検出し、Windows Server 2003、Windows Server 2008 および Windows Server 2008 R2 で、USN ロールバックから回復する方法

適用対象: Microsoft Windows Server 2003 Service Pack 2Windows Server 2008 StandardWindows Server 2008 Enterprise 詳細

この資料の「Windows 2000 Server バージョン次を参照してください。
885875

概要


Windows 2000、Windows Server 2003、Windows Server 2008 を実行しているドメイン コント ローラーの場合に発生する条件を説明しますか、Windows Server 2008 R2 を正しく復元または場所にコピーされた Active Directory データベースから開始します。この状態が、更新シーケンス番号、ロールバックと呼ばれますまたはUSN のロールバックします。

USN ロールバックが発生した場合、オブジェクトや属性の 1 つのドメイン コント ローラー上で発生する変更がフォレスト内の他のドメイン コント ローラーにレプリケートされません。レプリケーション パートナーでは、Active Directory データベースの最新のコピーであると思われる、ためにの監視ツールとトラブルシューティング ツール Repadmin.exe などを報告しません、レプリケーション エラー。

修正プログラム 875495 または Windows Server 2003 Service Pack 1 をインストールした後、Microsoft Windows Server 2003 ドメイン コント ローラーは、2095 の USN ロールバックが発生したときのディレクトリ サービス イベントを記録します。イベント メッセージのテキストは、管理者が回復オプションの詳細については、この資料に指示します。

管理者が修正プログラム 875495 をインストールすることをお勧めして検出し、USN ロールバックから回復することが困難なのでまたは使用可能な最新のサービス パック) Windows Server 2003 の rtm 版にします。 Windows Server 2003 SP1 でも Windows Server 2008 と Windows Server 2008 R2 のように、修正プログラムが含まれているの詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします:

888794

仮想ホスト環境で Active Directory のドメイン コント ローラーをホストする場合の考慮事項

はじめに


この資料では、次のトピックについて説明します。
  • サポートされている Windows Server 2003、Windows Server 2008 または Windows Server 2008 R2 を実行しているドメイン コント ローラー上の Active Directory をバックアップする方法
  • Active Directory 対応のシステム状態のバックアップを復元するときに発生する一般的な動作
  • システム状態を復元することがなく現在の Active Directory データベースが格納されているフォルダーに以前の Active Directory データベースのコピーに結びつくしくみ USN のロールバック
  • Microsoft Windows Server 2003 ベースのドメイン コント ローラーには、USN ロールバックが発生したときに Active Directory のレプリケーションの影響について
  • USN ロールバックが発生した後、Active Directory のドメイン コント ローラーを回復する方法
  • 拡張機能 (と Windows Server 2003 Service Pack 1、Windows Server 2008、および Windows Server 2008 R2 で) 修正プログラム 875495 で USN ロールバックを検出して、検疫の影響を受けるドメイン コント ローラー
、ドメイン コント ローラーのライフ サイクル上での復元または「ロールバック」既知の適切な時点で、Active Directory データベースの内容をする必要があります。または、要素の既知の適切な時点まで、Active Directory を含む、ドメイン コント ローラーのホスト オペレーティング システムをロールバックする必要があります。

以下は、Active Directory の内容をロールバックするのに使用できるサポートされている方法です。
  • マイクロソフトのテストおよび Microsoft から提供された Api を使用して、Active Directory 対応バックアップおよび復元ユーティリティを使用します。これらの Api 非正式または権限は、システム状態のバックアップを復元します。復元するバックアップは必要があります同じオペレーティング システムのインストールおよび復元される同一の物理または仮想コンピューターから発信されます。
  • マイクロソフト ボリューム シャドウ コピー サービス Api を使用して、Active Directory 対応のバックアップと復元ユーティリティを使用します。これらの Api は、バックアップし、ドメイン コント ローラーのシステム状態を復元します。ボリューム シャドウ コピー サービスは、Windows Server 2003、Windows Server 2008 または Windows Server 2008 R2 を実行しているコンピューターで 1 つまたは複数のボリュームの 1 つのポイント ・ イン ・ タイム ・ シャドウ ・ コピーの作成をサポートします。1 つのポイント ・ イン ・ タイム ・ シャドウ ・ コピーは、スナップショットとも呼ばれます。詳細については、次のマイクロソフト Web サイトと「ボリューム シャドウ コピー サービス」の検索を参照してください。
  • システム状態を復元します。このドメイン コント ローラーの有効なシステム状態のバックアップが存在するかどうかを評価します。ロールバックされたドメイン コント ローラーが不適切に復元する前に、バックアップには、ドメイン コント ローラー上で行われた最近の変更が含まれている場合に有効なシステム状態のバックアップが行われた場合は、最新のバックアップからシステム状態を復元します。

詳細


Active Directory 対応のシステム状態のバックアップを復元するときに発生する一般的な動作

Windows Server 2003 ドメイン コント ローラーは、Active Directory フォレスト内のレプリケーション パートナー間でレプリケートする必要がある更新プログラムを追跡するために、呼び出し Id と Usn を使用します。

ソース ドメイン コント ローラーは、どのような変更は、変更を要求している宛先ドメイン コント ローラーによって既に受信されているかを判断するのには、Usn を使用します。ソース ドメイン コント ローラーから宛先ドメイン コント ローラー Usn を使用して変更を確認を要求する必要があります。

起動 ID は、バージョン、または特定のドメイン コント ローラーで実行されている Active Directory データベースのインスタンス化を識別します。

Api とマイクロソフトが設計およびテストするメソッドを使用してドメイン コント ローラーで Active Directory が復元されると、復元されたドメイン コント ローラーの起動 ID が正しくリセットします。フォレスト内のドメイン コント ローラーでは、呼び出しのリセットの通知を受け取ります。したがって、それらを調整、ハイ ・ ウォーターマーク値です。

ソフトウェアと USN のロールバックが発生するための方法論

次のような環境、プログラム、またはサブシステムを使用する場合、Microsoft の設計により、ドメイン コント ローラーのシステム状態が復元されるときに管理者はチェックや検証を回避できます。
  • たとえば、Norton Ghost イメージング プログラムを使用して所定の位置に、Active Directory ドメイン コント ローラーが Active Directory データベース ファイルの復元 (コピー) を開始します。
  • ドメイン コント ローラーの保存済みの仮想ハード ディスク イメージを起動します。次のシナリオでは、USN ロールバックを発生ことができます。
    1. 仮想ホスト環境でドメイン コント ローラーに昇格します。
    2. スナップショットまたは仮想ホスト環境の代替バージョンを作成します。
    3. 入力方向のレプリケートし、出力方向にレプリケートするドメイン コント ローラーを使用できます。
    4. 手順 2 で作成したドメイン コント ローラー イメージのファイルを起動します。
  • このシナリオが発生する仮想化されたホスティング環境には、マイクロソフトの Virtual PC 2004、Microsoft Virtual Server 2005 では、EMC VMWARE などがあります。他の仮想化されたホスティング環境では、この場合もあります。
  • 仮想ホスト環境でドメイン コント ローラーのサポート状況の詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします。
    仮想ホスト環境で Active Directory のドメイン コント ローラーをホストする場合の888794に関する考慮事項

  • Active Directory のシステム状態の復元を必要とせず以前のオペレーティング システム イメージを保存を使用して、ディスク サブシステムをロードする先のボリュームに配置されている Active Directory ドメイン コント ローラーを開始しています。

    シナリオ a: ボリュームの複数のバージョンを格納するディスク サブシステム上に配置されている Active Directory の複数のコピーを開始します。
    1. ドメイン コント ローラーに昇格します。Ntds.dit ファイルをホストしているボリュームの複数のバージョンを格納できるディスク サブシステム上の Ntds.dit ファイルを探します。
    2. ディスク サブシステムを使用すると、ドメイン コント ローラーの Ntds.dit ファイルをホストするボリュームのスナップショットを作成できます。
    3. ドメイン コント ローラーを手順 1 で作成したボリュームからの Active Directory の読み込みを続行します。
    4. 手順 2 に、Active Directory データベースが保存されているドメイン コント ローラーを起動します。
    シナリオ b: 開始から Active Directory に破損したミラーは、他のドライブ
    1. ドメイン コント ローラーに昇格します。ミラー ドライブ上の Ntds.dit ファイルを検索します。
    2. ミラーを解除します。
    3. ミラーの最初のドライブ上の Ntds.dit ファイルを使用して入力方向の複製とアウト バウンドの複製を続行します。
    4. ミラーの 2 番目のドライブ上の Ntds.dit ファイルを使用してドメイン コント ローラーを起動します。
、意図していない場合でも、サポートされていないメソッドで Active Directory データベースの以前のバージョンにロールバックするのにはドメイン コント ローラーの各シナリオが生じます。サポートされる唯一の Active Directory の内容をロールバックする方法や、Active Directory 対応のバックアップおよび復元ユーティリティを使用して、同じオペレーティング システムのインストールと、同じ物理または仮想コンピューターが復元されることから発生したシステム状態のバックアップを復元するには、Active Directory のドメイン コント ローラーのローカルの状態。

