DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 875495 - Dernière mise à jour: jeudi 10 février 2011 - Version: 1.0

 
 

Sommaire

Pour obtenir une version de Microsoft Windows 2000 Server pour cette l'article, reportez-vous à la section885875  (http://support.microsoft.com/kb/885875/ ) .

Résumé

Cet article décrit une condition qui se produit lorsqu'un contrôleur de domaine exécutant Windows 2000, Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2 démarre à partir d'une base de données Active Directory qui a été correctement restauré ou copié en place. Cette condition est connue comme un numéro de séquence de mise à jour rollback, ouReprise USN.

Lorsqu'une reprise USN se produit, les modifications apportées aux objets et attributs qui se produisent sur un contrôleur de domaine ne répliquent pas d'autres contrôleurs de domaine dans la forêt. Étant donné que les partenaires de réplication croyez qu'ils ont une copie à jour de la base de données Active Directory, surveillance et dépannage des outils tels que Repadmin.exe ne signalent pas les erreurs de réplication.

Une fois le correctif 875495 ou Windows Server 2003 Service Pack 1 est installé, un contrôleur de domaine Microsoft Windows Server 2003 enregistre l'événement de Services d'annuaire 2095 lorsqu'il détecte une reprise USN. Le texte du message d'événement dirige les administrateurs à cet article pour en savoir plus sur les options de récupération.

Car il est difficile de détecter et récupérer à partir d'une reprise USN, nous recommandons aux administrateurs installer le correctif 875495ou le dernier service pack est disponible)sur Windows Server 2003 RTM.  Le correctif est inclus dans Windows Server 2003 SP1, ainsi que dans Windows Server 2008 et Windows Server 2008 R2.Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
888794  (http://support.microsoft.com/kb/888794/ ) Considérations sur l'hébergement du contrôleur de domaine Active Directory dans les environnements d'hébergement virtuels

INTRODUCTION

Cet article aborde les sujets suivants :
  • Prise en charge des méthodes permettant de sauvegarder Active Directory sur les contrôleurs de domaine exécutent Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2
  • Comportement typique qui se produit lorsque vous restaurez un actif Sauvegarde d'état du système d'annuaire prenant en charge
  • Comment copier un annuaire Active Directory précédente base de données dans le dossier qui contient la base de données Active Directory en cours sans restauration l'état du système peut conduire à une reprise USN
  • Impact de la réplication Active Directory lorsqu'une Contrôleur de domaine Windows Server 2003 de Microsoft subit un USN ROLLBACK
  • Façons de restaurer un contrôleur de domaine Active Directory après Il est confronté à une reprise USN
  • Améliorations dans le correctif 875495 (et dans Windows Server 2003 Service Pack 1, Windows Server 2008 et Windows Server 2008 R2) pour détecter les annulations USN et mettre en quarantaine des contrôleurs de domaine affectés
Tout cycle de vie d'un contrôleur de domaine, il se peut que vous deviez restaurer, ou « annuler » le contenu de la base de données Active Directory pour un bien connu point dans le temps. Ou bien, vous devrez peut-être restaurer des éléments d'un contrôleur de domaine système d'exploitation d'ordinateur hôte, y compris Active Directory, à un autre bon point.

Voici les méthodes prises en charge que vous pouvez utiliser pour restaurer le contenu d'Active Directory :
  • Utiliser une sauvegarde compatible Active Directory et la restauration utilitaire qui utilise l'API fournie par Microsoft et Microsoft testé. Ces API faisant autorité ou de restaurer une sauvegarde d'état système. Le sauvegarde est restaurée doit provenir du même système d'exploitation installation et provenant du même ordinateur physique ou virtuel est en cours restauré.
  • Utilisez un utilitaire de sauvegarde et de restauration compatible Active Directory qui utilise l'API de Microsoft Volume Shadow Copy Service. Ces API sauvegarde et restaure l'état système du contrôleur de domaine. Volume Shadow Copy Service prend en charge la création unique point-à-temps clichés instantanés des volumes simples ou multiples sur les ordinateurs qui exécutent Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2. Unique point-à-temps clichés instantanés sont également appelés instantanés. Pour plus d'informations, visitez le site Web de Microsoft et recherchez « Volume Shadow Copy Service » suivants :
    l' adresse http://support.Microsoft.com/. (http://support.microsoft.com/)
  • Restaurer l'état du système. Déterminez si les sauvegardes d'état du système valide existent pour ce contrôleur de domaine. Si une sauvegarde d'état système valide a été effectuée avant que le contrôleur de domaine de restauré a été restauré correctement et si la sauvegarde contient des modifications récentes ont été effectuées sur le contrôleur de domaine, restaurez l'état du système à partir de la sauvegarde la plus récente.

