoft Windows 2000 registra el suceso de servicios de directorio 2095 cuando encuentre una reversión de USN. El texto del mensaje de evento indica a los administradores de este artículo para opciones de recuperación.

Dado que es difícil de detectar y recuperarse de una reversión de USN, se recomienda que los administradores instalar hotfix 885875 de Microsoft en todos los controladores de dominio de Windows 2000, especialmente aquellos en entornos de alojamiento virtualizados.

INTRODUCCIÓN

Sobre el ciclo de vida de un controlador de dominio, tendrá que restaurar o "revertir" el contenido del servicio de directorio Active Directory. O bien, tendrá que restaurar los elementos del sistema operativo de un controlador de dominio host, incluido Active Directory, a un punto en el tiempo "bien conocidos".

Los siguientes son los dos métodos compatibles que puede utilizar para restaurar el contenido de Active Directory o el estado local de un controlador de dominio de Active Directory:
  • Utilice una utilidad de copia de seguridad y restauración compatibles con Active Directory que utiliza la API proporcionada por Microsoft y probada por Microsoft. Estas API no autorizada o autorizada restauración una copia de seguridad de estado del sistema. En este caso, la copia de seguridad se origina desde la misma instalación de sistema operativo y desde el mismo equipo físico o virtual que se está restaurando.
  • Utilice una utilidad de copia de seguridad y restauración compatibles con Active Directory que utiliza la API de servicio de Microsoft volumen Shadow Copy. Estas API hacer copia de seguridad y restauración el estado del sistema de controlador de dominio. El servicio de instantáneas de volumen admite la creación único punto en el tiempo instantáneas de volúmenes únicos o múltiples en equipos Windows Server 2003. Instantáneas de un momento único también son conocidos como instantáneas. Para obtener más información, visite el siguiente sitio Web de Microsoft y busque "Volume Shadow Copy Service":

En este artículo se describe los siguientes temas:
  • El comportamiento que normalmente se produce cuando se restaura una copia de seguridad de estado de sistema compatibles con Active Directory
  • Cómo copiar una base de datos de Active Directory previamente guardada en la carpeta que contiene la base de datos de Active Directory actual sin restaurar el estado del sistema podría llevar a una reversión de número de secuencia de actualización (USN)
  • Cómo afecta la replicación de Active Directory cuando un controlador de dominio basado en Microsoft Windows 2000 experimenta una reversión de USN
  • Maneras de recuperar un controlador de dominio de Active Directory después de experimenta una reversión de USN
  • Mejoras de ese hotfix 885875 de Microsoft proporciona para detectar reversiones de USN y controladores de dominio afectados de cuarentena

Más información

Comportamiento típico que se produce cuando se restaura una copia de seguridad de estado de sistema compatibles con Active Directory

Los controladores de dominio de Windows 2000 utilizan USN en combinación con la ID de invocación de controladores de dominio de origen para realizar un seguimiento de las actualizaciones a Active Directory que deben replicarse. Cuando se utilizan los USN y los identificadores de invocación, todos los controladores de dominio mantienen copias consistentes en las particiones de directorio de la base de datos que se replican de Active Directory. El identificador de invocación identifica la versión de la base de datos de directorio que se ejecuta en el controlador de dominio. Cuando el estado del sistema se restaura correctamente en un controlador de dominio, el identificador de invocación se restablece antes de Active Directory. Por lo tanto, se identifica el controlador de dominio a sus asociados de replicación como un nuevo controlador de dominio. Esta situación le pide a otros controladores de dominio para actualizar el controlador de dominio restaurado.

Las restauraciones de estado del sistema que llevan a cabo programas de copia de seguridad compatibles con Active Directory utiliza las API y los métodos que Microsoft ha diseñado y probado. Estas API y métodos ayudan a asegurarse de que las bases de datos de Active Directory locales y replicadas son coherentes cuando finalice la restauración. Estas API y métodos también asegurarse de que otros controladores de dominio del bosque se notificación que se han restablecido los identificadores de invocación.

Software y metodologías que causan reversiones de USN

Cuando se utilizan los siguientes entornos, programas o subsistemas, los administradores pueden omitir las comprobaciones y validaciones que Microsoft ha diseñado para aparecer cuando se restaura el estado del sistema de controlador de dominio:
  • Virtualizar entornos, incluyendo pero sin limitarse a VMWARE de EMC y Microsoft Virtual Server 2005 de alojamiento
  • Software que realiza copias de seguridad y restaura una instalación del sistema operativo de Active Directory o un volumen de disco duro que contiene la instalación

    Nota: Este tipo de software incluye pero no se limita a Norton Ghost.
  • Avanzada de subsistemas de disco que pueden copiar selectivamente un volumen que contiene una instalación de sistema operativo de Active Directory que se guardó en el pasado
No se admiten las siguientes operaciones:
  1. A partir de un controlador de dominio de Active Directory cuyo sistema operativo se ha restaurado a un disco duro utilizando un programa de imágenes como Norton Ghost
  2. A partir de un controlador de dominio de Active Directory cuyo sistema operativo se encuentra en un entorno de alojamiento virtualizado como Microsoft Virtual PC o VMWARE de EMC
  3. A partir de un controlador de dominio de Active Directory que se encuentra en un volumen donde carga previamente utilizando el subsistema de disco guarda las imágenes del sistema operativo sin necesidad de una restauración del estado del sistema de Active Directory.
La única manera que soporta para revertir el contenido de Active Directory o el estado local de un controlador de dominio de Active Directory consiste en utilizar una utilidad de copia de seguridad y restauración compatibles con Active Directory para restaurar una copia de seguridad de estado del sistema que se ha originado desde la misma instalación de sistema operativo y el mismo equipo físico o virtual que se está restaurando.

Microsoft no admite cualquier otro proceso que toma una instantánea de los elementos del estado del sistema de un controlador de dominio de Active Directory y copia los elementos del estado del sistema a una imagen de sistema operativo. A menos que intervenga un administrador, esos procesos provocar una reversión de USN. La reversión de USN hace que los asociados de replicación directo y transitivo de un controlador de dominio restaurados incorrectamente tener objetos incoherentes en sus bases de datos de Active Directory.

Los efectos de una reversión de USN

Los pasos siguientes muestran la secuencia de eventos que podría conducir a una reversión de USN. La reversión de USN se produce cuando se deshace el estado del sistema de controlador de dominio en el tiempo sin una restauración del estado del sistema.
  1. Un administrador promueve tres controladores de dominio en un dominio. (En este ejemplo, los controladores de dominio son DC1, DC2 y DC2 y el dominio es Contoso.com). DC1 y DC2 están asociados de replicación directos. DC2 y DC3 son también asociados de replicación directos. DC1 y DC3 no son asociados de replicación directos pero recibir actualizaciones de origen transitivamente a través de DC2.
  2. Un administrador crea 10 cuentas de usuario que se corresponden con los USN 1 a 10 en DC1. Todas estas cuentas replicarán a DC2 y DC3.
  3. En DC1, se crea una imagen de sistema operativo. Esta imagen tiene un registro de los objetos que corresponden a los locales de USN de 1 a 10.
  4. En Active Directory, se realizan los siguientes cambios:
    • En DC1, se restablecen las contraseñas para las cuentas de usuario creadas en el paso 2. Estas contraseñas se corresponden con los USN 11 a 20. Todos los 10 actualizado contraseñas replicar a DC2 y DC3.
    • 10 nuevas cuentas de usuario que se corresponden con los USN 21 a 30 se crean en DC1. Estas cuentas de 10 usuario replicarán a DC2 y DC3.
    • 10 nuevas cuentas de equipo que se corresponden con los USN 31 a 40 se crean en DC1. Estas cuentas de 10 equipo replicarán a DC2 y DC3.
    • 10 nuevos grupos de seguridad que se corresponden con los USN 41 a 50 se crean en DC1. Estos grupos de 10 seguridad replicarán a DC2 y DC3.
  5. DC1 experimenta un error de hardware o software. El administrador copia la imagen del sistema operativo que creó en el paso 3 en su lugar. DC1 utiliza una base de datos que tiene un registro de USN 1 a 10 para iniciar Active Directory.

    Puesto que se ha copiado la imagen del sistema operativo que creó en el paso 3 en su lugar y no se utilizó el método admitido para restaurar el estado del sistema, DC1 mantiene su identificador de invocación original y DC2 y DC3 mantienen su vector de actualización original de 50 USN de DC1. (El vector de actualización es el estado actual de las actualizaciones más recientes de origen se produzca en todos los controladores de dominio que almacenan una réplica de una partición de directorio específico).

    A menos que intervenga un administrador, DC1 no se entrante-replicar los cambios para 11 de USN local a través de 50 que se originó en el paso 4 y se replica a DC2 y DC3. (Estos cambios corresponden a los objetos recién creados, los objetos eliminados y los objetos existentes que se modifican en este ejemplo). Debido a los cambios en el paso 4 no existe en DC1, las solicitudes de inicio de sesión fallan con un error "acceso denegado". Este error se produce porque las contraseñas no coinciden o porque la cuenta no existe cuando las cuentas más reciente aleatoriamente autentican con DC1.
  6. Los administradores que supervisan el estado de la replicación del bosque tenga en cuenta las siguientes situaciones:
    • La herramienta de línea de comandos Repadmin /showreps informa que replicación de Active Directory bidireccional entre DC1 y DC2 y entre DC2 y DC3 se produce sin errores. Esta situación hace que sea difícil de detectar cualquier incoherencia de replicación.
    • Sucesos de replicación en los registros de sucesos del servicio de directorio de controladores de dominio que ejecutan Windows 2000 no indican los errores de replicación en los registros de sucesos del servicio de directorio. Esta situación hace que sea difícil de detectar cualquier incoherencia de replicación.
    • Usuarios de Active Directory y equipos o la herramienta de administración de Active Directory (Ldp.exe) muestra un recuento diferente de objetos y metadatos de objeto diferente cuando las particiones de directorio de dominio en DC2 y DC3 se comparan con la partición en DC1. La diferencia es el conjunto de cambios que se asignan a USN cambia de 11 a 50 en el paso 4.

      Nota: En este ejemplo, el número de objetos diferentes se aplica a las cuentas de usuario, cuentas de equipo y grupos de seguridad. Los metadatos de objeto diferente representan las contraseñas de cuenta de usuario diferente.
    • Solicitudes de autenticación de usuario para las cuentas de 10 usuario que se crearon en el paso 2 en ocasiones generan un error de "contraseña incorrecta" o "acceso denegado". Este error puede producirse porque existe un error de coincidencia de contraseña entre estas cuentas de usuario en DC1 y las cuentas en DC2 y DC3. Las cuentas de usuario que experimenten este problema corresponden a las cuentas de usuario creadas en el paso 4. Las cuentas de usuario y la contraseña se restablece en el paso 4 no se hubieran replicado a otros controladores de dominio en el dominio.
  7. DC2 y DC3 inician entrante-replicar las actualizaciones de origen que se corresponden con los números USN que son mayores que 50 de DC1. Esta replicación continúa normalmente sin intervención administrativa porque se ha superado el umbral de vector de grado previamente grabadas, 50 de USN. (50 de USN era el vector de actualización que registran USN de DC1, DC2 y DC3 antes de DC1 se pone fuera de conexión y restaurar). Sin embargo, los nuevos cambios que correspondían al USN 11 a 50 en el origen DC1 después de la restauración no compatible nunca se replicarán a DC2, DC3 o sus asociados de replicación transitivos.
Mientras que los síntomas que se mencionan en el paso 6 representan algunos de los efectos que puede tener una reversión USN en usuario y cuentas de equipo, una reversión de USN pueden impedir cualquier tipo de objeto en cualquier partición de Active Directory replicar, incluidos los siguientes tipos de objeto:
  • La topología de replicación de Active Directory y la programación
  • La existencia de controladores de dominio en el bosque y las funciones que contienen estos controladores de dominio