マイクロソフトでは、オペレーティング システム イメージの Active Directory ドメイン コント ローラーのシステム状態の要素と要素をコピーしてシステムの状態のスナップショットを取得する他のプロセスをサポートしていません。管理者が対処しなければ、このようなプロセスによって USN ロールバックが発生します。この USN のロールバックでは、Active Directory データベースに一貫性のないオブジェクトが、不適切に復元されたドメイン コント ローラーの直接または推移性のレプリケーション パートナーが発生します。

USN ロールバックの影響

USN ロールバックが発生すると、オブジェクトや属性に対する変更はありません受信 USN が使われている宛先ドメイン コント ローラーによってレプリケートされます。

これらのレプリケート先ドメイン コント ローラーは、最新の状態であると思われる、ために、ディレクトリ サービス イベント ログに記録または監視および診断ツールによって、レプリケーション エラーは報告されません。

USN ロールバック任意のオブジェクトまたは任意のパーティション内の属性のレプリケーションに影響を与える可能性があります。最も頻繁に見られる副作用は、ユーザー アカウントおよびロールバックのドメイン コント ローラー上に作成されるコンピューター アカウントが存在しないことの 1 つまたは複数のレプリケーション パートナーです。または、ロールバックのドメイン コント ローラーに送信されたパスワードの更新は、レプリケーション パートナーには存在しません。

次の手順は、USN ロールバックが発生する可能性があるイベントのシーケンスを表示します。サポートされていないシステムの状態の復元を使用してドメイン コント ローラーのシステム状態がロールバックされると、USN ロールバックが発生します。
  1. 管理者は、ドメイン内の次の 3 つのドメイン コント ローラーを昇格します。(この例では、ドメイン コント ローラーが DC1、DC2、および DC2 には、ドメインが Contoso.com。)DC1 と DC2 は、ダイレクト複製パートナーです。DC2 と DC3 も直接のレプリケーション パートナーです。DC1 と DC3 は直接のレプリケーション パートナーではありませんが、DC2 を推移的に元の更新プログラムを受信します。
  2. 管理者は、DC1 上の 10 の Usn の 1 に対応する 10 個のユーザー アカウントを作成します。これらすべてのアカウントは、DC2 および DC3 にレプリケートされます。
  3. DC1 では、オペレーティング システムのディスク イメージがキャプチャされます。このイメージには、ローカル 1 ~ 10 DC1 の Usn に対応するオブジェクトのレコードが存在します。
  4. Active Directory では、次の変更が行われます。
    • 手順 2 で作成されたすべての 10 のユーザー アカウントのパスワードが、DC1 上でリセットされます。これらのパスワードは、20 から Usn 11 に対応しています。すべて 10 は、DC2 および DC3 にパスワード複製を更新します。
    • 30 Usn 21 に対応する 10 個の新しいユーザー アカウントは、DC1 上で作成されます。これらの 10 個のユーザー アカウントは、DC2 および DC3 にレプリケートします。
    • 40 によって Usn 31 に対応する 10 個の新しいコンピューター アカウントは、DC1 に作成されます。これら 10 個のアカウントは、DC2 および DC3 にレプリケートします。
    • 50 の Usn 41 に対応する 10 個の新しいセキュリティ グループは、DC1 上で作成されます。これらの 10 のセキュリティ グループは、DC2 および DC3 にレプリケートします。
  5. Dc1 でハードウェア障害またはソフトウェアの障害が発生します。管理者は、所定の位置には、手順 3 で作成されたオペレーティング システム イメージをコピーするのにはディスク イメージ ユーティリティを使用します。データベースの Active Directory で始まるので、DC1 では、オペレーティング システム イメージ 10 からがあります。

    オペレーティング システム イメージの正しい場所にコピーがサポートされているシステム状態を復元する方法を使わなかったため、DC1 は、USN 50 をすべての変更とデータベースの初期コピーを作成する同じ呼び出し ID を使用して続行します。DC2 と DC3 も保持起動 ID は、同じ DC1 の USN 50 は、最新のベクターとして DC1。(最新ベクターとは、特定のディレクトリ パーティションのすべてのドメイン コント ローラーで発生することが最新の更新の現在の状態のことです)。

    DC2 と DC3 受信の操作を行いますしない管理者が対処しなければ、ローカル USN 11 ~ DC1 から 50 に対応する変更を複製します。また、DC2 を使用する起動 id、DC1 は既に 50 の USN 11 に対応する変更の情報です。したがって、DC2 では、これらの変更は送信されません。DC1 上で手順 4 での変更が存在しないために、ログオン要求は「アクセスが拒否されました」エラーで失敗します。このエラーは、パスワードが一致しないため、または新しいアカウントは、DC1 でランダムに認証するとき、アカウントが存在しないために発生します。
  6. フォレスト内のレプリケーションの稼働状態を監視している管理者は、次のような状況を注意してください。
    • Repadmin/showrepsコマンド ライン ツールは、DC1 と DC2 との間、DC2 と DC3 の間を双方向の Active Directory レプリケーションを報告せず、エラーが発生しています。このような状況が困難、レプリケーションの不整合を検出します。
    • Windows Server を実行しているドメイン コント ローラーのディレクトリ サービス イベント ログ内のレプリケーション イベントは、ディレクトリ サービス イベント ログのレプリケーション エラーを示していません。このような状況が困難、レプリケーションの不整合を検出します。
    • Active Directory ユーザーとコンピューターまたは Active Directory 管理ツール (Ldp.exe) は、DC2 および DC3 上のドメイン ディレクトリ パーティションは、DC1 上のパーティションと比較すると、オブジェクトと別のオブジェクトのメタデータの別の数を表示します。違いは、USN に対応する変更セットの 11 ~ 50 手順 4 での変更です。

      注: この例では、別のオブジェクトの数は、ユーザー アカウント、コンピューター アカウント、およびセキュリティ グループに適用されます。別のオブジェクトのメタデータは、別のユーザー アカウントのパスワードを表します。
    • 場合によっては手順 2 で作成された 10 個のユーザー アカウントのユーザー認証の要求は、「アクセスが拒否されました」または「不正なパスワード」エラーを生成します。このエラーは、DC1 上のこれらのユーザー アカウントと DC2 および DC3 上のアカウントのパスワードの不一致が存在するために発生する可能性があります。この問題が発生するユーザー アカウントは、手順 4 で作成されたユーザー アカウントに対応しています。ユーザー アカウントとパスワードのリセット手順 4 では、ドメイン内の他のドメイン コント ローラーにレプリケートされなかった。
  7. DC2 と DC3 は、DC1 から 50 よりも大きい USN 番号に対応する更新プログラムを元の入力方向のレプリケーションを開始します。このレプリケーションは正常に管理者が介入しなくても以前に記録された最新ベクターのしきい値、USN 50 を超えているためです。(USN 50 が、DC1 がオフラインにし、復元する前に、DC1 が DC2 および DC3 上の記録された最新ベクターの USN です)。ただし、サポートされていない復元後に、50 元の DC1 上で Usn 11 に対応する新しい変更内容は DC2、DC3、または推移性のレプリケーション パートナーにレプリケートしません。
手順 6 に記載されている現象を表す USN ロールバックがユーザー アカウントとコンピューター アカウントを持つことができる効果の一部、USN ロールバックから複製する任意の Active Directory パーティション内の任意のオブジェクト タイプを防ぐことができます。これらのオブジェクト タイプを以下に示します。
  • Active Directory レプリケーション トポロジとスケジュール
  • フォレストおよびドメイン コント ローラーを保持している役割のドメイン コント ローラーの存在

    注: これらのロールには、グローバル カタログ、相対識別子 (RID) の割り当て、および操作マスターの役割が含まれます。(操作マスターの役割とも呼ばれるフレキシブル シングル マスター操作または FSMO)。
  • フォレスト内のドメインおよびアプリケーション パーティションの存在
  • セキュリティ グループと、現在のグループ メンバーシップの存在
  • DNS が Active Directory 統合 DNS ゾーンに登録を記録します。
USN 穴のサイズは、ユーザー、コンピューター、信頼関係、パスワード、およびセキュリティ グループに数百、数千、またはも数万件の変更を表すことがあります。(USN ホールは、最大 USN 番号、復元したシステム状態のバックアップが行われ、の発信元の番号が変更されたときの状態をオフラインにする前に、ロールバックされたドメイン コント ローラー上で作成されたの違いによって定義されます)。

Windows Server を実行しているドメイン コント ローラーの USN ロールバックを検出します。

エラーがログに記録しないイベント ログに、またはレプリケーション エンジンであるため、USN ロールバックを検出するのには困難になります。

USN ロールバックを検出する方法の 1 つでは、 repadmin/showutdvecコマンドを実行する Windows サーバーのバージョンの Repadmin.exe を使用します。Repadmin.exe のこのバージョンでは、共通の名前付けコンテキストをレプリケートするすべてのドメイン コント ローラーの最新のベクター USN を表示します。USN ロールバックを検出するためには、ドメイン コント ローラーのレプリケーション パートナー上で同じコマンドの出力を持つドメイン コント ローラー上でrepadmin/showutdvecコマンドの出力を比較します。ダイレクト複製パートナーがあるより高い USN 番号、ドメイン コント ローラー自体のドメイン コント ローラーがあり、 repadmin/showrepsコマンドが直接のレプリケーション パートナー間のレプリケーション エラーを報告しないよりも、USN ロールバックの説得力のある証拠があります。

注: 正しく復元されたドメイン コント ローラーは、Active Directory でサポートされているバックアップと復元方法を使用して、システム状態を復元した後、再起動すると、ローカルの起動 ID 属性をリセットします。起動 ID が出力方向にレプリケートすると、フォレスト内のリモート ドメイン コント ローラーは、復元されたドメイン コント ローラー上で新しいデータベース ・ インスタンスとして起動 ID を記録します。復元されたドメイン コント ローラーが同じドメイン コント ローラー、リモート ドメイン コント ローラーは起動 ID が変更されたために、新しいレプリケーション パートナーとしてこの復元されたドメイン コント ローラーを確認します。(起動 ID は、データベース ・ インスタンスの id です)。復元されたドメイン コント ローラー自体は、復元する前に、リモート ドメイン コント ローラーとドメイン コント ローラーが発生した他のリモート ドメイン コント ローラーからの変更を受け付けます。

次の例では、DC1 と DC2 は、contoso.com ドメイン内でrepadmin/showutdvecコマンドの出力を示します。この例では、すぐに次の手順 5 では、コマンドが実行されます。
C:\ > Repadmin/showutdvec dc1 dc = contoso 社では、dc = com
Guid をキャッシュしています.
USN 10 @ Site1\DC1 @ 時間 2004-08-04 15時 07分: 15
Site2\DC2 @ USN 24805 @ 時間 2004-08-04 15時 06分: 59
C:\ > Repadmin/showutdvec dc2 dc = contoso 社では、dc = com
Guid をキャッシュしています.
USN 50 @ Site1\DC1 @ 時間 2004-08-04 15時 07分: 15
Site2\DC2 @ USN 24805 @ 時間 2004-08-04 15時 06分: 59
DC1 からの出力は、10 のローカル USN を表示します。DC2 が入力方向にレプリケートされた USN 50 と、元の DC1 からの次に 40 の USN 番号に対応する Active Directory の更新は無視されます。

インストールされている修正プログラム 875495 を持つ Windows Server ドメイン コント ローラー (またはこの修正プログラムを含むオペレーティング システム) 上の USN ロールバックを検出します。

ログ イベントのソース ドメイン コント ローラーが起動 ID に対応する変更なしの宛先ドメイン コント ローラーに既に認知されて USN 番号を送信するとき 2095 が修正プログラム 875495 の機能を持つ Windows Server ドメイン コント ローラーにインストールされている USN ロールバックが検出することが困難であるため

防ぐために Active Directory に不適切に復元されたドメイン コント ローラーで、作成されてから元の更新プログラムに固有の Net Logon サービスが一時停止されました。Net Logon サービスが一時停止中は、ユーザーおよびコンピューター アカウントはドメイン コント ローラーではない出力方向にレプリケートこのような変更パスワードを変更できません。同様に、Active Directory 管理ツールは Active Directory 内のオブジェクトへの更新を行うとき正常なドメイン コント ローラーが優先されます。

インストールされている修正プログラム 875495 の機能を持つドメイン コント ローラーでは、次の条件に該当する場合以下のようなイベント メッセージが記録されます。
  • ソース ドメイン コント ローラーは、宛先ドメイン コント ローラーに既に認知されて USN 番号を送信します。
  • 起動 ID に対応する変更はありません。
メッセージ 1メッセージ 2メッセージ 3メッセージ 4ディレクトリ サービス イベント ログには、これらのイベントをキャプチャすることがあります。ただし、管理者が確認する前に、このことを上書き可能性があります。

USN ロールバックから回復します。

USN ロールバックから回復するのには 2 つの方法があります。

Rドメインからドメイン コント ローラーの削除、次の手順に従います。
  1. スタンドアロン サーバーにすることを強制するドメイン コント ローラーから Active Directory を削除します。
    詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料をご参照ください。
    332199のドメイン コント ローラーはない降格適切に強制的に降格では、Windows Server 2003 と Windows 2000 Server で Active Directory インストール ウィザードを使用すると

  2. 降格されたサーバーをシャット ダウンします。
  3. 正常なドメイン コント ローラーは、降格したドメイン コント ローラーのメタデータをクリーンアップします。
    詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料をご参照ください。
    216498の方法が失敗したドメイン コント ローラーの降格後、Active Directory のデータを削除するには

  4. 場合は、不適切に復元されたドメイン コント ローラーが操作マスターの役割を正常なドメイン コント ローラーにこれらの役割を転送します。
    詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料をご参照ください。
    255504を使用しての Ntdsutil.exe をドメイン コント ローラーの FSMO の役割を強制または転送するには

  5. 降格されたサーバーを再起動します。
  6. 必要がある場合、もう一度スタンドアロン サーバー上で Active Directory をインストールします。
  7. ドメイン コント ローラーが、以前にグローバル カタログであった場合は、グローバル カタログになるようにドメイン コント ローラーを構成します。
    詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料をご参照ください。
    313994の方法を作成または Windows 2000 でグローバル カタログを移動するには

  8. ドメイン コント ローラーに操作マスターの役割が以前ホストされている場合は、操作マスターの役割を再びドメイン コント ローラーを転送します。
    詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料をご参照ください。

    255504を使用しての Ntdsutil.exe をドメイン コント ローラーの FSMO の役割を強制または転送するには

良好なバックアップのシステム状態を復元します。

このドメイン コント ローラーの有効なシステム状態のバックアップが存在するかどうかを評価します。有効なシステム状態のバックアップされた場合、ロールバックされたドメイン コント ローラーが不適切に復元、およびバックアップには、ドメイン コント ローラー上で行われた最近の変更が含まれている前に、最新のバックアップからシステム状態を復元します。

スナップショットは、バックアップのソースとしても使えます。自体にこの資料の「仮想ドメイン コント ローラーの VHD システム状態データのバックアップに以前のバージョンを復元するには」に記載された手順を使用して、新しい起動 ID を付与するデータベースを設定することができます: http://technet.microsoft.com/en-us/library/dd363545(WS.10).aspx

修正プログラムの情報

サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この問題が発生しているシステムにのみ適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。

修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。

注: さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。一覧マイクロソフト カスタマー サービス & サポートの電話番号または別のサービス リクエストを作成する、次のマイクロソフト Web サイトを参照してください。注: [修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。

ファイル情報

修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との差を検索するには、コントロール パネルの [日付と時刻] でタイム ゾーン] タブを使用します システム状態を復元します。

このドメイン コント ローラーの有効なシステム状態のバックアップが存在するかどうかを評価します。有効なシステム状態のバックアップされた場合、ロールバックされたドメイン コント ローラーが不適切に復元、およびバックアップには、ドメイン コント ローラー上で行われた最近の変更が含まれている前に、最新のバックアップからシステム状態を復元します。