Processen för skräpinsamling i Active Directory-databasen och beräkningen av tillåtna intervall

  • Artikel

I den här artikeln beskrivs processen för skräpinsamling i Active Directory-databasen och beräkningen av tillåtna intervall.

Gäller för: Windows Server 2012 R2, Windows Server 2016, Windows Server 2019
Ursprungligt KB-nummer: 198793

Sammanfattning

Active Directory-databasen innehåller en skräpinsamlingsprocess som körs separat på varje domänkontrollant i företaget.

Mer information

Skräpinsamling är en hushållningsprocess som är utformad för att frigöra utrymme i Active Directory-databasen. Den här processen körs på alla domänkontrollanter i företaget med ett standardlivsintervall på 12 timmar. Du kan ändra det här intervallet genom att ändra attributet garbageCollPeriod i det företagsomfattande DS-konfigurationsobjektet (NTDS).

Sökvägen till objektet i domänen Contoso.com skulle likna följande:
CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=CONTOSO,DC=COM

Använd ett Active Directory-redigeringsverktyg för att ange attributet garbageCollPeriod. Verktyg som stöds är Adsiedit.msc, Ldp.exe och ADSI-skript (Active Directory Service Interfaces).

När ett objekt tas bort tas det inte bort från Active Directory-databasen. I stället markeras objektet i stället för borttagning vid ett senare tillfälle. Det här märket replikeras sedan till andra domänkontrollanter. Därför börjar skräpinsamlingsprocessen med att ta bort resterna av tidigare borttagna objekt från databasen. Dessa objekt kallas tombstones. Därefter tar skräpinsamlingsprocessen bort onödiga loggfiler. Slutligen startar processen en defragmenteringstråd för att göra anspråk på ytterligare ledigt utrymme.

Dessutom finns det två metoder för att defragmentera Active Directory-databasen. En metod är en onlinedefragmenteringsåtgärd som körs som en del av skräpinsamlingsprocessen. Fördelen med den här metoden är att servern inte behöver kopplas från för att åtgärden ska kunna köras. Den här metoden minskar dock inte storleken på Active Directory-databasfilen (Ntds.dit). Den andra metoden tar servern offline och defragmenterar databasen med hjälp av verktyget Ntdsutil.exe. Den här metoden kräver att databasen startar i reparationsläge. Fördelen med den här metoden är att databasen storleksändras och att outnyttjat utrymme tas bort. Därför minskas storleken på filen Ntds.dit. Om du vill använda den här metoden måste domänkontrollanten kopplas från.

Gränser för garbageCollPeriod:
Det minsta värdet är 1 och det maximala värdet är 168 för en vecka. Standardvärdet för värdet är 12 timmar.

Minimum för Tombstone Lifetime:
Minimivärdet för Tombstone Lifetime är 2 dagar i syfte att KCC ska fortsätta att utföra körningsberäkningen.

AD-databaslagret tillämpar ytterligare ett mått. TSL-dagar får inte vara mindre än tre gånger skräpinsamlingsintervallet. Baserat på standardvärdet 12 timmar är TSL minst 2 dagar. Om GC-intervallet är 20 timmar är TSL minst 3 dagar (måste vara större än 60 timmar). Om GC-intervallet är 25 timmar får du mer än tre dagar (med 75 timmar) och TSL-minimivärdet är 4 dagar.

Fångsten med kontroller som både DB-lagret och KCC utför är att om TSL är lägre än det tillåtna minimivärdet återgår det inte till det minsta värdet på 2 eller fler dagar, utan till standardvärdet 60 eller 180 dagar.

Viktigt

Om TSL korrigeras till standardvärdet på grund av ett matchningsfel anges även värdet för skräpinsamlingsintervallet till standardvärdet 12 timmar.

Standardvärden för Tombstone-livslängd

Historik

Standardlivslängden för tombstone (TSL) i Windows Server 2003 var 60 dagar och visade sig vara för kort. En förberedd domänkontrollant kan till exempel vara under överföring i mer än 60 dagar. En administratör kanske inte löser ett replikeringsfel eller tar en offline-domänkontrollant i drift förrän TSL har överskridits. Windows Server 2003 Service Pack 1 (SP1) ökade TSL från 60 till 180 dagar i följande scenarier:

  • En Windows NT 4.0-domänkontrollant uppgraderas till Windows Server 2003 med hjälp av installationsmediet för Windows Server 2003 SP1 för att skapa en ny skog.
  • En Windows Server 2003 SP1-dator skapar en ny skog.

Windows Server 2003 SP1 ändrar inte värdet för TSL när något av följande villkor är sant:

  • En Windows 2000-domän uppgraderas till Windows Server 2003 med hjälp av installationsmedia för Windows Server 2003 med SP1.
  • Windows Server 2003 SP1 är installerat på en domänkontrollant som kör den ursprungliga versionen av Windows Server 2003.

Att öka TSL för en domän till 180 dagar har följande fördelar:

  • Säkerhetskopieringar som används i dataåterställningsscenarier har en längre livslängd.
  • Säkerhetskopior av systemtillstånd som används för installation från mediekampanjer har en längre livslängd.
  • Domänkontrollanter kan vara offline längre. Förinstallerade datorer närmar sig TSL-förfallotid mindre ofta.
  • En domänkontrollant kan återgå till domänen efter en längre tid offline.
  • Kunskap om borttagna objekt behålls längre på den ursprungliga domänkontrollanten.

Standardinställningen i skogen beror på operativsystemet vid skogens födelse och uppgraderingsmetoderna därifrån som ovan.

Om du är osäker på värdet för TSL som används i skogen rekommenderar vi att du uttryckligen anger det och även msDS-deletedObjectLifetime efter behov.
Referens: PAPPERSKORGEN FÖR AD: Förstå, implementera, metodtips och felsökning