Het proces voor garbagecollection van de Active Directory-database en de berekening van toegestane intervallen

  • Artikel

In dit artikel worden het proces voor garbagecollection van de Active Directory-database en de berekening van toegestane intervallen beschreven.

Van toepassing op: Windows Server 2012 R2, Windows Server 2016, Windows Server 2019
Origineel KB-nummer: 198793

Samenvatting

De Active Directory-database bevat een garbagecollection-proces dat onafhankelijk wordt uitgevoerd op elke domeincontroller in de onderneming.

Meer informatie

Garbagecollection is een schoonmaakproces dat is ontworpen om ruimte vrij te maken in de Active Directory-database. Dit proces wordt uitgevoerd op elke domeincontroller in de onderneming met een standaardlevensduur van 12 uur. U kunt dit interval wijzigen door het kenmerk garbageCollPeriod in het bedrijfsbrede DS-configuratieobject (NTDS) te wijzigen.

Het pad van het object in het Contoso.com domein ziet er ongeveer als volgt uit:
CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=CONTOSO,DC=COM

Gebruik een Active Directory-bewerkingsprogramma om het kenmerk garbageCollPeriod in te stellen. Ondersteunde hulpprogramma's zijn adsiedit.msc, Ldp.exe en ADSI-scripts (Active Directory Service Interfaces).

Wanneer een object wordt verwijderd, wordt het niet verwijderd uit de Active Directory-database. In plaats daarvan wordt het object op een later tijdstip gemarkeerd voor verwijdering. Deze markering wordt vervolgens gerepliceerd naar andere domeincontrollers. Daarom wordt het proces voor het ophalen van afval gestart door de resten van eerder verwijderde objecten uit de database te verwijderen. Deze objecten worden tombstones genoemd. Vervolgens verwijdert het garbagecollection-proces onnodige logboekbestanden. Ten slotte start het proces een defragmentatiethread om extra vrije ruimte te claimen.

Daarnaast zijn er twee methoden om de Active Directory-database te defragmenteren. Een methode is een online defragmentatiebewerking die wordt uitgevoerd als onderdeel van het garbagecollection-proces. Het voordeel van deze methode is dat de server niet offline hoeft te worden gehaald om de bewerking uit te voeren. Deze methode vermindert echter niet de grootte van het Active Directory-databasebestand (Ntds.dit). De andere methode haalt de server offline en defragmenteert de database met behulp van het hulpprogramma Ntdsutil.exe. Voor deze aanpak moet de database in de reparatiemodus worden gestart. Het voordeel van deze methode is dat de grootte van de database wordt gewijzigd en ongebruikte ruimte wordt verwijderd. Daarom wordt de grootte van het bestand Ntds.dit verkleind. Als u deze methode wilt gebruiken, moet de domeincontroller offline worden gehaald.

Limieten voor garbageCollPeriod:
De minimumwaarde is 1 en het maximum is 168 voor één week. De standaardwaarde is 12 uur.

Minimum voor Tombstone-levensduur:
Het minimum voor Tombstone-levensduur is 2 dagen voor de berekening van het KCC-verblijf van uitvoering.

De AD-databaselaag dwingt een extra metrische waarde af. TSL-dagen mogen niet kleiner zijn dan drie keer het interval van de garbagecollection. Op basis van de standaardwaarde van 12 uur is TSL minimaal 2 dagen. Als het GC-interval 20 uur is, is de TSL-minimum 3 dagen (moet groter zijn dan 60 uur). Als het GC-interval 25 uur is, krijgt u meer dan drie dagen (met 75 uur) en is de TSL-minimum 4 dagen.

De vangst met de controles die zowel DB-laag als KCC uitvoeren, is dat als TSL lager is dan het toegestane minimum, deze niet wordt teruggezet naar de minimumwaarde van 2 of meer dagen, maar naar de standaardwaarde van 60 of 180 dagen.

Belangrijk

Als TSL is gecorrigeerd naar de standaard vanwege een niet-overeenkomende waarde, wordt de waarde voor het interval voor de garbagecollection ook ingesteld op de standaardwaarde van 12 uur.

Standaardwaarden voor Tombstone-levensduur

Geschiedenis

De standaard tombstone-levensduur (TSL) in Windows Server 2003 was 60 dagen en bleek te kort te zijn. Een voorbereide domeincontroller kan bijvoorbeeld langer dan 60 dagen onderweg zijn. Een beheerder kan een replicatiefout niet oplossen of een offlinedomeincontroller in gebruik nemen totdat de TSL is overschreden. Windows Server 2003 Service Pack 1 (SP1) verhoogde de TSL van 60 naar 180 dagen in de volgende scenario's:

  • Een Windows NT 4.0-domeincontroller wordt bijgewerkt naar Windows Server 2003 met behulp van Windows Server 2003 SP1-installatiemedia om een nieuw forest te maken.
  • Een Windows Server 2003 SP1-computer maakt een nieuw forest.

Windows Server 2003 SP1 wijzigt de waarde van TSL niet wanneer aan een van de volgende voorwaarden wordt voldaan:

  • Een Windows 2000-domein wordt bijgewerkt naar Windows Server 2003 met behulp van installatiemedia voor Windows Server 2003 met SP1.
  • Windows Server 2003 SP1 is geïnstalleerd op een domeincontroller waarop de oorspronkelijke versie van Windows Server 2003 wordt uitgevoerd.

Het verhogen van de TSL voor een domein naar 180 dagen heeft de volgende voordelen:

  • Back-ups die worden gebruikt in scenario's voor gegevensherstel hebben een langere levensduur.
  • Systeemstatusback-ups die worden gebruikt voor installatie van mediapromoties, hebben een langere levensduur.
  • Domeincontrollers kunnen langer offline zijn. Voorbereide computers naderen de TSL-vervaldatum minder vaak.
  • Een domeincontroller kan na een langere tijd offline terugkeren naar het domein.
  • De kennis van verwijderde objecten wordt langer bewaard op de oorspronkelijke domeincontroller.

De standaardinstelling in uw forest is afhankelijk van het besturingssysteem bij de 'geboorte' van het forest en de upgrademethoden van daaruit, zoals hierboven.

Als u niet zeker weet welke waarde TSL in uw forest wordt gebruikt, raden we u aan deze expliciet in te stellen en zo nodig ook msDS-deletedObjectLifetime in te stellen.
Naslaginformatie: De PRULLENBAK van AD: inzicht, implementatie, best practices en probleemoplossing