Yetkilendirmeli geri yükleme gruplarının etki alanı denetleyicilerine tutarsız üyelik bilgilerini sonuçlanabilir.

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:280079
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Belirtiler
Geri yüklenen gruplarındaki kullanıcılar ve grupları, üyeliği yetkilendirmeli geri yükleme gerçekleştirildikten sonra etki alanı denetleyicilerine tutarsız olabilir.

Grubun geri yüklenen etki alanı denetleyicisinde boş bir çoğaltma etki alanı denetleyicisinde, geri yüklenen etki alanı denetleyicisinde grubuna bir kullanıcı eklendiğinde sonra doldurulur, kullanıcılar grubundan çoğaltma etki alanı denetleyicilerinde kaldırılır.

Aynı davranış, yetkilendirmeli geri yükleme boş olabilir ManagedBy özniteliği oluşabilir.

Bu tür sorunlar hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
840001Silinen kullanıcı hesaplarını ve Active Directory'de, bir grup üyeliklerini geri yükleme


Not BB makalesi 840001 makalede yerini alır.
Neden
Grup üyeliği <a0>grubu</a0> nesnesinde Member (üye) özniteliğine olarak depolandığından, bu sorun oluşabilir. Bir güvenlik sorumlusu (kullanıcı, Grup veya bilgisayar) bir gruba bir backlink anapara'nın nesnedeki MemberOf özniteliği eklenir eklenir. Grup nesnesi geri önce kullanıcı nesnesi, bir kullanıcı, eşleşen bir backlink sahip olmadığından yetkilendirmeli geri yükleme sırasında sonra Active Directory değeri grubunun <a1>Member</a1> özniteliğinden kaldırır.

Yetkili geri yükleme, bu öznitelik değerleri olduğu halde Member (üye) özniteliğine sürüm bilgileri geri yüklenen gruplarının her etki alanı denetleyicisinde tutarlıdır. Grup üyeliği değiştirildiğinde, sürüm numarası artırılır ve bu grubun içeriğini dışında tüm etki alanı denetleyicilerine çoğaltılır. Grubun geçerli grubunun bir üyesi olan bir etki alanı denetleyicisinde değiştirilirse, sonra grubun içeriğini tam olarak çoğaltılır ve veriler kaybolur. Ancak grup geri yüklenen etki alanı denetleyicisinde, daha sonra eklenen kullanıcıların çoğaltılır ve kullanıcılar grubundan çoğaltma etki alanı denetleyicilerinde kaldırılır yalnızca değiştirilip.

Not Kullanıcılar, yetkili olarak geri yüklenir ve grupların olmayan bile, bu sorun oluşabilir. Sistem Durumu'nu geri yükleme işlemi yapılır ve kullanıcılar yalnızca yetkili olarak işaretlenir, grup üyelikleri üzerinde geri yükleme tarafından yapılmadı (nesneleri sistem durumunun geri yüklendi gruptaki ileri bağlantılar geri yüklemek için), etki alanı denetleyicisinde geri yüklenecektir. Sistem durumu yedeklemesi yapılmadı grupların üyeliği değil değişmişse, gruplar için hiçbir çoğaltma yüklenmesinden sonra yapılır. Bu etki alanı denetleyicileri arasında tutarsız bir grup üyeliği olur. Bir etki alanı denetleyicisinde grup üyeliğini değiştirme geçerli içeriğini bu grup etki alanı denetleyicisi diğer etki alanı denetleyicilerine çoğaltılır.
Çözüm
Uyarı: Bu bölümde anlatılan yordamı gerçekleştirmeden önce aşağıdaki bilgileri dikkatle okuyun. Bu yordam tam olarak uygulamayın kullanıcı ve grup bilgilerini irretrievably kaybolmuş olabilir. Yapmak ve devam etmeden önce yetkili bir etki alanı denetleyicisindeki Active Directory yedek dosyasını doğrulamak unutmayın.

Bu sorunu gidermek için <a0></a0>, tüm güvenlik sorumlusu nesneleri (kullanıcılar, gruplar ve bilgisayarlar) olmalı yetkili olarak geri ve dışında tüm etki alanı denetleyicilerine çoğaltılır ve sonra tüm Grup nesnelerini olmalı yetkili olarak geri ve dışında tüm etki alanı denetleyicilerine yeniden yinelenmiş. Kullandığınızda, bu yordam, tüm olası grup üyeleri (kullanıcılar, gruplar ve bilgisayarlar) veritabanında önce ikinci geri yükleme; backlinks sürdürülür.

Kullanıcı hesaplarını ve, grup üyeliklerini yetkili olarak geri yüklediğinizde, yetkili olarak işaretlenmesi için yeterli bilgiye sahip bir etki alanı denetleyicisi bulunamadı ve sonra da bu etki alanı denetleyicisinin ağ bağlantısını kesin. Bu sunucu, yetkili bir etki alanı denetleyicisi olur.

Bu sorunu çözmek için:
 1. Bu işlem sırasında bir hata oluşması durumunda, Active Directory yetkili bu kopyasını yedeklemek için bilgisayarın durumunu tam yedeklemesini gerçekleştirin.
 2. Her iki site içi devre dışı bırakmak ve topoloji oluşturma siteler arası. Hakkında ek bilgi için site içi ve siteler arası topoloji devre dışı bırakırsanız, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
  242780Bilgi devre dışı bırakmak için tutarlılık Checker nasıl çoğaltma topolojisini otomatik olarak oluşturmasını
 3. Active Directory Siteleri ve Hizmetleri ek bileşenini başlatın ve tüm bağlantı nesnelerini altında yetkili bir etki alanı denetleyicisi için NTDS Ayarları nesnesini silin.

