Se il dominio dispone di due o più controller di dominio ed è necessario ripristinare uno dei controller o il relativo database, è consigliabile evitare un rollback USN.
È improbabile che si verifichi un rollback USN quando si ripristina un intero controller di dominio da un backup a livello del disco basato su VSS.
È molto probabile che si verifichi un rollback USN se si verifica una delle seguenti condizioni:
Un controller di dominio è stato ripristinato parzialmente: non tutti i dischi o volumi sono stati ripristinati oppure è stato ripristinato solo il database di Active Directory.
Un controller di dominio è stato ripristinato da un backup creato senza VSS. Ad esempio, il backup è stato creato utilizzando un supporto di avvio o l'opzione Usa VSSera disabilitata o il provider VSS non ha funzionato correttamente.
Le seguenti informazioni consentiranno di evitare un rollback USN eseguendo alcuni semplici passaggi.
Replica e USN
I dati di Active Directory vengono replicati continuamente tra i controller di dominio. In qualunque momento, lo stesso oggetto di Active Directory potrebbe presentare una versione più nuova su un controller di dominio e una versione più vecchia su un altro. Per impedire conflitti e perdite di informazioni, Active Directory consente di tracciare le versioni degli oggetti su ciascun controller di dominio e di sostituire le versioni obsolete con la versione aggiornata.
Per tracciare le versioni degli oggetti, Active Directory utilizza numeri chiamati numeri di sequenza di aggiornamento (USN). Le versioni più recenti degli oggetti di Active Directory corrispondono a USN più elevati. Ogni controller di dominio conserva gli USN degli altri controller di dominio.
Rollback USN
Dopo che si esegue un ripristino non autorevole di un controller di dominio o del suo database, l'USN corrente del controller di dominio viene sostituito dall'USN precedente (inferiore) dal backup. Ma gli altri controller di dominio non rilevano questo cambiamento. Essi conservano ancora l'ultimo USN noto (superiore) del controller di dominio.
Di conseguenza, si verificano i seguenti problemi:
Il controller di dominio ripristinato utilizza nuovamente gli USN più vecchi per i nuovi oggetti; inizia con l'USN precedente dal backup.
Gli altri controller di dominio non replicano i nuovi oggetti dal controller di dominio ripristinato fino a quando l'USN rimane inferiore a quello che rilevano.
Active Directory inizia a presentare diversi oggetti che corrispondono allo stesso USN, quindi diventa non coerente. Questa situazione è chiamata rollback USN.
Per evitare un rollback USN, è necessario notificare al controller di dominio il fatto che è in fase di ripristino.
Per evitare un rollback USN
Subito dopo il ripristino di un controller di dominio o del suo database, avviare il controller di dominio ripristinato e premere F8 durante l'avvio.
Nella schermata Opzioni di avvio avanzate, selezionare Modalità ripristino servizi directory e accedere alla Modalità ripristino servizi directory (DSRM).
Aprire l'Editor del Registro di sistema ed espandere la seguente chiave di registro:
In questa chiave di registro, esaminare il valore DSA Previous Restore Count. Se questo valore è presente, annotare la sua impostazione. Non aggiungere il valore se è assente.
Aggiungere il seguente valore alla chiave di registro:
Tipo di valore: Valore DWORD (32 bit)
Nome del valore: Database restored from backup
Dati del valore: 1
Riavviare il controller di dominio in modalità normale.
[Facoltativo] Dopo il riavvio del controller di dominio, aprire il Visualizzatore eventi, espandere Registri applicazioni e servizi e selezionare il registro Servizi directory. Nel registro Servizi directory, cercare una voce recente per Event ID 1109. Se si trova questa voce, fare doppio clic su di essa per assicurarsi che l'attributo InvocationID sia cambiato. Ciò significa che il database di Active Directory è stato aggiornato.
Aprire l'Editor del Registro di sistema e verificare che l'impostazione del valore DSA Previous Restore Count sia aumentata di uno rispetto al passaggio 4. Se il valore DSA Previous Restore Count era assente nel passaggio 4, verificare che ora sia presente e che la sua impostazione sia 1.
Se si osserva un'impostazione diversa (e non è possibile trovare la voce relativa a Event ID 1109), assicurarsi che il controller di dominio ripristinato disponga dei Service Pack correnti e ripetere l'intera procedura.