Chcete-li obnovit řadič domény nebo jeho databázi a doména má dva nebo více řadičů domény, zvažte provedení akce proti vrácení čísla USN zpět.
K vrácení čísla USN pravděpodobně nedojde, pokud obnovíte celý řadič domény z databáze na úrovni disků založené na službě VSS.
Vrácení čísla USN je velmi pravděpodobné, pokud:
Řadič domény byl obnoven částečně: nebyly obnoveny všechny disky nebo svazky nebo byla obnovena pouze databáze služby Active Directory.
Řadič domény byl obnoven ze zálohy vytvořené bez použití služby VSS. Záloha byla vytvořena například za použití spouštěcího média nebo byla vypnuta možnostPoužít VSS nebo zprostředkovatel VSS nefungoval správně.
Následující informace vám pomohou zabránit vrácení čísla USN v několika jednoduchých krocích.
Replikace a USN
Data domény Active Directory se neustále replikují mezi řadiči domény. V libovolném okamžiku může stejný objekt domény Active Directory mít novější verzi na jednom řadiči domény a starší verzi na jiném. Aby nedošlo ke konfliktům a ztrátě informací, doména Active Directory sleduje verze objektů na každém řadiči a nahrazuje zastaralé verze aktuálními.
Doména Active Directory verze objektů sleduje pomocí pořadových čísel USN (Update Sequence Numbers). Novější verze objektů Active Directory odpovídají vyšším číslům USN. Každý řadič domény uchovává čísla USN všech ostatních řadičů.
Vrácení čísla USN zpět
Po provedení neautoritativního obnovení řadiče domény nebo jeho databáze se aktuální číslo USN tohoto řadiče nahradí starým (nižším) číslem USN ze zálohy. Ostatní řadiče domény však nejsou na tuto změnu upozorněny. Stále si uchovávají poslední známé (vyšší) číslo USN tohoto řadiče.
V důsledku toho dojde k následujícím problémům:
Obnovený řadič domény znovu použije starší číslo USN pro nové objekty; začíná se starým číslem USN ze zálohy.
Ostatní řadiče domény nereplikují nové objekty z obnoveného řadiče domény, dokud jeho číslo USN zůstává nižší než to, o kterém mají informace.
V doméně Active Directory se začnou vyskytovat různé objekty odpovídající stejným číslům USN, dojde tedy ke ztrátě konzistence. Tato situace se označuje jako vrácení čísla USN zpět.
Chcete-li se této situaci vyhnout, je nutné upozornit řadič domény na skutečnost, že došlo k obnovení.
Jak se vyhnout vrácení čísla USN zpět
Okamžitě po obnovení řadiče domény nebo jeho databáze spusťte obnovený řadič domény a při spouštění stiskněte klávesu F8.
Na obrazovce Rozšířené možnosti spuštění vyberte položku Režim obnovení adresářových služeb a přihlaste se v režimu obnovení adresářových služeb (DSRM).
Otevřete Editor registru a rozbalte následující klíč registru:
V tomto klíči registru zkontrolujte hodnotu DSA Previous Restore Count. Pokud je tato hodnota uvedena, zapište si ji. Pokud není, nepřidávejte ji.
Přidejte k tomuto klíči registru následující hodnotu:
Typ hodnoty: Hodnota DWORD (32bitová)
Název hodnoty: Database restored from backup
Data hodnoty: 1
Restartujte řadič domény do normálního režimu.
[Nepovinné] Po restartování řadiče domény otevřete Prohlížeč událostí, rozbalte položku Protokoly aplikací a služeb a vyberte protokol Adresářové služby. V protokolu Adresářové služby vyhledejte nedávnou položku s ID události 1109. Pokud ji najdete, klikněte na ni dvakrát a zkontrolujte, zda se atribut InvocationID změnil. To znamená, že databáze domény Active Directory se zaktualizovala.
Otevřete Editor registru a zkontrolujte, zda se nastavení hodnoty DSA Previous Restore Count oproti hodnotě z kroku 4 zvýšilo o jedničku. Pokud hodnota DSA Previous Restore Count v kroku 4 chyběla, ověřte, zda nyní existuje a její nastavení je 1.
Pokud vidíte jiné nastavení (a nemůžete najít položku pro ID události 1109), zkontrolujte, zda obnovený řadič domény má aktuální balíčky aktualizací, a pak celý postup zopakujte.