权威性的恢复进程期间 ntdsutil.exe 实用程序在 Windows Server 2003 中的将写出到.ldf 文件太多链接

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

951320
本文已归档。它按“原样”提供,并且不再更新。
症状
请考虑以下情形。ntdsutil.exe 实用程序用于恢复对象或在基于 Windows Server 2003 的 Active Directory 树林中的属性。当您还原了对象时,ntdsutil.exe 实用程序创建.ldf 文件。这些文件导入目录林的域,以便您可以获取要还原的对象的所有链接。

但是时检查所链接的对象的.ldf 文件,您发现在一个.ldf 文件中恢复的链接数超过了在备份过程中为相应的域存在于对象的数量。这些.ldf 文件不正确地包括如已逻辑删除生存时间间隔中删除该链接的所有链接。

在这种情况下用户保留在它们应不再所属的组。这可能会导致安全问题。
原因
ntdsutil.exe 实用程序在创建链接的列表时该列表不正确地包含已逻辑删除生存时间间隔中的链接。但是,列表中只应在备份中包含实际存在的链接。
解决方案

修补程序信息

如果您需要在紧急情况下运行权威性还原,在 DS 还原模式下安装此修补程序后还原系统状态。

可以从 Microsoft 获得支持的修补程序。但是,此修补程序被用于解决本文所述的此问题。此修补程序仅应用于出现这一特定问题的系统。此修补程序可能会接受进一步的测试。因此,如果此问题没有对您造成严重的影响,我们建议您等待包含此修补程序的下一个软件更新。

是否可供下载此修补程序没有"提供修补程序下载"部分中,在这篇知识库文章的顶部。如果不会显示此部分,请联系 Microsoft 客户服务和支持以获取此修复程序。

注意如果出现其他问题,或者如果需要进行任何故障诊断,则您可能不得不创建单独的服务请求。将正常收取支持费用将应用于其他支持问题和不需要进行此特定的修补程序的问题。有关完整列表的 Microsoft 客户服务和支持的电话号码,或创建一个单独的服务请求,请访问下面的 Microsoft 网站:注意"提供修补程序下载"窗体所显示的此修复程序是可用的语言。如果您看不到您的语言,则是一个修复程序不能用于该语言。

系统必备组件

若要安装此修补程序,您必须具有 Windows Server 2003 Service Pack 1 或 Windows Server 2003 Service Pack 2 计算机上安装。

重新启动要求

您不必在应用此修补程序后,重新启动计算机。

修补程序替换信息

此修补程序不替代任何其他以前发布的修补程序。

注册表信息

若要用于此修补程序不必对注册表进行任何更改。

文件信息

此修补程序的英文版具有的文件属性 (或更新的文件属性) 在下表中列出。日期和时间对这些文件列出在协调世界时 (UTC)。当您查看文件信息时,将转换为本地时间。若要 UTC 与本地时间之间的时差使用控制面板中的 日期和时间 项中的 时区 选项卡。
Windows Server 2003 sp1,x 基于 x86 的版本
文件的名称文件版本文件大小日期时间平台SP 要求
Ntdsutil.exe5.2.3790.3144312,3202008 年五月 22 日17: 23x86sp1
W03a2409.dll5.2.3790.309029,6962008 年二月 14 日09: 41x86sp1
Windows Server 2003 sp2,x 基于 x86 的版本
文件的名称文件版本文件大小日期时间平台
Ntdsutil.exe5.2.3790.4299312,3202008 年五月 22 日09: 56x86
Windows Server 2003 sp1,基于 Itanium 的版本
文件的名称文件版本文件大小日期时间平台SP 要求服务分支
Ntdsutil.exe5.2.3790.3144804,8642008 年五月 22 日18: 16IA 64sp1不适用
W03a2409.dll5.2.3790.309028,6722008 年五月 22 日18: 16IA 64sp1不适用
Wntdsutil.exe5.2.3790.3144312,3202008 年五月 22 日18: 16x86sp1
Ww03a2409.dll5.2.3790.309029,6962008 年五月 22 日18: 16x86sp1
Windows Server 2003 sp2,基于 Itanium 的版本
文件的名称文件版本文件大小日期时间平台SP 要求服务分支
Ntdsutil.exe5.2.3790.4299804,8642008 年五月 22 日18: 28IA 64sp2不适用
Wntdsutil.exe5.2.3790.4299312,3202008 年五月 22 日18: 28x86sp2
Windows Server 2003 和 Windows XP x 基于 x64 的版本
文件的名称文件版本文件大小日期时间平台SP 要求服务分支
Ntdsutil.exe5.2.3790.3144502,2722008 年五月 22 日18: 15x64sp1不适用
W03a2409.dll5.2.3790.309030,2082008 年五月 22 日18: 16x64sp1不适用
Wntdsutil.exe5.2.3790.3144312,3202008 年五月 22 日18: 16x86sp1
Ww03a2409.dll5.2.3790.309029,6962008 年五月 22 日18: 16x86sp1
Windows Server 2003 SP2 和 Windows XP SP2,x 基于 x64 的版本
文件的名称文件版本文件大小日期时间平台SP 要求服务分支
Ntdsutil.exe5.2.3790.4299502,2722008 年五月 22 日18: 29x64sp2不适用
Wntdsutil.exe5.2.3790.4299312,3202008 年五月 22 日18: 29x86sp2
替代方法
要变通解决此问题,手动.ldf 文件中删除有问题的链接。
状态
Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。
更多信息
有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
840001如何还原已删除的用户帐户和它们在 Active Directory 中的组成员身份
有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684用于描述 Microsoft 软件更新的标准术语的说明

x 基于 x64 的 Windows 版本的 Microsoft 的技术支持

如果您的硬件附带有已安装了 Microsoft Windows x64 版,与硬件制造商联系,提供了技术支持和 Windows x64 版本的帮助。在这种情况下您的硬件制造商提供的支持,因为 Windows x64 版本所包含的您的硬件。与硬件制造商联系,可能有自定义 Windows x64 版本安装通过使用唯一的组件。独特组件可能包括特定设备驱动程序,或者可能包括以最大限度地提高硬件的性能的可选设置。如果您必须具有与 Windows x64 版本的技术帮助,Microsoft 将提供合理的努力获得帮助。但是,您可能必须直接与制造商联系。您的制造商是最佳限定来支持您的制造商在硬件上安装的软件。如果分别为购买如在 Windows Server 2003 64 版在 Windows x64 版本与 Microsoft 联系技术支持。

有关 Windows XP 专业 x64 版的产品信息请访问下面的 Microsoft 网站:产品 x 基于 x64 的 Windows Server 2003 的版本有关的信息,请访问下面的 Microsoft 网站:

重现此问题的步骤

  1. 在树林中存在两个基于 Windows Server 2003 的域 (domain1domain2)。此林功能级别被配置为 Windows Server 2003。
  2. 用户帐户 user1domain1 中存在。在组、 group1group2,请 domain2 中存在。用户帐户 user1group1group2 的成员。
  3. group2 组中删除用户帐户 user1
  4. 在 $ domain1 中的域控制器上备份系统状态。
  5. 删除用户帐户 user1
  6. 执行授权还原使用 ntdtutil.exe 实用程序还原用户帐户 user1。在此过程中生成一个.ldf 文件。必须将此文件导入到 domain2 中。
.ldf 文件中,您发现用户帐户 user1 已被添加到 group2。这不是预期的行为,因为当 domain1 中的域控制器上备份系统状态,在第 4 步中从 group2 组中删除用户帐户 user1

警告: 本文已自动翻译

属性

文章 ID:951320 - 上次审阅时间:01/16/2015 02:53:00 - 修订版本: 1.0

  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows XP Professional x64 Edition
  • kbnosurvey kbarchive kbmt kbautohotfix kbexpertiseadvanced kbfix kbqfe kbhotfixserver KB951320 KbMtzh
反馈