Détection et résolution d'un problème de restauration USN sous Windows Server 2003, 2008 et 2008 R2

Pour obtenir une version Microsoft Windows 2000 Server de cet article, reportez-vous à la section.
885875 .

Résumé

Cet article décrit une condition qui se produit lorsqu’un contrôleur de domaine qui exécute Windows 2000, Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2 commence à partir d’une base de données Active Directory a été correctement restauré ou copié en place. Cette condition est appelée une annulation numérique séquence de mise à jour, ou reprise USN.

Lorsqu’une reprise USN se produit, les modifications apportées aux objets et attributs qui se produisent sur un contrôleur de domaine ne se répliquent pas sur d’autres contrôleurs de domaine dans la forêt. Étant donné que les partenaires de réplication pensent avoir une copie à jour de la base de données Active Directory, des outils de surveillance et de dépannage tels que Repadmin.exe ne signalent aucune erreur de réplication.

Une fois le correctif 875495 ou Windows Server 2003 Service Pack 1 est installé, un contrôleur de domaine Microsoft Windows Server 2003 enregistre des événements de Services d’annuaire 2095 lorsqu’il rencontre une reprise USN. Le texte du message d’événement indique les administrateurs à cet article pour en savoir plus sur les options de récupération.

Car il est difficile de détecter et récupérer à partir d’une reprise USN, il est recommandé que les administrateurs installer le correctif logiciel 875495 ou le dernier service pack disponible) sur Windows Server 2003 RTM.  Le correctif logiciel est inclus dans Windows Server 2003 SP1 et Windows Server 2008 et Windows Server 2008 R2Pour plus d’informations, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

888794

Considérations sur l’hébergement du contrôleur de domaine Active Directory dans les environnements d’hébergement virtuels

INTRODUCTION

Cet article traite des sujets suivants :
  • Prise en charge des méthodes permettant de sauvegarder Active Directory sur les contrôleurs de domaine qui exécutent Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2
  • Comportement par défaut qui se produit lorsque vous restaurez une sauvegarde compatible Active Directory de l’état système
  • Comment copier une base de données Active Directory dans le dossier qui contient la base de données Active Directory en cours sans restauration de l’état du système peut entraîner une reprise USN
  • La réplication Active Directory est affectée lorsqu’un contrôleur de domaine Microsoft Windows Server 2003 rencontre une reprise USN
  • Façons de récupérer un contrôleur de domaine Active Directory une fois qu’il rencontre une reprise USN
  • Améliorations dans le correctif 875495 (et dans Windows Server 2003 Service Pack 1, Windows Server 2008 et Windows Server 2008 R2) pour détecter les restaurations USN et mettre en quarantaine les contrôleurs de domaine affectés
Sur le cycle de vie d’un contrôleur de domaine, vous devrez peut-être restaurer, ou « annuler » le contenu de la base de données Active Directory à un bon point connu dans le temps. Ou bien, il se peut que vous deviez restaurer les éléments système d’un contrôleur de domaine d’exploitation hôte, y compris Active Directory, d’un bon point connu.

Les méthodes suivantes sont prises en charge que vous pouvez utiliser pour restaurer le contenu d’Active Directory :
  • Utilisez un utilitaire de sauvegarde et de restauration compatible Active Directory qui utilise les API fournies par Microsoft et testés par Microsoft. Ces API faisant autorité ou de restaurer une sauvegarde d’état du système. La sauvegarde est restaurée doit provenir de la même installation de système d’exploitation et de l’ordinateur physique ou virtuel qui est en cours de restauration.
  • Utilisez un utilitaire de sauvegarde et de restauration compatible Active Directory qui utilise l’API de Microsoft Volume Shadow Copy Service. Ces API, sauvegarde et restaure l’état système du contrôleur de domaine. Le Service de cliché instantané de Volume prend en charge la création d’unique point-à-temps clichés instantanés de volumes simples ou multiples sur des ordinateurs qui exécutent Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2. Unique point-à-temps clichés instantanés sont également appelés instantanés. Pour plus d’informations, visitez le site Web de Microsoft et recherchez « Volume Shadow Copy Service » suivants :
  • Restaurer l’état du système. Déterminez si les sauvegardes d’état du système valide existent pour ce contrôleur de domaine. Si une sauvegarde d’état du système valide a été effectuée avant l’annulée en contrôleur de domaine a été correctement restauré et si la sauvegarde contient des modifications récentes qui ont été effectuées sur le contrôleur de domaine, restaurez l’état du système à partir de la sauvegarde la plus récente.

