为了确保域控制器之间的合理复制,删除对象首先被转换成特殊的对象,称为“tombstones”。
活动目录(AD)的更改在域控制器之间进行复制时,tombstones也随之被复制——有效地删除其他域控制器上相同的对象。然而,tombstones占用存储空间,因此它们存在生命期限,超过期限(默认60天)后被永久删除。
活动目录tombstones能够在AD恢复过程中产生数据一致性问题。如果域控制器在对象被删除之前恢复状态,被删除对象的tombstone无法恢复到域控制器(例如对象的tombstones已经过期),而原来的对象仍保留在恢复的域控制器上,从而导致严重的AD问题。在实际实践中,如果备份比tombstone期限长,AD可以防止进行恢复。
因此,管理员需要确保域控制器的备份频率至少和tombstone期限一样。通常,域控制器在tombstone生命期限中应该至少备份两次,以确保所有的tombstones适当地恢复到域控制器。
IT管理员必须理解如何协调和维护活动目录迭代,域控制器需要使用专门的工具保护来实现这特殊的功能。不适当的备份和恢复可以很容易导致数据一致性和回滚问题,从而给企业带来灾难。选择适当的备份工具是很重要的工作,需要彻底测试这些工具,经常使用这些工具并实施恢复过程,这将确保持续的域控制器操作。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
Azure Active Directory Connect是如何协助管理员工作的?
Azure的AD Connect工具可以协助管理员在本地Active Directory环境中顺利工作,也有助于从Azure云中获取管理资源。
-
Active Directory数据库太杂乱?ADSI Edit来清理
随着Active Directory数据库老化,系统会在局部删除用户账号、安装应用程序失败或者其他管理上的失误后积累乱七八糟的东西,以及出现崩溃现象。本文介绍如何使用ADSI Edit来清理Active Directory数据库。
-
如何执行活动目录备份和恢复?
我需要做活动目录备份,但我不确定该使用哪个方法。哪一种才是比较容易的备份和恢复方法呢?
-
Azure进阶教程
微软从未放松其云战略脚步,作为其云计算平台,Azure今年已增加了众多更新,受人瞩目。本期技术手册将深入介绍Azure更多相关知识,涉及Azure新功能、Azure监控与管理,以及Azure的安全措施等等。