DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 241594 - Última revisão: segunda-feira, 24 de julho de 2006 - Revisão: 6.1

Este artigo foi publicado anteriormente em BR241594

Nesta página

Sumário

Este artigo descreve como realizar uma restauração autoritativa do serviço de diretório Active Directory em um controlador de domínio no Windows 2000.

Durante uma operação de restauração de arquivo convencional, o Microsoft Windows Backup funciona no modo de restauração não-autoritativa. Neste modo, o Windows Backup restaura todos os arquivos, inclusive objetos do Active Directory, com seus Números de atualização de seqüência (USN) originais ou apenas números. O sistema de replicação do Active Directory usa o USN para detectar e replicar as alterações no Active Directory para todos os controladores de domínio na rede. Todos os dados restaurados de maneira não-autoritativa são exibidos ao sistema de replicação do Active Directory como dados antigos. Os dados antigos jamais são replicados para outros controladores de domínio. O sistema de replicação do Active Directory atualiza os dados restaurados com dados mais recentes de outros controladores de domínio. A realização de uma restauração autoritativa resolve este problema.

Observação Use uma restauração autoritativa com muito cuidado devido ao efeito que ela pode ter no Active Directory. Uma restauração autoritativa deve ser realizada imediatamente após a restauração do computador a partir de um backup anterior, antes de reiniciar o controlador de domínio no modo normal. Uma restauração autoritativa replica todos os objetos indicados como sendo autoritativos para todos os controladores de domínio que hospedam os contextos de nomenclatura em que os objetos estão. Para realizar uma restauração autoritativa no computador, você deve usar a ferramenta Ntdsutil.exe para fazer as alterações necessárias de Números de atualização de seqüência (USN) no banco de dados do Active Directory.

Há determinadas partes do Active Directory que não podem ou não devem ser restauradas de maneira autoritativa:
  • Você não pode restaurar o esquema de maneira autoritativa.
  • A configuração do contexto de nomenclatura é muito sensível, porque as alterações irão afetar toda a floresta. Por exemplo, não faz sentido restaurar objetos da conexão. Os objetovs de conexão deverão ser recriados pelo KCC (Knowledge Consistency Checker) ou manualmente. A restauração de objetos das configurações do servidor e NTDS faz sentido quando nenhuma solução de problemas destrutiva foi antes realizada. Em caso de dúvida, entre em contato com o Atendimento Microsoft para obter ajuda:
    http://support.microsoft.com/default.aspx?scid=fh;pt-br;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;pt-br;cntactms)
  • No contexto de domínio, não restaure nenhum objeto que manipule os conjuntos de identificadores relativos (RID). Isso inclui o subobjeto "Rid Set" das contas de computador do controlador de domínio e o objeto RidManager$ no contêiner SYSTEM.
  • Outro problema é que muitos links do tipo nome distinto podem ser quebrados durante a restauração. Isto pode afetar objetos usados pelo serviço de replicação de arquivos (FRS). Estes arquivos estão em CN=File Replication Service,CN=System,DC=seu_domínio e CN=NTFRS Subscriptions,CN=DC_conta_de_computador.
  • As tentativas de restauração autoritativa de um contexto de nomenclatura completo sempre incluirão objetos capazes de comprometer a funcionalidade adequada de partes essenciais do Active Directory. Você sempre deve tentar restaurar de forma autoritativa um conjunto mínimo de objetos.
  • Por fim, é possível que haja problemas similares para objetos criados por outros aplicativos. Estes estão fora do escopo deste artigo.
Uma restauração de estado do sistema substitui todos os objetos novos, excluídos ou modificados no controlador de domínio que está sendo restaurado.

A restauração de estado do sistema com um contexto de nomenclatura que apresenta duas ou mais réplicas é uma mesclagem autoritativa. Em uma mesclagem autoritativa, todos os objetos excluídos ou modificados são revertidos para o momento em que o backup foi feito. Objetos criados após o backup são replicados a partir de réplicas do contexto de nomenclatura. Uma mesclagem autoritativa representa uma mescla do estado existente quando o backup foi feito com novos objetos criados após o backup.

