Het detecteren en herstellen van een USN-hersteloptie in Windows Server 2003, Windows Server 2008 en Windows Server 2008 R2

Zie voor een Microsoft Windows 2000 Server-versie van dit artikel:
885875 .

Samenvatting

Dit artikel beschrijft een toestand die optreedt wanneer een domeincontroller waarop Windows 2000, Windows Server 2003, Windows Server 2008 of Windows Server 2008 R2 wordt gestart vanuit een Active Directory-database die niet goed is hersteld of gekopieerd naar de juiste plaats. Deze voorwaarde staat bekend als een update sequence number terugdraaien of USN-hersteloptie.

Als er een USN-hersteloptie optreedt, worden wijzigingen van objecten en kenmerken die zich op een domeincontroller voordoen niet repliceren naar andere domeincontrollers in het forest. Omdat de replicatiepartners denkt dat ze een bijgewerkte kopie van de Active Directory-database hebben, controle en probleemoplossing, hulpprogramma's zoals Repadmin.exe rapporteren niet replicatiefouten.

Nadat u hotfix 875495 of Windows Server 2003 Service Pack 1 is geïnstalleerd, registreert een Microsoft Windows Server 2003-domeincontroller het Directory Services-gebeurtenis wanneer er een USN-hersteloptie 2095. De tekst van het bericht zorgt ervoor dat de beheerders van dit artikel voor meer informatie over opties voor Systeemherstel.

Omdat het moeilijk te detecteren en herstellen van een USN-hersteloptie, wordt aangeraden dat beheerders hotfix 875495 installeert of het meest recente servicepack, dat beschikbaar is) Windows Server 2003 RTM.  De hotfix is opgenomen in Windows Server 2003 SP1 en in Windows Server 2008 en Windows Server 2008 R2Voor meer informatie klikt u op het volgende artikel in de Microsoft Knowledge Base:

888794

Overwegingen bij het hosten van Active Directory-domeincontroller in een virtuele hosting omgeving

INLEIDING

In dit artikel komen de volgende onderwerpen:
  • Ondersteunde methoden voor de back-up van Active Directory op de domeincontrollers waarop Windows Server 2003, Windows Server 2008 of Windows Server 2008 R2
  • Standaard gedrag dat zich voordoet wanneer u een Active Directory-functionaliteit de systeemstatus terugzetten
  • Hoe een vorige Active Directory-database kopiëren naar de map met de huidige Active Directory-database zonder dat u de systeemstatus terugzet kan leiden tot een USN-hersteloptie
  • Hoe Active Directory-replicatie is van invloed op basis van Microsoft Windows Server 2003-domeincontroller te maken krijgt met een USN-hersteloptie
  • Een Active Directory-domeincontroller herstellen nadat er een USN-hersteloptie ervaringen
  • Verbeteringen in de hotfix 875495 (en in Windows Server 2003 Service Pack 1, Windows Server 2008 en Windows Server 2008 R2) te detecteren terugdraaiversies van USN- en quarantaine de getroffen domeincontrollers
Over de levenscyclus van een domeincontroller, kunt u wellicht om te zetten of "terugdraaien" de inhoud van de Active Directory-database naar een bekende juiste tijdstip. Of misschien moet u elementen van een domeincontroller host-besturingssysteem, met inbegrip van Active Directory naar een bekende goede terugdraaien.

Hier volgen de ondersteunde methoden kunt u de inhoud van de Active Directory terugzetten:
  • Een Active Directory geschikt hulpprogramma Back-up en herstel, die gebruikmaakt van Microsoft geleverd en getest in een Microsoft-API's gebruiken. Deze API's terugzetten niet-bindend of bindend back-up van een systeem. De back-up is teruggezet moet afkomstig zijn uit hetzelfde besturingssysteem en dezelfde fysieke of virtuele computer die wordt teruggezet.
  • Een Active Directory geschikt hulpprogramma Back-up en herstel, die gebruikmaakt van Microsoft Volume Shadow Copy Service API's gebruiken. Deze API's back-up en terugzetten van de systeemstatus domain controller. De Volume Shadow Copy-Service ondersteunt single point-in-time kopieën van één of meerdere volumes maken op computers waarop Windows Server 2003, Windows Server 2008 of Windows Server 2008 R2. Single point-in-time kopieën zijn ook bekend als momentopnamen. Ga naar de volgende Microsoft-website en zoek naar 'Volume Shadow Copy-Service' voor meer informatie:
  • Herstel de systeemstatus. Beoordelen of de systeemstatus geldig zijn voor deze domeincontroller. Als u een geldige back-up is gemaakt voordat u de domeincontroller op alle niveaus terug is niet juist teruggezet en als de back-up bevat recente wijzigingen die zijn aangebracht op de domeincontroller, kunt u de systeemstatus terugzetten uit de meest recente back-up.

Meer informatie

Standaard gedrag dat zich voordoet wanneer u een Active Directory-functionaliteit de systeemstatus terugzetten

Windows Server 2003-domeincontrollers gebruik USN samen met de aanroep-id's wilt bijhouden van updates die moeten worden gerepliceerd tussen replicatiepartners in een Active Directory-forest.

USN bron domeincontrollers gebruiken om te bepalen welke wijzigingen al zijn ontvangen door de doeldomeincontroller waarop wijzigingen aanvraagt. Bestemming domain controllers gebruiken USN, om te bepalen welke wijzigingen moet worden aangevraagd bron-domeincontrollers.

De aanroep-ID identificeert de versie of de activering van de Active Directory-database die wordt uitgevoerd op een bepaalde domeincontroller.

Wanneer u Active Directory op een domeincontroller herstelt met behulp van de API's en methoden die Microsoft heeft ontwikkeld en getest, wordt de aanroep-ID correct opnieuw ingesteld op de herstelde domeincontroller. Domeincontrollers in het forest ontvangen meldingen over het opnieuw instellen van de aanroep. Dus ze hun bovengrens waarden aanpassen.

Software en methodologieën die USN rollback tot gevolg hebben

Wanneer de volgende omgevingen, programma's of subsystemen worden gebruikt, kunnen beheerders de controles en de validaties die Microsoft heeft ontwikkeld wanneer de domeincontroller systeem is hersteld omzeilen:
  • Een Active Directory-domeincontroller met Active Directory-databasebestand is hersteld (gekopieerd) naar de juiste plaats wordt gestart met behulp van een beeldbewerkingsprogramma zoals Norton Ghost.
  • De afbeelding van een eerder opgeslagen virtuele harde schijf van een domeincontroller wordt gestart. In het volgende scenario kan leiden tot een USN-hersteloptie:
    1. Bevordering van een domeincontroller in een virtuele hosting omgeving.
    2. Maak een momentopname of een alternatieve versie van de virtuele hosting-omgeving.
    3. Laat de domeincontroller-repliceren naar de uitgaande en binnenkomende replicatie.
    4. Start het domeincontroller afbeeldingsbestand dat u in stap 2 hebt gemaakt.
  • Voorbeelden van gevirtualiseerde hosting omgevingen die ervoor zorgen dit scenario dat zijn Microsoft Virtual PC 2004, Microsoft Virtual Server 2005 en EMC VMWARE. In dit scenario kunnen ook worden veroorzaakt door andere hosting gevirtualiseerde omgevingen.
  • Voor meer informatie over de ondersteuningsvoorwaarden voor domeincontrollers in virtuele hosting omgevingen, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base:
    888794 overwegingen bij het hosten van Active Directory-domeincontroller in een virtuele hosting omgeving

  • Starten van een Active Directory-domeincontroller die zich bevindt op een volume waarop het schijfsubsysteem wordt geladen met behulp van installatiekopieën van het besturingssysteem zonder dat een systeem staat herstel van Active Directory opgeslagen.

    A: scenario Starten meerdere kopieën van Active Directory bevinden zich op een schijfsubsysteem waarop meerdere versies van een volume worden opgeslagen
    1. Een domeincontroller promoveren. Zoek het bestand Ntds.dit op een schijfsubsysteem die u kunt opslaan van meerdere versies van het volume waarop het bestand Ntds.dit.
    2. Het schijfsubsysteem gebruik te maken van een momentopname van het volume waarop het bestand Ntds.dit op de domeincontroller.
    3. Verder kunt de domeincontroller laden van Active Directory van het volume dat u in stap 1 hebt gemaakt.
    4. Start de domeincontroller die de Active Directory-database in stap 2 opgeslagen.
    Scenario B: starten van Active Directory van de andere stations in een verbroken mirror
    1. Een domeincontroller promoveren. Zoek het bestand Ntds.dit op een gespiegelde station.
    2. De mirror verbreken.
    3. Blijven repliceren van inkomende en uitgaande repliceren met behulp van het bestand Ntds.dit op het eerste station in de mirror.
    4. Start de domeincontroller met het bestand Ntds.dit op het tweede station in de mirror.
Ook niet de bedoeling, elk van deze scenario's kan leiden tot domeincontrollers terug te draaien naar een oudere versie van het Active Directory-database door een niet-ondersteunde methoden. De enige ondersteunde terugdraaien van de inhoud van Active Directory of de lokale staat van een Active Directory-domeincontroller is een Active Directory geschikt hulpprogramma voor back-up en terugzetten gebruiken om te zetten van systeemstatus die afkomstig zijn uit hetzelfde besturingssysteem en dezelfde fysieke of virtuele computer die wordt teruggezet.

Microsoft biedt geen ondersteuning voor elk proces dat een momentopname van de elementen van de systeemstatus van een Active Directory-domeincontroller en kopieën van elementen van dat systeem staat op een installatiekopie van het besturingssysteem. Tenzij een beheerder ingrijpt, dat dergelijke processen een USN-hersteloptie. Dit USN-hersteloptie zorgt ervoor dat de directe en transitieve replicatiepartners van een onjuist herstelde domeincontroller inconsistente objecten hebben in hun Active Directory-database.

De gevolgen van een USN-hersteloptie

Wanneer USN onherstelbare problemen optreden, zijn wijzigingen van objecten en kenmerken geen inkomende gerepliceerd door doeldomeincontrollers die het USN eerder hebben gezien.

Omdat deze domeincontrollers bestemming denkt dat ze up-to-date zijn dat, zijn geen replicatiefouten gemeld in de gebeurtenislogboeken van de Directory-Service of door controle en diagnostische hulpprogramma's.

USN-hersteloptie kan gevolgen hebben voor de replicatie van een object of kenmerk in een partitie. De meest waargenomen neveneffect is dat gebruikers- en computeraccounts die zijn gemaakt op de domeincontroller herstellen niet op een of meer replicatiepartners bestaat. Of het bijwerken van wachtwoorden die oorspronkelijk op de domeincontroller herstellen niet bestaan op de replicatiepartners.

De volgende stappen geven de volgorde van gebeurtenissen die leiden een USN-hersteloptie tot kunnen. Een USN-hersteloptie treedt op wanneer de systeemstatus domain controller wordt hersteld met behulp van een niet-ondersteunde systeem staat herstellen.
  1. Een beheerder bevordert drie domeincontrollers in een domein. (In dit voorbeeld wordt de domeincontrollers zijn DC1 en DC2 DC2 en het domein Contoso.com is.) DC1 en DC2 zijn directe replicatiepartners. DC2 en DC3 zijn ook directe replicatiepartners. DC1 en DC3 zijn geen directe replicatiepartners maar oorspronkelijke updates ontvangt transitief via DC2.
  2. Een beheerder maakt 10 gebruikersaccounts die met het USN-1 tot en met 10 op DC1 overeenkomen. Alle accounts in deze repliceren naar DC2 en DC3.
  3. Een installatiekopie van een besturingssysteem is op DC1 vastgelegd. Deze afbeelding heeft een record-objecten die met de lokale USN-1 tot en met 10 op DC1 overeenkomen.
  4. De volgende wijzigingen zijn aangebracht in Active Directory:
    • Voeg op DC1 opnieuw de wachtwoorden voor alle 10 gebruikersaccounts die zijn gemaakt in stap 2. Deze wachtwoorden komen overeen met de USN-11 tot en met 20. Alle 10 bijgewerkt wachtwoorden repliceren met DC2 en DC3.
    • 10 nieuwe gebruikersaccounts die met het USN-21 tot en met 30 overeenkomen zijn gemaakt op DC1. Deze 10 gebruikersaccounts repliceren naar DC2 en DC3.
    • 10 nieuwe accounts die met het USN 31 tot en met 40 overeenkomen zijn gemaakt op DC1. Deze 10 computeraccounts repliceren naar DC2 en DC3.
    • 10 nieuwe beveiligingsgroepen die met het USN 41 tot en met 50 overeenkomen zijn gemaakt op DC1. Deze 10 beveiligingsgroepen repliceren naar DC2 en DC3.
  5. DC1 ervaringen een hardwarefout of een software-fout. De beheerder gebruikt een imaging-hulpprogramma schijf te kopiëren van de installatiekopie die is gemaakt in stap 3 op hun plaats. DC1 nu begint met een Active Directory-database beschikt over kennis van USN-1 tot en met 10.

    Omdat de installatiekopie van het besturingssysteem wordt gekopieerd naar de juiste plaats en ondersteunde methode voor het terugzetten van de systeemstatus niet is gebruikt, blijft de DC1 dezelfde aanroep-id die het eerste exemplaar van de database en alle wijzigingen van USN-50 gemaakt. DC2 en DC3 ook onderhouden dezelfde aanroep-ID voor DC1 als een actuele vector van USN-50 voor DC1. (Een recente vector is de huidige status van de meest recente oorspronkelijke updates moet worden gecontroleerd op alle domeincontrollers voor een bepaalde directorypartitie.)

    Tenzij een beheerder ingrijpt, DC2 en DC3 niet doen inkomende komen overeen met de wijzigingen repliceren naar lokale USN-11 tot en met 50 die afkomstig van DC1 zijn. Ook, afhankelijk van de aanroep-ID met DC2 DC1 al kennis van de wijzigingen die met het USN-11 50 overeenkomen. Daarom verzendt DC2 geen die wijzigingen. Omdat de wijzigingen die u in stap 4 niet bestaan op DC1, mislukken verzoeken voor aanmelding met een 'toegang geweigerd'-fout. Deze fout treedt op omdat wachtwoorden komen niet overeen of de account niet bestaat wanneer de nieuwe accounts willekeurig met DC1 verifiëren.
  6. Beheerders die de status van de replicatie in het forest kunt controleren Houd rekening met de volgende situaties:
    • Het opdrachtregelprogramma Repadmin/showreps meldt dat twee Active Directory-replicatie tussen DC1 en DC2 en tussen DC2 en DC3 zonder fout zich voordoet. Deze situatie wordt een inconsistentie replicatie moeilijk te detecteren.
    • Replicatiegebeurtenissen in de gebeurtenislogboeken van de directory-service van domeincontrollers waarop Windows Server opgave zonder van eventuele storingen in de gebeurtenislogboeken van de directory-service. Deze situatie wordt een inconsistentie replicatie moeilijk te detecteren.
    • Active Directory: gebruikers en Computers of de Active Directory-beheerprogramma (Ldp.exe) geven een aantal verschillende objecten en een ander object-metagegevens de domeinmappartities DC2 en DC3 zijn in vergelijking met de partitie op DC1. Het verschil is de set van wijzigingen die zijn toegewezen aan USN 11 tot en met 50 in stap 4 wordt gewijzigd.

      Opmerking In dit voorbeeld wordt het aantal verschillende objecten geldt voor gebruikersaccounts, computeraccounts en beveiligingsgroepen. De verschillende object-metagegevens vertegenwoordigt de wachtwoorden voor verschillende gebruikersaccounts.
    • Verificatieaanvragen van gebruikers voor de 10 gebruikersaccounts die zijn gemaakt in stap 2 af en toe een 'toegang geweigerd' of 'onjuist wachtwoord'-fout genereren Deze fout treedt op omdat er een onjuist wachtwoord bestaat tussen deze gebruikersaccounts op DC1 en DC2 en DC3-de rekeningen. De gebruikersaccounts die dit probleem overeen met de gebruikersaccounts die zijn gemaakt in stap 4. Gebruikersaccounts en wachtwoorden in stap 4 is niet gerepliceerd naar andere domeincontrollers in het domein.
  7. DC2 en DC3 beginnen met binnenkomende replicatie oorspronkelijke updates voor USN-getallen die groter dan 50 op DC1 zijn. Deze replicatie verloopt doorgaans zonder tussenkomst van de administratieve omdat de eerder geregistreerde up-to-dateness vector drempel, USN-50, is overschreden. (USN-50 is het up-to-dateness vector USN voor DC1 op DC2 en DC3 vastgelegd voordat DC1 is off line genomen en teruggezet). De nieuwe kwam met het USN-11 tot en met 50 op de oorspronkelijke DC1 na het herstellen van de niet-ondersteunde overeen wijzigingen worden echter nooit gerepliceerd naar DC2 en DC3 hun transitieve replicatiepartners.
Hoewel de problemen die worden vermeld in stap 6 vormen een deel van het effect van een USN-hersteloptie voor gebruikers- en computeraccounts kan hebben, een USN-hersteloptie kunt voorkomen dat een willekeurig objecttype in elke partitie van Active Directory repliceren. Deze objecttypen zijn:
  • De replicatietopologie van Active Directory en planning
  • Het bestaan van domeincontrollers in het forest en de rollen die deze domeincontrollers bevatten

    Opmerking Dit zijn de globale catalogus, de relatieve id (RID) toewijzingen en de functies van operations-master. (Operations-masterrollen zijn ook wel FSMO of flexible single master operations.)
  • Het bestaan van domein- en partities in het forest
  • Het bestaan van beveiligingsgroepen en hun huidige groepslidmaatschappen
  • De DNS-record registreren in Active Directory geïntegreerde DNS-zones
De grootte van het gat USN kan vertegenwoordigen honderden, duizenden of zelfs tienduizenden wijzigingen voor gebruikers, computers, vertrouwensrelaties, wachtwoorden en beveiligingsgroepen. (Het gat USN wordt gedefinieerd door het verschil tussen het hoogste USN-nummer die zich bevonden toen de back-up van het systeem teruggezet is gemaakt en wordt het aantal van oorsprong die zijn gemaakt op de domeincontroller alle niveaus terug voordat off line is genomen).

Een USN-hersteloptie op een domeincontroller waarop Windows Server opsporen

Omdat fouten worden niet geregistreerd in het gebeurtenislogboek of de replicatie-engine, kan een USN-hersteloptie lastig zijn om op te sporen.

Kunt u een USN-hersteloptie detecteren is de Windows Server-versie van Repadmin.exe met de opdracht repadmin /showutdvec uit te voeren. Deze versie van Repadmin.exe geeft de vector up-to-dateness USN voor alle domeincontrollers die een algemene naamgevingscontext repliceren. Als u een USN-hersteloptie detecteren, vergelijken met de uitvoer van de opdracht repadmin /showutdvec op de domeincontroller met de uitvoer van de opdracht op de domeincontroller replicatiepartners. Als de directe replicatiepartners een hoger USN-nummer voor de domeincontroller dan de domeincontroller voor zichzelf heeft en de opdracht repadmin/showreps niet replicatiefouten op tussen directe replicatiepartners rapporteert, hebt u dwingende bewijs van een USN-hersteloptie.

Opmerking Een goed herstelde domeincontroller herstelt de lokale aanroep-ID-kenmerk opnieuw wordt gestart in Active Directory nadat het systeem is hersteld met behulp van een ondersteunde methode voor back-up en terugzetten. Wanneer de reset-aanroep-ID uitgaande gerepliceerd, registreren externe domeincontrollers in het forest de reset-aanroep-ID als een nieuw exemplaar van de database op de herstelde domeincontroller. Hoewel de herstelde domeincontroller nog steeds dezelfde domeincontroller is, erkent de externe domeincontrollers deze herstelde domeincontroller als nieuwe replicatiepartner omdat de aanroep-ID gewijzigd. (De aanroep-ID is de identiteit van het database-exemplaar.) De herstelde domeincontroller zelf accepteert wijzigingen ten opzichte van andere externe domeincontrollers die afkomstig zijn van op de externe domeincontrollers en op de domeincontroller voordat deze is hersteld.

In het volgende voorbeeld ziet u de uitvoer van de opdracht repadmin /showutdvec op DC1 en DC2 in het domein contoso.com. In dit voorbeeld wordt de opdracht uitgevoerd onmiddellijk na het terugdraaien in stap 5.
C:\ > Repadmin /showutdvec dc1, dc = contoso, dc = com
GUID's in de cache opslaan...
Site1\DC1 @ USN 10 @ tijd 2004-08-04 15:07:15
Site2\DC2 USN @ 24805 @ tijd 2004-08-04 15:06:59
C:\ > Repadmin /showutdvec dc2, dc = contoso, dc = com
GUID's in de cache opslaan...
Site1\DC1 @ USN 50 @ tijd 2004-08-04 15:07:15
Site2\DC2 USN @ 24805 @ tijd 2004-08-04 15:06:59
De uitvoer van DC1 geeft een lokale USN van 10. DC2 heeft een binnenkomende replicatie USN-50 en negeert de Active Directory-updates die met de volgende 40 USN-nummers van de oorspronkelijke DC1 overeenkomen.

Opsporen van een USN-hersteloptie op een domeincontroller voor Windows Server met de hotfix 875495 (of een besturingssysteem waarin deze hotfix is opgenomen) geïnstalleerd

Aangezien een USN-hersteloptie detecteren lastig is, een domeincontroller voor Windows Server met de functionaliteit 875495 hotfix geïnstalleerd logboeken gebeurtenis 2095 als een brondomeincontroller een eerder bevestigde USN-nummer naar een doeldomeincontroller zonder een overeenkomstige wijziging in de aanroep-ID stuurt.

Om te voorkomen dat unieke updates uit naar Active Directory worden gemaakt op de onjuist herstelde domeincontroller de Net Logon-service is onderbroken. Wanneer u de Net Logon-service wordt onderbroken, kunnen gebruikers- en computeraccounts het wachtwoord op een domeincontroller die wordt geen uitgaande-repliceren dergelijke wijzigingen niet wijzigen. Active Directory-beheerprogramma's wordt op dezelfde manier voorkeur voor een goed functionerende domeincontroller wanneer ze updates aan objecten in Active Directory.

Op een domeincontroller met de functie 875495 hotfix is geïnstalleerd, worden berichten over gebeurtenissen die vergelijkbaar zijn met de volgende vastgelegd als aan de volgende voorwaarden wordt voldaan:
  • Een eerder bevestigde USN-nummer verzendt een brondomeincontroller naar een doeldomeincontroller.
  • Er is geen overeenkomstige wijziging in de aanroep-ID.
Bericht 1 Bericht 2 Bericht 3 Bericht 4 Deze gebeurtenissen worden vastgelegd in het gebeurtenislogboek van de Directory-Service. Ze kunnen echter worden overschreven voordat ze door een beheerder worden waargenomen.

Een USN-hersteloptie herstellen

Er zijn twee manieren om te herstellen van een USN-hersteloptie:

R verwijderen van de domeincontroller van het domein, de volgende stappen uitvoert:
  1. Active Directory van de domeincontroller te dwingen een zelfstandige server worden verwijderd.
    Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
    332199 -domeincontrollers worden niet elegant gedegradeerd wanneer u de Wizard Active Directory installeren gebruikt om degradatie in Windows Server 2003 en Windows 2000 Server

  2. De gedegradeerde server afsluiten.
  3. Schoonmaken van de metagegevens van de domeincontroller gedegradeerde op een goed functionerende domeincontroller.
    Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
    216498 het verwijderen van gegevens in Active Directory bij een mislukte degradatie van domeincontrollers

  4. Als het domein onjuist herstelde domeincontroller hosts operations-master rollen, moet u deze rollen overbrengen naar een goed functionerende domeincontroller.
    Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
    255504 met behulp van Ntdsutil.exe FSMO-rollen met een domeincontroller overnemen of overbrengen

  5. De gedegradeerde server opnieuw opstarten.
  6. Als u moet, Active Directory op de zelfstandige server opnieuw installeren.
  7. Als de domeincontroller eerder een globale catalogus is, configureert u de domeincontroller als een globale catalogus.
    Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
    313994 het maken of verplaatsen van een globale catalogus in Windows 2000

  8. Als de domeincontroller eerder operations-masterrollen host, brengt u de operations-masterrollen terug naar de domeincontroller.
    Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

    255504 met behulp van Ntdsutil.exe FSMO-rollen met een domeincontroller overnemen of overbrengen

De status van een goede back-up terugzetten.

Beoordelen of de systeemstatus geldig zijn voor deze domeincontroller. Als u een geldige back-up is gemaakt voordat de back-up bevat recente wijzigingen die zijn aangebracht op de domeincontroller en de domeincontroller alle niveaus terug is niet juist teruggezet, kunt u de systeemstatus terugzetten uit de meest recente back-up.

Ook kunt u de momentopname als een bron van een back-up. U kunt instellen dat de database geven zelf een nieuwe aanroep-ID met de procedure in de sectie ' een eerdere versie van een virtuele domeincontroller VHD zonder gegevens van de systeemstatus herstellen' in dit artikel: http://technet.microsoft.com/en-us/library/dd363545(WS.10).aspx

Informatie over de hotfix

Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter alleen bedoeld voor het probleem dat wordt beschreven in dit artikel. Voer deze hotfix alleen uit op systemen waarop dit specifieke probleem zich voordoet. Deze hotfix moet wellicht extra worden getest. Als u geen ernstige hinder ondervindt van dit probleem, is het daarom raadzaam te wachten op de volgende update waarin deze hotfix is opgenomen.

Als de hotfix gedownload kan worden, is er een sectie 'Hotfix downloaden' aan het begin van dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, neem dan contact op met Microsoft Customer Service and Support om de hotfix te verkrijgen.

Opmerking Als er andere problemen optreden of als probleemoplossing is vereist, moet u wellicht een apart serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of een afzonderlijk serviceverzoek maken, gaat u naar de volgende Microsoft-website:Opmerking Het formulier 'Hotfix kan worden gedownload' geeft de talen weer waarvoor de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is dit omdat een hotfix niet voor die taal beschikbaar is.

Bestandsinformatie

De Engelse versie van deze hotfix heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Om het verschil tussen UTC en lokale tijd, gebruikt u het tabblad tijdzone in het onderdeel datum en tijd in het Configuratiescherm. De systeemstatus terugzetten.

Beoordelen of de systeemstatus geldig zijn voor deze domeincontroller. Als u een geldige back-up is gemaakt voordat de back-up bevat recente wijzigingen die zijn aangebracht op de domeincontroller en de domeincontroller alle niveaus terug is niet juist teruggezet, kunt u de systeemstatus terugzetten uit de meest recente back-up.
Eigenschappen

Artikel-id: 875495 - Laatst bijgewerkt: 14 feb. 2017 - Revisie: 1

Microsoft Windows Server 2003 Service Pack 2, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise

Feedback