避免 USN 復原

若網域有兩個以上的網域控制站，而您需要復原其中一個控制站或其資料庫，請考慮針對 USN 回復採取行動。

您從 VSS 型磁碟層級備份復原整個網域控制站時，不太可能會發生 USN 回復的情況。

若以下任一條件為真，則極可能發生 USN 回復的情況：

• 網域控制站已部分復原：並非所有的磁碟或磁碟區都已復原，或只復原了 Active Directory 資料庫。
• 網域控制站復原時所使用的備份在建立時不涉及 VSS。例如，備份是使用可開機媒體建立，[使用 VSS] 選項為停用狀態，或是 VSS 提供者未能正常運作。

以下資訊將可協助您採取幾個簡單的步驟來避免 USN 回復的情況。

複寫與 USN

Active Directory 資料會持續在網域控制站之間複寫。在任何特定時間點，相同的 Active Directory 物件可能會在一個網域控制站上有較新的版本，而在另一個網域控制站上有較舊的版本。為避免資訊衝突和遺失，Active Directory 會追蹤每個網域控制站上的物件版本，並以最新版本取代過期的版本。

為追蹤物件版本，Active Directory 會使用稱為更新序號 (USN) 的數字。較新版本的 Active Directory 物件會對應到較高的 USN。每個網域控制站都會保留所有其他網域控制站的 USN。

USN 復原

在您為網域控制站或其資料庫執行非權威還原後，該網域控制站的目前 USN 會取代為備份中的舊 (較低) USN。但其他網域控制站不會察覺此變更。他們仍會保留該網域控制站的最新已知 (較高) USN。

因此，會發生下列問題：

• 復原的網域控制站會將較舊的 USN 重新使用到新的物件，從備份中的舊 USN 開始。
• 只要復原的網域控制站的 USN 仍低於其他網域控制站所知悉的 USN，其他的網域控制站就不會從復原的網域控制站複寫新物件。
• Active Directory 會開始出現對應至相同 USN 的不同物件，即變得不一致。這種情況稱為 USN 回復。

為了避免 USN 回復，您需要通知網域控制站它已經復原。

若要避免 USN 復原

1. 在復原網域控制站或其資料庫後，立即啟動復原的網域控制站，並在啟動期間按下 F8。
2. 在 [進階開機選項] 畫面中，選取 [目錄服務還原模式]，並登入「目錄服務還原模式」 (DSRM)。
3. 開啟 [登錄編輯程式]，然後展開下列登錄機碼：

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

4. 在該登錄機碼中，檢查 [DSA Previous Restore Count] 值。如果此值存在，請記下其設定。如果此值不存在，請勿新增值。
5. 將下列值新增到該登錄機碼：
   • 值類型：DWORD (32-位元) 值
   • 值名稱：Database restored from backup
   • 值資料：1
6. 在正常模式中重新啟動網域控制站。
7. 選擇性步驟：網域控制站重新啟動後，開啟 [事件檢視器]，展開 [應用程式及服務記錄檔]，然後選擇 [目錄服務] 記錄。在 [目錄服務] 記錄中，尋找事件 ID 1109 的最近項目。如果找到此項目，請按兩下以確認 InvocationID 屬性已變更。這表示 Active Directory 資料庫已更新。
8. 開啟 [登錄編輯程式]，確認 [DSA Previous Restore Count] 值比步驟 4 的設定增加 1。如果步驟 4 中並不存在 [DSA Previous Restore Count] 值，請確認現在已有此值且其設定為 [1]。

   如果您看到不同的設定 (且找不到事件 ID 1109 的項目)，請確認已復原的網域控制站具備最新的 Service Pack，然後重複整個程序。

如需 USN 和 USN 復原的詳細資料，請參閱下列 Microsoft Technet 文章：http://technet.microsoft.com/zh-tw/library/virtual_active_directory_domain_controller_virtualization_hyperv.aspx。