本文說明 Active Directory (AD) 系統狀態備份的實用保質期。
適用於: Windows Server
原始 KB 編號: 216993
摘要
Windows Backup、Windows Server 隨附的備份工具或功能,可以在 Windows 域控制器上備份和還原 Active Directory。 域控制器上線時,可以執行這些備份。 只有當域控制器在伺服器啟動時使用 F8 金鑰開機進入目錄服務還原模式時,您才能還原這些備份。
如果使用備份執行非授權還原,域控制器將會包含執行備份時在網域、架構、組態中的設定和條目,以及選擇性地包含全域目錄命名內容。 來自企業內其他複本的部分同步處理(複寫),然後更新域控制器上裝載的所有命名內容,並覆寫還原的數據。
Windows 域控制器不允許將舊的備份影像還原至複寫的企業環境。 具體而言,備份的有用壽命與企業的「墓碑存留期」設定相同。 墓碑存留期項目的預設值為 60 天。 此值可以在目錄服務 (NTDS) 組態物件上設定。
其他相關資訊
如果您唯一的 Active Directory 備份比墓碑存留期設定還舊,請在確認網域中至少有一個倖存的域控制器之後重新安裝伺服器,以便從中同步處理新的複本。 在網域中,您可遺失所有伺服器,只要保留一部仍保有目前資訊的伺服器,便能復原,且不會丟失資料。
如果您在單一域控制器樹系中或包含多個域控制器的單一網域中使用伺服器時,網域中的每個伺服器都被摧毁,請從任意選擇的過時備份還原一部伺服器。 然後,從還原的伺服器複寫所有其他伺服器。 不過,當您在多網域樹系中使用伺服器時,就無法還原伺服器。 在此案例中,在執行過期備份之後寫入 Active Directory 的資訊無法使用。
墓碑存留期屬性位於企業範圍內的 DS 組態物件上。 此屬性的路徑為:CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=COMPANY,DC=COM
使用您選擇的 Active Directory 編輯工具,讓 「tombstoneLifetime」 屬性設定為比用來還原 Active Directory 的備份還舊。 支援的工具包括 Adsiedit.msc、Ldp.exe 和 Active Directory 服務介面 (ADSI) 腳本。
注意
這項資訊假設備份不會比預設的 「tombstoneLifetime」 設定還舊。 否則,對象已經從資料庫刪除。 在此情況下,如果有多個域控制器,授權還原可能是更好的替代方案。
“tombstoneLifetime” 屬性代表 Active Directory 備份可以使用的天數,以及執行垃圾收集例程(移除先前標示要刪除的專案)的頻率。 如需垃圾收集的詳細資訊,請參閱 Active Directory 資料庫垃圾收集程式和允許間隔的計算。
Windows Server 中之墓碑存留期屬性的變更
默認的墓碑存留期值有時已證明太短。 例如,預先暫存的域控制器有時在運輸過程中到達其最終目的地需超過 60 天。 系統管理員一般不會讓離線域控制器進入作業,或解決複寫失敗的時間超過預設墓碑存留期屬性所指定的天數。 在下列案例中,Windows Server 會將屬性值從 60 天增加到 180 天:
- 您可以使用 Windows Server 2003 SP1 滑行媒體,將 Windows NT 4.0 網域升級至 Windows Server 2003 網域。 當您執行升級時,您會建立新的樹系。
- 您可以將執行 Windows Server 2003 SP1 的電腦升級為域控制器。 當您升級域控制器時,您會建立新的樹系。
當下列條件成立時,原始版本的 Windows Server 不會修改 Tombstone 存留期屬性值:
- 您可以使用 Windows Server 2003 SP1 滑流媒體,將 Windows 2000 網域升級至 Windows Server 2003 網域。
- 您可以在執行 Windows Server 2003 原始版本 Windows Server 2003 的域控制器上安裝 Windows Server 2003 SP1。
將網域的墓碑存留期屬性增加到 180 天會增加下列專案:
- 用於數據復原案例的備份使用期限。
- 用於透過 [從媒體安裝] 功能進行升級的系統狀態備份的使用壽命。
- 域控制器離線的時間。 在建置場地組裝並送往目的地的電腦經常接近臨界存活時間到期。
- 網域控制器可以離線並仍然能夠成功返回網域的允許時間。
- 域控制器可能經歷複寫失敗的時間,但仍能成功重新加入網域。
- 原始域控制器保留已刪除對象的知識的天數。
Windows x64 版本的技術支援
您的硬體製造商提供 Windows x64 版本的技術支援和協助。 您的硬體製造商提供支援,因為您的硬體隨附 Windows x64 版本。 您的硬體製造商可能已使用唯一元件自定義 Windows x64 版本安裝。 獨特元件可能包含特定裝置驅動程式,或可能包括選用的設定,以最大化硬體效能。 如果您需要 Windows x64 版本的技術支援,Microsoft 會盡力提供合理的協助。 不過,您可能必須直接與製造商連絡。 您的製造商最適合支援您廠商安裝在硬體上的軟體。