Plus d'informations

Comportement typique qui se produit lorsque vous restaurez une sauvegarde compatible Active Directory de l'état système

Les contrôleurs de domaine Windows Server 2003 utilisent l'USN ainsi que le ID de suivi des mises à jour qui doivent être répliqués entre la réplication d'appel partenaires dans une forêt Active Directory.

Utilisation de contrôleurs de domaine source USN pour déterminer quelles modifications ont déjà été reçues par la destination contrôleur de domaine qui demande des modifications. Contrôleurs de domaine de destination utilisation USN pour déterminer quelles modifications doit être demandée à domaine source contrôleurs.

L'ID d'invocation identifie la version ou la l'instanciation de la base de données Active Directory qui s'exécute sur une donnée contrôleur de domaine.

Lorsque Active Directory est restaurée sur un domaine contrôleur en utilisant les API et les méthodes Microsoft a conçu et testées, l'ID d'invocation est réinitialisé correctement sur le contrôleur de domaine restauré. Les contrôleurs de domaine dans la forêt recevoir une notification de la réinitialisation de l'appel. Par conséquent, ils ajustent leurs valeurs de seuil maximal en conséquence.

Logiciels et des méthodologies qui provoquent des annulations d'USN

Lorsque les environnements, les programmes ou les sous-systèmes suivants sont utilisés, les administrateurs peuvent ignorer les vérifications et validations que Microsoft a conçu pour se produire lors de la restauration de l'état système du contrôleur de domaine :
  • Démarrage d'un contrôleur de domaine Active Directory dont Active Fichier de base de données d'annuaire a été restaurée (copiée) en place à l'aide d'imagerie programme tel que Norton Ghost.
  • Démarrage d'une image de disque dur virtuel de précédemment enregistré d'un contrôleur de domaine. Le scénario suivant peut provoquer une reprise USN :
    1. Promouvoir un contrôleur de domaine dans un hébergement virtuel environnement.
    2. Créer une capture instantanée ou une autre version de la mémoire virtuelle environnement d'hébergement.
    3. Le contrôleur de domaine vous permettent de continuer à réplication entrante et pour le trafic sortant de répliquer.
    4. Démarrer le fichier image de contrôleur de domaine que vous avez créé dans l'étape 2.
  • Exemples d'environnements d'hébergement virtualisés qui provoquent ce scénario incluent Microsoft Virtual PC 2004, Microsoft Virtual Server 2005 et EMC VMWARE. Cela peuvent également provoquer des autres environnements d'hébergement virtualisés scénario.
  • Pour plus d'informations sur la prise en charge conditions pour les contrôleurs de domaine dans les environnements d'hébergement virtuels, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    888794  (http://support.microsoft.com/kb/888794/ ) Considérations sur l'hébergement du contrôleur de domaine Active Directory dans les environnements d'hébergement virtuels
  • Démarrage d'un contrôleur de domaine Active Directory est situé sur un volume dans lequel le sous-système de disque se charge à l'aide précédemment enregistré images du système d'exploitation sans nécessiter une restauration d'état du système Active Directory.

    Scénario a: démarrage de plusieurs copies d'Active Directory qui se trouvent sur un sous-système de disque qui stocke plusieurs versions d'un volume
    1. Promouvoir un contrôleur de domaine. Recherchez le fichier Ntds.dit sur un sous-système de disque qui peut stocker plusieurs versions du volume qui héberge le fichier Ntds.dit.
    2. Utiliser le sous-système de disque pour créer un instantané de la volume qui héberge le fichier Ntds.dit du contrôleur de domaine.
    3. Continuer de laisser le contrôleur de domaine charger Active Répertoire du volume que vous avez créé à l'étape 1.
    4. Démarre le contrôleur de domaine que Active Directory base de données enregistrée dans l'étape 2.
    Scénario b: démarrage de Active Directory à partir d'autres lecteurs dans un miroir brisé
    1. Promouvoir un contrôleur de domaine. Recherchez le fichier Ntds.dit sur un lecteur miroir.
    2. Scindez le miroir.
    3. Passez à la réplication entrante et sortante répliquer par en utilisant le fichier Ntds.dit sur le premier lecteur de la mise en miroir.
    4. Démarrer le contrôleur de domaine en utilisant le fichier Ntds.dit sur le second disque du miroir.
Même si ne pas destiné, chacun de ces scénarios peut entraîner le domaine contrôleurs pour restaurer une ancienne version de la base de données Active Directory par des méthodes non prises en charge. Pris en charge la seule façon de restaurer le contenu de Est l'état local d'un contrôleur de domaine Active Directory ou Active Directory Pour utiliser un utilitaire de sauvegarde et de restauration compatible Active Directory pour restaurer un état du système de sauvegarde qui provient de la même installation du système d'exploitation et le même ordinateur physique ou virtuel est en cours restauré.

Microsoft ne gère pas de tout autre processus qui prend un capture instantanée des éléments du système d'un contrôleur domaine Active Directory état et les copies des éléments de cet état du système à une image de système d'exploitation. Sauf si un administrateur intervient, ces processus provoquent une reprise USN. Ceci Les partenaires de réplication directs et transitifs entraîne la reprise USN un restaurées correctement le contrôleur de domaine pour que les objets incohérents dans leur Bases de données actives Directory.

Les effets d'une reprise USN

Lorsque les annulations USN se produisent, modifications apportées aux objets et attributs ne sont pas entrants répliqués par les contrôleurs de domaine de destination qui ont vu précédemment l'USN.

Dans la mesure où ces contrôleurs de domaine de destination croire qu'ils sont à jour, pas les erreurs sont signalées dans le répertoire de réplication Journaux des événements de service ou par les outils de diagnostics et de surveillance.

Reprise USN peut affecter la réplication de tout objet ou attribut dans n'importe quelle partition. Le plus fréquemment observée est un effet secondaire utilisateur ordinateur et comptes les comptes créés sur le contrôleur de domaine rollback n'existent pas sur un ou plusieurs partenaires de réplication. Ou, à la mise à jour le mot de passe provenant de la contrôleur de domaine ROLLBACK n'existent pas sur les partenaires de réplication.

Le étapes suivantes montrent la séquence d'événements peut provoquer une reprise USN. A Reprise USN se produit lorsque l'état système du contrôleur de domaine est annulée heure à l'aide d'une restauration de l'état système non pris en charge.
  1. Un administrateur promeut la trois contrôleurs de domaine dans un domaine. (Dans cet exemple, les contrôleurs de domaine sont DC1, DC2 et DC2 et le domaine est Contoso.com). DC1 et DC2 sont des partenaires de réplication directs. DC2 et DC3 sont également des partenaires de réplication directs. DC1 et DC3 ne sont pas direct mais recevoir des mises à jour de manière transitive via des partenaires de réplication DC2.
  2. Un administrateur crée 10 comptes d'utilisateur correspondant à l'USN de 1 à 10 sur DC1. Tous ces comptes répliquent sur DC2 et DC3.
  3. Une image de disque du système d'exploitation est capturée sur DC1. Cette image possède un enregistrement d'objets qui correspondent aux locaux USN 1 à 10 sur DC1.
  4. Les modifications suivantes sont apportées dans Active Directory :
    • Les mots de passe pour tous les comptes d'utilisateur 10 qui ont été créé dans l'étape 2 sont réinitialisées sur DC1. Ces mots de passe correspondent à 11 de l'USN à 20. Tous les 10 mise à jour de répliquer des mots de passe pour DC2 et DC3.
    • 10 nouveaux comptes d'utilisateur qui correspondent aux USN 21 à 30 sont créés sur DC1. Ces comptes de 10 utilisateur répliquent sur DC2 et DC3.
    • 10 nouveaux comptes d'ordinateurs qui correspondent aux USN 31 à 40 sont créés sur DC1. Ces comptes de 10 ordinateurs répliquent sur DC2 et DC3.
    • 10 nouveaux groupes de sécurité qui correspondent aux USN 41 à 50 sont créés sur DC1. Ces groupes de 10 sécurité répliquent sur DC2 et DC3.
  5. DC1 subit une défaillance matérielle ou un logiciel. L'administrateur utilise un disque d'imagerie utilitaire pour copier le système d'exploitation image qui a été créé dans l'étape 3 en place. DC1 démarre à présent avec un actif Base de données Directory a connaissance d'USN 1 à 10.

    Dans la mesure où l'image de système d'exploitation a été copié dans le lieu et une méthode de prise en charge restauration de l'état du système n'a été utilisée, DC1 continue d'utiliser le même ID d'invocation qui a créé la copie initiale de la base de données et toutes les modifications jusqu'à 50 USN. DC2 et DC3 également conservent le même ID d'invocation pour DC1 bien comme unvecteur mis à jour50 USN de DC1. (Un vecteur mis à jour est l'état actuel de la plus récente d'origine met à jour sur tous les contrôleurs de domaine pour une donnée partition d'annuaire).

    Sauf si un administrateur intervient, DC2 et DC3 n'a pas été entrante répliquer les modifications qui correspondent à local USN 11 à 50 qui proviennent de DC1. En outre, conformément à l'appel ID que DC2 utilise, DC1 a déjà connaissance des modifications qui correspondent aux USN 11 à 50. Par conséquent, DC2 n'envoie pas ces modifications. Étant donné que les modifications de l'étape 4 n'existe pas sur DC1, les demandes d'ouverture de session échouent avec une erreur « accès refusé ». Cette erreur se produit car les mots de passe ne correspondent pas ou n'est pas le cas du compte Il existe lorsque les comptes plus récentes s'authentifient au hasard avec DC1.
  6. Administrateurs de surveiller l'état de réplication dans le forêt Notez les situations suivantes :
    • LeRepadmin /showrepsoutil de ligne de commande signale que Active Directory bidirectionnelle la réplication entre DC1 et DC2 et entre DC2 et DC3 se déroule sans erreur. Cette situation difficile toute incohérence de réplication pour le détecter.
    • Événements de réplication dans les journaux des événements directory service des contrôleurs de domaine qui exécutent Windows Server n'indiquent pas les échecs de réplication dans les journaux des événements directory service. Cette situation rend toute incohérence de réplication difficiles à détecter.
    • Active Directory utilisateurs et ordinateurs ou actif Outil d'Administration Directory (Ldp.exe) affiche un nombre différent d'objets et métadonnées d'objet différent lorsque les partitions de l'annuaire du domaine sur DC2 et DC3 sont comparés à la partition sur DC1. La différence est l'ensemble de modifications qui mapper les modifications d'USN 11 à 50 dans l'étape 4.

