Preverte, prečo oblasti v adresári služby Active Directory nie sú zálohované dlhšie ako polovica doby platnosti Tombstone
Prečo vezmite do úvahy toto
Jedna alebo viac oblastí adresárov (označuje sa aj ako kontexty pomenovania alebo tabuľky NCS) neboli zálohované dlhšie ako polovica hodnoty Tombstone Lifetime (TSL). Obnovenie zo starých záloh môže viesť k strate mnohých zmien od vytvorenia zálohy.
Pozrite si informácie o probléme od zákazníckeho inžiniera
Osvedčené postupy & z kontextu
Active Directory zaznamená dátum alebo časovú pečiatku pri každom zálohovaní NC. Časovú pečiatku potom možno použiť na čas a na použitie možnosti DC pri poslednom zálohovaní. NC, ktorý nie je pravidelne zálohovaný, môže predstavovať vážne obavy týkajúce sa obnoviteľnosti AD. Zálohovanie podpisu môže zlyhať alebo nie je správne nakonfigurované.
Poznámka: Dátum a časová pečiatka zálohy sa zapíše len vtedy, ak je NC zálohované pomocou záložného produktu, ktorý vyžaduje štandardné záložné rozhrania API. Zálohy na úrovni súborov databázy služby Active Directory neochránia Active Directory.
Životnosť tombstone je čas, pre ktorý sa v službe Active Directory uchováva odstránená položka. Hodnota je definovaná v atribúte tombstone lifetime. Ak sú zálohy staršie ako životnosť tombstone, sú neplatné a nie je možné ich použiť na obnovenie služby Active Directory. Ak sú však zálohy staršie ako polovicu doživotných tombín, mali by ste preskúmať príčinu zlyhania.
Za predpokladu, že tento problém sa nevy vyskytuje v dôsledku zlyhania zálohovania alebo chyby konfigurácie, určte vhodný plán zálohovania pre vaše prostredie. Frekvencia zálohovania prostredia služby Active Directory závisí od veľkosti vašej organizácie a frekvencie, s akou vykonávate zmeny, no v takmer všetkých scenároch by ste mali zálohovať aspoň raz denne.
Navrhované akcie
Tento problém môže znamenať, že zálohy zlyhávajú alebo nie sú správne nakonfigurované. Uistite sa, že vykonávate pravidelné zálohovanie služby Active Directory pomocou záložného produktu, ktorý volá štandardné záložné aplikačné programovacie rozhrania (API)
Na kontrolu stavu zálohovania všetkých počítačov v službe Active Directory použite nasledujúci príkaz:
Repadmin.exe /showbackup
Na serveri Repadmin sa vyžadujú aj poverenia správcu na každom radiči domény, ktorý je určený príkazom. Členovia skupiny Domain Admins majú dostatočné povolenia na spustenie služby repadmin na ovládačoch domén v tejto doméne.
Ďalšie informácie
Pokyny na určenie vhodnej frekvencie zálohovania v prostredí služby Active Directory nájdete v téme Zálohovanie doménových služieb Active Directory v službe https://technet.microsoft.com/library/cc816584.aspx .
Ďalšie informácie o používaní služby Repadmin nájdete v téme Poznámky služby Repadmin na stránke https://technet.microsoft.com/library/cc757782(v=ws.10).aspx .
Ďalšie informácie o zálohovaní služby Active Directory nájdete v téme Spôsob práce modelu replikácie služby Active Directory – interval časového > oneskorenia zálohovania v službe https://technet.microsoft.com/library/1465d773-b763-45ec-b971-c23cdc27400e .
Ďalšie informácie o tom, ako dlho zostane záloha služby Active Directory platná, nájdete v téme Užitočné hodnoty životného cyklu zálohovania systému služby Active Directory na stránke https://support.microsoft.com/kb/216993 .
Ak chcete zistiť životnosť tombstone, pozrite si časť Určenie doživotných tombov v lese v https://technet.microsoft.com/library/cc784932(v=ws.10).aspx .
Všeobecné pripomienky týkajúce sa Strediska zdrojov alebo obsahu nám môžete odoslať odpoveď na správu UserVoice. Konkrétne požiadavky a aktualizácie obsahu týkajúce sa centra služieb vám poskytne náš tím podpory a odošliteprípad.