Как на компьютере сделать откат

Откат системы Windows 7 и 10 до точки восстановления

Неудачное обновление или «криво» установившаяся программа могут вывести операционную систему из строя. К счастью, инженеры Microsoft предусмотрели вероятность такого развития событий. Еще с версии Millennium пользователям доступна возможность откатить Windows к стабильному состоянию.

System Restore

Служба восстановления системы предназначена для создания теневых копий системных файлов. Работает она в автоматическом режиме, но пользователь при желании может создать точку отката вручную. Самостоятельно Windows выполняет копирование в следующих случаях:

• при установке новых драйверов или программ, если инсталлятор поддерживает работу с System Restore;
• при восстановлении ОС из выбранной контрольной точки;
• при установке обновлений операционной системы;
• по расписанию с периодичностью один раз в неделю. Если за это время была создана другая точка, задание пропускается.

По умолчанию под хранение теневых копий выделяется от 3 до 5% дискового пространства, но не более 10 Гб. Настройки в разных версиях ОС практически идентичны, но в работе среды восстановления есть серьезные различия. Рассмотрим их на конкретных примерах.

Windows 7

Получить доступ к параметрам восстановления можно через панель управления. Находим в ней указанный на скриншоте раздел.

В области навигации выбираем пункт «Защита системы».

Окно свойств открывается на нужной нам вкладке. Здесь сосредоточено управление службой System Restore. В указанной стрелкой области отображаются подключенные жесткие диски. В системе их может быть несколько. Чтобы иметь возможность откатить Windows 7 назад служба должна быть запущена для того диска, на котором установлена ОС. Для остальных ее работа не критична, так как пользовательские файлы восстановлением не затрагиваются. Рассмотрим доступные возможности управления.

Настройка

В верхней части окна имеем три параметра. По умолчанию служба запущена и работает в режиме восстановления. Средний пункт уникален тем, что присутствует только в Windows 7. Кроме этого, он больше ничем не интересен. Использовать его не рекомендуется, поскольку шансы на удачное восстановление существенно снизятся. Последний пункт позволяет полностью отключить защиту для выбранного диска. Стрелкой указан ползунок, позволяющий регулировать выделяемое для теневых копий пространство.

Создание

Нажав на соответствующую кнопку, мы запускаем ручное создание точки восстановления. Единственное что нужно сделать пользователю ‒ это указать для нее имя.

Через некоторое время система выдаст уведомление об успешном завершении операции.

Восстановление

Запускаем мастер восстановления. Первое окно информационное. Пропускаем его и переходим непосредственно к выполнению самой процедуры.

По умолчанию Windows предложит использовать последнюю созданную точку. Чтобы получить полный перечень всех имеющихся в системе, проставляем галочку в указанном стрелкой месте. Дополнительно на этом этапе можно просмотреть список программ, которые затронет выполняемая процедура.

Окно разделено на две части. В верхней отображены новые версии ПО, а в нижней ‒ подлежащие восстановлению.

Открыв полный список, мы можем выбрать подходящую точку и выполнить откат изменений на несколько дней или на день назад. Выбор будет зависеть от того, как часто устанавливается новое ПО или создаются ручные копии. Определившись с нужной датой, нажимаем кнопку «Далее».

Система выдаст нам краткую характеристику выбранной точки и запросит подтверждение.

Последнее окно информирует о том, что для успешного выполнения операция не должна прерываться. Нажимая на кнопку «Да», мы запускаем откат системы Windows 7.

Компьютер выполнит автоматическую перезагрузку и ОС вернется в выбранное нами состояние.

Среда восстановления Windows 7

Когда ПК не загружается в нормальном режиме, выполнить восстановление из точки можно, перейдя в среду Windows RE. В Windows 7 для этого на этапе загрузки используем клавишу «F8». Выбираем отмеченный на скриншоте пункт.

На этой стадии надо обязательно выбрать раскладку, нужную для ввода пароля. Воспользуемся для этого выпадающим меню в указанном стрелкой месте.

Набираем пароль пользователя. Язык ввода на этом этапе не отображается, поэтому и нужно устанавливать его заранее.

Выбираем обозначенный на скриншоте пункт.

Запустится уже рассмотренный нами мастер, с помощью которого можно выполнить восстановление из точки.

Процедуры создания теневой копии и восстановления занимают всего несколько минут. Потратив их, вы гарантируете себе возможность возврата ОС к работоспособному состоянию и не потеряете время на ее переустановку.

Windows 10

Функция System Restore в этой системе работает несколько по-другому. По умолчанию служба восстановления всегда отключена. От того каким способом выполнялась установка это не зависит. Иными словами, обновив систему с Windows 7, в которой служба работала, вы все равно получите ее в отключенном состоянии. Автоматический запуск выполняется в момент получения первого обновления или при установке ПО с инсталлятором MSI. В этом месте неприятность поджидает любителей разбивать жесткий диск на разделы. Различного рода «специалисты по установке» практикуют такой способ для «повышения стабильности». В итоге пользователь в самый неподходящий момент обнаруживает, что откатить Windows 10 назад невозможно. Дело в том, что Microsoft искусственно ограничил работу System Restore на компьютерах с малым объемом жесткого диска. Автоматический запуск службы выполняется только в том случае, когда системный раздел имеет размер более 128 Гб. Чтобы проверить текущее состояние защиты, отправляемся в классическую панель управления. Добраться до нее можно с помощью меню «Выполнить», набрав в текстовом поле «control».

Находим знакомый раздел «Система».

В меню навигации открываем обозначенный пункт.

Переходим к настройкам защиты, нажав на указанную кнопку.

Переводим переключатель в положение «Включить» или убеждаемся, что служба запущена. С помощью ползунка можно отрегулировать выделяемое под теневое копирование пространство.

Создав контрольную точку, мы сможем при необходимости выполнить откат системы Windows 10. Все остальные операции по восстановлению в нормально работающей ОС полностью аналогичны описанным для Windows 7.

Среда восстановления Windows 10

Ускорение загрузки на начальном этапе привело к тому, что выбор особых ее вариантов при помощи клавиши «F8» больше не работает. Рассмотрим, как сделать откат на «Виндовс» 10, используя среду восстановления. Открываем новое меню параметров системы. Выбираем в нем отмеченный раздел.

В области навигации переходим к пункту «Восстановление». В правой части окна появится указанная стрелкой кнопка. Нажимаем на нее, чтобы перезагрузить компьютер в Safe Mode.

В меню Windows Recovery выбираем обозначенный раздел.

Открываем дополнительные параметры диагностики.

Находим нужный нам пункт, позволяющий выполнить откат до точки восстановления.

Система запросит у нас пароль для подтверждения учетной записи. Выполнив эту операцию, мы доберемся до искомого меню восстановления.

В совсем «запущенных» случаях, когда компьютер не может нормально загрузиться, потребуется использовать носитель с дистрибутивом. На начальном этапе вместо установки выбираем отмеченный пункт.

В результате мы опять попадем в меню Windows Recovery, только загрузившись с установочного носителя. Здесь мы сможем откатить систему назад, к стабильному состоянию, выбрав нужную точку восстановления.

В заключение

При исправной аппаратной конфигурации с помощью точек восстановления вернуть Windows в работоспособное состояние можно практически всегда. Для этого не надо использовать программы для отката системы. Большинство из них распространяются на платной основе, а платить за дублирование имеющегося в системе функционала ‒ не самый лучший способ потратить свои средства.

Как откатить компьютер на день назад

Работоспособность компьютера зависит от множества факторов. Иногда система отказывается работать, зависает или не загружается совсем. Одним из решений этой проблемы является откат компьютера на день назад, когда система еще работала в стандартном режиме.

Как откатить компьютер на день назад

Откат системы: в каких случаях используется

Восстановление, или откат – мера, заменяющая полную переустановку операционной системы. Она позволяет решить незначительные проблемы или сбои в работе компьютера.

Существует несколько способов отката:

• средствами операционной системы;
• в безопасном режиме
• с помощью загрузочного диска.

Для того чтобы сделать откат, программе нужна точка восстановления, которая фиксирует параметры системы в определенный момент времени. Это позволяет не переустанавливать систему каждый раз, когда возникают программные сбои.

Точка восстановления

Восстановление системы позволяет решить проблемы с:

• поврежденным реестром;
• системными файлами;
• неработающими службами;
• некорректно установленными программами и прочее.

После отката, все данные возвращаются в момент точки восстановления, что приводит к устранению текущих технических сбоев.

Способ 1. Откат системы в Windows

Рассмотрим на примере версии операционной системы 7.

Обратите внимание! данный вариант отката актуален, если в целом компьютер работает и загружается. Незначительные изменения возможны после некорректной установки драйверов или программ, которые не устраняются даже после их удаления.

Инструкция по откату операционной системы:

1. Жмем «Пуск», находим пункт «Восстановление системы» и запускаем его.

В поиске меню «Пуск» пишем «Восстановление системы»

2. В открывшемся окне кликаем по кнопке «Далее».

Нажимаем кнопку «Далее»

3. Должен появиться список точек восстановления, выберите нужную, нажмите «Далее».

Выбираем точку восстановления и жмём «Далее»

4. Подтверждаем свой выбор, кликнув на кнопку «Готово».

Нажимаем кнопку «Готово»

5. В появившемся окне предупреждения, выбираем «Да».

В выпашем окне выбираем «Да»

6. Затем компьютер уходит на перезагрузку, по окончании которой появляется окно с сообщением «Восстановление системы выполнено успешно».

Восстановление системы выполнено успешно

Если откат компьютера на один день не решил возникшие проблемы, то следует выбрать новую точку восстановления и провести процедуру повторно.

Способ 2. Откат системы в безопасном режиме

В случае, когда операционная система не загружается совсем, можно использовать откат системы в безопасном режиме. Для этого нужно перезагрузить компьютер и нажать функциональную клавишу, например F8 или F12, в зависимости от фирмы производителя. Когда появляется окно, предлагающее выбрать вариант загрузки, то выбираем безопасный режим.

Выбираем «Безопасный режим»

Компьютер должен загрузиться в безопасном режиме.

Затем мы повторяем все действия, описанные в способе №1, начиная с первого пункта: через кнопку «Пуск» заходим в панель и выбираем «Восстановление системы».

В поиске меню «Пуск» пишем «Восстановление системы»

На заметку! если вы недавно делали откат системы и поняли, что оно вам не нужно, либо были удалены важные файлы, то можно отменить восстановление. В этом случае вы вернетесь к исходному состоянию системы вашего компьютера.

Чтобы отменить восстановление системы нажимаем «Это обратимый процесс»

Ставим точку на пункте «Отменить восстановление системы»

Если все действия выполнены правильно, то компьютер снова перезагрузится, а его последующее включение произойдет в стандартном режиме.

Примечание! Включение будет стандартным, если проблема с загрузкой была решена откатом системы, если проблема касается работоспособности элементов компьютера, то придется разбираться с железом.

Способ 3. Откат системы с помощью загрузочного диска

Данный способ подходит, если компьютер не загружается ни в безопасном, ни в обычном режиме. Единственная особенность метода – необходимость наличия загрузочного диска, который должен быть записан либо на флешке, либо на диске.

В БИОСЕ системы необходимо выставить параметры для загрузки компьютера с CD/DVD диска. Далее ждем, когда диск запустится.

1. В появившемся окне выбираем пункт «Восстановление системы».

Выбираем пункт «Восстановление системы»

2. Затем осуществляется поиск программой установленных систем, если их несколько, то выберите актуальную.

Выбираем актуальную операционную систему

3. Выбираем пункт «Восстановление системы» и затем выполняем все действия, описанные в способе №1 со второго этапа.

Выбираем пункт «Восстановление системы»

Последним этапом будет снова перезагрузка компьютера, загрузочный диск можно убрать и ждать загрузки в стандартном работоспособном режиме.

