Fantasmas, objetos de desecho y el maestro de infraestructura

Seleccione idioma Seleccione idioma
Id. de artículo: 248047 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Este artículo describe cómo las operaciones fantasmas son utilizadas en Microsoft Windows 2000 y Microsoft Windows Server 2003.

Más información

Objetos fantasmas son objetos de bajo nivel de la base de datos que utiliza Active Directory para operaciones de administración interna. Dos instancias común de objetos fantasmas son:
  • Objeto que se ha eliminado.

    La duración de objetos de desecho ha pasado, pero las referencias al objeto son siguen presentes en la base de datos de directorio.
  • Un grupo local de dominio tiene un usuario de miembro de otro dominio en el bosque de Active Directory.
Objetos fantasmas son tipos especiales de base de datos interna de los objetos de seguimiento y no pueden verse a través de cualquier LDAP o interfaces de servicio de Active Directory (ADSI).

Eliminación del objeto

Cuando se elimina un objeto de Active Directory, el objeto sigue el proceso siguiente.

Fase 1: Objetos normal

El objeto existe primero como un objeto de Active Directory típico. Puede ver el objeto mediante Active Directory apropiados y a través de la interfaz LDAP.

El objeto se mueve hacia fase 2 cuando se elimina el objeto por un administrador o mediante otro medio.

Fase 2: Eliminados objetos caduque la duración de objetos de desecho

El objeto existe ahora como un objeto de desecho para la longitud del intervalo de duración de objetos de desecho. Mientras el objeto mantiene algunos su forma original:
  • Todavía es un objeto (no fantasma) típica.
  • El atributo objectGUID no cambió.
El objeto también se ha modificado considerablemente desde su formulario original:
  • El objeto se mueve al contenedor DeletedObjects (a menos que el objeto está marcado como un objeto especial del sistema)
  • El atributo del objeto DN contiene DEL:GUID (esc)
  • La mayoría del objeto de otros atributos han quitado completamente.
El esquema del objeto determina los atributos que se quitan y los atributos que se mantienen tras la eliminación. Se puede cambiar la designación de cada atributo de una clase de objeto.

Los objetos no pueden verse desde herramientas de administración normales de Active Directory. Puede configurar un interfaz LDAP como LDP para ver estos objetos de nivel bajo:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q258310
El objeto se mueve a uno de dos estados posibles (fase 3 o 4) cuando ha caducado la duración de objetos de desecho. La vigencia de objetos de desecho predeterminado es de 60 días.

Fase 3: Objeto (normal) se quita de la base de datos Active Directory completo

Si no existe ninguna referencia a este objeto permanece en Active Directory, se quita completamente la fila de la base de datos y no hay trazas del objeto izquierda.

Fase 4: (las referencias externas aún existen) objeto fantasma

Si hay cualquier referencia a este objeto permanece en el Active Directory, se elimina el propio objeto y se crea un objeto fantasma en su lugar hasta que esas referencias se quitan. Este objeto fantasma se elimina cuando se eliminan todas las referencias al objeto.

Estos objetos fantasmas no puede ver a través de cualquier interfaz LDAP o ADSI. Nota Durante la eliminación del catálogo global de un controlador de dominio, los objetos de sólo lectura que se quitan el catálogo global no pasan por el proceso de eliminación. Inmediatamente se quitan de la base de datos y cualquier referencias a ellos son no se ve afectadas.

Referencias de dominios interrelacionados y la función de maestro de infraestructura

Ciertos tipos de grupos en un dominio de Active Directory pueden contener cuentas de los dominios de confianza. Para asegurarse de que los nombres de la pertenencia al grupo son precisos, GUID del objeto de usuario se hace referencia en la pertenencia al grupo. Cuando las herramientas de Active Directory muestra estos grupos que tienen usuarios de dominios externos, debe poder mostrar el nombre exacto y actual del usuario externo sin depender de contacto inmediato con un controlador de dominio para el dominio externo o un catálogo global.

Active Directory utiliza un objeto fantasma para referencias de grupo a usuario de dominios interrelacionados. Este objeto fantasma es un tipo especial de objeto que no puede verse a través de cualquier interfaz LDAP.

Registros fantasma contienen una cantidad mínima de información para permitir que un controlador de dominio hacer referencia a la ubicación en el que existe el objeto original. El índice de objetos fantasmas contiene la información siguiente sobre el objeto con referencias cruzadas:
  • Nombre completo del objeto
  • GUID del objeto
  • SID del objeto
Durante la adición de un miembro de un dominio diferente a un grupo de usuario local, el controlador de dominio local que está realizando la adición al grupo crea un objeto fantasma para el usuario remoto.

