Active Directory veritabanı çöp toplama işlemi ve izin verilen aralıkların hesaplanması
Bu makalede Active Directory veritabanı çöp toplama işlemi ve izin verilen aralıkların hesaplanması açıklanmaktadır.
Şunlar için geçerlidir: Windows Server 2012 R2, Windows Server 2016, Windows Server 2019
Özgün KB numarası: 198793
Özet
Active Directory veritabanı, kuruluştaki her etki alanı denetleyicisinde bağımsız olarak çalışan bir çöp toplama işlemi içerir.
Daha fazla bilgi
Çöp toplama, Active Directory veritabanında yer açmak için tasarlanmış bir temizlik işlemidir. Bu işlem, kuruluştaki her etki alanı denetleyicisinde 12 saatlik varsayılan yaşam süresi aralığıyla çalışır. Kuruluş genelinde DS yapılandırma nesnesindeki (NTDS) garbageCollPeriod özniteliğini değiştirerek bu aralığı değiştirebilirsiniz.
Etki alanındaki nesnenin Contoso.com yolu aşağıdakine benzer olacaktır:
CN=Dizin Hizmeti,CN=Windows NT,CN=Hizmetler,CN=Yapılandırma,DC=CONTOSO,DC=COM
garbageCollPeriod özniteliğini ayarlamak için bir Active Directory düzenleme aracı kullanın. Desteklenen araçlar adsiedit.msc, Ldp.exe ve Active Directory Hizmet Arabirimleri (ADSI) betikleridir.
Bir nesne silindiğinde Active Directory veritabanından kaldırılmaz. Bunun yerine, nesne daha sonraki bir tarihte silinmek üzere işaretlenir. Bu işaret daha sonra diğer etki alanı denetleyicilerine çoğaltılır. Bu nedenle, çöp toplama işlemi veritabanından daha önce silinmiş nesnelerin kalıntılarını kaldırarak başlar. Bu nesneler , mezar taşları olarak bilinir. Ardından, çöp toplama işlemi gereksiz günlük dosyalarını siler. Son olarak, işlem ek boş alan talep etmek için bir birleştirme iş parçacığı başlatır.
Ayrıca, Active Directory veritabanını birleştirmek için iki yöntem vardır. Yöntemlerden biri, çöp toplama işleminin bir parçası olarak çalışan çevrimiçi bir birleştirme işlemidir. Bu yöntemin avantajı, işlemin çalışması için sunucunun çevrimdışına alınması gerekmemesidir. Ancak, bu yöntem Active Directory veritabanı dosyasının (Ntds.dit) boyutunu küçültmez. Diğer yöntem sunucuyu çevrimdışına alır ve Ntdsutil.exe yardımcı programını kullanarak veritabanını birleştirilir. Bu yaklaşım, veritabanının onarım modunda başlatılmasını gerektirir. Bu yöntemin avantajı, veritabanının yeniden boyutlandırılıp kullanılmayan alanın kaldırılmasıdır. Bu nedenle ve Ntds.dit dosyasının boyutu azaltılır. Bu yöntemi kullanmak için etki alanı denetleyicisi çevrimdışına alınmalıdır.
Çöp için sınırlarCollPeriod:
En düşük değer 1' dir ve bir hafta için maksimum değer 168'dir. Değer için varsayılan değer 12 saattir.
Tombstone Yaşam Süresi için en düşük değer:
Yürütmenin KCC'de kalış süresi hesaplaması amacıyla Tombstone Ömrü için en az 2 gündür.
AD veritabanı katmanı ek bir ölçüm uygular. TSL günleri, çöp toplama aralığının üç katı kadar küçük olmamalıdır. Varsayılan değer olan 12 saat temelinde TSL en az 2 gündür. GC aralığı 20 saat ise, TSL minimumu 3 gündür (60 saatten büyük olmalıdır). GC aralığı 25 saat ise üç günden (75 saatle) ve TSL minimumu 4 günden fazla olur.
Hem DB katmanının hem de KCC'nin gerçekleştirdiği denetimlerle ilgili yakalama, TSL izin verilen en düşük değerden düşükse, 2 veya daha fazla gün olan en düşük değere değil, varsayılan değer olan 60 veya 180 güne geri döndürülmesidir.
Önemli
Uyumsuzluk nedeniyle TSL'nin varsayılan olarak düzeltilmiş olması durumunda, çöp toplama aralığının değeri de varsayılan olarak 12 saat olarak ayarlanır.
Kaldırılma taşı yaşam süresi varsayılanları
Geçmiş
Windows Server 2003'te varsayılan mezar taşı ömrü (TSL) 60 gündür ve çok kısa olduğu kanıtlanmıştır. Örneğin, önceden hazırlanmış bir etki alanı denetleyicisi 60 günden uzun süre aktarımda olabilir. Bir yönetici, TSL aşılana kadar çoğaltma hatasını çözemez veya çevrimdışı bir etki alanı denetleyicisini çalışır duruma getiremez. Windows Server 2003 Service Pack 1 (SP1), aşağıdaki senaryolarda TSL'yi 60 günden 180 güne yükseltti:
- Windows NT 4.0 etki alanı denetleyicisi, yeni bir orman oluşturmak için Windows Server 2003 SP1 yükleme medyası kullanılarak Windows Server 2003'e yükseltilir.
- Windows Server 2003 SP1 bilgisayarı yeni bir orman oluşturur.
Windows Server 2003 SP1, aşağıdaki koşullardan biri doğru olduğunda TSL değerini değiştirmez:
- Bir Windows 2000 etki alanı, Windows Server 2003 SP1 için yükleme medyası kullanılarak Windows Server 2003'e yükseltilir.
- Windows Server 2003 SP1, Windows Server 2003'ün özgün yayın sürümünü çalıştıran bir etki alanı denetleyicisine yüklenir.
Bir etki alanı için TSL'yi 180 güne yükseltmek aşağıdaki avantajlara sahiptir:
- Veri kurtarma senaryolarında kullanılan yedeklemelerin kullanım ömrü daha uzundur.
- Medya yükseltmelerinden yükleme için kullanılan sistem durumu yedeklemelerinin daha uzun bir kullanım ömrü vardır.
- Etki alanı denetleyicileri daha uzun süre çevrimdışı olabilir. Önceden hazırlanmış bilgisayarlar, TSL süre sonu yaklaşımını daha az sıklıkta benimser.
- Bir etki alanı denetleyicisi, çevrimdışı daha uzun bir süre sonra etki alanına başarıyla geri dönebilir.
- Silinen nesnelerin bilgisi, kaynak etki alanı denetleyicisinde daha uzun süre saklanır.
Ormanınızdaki varsayılan ayar, ormanın 'doğumunda' işletim sistemine ve yukarıda gösterildiği gibi oradan yükseltme yöntemlerine bağlıdır.
Ormanınızda kullanılan TSL değerinden emin değilseniz, bunu açıkça ayarlamanızı ve gerektiğinde msDS-deletedObjectLifetime'ı da ayarlamanızı öneririz.
Başvuru: AD Geri Dönüşüm Kutusu: Anlama, Uygulama, En İyi Yöntemler ve Sorun Giderme
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin