关于墓碑生存时间解析
2010-12-02 17:09
239 查看
墓碑生存时间(tombstoneLifetime)是指:从在AD中删除某对象开始,到该对象真正被删除的时间间隔,默认值为60天(2k3 sp1和win2k8后增加为180天),这样做是为了保证:这种删除操作被复制到域中其它的DC。AD只备份当前有效的数据,对于已经标记删除的对象,不备份。而AD中的对象删除并不是立即的,需要有60天的删除标记时间。因此,应避免恢复60天前的AD备份,以免导致AD不完整.明白了墓碑生存时间及其作用后,我们很容易想到:可手动将墓碑生存时间的默认值,由60天修改为更大的值,具体操作步骤如下:
1.开始/运行:ADSIedit.msc
2.找到Configuration\Services\Windows NT\Directory Service,在其上右键/属性。
3.找到tombstoneLifetime属性,将其值由(注意:并不显示默认的60天)改为365天或更大。
注:墓碑生存时间(tombstoneLifetime)是指:从在AD中删除某对象开始,到该对象真正被删除的时间间隔,默认值为180天,这样做是为了保证:这种删除操作被复制到域中其它的DC。恢复DC的“系统状态数据”备份是有时间限制的,不能从比墓碑默认的180天生存时间更旧的系统状态数据的备份中,恢复活动目录。活动目录对象如果被删除,并不直接消失,而是放入一个不可见的CN,名字叫deleted object,里面存放180天(默认),在这180天内,可以进行恢复,在域控制器上,每24小时执行一次名叫“垃圾收集”的进程,将超过180天的被删除记录真正的删除。那只能通过备份加以恢复了。(注:通过adrestore可以方便的恢复被删除的域帐户)
1.开始/运行:ADSIedit.msc
2.找到Configuration\Services\Windows NT\Directory Service,在其上右键/属性。
3.找到tombstoneLifetime属性,将其值由(注意:并不显示默认的60天)改为365天或更大。
活动目录对象删除与保护深入理解
大家都知道,在2000和2003时代,当我们从AD中删除某个对象时,其实AD并非将此对象直接删除,而是将此对象标记为墓碑对象。并且,墓碑对象会在活动目录中再保存180天时间(2000和2003是60天,2003打了SP1之后是180天),这个时间即墓碑生存时间。此墓碑生存时间可由管理员使用Adsiedit.msc进行修改,我们只需要找到Configuration\Services\Windows NT\Directory Service下的tombstoneLifetime属性进行更改即可。注:墓碑生存时间(tombstoneLifetime)是指:从在AD中删除某对象开始,到该对象真正被删除的时间间隔,默认值为180天,这样做是为了保证:这种删除操作被复制到域中其它的DC。恢复DC的“系统状态数据”备份是有时间限制的,不能从比墓碑默认的180天生存时间更旧的系统状态数据的备份中,恢复活动目录。活动目录对象如果被删除,并不直接消失,而是放入一个不可见的CN,名字叫deleted object,里面存放180天(默认),在这180天内,可以进行恢复,在域控制器上,每24小时执行一次名叫“垃圾收集”的进程,将超过180天的被删除记录真正的删除。那只能通过备份加以恢复了。(注:通过adrestore可以方便的恢复被删除的域帐户)
相关文章推荐
- 关于墓碑生存时间解析
- 修改DC墓碑生存时间
- 关于时间格式的解析问题
- 关于dns解析时间分析
- 关于一个xml时间解析造成的bug
- 修改墓碑生存时间
- 关于墓碑时间
- 关于修改session的生存时间以及回收机制
- 关于域控DC不能正常同步GC的解决办法(域控时间超过墓碑时间) 与域控SRV记录
- jdbc关于操作Oracle时间数据解析
- 如何修改默认的墓碑生存时间
- Jquery 关于请求 及解析方式
- 关于android中ListView的下拉刷新的底部时间更新问题
- 关于VC++方面时间转换
- 关于bootloader链接脚本中的ALIGN关键字的解析
- 关于ThinkPHP中的时间自动填充
- Android Scroller完全解析,关于Scroller你所需知道的一切
- 前段时间写的一个关于成本计算的存储过程!
- Android关于JSON解析