  Bu adımı tamamladığınızda, etki alanı denetleyicisi, bu işlem sırasında herhangi bir değişikliğin çoğaltılmasını engellenir. Yetkili bir etki alanı denetleyicisinin çoğaltma ortaklarına yetkili verileri sunucudan çekmesini sağlayan sunucuya işaret eden bağlantı nesneleri çözümlenmedi.
 4. Bilgisayar, Active Directory geri yükleme moduna yeniden başlatın.
 5. Yetkili olarak geri yükleme her hesabı ayrı ayrı gerekli. Örneğin, Can Etikan'ın kullanıcı hesabının geri yüklemek için muhasebe NWTRADERS.MSFT, kuruluş biriminde aşağıdaki sözdizimini kullanın:
  yetkilendirmeli geri yükleme: subtree geri yükleme "CN = Can Etikan, ou = hesap, dc = nwtraders, = dc msft ="
  Not: Ntdsutil aracını komut dosyası için geri yüklenmesi ve daha sonra komut dosyanızı kullanıcı hesaplarının bir listesini oluşturabilir. Örnek BIR komut dosyası, bu makalenin "Daha fazla bilgi" bölümünde açıklanmıştır.

  Kullanıcıları ve grupları çoğunlukla içeriyorsa, tüm OU burada geri yükleyebilirsiniz.
 6. Bilgisayarı normal modda yeniden başlatın.
 7. Geri yüklenen kullanıcıları normal olarak çoğaltmak izin verir.

  Yetkili bir etki alanı denetleyicisinden çoğaltma ortaklarına zorlamak için <a0></a0>, ya da ReplMon aracı veya Active Directory Siteleri ve Hizmetleri ek bileşenini kullanın.
 8. Kullanıcıların, tüm etki alanı denetleyicilerine çoğaltılır, bilgisayarın Active Directory geri yükleme moduna yeniden başlatın.
 9. Yetkili olarak daha önce geri yüklenen nesneler içeren her grup hesabını geri yükleyin. Örneğin, Web yöneticisinden geri NWTRADERS.MSFT ITG kuruluş biriminde grup, aşağıdaki sözdizimini kullanın:
  yetkilendirmeli geri yükleme: subtree geri yükleme "CN = Web = Administrator'da, ou, ITG = dc nwtraders, = dc msft ="
  Not: Ntdsutil aracını komut dosyası için geri yüklenmesi ve daha sonra komut dosyanızı gruplarının bir listesini oluşturabilir. Örnek BIR komut dosyası, bu makalenin "Daha fazla bilgi" bölümünde açıklanmıştır.
 10. Bilgisayarı normal modda yeniden başlatın.
 11. Geri yüklenen grupları, normal olarak çoğaltmak izin verir.

  Yetkili bir etki alanı denetleyicisinden çoğaltma ortaklarına zorlamak için <a0></a0>, ya da ReplMon aracı veya Active Directory Siteleri ve Hizmetleri ek bileşenini kullanın.
 12. Değişiklikleri geri almak, yapılan site nesnesi üzerinde bu yordamın iki adım.
Durum
Microsoft, "Geçerli Olduğu Ürünler" bölümünde listelenen Microsoft ürünlerinde bu sorunun olduğunu onaylamıştır.
Daha fazla bilgi
Yetkili bir etki alanı denetleyicisinin ağ bağlantısı takılı nakledildikten sonra bilgisayar kullanıcılarının listesini almak için Active Directory geri yükleme moduna yeniden başlatılmadan önce aşağıdaki komut dosyası çalıştırabilirsiniz:
List.vbs--------Set strOU = GetObject("LDAP://localhost/ou=layer two,ou=layer one,ou=test,dc=i,dc=j,dc=com")strOU.Filter = Array("user")For Each Member in strOU  Wscript.Echo Chr(92) & Chr(34) & member.distinguishedname & Chr(92) & Chr(34)Next					
Not: geri yüklenecek kullanıcı ve grupları içeren yolu işaret edecek biçimde ilk satırındaki kuruluş biriminin yolu değiştirmek emin olun. Ayrıca, kullanıcıların veya grupların bir listesini oluşturmak için aynı bu komut dosyasını kullanabilirsiniz.

Grupları listesi, ikinci satıra filtreyi değiştirmek için:
oU.Filter=Array("group")					
Bu komut dosyasını çalıştırmak ve çıktıyı bir metin dosyasını almak için (komut dosyası ile aynı klasörde Bu komutu çalıştırmak) komut isteminde aşağıdaki komutu yazın:
cscript //nologo list.vbs > users.txt
Kullanıcılar listesine ve grupların listesini oluşturduktan sonra her girdinin'yetkili olarak geri yüklemek için Ntdsutil yardımcı programını kullanın:
Authrest.cmd------------@echo offntdsutil "popups off" "authoritative restore" "restore subtree %1" quit quit					
Kullanıcıları veya grupları listesinde her giriş için bu komut dosyasını çalıştırmak için <a0></a0>, listedeki girdi okuma ve bunu daha önce açıklanan toplu iş dosyası for komutunu kullanın. Komut satırında aşağıdaki komutu yazın (daha önce oluşturduğunuz iki metin dosyalarının aynı klasörde bu dosyaları oluşturma):
/f için "tokens = *" %i (users.txt) olarak yapın authrest %i
Bu komut, metin dosyasının her çizgi döngüsü ve yetkili olarak kullanıcıyı geri yükler.

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 280079 - Son İnceleme: 12/05/2015 22:53:04 - Düzeltme: 11.4

Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

 • kbnosurvey kbarchive kbmt kbprb KB280079 KbMttr
Geri bildirim