Nuttige houdbaarheid van een systeemstatusback-up van Active Directory
In dit artikel wordt de nuttige houdbaarheid van een systeemstatusback-up van Active Directory (AD) beschreven.
Van toepassing op: Windows Server 2003, Windows 2000, Windows XP
Origineel KB-nummer: 216993
Samenvatting
Windows Back-up, kan het hulpprogramma voor back-up dat is opgenomen in Windows Server 2003 en met Windows 2000, een back-up maken van Active Directory op Windows Server 2003- of Windows 2000-domeincontrollers. Deze back-ups kunnen worden uitgevoerd terwijl de domeincontroller online is. U kunt deze back-ups alleen herstellen wanneer de domeincontroller is opgestart in de herstelmodus van Directory Services met behulp van de F8-toets wanneer de server wordt gestart.
Als een niet-verificatieherstel wordt uitgevoerd met behulp van Back-up, bevat de domeincontroller de instellingen en vermeldingen die aanwezig waren in domein, schema, configuratie en optioneel de naamgevingscontexten van de globale catalogus toen de back-up werd uitgevoerd. Gedeeltelijke synchronisatie (replicatie) van andere replica's binnen de onderneming en werk vervolgens alle naamgevingscontexten bij die worden gehost op de domeincontroller, waarbij de herstelde gegevens worden overschreven.
Windows Server 2003 en Windows 2000 staan het herstellen van oude back-upinstallatiekopieën naar een gerepliceerde onderneming niet toe. De levensduur van een back-up is met name hetzelfde als de instelling 'tombstone-levensduur' voor de onderneming. De standaardwaarde voor de tombstone-levensduur is 60 dagen. Deze waarde kan worden ingesteld op het configuratieobject Directory Service (NTDS).
Meer informatie
Als uw enige back-up van Active Directory ouder is dan de tombstone-levensduurinstelling, installeert u de server opnieuw nadat u hebt bevestigd dat er ten minste één overlevende domeincontroller in het domein is van waaruit nieuwe replica's kunnen worden gesynchroniseerd. U kunt op één na alle servers in het domein kwijtraken en toch herstellen zonder verlies van gegevens, ervan uitgaande dat de resterende overlevende actuele informatie heeft.
Als elke server in het domein wordt vernietigd wanneer u de server gebruikt in een forest van één domeincontroller of in één domein dat meerdere domeincontrollers bevat, herstelt u één server vanuit een willekeurig verouderde back-up. Repliceer vervolgens alle andere servers van de herstelde server. U kunt de server echter niet herstellen wanneer u de server in een forest met meerdere domeinen gebruikt. In dit scenario is informatie die naar Active Directory is geschreven nadat de verouderde back-up is uitgevoerd, niet beschikbaar.
Het kenmerk tombstone-levensduur bevindt zich op het DS-configuratieobject voor de hele onderneming. Het pad voor dit kenmerk is:CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=COMPANY,DC=COM
Gebruik het active directory-bewerkingsprogramma van uw keuze, zodat het kenmerk tombstoneLifetime is ingesteld op ouder dan de back-up die wordt gebruikt om Active Directory te herstellen. Ondersteunde hulpprogramma's zijn adsiedit.msc, Ldp.exe en ADSI-scripts (Active Directory Service Interfaces).
Opmerking
Bij deze informatie wordt ervan uitgegaan dat de back-up niet ouder is dan de standaardinstelling tombstoneLifetime. Anders zijn de objecten al verwijderd uit de database. In dit geval is een gezaghebbend herstel mogelijk het betere alternatief als er meerdere domeincontrollers zijn.
Het kenmerk tombstoneLifetime geeft het aantal dagen aan dat een back-up van Active Directory kan worden gebruikt, naast de frequentie waarmee garbagecollection routines (het verwijderen van items die eerder zijn gemarkeerd voor verwijdering) worden uitgevoerd. Zie Voor meer informatie over garbagecollection het proces van de Active Directory-database garbagecollection en de berekening van toegestane intervallen.
Wijzigingen in het kenmerk tombstone-levensduur in Windows Server 2003 Service Pack 1
De standaardwaarde voor tombstone-levensduur is soms te kort gebleken. Zo zijn vooraf gefaseerde domeincontrollers soms langer dan 60 dagen onderweg naar hun eindbestemming. Beheerders brengen regelmatig offline domeincontrollers niet in gebruik of lossen replicatiefouten niet langer op dan het aantal dagen dat is opgegeven door het standaard tombstone-levensduurkenmerk. Windows Server 2003 Service Pack 1 (SP1) verhoogt de kenmerkwaarde van 60 naar 180 dagen in de volgende scenario's:
- U gebruikt Windows Server 2003 SP1-slipstreammedia om een Windows NT 4.0-domein te upgraden naar een Windows Server 2003-domein. Wanneer u de upgrade uitvoert, maakt u een nieuw forest.
- U promoveert een computer met Windows Server 2003 SP1 naar een domeincontroller. Wanneer u de domeincontroller promovt, maakt u een nieuw forest.
De oorspronkelijke releaseversie van Windows Server 2003 SP1 wijzigt de waarde van het tombstone lifetime-kenmerk niet wanneer aan de volgende voorwaarden wordt voldaan:
- U kunt een Windows 2000-domein upgraden naar een Windows Server 2003-domein met behulp van Windows Server 2003 SP1-slipstreammedia.
- U installeert Windows Server 2003 SP1 op domeincontrollers waarop de oorspronkelijke versie van Windows Server 2003 wordt uitgevoerd.
Als u het kenmerk tombstone-levensduur voor een domein verhoogt tot 180 dagen, worden de volgende items verhoogd:
- De levensduur van back-ups die worden gebruikt voor scenario's voor gegevensherstel.
- De levensduur van systeemstatusback-ups die worden gebruikt voor promoties met behulp van de functie Installeren van media.
- De tijd waarop domeincontrollers offline kunnen zijn. (Computers die zijn gebouwd in een faseringssite en die naar doelsites worden verzonden, naderen vaak het verloop van de tombstone-levensduur.)
- Het tijdstip waarop een domeincontroller offline is en nog steeds terugkeert naar het domein.
- Het tijdstip waarop een domeincontroller een replicatiefout kan ondervinden en nog steeds naar het domein kan terugkeren.
- Het aantal dagen dat de oorspronkelijke domeincontroller kennis van verwijderde objecten behoudt.
Technische ondersteuning voor Windows x64-edities
Uw hardwarefabrikant biedt technische ondersteuning en hulp voor Windows x64-edities. Uw hardwarefabrikant biedt ondersteuning omdat er een Windows x64-editie bij uw hardware is opgenomen. Uw hardwarefabrikant heeft de installatie van de Windows x64-editie mogelijk aangepast met unieke onderdelen. Unieke componenten kunnen specifieke apparaatstuurprogramma's bevatten of kunnen optionele instellingen bevatten om de prestaties van de hardware te maximaliseren. Microsoft biedt redelijke hulp als u technische hulp nodig hebt met uw Windows x64-editie. Mogelijk moet u echter rechtstreeks contact opnemen met de fabrikant. Uw fabrikant is het best gekwalificeerd om de software te ondersteunen die uw fabrikant op de hardware heeft geïnstalleerd.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub Issues geleidelijk uitfaseren als het feedbackmechanisme voor inhoud. Het wordt vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor