Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve o prazo de validade útil de um backup do estado do sistema do Active Directory (AD).
Aplica-se a: Windows Server
Número de KB original: 216993
Resumo
O Backup do Windows, a ferramenta de backup ou o recurso incluído no Windows Server podem fazer backup e restaurar o Active Directory nos Controladores de Domínio do Windows. Esses backups podem ser realizados enquanto o controlador de domínio está online. Você pode restaurar esses backups somente quando o controlador de domínio for inicializado no modo de Recuperação dos Serviços de Diretório utilizando a tecla F8 durante a inicialização do servidor.
Se uma restauração não-autoritativa for realizada usando o Backup, o controlador de domínio conterá as configurações e entradas que existiam nos Contextos de Nomenclatura do Domínio, Esquema, Configuração e, opcionalmente, no Catálogo Global quando o backup foi realizado. Sincronização parcial (replicação) de outras réplicas dentro da empresa então atualiza todos os contextos de nomenclatura hospedados no controlador de domínio, substituindo os dados restaurados.
Os Controladores de Domínio do Windows não permitem a restauração de imagens de backup antigas em uma empresa replicada. Especificamente, a vida útil de um backup é a mesma que a configuração "tombstone lifetime" para a empresa. O valor padrão para a entrada de período de vida do tombstone é 60 dias. Esse valor pode ser configurado no objeto de configuração do Serviço de Diretório (NTDS).
Mais informações
Se o seu único backup do Active Directory for mais antigo do que a configuração de tempo de vida de tombstone, reinstale o servidor após confirmar que há pelo menos um controlador de domínio sobrevivente no domínio do qual novas réplicas podem ser sincronizadas. Você pode perder todos, exceto um servidor no domínio, e ainda assim se recuperar sem perda de dados, assumindo que o servidor sobrevivente tenha informações atuais.
Se cada servidor no domínio for destruído ao usar o servidor em uma floresta de controlador de domínio único ou em um único domínio que contém múltiplos controladores de domínio, restaure um servidor a partir de um backup arbitrariamente desatualizado. Então, replique todos os outros servidores a partir do restaurado. No entanto, você não pode restaurar o servidor quando utiliza o servidor em uma floresta multi-domínio. Neste cenário, as informações que foram escritas no Active Directory após a realização do backup desatualizado não estão disponíveis.
O atributo de tempo de vida de tombstone está localizado no objeto de configuração DS em toda a empresa. O caminho para este atributo é:CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=COMPANY,DC=COM
Use a ferramenta de edição do Active Directory de sua escolha para que o atributo "tombstoneLifetime" seja configurado para ser mais antigo do que o backup usado para restaurar o Active Directory. As ferramentas suportadas incluem Adsiedit.msc, Ldp.exe e scripts de Interfaces de Serviço do Active Directory (ADSI).
Nota
Esta informação assume que o backup não é mais antigo do que a configuração padrão "tombstoneLifetime". Caso contrário, os objetos já foram excluídos do banco de dados. Neste caso, uma restauração autoritativa pode ser a melhor alternativa se houver múltiplos controladores de domínio.
O atributo "tombstoneLifetime" representa o número de dias que um backup do Active Directory pode ser utilizado, além de indicar a frequência com que são executadas as rotinas de coleta de lixo (que removem itens anteriormente marcados para exclusão). Para mais informações sobre o Garbage Collection, consulte o processo de coleta de lixo do banco de dados do Active Directory e o cálculo dos intervalos permitidos.
Alterações no atributo de tempo de vida de tombstone no Windows Server
O valor padrão de tempo de vida da lápide às vezes tem se mostrado muito curto. Por exemplo, controladores de domínio pré-estabelecidos às vezes ficam em trânsito para seu destino final por mais de 60 dias. Os administradores geralmente não colocam controladores de domínio offline em operação nem resolvem falhas de replicação por um período superior ao número de dias especificado pelo atributo padrão de vida útil de tombstone. O Windows Server aumenta o valor do atributo de 60 para 180 dias nos seguintes cenários:
- Você usa mídia integrada Windows Server 2003 SP1 para atualizar um domínio Windows NT 4.0 para um domínio Windows Server 2003. Quando você executa a atualização, cria uma nova floresta.
- Você promove um computador que está executando o Windows Server 2003 SP1 para um controlador de domínio. Quando você promove o controlador de domínio, você cria uma nova floresta.
A versão de lançamento original do Windows Server não modifica o valor do atributo de tempo de vida do tombstone sob as seguintes condições:
- Você atualiza um domínio Windows 2000 para um domínio Windows Server 2003 usando mídia integrada do Windows Server 2003 SP1.
- Você instala o Windows Server 2003 SP1 em controladores de domínio que estão executando a versão original do Windows Server 2003.
Aumentar o atributo de tempo de vida de tombstones (tombstone lifetime) para um domínio para 180 dias aumenta os seguintes itens:
- A vida útil dos backups que são usados para cenários de recuperação de dados.
- A vida útil dos backups de estado do sistema que são usados para promoções usando o recurso de instalação a partir da mídia.
- O tempo que os controladores de domínio podem ficar offline. Computadores construídos em um local de preparação e enviados para locais de destino frequentemente se aproximam da expiração do tempo de vida útil de marcador.
- O tempo que um controlador de domínio pode ficar offline e ainda retornar com sucesso ao domínio.
- O tempo que um controlador de domínio pode experimentar uma falha de replicação e ainda assim retornar com sucesso ao domínio.
- O número de dias que o controlador de domínio de origem mantém o conhecimento de objetos excluídos.
Suporte técnico para edições x64 do Windows
O fabricante do seu hardware fornece suporte técnico e assistência para edições Windows x64. O fabricante do seu hardware fornece suporte porque uma edição do Windows x64 foi incluída com o seu hardware. O fabricante do seu hardware pode ter personalizado a instalação da edição Windows x64 com componentes exclusivos. Componentes exclusivos podem incluir drivers específicos de dispositivo ou configurações opcionais para maximizar o desempenho do hardware. A Microsoft fornecerá assistência com esforços razoáveis caso você precise de ajuda técnica com sua edição do Windows x64. No entanto, você pode precisar entrar em contato diretamente com o fabricante. O seu fabricante está melhor qualificado para dar suporte ao software que o seu fabricante instalou no hardware.