    Nota: Estas funciones incluyen el catálogo global, las asignaciones de identificadores relativos (RID) y funciones de maestro de operaciones. (Funciones de maestro de operaciones son también conocido como operaciones de maestro único flexibles, o FSMO).
  • La existencia de las particiones de dominio y de aplicación en el bosque
  • La existencia de grupos de seguridad y sus pertenencias a grupos actuales
  • Registro del registro DNS en zonas DNS integradas en Active Directory
Mientras que la imagen se almacena en el medio de copia de seguridad, el bosque sigue funcionando y también almacena información sobre el controlador de dominio que se creó una imagen de. Cuando la imagen está nuevamente, debe restaurar este DC y sólo en este controlador de dominio a la vez que se ha realizado la copia de seguridad. Ningún otro DC sabe o se sabe acerca de él. Por lo tanto, los metadatos que se almacenan en el resto de los controladores de dominio ya no coincide. Cualquier cambio que realice en este controlador de dominio restaurado se suministrará con USN que ya ha sido utilizado por la versión anterior del controlador de dominio antes de la restauración. Piensan en todos los demás controladores de dominio que han ya entrante-replicado este cambio. Por lo que este controlador de dominio y todos los demás perder la sincronización de su contenido de DB. La gravedad de este problema depende de la naturaleza de los cambios que no se replican. Si el controlador de dominio contiene una función de maestro de operaciones importantes (PDC, RID, DNM, esquema), puede tener serios problemas. (Una función de maestro de operaciones es conocido también como operaciones de maestro único flexibles o FSMO.) Consulte la lista de cambios anteriormente en este artículo.

El tamaño del agujero USN puede representar cientos, miles o incluso decenas de miles de cambios a los usuarios, a los equipos, a relaciones de confianza, contraseñas y a grupos de seguridad. (El orificio de USN se define por la diferencia entre el número de USN más alto que existía cuando se realizó la copia de seguridad de estado del sistema restaurados y cambia el número de origen que se crearon en el controlador de dominio restaurados antes de que se ha tomado sin conexión).

Detectar una reversión USN en un controlador de dominio que ejecuta Windows 2000

Porque no se registran errores en el registro de sucesos o en el motor de replicación, una reversión de USN puede ser difícil de detectar.

Una forma de detectar una reversión de USN es utilizar la versión Repadmin.exe de Windows 2000 para ejecutar el comando repadmin /showvector . Esta versión de Repadmin.exe muestra el vector de actualización USN para todos los controladores de dominio que replicar un contexto de nomenclatura común. Para detectar una reversión de USN, compare la salida del comando repadmin /showvector en el controlador de dominio con la salida del mismo comando en asociados de replicación del controlador de dominio. Si los asociados de replicación directos tienen un número USN más alto para el controlador de dominio que tiene el controlador de dominio para sí mismo y el comando repadmin /showreps informa de errores de replicación entre asociados de replicación directos, tiene evidencia convincente de una reversión de USN.

Nota: Un controlador de dominio restaurado correctamente restablece su atributo de identificador de invocación local cuando se reinicia en Active Directory después de restaura el estado del sistema mediante un método de copia de seguridad y restauración compatible. Cuando el identificador de invocación de restablecimiento es replicado saliente, los controladores de dominio remotos en el bosque registran el identificador de invocación de restablecimiento como una nueva instancia de base de datos en el controlador de dominio restaurado. Aunque el controlador de dominio restaurado sigue siendo el mismo controlador de dominio, los controladores de dominio remoto reconocen este controlador de dominio restaurado como nuevo asociado de replicación porque cambió el identificador de invocación. (El identificador de invocación es la identidad de la instancia de base de datos). El controlador de dominio restaurado acepta cambios de otros controladores de dominio remoto se originaron en los controladores de dominio remoto y en el controlador de dominio antes de que se restauró.

