Fantômes, les objets tombstone et le maître d'infrastructure

Traductions disponibles Traductions disponibles
Numéro d'article: 248047 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article explique comment les fantômes sont utilisées dans Microsoft Windows 2000 et dans Microsoft Windows Server 2003.

Plus d'informations

Les objets fantômes sont des objets de base de données plus bas niveau qui Active Directory utilise pour les opérations de gestion interne. Deux instances courants d'objets fantômes sont les suivantes :
  • Un objet qui a été supprimé.

    La durée de vie de désactivation est passée, mais les références à l'objet sont toujours présents dans la base de données d'annuaire.
  • Un groupe local de domaine possède un utilisateur membre d'un autre domaine dans la forêt Active Directory.
Les objets fantômes existe spéciaux types de base de données interne de suivi des objets et ne peut pas être affichés dans n'importe quel LDAP ou ADSI (Active Directory Service Interfaces).

Suppression de l'objet

Lorsqu'un objet est supprimé d'Active directory, l'objet suit le processus suivant.

Étape 1: les objets normal

L'objet existe tout d'abord qu'un objet Active Directory standard. Vous pouvez afficher l'objet en utilisant Active Directory appropriés et via l'interface LDAP.

L'objet se déplace à la phase 2 lorsque l'objet est supprimé par un administrateur ou par un autre moyen.

Étape 2: supprimés des objets avant expiration de la durée de vie de désactivation

L'objet existe désormais en tant qu'objet tombstone pour la longueur de l'intervalle de durée de vie de désactivation. Tandis que l'objet conserve des sa forme d'origine :
  • Objet est toujours un type (non fantôme).
  • L'attribut objectGUID n'a pas modifié.
L'objet a également été sensiblement modifié à partir de son écran d'origine :
  • L'objet déplacé vers le conteneur DeletedObjects (sauf si l'objet est marqué comme un objet système spécial)
  • Attribut de nom unique de l'objet contient DEL:GUID (Échap)
  • La plupart de l'objet est autres attributs ont été supprimés définitivement.
Le schéma de l'objet détermine les attributs qui sont supprimés et les attributs qui sont conservés après la suppression. La désignation de chaque attribut d'une classe d'objet peut être modifiée.

Les objets ne peuvent pas être vu à partir Outils de gestion Active Directory normales. Vous pouvez configurer un faible niveau LDAP interface comme LDP afficher ces objets :
http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q258310
L'objet est déplacé à un des deux états possibles (étape 3 ou 4) lorsque la durée de vie de désactivation a expiré. La vie de désactivation par défaut est de 60 jours.

Étape 3: (normal) objet est retiré de la base de données active directory entièrement

Si il aucune référence à cet objet ne reste dans Active Directory, la ligne dans la base de données est entièrement supprimée et ne sont aucuns suivis de l'objet à gauche.

Étape 4: (références externes existent toujours) objet fantôme

S'il existe des références à cet objet restent dans l'annuaire Active Directory, l'objet lui-même est supprimé et un objet fantôme est créé à sa place jusqu'à ce que ces références sont supprimés. Cet objet fantôme est supprimé lorsque toutes les références à l'objet sont supprimées.

Impossible d'afficher ces objets fantômes via toute interface LDAP ou ADSI. note Lors d'une suppression du catalogue global à partir d'un contrôleur de domaine, les objets d'en lecture seule qui sont supprimés à partir du catalogue global ne sont pas tout au long du processus de suppression. Ils sont immédiatement supprimés de la base de données et toutes les références à leur ne sont pas affectés.

Références entre domaines et le rôle de maître d'infrastructure

Certains types de groupes dans un domaine active directory peuvent contenir des comptes de domaines approuvés. Pour vous assurer que les noms de l'appartenance sont précises, GUID de l'objet utilisateur est référencée dans les membres du groupe. Lorsque outils Active Directory affiche ces groupes qui ont les utilisateurs de domaines étrangers, elles doivent être en mesure d'afficher le nom précis et actuel de l'utilisateur externe sans compter sur le contact immédiatement avec un contrôleur de domaine pour le domaine étranger ou un catalogue global.

Active Directory utilise un objet fantôme des références de groupe pour utilisateur entre domaines. Cet objet fantôme est un type spécial d'objet qui ne peuvent pas être affiché via toute interface LDAP.

Enregistrements fantômes contiennent une quantité minimale d'informations pour permettre à un contrôleur de domaine renvoient à l'emplacement dans lequel l'objet d'origine existe. L'index d'objets fantômes contient les informations suivantes à propos de l'objet avec référence croisée :
  • Nom unique de l'objet
  • GUID d'objet
  • Objet SID
Lors de l'ajout d'un membre d'un autre domaine à un groupe d'utilisateurs locaux, le contrôleur de domaine local qui exécute l'ajout au groupe crée l'objet fantôme pour l'utilisateur distant.