Plus d'informations

Comportement par défaut qui se produit lorsque vous restaurez une sauvegarde compatible Active Directory de l’état système

Les contrôleurs de domaine Windows Server 2003 utilisent USN ainsi que l’ID d’appel pour effectuer le suivi des mises à jour qui doivent être répliqués entre les partenaires de réplication dans une forêt Active Directory.

Les contrôleurs de domaine source utilisent USN pour déterminer quelles modifications ont déjà été reçues par le contrôleur de domaine de destination qui demande des modifications. Contrôleurs de domaine de destination, utilisez USN pour déterminer quelles modifications doit être demandé à partir des contrôleurs de domaine source.

L’ID d’invocation identifie la version ou l’instanciation de la base de données Active Directory qui s’exécute sur un contrôleur de domaine donné.

Lors de la restauration d’Active Directory sur un contrôleur de domaine à l’aide de l’API et des méthodes qui Microsoft a été conçue et testée, l’ID d’appel est correctement réinitialisée sur le contrôleur de domaine restauré. Les contrôleurs de domaine dans la forêt recevoir notification de la réinitialisation de l’appel. Par conséquent, ils ajustent leurs valeurs de seuil maximal en conséquence.

Logiciel et des méthodologies qui provoquent des annulations d’USN

Lorsque les environnements, les programmes ou les sous-systèmes suivants sont utilisés, les administrateurs peuvent ignorer les vérifications et les validations qui Microsoft a conçu pour se produire lors de la restauration de l’état système du contrôleur de domaine :
  • Démarrage d’un contrôleur de domaine Active Directory dont le fichier de base de données Active Directory restauré (copié) en place à l’aide d’un programme d’imagerie tels que Norton Ghost.
  • Démarrage d’une image de disque dur précédemment enregistré d’un contrôleur de domaine. Le scénario suivant peut provoquer une reprise USN :
    1. Promouvoir un contrôleur de domaine dans un environnement d’hébergement virtuel.
    2. Créer une capture instantanée ou une autre version de l’environnement d’hébergement virtuel.
    3. Permettent d’effectuer de réplication entrante et sortante, répliquer le contrôleur de domaine.
    4. Démarrez le fichier d’image de contrôleur de domaine que vous avez créé à l’étape 2.
  • Microsoft Virtual PC 2004, Microsoft Virtual Server 2005 et EMC VMWARE sont des exemples d’environnements d’hébergement virtuels qui provoquent ce scénario. Les autres environnements d’hébergement virtuels peuvent également provoquer ce scénario.
  • Pour plus d’informations sur les conditions de prise en charge pour les contrôleurs de domaine dans les environnements d’hébergement virtuels, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
    Considérations relatives à la 888794 lors de l’hébergement du contrôleur de domaine Active Directory dans les environnements d’hébergement virtuels

  • Démarre un contrôleur de domaine Active Directory qui se trouve sur un volume où le sous-système disque charge à l’aide précédemment enregistré les images du système d’exploitation sans nécessiter une restauration d’état du système d’Active Directory.

    Scénario a : démarrage de plusieurs copies d’Active Directory qui sont trouvent sur un sous-système de disque qui stocke plusieurs versions d’un volume
    1. Promouvoir un contrôleur de domaine. Recherchez le fichier Ntds.dit sur un sous-système de disque qui peut stocker plusieurs versions du volume qui héberge le fichier Ntds.dit.
    2. Le sous-système de disque permet de créer une capture instantanée du volume qui héberge le fichier Ntds.dit du contrôleur de domaine.
    3. Continuer de laisser le contrôleur de domaine à charger Active Directory à partir du volume que vous avez créé à l’étape 1.
    4. Démarrez le contrôleur de domaine que la base de données Active Directory est enregistré à l’étape 2.
    Scénario b : démarrage de Active Directory à partir des autres disques dans un miroir brisé
    1. Promouvoir un contrôleur de domaine. Recherchez le fichier Ntds.dit sur un lecteur en miroir.
    2. Supprimer le disque miroir.
    3. Passez à la réplication entrante et sortante répliquer en utilisant le fichier Ntds.dit sur le premier lecteur en miroir.
    4. Démarrez le contrôleur de domaine en utilisant le fichier Ntds.dit sur le second disque du miroir.
Même si ne pas destiné, chacun de ces scénarios peut provoquer des contrôleurs de domaine revenir à une version antérieure de la base de données Active Directory par des méthodes non prises en charge. Le seul moyen pour restaurer le contenu d’Active Directory pris en charge ou l’état local d’un contrôleur de domaine Active Directory est un utilitaire de sauvegarde et de restauration compatible Active Directory permet de restaurer une sauvegarde d’état du système qui provenait de la même installation de système d’exploitation et le même ordinateur physique ou virtuel qui est en cours de restauration.