Видео — Как откатить компьютер на день назад

Понравилась статья?
Сохраните, чтобы не потерять!

Как откатить систему назад в Windows 7 — полный гид по откату винды

• Рейтинги
• Обзоры
  • Смартфоны и планшеты
  • Компьютеры и ноутбуки
  • Комплектующие
  • Периферия
  • Фото и видео
  • Аксессуары
  • ТВ и аудио
  • Техника для дома
  • Программы и приложения
• Новости
• Советы
  • Покупка
  • Эксплуатация
  • Ремонт
• Подборки
  • Смартфоны и планшеты
  • Компьютеры
  • Аксессуары
  • ТВ и аудио
  • Фото и видео
  • Программы и приложения
  • Техника для дома
• Гейминг

Восстановление системы в Windows 7. Как сделать откат системы?

Привет, статью о том как включить восстановление системы и как создать точку восстановления, я уже написал. Теперь самое время написать, как сделать восстановление системы в Windows 7, а если сказать попроще, то сейчас буду писать о том как сделать откат системы.

Если у вас возникла какая-то проблема с компьютером, ну например он стал сильно глючить, или что еще хуже вообще не запускается, то первым делом нужно пробовать сделать откат системы, тем самым мы вернем настройки и системные файлы из резервной копии, которая была создана например два дня назад, когда компьютер еще нормально работал.

Это хорошая возможность быстро починить компьютер и вернуть его в нормальное рабочее состояние. Я напишу три способа, которыми можно сделать откат в Windows 7.

• Первый способ: как сделать откат из-под Windows.
• Второй способ: как сделать восстановление системы с безопасного режима.
• Третий способ: восстановление с помощью загрузочного диска с Windows 7.

При восстановлении системы ваши личные файлы затронуты не будут.

Откат системы из-под Windows 7

Этот способ пригодится когда компьютер включается и работает, не важно как работает, главное что работает :). Например после установки какой-то программы, или драйвера, появились проблемы с компьютером. Программу вы удалили, а вот проблемы остались. В таком случае откат системы должен помочь.

Делаем так: нажимаем “Пуск” и в строке поиска начинаем писать “восстановление”. В результатах поиска находим и запускаем программу “Восстановление системы”.

Откроется окно, в котором нажимаем “Далее”.

Теперь нужно выделить точку восстановления к которой вы хотите сделать откат и нажать “Далее”.

Подтверждении точки восстановления. Нажимаем “Готово”.

Еще одно предупреждение, жмем “Да”.

Появится окно с подготовкой к восстановлению. Затем компьютер перезагрузиться и появится сообщение о том, что “Восстановление системы выполнено успешно”.

Если это не помогло решить вашу проблему, то попробуйте сделать откат к другой точке. На этом с первым способом можно закончить.

Восстановление системы с безопасного режима

Сделать откат настроек и системных файлов можно с безопасного режима, когда например Windows не загружается в обычном режиме. Были случаи, когда меня такой способ здорово выручал.

Для начала нам нужно зайти в безопасный режима, как это сделать я писал в статье Как зайти в безопасный режим Windows. Ну а если вы пропустили ссылку, то пишу в двух словах, как войти в безопасный режим Windows 7.

Перезагрузите компьютер и как только он начнет включатся, нажимайте F8. Появится черное окно с дополнительными вариантами загрузки. Выбираем “Безопасный режим” и нажимаем “Enter”.

Ждем пока компьютер загрузится в безопасном режиме. Дальше все действия почти не отличаются от восстановления из-под Windows, но напишу еще раз, так на всякий случай :).

Жмем пуск и вводим “восстано…”, запускаем утилиту “Восстановление системы”.

Так-как я только что делал откат системы, то у меня появился пункт с возможностью отменить восстановление. Выбираем “Выбрать другую точку восстановления” и нажимаем “Далее” (у вас наверное нужно будет нажать просто далее).

Выбираем точку для отката и нажимаем “Далее”. 

Нажимаем на кнопку “Готово”.

На еще одно предупреждение отвечаем “Да”.

Компьютер будет перезагружен и включится уже в нормальном режиме. Конечно же, если откат к предыдущим настройкам помог решить вашу проблему с загрузкой системы.

Откат к предыдущим настройкам с помощью загрузочного диска

Этот способ я оставил на десерт, потому-что здесь понадобится загрузочный диск с Windows 7. Но у этого способа есть и плюсы. Например, можно сделать откат, когда даже безопасный режим не работает, короче говоря в самых тяжелых случаях :).

Как я уже писал, нужен загрузочный диск с Windows 7, в статье Как записать образ Windows на диск? написано как его создать. Дальше в БИОС нужно выставить загрузку с CD/DVD привода и загрузится с установочного диска.

В окне с выбором языка нажимаем “Далее”.

Дальше выбираем “Восстановление системы”.

Пойдет поиск установленных систем. Если у вас их больше чем одна, то выбираем нужную и нажимаем “Далее”.

Затем выбираем “Восстановление системы”. Дальше весь процесс не отличается от первых двух способов.

Нажимаем “Далее”.Выбираем точку для отката и жмем “Далее”

В следующем окне нажимаем кнопку “Готово” и на предупреждение отвечаем “Да”. Ждем пока закончится процесс восстановления и нажимаем “Перезагрузка”.

Вытягиваем диск с привода, и компьютер должен загрузится обычным способом. Все!

На этом интересный рассказа о том как откатить систему можно закончить :). Вроде бы все написал, жду ваших замечаний и пожеланий в комментариях. Удачи!

Как вернуть компьютер на несколько дней назад?

Очень часто возникает ситуация, когда компьютер или ноутбук начинает работать нестабильно после установки той или иной программы, а также после заражения вирусом. В таком случае очень пригодится функция, которая вернет состояние компьютера на несколько дней назад, тем самым отменив нежелательные изменения в системе. Называется такая функция ОС Windows – восстановление системы. Как она работает и как ею пользоваться мы расскажем вам в данной статье.

Восстановление Windows в предыдущее состояние

Данная опция действительно является очень полезной. Ею всегда можно воспользоваться после того, как компьютер стал нестабильно работать после внесения определенных изменений, таких как, например, установка программы или обновление драйвера.

Но есть два условия, которые должны быть выполнены, чтобы успешно воспользоваться восстановлением системы Windows:

1. Сама опция восстановления должна быть активирована;
2. Должна присутствовать точка восстановления с удовлетворяющей вас датой отката.

Для того, чтобы проверить активирована ли на вашем компьютере опция восстановления нужно сделать следующее:

Нажать правой кнопкой мыши по значку “Компьютер” на рабочем столе или в меню “Пуск” и а открывшемся меню выбрать “Свойства”.

Заходим в свойства компьютера

Далее слева вверху выбираем “Защита системы”.

Защита системы

В открывшемся окне напротив диска C должно стоять “Включено”. Это значит что восстановление на системном диске активировано.

Проверка активации функции восстановления

Как уже писалось выше, вторым пунктом является наличие точки восстановления, дата которой вас устроит. Ну скажем, вы хотите откатиться на состояние компьютера, которое было вчера, а ближайшая точка есть только недельной давности. В этом случае вы должны понимать, что если вы воспользуетесь этой точкой восстановления, то все, что произошло с компьютером за последнюю неделю (установка программ, настройка сервисов и служб) будет отменено.

Чтобы посмотреть список доступных точек восстановления нужно все в том же окне “Защита системы” нажать кнопку “Восстановить”.

Откроется окно, в котором нужно нажать “Далее”. Затем вы увидите список всех доступных точек восстановления с указанием их даты.

Если внизу есть флажок “Отобразить все точки восстановления”, то его нужно установить.

Если в этом списке есть точка, которая устраивает вас по дате, то для восстановления компьютера на эту дату нужно выделить точку в списке одинарным левым кликом мышки и нажать “Далее”, соглашаясь со всеми предложениями матера восстановления.

Выбор точки восстановления

После этого компьютер будет перезагружен и возвращен на эти несколько дней назад.

Как откатить компьютер на день назад

Работоспособность компьютера зависит от множества факторов. Иногда система отказывается работать, зависает или не загружается совсем. Одним из решений этой проблемы является откат компьютера на день назад, когда система еще работала в стандартном режиме.

Как откатить компьютер на день назад

Откат системы: в каких случаях используется

Восстановление, или откат – мера, заменяющая полную переустановку операционной системы. Она позволяет решить незначительные проблемы или сбои в работе компьютера.

Существует несколько способов отката:

• средствами операционной системы;
• в безопасном режиме
• с помощью загрузочного диска.

Для того чтобы сделать откат, программе нужна точка восстановления, которая фиксирует параметры системы в определенный момент времени. Это позволяет не переустанавливать систему каждый раз, когда возникают программные сбои.

Точка восстановления

Восстановление системы позволяет решить проблемы с:

• поврежденным реестром;
• системными файлами;
• неработающими службами;
• некорректно установленными программами и прочее.

После отката, все данные возвращаются в момент точки восстановления, что приводит к устранению текущих технических сбоев.

Способ 1. Откат системы в Windows

Рассмотрим на примере версии операционной системы 7.

Обратите внимание! данный вариант отката актуален, если в целом компьютер работает и загружается. Незначительные изменения возможны после некорректной установки драйверов или программ, которые не устраняются даже после их удаления.

Инструкция по откату операционной системы:

1. Жмем «Пуск», находим пункт «Восстановление системы» и запускаем его.

В поиске меню «Пуск» пишем «Восстановление системы»

2. В открывшемся окне кликаем по кнопке «Далее».

Нажимаем кнопку «Далее»

3. Должен появиться список точек восстановления, выберите нужную, нажмите «Далее».

Выбираем точку восстановления и жмём «Далее»

4. Подтверждаем свой выбор, кликнув на кнопку «Готово».

Нажимаем кнопку «Готово»

5. В появившемся окне предупреждения, выбираем «Да».

В выпашем окне выбираем «Да»

6. Затем компьютер уходит на перезагрузку, по окончании которой появляется окно с сообщением «Восстановление системы выполнено успешно».

Восстановление системы выполнено успешно

Если откат компьютера на один день не решил возникшие проблемы, то следует выбрать новую точку восстановления и провести процедуру повторно.

Способ 2. Откат системы в безопасном режиме

В случае, когда операционная система не загружается совсем, можно использовать откат системы в безопасном режиме. Для этого нужно перезагрузить компьютер и нажать функциональную клавишу, например F8 или F12, в зависимости от фирмы производителя. Когда появляется окно, предлагающее выбрать вариант загрузки, то выбираем безопасный режим.

Выбираем «Безопасный режим»

Компьютер должен загрузиться в безопасном режиме.

Затем мы повторяем все действия, описанные в способе №1, начиная с первого пункта: через кнопку «Пуск» заходим в панель и выбираем «Восстановление системы».

В поиске меню «Пуск» пишем «Восстановление системы»

На заметку! если вы недавно делали откат системы и поняли, что оно вам не нужно, либо были удалены важные файлы, то можно отменить восстановление. В этом случае вы вернетесь к исходному состоянию системы вашего компьютера.

Чтобы отменить восстановление системы нажимаем «Это обратимый процесс»

Ставим точку на пункте «Отменить восстановление системы»

Если все действия выполнены правильно, то компьютер снова перезагрузится, а его последующее включение произойдет в стандартном режиме.

Примечание! Включение будет стандартным, если проблема с загрузкой была решена откатом системы, если проблема касается работоспособности элементов компьютера, то придется разбираться с железом.

Способ 3. Откат системы с помощью загрузочного диска

Данный способ подходит, если компьютер не загружается ни в безопасном, ни в обычном режиме. Единственная особенность метода – необходимость наличия загрузочного диска, который должен быть записан либо на флешке, либо на диске.

В БИОСЕ системы необходимо выставить параметры для загрузки компьютера с CD/DVD диска. Далее ждем, когда диск запустится.

1. В появившемся окне выбираем пункт «Восстановление системы».

Выбираем пункт «Восстановление системы»

2. Затем осуществляется поиск программой установленных систем, если их несколько, то выберите актуальную.

Выбираем актуальную операционную систему

3. Выбираем пункт «Восстановление системы» и затем выполняем все действия, описанные в способе №1 со второго этапа.

Выбираем пункт «Восстановление системы»

Последним этапом будет снова перезагрузка компьютера, загрузочный диск можно убрать и ждать загрузки в стандартном работоспособном режиме.

Видео — Как откатить компьютер на день назад

Как обнаружить и восстановить после отката USN в контроллере домена под управлением Windows Server - Windows Server

• 07.12.2020
• 16 минут на чтение

В этой статье

В этой статье описывается, как обнаружить и исправить, если контроллер домена Windows Server неправильно откатывается с помощью установки операционной системы на основе образа.

Исходная версия продукта: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Оригинальный номер базы знаний: 875495

Примечание

Эта статья предназначена только для специалистов службы технической поддержки и ИТ-специалистов. Если вам нужна помощь в решении проблемы, обратитесь в сообщество Microsoft.

Сводка

В этой статье описывается сбой репликации Active Directory без вывода сообщений, вызванный откатом обновления порядкового номера (USN).Откат USN происходит, когда старая версия базы данных Active Directory неправильно восстанавливается или вставляется на место.

Когда происходит откат USN, изменения объектов и атрибутов, происходящие на одном контроллере домена, не реплицируются на другие контроллеры домена в лесу. Поскольку партнеры по репликации считают, что у них есть актуальная копия базы данных Active Directory, инструменты мониторинга и устранения неполадок, такие как Repadmin.exe, не сообщают об ошибках репликации.

регистрируют событие 2095 служб каталогов в журнале событий служб каталогов при обнаружении отката USN. Текст сообщения о событии направляет администраторов к этой статье, чтобы узнать о вариантах восстановления.

Пример записи журнала события 2095

Имя журнала: <Имя службы> Служба
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 05.12.2014 11:02:06 AM
Идентификатор события: 2095
Категория задачи: Репликация
Уровень: Ошибка
Ключевые слова: Классический
Пользователь: <ИМЯ ПОЛЬЗОВАТЕЛЯ>
Компьютер: СЕРВЕР.contoso.com
Описание:

Во время запроса репликации доменных служб Active Directory локальный контроллер домена (DC) идентифицировал удаленный DC, который получил данные репликации от локального DC, используя уже подтвержденные номера отслеживания USN.

Поскольку удаленный контроллер домена считает, что он имеет более свежую базу данных доменных служб Active Directory, чем локальный контроллер домена, удаленный контроллер домена не будет применять будущие изменения к своей копии базы данных доменных служб Active Directory или реплицировать их в свою прямую и транзитивные партнеры репликации, которые происходят из этого локального контроллера домена.

Если не разрешить немедленно, этот сценарий приведет к несогласованности в базах данных доменных служб Active Directory этого исходного контроллера домена и одного или нескольких прямых и транзитивных партнеров репликации. В частности, согласованность пользователей, компьютеров и доверительных отношений, их пароли, группы безопасности, членство в группах безопасности и другие данные конфигурации доменных служб Active Directory могут различаться, что влияет на возможность входа в систему, поиска интересующих объектов и выполнения других важных операций.

Чтобы определить, существует ли эта неправильная конфигурация, запросите этот идентификатор события с помощью http://support.microsoft.com или обратитесь в службу поддержки продуктов Microsoft.

Наиболее вероятная причина этой ситуации - неправильное восстановление доменных служб Active Directory на локальном контроллере домена.

Действия пользователя:

Если эта ситуация возникла из-за неправильного или непреднамеренного восстановления, принудительно понизьте роль контроллера домена.

В следующих разделах обсуждается, как обнаружить и восстановить после отката USN в контроллере домена под управлением Windows Server.

Поддерживаемые методы резервного копирования Active Directory на контроллерах домена под управлением Windows Server 2012 и более поздних версий

Windows Server 2012 добавляет поддержку Hyper-Visor Generation ID (GenID). Это позволяет виртуальному гостю обнаруживать дисковые тома с новым идентификатором и отвечать на новый GenID. В Active Directory службы каталогов реагируют так, как если бы контроллер домена был восстановлен из резервной копии. Затем он генерирует новый идентификатор вызова. Используя новый идентификатор вызова, экземпляр базы данных может безопасно повторно войти в репликацию в лесу.

Это один из сценариев, описанных в разделе «Развертывание и настройка виртуализированного контроллера домена».

Поддерживаемые методы резервного копирования Active Directory на контроллерах домена под управлением Windows Server 2003 или более поздних версий Windows Server

В течение жизненного цикла контроллера домена может потребоваться восстановить или «откатить» содержимое базы данных Active Directory до заведомо исправного момента времени. Или вам может потребоваться откатить элементы операционной системы хоста контроллера домена, включая Active Directory, до заведомо исправного состояния.

Поддерживаются следующие методы, которые можно использовать для отката содержимого Active Directory:

• Используйте утилиту резервного копирования и восстановления с поддержкой Active Directory, которая использует предоставленные и проверенные Microsoft API. Эти API-интерфейсы неавторитетно или авторитетно восстанавливают резервную копию состояния системы. Восстанавливаемая резервная копия должна происходить из той же установки операционной системы и с того же физического или виртуального компьютера, который восстанавливается.

• Используйте утилиту резервного копирования и восстановления с поддержкой Active Directory, которая использует API службы теневого копирования томов Microsoft.Эти API-интерфейсы выполняют резервное копирование и восстановление состояния системы контроллера домена. Служба теневого копирования томов поддерживает создание теневых копий одного или нескольких томов на определенный момент времени на компьютерах под управлением Windows Server 2003, Windows Server 2008 или Windows Server 2008 R2. Однократные теневые копии на определенный момент времени также известны как моментальные снимки. Для получения дополнительных сведений выполните поиск «Служба теневого копирования томов» в службе поддержки Майкрософт.

• Восстановить состояние системы. Оцените, существуют ли действительные резервные копии состояния системы для этого контроллера домена.Если действительная резервная копия состояния системы была сделана до того, как контроллер домена, для которого был выполнен откат, был неправильно восстановлен, и если резервная копия содержит последние изменения, внесенные на контроллер домена, восстановите состояние системы из последней резервной копии.

Типичное поведение, возникающее при восстановлении резервной копии состояния системы с учетом Active Directory

используют USN вместе с идентификаторами вызова для отслеживания обновлений, которые должны реплицироваться между партнерами по репликации в лесу Active Directory.

Контроллеры домена источника используют номера USN, чтобы определить, какие изменения уже были получены контроллером домена назначения, который запрашивает изменения. Конечные контроллеры домена используют USN для определения того, какие изменения следует запрашивать у исходных контроллеров домена.

ID вызова определяет версию или экземпляр базы данных Active Directory, которая работает на данном контроллере домена.

При восстановлении Active Directory на контроллере домена с помощью API-интерфейсов и методов, разработанных и протестированных корпорацией Майкрософт, идентификатор вызова правильно сбрасывается на восстановленном контроллере домена.контроллеры домена в лесу получают уведомление о сбросе вызова. Поэтому они соответствующим образом корректируют свои высокие значения водяного знака.

Программное обеспечение и методики, вызывающие откаты USN

Когда используются следующие среды, программы или подсистемы, администраторы могут обойти проверки и проверки, которые Microsoft разработала для выполнения при восстановлении состояния системы контроллера домена:

• Запуск контроллера домена Active Directory, файл базы данных Active Directory которого был восстановлен (скопирован) на место с помощью программы создания образов, такой как Norton Ghost.

• Запуск ранее сохраненного образа виртуального жесткого диска контроллера домена. Следующий сценарий может вызвать откат USN:

  1. Продвигайте контроллер домена в среде виртуального хостинга.
  2. Создайте снимок или альтернативную версию среды виртуального хостинга.
  3. Разрешите контроллеру домена продолжать входящую и исходящую репликацию.
  4. Запустите файл образа контроллера домена, созданный на шаге 2.

• Примеры виртуализированных сред хостинга, которые вызывают этот сценарий, включают Microsoft Virtual PC 2004, Microsoft Virtual Server 2005 и EMC VMWARE. Другие виртуализированные среды размещения также могут вызывать этот сценарий.

• Дополнительные сведения об условиях поддержки контроллеров домена в средах виртуального размещения см. В разделе Что следует учитывать при размещении контроллеров домена Active Directory в средах виртуального размещения.

• Запуск контроллера домена Active Directory, который находится на томе, где загружается дисковая подсистема, с использованием ранее сохраненных образов операционной системы без необходимости восстановления состояния системы Active Directory.

  • Сценарий A. Запуск нескольких копий Active Directory, расположенных в дисковой подсистеме, в которой хранятся несколько версий тома

    1. Повысить уровень контроллера домена. Найдите файл Ntds.dit на дисковой подсистеме, которая может хранить несколько версий тома, на котором размещен файл Ntds.dit.
    2. Используйте дисковую подсистему для создания моментального снимка тома, на котором размещен файл Ntds.dit для контроллера домена.
    3. Продолжайте, чтобы контроллер домена загружал Active Directory с тома, созданного на шаге 1.
    4. Запустите контроллер домена, который база данных Active Directory сохранила на шаге 2.

  • Сценарий Б. Запуск Active Directory с других дисков в сломанном зеркале

    1. Повысить уровень контроллера домена. Найдите файл Ntds.dit на зеркальном диске.
    2. Разбейте зеркало.
    3. Продолжите входящую и исходящую репликацию, используя файл Ntds.dit на первом диске в зеркале.
    4. Запустите контроллер домена с помощью Ntds.dit на втором диске в зеркале.

Даже если это не предусмотрено, каждый из этих сценариев может вызвать откат контроллеров домена к более старой версии базы данных Active Directory неподдерживаемыми методами. Единственный поддерживаемый способ отката содержимого Active Directory или локального состояния контроллера домена Active Directory - использовать утилиту резервного копирования и восстановления с поддержкой Active Directory для восстановления резервной копии состояния системы, созданной из той же установки операционной системы и тот же физический или виртуальный компьютер, который восстанавливается.

Корпорация Майкрософт не поддерживает другие процессы, которые делают снимки элементов состояния системы контроллера домена Active Directory и копируют элементы этого состояния в образ операционной системы. Если администратор не вмешивается, такие процессы вызывают откат USN. Этот откат USN приводит к тому, что прямые и транзитивные партнеры репликации неправильно восстановленного контроллера домена имеют несогласованные объекты в своих базах данных Active Directory.

Последствия отката USN

Когда происходит откат USN, изменения объектов и атрибутов не реплицируются на входе контроллерами домена назначения, которые ранее видели USN.

Поскольку эти контроллеры домена назначения считают, что они обновлены, в журналах событий службы каталогов или средствами мониторинга и диагностики не сообщается об ошибках репликации.

USN может повлиять на репликацию любого объекта или атрибута в любом разделе. Наиболее часто наблюдаемый побочный эффект заключается в том, что учетные записи пользователей и компьютеров, созданные на контроллере домена отката, не существуют на одном или нескольких партнерах по репликации. Или обновления паролей, инициированные на контроллере домена отката, не существуют на партнерах по репликации.

Следующие шаги показывают последовательность событий, которые могут вызвать откат USN. Откат USN происходит, когда состояние системы контроллера домена откатывается во времени с использованием неподдерживаемого восстановления состояния системы.

1. Администратор повышает три контроллера домена в домене. (В этом примере контроллерами домена являются DC1, DC2 и DC2, а доменом - Contoso.com.) DC1 и DC2 являются прямыми партнерами по репликации. DC2 и DC3 также являются прямыми партнерами репликации.DC1 и DC3 не являются прямыми партнерами по репликации, но получают исходные обновления транзитивно через DC2.

2. Администратор создает 10 учетных записей пользователей, которые соответствуют номерам USN с 1 по 10 на DC1. Все эти учетные записи реплицируются на DC2 и DC3.

3. Образ диска операционной системы записан на DC1. Это изображение содержит запись объектов, которые соответствуют локальным USN с 1 по 10 на DC1.

4. В Active Directory внесены следующие изменения:

   • Пароли для всех 10 учетных записей пользователей, которые были созданы на шаге 2, сбрасываются на DC1.Эти пароли соответствуют номерам USN с 11 по 20. Все 10 обновленных паролей реплицируются на DC2 и DC3.
   • На DC1 создано 10 новых учетных записей пользователей, соответствующих номерам USN с 21 по 30. Эти 10 учетных записей пользователей реплицируются на DC2 и DC3.
   • На DC1 создано 10 новых учетных записей компьютеров, соответствующих номерам USN с 31 по 40. Эти 10 учетных записей компьютеров реплицируются на DC2 и DC3.
   • На DC1 создано 10 новых групп безопасности, соответствующих номерам USN с 41 по 50. Эти 10 групп безопасности реплицируются на DC2 и DC3.

5. DC1 произошел сбой оборудования или программного обеспечения. Администратор использует служебную программу для создания образа диска, чтобы скопировать образ операционной системы, созданный на шаге 3, на место. DC1 теперь начинается с базы данных Active Directory, которая знает номера USN с 1 по 10.

   Поскольку образ операционной системы был скопирован на место, а поддерживаемый метод восстановления состояния системы не использовался, DC1 продолжает использовать тот же идентификатор вызова, который создал исходную копию базы данных и все изменения до USN 50.DC2 и DC3 также поддерживают тот же идентификатор вызова для DC1, а также актуальный вектор USN 50 для DC1. (Вектор обновления - это текущее состояние последних исходных обновлений, которые должны произойти на всех контроллерах домена для данного раздела каталога.)

   Если администратор не вмешивается, DC2 и DC3 не реплицируют входящие изменения, соответствующие локальным USN 11–50, исходящие от DC1. Кроме того, согласно идентификатору вызова, который использует DC2, DC1 уже знает об изменениях, которые соответствуют USN от 11 до 50.Следовательно, DC2 не отправляет эти изменения. Поскольку изменения на шаге 4 отсутствуют на DC1, запросы на вход в систему завершаются ошибкой «отказано в доступе». Эта ошибка возникает либо из-за несоответствия паролей, либо из-за того, что учетная запись не существует, когда новые учетные записи случайным образом проходят проверку подлинности с помощью DC1.

6. Администраторы, следящие за работоспособностью репликации в лесу, отмечают следующие ситуации:

   • Инструмент командной строки Repadmin / showreps сообщает, что двусторонняя репликация Active Directory между DC1 и DC2 и между DC2 и DC3 происходит без ошибок.В этой ситуации трудно обнаружить любую несогласованность репликации.

   • События репликации в журналах событий службы каталогов контроллеров домена, работающих под управлением Windows Server, не указывают на какие-либо сбои репликации в журналах событий службы каталогов. В этой ситуации трудно обнаружить любую несогласованность репликации.

   • Пользователи и компьютеры Active Directory или средство администрирования Active Directory (Ldp.exe) показывают другое количество объектов и разные метаданные объекта, когда разделы каталога домена на DC2 и DC3 сравниваются с разделом на DC1.Разница заключается в наборе изменений, которые сопоставляются с изменениями USN с 11 по 50 на этапе 4.

     Примечание

     В этом примере различное количество объектов применяется к учетным записям пользователей, учетным записям компьютеров и группам безопасности. Различные метаданные объекта представляют разные пароли учетных записей пользователей.

   • Запросы аутентификации пользователей для 10 учетных записей пользователей, которые были созданы на шаге 2, иногда вызывают ошибку «отказано в доступе» или «неверный пароль». Эта ошибка может возникать из-за несоответствия паролей между этими учетными записями пользователей на DC1 и учетными записями на DC2 и DC3.Учетные записи пользователей, в которых возникает эта проблема, соответствуют учетным записям пользователей, которые были созданы на шаге 4. Учетные записи пользователей и сброс пароля на шаге 4 не реплицировались на другие контроллеры домена в домене.

7. DC2 и DC3 начинают входящую репликацию исходных обновлений, соответствующих номерам USN, превышающим 50 от DC1. Эта репликация проходит нормально без административного вмешательства, поскольку ранее записанный порог вектора актуальности, USN 50, был превышен.(USN 50 был вектором USN актуальности, записанным для DC1 на DC2 и DC3 до того, как DC1 был отключен и восстановлен.) Однако новые изменения, соответствующие USN с 11 по 50 на исходном DC1 после неподдерживаемого восстановления, никогда не будут реплицироваться на DC2, DC3 или их транзитивных партнеров репликации.

Хотя симптомы, упомянутые в шаге 6, отражают некоторое влияние, которое откат USN может иметь на учетные записи пользователей и компьютеров, откат USN может предотвратить репликацию любого типа объекта в любом разделе Active Directory.К этим типам объектов относятся следующие:

• Топология репликации Active Directory и расписание

• Существование контроллеров домена в лесу и ролей, которые эти контроллеры домена выполняют

  Примечание

  Эти роли включают в себя глобальный каталог, присвоение относительных идентификаторов (RID) и роли хозяина операций. (Роли хозяина операций также известны как гибкие одиночные главные операции или FSMO.)

• Наличие разделов домена и приложений в лесу

• Существование групп безопасности и их текущее членство в группах

• Регистрация записи DNS в зонах DNS, интегрированных в Active Directory

Размер отверстия USN может представлять сотни, тысячи или даже десятки тысяч изменений пользователей, компьютеров, доверительных отношений, паролей и групп безопасности.(Дыра USN определяется разницей между наивысшим номером USN, существовавшим на момент создания резервной копии восстановленного состояния системы, и количеством исходных изменений, которые были созданы на контроллере домена отката до того, как он был переведен в автономный режим.)

Обнаружение отката USN на контроллере домена Windows Server

Поскольку откат USN трудно обнаружить, контроллер домена Windows Server 2003 SP1 или более поздней версии регистрирует событие 2095, когда исходный контроллер домена отправляет ранее подтвержденный номер USN на контроллер домена назначения без соответствующего изменения идентификатора вызова.

Чтобы предотвратить создание уникальных исходных обновлений для Active Directory на неправильно восстановленном контроллере домена, служба сетевого входа в систему приостановлена. Когда служба сетевого входа в систему приостановлена, учетные записи пользователей и компьютеров не могут изменить пароль на контроллере домена, который не будет выполнять исходящую репликацию таких изменений. Точно так же инструменты администрирования Active Directory будут отдавать предпочтение исправному контроллеру домена при обновлении объектов в Active Directory.

На контроллере домена сообщения о событиях, подобные приведенным ниже, записываются, если выполняются следующие условия:

• Исходный контроллер домена отправляет ранее подтвержденный номер USN на конечный контроллер домена.
• В идентификаторе вызова нет соответствующего изменения.

Эти события могут быть записаны в журнал событий службы каталогов. Однако они могут быть перезаписаны до того, как администратор заметит их.

Вы можете подозревать, что произошел откат USN. Однако вы не видите коррелирующих событий в журнале событий службы каталогов. В этом случае проверьте наличие записи реестра Dsa Not Writable. Эта запись предоставляет судебные доказательства того, что произошел откат USN.

• Подраздел реестра: HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ NTDS \ Parameters
• Запись реестра: Dsa Not Writable
• значение: 0x4

Удаление или изменение вручную значения записи реестра Dsa Not Writable переводит контроллер домена отката в постоянно неподдерживаемое состояние. Поэтому такие изменения не поддерживаются. В частности, изменение значения удаляет поведение карантина, добавленное кодом обнаружения отката USN.Разделы Active Directory на контроллере домена отката будут постоянно несовместимы с прямыми и транзитивными партнерами репликации в том же лесу Active Directory.

Восстановление после отката USN

Существует три подхода к восстановлению после отката USN.

• Удалите контроллер домена из домена. Для этого выполните следующие действия:

  1. Удалите Active Directory с контроллера домена, чтобы он стал автономным сервером.Дополнительные сведения см. В разделе Контроллеры домена не понижаются должным образом, когда вы используете мастер установки Active Directory для принудительного понижения.

  2. Выключите пониженный сервер.

  3. На исправном контроллере домена очистите метаданные пониженного контроллера домена. Дополнительные сведения см. В разделе Очистка метаданных сервера контроллера домена Active Directory.

  4. Если на неправильно восстановленном контроллере домена размещены роли хозяина операций, перенесите эти роли на исправный контроллер домена.Дополнительные сведения см. В разделе Передача или захват ролей FSMO в доменных службах Active Directory.

  5. Перезапустите пониженный сервер.

  6. При необходимости снова установите Active Directory на автономный сервер.

  7. Если контроллер домена ранее был глобальным каталогом, настройте контроллер домена как глобальный каталог. Для получения дополнительной информации см. Как создать или переместить глобальный каталог.

  8. Если на контроллере домена ранее размещались роли хозяина операций, перенесите роли хозяина операций обратно на контроллер домена.Дополнительные сведения см. В разделе Передача или захват ролей FSMO в доменных службах Active Directory.

• Восстановить состояние системы из хорошей резервной копии.

  Оценить, существуют ли действительные резервные копии состояния системы для этого контроллера домена. Если действительная резервная копия состояния системы была сделана до того, как контроллер домена, для которого был выполнен откат, был неправильно восстановлен, а резервная копия содержит последние изменения, внесенные на контроллере домена, восстановите состояние системы из последней резервной копии.

• Восстановление состояния системы без резервного копирования состояния системы.

  Вы можете использовать снимок как источник резервной копии. Или вы можете настроить базу данных на присвоение себе нового идентификатора вызова, используя процедуру, описанную в разделе Восстановление предыдущей версии виртуального контроллера домена VHD без резервного копирования данных о состоянии системы в Руководстве по запуску контроллеров домена в Hyper-V.

Список литературы

Как обнаружить и восстановить после отката USN в контроллере домена под управлением Windows Server - Windows Server

• 07.12.2020
• 16 минут на чтение

В этой статье

В этой статье описывается, как обнаружить и исправить, если контроллер домена Windows Server неправильно откатывается с помощью установки операционной системы на основе образа.

Исходная версия продукта: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Оригинальный номер базы знаний: 875495

Примечание

Эта статья предназначена только для специалистов службы технической поддержки и ИТ-специалистов. Если вам нужна помощь в решении проблемы, обратитесь в сообщество Microsoft.

Сводка

В этой статье описывается сбой репликации Active Directory без вывода сообщений, вызванный откатом обновления порядкового номера (USN).Откат USN происходит, когда старая версия базы данных Active Directory неправильно восстанавливается или вставляется на место.

Когда происходит откат USN, изменения объектов и атрибутов, происходящие на одном контроллере домена, не реплицируются на другие контроллеры домена в лесу. Поскольку партнеры по репликации считают, что у них есть актуальная копия базы данных Active Directory, инструменты мониторинга и устранения неполадок, такие как Repadmin.exe, не сообщают об ошибках репликации.

регистрируют событие 2095 служб каталогов в журнале событий служб каталогов при обнаружении отката USN. Текст сообщения о событии направляет администраторов к этой статье, чтобы узнать о вариантах восстановления.

Пример записи журнала события 2095

Имя журнала: <Имя службы> Служба
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 05.12.2014 11:02:06 AM
Идентификатор события: 2095
Категория задачи: Репликация
Уровень: Ошибка
Ключевые слова: Классический
Пользователь: <ИМЯ ПОЛЬЗОВАТЕЛЯ>
Компьютер: СЕРВЕР.contoso.com
Описание:

Во время запроса репликации доменных служб Active Directory локальный контроллер домена (DC) идентифицировал удаленный DC, который получил данные репликации от локального DC, используя уже подтвержденные номера отслеживания USN.

Поскольку удаленный контроллер домена считает, что он имеет более свежую базу данных доменных служб Active Directory, чем локальный контроллер домена, удаленный контроллер домена не будет применять будущие изменения к своей копии базы данных доменных служб Active Directory или реплицировать их в свою прямую и транзитивные партнеры репликации, которые происходят из этого локального контроллера домена.

Если не разрешить немедленно, этот сценарий приведет к несогласованности в базах данных доменных служб Active Directory этого исходного контроллера домена и одного или нескольких прямых и транзитивных партнеров репликации. В частности, согласованность пользователей, компьютеров и доверительных отношений, их пароли, группы безопасности, членство в группах безопасности и другие данные конфигурации доменных служб Active Directory могут различаться, что влияет на возможность входа в систему, поиска интересующих объектов и выполнения других важных операций.

Чтобы определить, существует ли эта неправильная конфигурация, запросите этот идентификатор события с помощью http://support.microsoft.com или обратитесь в службу поддержки продуктов Microsoft.

Наиболее вероятная причина этой ситуации - неправильное восстановление доменных служб Active Directory на локальном контроллере домена.

Действия пользователя:

Если эта ситуация возникла из-за неправильного или непреднамеренного восстановления, принудительно понизьте роль контроллера домена.

В следующих разделах обсуждается, как обнаружить и восстановить после отката USN в контроллере домена под управлением Windows Server.

Поддерживаемые методы резервного копирования Active Directory на контроллерах домена под управлением Windows Server 2012 и более поздних версий

Windows Server 2012 добавляет поддержку Hyper-Visor Generation ID (GenID). Это позволяет виртуальному гостю обнаруживать дисковые тома с новым идентификатором и отвечать на новый GenID. В Active Directory службы каталогов реагируют так, как если бы контроллер домена был восстановлен из резервной копии. Затем он генерирует новый идентификатор вызова. Используя новый идентификатор вызова, экземпляр базы данных может безопасно повторно войти в репликацию в лесу.

Это один из сценариев, описанных в разделе «Развертывание и настройка виртуализированного контроллера домена».

Поддерживаемые методы резервного копирования Active Directory на контроллерах домена под управлением Windows Server 2003 или более поздних версий Windows Server

В течение жизненного цикла контроллера домена может потребоваться восстановить или «откатить» содержимое базы данных Active Directory до заведомо исправного момента времени. Или вам может потребоваться откатить элементы операционной системы хоста контроллера домена, включая Active Directory, до заведомо исправного состояния.

Поддерживаются следующие методы, которые можно использовать для отката содержимого Active Directory:

• Используйте утилиту резервного копирования и восстановления с поддержкой Active Directory, которая использует предоставленные и проверенные Microsoft API. Эти API-интерфейсы неавторитетно или авторитетно восстанавливают резервную копию состояния системы. Восстанавливаемая резервная копия должна происходить из той же установки операционной системы и с того же физического или виртуального компьютера, который восстанавливается.

• Используйте утилиту резервного копирования и восстановления с поддержкой Active Directory, которая использует API службы теневого копирования томов Microsoft.Эти API-интерфейсы выполняют резервное копирование и восстановление состояния системы контроллера домена. Служба теневого копирования томов поддерживает создание теневых копий одного или нескольких томов на определенный момент времени на компьютерах под управлением Windows Server 2003, Windows Server 2008 или Windows Server 2008 R2. Однократные теневые копии на определенный момент времени также известны как моментальные снимки. Для получения дополнительных сведений выполните поиск «Служба теневого копирования томов» в службе поддержки Майкрософт.

• Восстановить состояние системы. Оцените, существуют ли действительные резервные копии состояния системы для этого контроллера домена.Если действительная резервная копия состояния системы была сделана до того, как контроллер домена, для которого был выполнен откат, был неправильно восстановлен, и если резервная копия содержит последние изменения, внесенные на контроллер домена, восстановите состояние системы из последней резервной копии.

Типичное поведение, возникающее при восстановлении резервной копии состояния системы с учетом Active Directory

используют USN вместе с идентификаторами вызова для отслеживания обновлений, которые должны реплицироваться между партнерами по репликации в лесу Active Directory.

Контроллеры домена источника используют номера USN, чтобы определить, какие изменения уже были получены контроллером домена назначения, который запрашивает изменения. Конечные контроллеры домена используют USN для определения того, какие изменения следует запрашивать у исходных контроллеров домена.

ID вызова определяет версию или экземпляр базы данных Active Directory, которая работает на данном контроллере домена.

При восстановлении Active Directory на контроллере домена с помощью API-интерфейсов и методов, разработанных и протестированных корпорацией Майкрософт, идентификатор вызова правильно сбрасывается на восстановленном контроллере домена.контроллеры домена в лесу получают уведомление о сбросе вызова. Поэтому они соответствующим образом корректируют свои высокие значения водяного знака.

Программное обеспечение и методики, вызывающие откаты USN

Когда используются следующие среды, программы или подсистемы, администраторы могут обойти проверки и проверки, которые Microsoft разработала для выполнения при восстановлении состояния системы контроллера домена:

• Запуск контроллера домена Active Directory, файл базы данных Active Directory которого был восстановлен (скопирован) на место с помощью программы создания образов, такой как Norton Ghost.

• Запуск ранее сохраненного образа виртуального жесткого диска контроллера домена. Следующий сценарий может вызвать откат USN:

  1. Продвигайте контроллер домена в среде виртуального хостинга.
  2. Создайте снимок или альтернативную версию среды виртуального хостинга.
  3. Разрешите контроллеру домена продолжать входящую и исходящую репликацию.
  4. Запустите файл образа контроллера домена, созданный на шаге 2.

• Примеры виртуализированных сред хостинга, которые вызывают этот сценарий, включают Microsoft Virtual PC 2004, Microsoft Virtual Server 2005 и EMC VMWARE. Другие виртуализированные среды размещения также могут вызывать этот сценарий.

• Дополнительные сведения об условиях поддержки контроллеров домена в средах виртуального размещения см. В разделе Что следует учитывать при размещении контроллеров домена Active Directory в средах виртуального размещения.

• Запуск контроллера домена Active Directory, который находится на томе, где загружается дисковая подсистема, с использованием ранее сохраненных образов операционной системы без необходимости восстановления состояния системы Active Directory.

  • Сценарий A. Запуск нескольких копий Active Directory, расположенных в дисковой подсистеме, в которой хранятся несколько версий тома

    1. Повысить уровень контроллера домена. Найдите файл Ntds.dit на дисковой подсистеме, которая может хранить несколько версий тома, на котором размещен файл Ntds.dit.
    2. Используйте дисковую подсистему для создания моментального снимка тома, на котором размещен файл Ntds.dit для контроллера домена.
    3. Продолжайте, чтобы контроллер домена загружал Active Directory с тома, созданного на шаге 1.
    4. Запустите контроллер домена, который база данных Active Directory сохранила на шаге 2.

  • Сценарий Б. Запуск Active Directory с других дисков в сломанном зеркале

    1. Повысить уровень контроллера домена. Найдите файл Ntds.dit на зеркальном диске.
    2. Разбейте зеркало.
    3. Продолжите входящую и исходящую репликацию, используя файл Ntds.dit на первом диске в зеркале.
    4. Запустите контроллер домена с помощью Ntds.dit на втором диске в зеркале.

Даже если это не предусмотрено, каждый из этих сценариев может вызвать откат контроллеров домена к более старой версии базы данных Active Directory неподдерживаемыми методами. Единственный поддерживаемый способ отката содержимого Active Directory или локального состояния контроллера домена Active Directory - использовать утилиту резервного копирования и восстановления с поддержкой Active Directory для восстановления резервной копии состояния системы, созданной из той же установки операционной системы и тот же физический или виртуальный компьютер, который восстанавливается.

Корпорация Майкрософт не поддерживает другие процессы, которые делают снимки элементов состояния системы контроллера домена Active Directory и копируют элементы этого состояния в образ операционной системы. Если администратор не вмешивается, такие процессы вызывают откат USN. Этот откат USN приводит к тому, что прямые и транзитивные партнеры репликации неправильно восстановленного контроллера домена имеют несогласованные объекты в своих базах данных Active Directory.

Последствия отката USN

Когда происходит откат USN, изменения объектов и атрибутов не реплицируются на входе контроллерами домена назначения, которые ранее видели USN.

Поскольку эти контроллеры домена назначения считают, что они обновлены, в журналах событий службы каталогов или средствами мониторинга и диагностики не сообщается об ошибках репликации.

USN может повлиять на репликацию любого объекта или атрибута в любом разделе. Наиболее часто наблюдаемый побочный эффект заключается в том, что учетные записи пользователей и компьютеров, созданные на контроллере домена отката, не существуют на одном или нескольких партнерах по репликации. Или обновления паролей, инициированные на контроллере домена отката, не существуют на партнерах по репликации.

Следующие шаги показывают последовательность событий, которые могут вызвать откат USN. Откат USN происходит, когда состояние системы контроллера домена откатывается во времени с использованием неподдерживаемого восстановления состояния системы.

1. Администратор повышает три контроллера домена в домене. (В этом примере контроллерами домена являются DC1, DC2 и DC2, а доменом - Contoso.com.) DC1 и DC2 являются прямыми партнерами по репликации. DC2 и DC3 также являются прямыми партнерами репликации.DC1 и DC3 не являются прямыми партнерами по репликации, но получают исходные обновления транзитивно через DC2.

2. Администратор создает 10 учетных записей пользователей, которые соответствуют номерам USN с 1 по 10 на DC1. Все эти учетные записи реплицируются на DC2 и DC3.

3. Образ диска операционной системы записан на DC1. Это изображение содержит запись объектов, которые соответствуют локальным USN с 1 по 10 на DC1.

4. В Active Directory внесены следующие изменения:

   • Пароли для всех 10 учетных записей пользователей, которые были созданы на шаге 2, сбрасываются на DC1.Эти пароли соответствуют номерам USN с 11 по 20. Все 10 обновленных паролей реплицируются на DC2 и DC3.
   • На DC1 создано 10 новых учетных записей пользователей, соответствующих номерам USN с 21 по 30. Эти 10 учетных записей пользователей реплицируются на DC2 и DC3.
   • На DC1 создано 10 новых учетных записей компьютеров, соответствующих номерам USN с 31 по 40. Эти 10 учетных записей компьютеров реплицируются на DC2 и DC3.
   • На DC1 создано 10 новых групп безопасности, соответствующих номерам USN с 41 по 50. Эти 10 групп безопасности реплицируются на DC2 и DC3.

5. DC1 произошел сбой оборудования или программного обеспечения. Администратор использует служебную программу для создания образа диска, чтобы скопировать образ операционной системы, созданный на шаге 3, на место. DC1 теперь начинается с базы данных Active Directory, которая знает номера USN с 1 по 10.

   Поскольку образ операционной системы был скопирован на место, а поддерживаемый метод восстановления состояния системы не использовался, DC1 продолжает использовать тот же идентификатор вызова, который создал исходную копию базы данных и все изменения до USN 50.DC2 и DC3 также поддерживают тот же идентификатор вызова для DC1, а также актуальный вектор USN 50 для DC1. (Вектор обновления - это текущее состояние последних исходных обновлений, которые должны произойти на всех контроллерах домена для данного раздела каталога.)

   Если администратор не вмешивается, DC2 и DC3 не реплицируют входящие изменения, соответствующие локальным USN 11–50, исходящие от DC1. Кроме того, согласно идентификатору вызова, который использует DC2, DC1 уже знает об изменениях, которые соответствуют USN от 11 до 50.Следовательно, DC2 не отправляет эти изменения. Поскольку изменения на шаге 4 отсутствуют на DC1, запросы на вход в систему завершаются ошибкой «отказано в доступе». Эта ошибка возникает либо из-за несоответствия паролей, либо из-за того, что учетная запись не существует, когда новые учетные записи случайным образом проходят проверку подлинности с помощью DC1.

6. Администраторы, следящие за работоспособностью репликации в лесу, отмечают следующие ситуации:

   • Инструмент командной строки Repadmin / showreps сообщает, что двусторонняя репликация Active Directory между DC1 и DC2 и между DC2 и DC3 происходит без ошибок.В этой ситуации трудно обнаружить любую несогласованность репликации.

   • События репликации в журналах событий службы каталогов контроллеров домена, работающих под управлением Windows Server, не указывают на какие-либо сбои репликации в журналах событий службы каталогов. В этой ситуации трудно обнаружить любую несогласованность репликации.

   • Пользователи и компьютеры Active Directory или средство администрирования Active Directory (Ldp.exe) показывают другое количество объектов и разные метаданные объекта, когда разделы каталога домена на DC2 и DC3 сравниваются с разделом на DC1.Разница заключается в наборе изменений, которые сопоставляются с изменениями USN с 11 по 50 на этапе 4.

     Примечание

     В этом примере различное количество объектов применяется к учетным записям пользователей, учетным записям компьютеров и группам безопасности. Различные метаданные объекта представляют разные пароли учетных записей пользователей.

   • Запросы аутентификации пользователей для 10 учетных записей пользователей, которые были созданы на шаге 2, иногда вызывают ошибку «отказано в доступе» или «неверный пароль». Эта ошибка может возникать из-за несоответствия паролей между этими учетными записями пользователей на DC1 и учетными записями на DC2 и DC3.Учетные записи пользователей, в которых возникает эта проблема, соответствуют учетным записям пользователей, которые были созданы на шаге 4. Учетные записи пользователей и сброс пароля на шаге 4 не реплицировались на другие контроллеры домена в домене.

7. DC2 и DC3 начинают входящую репликацию исходных обновлений, соответствующих номерам USN, превышающим 50 от DC1. Эта репликация проходит нормально без административного вмешательства, поскольку ранее записанный порог вектора актуальности, USN 50, был превышен.(USN 50 был вектором USN актуальности, записанным для DC1 на DC2 и DC3 до того, как DC1 был отключен и восстановлен.) Однако новые изменения, соответствующие USN с 11 по 50 на исходном DC1 после неподдерживаемого восстановления, никогда не будут реплицироваться на DC2, DC3 или их транзитивных партнеров репликации.

Хотя симптомы, упомянутые в шаге 6, отражают некоторое влияние, которое откат USN может иметь на учетные записи пользователей и компьютеров, откат USN может предотвратить репликацию любого типа объекта в любом разделе Active Directory.К этим типам объектов относятся следующие:

• Топология репликации Active Directory и расписание

• Существование контроллеров домена в лесу и ролей, которые эти контроллеры домена выполняют

  Примечание

  Эти роли включают в себя глобальный каталог, присвоение относительных идентификаторов (RID) и роли хозяина операций. (Роли хозяина операций также известны как гибкие одиночные главные операции или FSMO.)

• Наличие разделов домена и приложений в лесу

• Существование групп безопасности и их текущее членство в группах

• Регистрация записи DNS в зонах DNS, интегрированных в Active Directory

Размер отверстия USN может представлять сотни, тысячи или даже десятки тысяч изменений пользователей, компьютеров, доверительных отношений, паролей и групп безопасности.(Дыра USN определяется разницей между наивысшим номером USN, существовавшим на момент создания резервной копии восстановленного состояния системы, и количеством исходных изменений, которые были созданы на контроллере домена отката до того, как он был переведен в автономный режим.)

Обнаружение отката USN на контроллере домена Windows Server

Поскольку откат USN трудно обнаружить, контроллер домена Windows Server 2003 SP1 или более поздней версии регистрирует событие 2095, когда исходный контроллер домена отправляет ранее подтвержденный номер USN на контроллер домена назначения без соответствующего изменения идентификатора вызова.

Чтобы предотвратить создание уникальных исходных обновлений для Active Directory на неправильно восстановленном контроллере домена, служба сетевого входа в систему приостановлена. Когда служба сетевого входа в систему приостановлена, учетные записи пользователей и компьютеров не могут изменить пароль на контроллере домена, который не будет выполнять исходящую репликацию таких изменений. Точно так же инструменты администрирования Active Directory будут отдавать предпочтение исправному контроллеру домена при обновлении объектов в Active Directory.

На контроллере домена сообщения о событиях, подобные приведенным ниже, записываются, если выполняются следующие условия:

• Исходный контроллер домена отправляет ранее подтвержденный номер USN на конечный контроллер домена.
• В идентификаторе вызова нет соответствующего изменения.

Эти события могут быть записаны в журнал событий службы каталогов. Однако они могут быть перезаписаны до того, как администратор заметит их.

Вы можете подозревать, что произошел откат USN. Однако вы не видите коррелирующих событий в журнале событий службы каталогов. В этом случае проверьте наличие записи реестра Dsa Not Writable. Эта запись предоставляет судебные доказательства того, что произошел откат USN.

• Подраздел реестра: HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ NTDS \ Parameters
• Запись реестра: Dsa Not Writable
• значение: 0x4

Удаление или изменение вручную значения записи реестра Dsa Not Writable переводит контроллер домена отката в постоянно неподдерживаемое состояние. Поэтому такие изменения не поддерживаются. В частности, изменение значения удаляет поведение карантина, добавленное кодом обнаружения отката USN.Разделы Active Directory на контроллере домена отката будут постоянно несовместимы с прямыми и транзитивными партнерами репликации в том же лесу Active Directory.

Восстановление после отката USN

Существует три подхода к восстановлению после отката USN.

• Удалите контроллер домена из домена. Для этого выполните следующие действия:

  1. Удалите Active Directory с контроллера домена, чтобы он стал автономным сервером.Дополнительные сведения см. В разделе Контроллеры домена не понижаются должным образом, когда вы используете мастер установки Active Directory для принудительного понижения.

  2. Выключите пониженный сервер.

  3. На исправном контроллере домена очистите метаданные пониженного контроллера домена. Дополнительные сведения см. В разделе Очистка метаданных сервера контроллера домена Active Directory.

  4. Если на неправильно восстановленном контроллере домена размещены роли хозяина операций, перенесите эти роли на исправный контроллер домена.Дополнительные сведения см. В разделе Передача или захват ролей FSMO в доменных службах Active Directory.

  5. Перезапустите пониженный сервер.

  6. При необходимости снова установите Active Directory на автономный сервер.

  7. Если контроллер домена ранее был глобальным каталогом, настройте контроллер домена как глобальный каталог. Для получения дополнительной информации см. Как создать или переместить глобальный каталог.

  8. Если на контроллере домена ранее размещались роли хозяина операций, перенесите роли хозяина операций обратно на контроллер домена.Дополнительные сведения см. В разделе Передача или захват ролей FSMO в доменных службах Active Directory.

• Восстановить состояние системы из хорошей резервной копии.

  Оценить, существуют ли действительные резервные копии состояния системы для этого контроллера домена. Если действительная резервная копия состояния системы была сделана до того, как контроллер домена, для которого был выполнен откат, был неправильно восстановлен, а резервная копия содержит последние изменения, внесенные на контроллере домена, восстановите состояние системы из последней резервной копии.

• Восстановление состояния системы без резервного копирования состояния системы.

  Вы можете использовать снимок как источник резервной копии. Или вы можете настроить базу данных на присвоение себе нового идентификатора вызова, используя процедуру, описанную в разделе Восстановление предыдущей версии виртуального контроллера домена VHD без резервного копирования данных о состоянии системы в Руководстве по запуску контроллеров домена в Hyper-V.

Список литературы

spring - Как откатить распределенные транзакции?

1. Около
2. Продукты
3. Для команд

1. Переполнение стека Общественные вопросы и ответы
2. Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами
3. Вакансии Программирование и связанные с ним технические возможности карьерного роста
4. Талант Нанимайте технических специалистов и создавайте свой бренд работодателя

Как обнаружить и восстановить после отката USN в контроллере домена под управлением Windows Server - Windows Server

• 07.12.2020
• 16 минут на чтение

В этой статье

В этой статье описывается, как обнаружить и исправить, если контроллер домена Windows Server неправильно откатывается с помощью установки операционной системы на основе образа.

Исходная версия продукта: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Оригинальный номер базы знаний: 875495

Примечание

Эта статья предназначена только для специалистов службы технической поддержки и ИТ-специалистов. Если вам нужна помощь в решении проблемы, обратитесь в сообщество Microsoft.

Сводка

В этой статье описывается сбой репликации Active Directory без вывода сообщений, вызванный откатом обновления порядкового номера (USN).Откат USN происходит, когда старая версия базы данных Active Directory неправильно восстанавливается или вставляется на место.

Когда происходит откат USN, изменения объектов и атрибутов, происходящие на одном контроллере домена, не реплицируются на другие контроллеры домена в лесу. Поскольку партнеры по репликации считают, что у них есть актуальная копия базы данных Active Directory, инструменты мониторинга и устранения неполадок, такие как Repadmin.exe, не сообщают об ошибках репликации.

регистрируют событие 2095 служб каталогов в журнале событий служб каталогов при обнаружении отката USN. Текст сообщения о событии направляет администраторов к этой статье, чтобы узнать о вариантах восстановления.

Пример записи журнала события 2095

Имя журнала: <Имя службы> Служба
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 05.12.2014 11:02:06 AM
Идентификатор события: 2095
Категория задачи: Репликация
Уровень: Ошибка
Ключевые слова: Классический
Пользователь: <ИМЯ ПОЛЬЗОВАТЕЛЯ>
Компьютер: СЕРВЕР.contoso.com
Описание:

Во время запроса репликации доменных служб Active Directory локальный контроллер домена (DC) идентифицировал удаленный DC, который получил данные репликации от локального DC, используя уже подтвержденные номера отслеживания USN.

Поскольку удаленный контроллер домена считает, что он имеет более свежую базу данных доменных служб Active Directory, чем локальный контроллер домена, удаленный контроллер домена не будет применять будущие изменения к своей копии базы данных доменных служб Active Directory или реплицировать их в свою прямую и транзитивные партнеры репликации, которые происходят из этого локального контроллера домена.

Если не разрешить немедленно, этот сценарий приведет к несогласованности в базах данных доменных служб Active Directory этого исходного контроллера домена и одного или нескольких прямых и транзитивных партнеров репликации. В частности, согласованность пользователей, компьютеров и доверительных отношений, их пароли, группы безопасности, членство в группах безопасности и другие данные конфигурации доменных служб Active Directory могут различаться, что влияет на возможность входа в систему, поиска интересующих объектов и выполнения других важных операций.

Чтобы определить, существует ли эта неправильная конфигурация, запросите этот идентификатор события с помощью http://support.microsoft.com или обратитесь в службу поддержки продуктов Microsoft.

Наиболее вероятная причина этой ситуации - неправильное восстановление доменных служб Active Directory на локальном контроллере домена.

Действия пользователя:

Если эта ситуация возникла из-за неправильного или непреднамеренного восстановления, принудительно понизьте роль контроллера домена.

В следующих разделах обсуждается, как обнаружить и восстановить после отката USN в контроллере домена под управлением Windows Server.

Поддерживаемые методы резервного копирования Active Directory на контроллерах домена под управлением Windows Server 2012 и более поздних версий

Windows Server 2012 добавляет поддержку Hyper-Visor Generation ID (GenID). Это позволяет виртуальному гостю обнаруживать дисковые тома с новым идентификатором и отвечать на новый GenID. В Active Directory службы каталогов реагируют так, как если бы контроллер домена был восстановлен из резервной копии. Затем он генерирует новый идентификатор вызова. Используя новый идентификатор вызова, экземпляр базы данных может безопасно повторно войти в репликацию в лесу.

Это один из сценариев, описанных в разделе «Развертывание и настройка виртуализированного контроллера домена».

Поддерживаемые методы резервного копирования Active Directory на контроллерах домена под управлением Windows Server 2003 или более поздних версий Windows Server

В течение жизненного цикла контроллера домена может потребоваться восстановить или «откатить» содержимое базы данных Active Directory до заведомо исправного момента времени. Или вам может потребоваться откатить элементы операционной системы хоста контроллера домена, включая Active Directory, до заведомо исправного состояния.

Поддерживаются следующие методы, которые можно использовать для отката содержимого Active Directory:

• Используйте утилиту резервного копирования и восстановления с поддержкой Active Directory, которая использует предоставленные и проверенные Microsoft API. Эти API-интерфейсы неавторитетно или авторитетно восстанавливают резервную копию состояния системы. Восстанавливаемая резервная копия должна происходить из той же установки операционной системы и с того же физического или виртуального компьютера, который восстанавливается.

• Используйте утилиту резервного копирования и восстановления с поддержкой Active Directory, которая использует API службы теневого копирования томов Microsoft.Эти API-интерфейсы выполняют резервное копирование и восстановление состояния системы контроллера домена. Служба теневого копирования томов поддерживает создание теневых копий одного или нескольких томов на определенный момент времени на компьютерах под управлением Windows Server 2003, Windows Server 2008 или Windows Server 2008 R2. Однократные теневые копии на определенный момент времени также известны как моментальные снимки. Для получения дополнительных сведений выполните поиск «Служба теневого копирования томов» в службе поддержки Майкрософт.

• Восстановить состояние системы. Оцените, существуют ли действительные резервные копии состояния системы для этого контроллера домена.Если действительная резервная копия состояния системы была сделана до того, как контроллер домена, для которого был выполнен откат, был неправильно восстановлен, и если резервная копия содержит последние изменения, внесенные на контроллер домена, восстановите состояние системы из последней резервной копии.

Типичное поведение, возникающее при восстановлении резервной копии состояния системы с учетом Active Directory

используют USN вместе с идентификаторами вызова для отслеживания обновлений, которые должны реплицироваться между партнерами по репликации в лесу Active Directory.

Контроллеры домена источника используют номера USN, чтобы определить, какие изменения уже были получены контроллером домена назначения, который запрашивает изменения. Конечные контроллеры домена используют USN для определения того, какие изменения следует запрашивать у исходных контроллеров домена.

ID вызова определяет версию или экземпляр базы данных Active Directory, которая работает на данном контроллере домена.

При восстановлении Active Directory на контроллере домена с помощью API-интерфейсов и методов, разработанных и протестированных корпорацией Майкрософт, идентификатор вызова правильно сбрасывается на восстановленном контроллере домена.контроллеры домена в лесу получают уведомление о сбросе вызова. Поэтому они соответствующим образом корректируют свои высокие значения водяного знака.

Программное обеспечение и методики, вызывающие откаты USN

Когда используются следующие среды, программы или подсистемы, администраторы могут обойти проверки и проверки, которые Microsoft разработала для выполнения при восстановлении состояния системы контроллера домена:

• Запуск контроллера домена Active Directory, файл базы данных Active Directory которого был восстановлен (скопирован) на место с помощью программы создания образов, такой как Norton Ghost.

• Запуск ранее сохраненного образа виртуального жесткого диска контроллера домена. Следующий сценарий может вызвать откат USN:

  1. Продвигайте контроллер домена в среде виртуального хостинга.
  2. Создайте снимок или альтернативную версию среды виртуального хостинга.
  3. Разрешите контроллеру домена продолжать входящую и исходящую репликацию.
  4. Запустите файл образа контроллера домена, созданный на шаге 2.

• Примеры виртуализированных сред хостинга, которые вызывают этот сценарий, включают Microsoft Virtual PC 2004, Microsoft Virtual Server 2005 и EMC VMWARE. Другие виртуализированные среды размещения также могут вызывать этот сценарий.

• Дополнительные сведения об условиях поддержки контроллеров домена в средах виртуального размещения см. В разделе Что следует учитывать при размещении контроллеров домена Active Directory в средах виртуального размещения.

• Запуск контроллера домена Active Directory, который находится на томе, где загружается дисковая подсистема, с использованием ранее сохраненных образов операционной системы без необходимости восстановления состояния системы Active Directory.

  • Сценарий A. Запуск нескольких копий Active Directory, расположенных в дисковой подсистеме, в которой хранятся несколько версий тома

    1. Повысить уровень контроллера домена. Найдите файл Ntds.dit на дисковой подсистеме, которая может хранить несколько версий тома, на котором размещен файл Ntds.dit.
    2. Используйте дисковую подсистему для создания моментального снимка тома, на котором размещен файл Ntds.dit для контроллера домена.
    3. Продолжайте, чтобы контроллер домена загружал Active Directory с тома, созданного на шаге 1.
    4. Запустите контроллер домена, который база данных Active Directory сохранила на шаге 2.

  • Сценарий Б. Запуск Active Directory с других дисков в сломанном зеркале

    1. Повысить уровень контроллера домена. Найдите файл Ntds.dit на зеркальном диске.
    2. Разбейте зеркало.
    3. Продолжите входящую и исходящую репликацию, используя файл Ntds.dit на первом диске в зеркале.
    4. Запустите контроллер домена с помощью Ntds.dit на втором диске в зеркале.

Даже если это не предусмотрено, каждый из этих сценариев может вызвать откат контроллеров домена к более старой версии базы данных Active Directory неподдерживаемыми методами. Единственный поддерживаемый способ отката содержимого Active Directory или локального состояния контроллера домена Active Directory - использовать утилиту резервного копирования и восстановления с поддержкой Active Directory для восстановления резервной копии состояния системы, созданной из той же установки операционной системы и тот же физический или виртуальный компьютер, который восстанавливается.

Корпорация Майкрософт не поддерживает другие процессы, которые делают снимки элементов состояния системы контроллера домена Active Directory и копируют элементы этого состояния в образ операционной системы. Если администратор не вмешивается, такие процессы вызывают откат USN. Этот откат USN приводит к тому, что прямые и транзитивные партнеры репликации неправильно восстановленного контроллера домена имеют несогласованные объекты в своих базах данных Active Directory.

Последствия отката USN

Когда происходит откат USN, изменения объектов и атрибутов не реплицируются на входе контроллерами домена назначения, которые ранее видели USN.

Поскольку эти контроллеры домена назначения считают, что они обновлены, в журналах событий службы каталогов или средствами мониторинга и диагностики не сообщается об ошибках репликации.

USN может повлиять на репликацию любого объекта или атрибута в любом разделе. Наиболее часто наблюдаемый побочный эффект заключается в том, что учетные записи пользователей и компьютеров, созданные на контроллере домена отката, не существуют на одном или нескольких партнерах по репликации. Или обновления паролей, инициированные на контроллере домена отката, не существуют на партнерах по репликации.

Следующие шаги показывают последовательность событий, которые могут вызвать откат USN. Откат USN происходит, когда состояние системы контроллера домена откатывается во времени с использованием неподдерживаемого восстановления состояния системы.

1. Администратор повышает три контроллера домена в домене. (В этом примере контроллерами домена являются DC1, DC2 и DC2, а доменом - Contoso.com.) DC1 и DC2 являются прямыми партнерами по репликации. DC2 и DC3 также являются прямыми партнерами репликации.DC1 и DC3 не являются прямыми партнерами по репликации, но получают исходные обновления транзитивно через DC2.

2. Администратор создает 10 учетных записей пользователей, которые соответствуют номерам USN с 1 по 10 на DC1. Все эти учетные записи реплицируются на DC2 и DC3.

3. Образ диска операционной системы записан на DC1. Это изображение содержит запись объектов, которые соответствуют локальным USN с 1 по 10 на DC1.

4. В Active Directory внесены следующие изменения:

   • Пароли для всех 10 учетных записей пользователей, которые были созданы на шаге 2, сбрасываются на DC1.Эти пароли соответствуют номерам USN с 11 по 20. Все 10 обновленных паролей реплицируются на DC2 и DC3.
   • На DC1 создано 10 новых учетных записей пользователей, соответствующих номерам USN с 21 по 30. Эти 10 учетных записей пользователей реплицируются на DC2 и DC3.
   • На DC1 создано 10 новых учетных записей компьютеров, соответствующих номерам USN с 31 по 40. Эти 10 учетных записей компьютеров реплицируются на DC2 и DC3.
   • На DC1 создано 10 новых групп безопасности, соответствующих номерам USN с 41 по 50. Эти 10 групп безопасности реплицируются на DC2 и DC3.

5. DC1 произошел сбой оборудования или программного обеспечения. Администратор использует служебную программу для создания образа диска, чтобы скопировать образ операционной системы, созданный на шаге 3, на место. DC1 теперь начинается с базы данных Active Directory, которая знает номера USN с 1 по 10.

   Поскольку образ операционной системы был скопирован на место, а поддерживаемый метод восстановления состояния системы не использовался, DC1 продолжает использовать тот же идентификатор вызова, который создал исходную копию базы данных и все изменения до USN 50.DC2 и DC3 также поддерживают тот же идентификатор вызова для DC1, а также актуальный вектор USN 50 для DC1. (Вектор обновления - это текущее состояние последних исходных обновлений, которые должны произойти на всех контроллерах домена для данного раздела каталога.)

   Если администратор не вмешивается, DC2 и DC3 не реплицируют входящие изменения, соответствующие локальным USN 11–50, исходящие от DC1. Кроме того, согласно идентификатору вызова, который использует DC2, DC1 уже знает об изменениях, которые соответствуют USN от 11 до 50.Следовательно, DC2 не отправляет эти изменения. Поскольку изменения на шаге 4 отсутствуют на DC1, запросы на вход в систему завершаются ошибкой «отказано в доступе». Эта ошибка возникает либо из-за несоответствия паролей, либо из-за того, что учетная запись не существует, когда новые учетные записи случайным образом проходят проверку подлинности с помощью DC1.

6. Администраторы, следящие за работоспособностью репликации в лесу, отмечают следующие ситуации:

   • Инструмент командной строки Repadmin / showreps сообщает, что двусторонняя репликация Active Directory между DC1 и DC2 и между DC2 и DC3 происходит без ошибок.В этой ситуации трудно обнаружить любую несогласованность репликации.

   • События репликации в журналах событий службы каталогов контроллеров домена, работающих под управлением Windows Server, не указывают на какие-либо сбои репликации в журналах событий службы каталогов. В этой ситуации трудно обнаружить любую несогласованность репликации.

   • Пользователи и компьютеры Active Directory или средство администрирования Active Directory (Ldp.exe) показывают другое количество объектов и разные метаданные объекта, когда разделы каталога домена на DC2 и DC3 сравниваются с разделом на DC1.Разница заключается в наборе изменений, которые сопоставляются с изменениями USN с 11 по 50 на этапе 4.

     Примечание

     В этом примере различное количество объектов применяется к учетным записям пользователей, учетным записям компьютеров и группам безопасности. Различные метаданные объекта представляют разные пароли учетных записей пользователей.