Si cambia el nombre del usuario externo o eliminar el usuario externo, debe actualizarse el fantasma o quitado cada controlador de dominio en el dominio en el dominio del grupo. El controlador de dominio que contiene la función de (IM) de maestro de infraestructura de dominio del grupo controla las actualizaciones de los objetos fantasmas.

Estos objetos fantasmas no puede ver a través de cualquier interfaz LDAP o ADSI.

Actualización fantasma y limpieza de procesos

Si se ha eliminado el objeto al que hace referencia un objeto fantasma, el objeto fantasma debe quitarse del dominio local (limpiado). También se debe actualizar un objeto fantasma si el nombre del objeto original se cambia para que la lista de pertenencia de grupo para el grupo tenga una lista exacta. El controlador de dominio aloja la función de mensajería INSTANTÁNEA en un dominio controla ambas operaciones para su dominio.

La mensajería INSTANTÁNEA compara la información sobre los objetos fantasmas contra las últimas versiones de un servidor de catálogo global y hace que los cambios para las operaciones fantasmas según sea necesario. El intervalo se puede personalizar agregando el días por entrada de registro detección fantasma de base de datos a la siguiente subclave del registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
Para realizar este cambio, tenga en cuenta lo siguiente:
  • Entrada del registro: días por detección fantasma de base de datos
  • Tipo: DWORD
  • Valor predeterminado: 2
  • Función: Especifica el intervalo de días que la mensajería INSTANTÁNEA compara los objetos fantasmas contra las últimas versiones de un servidor de catálogo global.
Nota El valor DWORD mínimo es 1 día.Después de la mensajería INSTANTÁNEA determina que el objeto original que hace referencia el objeto fantasma ha cambiado o eliminado:
  • La mensajería INSTANTÁNEA crea un objeto infrastructureUpdate en el CN = infraestructura, DC = nombreDeDominio, DC = ? contenedor y lo elimina inmediatamente.
  • Este objeto (desechar) se replica mediante proxy especial para los otros controladores de dominio en el dominio que no son servidores de catálogo global.

    Si el objeto original se cambia el nombre, el valor de atributo de la infrastructureUpdate DNReferenceUpdate contiene el nuevo nombre. Si se ha eliminado el objeto original, se cambia los DN de objetos eliminados para que DEL:GUID (esc) se anexa al DN original.
  • Los controladores de dominio, a continuación, obtener la información de los objetos infrastructureUpdate y aplicarán los cambios a las copias locales de sus objetos fantasmas en consecuencia.

    Si se ha eliminado el objeto original, los receptor controladores de dominio eliminar el objeto fantasma local y quite el atributo correspondiente a la que hace referencia a ella (como el atributo de miembro en un grupo).
Nota Servidores de catálogo global de dominio del grupo reciben la replicación de proxy especial para los objetos en el CN = infraestructura, DC = nombreDeDominio, DC = ? contenedor. Sin embargo, omiten ellos porque la copia de sólo lectura del propio objeto ya se crean instancias en la base de datos local.

Conflicto de función de maestro de infraestructura y de catálogo global

Si el mensajería INSTANTÁNEA único principal operación titular flexible (FSMO) función también es un servidor de catálogo global, nunca se crean los índices fantasmas o se actualiza en ese controlador de dominio. (El FSMO también conocido como es el maestro de operaciones). Este comportamiento se produce porque un servidor de catálogo global contiene una réplica parcial de cada objeto en Active Directory. La mensajería INSTANTÁNEA no almacena versiones fantasmas de los objetos externos porque ya tiene una réplica parcial del objeto en el catálogo global local.

Para que este proceso funcione correctamente en un entorno con varios dominios, el titular de la función FSMO de infraestructura no puede ser un servidor de catálogo global. Tenga en cuenta que el primer dominio del bosque contiene las cinco funciones FSMO y también es un catálogo global. Por lo tanto, debe transferir alguna función a otro equipo tan pronto como otro controlador de dominio está instalado en el dominio si va a tener varios dominios.

Si la función FSMO de infraestructura y la función de catálogo global residen en el mismo controlador de dominio, continuamente recibe el evento 1419 ID en el registro de eventos de servicios de directorio. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
251095IDENTIFICADOR de suceso 1419 generados en un controlador de dominio
Para obtener más información acerca de selección de ubicación de función FSMO en el dominio y cómo transferir una función FSMO a otro controlador de dominio, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
223346FSMO selección de ubicación y optimización en controladores de dominio de Active Directory
223787Proceso para transferir y asumir la función Operación de maestro único flexible

Propiedades

Id. de artículo: 248047 - Última revisión: martes, 19 de junio de 2007 - Versión: 4.1
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Palabras clave: 
kbmt kbinfo KB248047 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 248047

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com