Microsoft ne prend pas en charge tout autre processus qui prend un instantané des éléments de l’état du système d’un contrôleur de domaine Active Directory et copie les éléments de cet état du système à une image de système d’exploitation. Sauf si l’administrateur intervient, ces processus provoquent une reprise USN. Cette restauration USN entraîne les partenaires de réplication directs et transitifs d’un contrôleur de domaine restauré de manière incorrecte à comporter des objets incohérents dans leurs bases de données Active Directory.

Les effets d’une reprise USN

Lorsque les restaurations USN se produisent, les modifications apportées aux objets et attributs ne sont pas entrantes répliquées par les contrôleurs de domaine de destination que vous ont vu précédemment l’USN.

Dans la mesure où ces contrôleurs de domaine de destination pensez qu’ils sont à jour, aucune erreur de réplication est signalée dans les journaux des événements de Service d’annuaire ou par les outils de surveillance et de Diagnostics.

Reprise USN peut affecter la réplication d’un objet ou un attribut dans n’importe quelle partition. L’effet secondaire plus fréquemment observée est que les comptes d’utilisateurs et de comptes d’ordinateur qui sont créés sur le contrôleur de domaine rollback n’existent pas sur un ou plusieurs partenaires de réplication. Ou bien, les mises à jour de mot de passe créés sur le contrôleur de domaine rollback n’existent pas sur les partenaires de réplication.

Les étapes suivantes montrent la séquence d’événements qui peut provoquer une reprise USN. Une reprise USN se produit lorsque l’état système du contrôleur de domaine est restaurée dans le temps à l’aide d’une restauration de l’état système non pris en charge.
  1. Un administrateur promeut les trois contrôleurs de domaine dans un domaine. (Dans cet exemple, les contrôleurs de domaine sont DC1, DC2 et DC2 et le domaine est Contoso.com). DC1 et DC2 sont des partenaires de réplication directs. DC2 et DC3 sont également des partenaires de réplication directs. DC1 et DC3 ne sont pas des partenaires de réplication directe, mais recevoir des mises à jour de manière transitive par le biais de DC2.
  2. Un administrateur crée 10 comptes d’utilisateur qui correspondent aux numéros USN 1 à 10 sur DC1. Tous ces comptes de répliquer dans DC2 et DC3.
  3. Une image de disque du système d’exploitation est capturée sur DC1. Cette image comporte un enregistrement d’objets qui correspondent à un local USN 1 à 10 sur DC1.
  4. Les modifications suivantes sont apportées dans Active Directory :
    • Les mots de passe pour tous les comptes d’utilisateur 10 qui ont été créés à l’étape 2 sont réinitialisées sur DC1. Ces mots de passe correspondent à l’USN 11 à 20. Tous les 10 mise à jour de répliquer des mots de passe pour DC2 et DC3.
    • 10 nouveaux comptes d’utilisateur qui correspondent aux USN 21 à 30 sont créés sur DC1. Ces comptes 10 utilisateur répliquent dans DC2 et DC3.
    • 10 nouveaux comptes d’ordinateurs qui correspondent aux numéros USN 31 à 40 sont créés sur DC1. Ces comptes 10 ordinateur répliquent dans DC2 et DC3.
    • 10 nouveaux groupes de sécurité qui correspondent aux numéros USN 41 à 50 sont créés sur DC1. Ces groupes de 10 sécurité répliquent dans DC2 et DC3.
  5. DC1 subit une défaillance matérielle ou une défaillance logicielle. L’administrateur utilise un utilitaire de création d’images de disque pour copier l’image du système d’exploitation qui a été créé à l’étape 3 en place. DC1 maintenant démarre avec un annuaire Active Directory la base de données qui a connaissance de l’USN 1 à 10.

    Dans la mesure où l’image du système d’exploitation a été copié en place, et une méthode de prise en charge de la restauration de l’état du système n’a pas été utilisée, DC1 continue à utiliser le même ID d’appel qui a créé la copie initiale de la base de données et toutes les modifications d’USN 50. DC2 et DC3 également conservent le même ID d’appel pour DC1 bien comme un vecteur mis à jour USN 50 pour DC1. (Un vecteur mis à jour est l’état actuel des dernière version des mises à jour sur tous les contrôleurs de domaine pour une partition d’annuaire donnée.)

    Sauf si l’administrateur intervient, DC2 et DC3 n’exécutent pas entrant répliquer les modifications qui correspondent à 11 d’USN local à 50 lancées à partir de DC1. En outre, en fonction de l’ID d’appel qui utilise de DC2, DC1 a déjà connaissance de modifications qui correspondent aux USN 11 à 50. Par conséquent, CD2 n’envoie pas ces modifications. Étant donné que les modifications apportées à l’étape 4 n’existent pas sur DC1, les demandes d’ouverture de session échouent avec une erreur « accès refusé ». Cette erreur se produit car les mots de passe ne correspondent pas ou parce que le compte n’existe pas lorsque les comptes plus récentes s’authentifient au hasard avec DC1.
  6. Les administrateurs qui surveillent le fonctionnement de la réplication de la forêt Notez les situations suivantes :
    • L’outil de ligne de commande Repadmin /showreps signale la réplication Active Directory bidirectionnelle entre DC1 et DC2 et entre DC2 et DC3 se produit sans erreur. Cette situation rend toute incohérence de réplication difficiles à détecter.
    • Événements de réplication dans les journaux des événements directory service des contrôleurs de domaine qui exécutent Windows Server n’indiquent pas les échecs de réplication dans le journal des événements directory service. Cette situation rend toute incohérence de réplication difficiles à détecter.
    • Active Directory utilisateurs et ordinateurs ou l’outil d’Administration Active Directory (Ldp.exe) affiche un nombre différent d’objets et les métadonnées d’objet différent lorsque les partitions d’annuaire de domaine sur DC2 et DC3 sont comparées à la partition sur DC1. La différence est que l’ensemble de modifications qui correspondent à l’USN passe de 11 à 50 à l’étape 4.

      Remarque Dans cet exemple, le nombre d’objets différents s’applique aux comptes d’utilisateurs, de comptes d’ordinateurs et de groupes de sécurité. Les métadonnées d’objet différent représentent les mots de passe de compte d’utilisateur différent.
    • Les demandes d’authentification utilisateur pour les comptes de 10 utilisateur qui ont été créés à l’étape 2, parfois génèrent un « accès refusé » ou « mot de passe incorrect ». Cette erreur peut se produire car il existe une incompatibilité de mot de passe entre ces comptes d’utilisateur sur DC1 et DC2 et DC3. Les comptes d’utilisateurs qui rencontrent ce problème correspondent aux comptes d’utilisateurs qui ont été créés à l’étape 4. Les comptes d’utilisateurs et les réinitialisations de mot de passe à l’étape 4 n’ont pas été répliqués sur d’autres contrôleurs de domaine dans le domaine.
  7. DC2 et DC3 commencent à des mises à jour qui correspondent aux numéros USN qui sont supérieures à 50 à partir de DC1 une réplication entrante. Cette réplication se poursuit normalement sans intervention de l’administrateur car le seuil de vecteur de mise à jour précédemment enregistrée, USN 50, a été dépassé. (Les 50 USN était l’USN de vecteur de mise à jour enregistré pour DC1, DC2 et DC3 avant DC1 a été mis hors connexion et restauré.) Toutefois, les nouvelles modifications qui correspondaient à l’USN 11 à 50 sur l’origine DC1 après la restauration non pris en charge sont ne répliquera jamais à DC2, DC3 ou leurs partenaires de réplication transitifs.
Bien que les problèmes qui sont mentionnés à l’étape 6 représentent certains de l’effet d’une reprise USN peut avoir sur les comptes d’utilisateurs et d’ordinateurs, une reprise USN peut empêcher tout type d’objet dans n’importe quelle partition Active Directory de la réplication. Ces types d’objets sont les suivants :
  • La topologie de réplication Active Directory et de la planification
  • L’existence des contrôleurs de domaine dans la forêt et les rôles qui contiennent de ces contrôleurs de domaine

