微软活动目录墓碑时间
??墓碑生存時間(tombstoneLifetime)是指:從在AD中刪除某對象開始,到該對象真正被刪除的時間間隔,默?認值為60天(2k3??sp1和win2k8后增加為180天),這樣做是為了保證:這種刪除操作被復制到域中其它的DC。AD只備份當前有效的數據,對于已經標記刪除的對象,?不備份。而AD中的對象刪除并不是立即的,需要有60天的刪除標記時間。因此,應避免恢復60天前的AD備份,以免導致AD不完整.明白了墓碑生存時間及?其作用后,我們很容易想到:可手動將墓碑生存時間的默認值,由60天修改為更大的值,
活動目錄對象刪除與保護深入理解
大家都知道,在2000和2003時代,當我們從AD中刪除某個對象時,其實AD并非將此對象直接刪除,而是將此對象標記為墓碑對象。并且,墓碑?對象會在活動目錄中再保存180天時間(2000和2003是60天,2003打了SP1之后是180天),這個時間即墓碑生存時間。此墓碑生存時間可由?管理員使用Adsiedit.msc進行修改
具體操作步驟如下:
??開始-管理工具-ADSI編輯器(運行-ADSIedit.msc)
?
點擊連接到-選擇一個已知命名上下文-選擇配置-點擊確定
?
進入目錄,cn=configuration...\cn=services\cn=windows?NT\CN=Directory?services??右鍵屬性,找到?tomblifetime?就可以修改墓碑時間。
?
?這樣做是為了保證:這種刪除操作被復制到域中其它的DC。恢復DC的“系統狀態數據”備份是有時間限制的,不能從比墓碑默認的180天生存時間更舊的系統狀態數據的備份中,恢復活動目錄。活動目錄對象如果被刪除,并不直接消失,而是放入一個不可見的CN,名字叫deleted?object,里面存放180天(默認),在這180天內,可以進行恢復,在域控制器上,每24小時執行一次名叫“垃圾收集”的進程,將超過180天的被刪除記錄真正的刪除。那只能通過備份加以恢復了。(注:通過adrestore可以方便的恢復被刪除的域帳戶)
?
還原已刪除的Active?Directory對象之不完全攻略(上)???????????????????http://mrfly.blog.51cto.com/151750/297912
還原已刪除的Active?Directory對象之不完全攻略篇(中)http://mrfly.blog.51cto.com/151750/298444
還原已刪除的Active?Directory對象之不完全攻略篇(下)?http://mrfly.blog.51cto.com/151750/299805
?
轉載于:https://blog.51cto.com/yamateh/1181476
總結
以上是生活随笔為你收集整理的微软活动目录墓碑时间的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Apache启动失败,请检查相关配置。√
- 下一篇: 怎么选择关键词以及关键词分析优化