Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается полезный срок службы архивов состояния системы Active Directory (AD).
Относится к: Windows Server
Исходный номер базы знаний: 216993
Итоги
Резервное копирование Windows, средство резервного копирования или компонент, включенный в Windows Server, может выполнять резервное копирование и восстановление Active Directory для контроллеров домена Windows. Эти резервные копии можно выполнить, пока контроллер домена находится в сети. Эти резервные копии можно восстановить только в том случае, если контроллер домена загружается в режим восстановления служб каталогов с помощью ключа F8 при запуске сервера.
Если неавторитетное восстановление выполняется с помощью резервной копии, контроллер домена будет содержать параметры и записи, существующие в домене, схеме, конфигурации и при необходимости контексты именования глобального каталога при выполнении резервной копии. Частичная синхронизация (репликация) с других реплик внутри предприятия затем обновляет все контексты именования, размещённые на контроллере домена, перезаписывая восстановленные данные.
Контроллеры доменов Windows не позволяют восстанавливать старые образы резервных копий в реплицированную корпоративную сеть. В частности, срок действия резервной копии совпадает с параметром "время существования записи" для предприятия. Значение по умолчанию для записи срока жизни томбстоуна составляет 60 дней. Это значение можно задать в объекте конфигурации службы каталогов (NTDS).
Дополнительная информация
Если ваша единственная резервная копия Active Directory старше установленного времени существования объекта tombstone, переустановите сервер после подтверждения, что в домене есть хотя бы один уцелевший контроллер домена, из которого можно синхронизировать новые реплики контроллеров. Вы можете потерять все, кроме одного сервера в домене, и по-прежнему восстановиться без потери данных, предполагая, что оставшийся выживший хранит текущую информацию.
Если каждый сервер в домене уничтожается при использовании сервера в одном лесу контроллера домена или в одном домене, содержающем несколько контроллеров домена, восстановите один сервер из произвольно устаревшей резервной копии. Затем реплицируйте все остальные серверы из восстановленного. Однако при использовании сервера в лесу с несколькими доменами невозможно восстановить сервер. В этом сценарии сведения, записанные в Active Directory после выполнения устаревшей резервной копии, недоступны.
Атрибут времени существования могилы расположен на объекте конфигурации DS на уровне предприятия. Путь к этому атрибуту: CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=COMPANY,DC=COM
Используйте средство редактирования Active Directory, чтобы атрибут tombstoneLifetime был старше резервного копирования, используемого для восстановления Active Directory. Поддерживаемые средства включают скрипты Adsiedit.msc, Ldp.exe и интерфейсов служб Active Directory (ADSI).
Примечание.
Эта информация предполагает, что резервная копия не старше параметра tombstoneLifetime по умолчанию. В противном случае объекты уже удалены из базы данных. В этом случае авторитетное восстановление может оказаться лучшей альтернативой, если существует несколько контроллеров домена.
Атрибут tombstoneLifetime представляет количество дней, когда резервное копирование Active Directory можно использовать в дополнение к частоте выполнения подпрограмм сборки мусора (удаление элементов, помеченных ранее для удаления). Для получения дополнительной информации о сборке мусора см. в статье Процесс сборки мусора в базе данных Active Directory и вычисление допустимых интервалов.
Изменения атрибута времени существования могилы в Windows Server
Значение времени существования могилы по умолчанию иногда оказалось слишком коротким. Например, предварительно подготовленные контроллеры домена иногда находятся в пути к месту своего назначения более 60 дней. Администраторы, как правило, не вводят в эксплуатацию автономные контроллеры домена или не устраняют сбои репликации дольше, чем это указано в атрибуте времени существования по умолчанию. Windows Server увеличивает значение атрибута с 60 до 180 дней в следующих сценариях:
- Для обновления домена Windows NT 4.0 до домена Windows Server 2003 с пакетом обновления 1 (SP1) используется слипстримный носитель Windows Server 2003. При обновлении создается новый лес.
- Вы повышаете компьютер под управлением Windows Server 2003 с пакетом обновления 1 (SP1) на контроллер домена. При повышении уровня контроллера домена создается новый лес.
Первая версия Windows Server не изменяет значение атрибута времени существования объекта-маркера, если выполняются следующие условия:
- Вы выполняете обновление домена Windows 2000 до домена Windows Server 2003 с помощью интегрированного носителя Windows Server 2003 с пакетом обновления 1 (SP1).
- Установка Windows Server 2003 с пакетом обновления 1 (SP1) на контроллерах домена, на которых запущена исходная версия Windows Server 2003.
Увеличение атрибута времени существования могилы для домена до 180 дней увеличивает следующие элементы:
- Полезная жизнь резервных копий, используемых для сценариев восстановления данных.
- Срок службы резервных копий состояния системы, используемых для продвижения с помощью функции установки с носителя.
- Время, когда контроллеры домена могут находиться в автономном режиме. Компьютеры, собранные на промежуточной площадке и отправленные на целевые места, часто подходят к истечению времени хранения.
- Период времени, в течение которого контроллер домена может оставаться в автономном режиме и успешно возвращаться в домен.
- Время, когда контроллер домена может столкнуться с сбоем репликации и вернуться в домен успешно.
- Количество дней, в течение которых исходный контроллер домена сохраняет знание удаленных объектов.
Техническая поддержка выпусков Windows x64
Изготовитель оборудования предоставляет техническую поддержку и помощь в выпусках Windows x64. Изготовитель оборудования обеспечивает поддержку, так как выпуск Windows x64 был включен в оборудование. Возможно, изготовитель оборудования настроил установку версии Windows x64 с уникальными компонентами. Уникальные компоненты могут включать специфические драйверы устройств или дополнительные настройки для максимизации производительности оборудования. Корпорация Майкрософт предоставит помощь в разумных пределах, если вам нужна техническая поддержка вашей версии Windows x64. Однако, возможно, вам придется обратиться непосредственно к производителю. Изготовитель обладает наилучшими возможностями по поддержке установленного им программного обеспечения.