    Remarque Ces rôles incluent le catalogue global, les allocations de l’identificateur relatif (RID) et les rôles de maître d’opérations. (Rôles de maître d’opérations sont également appelées opérations à maître unique flottant ou FSMO.)
  • L’existence de partitions de domaine et d’application dans la forêt
  • L’existence de groupes de sécurité et de leurs appartenances aux groupes en cours
  • L’inscription d’enregistrement DNS dans les zones DNS intégrées à Active Directory
La taille du trou USN peut représenter des centaines, des milliers ou des dizaines voire de milliers de modifications pour les utilisateurs, ordinateurs, approbations, mots de passe et les groupes de sécurité. (Le trou USN est défini par la différence entre le plus grand nombre USN existait lorsque la sauvegarde d’état système restauré a été effectuée et le nombre d’origine qui ont été créés sur le contrôleur de domaine d’annuls avant qu’il a été mis hors connexion).

Détecter une restauration USN sur un contrôleur de domaine qui exécute Windows Server

Étant donné que les erreurs ne sont pas enregistrées dans le journal des événements ou dans le moteur de réplication, une reprise USN peut être difficile à détecter.

Une pour détecter une restauration USN consiste à utiliser la version Windows Server de Repadmin.exe pour exécuter la commande repadmin /showutdvec . Cette version de Repadmin.exe affiche ce vecteur USN pour tous les contrôleurs de domaine qui répliquent un contexte d’attribution de nom commun. Pour détecter une restauration USN, comparer la sortie de la commande repadmin /showutdvec sur le contrôleur de domaine avec la sortie de la même commande sur partenaires de réplication du contrôleur de domaine. Si les partenaires de réplication directs ont un USN nombre supérieur du contrôleur de domaine du contrôleur de domaine a pour lui-même, et la commande repadmin /showreps ne signale pas les erreurs de réplication entre les partenaires de réplication directe, vous avez la preuve d’une reprise USN.

Remarque Un contrôleur de domaine restauré correctement réinitialise son attribut de ID d’invocation locale lorsqu’il redémarre dans Active Directory après que son état du système est restauré à l’aide d’une méthode de sauvegarde et de restauration pris en charge. Lorsque l’ID d’invocation de réinitialisation est la réplication sortante, dans la forêt, les contrôleurs de domaine distants enregistrent l’ID d’invocation de réinitialisation sous la forme d’une nouvelle instance de base de données sur le contrôleur de domaine restauré. Bien que le contrôleur de domaine restauré est toujours le même contrôleur de domaine, les contrôleurs de domaine à distance accuser réception de ce contrôleur de domaine restauré comme un nouveau partenaire de réplication car l’ID d’appel a changé. (L’ID d’appel est l’identité de l’instance de base de données.) Le contrôleur de domaine restauré accepte les modifications à partir d’autres contrôleurs de domaine distants créés sur les contrôleurs de domaine à distance et sur le contrôleur de domaine avant qu’il a été restauré.

L’exemple suivant montre la sortie de la commande repadmin /showutdvec sur DC1 et DC2 dans le domaine contoso.com. Dans cet exemple, la commande est exécutée immédiatement après la restauration à l’étape 5.
C:\ > Repadmin /showutdvec dc1 dc = contoso, dc = com
Mise en cache des GUID...
Site1\DC1 @ USN 10 @ heure 2004-08-04 15:07:15
Site2\DC2 USN @ 24805 @ heure 2004-08-04 15:06:59
C:\ > Repadmin /showutdvec dc2 dc = contoso, dc = com
Mise en cache des GUID...
Site1\DC1 @ USN 50 @ heure 2004-08-04 15:07:15
Site2\DC2 USN @ 24805 @ heure 2004-08-04 15:06:59
La sortie à partir de DC1 affiche un USN local de 10. DC2 a une réplication entrante USN 50 et ignore les mises à jour de Active Directory qui correspondent aux numéros USN ensuite 40 à partir de l’origine DC1.

Détecter une restauration USN sur un contrôleur de domaine de Windows Server qui a le correctif 875495 (ou un système d’exploitation qui inclut ce correctif) installé

Une reprise USN étant difficile à détecter, un contrôleur de domaine de Windows Server qui dispose de la fonctionnalité du 875495 correctif installé enregistre l’événement 2095 lorsqu’un contrôleur de domaine source envoie un nombre USN précédemment reconnu à un contrôleur de domaine de destination sans modification correspondante dans le code d’appel.

Pour empêcher l’unique provenant de mises à jour vers Active Directory en cours de création sur le contrôleur de domaine restauré de manière incorrecte, le service Net Logon est suspendu. Lorsque le service Net Logon est suspendu, comptes d’utilisateurs et d’ordinateur ne peut pas modifier le mot de passe sur un contrôleur de domaine qui ne sera pas une réplication sortante de telles modifications. De même, les outils d’administration Active Directory seront en faveur d’un contrôleur de domaine sain lorsqu’ils effectuent des mises à jour à des objets dans Active Directory.

Sur un contrôleur de domaine qui dispose de la fonctionnalité du 875495 correctif installée, les messages d’événement semblables aux suivants sont enregistrés si les conditions suivantes sont remplies :
  • Un contrôleur de domaine source envoie un nombre USN précédemment reconnu à un contrôleur de domaine de destination.
  • Il n’existe aucune modification correspondante dans le code d’appel.
Message 1 Message 2 Message 3 Message 4 Ces événements peuvent être consignés dans le journal des événements Service d’annuaire. Toutefois, ceux-ci peuvent être écrasés avant qu’ils soient observées par un administrateur.

Récupération à partir d’une reprise USN

Il existe deux approches pour récupérer à partir d’une reprise USN :

R Supprimer le contrôleur de domaine du domaine, en procédant comme suit :
  1. Supprimer Active Directory du contrôleur de domaine afin de l’obliger à être un serveur autonome.
    Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    332199 les contrôleurs de domaine ne rétrogradent pas harmonieusement quand vous utilisez l’Assistant Installation de Active Directory pour forcer la rétrogradation dans Windows Server 2003 et Windows 2000 Server

  2. Arrêtez le serveur rétrogradé.
  3. Sur un contrôleur de domaine sain, nettoyer les métadonnées du contrôleur de domaine rétrogradé.
    Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    216498 comment faire pour supprimer des données dans Active Directory après une rétrogradation de contrôleur de domaine a échoué

  4. Si les rôles de maître d’opérations hôtes de contrôleur de domaine restauré de manière incorrecte, transférer ces rôles vers un contrôleur de domaine sain.
    Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    255504 à l’aide de Ntdsutil.exe pour transférer ou prendre des rôles FSMO vers un contrôleur de domaine

  5. Redémarrez le serveur rétrogradé.
  6. Si vous devez, réinstaller Active Directory sur le serveur autonome.
  7. Si le contrôleur de domaine était un catalogue global, configurez le contrôleur de domaine pour être un catalogue global.
    Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    313994 comment créer ou déplacer un catalogue global dans Windows 2000

  8. Si le contrôleur de domaine hébergé précédemment les rôles de maître d’opérations, transférez les opérations sauvegarder des rôles de maître sur le contrôleur de domaine.
    Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

    255504 à l’aide de Ntdsutil.exe pour transférer ou prendre des rôles FSMO vers un contrôleur de domaine

Restaurer l’état du système d’une bonne sauvegarde.

Déterminez si les sauvegardes d’état du système valide existent pour ce contrôleur de domaine. Si une sauvegarde d’état du système valide a été effectuée avant l’annulée en contrôleur de domaine a été correctement restauré et la sauvegarde contient des modifications récentes qui ont été effectuées sur le contrôleur de domaine, restaurez l’état du système à partir de la sauvegarde la plus récente.

Vous pouvez également utiliser la capture instantanée en tant que source d’une sauvegarde. Ou vous pouvez définir la doter un nouvel ID d’invocation à l’aide de la procédure décrite dans la section « pour restaurer une version précédente d’un contrôleur de domaine virtuel VHD sans sauvegarde de données d’état du système » dans cet article de la base de données : http://technet.microsoft.com/en-us/library/dd363545(WS.10).aspx

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant ce problème spécifique. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l’adresse suivante :Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration. Restaurer l’état du système.

Déterminez si les sauvegardes d’état du système valide existent pour ce contrôleur de domaine. Si une sauvegarde d’état du système valide a été effectuée avant l’annulée en contrôleur de domaine a été correctement restauré et la sauvegarde contient des modifications récentes qui ont été effectuées sur le contrôleur de domaine, restaurez l’état du système à partir de la sauvegarde la plus récente.
Propriétés

ID d'article : 875495 - Dernière mise à jour : 27 janv. 2017 - Révision : 1

Microsoft Windows Server 2003 Service Pack 2, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise

Commentaires