      RemarqueDans cet exemple, le nombre d'objets différents s'applique à l'utilisateur comptes, les comptes d'ordinateurs et les groupes de sécurité. Les métadonnées d'objet différent représente les mots de passe du compte d'utilisateur différent.
    • Demandes d'authentification des utilisateurs pour les comptes 10 utilisateur qui ont été créés dans l'étape 2 génère occasionnellement un « accès refusé » ou erreur « mot de passe incorrect ». Cette erreur peut se produire car une incompatibilité de mot de passe Il existe entre ces comptes utilisateur sur DC1 et DC2 et DC3. Le expérience de ce problème correspond à l'utilisateur de comptes que les comptes d'utilisateurs ont été créés dans l'étape 4. Les comptes d'utilisateurs et les réinitialisations de mot de passe dans l'étape 4 n'ont pas répliquer vers d'autres contrôleurs de domaine dans le domaine.
  7. DC2 et DC3 démarrent pour la réplication entrante des mises à jour qui correspondent aux numéros USN sont supérieurs à 50 à partir de DC1. Ceci la réplication se poursuit normalement sans intervention administrative dans la mesure où le précédemment, seuil de vecteur de mise à jour enregistrées, 50 USN, a été dépassé. (La mise à jour a été l'USN 50 vectoriels USN enregistré pour DC1 sur DC2 et DC3 avant de DC1 a été mis hors connexion et restaurés.) Toutefois, les nouvelles modifications de correspondaient aux USN 11 à 50 sur l'origine DC1 après la non prise en charge restauration ne répliquera jamais DC2, DC3 ou leur réplication transitive partenaires.
Bien que représentent les symptômes qui sont mentionnés dans l'étape 6 partie de l'effet d'une reprise USN peut avoir sur les comptes utilisateur et ordinateur une reprise USN peut empêcher tout type d'objet dans n'importe quelle partition Active Directory à partir de la réplication. Ces types d'objets sont les suivants :
  • La topologie de réplication Active Directory et planification
  • L'existence des contrôleurs de domaine dans la forêt et le rôles qui détiennent ces contrôleurs de domaine

    RemarqueCes rôles incluent le catalogue global, identificateur relatif (RID) les allocations et les rôles de maître d'opérations. (Les rôles de maître d'opérations sont également connues comme opérations à maître unique flottant ou FSMO).
  • L'existence des partitions de domaine et l'application de la forêt
  • L'existence de groupes de sécurité et de leur groupe actuel les appartenances
  • Inscription des enregistrements DNS dans DNS intégrées à Active Directory les zones
La taille du trou USN peut représenter des centaines, milliers, ou même des dizaines de milliers de modifications apportées aux utilisateurs, ordinateurs, approbations, les mots de passe, et groupes de sécurité. (Le trou USN est défini par la différence entre le plus élevé Numéro USN qui existait lors de la sauvegarde d'état système restauré et le nombre de modifications qui ont été créées sur le domaine restauré d'origine contrôleur avant qu'il a été mis hors ligne.)

Détection d'une reprise USN sur un contrôleur de domaine exécutant Windows Server

Étant donné que les erreurs ne sont pas enregistrées dans le journal des événements ou dans le moteur de réplication, une reprise USN peut être difficile à détecter.

Un moyen de détecter une reprise USN est d'utiliser la version de Windows Server de Repadmin.exe pour exécuter lerepadmin /showutdveccommande. Cette version de Repadmin.exe affiche la mise à jour vecteur USN pour tous les contrôleurs de domaine qui répliquent un contexte d'attribution de nom commun. Pour détecter une reprise USN, comparer la sortie de larepadmin /showutdvecsur le contrôleur de domaine avec la sortie de la même commande commande de partenaires de réplication du contrôleur de domaine. Si le direct partenaires de réplication ont un nombre plus élevé de USN du contrôleur de domaine à le contrôleur de domaine a lui-même et lerepadmin /showrepscommande ne signale pas les erreurs de réplication entre direct partenaires de réplication, vous avez la preuve incontournable d'une restauration USN.

RemarqueUn contrôleur de domaine restauré correctement réinitialise son local attribut d'ID d'appel lorsqu'il redémarre dans Active Directory après son système état est restauré en utilisant une méthode de sauvegarde et de restauration pris en charge. Lorsque le Réinitialiser l'appel ID est de contrôleurs de domaine distant, une réplication sortante de la forêt enregistrer l'ID d'invocation de réinitialisation en tant qu'une nouvelle instance de la base de données sur le contrôleur de domaine restauré. Bien que le contrôleur de domaine restauré est toujours le même contrôleur de domaine, les contrôleurs de domaine distant reconnaissent cette restaurer le contrôleur de domaine en tant que nouveau partenaire de réplication car l'appel CODE modifié. (L'ID d'invocation est l'identité de l'instance de base de données). Le contrôleur de domaine restauré lui-même accepte les modifications à partir d'autre domaine distant contrôleurs provient sur les contrôleurs de domaine distant et de domaine contrôleur avant qu'il a été restauré.

L'exemple suivant illustre la sortie de larepadmin /showutdveccommande sur DC1 et DC2 dans le domaine contoso.com. Dans ce exemple, la commande est exécutée immédiatement après la restauration dans l'étape 5.
C:\>repadmin /showutdvec dc1 dc = contoso, dc = com
GUID de la mise en cache...
Site1\DC1 @ USN 10 @ temps 2004-08-04 15 : 07 : 15
Site2\DC2 @ USN 24805 @ temps 2004-08-04 15 : 06 : 59
C:\>repadmin /showutdvec dc2 dc = contoso, dc = com
GUID de la mise en cache...
Site1\DC1 @ USN 50 @ temps 2004-08-04 15 : 07 : 15
Site2\DC2 @ USN 24805 @ temps 2004-08-04 15 : 06 : 59
La sortie à partir de DC1 affiche un USN local de 10. DC2 a USN 50 réplication entrante et ignorera les mises à jour de l'annuaire Active Directory correspondent aux numéros USN ensuite 40 à partir de l'origine DC1.

Détection d'une reprise USN sur un contrôleur de domaine Windows Server a le correctif 875495 (ou un système d'exploitation qui inclut ce correctif logiciel) installés

Une reprise USN étant difficile à détecter, un contrôleur de domaine Windows Server dispose de la fonctionnalité du correctif 875495 logiciel installé enregistre un événement 2095 lorsqu'un contrôleur de domaine source envoie un nombre USN précédemment reconnu à un contrôleur de domaine de destination sans modification correspondante dans le code d'appel.

Pour empêcher unique mises à jour d'origine vers Active Directory d'être créé sur l'incorrecte restaurer le contrôleur de domaine, le Net Logon service est suspendu. Lors de l'ouverture de session réseau le service est suspendu, comptes d'utilisateur et ordinateur ne peut pas modifier le mot de passe sur un contrôleur de domaine qui ne va pas réplication sortante de telles modifications. De même, Outils d'administration Active Directory seront en faveur d'un contrôleur de domaine sain lorsqu'ils mettre à jour les objets dans Active Directory.

Sur un contrôleur de domaine qui possède la fonctionnalité du correctif 875495 logiciel installée, les messages d'événements semblables aux suivants sont enregistrés si les conditions suivantes sont remplies :
  • Un contrôleur de domaine source envoie précédemment reconnues Numéro USN à un contrôleur de domaine de destination.
  • Il n'y a aucune modification correspondante dans le code d'appel.
Message 1

Type d'événement : erreur
Événement Source : La réplication NTDS
Catégorie d'événement : réplication
ID d'événement : 2095
Date : 10/3/2005
Heure : 4:26:51 PM
Utilisateur : USN\2B25VB$
Ordinateur : 2B9A
Description : lors de la réplication Active Directory demande, le contrôleur de domaine local (DC) identifié un contrôleur de domaine distant a données de réplication reçus du contrôleur de domaine local à l'aide d'USN déjà été reconnu numéros de suivi. Étant donné que le contrôleur de domaine distant est convaincu qu'il n'est plus récente Base de données de répertoire actif que le contrôleur de domaine local, le contrôleur de domaine distant ne s'applique pas les modifications ultérieures à sa copie d'Active Directory de base de données ou les répliquer à ses partenaires de réplication directs et transitifs sont issus de cette contrôleur de domaine local. Si non résolue immédiatement, ce scénario provoque des incohérences dans les bases de données Active Directory pour cette source DC et l'autre ou plus directs et transitifs partenaires de réplication. En particulier la cohérence des utilisateurs, ordinateurs et les relations d'approbation, leurs mots de passe, le groupes de sécurité, appartenances aux groupes de sécurité et d'autres données de configuration d'Active Directory peut varier, en affectant la possibilité d'ouvrir une session, de rechercher des objets d'intérêt et d'effectuer autres opérations critiques. Pour déterminer si ce problème de configuration existe, une requête Cet événement ID à l'aide de l'adresse http://support.microsoft.com ou contactez votre Microsoft. support produit. Le plus la cause probable de cette situation est le texte incorrect restauration d'Active Directory sur le contrôleur de domaine local. Actions de l'utilisateur : si Cette situation survenue en raison d'une restauration incorrecte ou involontaire, force rétrograder le contrôleur de domaine. Contrôleur de domaine distant : Partition b55ee67f-ed73-4970-b2d4-7dc6f571439f : CN = Configuration, DC = usn, DC = loc USN signalé par le contrôleur de domaine distant : 24707 USN signalés par Contrôleur de domaine local : 20485 pour plus d'informations, consultez le Centre aide et Support à adresse http://support.Microsoft.com.

Message 2

Type d'événement : avertissement
Source d'événement : NTDS Général
Catégorie d'événement : réplication
ID d'événement : 1113
Date : 10/3/2005
Heure : 4:26:51 PM
Utilisateur : USN\2B25VB$
Ordinateur : 2B9A
Description : La réplication entrante a été désactivée par l'utilisateur. Pour plus d'informations, consultez le Centre aide et Support à adresse http://support.Microsoft.com.

Message 3

Type d'événement : avertissement
Source d'événement : NTDS Général
Catégorie d'événement : réplication
ID d'événement : 1115
Date : 10/3/2005
Heure : 4:26:51 PM
Utilisateur : USN\2B25VB$
Ordinateur : 2B9A
Description : La réplication sortante a été désactivée par l'utilisateur. Pour plus d'informations, consultez le Centre aide et Support à l' adresse http://support.Microsoft.com

Message 4

Type d'événement : erreur
Événement Source : NTDS Général
Catégorie d'événement : Contrôle de Service
ID d'événement : 2103
Date : 10/3/2005
Heure : 4:26:51 PM
Utilisateur : USN\2B25VB$
Ordinateur : 2B9A
Description : La base de données Active Directory a été restauré à l'aide d'une procédure de restauration non pris en charge. Active Directory sera Impossible de connecter des utilisateurs, tandis que cette condition persiste. Par conséquent, le Net Service d'ouverture de session est suspendu. Utilisateur Action Voir journaux d'événements précédents pour plus d'informations. Pour plus d'informations, consultez le Centre aide et Support à adresse http://support.Microsoft.com.

Ces événements peuvent être capturées dans le Journal des événements Directory Service. Toutefois, ils peuvent être écrasés avant qu'elles soient observé par un administrateur.

Récupération à partir d'une reprise USN

Il existe deux approches pour récupérer à partir d'une reprise USN :

