6か月前にバックアップされたDC=を復元しないのはなぜですか?
Active Directoryドメインサービスについて学んでいるときに、ブログの1つでこの質問に出くわしましたが、詳細な回答を見つけることができませんでした。ですから、このコンセプトを誰かに説明してください。
Active Directoryにはtombstone lifetime
というものがあります。 Active Directoryでオブジェクトを削除すると、そのオブジェクトはすぐに削除されず、トゥームストーンに変換され、この情報が他のDCに複製されます。トゥームストーンの存続期間に達すると、オブジェクトはパージされます。削除前の状態の前に復元し、tomsbtoneが復元先に複製されない場合DCそれが期限切れになる前に、オブジェクトは復元された中に存在し続けますDC =他のDCにはありません。これで、データに一貫性がなくなりました。Server2008以降のデフォルトのtomsbtoneライフタイムは180日(= 6か月)です。
削除されたオブジェクトだけではありません。
しばらくの間、一部のサーバーでIIS、証明書サーバー(PKI)が構成され、ポリシーがOUに適用され、一部のユーザーに委任が付与され、VPNアクセスなどの一部のADユーザーで認証が行われたと仮定します。
これらの変更はすべて、古いActive Directoryに置き換えられます。このアクションはまったく受け入れられません。