En el ejemplo siguiente se muestra el resultado del comando repadmin /showvector en DC1 y DC2 en el dominio contoso.com. En este ejemplo, el comando se ejecuta inmediatamente después de la restauración en el paso 5.
C:\ > Repadmin /showvector dc = contoso, dc = com dc1
Caché de los GUID...
Site1\DC1 @ USN 10 @ tiempo 2004-08-04 15:07:15
Site2\DC2 USN @ 24805 @ tiempo 2004-08-04 15:06:59
C:\ > dc2 de Repadmin /showvector dc = contoso, dc = com
Caché de los GUID...
Site1\DC1 @ USN 50 @ tiempo 2004-08-04 15:07:15
Site2\DC2 USN @ 24805 @ tiempo 2004-08-04 15:06:59
La salida de DC1 muestra un USN local de 10. DC2 ha entrantes replicados USN 50 y pasará por alto las actualizaciones de Active Directory que se corresponden con los números USN 40 a continuación desde el origen DC1.

Detectar una reversión USN en los controladores de dominio de Windows 2000 que tiene instalado el hotfix 885875

Dado que es difícil de detectar una reversión de USN, un controlador de dominio de Windows 2000 que tiene la revisión 885875 instalado evento registros 2095 cuando un controlador de dominio de origen envía un número USN confirmado anteriormente a un controlador de dominio de destino sin un cambio correlativo en el identificador de invocación.

Para evitar que únicos procedentes de actualizaciones a Active Directory se crea en el controlador de dominio restaurados incorrectamente, el servicio Net Logon está en pausa. Cuando se detiene el servicio Net Logon, cuentas de usuario y de equipo no pueden cambiar la contraseña en un controlador de dominio que no se saliente replicar dichos cambios. De forma similar, las herramientas de administración de Active Directory favorecerá a un controlador de dominio en buen estado cuando hagan actualizaciones a los objetos de Active Directory.

En un controlador de dominio que tenga instalado el hotfix 885875, se graban sucesos similares al siguiente cuando un controlador de dominio de origen envía un número USN confirmado anteriormente a un controlador de dominio de destino sin un cambio correlativo en el identificador de invocación.

Mensaje 1 Mensaje 2 Mensaje 3 Mensaje 4

Recuperarse de una reversión de USN

Para recuperarse de una reversión de USN:
  • Utilice al Asistente para instalación de Active Directory (Dcpromo.exe) para quitar los controladores de dominio de rollback y quitar sus metadatos. Habilitar todos los controladores de dominio en el dominio y el bosque entrante-replicar la eliminación de metadatos. Instalar Active Directory en el controlador de dominio según sea necesario.

    Método 1:
    1. Inicie el servicio de Net Logon.
    2. Habilitar la replicación entrante y saliente mediante el comando siguiente:
      repadmin/options nombreDeControladorDeDominio -disable_inbound_repl-disable_outbound_repl
    3. Si las funciones de maestro de operaciones de hosts del controlador de dominio restaurados incorrectamente, transfiere estas funciones a un controlador de dominio en buen estado. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

      255504 utilizar Ntdsutil.exe para transferir o asumir funciones FSMO a un controlador de dominio

    4. Quitar Active Directory del controlador de dominio.
    5. Reinicie el servidor.
    6. Si necesita, vuelva a instalar Active Directory en el servidor miembro.
    7. Si el controlador de dominio previamente era un catálogo global, configurar el controlador de dominio para que sea un catálogo global. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

      Cómo crear o mover un catálogo global en Windows Server 2003, Windows 2000 o Small Business Server 2000 313994

    8. Si el controlador de dominio hospeda anteriormente funciones de maestro de operaciones, transferir las operaciones de funciones de maestro de volver al controlador de dominio. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

      255504 utilizar Ntdsutil.exe para transferir o asumir funciones FSMO a un controlador de dominio

    Método 2:
    1. Quitar Active Directory del controlador de dominio para forzarlo a ser un servidor independiente. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

      332199 los controladores de dominio no se degradan correctamente cuando usa el Asistente para instalación de Active Directory para forzar la degradación en Windows Server 2003 y en Windows 2000 Server

    2. Apagar el servidor reducido
    3. En un controlador de dominio en buen estado, limpiar los metadatos del controlador de dominio degradado. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

      216498 cómo quitar datos en Active Directory después de degradar un controlador de dominio incorrecta

    4. Si las funciones de maestro de operaciones de hosts del controlador de dominio restaurados incorrectamente, transfiere estas funciones a un controlador de dominio en buen estado. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

      255504 utilizar Ntdsutil.exe para transferir o asumir funciones FSMO a un controlador de dominio

    5. Reinicie el servidor reducido
    6. Si necesita, vuelva a instalar Active Directory en el servidor independiente.
    7. Si el controlador de dominio previamente era un catálogo global, configurar el controlador de dominio para que sea un catálogo global. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

      Cómo crear o mover un catálogo global en Windows Server 2003, Windows 2000 o Small Business Server 2000 313994

    8. Si el controlador de dominio hospeda anteriormente funciones de maestro de operaciones, transferir las operaciones de funciones de maestro de volver al controlador de dominio. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

      255504 utilizar Ntdsutil.exe para transferir o asumir funciones FSMO a un controlador de dominio

  • Restaurar un estado de sistema válida en controladores de dominio que experimentó una reversión de USN.

    Evalúe si existen copias de seguridad de estado de sistema válida para este controlador de dominio. Si se ha realizado una copia de seguridad de estado del sistema válida antes de que el controlador de dominio restaurados incorrectamente se ha restaurado y la copia de seguridad contiene cambios recientes realizados en el controlador de dominio, restaurar el estado del sistema desde la copia de seguridad más reciente.

Información de la revisión

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, envíe una solicitud al servicio de atención al cliente y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

Para instalar este hotfix, debe tener Windows 2000 Service Pack 4 instalado en el equipo.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.
   Date        Version             Size  File name   ---------------------------------------------------
10-14-2004 5.0.2195.6968 382,224 Advapi32.dll
03-23-2004 5.0.2195.6866 69,904 Browser.dll
03-23-2004 5.0.2195.6824 134,928 Dnsapi.dll
03-23-2004 5.0.2195.6876 92,432 Dnsrslvr.dll
03-23-2004 5.0.2195.6883 47,888 Eventlog.dll
03-23-2004 5.0.2195.6890 143,632 Kdcsvc.dll
03-10-2004 5.0.2195.6903 210,192 Kerberos.dll
09-20-2003 5.0.2195.6824 71,888 Ksecdd.sys
03-10-2004 5.0.2195.6902 520,976 Lsasrv.dll
02-25-2004 5.0.2195.6902 33,552 Lsass.exe
06-19-2003 5.0.2195.6680 117,520 Msv1_0.dll
03-23-2004 5.0.2195.6897 312,592 Netapi32.dll
06-19-2003 5.0.2195.6695 371,984 Netlogon.dll
10-14-2004 5.0.2195.6985 937,744 Ntdsa.dll
03-23-2004 5.0.2195.6897 388,368 Samsrv.dll
03-23-2004 5.0.2195.6893 111,376 Scecli.dll
03-23-2004 5.0.2195.6903 253,200 Scesrv.dll
10-12-2004 5.0.2195.6983 6,125,568 Sp3res.dll
07-16-2004 5.5.31.0 6,656 Spmsg.dll
07-16-2004 5.5.31.0 169,984 Spuninst.exe
07-16-2004 5.5.31.0 21,504 Spcustom.dll
03-23-2004 5.0.2195.6824 50,960 W32time.dll
09-20-2003 5.0.2195.6824 57,104 W32tm.exe
Para obtener más información sobre una revisión de Windows Server 2003, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

875495 de Microsoft cómo detectar y recuperarse de una reversión USN en Windows Server 2003

Para obtener más información acerca de cómo alojar un controlador de dominio de Active Directory en entornos de alojamiento virtuales, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

888794 consideraciones al alojar el controlador de dominio de Active Directory en entornos de hospedaje virtuales

Propiedades

Id. de artículo: 885875 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios