JAK: Przywracanie autorytatywne kontrolera domeny w systemie Windows 2000

Streszczenie

W tym artykule omówiono sposób poprawnego przywracania usługi Active Directory kontrolera domeny działającego w systemie Windows 2000.


Podczas operacji normalnego przywracania plików oprogramowanie Microsoft Windows Backup działa w nieautorytatywnym trybie przywracania. W tym trybie Windows Backup odtwarza wszystkie pliki, w tym obiekty Active Directory, używając ich pierwotnego numeru lub numerów USN (Update Sequence Number). System replikacji Active Directory wykorzystuje numery USN do wykrywania i replikacji zmian w usłudze Active Directory dotyczących wszystkich kontrolerów domeny w sieci. Wszystkie przywracane nieautorytatywnie dane pojawiają się w systemie replikacji Active Directory jako stare dane. Stare dane nie są nigdy replikowane na inne kontrolery domeny. System replikacji Active Directory aktualizuje przywrócone dane nowszymi danymi z innych kontrolerów domeny. Przywracanie autorytatywne rozwiązuje ten problem.


UWAGA: Przywracanie autorytatywne należy stosować z wyjątkową ostrożnością z uwagi na wpływ, jaki może ono mieć na usługę Active Directory. Przywracanie autorytatywne powinno być dokonywane natychmiast po przywróceniu stanu komputera z kopii zapasowej i przed ponownym uruchomieniem kontrolera domeny w trybie normalnym. Przywracanie autorytatywne replikuje obiekty, które zostały oznaczone jako autorytatywne dla każdego kontrolera domeny obsługującego konteksty nazw, w których obiekty się znajdują. Aby wykonać przywracanie autorytatywne na komputerze, należy użyć programu narzędziowego Ntdsutil.exe w celu wprowadzenia koniecznych zmian numerów USN w bazie danych Active Directory.


Niektóre części usługi Active Directory nie mogą lub nie powinny być przywracane w sposób autorytatywny:
 • Nie można przywracać autorytatywnie schematów.
 • Konfiguracja kontekstu nazw jest także bardzo wrażliwa, ponieważ zmiany wpływają na cały las. Na przykład nie ma sensu przywracanie obiektów połączeń. Obiekty połączeń powinny być odtwarzane za pomocą narzędzia do sprawdzania spójności wiedzy (KCC - Knowledge Consistency Checker) lub ręcznie. Przywracanie serwera i obiektów ustawień NTDS ma sens, gdy wcześniej zostało przeprowadzone niedestrukcyjne rozwiązywanie problemów. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:
 • W kontekście domeny nie należy przywracać obiektów, które dotyczą pul identyfikatorów względnych (RID). Obejmuje to podobiekt „Rid Set” kont komputerów kontrolerów domeny oraz obiekt RidManager$ kontenera SYSTEM.
 • Innym problemem jest możliwość przerwania wielu wyróżnionych łączy typu nazwa podczas przywracania. Jest to problem podobny do problemu opisanego w następującym artykule bazy wiedzy Microsoft Knowledge:
  280079 Authoritative Restore of Groups Can Result in Inconsistent Membership Information Across Domain Controllers
  Może to wpływać na obiekty, które są używane przez usługę replikacji plików. Istnieją one pod nazwami CN=Usługa replikacji plików, CN=System, DC=
  nazwadomeny
  i CN=Subskrypcje NTFRS, CN=
  konto komputera DC.
 • Próby autorytatywnego przywrócenia pełnego kontekstu nazw będą zawsze obejmowały obiekty, które zakłócają poprawne działanie podstawowych części usługi Active Directory. Należy próbować przywrócić autorytatywnie jak najmniejszy zestaw obiektów.
 • Ponadto dla obiektów utworzonych przez inne aplikacje mogą występować podobne problemy. Wykraczają one poza zakres tego artykułu.
Powrót do początku

Przywracanie autorytatywne


Po przywróceniu danych należy użyć programu Ntdsutil.exe do przywrócenia autorytatywnego:

 1. W wierszu polecenia wpisz polecenie
  ntdsutil, a następnie naciśnij klawisz ENTER.
 2. Wpisz
  authoritative restore
  i naciśnij klawisz ENTER.
 3. Wpisz
  restore database, naciśnij klawisz ENTER, kliknij przycisk
  OK, a następnie kliknij przycisk Tak.

Powrót do początku

Przywracanie poddrzewa

W wielu przypadkach można zrezygnować z przywracania całej bazy danych z powodu wpływu, jaki replikacja miałaby na domenę lub las. Następujące kroki pozwalają przywracać autorytatywnie poddrzewo lasu.

 1. Ponownie uruchom kontroler domeny.
 2. Gdy zostanie wyświetlone menu uruchamiania systemu Windows 2000, wybierz tryb przywracania usług katalogowych, a następnie naciśnij klawisz ENTER.
 3. W wierszu polecenia wpisz „ntdsutil” (bez cudzysłowów), a następnie naciśnij klawisz ENTER.
 4. Wpisz „authoritative restore” (bez cudzysłowów), a następnie naciśnij klawisz ENTER.
 5. Wpisz „restore subtree "ou=<Nazwa JO>,dc=<nazwa domeny>,dc=<xxx>"” (bez cudzysłowów), a następnie naciśnij klawisz ENTER, gdzie <Nazwa JO> jest nazwą jednostki organizacyjnej, którą chcesz przywrócić <nazwa domeny> jest nazwą domeny, w której znajduje się jednostka organizacyjna, a <xxx> jest nazwą domeny najwyższego poziomu danego kontrolera domeny, taką jak com, org lub net.
 6. Wpisz „quit” (bez cudzysłowów), naciśnij klawisz ENTER, wpisz „quit” (bez cudzysłowów), a następnie naciśnij klawisz ENTER.
 7. Wpisz „exit” (bez cudzysłowów), a następnie naciśnij klawisz ENTER.
 8. Ponownie uruchom kontroler domeny.

Powrót do początku


Materiały referencyjne

For additional informationabout restoring the system state to a domain controller from a previous backup, click the following article number to view the article in the Microsoft Knowledge Base:
240363 JAK: Używanie programu Kopia zapasowa do wykonywania kopii zapasowych i przywracania stanu systemu w systemie Windows 2000
Aby uzyskać dodatkowe informacje dotyczące efektów przywracania autorytatywnego, kliknij numery artykułów poniżej, w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:

216243 Authoritative Restore of Active Directory and Impact on Trusts and Computer Accounts

248132 JAK: Odzyskiwanie usuniętego konta komputera kontrolera domeny w systemie Windows 2000


Powrót do początku
Właściwości

Identyfikator artykułu: 241594 — ostatni przegląd: 27.11.2003 — zmiana: 1

Opinia