Renlever le contrôleur de domaine du domaine, procédez comme suit :
  1. Supprimer Active Directory du contrôleur de domaine pour forcer qu'il s'agit d'un serveur autonome.Pour plus d'informations informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    332199  (http://support.microsoft.com/kb/332199/ ) Les contrôleurs de domaine ne rétrogradent pas harmonieusement quand vous utilisez l'Assistant Installation de Active Directory pour forcer la rétrogradation dans Windows Server 2003 et Windows 2000 Server
  2. Arrêtez le serveur rétrogradé.
  3. Sur un contrôleur de domaine sain, nettoyer les métadonnées de le contrôleur de domaine rétrogradé.Pour plus d'informations informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    216498  (http://support.microsoft.com/kb/216498/ ) Comment faire pour supprimer des données dans Active Directory après une rétrogradation de contrôleur de domaine a échoué
  4. Si les hôtes du contrôleur de domaine restauré de manière incorrecte rôles de maître d'opérations, transférez ces rôles à un contrôleur de domaine sain.Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft Base :
    255504  (http://support.microsoft.com/kb/255504/ ) Utilisation de Ntdsutil.exe pour transférer ou prendre des rôles FSMO contrôleur de domaine
  5. Redémarrez le serveur rétrogradé.
  6. Si vous êtes obligé, installez Active Directory sur le serveur autonome à nouveau.
  7. Si le contrôleur de domaine a déjà été un catalogue global, configurer le contrôleur de domaine de catalogue global.Pour plus d'informations, cliquez sur les éléments suivants numéro d'article pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    313994  (http://support.microsoft.com/kb/313994/ ) Comment créer ou déplacer un catalogue global dans Windows 2000
  8. Si le contrôleur de domaine hébergé précédemment des opérations les rôles de maître, transfert les rôles de maître d'opérations en différé au domaine contrôleur.Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    255504  (http://support.microsoft.com/kb/255504/ ) Utilisation de Ntdsutil.exe pour transférer ou prendre des rôles FSMO contrôleur de domaine
Restaurer l'état du système d'une bonne sauvegarde.

Déterminez si les sauvegardes d'état du système valide existent pour ce contrôleur de domaine. Si une sauvegarde d'état système valide a été effectuée avant que le contrôleur de domaine d'annuls incorrecte a été restauré et la sauvegarde contient des modifications récentes ont été effectuées sur le contrôleur de domaine, restaurez l'état du système à partir de la sauvegarde la plus récente.

Vous pouvez également utiliser le snapshot en tant que source d'une sauvegarde. Ou vous pouvez définir la base de données pour doter un nouvel ID d'invocation à l'aide de la procédure décrite dans la section « pour restaurer une version précédente d'un contrôleur de domaine virtuel VHD sans sauvegarde de données d'état système » dans cet article :http://technet.Microsoft.com/en-us/library/dd363545 (WS.10) .aspx (http://technet.microsoft.com/en-us/library/dd363545(WS.10).aspx)

Informations sur le correctif

Un correctif est disponible auprès de Microsoft. Toutefois, ce correctif est conçu uniquement pour corriger le problème décrit dans cet article. Appliquer ce correctif uniquement aux systèmes rencontrant ce problème spécifique. Ce correctif peut subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour de logiciels qui comprendra ce correctif.

Si le correctif est disponible au téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » en haut de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle de Microsoft et de Support pour obtenir le correctif.

RemarqueSi des problèmes supplémentaires se produisent ou si des procédures de dépannage est nécessaire, vous devez créer une demande de service distinct. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes qui ne relèvent pas de ce correctif spécifique. Pour une liste complète des numéros de téléphone Service clientèle de Microsoft et prise en charge ou pour créer une demande de service distinct, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.Microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
RemarqueLe formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, il est, car un correctif n'est pas disponible pour cette langue.

Informations sur les fichiers

La version anglaise de ce correctif possède les attributs de fichier (ou ultérieure des attributs de fichier) qui sont répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriés dans le temps universel coordonné (UTC). Lorsque vous affichez les informations du fichier, il est converti en heure locale. Pour connaître la différence entre l'UTC et l'heure locale, utilisez laFuseau horaireonglet dans laDate et heureélément dans le panneau de configuration.Restaurer l'état du système.

Déterminez si les sauvegardes d'état du système valide existent pour ce contrôleur de domaine. Si une sauvegarde d'état système valide a été effectuée avant que le contrôleur de domaine d'annuls incorrecte a été restauré et la sauvegarde contient des modifications récentes ont été effectuées sur le contrôleur de domaine, restaurez l'état du système à partir de la sauvegarde la plus récente.

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
Mots-clés : 
kbautohotfix kbqfe kbhotfixserver kbmt KB875495 KbMtfr
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 875495  (http://support.microsoft.com/kb/875495/en-us/ )
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store