Si vous modifiez le étrangère nom de l'utilisateur ou que vous supprimez l'utilisateur externe, les fantômes doivent être mis à jour ou supprimés dans domaine le groupe de chaque contrôleur de domaine dans le domaine. Le contrôleur de domaine qui détient le rôle infrastructure maître (IM) pour domaine le groupe gère les mises à jour les objets fantômes.

Impossible d'afficher ces objets fantômes via toute interface LDAP ou ADSI.

Processus de mise à jour fantôme et nettoyage

Si l'objet auquel se réfère un objet fantôme a été supprimé, l'objet fantôme doit être supprimé du domaine local (nettoyées). Un objet fantôme doit également être mis à jour si le nom de l'objet d'origine change afin que la liste de l'appartenance au groupe pour le groupe d'une liste précise. Le contrôleur de domaine qui détient le rôle de messagerie INSTANTANÉE dans un domaine gère les opérations de son domaine.

La messagerie INSTANTANÉE compare les informations sur les objets fantômes contre les versions les plus récentes sur un serveur de catalogue global, opère modifications dans les fantômes selon vos besoins. L'intervalle peut être personnalisée en ajoutant les jours par base de données analyse fantôme du Registre entrée à la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
Pour effectuer cette modification, notez ce qui suit :
  • Entrée de Registre : jours par analyse fantôme de la base de données
  • Type : DWORD
  • Valeur par défaut: 2
  • Fonction : indique l'intervalle en jours que la messagerie INSTANTANÉE compare les objets fantômes contre les dernières versions sur un serveur de catalogue global.
note La valeur DWORD minimale est 1 jour. Après la messagerie INSTANTANÉE détermine que l'objet d'origine qui l'objet fantôme fait référence à a modifié ou supprimé :
  • La messagerie INSTANTANÉE crée un objet infrastructureUpdate dans le CN = Infrastructure,DC = DomainName,DC = ? conteneur et le supprime immédiatement.
  • Cet objet (désactivation) est répliqué par proxy spécial sur les autres contrôleurs de domaine du domaine qui ne sont pas des serveurs de catalogue global.

    Si l'objet d'origine est renommé, la valeur dans l'attribut DNReferenceUpdate de la infrastructureUpdate contient le nouveau nom. Si l'objet d'origine a été supprimée, les objets supprimés nom de domaine est modifiée et DEL:GUID (Échap) est ajouté au nom de domaine d'origine.
  • Les contrôleurs de domaine puis prendre les informations dans les objets infrastructureUpdate et appliquent les modifications aux copies locales de leurs objets fantômes en conséquence.

    Si l'objet d'origine a été supprimé, les contrôleurs de domaine réception supprimer l'objet fantôme local et supprimez l'attribut correspondant qui fait référence (telles que l'attribut de membre sur un groupe).
note Serveurs de catalogue global dans domaine le groupe recevoir la réplication proxy spécial pour les objets dans le CN = Infrastructure,DC = DomainName,DC conteneur = ?. Toutefois, ils ignorer les, car une copie en lecture seule de l'objet lui-même est instanciée déjà dans la base de données locale.

Catalogue global et l'infrastructure de base conflit de rôle

Si détenteur la messagerie INSTANTANÉE flexible unique Master opération () du rôle FSMO est également un serveur de catalogue global, les index fantômes sont jamais créés ou mis à jour sur ce contrôleur de domaine. (Le FSMO est également appelé le maître d'opérations). Ce problème se produit car un serveur de catalogue global contient un réplica partiel de chaque objet dans Active Directory. La messagerie INSTANTANÉE ne stocke pas fantômes versions des objets étrangères car il a déjà un réplica partiel de l'objet dans le catalogue global local.

Pour ce processus fonctionner correctement dans un environnement multidomaine, le détenteur de rôle FSMO infrastructure ne peut pas être un serveur catalogue global. N'oubliez pas que le premier domaine dans la forêt contient toutes les cinq rôles FSMO et est également un catalogue global. Par conséquent, vous devez transférer un rôle à un autre ordinateur dès qu'un autre contrôleur de domaine est installé dans le domaine si vous envisagez de plusieurs domaines.

Si le rôle FSMO infrastructure et le rôle de catalogue global résident sur le même contrôleur de domaine, vous en permanence s'afficher 1419 ID d'événement dans le répertoire services journal des événements. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
251095 L'ID d'événement 1419 généré sur un contrôleur de domaine
Pour plus d'informations sélection élective de rôles FSMO dans le domaine et comment transférer un rôle FSMO vers un autre contrôleur de domaine, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
223346 Sélection élective FSMO et optimisation sur contrôleurs de domaine Active Directory les
223787 Flexible processus transfert et de prise de rôles FSMO Single Master Operation

Propriétés

Numéro d'article: 248047 - Dernière mise à jour: mardi 19 juin 2007 - Version: 4.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Mots-clés : 
kbmt kbinfo KB248047 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 248047
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com