Nützliche Lebensdauer einer Systemstatussicherung von Active Directory

In diesem Artikel wird die nützliche Lebensdauer einer Systemstatussicherung von Active Directory (AD) beschrieben.

Ursprüngliche Produktversion:   Windows Server 2003, Windows 2000, Windows XP
Ursprüngliche KB-Nummer:   216993

Zusammenfassung

Windows-Sicherung, das sicherungstool, das in Windows Server 2003 und windows 2000 enthalten ist, kann Active Directory auf Windows Server 2003- oder Windows 2000-Domänencontrollern sichern und wiederherstellen. Diese Sicherungen können ausgeführt werden, während der Domänencontroller online ist. Sie können diese Sicherungen nur wiederherstellen, wenn der Domänencontroller im Wiederherstellungsmodus der Verzeichnisdienste gestartet wird, indem Sie beim Starten des Servers die Taste F8 verwenden.

Wenn eine nicht autorisierende Wiederherstellung mithilfe der Sicherung ausgeführt wird, enthält der Domänencontroller die Einstellungen und Einträge, die in den Domänen-, Schema-, Konfigurations- und optional in den Globalen Katalogbenennungskontexten vorhanden waren, als die Sicherung ausgeführt wurde. Die partielle Synchronisierung (Replikation) von anderen Replikaten im Unternehmen aktualisiert dann alle auf dem Domänencontroller gehosteten Namenskontexte und überschreiben die wiederhergestellten Daten.

Windows Server 2003 und Windows 2000 lassen die Wiederherstellung alter Sicherungsabbilder in einem replizierten Unternehmen nicht zu. Insbesondere ist die Nutzungsdauer einer Sicherung mit der Einstellung "Tombstone-Lebensdauer" für das Unternehmen identisch. Der Standardwert für den Eintrag für die Lebensdauer des Grabsteins ist 60 Tage. Dieser Wert kann für das Konfigurationsobjekt des Verzeichnisdiensts (NTDS) festgelegt werden.

Weitere Informationen

Wenn Ihre einzige Sicherung von Active Directory älter ist als die Einstellung für die Lebensdauer des Tombstones, installieren Sie den Server neu, nachdem Sie bestätigt haben, dass mindestens ein verbleibender Domänencontroller in der Domäne vorhanden ist, von dem aus neue Replikate synchronisiert werden können. Sie können bis auf einen Server in der Domäne alle Server verlieren und dennoch ohne Datenverlust wiederherstellen, vorausgesetzt, der verbleibende Server enthält aktuelle Informationen.

Wenn jeder Server in der Domäne zerstört wird, wenn Sie den Server in einer einzelnen Domänencontroller-Gesamtstruktur oder in einer einzigen Domäne mit mehreren Domänencontrollern verwenden, stellen Sie einen Server aus einer willkürlich veralteten Sicherung wieder her. Replizieren Sie dann alle anderen Server von dem wiederhergestellten Server. Sie können den Server jedoch nicht wiederherstellen, wenn Sie den Server in einer Gesamtstruktur mit mehreren Domänen verwenden. In diesem Szenario sind Informationen, die nach dem Durchführen der veralteten Sicherung in Active Directory geschrieben wurden, nicht verfügbar.

Das Attribut "tombstone lifetime" befindet sich im unternehmensweiten DS-Konfigurationsobjekt. Der Pfad für dieses Attribut ist:CN=Verzeichnisdienst,CN=Windows NT,CN=Services,CN=Configuration,DC=COMPANY,DC=COM

Verwenden Sie das Active Directory-Bearbeitungstool Ihrer Wahl, damit das Attribut "tombstoneLifetime" auf älter als die Sicherung festgelegt ist, die zum Wiederherstellen von Active Directory verwendet wird. Zu den unterstützten Tools gehören Adsiedit.msc-, Ldp.exe- und Active Directory Service Interfaces (ADSI)-Skripts.

Hinweis

Bei diesen Informationen wird davon ausgegangen, dass die Sicherung nicht älter als die Standardeinstellung "tombstoneLifetime" ist. Andernfalls wurden die Objekte bereits aus der Datenbank gelöscht. In diesem Fall kann eine autoritative Wiederherstellung die bessere Alternative sein, wenn mehrere Domänencontroller vorhanden sind.

