検出し、Windows Server 2003、Windows Server 2008 および Windows Server 2008 R2 で、USN ロールバックから回復する方法

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響します。 この変更の意味および保護された状態を維持する方法について説明します。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:875495
この資料の「Windows 2000 Server バージョン次を参照してください。 885875.
概要
この資料は、Windows 2000、Windows Server 2003、Windows Server 2008 を実行しているドメイン コント ローラーの場合に発生する条件を説明または Windows Server 2008 R2 を正しく復元または場所にコピーされた Active Directory データベースから開始します。この状態が、更新シーケンス番号、ロールバックと呼ばれますか USN ロールバック

USN ロールバックが発生した場合、オブジェクトや属性の 1 つのドメイン コント ローラー上で発生する変更がフォレスト内の他のドメイン コント ローラーにレプリケートされません。レプリケーション パートナーでは、Active Directory データベースの最新のコピーであると思われる、ためにの監視ツールとトラブルシューティング ツール Repadmin.exe などを報告しません、レプリケーション エラー。

修正プログラム 875495 または Windows Server 2003 Service Pack 1 をインストールした後、Microsoft Windows Server 2003 ドメイン コント ローラーは、2095 の USN ロールバックが発生したときのディレクトリ サービス イベントを記録します。イベント メッセージのテキストは、管理者が回復オプションの詳細については、この資料に指示します。

管理者が修正プログラム 875495 をインストールすることをお勧めして検出し、USN ロールバックから回復することが困難なのでまたは最新の service pack を利用)[Windows Server 2003 の製品版です。修正プログラムは Windows Server 2003 SP1 でも Windows Server 2008 と Windows Server 2008 R2 のように含まれています。.詳細については、次の文書番号をクリックしてマイクロソフト サポート技術情報を参照してください。
888794 仮想ホスト環境で Active Directory のドメイン コント ローラーをホストする場合の考慮事項
はじめに
この資料では、次のトピックについて説明します。
  • サポートされている Windows Server 2003、Windows Server 2008 または Windows Server 2008 R2 を実行しているドメイン コント ローラー上の Active Directory をバックアップする方法
  • ActiveDirectory に対応したシステム状態バックアップを復元するときに発生する一般的な動作
  • Restoringthe システムの状態のない現在の Active Directory データベースが格納されている省略可能に以前の Active Directory データベースのコピーに結びつくしくみ USN のロールバック
  • あれば Windows Server 2003 ベースのドメイン コント ローラーには、USNrollback が発生したときに Active Directory のレプリケーションの影響について
  • USN ロールバックが発生した Active Directory ドメイン コント ローラーのあとを回復する方法
  • 拡張機能 (と Windows Server 2003 Service Pack 1、Windows Server 2008、および Windows Server 2008 R2 で) 修正プログラム 875495 で USN ロールバックを検出して、検疫の影響を受けるドメイン コント ローラー
、ドメイン コント ローラーのライフ サイクル上での復元または「ロールバック」既知の適切な時点で、Active Directory データベースの内容をする必要があります。または、要素の既知の適切な時点まで、Active Directory を含む、ドメイン コント ローラーのホスト オペレーティング システムをロールバックする必要があります。

以下は、Active Directory の内容をロールバックするのに使用できるサポートされている方法です。
  • Active Directory 対応のバックアップと Microsoft テストおよび Microsoft から提供された Api を使用する restorationutility を使用します。これら APIsnon 権限または権限のあるシステム状態のバックアップを復元します。復元されるバックアップは必要があります同じ動作の systeminstallation と beingrestored は、同一の物理または仮想コンピューターから発信されます。
  • マイクロソフト ボリューム シャドウ コピー サービス Api を使用して、Active Directory 対応のバックアップと復元ユーティリティを使用します。これらの Api は、バックアップし、ドメイン コント ローラーのシステム状態を復元します。ボリューム シャドウ コピー サービスは、Windows Server 2003、Windows Server 2008 または Windows Server 2008 R2 を実行しているコンピューターで 1 つまたは複数のボリュームの 1 つのポイント ・ イン ・ タイム ・ シャドウ ・ コピーの作成をサポートします。1 つのポイント ・ イン ・ タイム ・ シャドウ ・ コピーは、スナップショットとも呼ばれます。詳細については、次のマイクロソフト Web サイトと「ボリューム シャドウ コピー サービス」の検索を参照してください。
  • システム状態を復元します。このドメイン コント ローラーの有効なシステム状態のバックアップが存在するかどうかを評価します。ロールバックされたドメイン コント ローラーが不適切に復元する前に、バックアップには、ドメイン コント ローラー上で行われた最近の変更が含まれている場合に有効なシステム状態のバックアップが行われた場合は、最新のバックアップからシステム状態を復元します。
詳細

