Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Por que Considerar isso
Um ou mais partições do diretório (também conhecidas como contextos de nomenclatura ou NCs) não passaram por backup por mais do que a metade do valor do Tempo de Vida da Marca de Exclusão (TSL). A restauração a partir de backups antigos pode resultar na perda de várias alterações que foram feitas desde a criação do backup.
Assista à explicação de um Engenheiro de Clientes sobre o problema
Contexto e Práticas Recomendadas
O Active Directory registra uma data/carimbo de data/hora sempre que um NC é submetido a backup. O carimbo de data/hora pode ser usado para o período e DC em que o último backup foi feito. Um NC que não é submetido a backup com frequência pode apresentar sérias preocupações para a capacidade de recuperação do AD. Pode ser um sinal de que os backups estão falhando ou não estejam configurados corretamente.
Observação
A data e o carimbo de data e hora do backup só serão gravados se for feito backup do NC usando um produto de backup que chame as APIs de backup padrão. Os backups no nível de arquivo do banco de dados do Active Directory não protegerão o Active Directory.
O tempo de vida da marca de exclusão é o tempo durante o qual um item excluído é mantido no Active Directory. O valor é definido no atributo de tempo de vida da marca de exclusão. Se os backups forem mais antigos que o tempo de vida da marca de exclusão, eles são inválidos e não podem ser usados para restaurar o Active Directory. No entanto, se os backups são mais antigos que metade do tempo de vida da marca de exclusão, você deve investigar a causa da falha.
Supondo que esse problema não esteja ocorrendo como resultado de um erro de backup ou de configuração, determine uma agenda de backup apropriada para o seu ambiente. A frequência com que você deve fazer backup do ambiente do Active Directory depende do tamanho da sua organização e da frequência com a qual você faz alterações, mas em quase todos os cenários, você deve executar backups pelo menos diariamente.
Ações sugeridas
Esse problema pode indicar que os backups estão falhando ou não estão configurados corretamente. Verifique se você está realizando backups regulares do Active Directory usando um produto de backup que chama as Interfaces de Programação de Aplicativo (APIs) de backup padrão.
Use o seguinte comando para verificar o status de backup de todos os NCs no Active Directory:
Repadmin.exe /showbackup
Repadmin também exige credenciais administrativas em cada controlador de domínio destinado ao comando. Os membros do grupo Domain Admins têm as permissões suficientes para executar repadmin nos controladores de domínio nesse domínio.
Saiba Mais
Para obter orientação sobre como determinar uma frequência de backup adequada para seu ambiente Active Directory, consulte Backup dos Serviços de Domínio Active Directory.
Para obter mais informações sobre como usar o Repadmin, consulte Comentários sobre o Repadmin.
Para obter mais informações sobre como fazer o backup do Active Directory, consulte Como o modelo de replicação do Active Directory funciona -> Intervalo de latência de backup.
Para obter mais informações sobre a quantidade de tempo em que um backup do Active Directory permanece válido, consulte Vida útil de um backup de estado do sistema do Active Directory.
Para descobrir o tempo de vida da marca de exclusão, consulte Determinar o tempo de vida da marca de exclusão para a floresta.