Quando você restaura de forma não-autoritativa um contexto de nomenclatura contendo uma réplica simples, você está realizando uma restauração autoritativa.

Observação Depois de realizar uma restauração autoritativa, você pode excluir contas de usuário e suas associações de grupo no Active Directory. Para resolver este problema, adicione usuários restaurados novamente em seus grupos. Para obter informações adicionais sobre como adicionar usuários restaurados novamente em seus grupos, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
840001  (http://support.microsoft.com/kb/840001/ ) [LN]840001 Como restaurar contas de usuário excluídas e seus membros do grupo no Active Directory

Realizando uma restauração autoritativa

Após a restauração dos dados, use Ntdsutil.exe para realizar a restauração autoritativa. Para fazer isto, execute as seguintes etapas:
  1. Em um prompt de comando, digite ntdsutil e pressione ENTER.
  2. Digite authoritative restore e pressione ENTER.
  3. Digite restore database, pressione ENTER, clique em OK e em Sim.

Restaurando uma subárvore

Muitas vezes, convém não restaurar todo o banco de dados por conta do impacto de replicação que isso teria em seu domínio ou floresta. Para restaurar de forma autoritativa uma subárvore em uma floresta, execute as seguintes etapas:
  1. Reinicie o controlador de domínio.
  2. Quando o menu de inicialização do Windows 2000 for exibido, selecione Modo de Restauração dos Serviços de Diretório e pressione ENTER.
  3. Restaure os dados da mídia de backup para uma restauração autoritativa. Para fazer isto, execute as seguintes etapas:
    1. No Modo de Restauração dos Serviços de Diretório, clique em Iniciar, aponte para Programas, depois para Acessórios, aponte para Ferramentas do Sistema e clique em Backup para iniciar o utilitário Windows 2000 Server Backup.
    2. Clique em Assistente para restauração e em Avançar.
    3. Selecione a localização do backup adequada e verifique se pelo menos os contêineres Disco do sistema e Estado do sistema estão selecionados.
    4. Clique em Avançado e verifique se os pontos de junção foram restaurados. Se você não usar o menu Avançado, o processo de restauração não será concluído com êxito.
    5. Na lista Restaurar os arquivos em, clique em Local original.
    6. Clique em OK e conclua o processo de restauração. Um indicador de progresso visual será exibido.
    7. Quando você for solicitado a reiniciar o computador, não reinicie.
  4. Em um prompt de comando, digite ntdsutil e pressione ENTER.
  5. Digite authoritative restore e pressione ENTER.
  6. Digite o seguinte comando e pressione ENTER:
    restore subtree ou=OU_Nome,dc=Nome_do_domínio,dc=xxx


    Observação Nesse comando, OU_Nome é o nome da unidade organizacional que você deseja restaurar, Nome_do_domínio é o nome do domínio em que OU reside e xxx é o nome de domínio de nível mais alto do controlador de domínio, como "com," "org" ou "net".
  7. Digite quit, pressione ENTER, digite quit e pressione ENTER.
  8. Digite exit e pressione ENTER.
  9. Reinicie o controlador de domínio.




Referências

Para obter informações adicionais sobre como restaurar o estado do sistema em um controlador de domínio a partir de um backup anterior, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
240363  (http://support.microsoft.com/kb/240363/ ) Como fazer backup e restaurar o estado do sistema utilizando o programa de backup do Windows 2000
Para obter informações adicionais sobre os efeitos da realização de uma restauração autoritativa, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento Microsoft (alguns artigos podem estar em inglês):
216243  (http://support.microsoft.com/kb/216243/ ) Os efeitos em confianças e contas de computador quando você faz uma restauração autoritativa do Active Directory
248132  (http://support.microsoft.com/kb/248132/ ) Como se recuperar da exclusão de uma conta de computador do controlador de domínio no Windows 2000
840001  (http://support.microsoft.com/kb/840001/ ) Como restaurar contas de usuário excluídas e seus membros do grupo no Active Directory


A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbhowtomaster kbnetwork KB241594
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store