本文介绍 Active Directory 数据库垃圾回收过程和允许间隔的计算。
原始 KB 数: 198793
总结
Active Directory 数据库包含一个垃圾回收过程,该进程在企业中的每个域控制器上独立运行。
详细信息
垃圾回收是一个管家过程,旨在释放 Active Directory 数据库中的空间。 此过程在企业中的每个域控制器上运行,默认生存期间隔为 12 小时。 可以通过修改企业范围的 DS 配置对象 (NTDS) 中的 garbageCollPeriod 属性来更改此间隔。
域中对象的 Contoso.com 路径如下所示:
CN=目录服务,CN=Windows NT,CN=Services,CN=Configuration,DC=CONTOSO,DC=COM
使用 Active Directory 编辑工具设置 garbageCollPeriod 属性。 支持的工具包括 Adsiedit.msc、Ldp.exe 和 Active Directory 服务接口(ADSI)脚本。
删除对象后,不会从 Active Directory 数据库中删除该对象。 相反,将在以后的日期将对象标记为删除。 然后,此标记将复制到其他域控制器。 因此,垃圾回收过程首先从数据库中删除以前删除的对象的剩余部分。 这些对象称为 墓碑。 接下来,垃圾回收进程将删除不必要的日志文件。 最后,进程启动碎片整理线程,以声明额外的可用空间。
此外,还有两种方法可以对 Active Directory 数据库进行碎片整理。 一种方法是作为垃圾回收过程的一部分运行的联机碎片整理操作。 此方法的优点是服务器不必脱机运行操作。 但是,此方法不会减小 Active Directory 数据库文件(Ntds.dit)的大小。 另一种方法使服务器脱机,并使用 Ntdsutil.exe 实用工具对数据库进行碎片整理。 此方法要求数据库在修复模式下启动。 此方法的优点是调整数据库的大小并删除未使用的空间。 因此,Ntds.dit 文件的大小会减少。 若要使用此方法,必须将域控制器脱机。
garbageCollPeriod 的限制:
最小值为 1,最大值为 168(一周)。 该值的默认值为 12 小时。
逻辑删除生存期的最小值:
逻辑删除生存期的最小值为 2 天,用于 KCC 执行计算的保留期。
AD 数据库层强制实施其他指标。 TSL 天数不得小于垃圾回收器间隔的三倍。 根据默认值 12 小时,TSL 至少为 2 天。 如果 GC 间隔为 20 小时,则 TSL 最小值为 3 天(必须大于 60 小时)。 如果 GC 间隔为 25 小时,则超过三天(75 小时),TSL 最小值为 4 天。
检查 DB 层和 KCC 执行的捕获是,如果 TSL 低于允许的最小值,则不会还原为最小值 2 或更多天,但默认值为 60 或 180 天。
重要
如果 TSL 由于不匹配而更正为默认值,则垃圾回收间隔的值也设置为默认值 12 小时。
逻辑删除生存期默认值
历史记录
Windows Server 2003 中的默认逻辑删除生存期(TSL)为 60 天,经证实太短。 例如,预留域控制器的传输时间可能超过 60 天。 在超过 TSL 之前,管理员可能无法解决复制失败或使脱机域控制器正常运行。 在以下方案中,Windows Server 2003 Service Pack 1(SP1)将 TSL 从 60 天增加到 180 天:
- Windows NT 4.0 域控制器通过使用 Windows Server 2003 SP1 安装媒体创建新的林升级到 Windows Server 2003。
- Windows Server 2003 SP1 计算机创建新的林。
如果满足以下任一条件,Windows Server 2003 SP1 不会修改 TSL 的值:
- Windows 2000 域通过使用 Windows Server 2003 SP1 的安装媒体升级到 Windows Server 2003。
- Windows Server 2003 SP1 安装在运行 Windows Server 2003 原始版本版本的域控制器上。
将域的 TSL 增加到 180 天具有以下优势:
- 数据恢复方案中使用的备份的使用寿命更长。
- 用于从媒体升级安装的系统状态备份具有更长的使用寿命。
- 域控制器的脱机时间可能更长。 预留计算机方法 TSL 过期频率较低。
- 域控制器可以在长时间脱机后成功返回到域。
- 对已删除对象的了解在原始域控制器上保留更长时间。
林中的默认设置将取决于林的“出生”的 OS 以及上述升级方法。
如果不确定林中使用的 TSL 值,我们建议显式设置它,并根据需要设置 msDS-deletedObjectLifetime。
参考: AD 回收站:了解、实施、最佳做法和故障排除