web-dev-qa-db-ja.com

6か月前にバックアップされたDC=を復元しないのはなぜですか?

6か月前にバックアップされたDC=を復元しないのはなぜですか?

Active Directoryドメインサービスについて学んでいるときに、ブログの1つでこの質問に出くわしましたが、詳細な回答を見つけることができませんでした。ですから、このコンセプトを誰かに説明してください。

12
user416535

Active Directoryにはtombstone lifetimeというものがあります。 Active Directoryでオブジェクトを削除すると、そのオブジェクトはすぐに削除されず、トゥームストーンに変換され、この情報が他のDCに複製されます。トゥームストーンの存続期間に達すると、オブジェクトはパージされます。削除前の状態の前に復元し、tomsbtoneが復元先に複製されない場合DCそれが期限切れになる前に、オブジェクトは復元された中に存在し続けますDC =他のDCにはありません。これで、データに一貫性がなくなりました。Server2008以降のデフォルトのtomsbtoneライフタイムは180日(= 6か月)です。

17
duenni

削除されたオブジェクトだけではありません。

しばらくの間、一部のサーバーでIIS、証明書サーバー(PKI)が構成され、ポリシーがOUに適用され、一部のユーザーに委任が付与され、VPNアクセスなどの一部のADユーザーで認証が行われたと仮定します。

これらの変更はすべて、古いActive Directoryに置き換えられます。このアクションはまったく受け入れられません。

0
Sairam