本文描述了Active Directory (AD) 系统状态备份的有效保质期。
适用于: Windows Server
原始 KB 数: 216993
摘要
Windows 备份、Windows Server 随附的备份工具或功能可以在 Windows 域控制器上备份和还原 Active Directory。 可以在域控制器在线时进行这些备份。 只有当域控制器通过在服务器启动时使用F8键进入目录服务恢复模式时,您才能恢复这些备份。
如果使用备份执行非授权还原,域控制器将包含备份时域、架构、配置以及可选的全局目录命名上下文中存在的设置和条目。 企业内其他副本进行部分同步(复制),然后更新域控制器上托管的所有命名上下文,覆盖恢复的数据。
Windows域控制器不允许将旧备份映像恢复到复制的企业环境中。 具体而言,备份的使用寿命与企业的“墓碑生存期”设置相同。 默认的墓碑生存期条目值为60天。 可以在目录服务 (NTDS) 配置对象上设置该值。
更多信息
如果您唯一的 Active Directory 备份已超过墓碑生存期设置,那么在确认域中至少有一个存活的域控制器可以同步新副本后,重新安装服务器。 您可以在域中丢失所有服务器,只留下一个,但仍能够恢复且不会丢失数据,前提是剩下的服务器持有当前信息。
当您在单域控制器森林或包含多个域控制器的单个域中使用服务器时,如果域中的每台服务器都被销毁,请从任意过时的备份中恢复一台服务器。 然后,从已恢复的服务器中复制所有其他服务器。 然而,当在多域森林中使用服务器时,您无法恢复服务器。 在这种情况下,过期备份执行后写入到 Active Directory 的信息不可用。
墓碑生存期属性位于企业范围的 DS 配置对象中。 此属性的路径为:CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=COMPANY,DC=COM
使用您选择的 Active Directory 编辑工具,以便将 "tombstoneLifetime" 属性设置为比用于恢复 Active Directory 的备份更旧。 支持的工具包括 Adsiedit.msc、Ldp.exe 和 Active Directory 服务接口 (ADSI) 脚本。
注意
此信息假定备份不超过默认的“tombstoneLifetime”设置。 否则,对象已经从数据库中删除了。 在这种情况下,如果有多个域控制器,执行权威还原可能是更好的选择。
“tombstoneLifetime”属性表示 Active Directory 备份可以使用的天数,以及垃圾回收例程(删除此前标记为删除的项目)的运行频率。 有关垃圾回收的详细信息,请参阅 Active Directory 数据库垃圾回收过程和允许间隔的计算。
对 Windows Server 中墓碑生命周期参数的更改
默认墓碑生存期值有时被证明过短。 例如,提前配置的域控制器有时在运输到最终目的地的过程中超过 60 天。 管理员经常不将离线域控制器投入使用或解决复制失败问题超过默认墓碑生命周期属性指定的天数。 在以下情况下,Windows Server 将属性值从 60 天增加到 180 天:
- 您使用 Windows Server 2003 SP1 集成介质将 Windows NT 4.0 域升级到 Windows Server 2003 域。 当您执行升级时,您将创建一个新的林。
- 您将运行 Windows Server 2003 SP1 的计算机提升为域控制器。 当您提升域控制器时,您会创建一个新的森林。
当满足以下条件时,Windows Server 的初始发布版本不会修改删除标记生存期属性的值:
- 您通过使用集成了Windows Server 2003 SP1的安装介质将Windows 2000域升级为Windows Server 2003域。
- 您在运行原始版本 Windows Server 2003 的域控制器上安装 Windows Server 2003 SP1。
将域的墓碑寿命属性增加到180天会增加以下项目:
- 用于数据恢复场景的备份的使用寿命。
- 系统状态备份的有效期,这些备份用于通过媒体安装功能进行促销。
- 域控制器可以离线的时间。 通常在准备现场组装并运送到目的地的计算机经常接近墓碑生存期的到期。
- 域控制器可能离线并且仍然能够成功返回域的时间长度。
- 域控制器可能发生复制失败但仍能成功返回到域的时间。
- 原始域控制器保留已删除对象信息的天数。
Windows x64 版本技术支持
您的硬件制造商为 Windows x64 版本提供技术支持和帮助。 您的硬件制造商提供支持,因为随您的硬件附带了 Windows x64 版本。 您的硬件制造商可能已使用独特的组件自定义了 Windows x64 版本的安装。 独特组件可能包括特定的设备驱动程序,也可能包括用于最大限度提升硬件性能的可选设置。 如果您需要 Windows x64 版本的技术帮助,Microsoft 将尽合理努力提供协助。 不过,您可能需要直接联系制造商。 您所在的制造商最有资格支持他们在硬件上安装的软件。