Das Attribut "tombstoneLifetime" stellt die Anzahl der Tage dar, die eine Sicherung von Active Directory zusätzlich zur Häufigkeit verwendet werden kann, mit der Garbage Collection Routinen (entfernen von Elementen, die zuvor zum Löschen markiert wurden) ausgeführt werden. Weitere Informationen zur Garbage Collection finden Sie unter "Garbage Collection"-Prozess der Active Directory-Datenbank und berechnung der zulässigen Intervalle.

Änderungen am Attribut "tombstone lifetime" in Windows Server 2003 Service Pack 1

Der Standardmäßige Wert für die Lebensdauer des Tombstones hat sich manchmal als zu kurz erwiesen. Beispielsweise werden bereits mehrstufige Domänencontroller manchmal länger als 60 Tage an ihr endgültiges Ziel übergeben. Administratoren nehmen offline domänencontroller regelmäßig nicht mehr als die Anzahl der Tage, die durch das standard-Tombstone-Lebensdauerattribut angegeben ist, in Betrieb oder beheben Replikationsfehler. Windows Server 2003 Service Pack 1 (SP1) erhöht den Attributwert in den folgenden Szenarien von 60 auf 180 Tage:

  • Sie verwenden In-Stream-Medien unter Windows Server 2003 SP1, um eine Windows NT 4.0-Domäne auf eine Windows Server 2003-Domäne zu aktualisieren. Wenn Sie das Upgrade ausführen, erstellen Sie eine neue Gesamtstruktur.
  • Sie können einen Computer, auf dem Windows Server 2003 SP1 ausgeführt wird, auf einen Domänencontroller übertragen. Wenn Sie den Domänencontroller bewerben, erstellen Sie eine neue Gesamtstruktur.

Die ursprüngliche Version von Windows Server 2003 SP1 ändert den Wert des Attributs für die Lebensdauer des Tombstones nicht, wenn die folgenden Bedingungen erfüllt sind:

  • Sie aktualisieren eine Windows 2000-Domäne auf eine Windows Server 2003-Domäne mithilfe von Windows Server 2003 SP1-Slipstreammedien.
  • Sie installieren Windows Server 2003 SP1 auf Domänencontrollern, auf den die ursprüngliche Version von Windows Server 2003 ausgeführt wird.

Wenn Sie das Attribut "tombstone lifetime" für eine Domäne auf 180 Tage erhöhen, werden die folgenden Elemente erhöht:

  • Die Nutzungsdauer von Sicherungen, die für Datenwiederherstellungsszenarien verwendet werden.
  • Die Nutzungsdauer von Systemstatussicherungen, die für Werbeaktionen mit dem Feature "Aus Medien installieren" verwendet werden.
  • Die Zeit, zu der Domänencontroller offline sein können. (Computer, die in einer Stagingwebsite erstellt und an Zielwebsites ausgeliefert werden, nähern sich häufig dem Ablauf der Lebensdauer des Tombstones.)
  • Die Zeit, zu der ein Domänencontroller möglicherweise offline ist und weiterhin erfolgreich zur Domäne zurückzukehren ist.
  • Die Zeit, zu der auf einem Domänencontroller möglicherweise ein Replikationsfehler auftrückt und dennoch erfolgreich zur Domäne zurückzukehren ist.
  • Die Anzahl der Tage, für die der ursprüngliche Domänencontroller das Wissen über gelöschte Objekte behält.

Technischer Support für Windows x64-Editionen

Ihr Hardwarehersteller bietet technischen Support und Unterstützung für Windows x64-Editionen. Ihr Hardwarehersteller bietet Unterstützung, da eine Windows x64-Edition in Ihrer Hardware enthalten war. Möglicherweise hat Ihr Hardwarehersteller die Installation der Windows x64-Edition mit eindeutigen Komponenten angepasst. Eindeutige Komponenten können bestimmte Gerätetreiber oder optionale Einstellungen enthalten, um die Leistung der Hardware zu maximieren. Microsoft bietet angemessene Unterstützung, wenn Sie technische Hilfe zu Ihrer Windows x64-Edition benötigen. Möglicherweise müssen Sie sich jedoch direkt an den Hersteller wenden. Ihr Hersteller ist am besten für die Unterstützung der Software qualifiziert, die der Hersteller auf der Hardware installiert hat.