   • Запросы аутентификации пользователей для 10 учетных записей пользователей, которые были созданы на шаге 2, иногда вызывают ошибку «отказано в доступе» или «неверный пароль». Эта ошибка может возникать из-за несоответствия паролей между этими учетными записями пользователей на DC1 и учетными записями на DC2 и DC3.Учетные записи пользователей, в которых возникает эта проблема, соответствуют учетным записям пользователей, которые были созданы на шаге 4. Учетные записи пользователей и сброс пароля на шаге 4 не реплицировались на другие контроллеры домена в домене.

7. DC2 и DC3 начинают входящую репликацию исходных обновлений, соответствующих номерам USN, превышающим 50 от DC1. Эта репликация проходит нормально без административного вмешательства, поскольку ранее записанный порог вектора актуальности, USN 50, был превышен.(USN 50 был вектором USN актуальности, записанным для DC1 на DC2 и DC3 до того, как DC1 был отключен и восстановлен.) Однако новые изменения, соответствующие USN с 11 по 50 на исходном DC1 после неподдерживаемого восстановления, никогда не будут реплицироваться на DC2, DC3 или их транзитивных партнеров репликации.

Хотя симптомы, упомянутые в шаге 6, отражают некоторое влияние, которое откат USN может иметь на учетные записи пользователей и компьютеров, откат USN может предотвратить репликацию любого типа объекта в любом разделе Active Directory.К этим типам объектов относятся следующие:

• Топология репликации Active Directory и расписание

• Существование контроллеров домена в лесу и ролей, которые эти контроллеры домена выполняют

  Примечание

  Эти роли включают в себя глобальный каталог, присвоение относительных идентификаторов (RID) и роли хозяина операций. (Роли хозяина операций также известны как гибкие одиночные главные операции или FSMO.)

• Наличие разделов домена и приложений в лесу

• Существование групп безопасности и их текущее членство в группах

• Регистрация записи DNS в зонах DNS, интегрированных в Active Directory

Размер отверстия USN может представлять сотни, тысячи или даже десятки тысяч изменений пользователей, компьютеров, доверительных отношений, паролей и групп безопасности.(Дыра USN определяется разницей между наивысшим номером USN, существовавшим на момент создания резервной копии восстановленного состояния системы, и количеством исходных изменений, которые были созданы на контроллере домена отката до того, как он был переведен в автономный режим.)

Обнаружение отката USN на контроллере домена Windows Server

Поскольку откат USN трудно обнаружить, контроллер домена Windows Server 2003 SP1 или более поздней версии регистрирует событие 2095, когда исходный контроллер домена отправляет ранее подтвержденный номер USN на контроллер домена назначения без соответствующего изменения идентификатора вызова.

Чтобы предотвратить создание уникальных исходных обновлений для Active Directory на неправильно восстановленном контроллере домена, служба сетевого входа в систему приостановлена. Когда служба сетевого входа в систему приостановлена, учетные записи пользователей и компьютеров не могут изменить пароль на контроллере домена, который не будет выполнять исходящую репликацию таких изменений. Точно так же инструменты администрирования Active Directory будут отдавать предпочтение исправному контроллеру домена при обновлении объектов в Active Directory.

На контроллере домена сообщения о событиях, подобные приведенным ниже, записываются, если выполняются следующие условия:

• Исходный контроллер домена отправляет ранее подтвержденный номер USN на конечный контроллер домена.
• В идентификаторе вызова нет соответствующего изменения.

Эти события могут быть записаны в журнал событий службы каталогов. Однако они могут быть перезаписаны до того, как администратор заметит их.

Вы можете подозревать, что произошел откат USN. Однако вы не видите коррелирующих событий в журнале событий службы каталогов. В этом случае проверьте наличие записи реестра Dsa Not Writable. Эта запись предоставляет судебные доказательства того, что произошел откат USN.

• Подраздел реестра: HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ NTDS \ Parameters
• Запись реестра: Dsa Not Writable
• значение: 0x4

Удаление или изменение вручную значения записи реестра Dsa Not Writable переводит контроллер домена отката в постоянно неподдерживаемое состояние. Поэтому такие изменения не поддерживаются. В частности, изменение значения удаляет поведение карантина, добавленное кодом обнаружения отката USN.Разделы Active Directory на контроллере домена отката будут постоянно несовместимы с прямыми и транзитивными партнерами репликации в том же лесу Active Directory.

Восстановление после отката USN

Существует три подхода к восстановлению после отката USN.

• Удалите контроллер домена из домена. Для этого выполните следующие действия:

  1. Удалите Active Directory с контроллера домена, чтобы он стал автономным сервером.Дополнительные сведения см. В разделе Контроллеры домена не понижаются должным образом, когда вы используете мастер установки Active Directory для принудительного понижения.

  2. Выключите пониженный сервер.

  3. На исправном контроллере домена очистите метаданные пониженного контроллера домена. Дополнительные сведения см. В разделе Очистка метаданных сервера контроллера домена Active Directory.

  4. Если на неправильно восстановленном контроллере домена размещены роли хозяина операций, перенесите эти роли на исправный контроллер домена.Дополнительные сведения см. В разделе Передача или захват ролей FSMO в доменных службах Active Directory.

  5. Перезапустите пониженный сервер.

  6. При необходимости снова установите Active Directory на автономный сервер.

  7. Если контроллер домена ранее был глобальным каталогом, настройте контроллер домена как глобальный каталог. Для получения дополнительной информации см. Как создать или переместить глобальный каталог.

  8. Если на контроллере домена ранее размещались роли хозяина операций, перенесите роли хозяина операций обратно на контроллер домена.Дополнительные сведения см. В разделе Передача или захват ролей FSMO в доменных службах Active Directory.

• Восстановить состояние системы из хорошей резервной копии.

  Оценить, существуют ли действительные резервные копии состояния системы для этого контроллера домена. Если действительная резервная копия состояния системы была сделана до того, как контроллер домена, для которого был выполнен откат, был неправильно восстановлен, а резервная копия содержит последние изменения, внесенные на контроллере домена, восстановите состояние системы из последней резервной копии.

• Восстановление состояния системы без резервного копирования состояния системы.

  Вы можете использовать снимок как источник резервной копии. Или вы можете настроить базу данных на присвоение себе нового идентификатора вызова, используя процедуру, описанную в разделе Восстановление предыдущей версии виртуального контроллера домена VHD без резервного копирования данных о состоянии системы в Руководстве по запуску контроллеров домена в Hyper-V.

Список литературы

Объяснение того, как в файтингах используется сетевой код с задержкой и откатом

Аурих Лоусон / Capcom / Getty Images

Общайтесь с сообществом файтингов в течение любого периода времени, и вы услышите обсуждение того, почему играть в файтинги онлайн может быть неприятно.Жанр, основанный на рефлексах и реакциях игроков, файтинги временами могут с трудом переносить свой успех в оффлайне в онлайн-среду. Однако хорошая онлайн-игра возможна, и для достижения этой цели нет ничего важнее, чем выбор правильного подхода к сетевому кодированию.

По своей сути сетевой код - это просто способ для двух или более компьютеров, каждый из которых пытается играть в одну и ту же игру, общаться друг с другом через Интернет. В то время как локальная игра всегда гарантирует, что все входные данные игрока поступают и обрабатываются одновременно, сети постоянно нестабильны, так что игра не может контролировать или предсказывать.Информация, отправляемая вашему оппоненту, может задерживаться, поступать не по порядку или полностью теряться в зависимости от десятков факторов, включая физическое расстояние до вашего оппонента, подключено ли вы к Wi-Fi и смотрит ли ваш сосед по комнате Netflix. .

В сетевых играх нет ничего нового, но в файтингах есть свои уникальные задачи. В отличие от многих других популярных игровых жанров, они, как правило, предполагают прямую связь с другими игроками, а низкая постоянная задержка чрезвычайно важна, поскольку мышечная память и реакции лежат в основе практически каждого файтинга.В результате появились две выдающиеся стратегии для игры в онлайн-файтинг: сетевой код на основе задержки и сетевой код отката.

В сообществе файтингов возродилось мнение, что откат - лучший выбор, а разработчики файтингов, которые предпочитают использовать сетевой код на основе задержки, препятствуют развитию жанра. Хотя люди были увлечены этой темой в течение многих лет, разочарования продолжают расти как новые, в остальном отличные игры постоянно имеют плохой онлайн-опыт.

Существует относительно немного простых объяснений того, что такое сетевой код отката, как он работает и почему он так хорошо скрывает последствия плохих соединений (хотя некоторые из них есть). Поскольку я считаю, что эта тема чрезвычайно важна для будущего здоровья сообщества файтингов, я хочу помочь развеять некоторые неправильные представления о сетевом коде и подробно объяснить обе стратегии сетевого кода, чтобы каждый мог быть информирован в ходе обсуждения. Если вы дойдете до конца, я даже возьму интервью на эту тему с некоторыми отраслевыми экспертами и лидерами сообщества!

Прежде чем мы углубимся в детали, давайте уточним одну вещь.

Почему я должен волноваться?

И компании, и игроки должны заботиться о хорошем сетевом коде, потому что онлайн-игра - это уже не будущее, а настоящее.

В то время как большинство других жанров видеоигр были такими в течение десяти или более лет, разработчики файтингов, похоже, не хотят использовать онлайн-игру, возможно, из-за того, что корни жанра уходят в офлайн-режимы, такие как аркады и турниры. Играть офлайн - это здорово, и она всегда будет иметь большое значение в файтингах, но реальность такова, что большая часть игроков никогда не будет играть офлайн.Для многих поклонников файтингов онлайн-игра - это игра, и плохой онлайн-опыт мешает им поправиться, поиграть или порекомендовать игру своим друзьям, и в конечном итоге заставляет их просто заняться чем-то другим.

Даже если вы думаете, что у вас хорошее соединение или вы живете в районе мира с надежной интернет-инфраструктурой, хороший сетевой код по-прежнему является обязательным. Кроме того, потеря или задержка информации происходит регулярно даже в лучших сетях, а плохой сетевой код может активно препятствовать сопоставлению, независимо от того, насколько гладкими могут быть условия.Хороший сетевой код также имеет то преимущество, что соединяет регионы на больших расстояниях, максимально эффективно объединяя глобальную базу игроков.

А как насчет тех, кто никогда не играет онлайн, потому что предпочитает играть офлайн со своими друзьями? Здоровая экосистема, которую создает хороший сетевой код вокруг игры, приносит пользу всем.Будет больше активных игроков, больше шансов потреблять контент для вашей любимой игры - от технических видеороликов до просмотра онлайн-турниров и расширения стратегии менее используемых персонажей - и больше волнения вокруг вашей игры в сообществе файтингов (FGC). Несмотря на то, что Killer Instinct является отличной игрой, нет никаких сомнений в том, что ее превосходный сетевой код отката сыграл огромную роль в устойчивом росте ее сообщества.

Хороший сетевой код имеет значение, и точка.Итак, давай поговорим об этом.

c # - как установить отложенный откат транзакции?

1. Около
2. Продукты
3. Для команд

1. Переполнение стека Общественные вопросы и ответы
2. Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами
3. Вакансии Программирование и связанные с ним технические возможности карьерного роста
4. Талант Нанимайте технических специалистов и создавайте свой бренд работодателя
5. Реклама Обратитесь к разработчикам и технологам со всего мира
6. О компании

Смотрите также

• 
  Что такое рабочая станция в компьютере
• 
  Как установить джаббер на компьютер
• 
  Как вывести интернет с телефона на телевизор
• 
  M2Ts чем открыть на компьютере
• 
  Что такое антибаннер в компьютере
• 
  Какой directx стоит на компьютере
• 
  Как в компьютере кодируется информация
• 
  Как удалить антивирус 360 total security с компьютера
• 
  Как узнать пароль вай фая через компьютер
• 
  Как перезапустить скайп на компьютере
• 
  Как загрузить флеш плеер на компьютер