Active Directory 対応のシステム状態のバックアップを復元するときに発生する一般的な動作

Windows Server 2003 ドメイン コント ローラーは、Active Directory フォレスト内のレプリケーション パートナー間でレプリケートする必要がある更新プログラムを追跡するために、呼び出し Id と Usn を使用します。

ソース ドメイン コント ローラーは、どのような変更は、変更を要求している宛先ドメイン コント ローラーによって既に受信されているかを判断するのには、Usn を使用します。ソース ドメイン コント ローラーから宛先ドメイン コント ローラー Usn を使用して変更を確認を要求する必要があります。

起動 ID は、バージョン、または特定のドメイン コント ローラーで実行されている Active Directory データベースのインスタンス化を識別します。

Api とマイクロソフトが設計およびテストするメソッドを使用してドメイン コント ローラーで Active Directory が復元されると、復元されたドメイン コント ローラーの起動 ID が正しくリセットします。フォレスト内のドメイン コント ローラーでは、呼び出しのリセットの通知を受け取ります。したがって、それらを調整、ハイ ・ ウォーターマーク値です。

ソフトウェアと USN のロールバックが発生するための方法論

次のような環境、プログラム、またはサブシステムを使用する場合、Microsoft の設計により、ドメイン コント ローラーのシステム状態が復元されるときに管理者はチェックや検証を回避できます。
  • Active Directory ドメイン コント ローラーが ActiveDirectory のデータベース ファイルの復元 (コピー) に Norton Ghost のような imagingprogram を使用して開始しています。
  • Adomain コント ローラーの保存済みの仮想ハード ディスク イメージを起動します。次のシナリオでは、USN ロールバックを発生ことができます。
    1. 仮想ホスト環境でドメイン コント ローラーに昇格します。
    2. スナップショットまたは仮想ホスト環境の代替バージョンを作成します。
    3. 入力方向のレプリケートし、出力方向にレプリケートするドメイン コント ローラーを使用できます。
    4. 手順 2 で作成したドメイン コント ローラー イメージのファイルを起動します。
  • 例の環境をホストしている仮想化された理由のシナリオでは、マイクロソフトの Virtual PC 2004、Microsoft Virtual Server 2005 では、EMC の VMWARE。他の仮想化されたホスティング環境では、thisscenario をこともあります。
  • 仮想ホスト環境でドメイン コント ローラーのサポート状況の詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします。
    888794 仮想ホスト環境で Active Directory のドメイン コント ローラーをホストする場合の考慮事項
  • システム状態の復元アクティブなディレクトリを必要とせず以前のオペレーティング システムの savedimages を使用してディスク サブシステムをロードする先のボリュームにそのいけません、Active Directory ドメイン コント ローラーを開始します。

    シナリオ a: ボリュームの複数のバージョンが格納されている adisk サブシステム上に配置されている Active Directory の複数のコピーを開始します。
    1. ドメイン コント ローラーに昇格します。Ntds.dit ファイルをホストしているボリュームの複数のバージョンを格納できるディスク サブシステム上の Ntds.dit ファイルを探します。
    2. ディスク サブシステムを使用すると、ドメイン コント ローラーの Ntds.dit ファイルをホストするボリュームのスナップショットを作成できます。
    3. ドメイン コント ローラーを手順 1 で作成したボリュームからの Active Directory の読み込みを続行します。
    4. 手順 2 に、Active Directory データベースが保存されているドメイン コント ローラーを起動します。
    シナリオ b: 開始から Active Directory に破損したミラーは、他のドライブ
    1. ドメイン コント ローラーに昇格します。ミラー ドライブ上の Ntds.dit ファイルを検索します。
    2. ミラーを解除します。
    3. ミラーの最初のドライブ上の Ntds.dit ファイルを使用して入力方向の複製とアウト バウンドの複製を続行します。
    4. ミラーの 2 番目のドライブ上の Ntds.dit ファイルを使用してドメイン コント ローラーを起動します。
、意図していない場合でも、サポートされていないメソッドで Active Directory データベースの以前のバージョンにロールバックするのにはドメイン コント ローラーの各シナリオが生じます。サポートされる唯一の Active Directory の内容をロールバックする方法や、Active Directory 対応のバックアップおよび復元ユーティリティを使用して、同じオペレーティング システムのインストールと、同じ物理または仮想コンピューターが復元されることから発生したシステム状態のバックアップを復元するには、Active Directory のドメイン コント ローラーのローカルの状態。

マイクロソフトでは、オペレーティング システム イメージの Active Directory ドメイン コント ローラーのシステム状態の要素と要素をコピーしてシステムの状態のスナップショットを取得する他のプロセスをサポートしていません。管理者が対処しなければ、このようなプロセスによって USN ロールバックが発生します。この USN のロールバックでは、Active Directory データベースに一貫性のないオブジェクトが、不適切に復元されたドメイン コント ローラーの直接または推移性のレプリケーション パートナーが発生します。

USN ロールバックの影響

USN ロールバックが発生すると、オブジェクトや属性に対する変更はありません受信 USN が使われている宛先ドメイン コント ローラーによってレプリケートされます。

これらのレプリケート先ドメイン コント ローラーは、最新の状態であると思われる、ために、ディレクトリ サービス イベント ログに記録または監視および診断ツールによって、レプリケーション エラーは報告されません。

USN ロールバック任意のオブジェクトまたは任意のパーティション内の属性のレプリケーションに影響を与える可能性があります。最も頻繁に見られる副作用は、ユーザー アカウントおよびロールバックのドメイン コント ローラー上に作成されるコンピューター アカウントが存在しないことの 1 つまたは複数のレプリケーション パートナーです。または、ロールバックのドメイン コント ローラーに送信されたパスワードの更新は、レプリケーション パートナーには存在しません。

次の手順は、USN ロールバックが発生する可能性があるイベントのシーケンスを表示します。サポートされていないシステムの状態の復元を使用してドメイン コント ローラーのシステム状態がロールバックされると、USN ロールバックが発生します。
  1. 管理者は、adomain 内の次の 3 つのドメイン コント ローラーを昇格します。(この例では、ドメイン コント ローラーが DC1、DC2、および DC2 には、定義域は、Contoso.com)DC1 と DC2 は、ダイレクト複製パートナーです。DC2 andDC3 も直接のレプリケーション パートナーです。DC1 と DC3 は directreplication のパートナーではありませんが、発信元の更新を推移的に表示される throughDC2。
  2. 管理者は、DC1 上で 10 までの correspondto Usn 1 10 個のユーザー アカウントを作成します。これらすべてのアカウントは、DC2 の andDC3 にレプリケートされます。
  3. DC1 では、オペレーティング システムのディスク イメージがキャプチャされます。このイメージには、1 10on DC1 ~ ローカル Usn に対応するオブジェクトのレコードが存在します。
  4. Active Directory では、次の変更が行われます。
    • 手順 2 で作成されたすべての 10 のユーザー アカウントのパスワードが、DC1 上でリセットされます。これらのパスワードは、20 から Usn 11 に対応しています。すべて 10 は、DC2 および DC3 にパスワード複製を更新します。
    • 30 Usn 21 に対応する 10 個の新しいユーザー アカウントは、DC1 上で作成されます。これらの 10 個のユーザー アカウントは、DC2 および DC3 にレプリケートします。
    • 40 によって Usn 31 に対応する 10 個の新しいコンピューター アカウントは、DC1 に作成されます。これら 10 個のアカウントは、DC2 および DC3 にレプリケートします。
    • 50 の Usn 41 に対応する 10 個の新しいセキュリティ グループは、DC1 上で作成されます。これらの 10 のセキュリティ グループは、DC2 および DC3 にレプリケートします。
  5. Dc1 でハードウェア障害またはソフトウェアの障害が発生します。管理者は、所定の位置には、手順 3 で作成した動作の systemimage をコピーするのにはディスク イメージ ユーティリティを使用します。データベースの開始時、ActiveDirectory にこれで、DC1 では、オペレーティング システム イメージ 10 からがあります。

    Becausethe オペレーティング システムのイメージが正しい場所にコピーされたメソッドがサポートされている ofrestoring システムの状態が使用されていない、DC1 は引き続きとすべての変更の最大 USN 50 のデータベースの初期コピーを作成した sameinvocation の ID を使用します。DC2 と DC3 も保持起動 ID は、同じ DC1 の USN 50 は、最新のベクターとして DC1。(最新ベクターは、givendirectory のパーティションのすべてのドメイン コント ローラーで発生することが最新の更新の現在の状態です)。

    管理者が対処しなければ、DC2 と DC3do しない入力方向のレプリケート DC1 からローカル USN 11 ~ 50that に対応する変更が発生します。DC2 を使用する起動 id には、DC1 に既に 50.Therefore に USN 11 に対応する変更の知識、DC2 がその変更を送信できません。ありませんの手順 4 での変更は、DC1 上で存在するため、ログオン要求は「アクセスが拒否されました」エラーで失敗します。この行文は、いずれかのパスワードが一致しません、または、新しい前に並びますがランダムにアカウント、アカウントがあるためために、DC1 を認証します。
  6. Theforest でのレプリケーションの稼働状態を監視している管理者は、次のような状況を注意してください。
    • Repadmin/showrepsコマンド ライン ツールは、DC1 と DC2 との間、DC2 と DC3 の間を双方向の Active Directory レプリケーションを報告せず、エラーが発生しています。このような状況が困難、レプリケーションの不整合を検出します。
    • Windows Server を実行しているドメイン コント ローラーのディレクトリ サービス イベント ログ内のレプリケーション イベントは、ディレクトリ サービス イベント ログのレプリケーション エラーを示していません。このような状況が困難、レプリケーションの不整合を検出します。
    • Active Directory ユーザーとコンピューターまたは Active Directory 管理ツール (Ldp.exe) は、DC2 および DC3 上のドメイン ディレクトリ パーティションは、DC1 上のパーティションと比較すると、オブジェクトと別のオブジェクトのメタデータの別の数を表示します。違いは、USN に対応する変更セットの 11 ~ 50 手順 4 での変更です。

      注: <b>この例では、別のオブジェクトの数は、ユーザー アカウント、コンピューター アカウント、およびセキュリティ グループに適用されます。別のオブジェクトのメタデータは、別のユーザー アカウントのパスワードを表します。
    • 場合によっては手順 2 で作成された 10 個のユーザー アカウントのユーザー認証の要求は、「アクセスが拒否されました」または「不正なパスワード」エラーを生成します。このエラーは、DC1 上のこれらのユーザー アカウントと DC2 および DC3 上のアカウントのパスワードの不一致が存在するために発生する可能性があります。この問題が発生するユーザー アカウントは、手順 4 で作成されたユーザー アカウントに対応しています。ユーザー アカウントとパスワードのリセット手順 4 では、ドメイン内の他のドメイン コント ローラーにレプリケートされなかった。
  7. DC2 と DC3 の開始元の updatesthat の入力方向のレプリケーションには、DC1 から 50 よりも大きい USN 番号に対応します。管理者が介入してため、thepreviously に記録された最新ベクターのしきい値 USN 50 を超えていることがなく、Thisreplication は正常に続行します。(USN 50 は、DC3before DC1 と DC2 に DC1 用に記録された最新ベクターの USN がオフラインにし、復元します。)ただし、Usn 11 50 元、dc1 に、unsupportedrestore の後で新しい変更を thatcorresponded は、DC2、DC3、または、推移的な replicationpartners にはレプリケートしません。
手順 6 に記載されている現象を表す USN ロールバックがユーザー アカウントとコンピューター アカウントを持つことができる効果の一部、USN ロールバックから複製する任意の Active Directory パーティション内の任意のオブジェクト タイプを防ぐことができます。これらのオブジェクト タイプを以下に示します。
  • Active Directory レプリケーション トポロジの andschedule
  • フォレストおよびドメイン コント ローラーを保持している theroles のドメイン コント ローラーの存在

    注: <b>これらのロールには、グローバル カタログ、相対識別子 (RID) の割り当て、および操作マスターの役割が含まれます。(操作マスターの役割は、alsoknown として、フレキシブル シングル マスター操作または FSMO。)
  • Theforest 内のドメインおよびアプリケーション パーティションの存在
  • セキュリティ グループとその現在の groupmemberships の存在
  • DNSzones の Active Directory 統合の DNS レコードの登録
USN 穴のサイズは、ユーザー、コンピューター、信頼関係、パスワード、およびセキュリティ グループに数百、数千、またはも数万件の変更を表すことがあります。(USN ホールは、最大 USN 番号、復元したシステム状態のバックアップが行われ、の発信元の番号が変更されたときの状態をオフラインにする前に、ロールバックされたドメイン コント ローラー上で作成されたの違いによって定義されます)。

Windows Server を実行しているドメイン コント ローラーの USN ロールバックを検出します。

エラーがログに記録しないイベント ログに、またはレプリケーション エンジンであるため、USN ロールバックを検出するのには困難になります。

USN ロールバックを検出する方法の 1 つでは、repadmin/showutdvecコマンドを実行する Windows サーバーのバージョンの Repadmin.exe を使用します。Repadmin.exe のこのバージョンでは、共通の名前付けコンテキストをレプリケートするすべてのドメイン コント ローラーの最新のベクター USN を表示します。USN ロールバックを検出するためには、ドメイン コント ローラーのレプリケーション パートナー上で同じコマンドの出力を持つドメイン コント ローラー上でrepadmin/showutdvecコマンドの出力を比較します。ダイレクト複製パートナーがあるより高い USN 番号、ドメイン コント ローラー自体のドメイン コント ローラーがあり、 repadmin/showrepsコマンドが直接のレプリケーション パートナー間のレプリケーション エラーを報告しないよりも、USN ロールバックの説得力のある証拠があります。

注: <b>正しく復元されたドメイン コント ローラーは、Active Directory でサポートされているバックアップと復元方法を使用して、システム状態を復元した後、再起動すると、ローカルの起動 ID 属性をリセットします。起動 ID が出力方向にレプリケートすると、フォレスト内のリモート ドメイン コント ローラーは、復元されたドメイン コント ローラー上で新しいデータベース ・ インスタンスとして起動 ID を記録します。復元されたドメイン コント ローラーが同じドメイン コント ローラー、リモート ドメイン コント ローラーは起動 ID が変更されたために、新しいレプリケーション パートナーとしてこの復元されたドメイン コント ローラーを確認します。(起動 ID は、データベース ・ インスタンスの id です)。復元されたドメイン コント ローラー自体は、復元する前に、リモート ドメイン コント ローラーとドメイン コント ローラーが発生した他のリモート ドメイン コント ローラーからの変更を受け付けます。

次の例では、DC1 と DC2 は、contoso.com ドメイン内でrepadmin/showutdvecコマンドの出力を示します。この例では、すぐに次の手順 5 では、コマンドが実行されます。
C:\>Repadmin/showutdvec dc1 dc = contoso 社では、dc = com
Guid をキャッシュしています.
@ は、10 の USN の Site1\DC1 @ 時間 2004年-08-04 15時 07分: 15
Site2\DC2 @ USN 24805 @ 時間 2004年-08-04 15時 06分: 59
C:\>Repadmin/showutdvec dc2 dc = contoso 社では、dc = com
Guid をキャッシュしています.
@ は、USN 50 Site1\DC1 @ 時間 2004年-08-04 15時 07分: 15
Site2\DC2 @ USN 24805 @ 時間 2004年-08-04 15時 06分: 59
DC1 からの出力は、10 のローカル USN を表示します。DC2 が入力方向にレプリケートされた USN 50 と、元の DC1 からの次に 40 の USN 番号に対応する Active Directory の更新は無視されます。

インストールされている修正プログラム 875495 を持つ Windows Server ドメイン コント ローラー (またはこの修正プログラムを含むオペレーティング システム) 上の USN ロールバックを検出します。

ログ イベントのソース ドメイン コント ローラーが起動 ID に対応する変更なしの宛先ドメイン コント ローラーに既に認知されて USN 番号を送信するとき 2095年が修正プログラム 875495 の機能を持つ Windows Server ドメイン コント ローラーにインストールされている USN ロールバックが検出することが困難であるため

防ぐために Active Directory に不適切に復元されたドメイン コント ローラーで、作成されてから元の更新プログラムに固有の Net Logon サービスが一時停止されました。Net Logon サービスが一時停止中は、ユーザーおよびコンピューター アカウントはドメイン コント ローラーではない出力方向にレプリケートこのような変更パスワードを変更できません。同様に、Active Directory 管理ツールは Active Directory 内のオブジェクトへの更新を行うとき正常なドメイン コント ローラーが優先されます。

インストールされている修正プログラム 875495 の機能を持つドメイン コント ローラーでは、次の条件に該当する場合以下のようなイベント メッセージが記録されます。
  • ソース ドメイン コント ローラー、宛先ドメイン コント ローラーに以前 acknowledgedUSN 数です。
  • 起動 ID に対応する変更はありません。
メッセージ 1

イベントの種類: エラー
イベント ソース: NTDS 複製
イベント カテゴリ: レプリケーション
イベント ID: 2095
日付: 2005 年 3 月 10 日
時刻: 4時 26分: 51 PM
ユーザー: USN\2B25VB $
コンピューター: 2B9A
説明: Active Directory のレプリケーション要求の中に、ローカル ドメイン コント ローラー (DC) 識別されるリモート DC が既に確認済みの USN の追跡番号を使用してローカル DC からレプリケーション データを受信しました。リモート ドメイン コント ローラーでは、ローカル ドメイン コント ローラーよりも最新の Active Directory データベースがあることがあると考えていますため、リモート ドメイン コント ローラーがいない、Active Directory データベースのコピーに将来の変更を適用またはこのローカルのドメイン コント ローラーから発生する直接または推移性のレプリケーション パートナーに複製すること。すぐに解決しないと、このシナリオがこのソース ドメイン コント ローラーと 1 つ以上の直接または推移性のレプリケーション パートナーの Active Directory データベースに矛盾が発生します。ユーザー、コンピューターとの信頼関係、パスワード、セキュリティ グループ、セキュリティ グループのメンバーシップおよびその他の Active Directory の構成データが異なる場合があります、ログオンする機能に影響を与えるの整合性では具体的には目的のオブジェクトを検索し、その他の重要な操作を実行します。この構成の誤りが存在するかどうかは、http://support.microsoft.com を使用してこのイベントの ID を照会または、マイクロソフト製品サポートにお問い合わせください。このような状況の最も考えられる原因は、Active Directory のローカル ドメイン コント ローラー上の不適切な復元です。: ユーザーの操作、不適切なまたは意図しない復元によってこのような状況が発生した場合、DC を強制的に降格します。DC b55ee67f-ed73-4970-b2d4-7dc6f571439f パーティション: CN = 構成、DC = usn、DC リモート DC が発生: 24707 ローカル DC が USN が報告された: 詳細については、20485 が http://support.microsoft.com でヘルプとサポート センターを参照してください。

メッセージ 2

イベントの種類: 警告
イベント ソース: NTDS 一般的な
イベント カテゴリ: レプリケーション
イベント ID: 1113
日付: 2005 年 3 月 10 日
時刻: 4時 26分: 51 PM
ユーザー: USN\2B25VB $
コンピューター: 2B9A
説明: 入力方向のレプリケーションは、ユーザーが無効にされています。詳細については、http://support.microsoft.com にあるヘルプとサポート センターを参照してください。

メッセージ 3

イベントの種類: 警告
イベント ソース: NTDS 一般的な
イベント カテゴリ: レプリケーション
イベント ID: 1115
日付: 2005 年 3 月 10 日
時刻: 4時 26分: 51 PM
ユーザー: USN\2B25VB $
コンピューター: 2B9A
説明: アウト バウンドの複製は、ユーザーが無効にされています。詳細については、http://support.microsoft.com にあるヘルプとサポート センターを表示します。

メッセージ 4

イベントの種類: エラー
イベント ソース: NTDS 一般的な
イベント カテゴリ: サービス コントロール
イベント ID: 2103
日付: 2005 年 3 月 10 日
時刻: 4時 26分: 51 PM
ユーザー: USN\2B25VB $
コンピューター: 2B9A
説明: Active Directory データベースが復元された、サポートされていない復元手順を使用します。Active Directory はこの状態が続くときに、ユーザーをログオンことができません。その結果、Net Logon サービスが一時停止します。ユーザーの操作を参照してください以前のイベント ログの詳細。詳細については、http://support.microsoft.com にあるヘルプとサポート センターを参照してください。

ディレクトリ サービス イベント ログには、これらのイベントをキャプチャすることがあります。ただし、管理者が確認する前に、このことを上書き可能性があります。

USN ロールバックから回復します。

USN ロールバックから回復するのには 2 つの方法があります。

Rドメインからドメイン コント ローラーの削除、次の手順に従います。
  1. Forceit をスタンドアロン サーバーにドメイン コント ローラーから Active Directory を削除します。 詳細については、次の文書番号をクリックしてマイクロソフト サポート技術情報を参照してください。
    332199 強制的に降格では、Windows Server 2003 と Windows 2000 Server で Active Directory インストール ウィザードを使用する場合、ドメイン コント ローラーが正常に降格されません。
  2. 降格されたサーバーをシャット ダウンします。
  3. 正常なドメイン コント ローラーは、降格したドメイン コント ローラーのメタデータをクリーンアップします。 詳細については、次の文書番号をクリックしてマイクロソフト サポート技術情報を参照してください。
    216498 失敗したドメイン コント ローラーの降格後、Active Directory のデータを削除する方法
  4. 不適切に復元されたドメイン コント ローラーの hostsoperations マスターの役割をする場合は、正常なドメイン コント ローラーにこれらの役割を転送します。 詳細については、次の文書番号をクリックしてマイクロソフト サポート技術情報を参照してください。
    255504 Ntdsutil.exe を使用してドメイン コント ローラーの FSMO の役割を強制または転送するには
  5. 降格されたサーバーを再起動します。
  6. 必要がある場合、再度スタンド アロンのサーバーで Active Directory をインストールします。
  7. ドメイン コント ローラーが、以前にグローバル カタログであった場合は、グローバル カタログになるようにドメイン コント ローラーを構成します。 詳細については、次の文書番号をクリックしてマイクロソフト サポート技術情報を参照してください。
    313994 Windows 2000 でグローバル カタログを移動または作成する方法
  8. ドメイン コント ローラーに以前 operationsmaster の役割がホストされている場合、ドメイン コント ローラーに操作マスターの役割を転送します。 詳細については、次の文書番号をクリックしてマイクロソフト サポート技術情報を参照してください。
    255504 Ntdsutil.exe を使用してドメイン コント ローラーの FSMO の役割を強制または転送するには
良好なバックアップのシステム状態を復元します。

このドメイン コント ローラーの有効なシステム状態のバックアップが存在するかどうかを評価します。有効なシステム状態のバックアップされた場合、ロールバックされたドメイン コント ローラーが不適切に復元、およびバックアップには、ドメイン コント ローラー上で行われた最近の変更が含まれている前に、最新のバックアップからシステム状態を復元します。

バックアップのソースとして thesnapshot を使用することもできます。または自体にこの資料の「仮想ドメイン コント ローラーの VHD システム状態データのバックアップに以前のバージョンを復元するには」に記載された手順を使用して、新しい起動 ID を付与するデータベースを設定することができます。 (WS.10).aspx を http://technet.microsoft.com/en-us/library/dd363545

修正プログラムの情報

サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この修正プログラムは、ここで説明する問題が発生しているコンピューターに対してのみ適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。

修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。

注: <b>さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。マイクロソフト カスタマー サービス サポートの電話番号一覧または別のサービス リクエストの作成については、次のマイクロソフト Web サイトを参照してください。 注: <b>[修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。

ファイル情報

修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。システム状態を復元します。

このドメイン コント ローラーの有効なシステム状態のバックアップが存在するかどうかを評価します。有効なシステム状態のバックアップされた場合、ロールバックされたドメイン コント ローラーが不適切に復元、およびバックアップには、ドメイン コント ローラー上で行われた最近の変更が含まれている前に、最新のバックアップからシステム状態を復元します。
DC LDP Q875495

警告: この記事は自動翻訳されています

プロパティ

文書番号:875495 - 最終更新日: 04/08/2016 07:21:00 - リビジョン: 5.0

Microsoft Windows Server 2003 Service Pack 2, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise

  • kbautohotfix kbqfe kbhotfixserver kbmt KB875495 KbMtja
フィードバック