Hantu, batu nisan dan master infrastruktur

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 248047 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini menjelaskan bagaimana hantu yang digunakan di Microsoft Windows 2000 dan Microsoft Windows Server 2003.

INFORMASI LEBIH LANJUT

Phantom objek adalah tingkat rendah database objek yang menggunakan Active Directory untuk operasi manajemen internal. Dua contoh umum dari objek hantu adalah sebagai berikut:
  • Sebuah objek yang telah dihapus.

    Batu nisan seumur hidup telah berlalu, tetapi referensi ke objek ini masih ada di database direktori.
  • Domain lokal group memiliki pengguna anggota dari domain lain di forest Active Directory.
Phantom objek khusus jenis internal database pelacakan objek dan tidak dapat dilihat melalui LDAP atau antarmuka layanan direktori aktif (ADSI).

Objek penghapusan

Ketika suatu objek dihapus dari active directory, objek mengikuti proses berikut.

Tahap 1: Normal objek

Objek pertama ada sebagai objek Active Directory yang khas. Anda dapat melihat objek dengan menggunakan Active Directory sesuai dan melalui antarmuka LDAP.

Objek bergerak ke tahap 2 ketika objek dihapus oleh administrator atau melalui cara lain.

Tahap 2: Objek dihapus sebelum Nisan seumur hidup berakhir

Objek sekarang ada sebagai objek Tombstone untuk panjang batu nisan interval seumur hidup. Sementara objek mempertahankan beberapa bentuk aslinya:
  • Objek ini masih objek (non-phantom) khas.
  • ObjectGUID atribut tidak berubah.
Objek juga telah secara signifikan diubah dari bentuk aslinya:
  • Objek bergerak ke wadah DeletedObjects (kecuali objek ditandai sebagai objek sistem khusus)
  • Objek DN atribut berisi (esc) DEL:GUID
  • Sebagian besar dari objek yang lain atribut telah dihapus sepenuhnya.
Skema objek menentukan atribut yang akan dihapus, dan atribut yang disimpan setelah penghapusan. Penunjukan setiap atribut untuk objek kelas dapat berubah.

Objek tidak dapat dilihat dari normal alat manajemen Active Directory. Anda dapat mengkonfigurasi tingkat rendah LDAP antarmuka seperti LDP untuk melihat objek ini:
http://support.Microsoft.com/default.aspx?scid=KB;EN-US;Q258310
Objek bergerak ke salah satu dari dua negara mungkin (tahap 3 atau 4) ketika seumur hidup batu nisan telah kedaluwarsa. Seumur hidup batu nisan default adalah 60 hari.

Tahap 3: Objek (Normal) akan dihapus dari database active directory benar-benar

Jika tidak ada referensi ke objek ini masih ada di Active Directory, baris dalam database benar-benar dihapus dan ada tidak ada jejak objek kiri.

Tahap 4: (referensi eksternal masih ada) hantu objek

Jika ada referensi untuk objek ini tetap dalam Active Directory, objek itu sendiri dihapus dan objek hantu dibuat di tempatnya sampai referensi tersebut akan dihapus. Objek ini hantu dihapus ketika semua referensi ke objek yang dihapus.

Anda tidak dapat melihat objek hantu ini melalui setiap LDAP atau ADSI antarmuka.Catatan Selama penghapusan katalog global dari domain controller, hanya-baca objek yang dihapus dari katalog global tidak pergi melalui proses penghapusan. Mereka segera dihapus dari database dan referensi untuk mereka tidak terpengaruh.

Cross-domain referensi dan peran master infrastruktur

Jenis tertentu dari kelompok-kelompok dalam domain active directory dapat berisi account dari domain yang terpercaya. Untuk memastikan bahwa nama-nama dalam keanggotaan grup akurat, objek pengguna GUID dirujuk dalam keanggotaan grup. Ketika direktori aktif, alat menampilkan kelompok-kelompok ini yang memiliki pengguna dari domain asing, mereka harus mampu menampilkan akurat dan saat ini nama pengguna asing tanpa bergantung pada kontak langsung dengan pengontrol domain untuk domain asing atau katalog global.

Active Directory menggunakan objek hantu untuk lintas domain kelompok pengguna referensi. Objek hantu ini adalah jenis khusus dari objek yang tidak dapat dilihat melalui antarmuka LDAP apapun.

Phantom catatan berisi jumlah informasi untuk membiarkan kontroler domain yang merujuk ke lokasi di mana objek asli ada minimal. Indeks hantu objek berisi informasi berikut tentang objek cross-referenced:
  • Dibedakan nama objek
  • Objek GUID
  • Objek SID
Selama penambahan anggota dari domain yang berbeda untuk kelompok pengguna lokal, kontroler domain lokal yang melakukan penambahan ke grup menciptakan objek hantu untuk pengguna remote.

Jika Anda mengubah nama pengguna asing atau menghapus pengguna asing, hantu harus diperbarui atau dihapus dalam kelompok domain dari setiap kontroler domain di domain. Kontroler domain master infrastruktur (IM) peran untuk kelompok domain memegang menangani setiap update ke obyek hantu.

Anda tidak dapat melihat objek hantu ini melalui setiap LDAP atau ADSI antarmuka.

Update hantu dan pembersihan proses

Jika objek yang objek hantu merujuk telah dihapus, hantu objek harus dihapus dari domain lokal (dibersihkan). Objek hantu juga dapat diperbarui jika nama asli objek perubahan sehingga kelompok daftar keanggotaan untuk grup memiliki daftar yang akurat. Kontroler domain yang memegang peran IM di domain menangani operasi kedua untuk domain.

IM membandingkan informasi tentang benda-benda hantu terhadap versi terbaru di server global katalog dan membuat perubahan untuk hantu yang diperlukan. Interval dapat disesuaikan dengan menambahkan hari per database hantu memindai entri registri untuk subkunci registri berikut:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
Untuk membuat perubahan ini, perhatikan hal berikut:
  • Entri registri: hari per database hantu scan
  • Tipe: DWORD
  • Nilai default: 2
  • Fungsi: Menentukan interval dalam hari IM membandingkan objek hantu terhadap versi terbaru di server global katalog.
Catatan Nilai DWORD minimum adalah 1 hari.Setelah IM menentukan objek asli yang mengacu pada objek hantu telah diubah atau dihapus:
  • IM menciptakan objek infrastructureUpdate pada CN = infrastruktur, DC = DomainName, DC =... wadah dan segera menghapus itu.
  • Objek (batu nisan) ini direplikasi oleh proxy khusus untuk pengontrol domain lainnya di domain yang tidak global katalog server.

    Jika objek asli dinamai, nilai atribut DNReferenceUpdate infrastructureUpdate berisi nama baru. Jika objek yang asli telah dihapus, DN dihapus objek berubah sehingga (esc) DEL:GUID ditambahkan ke DN asli.
  • Kontroler domain kemudian mengambil informasi dalam objek infrastructureUpdate dan menerapkan perubahan untuk salinan setempat benda-benda hantu mereka sesuai.

    Jika objek yang asli telah dihapus, pengontrol domain menerima menghapus hantu objek lokal dan menghapus atribut sesuai yang referensi (seperti atribut anggota pada kelompok).
Catatan Katalog global server di domain kelompok menerima replikasi proxy khusus untuk objek pada CN = infrastruktur, DC = DomainName, DC =... wadah. Namun, mereka mengabaikan mereka karena hanya-baca salinan objek itu sendiri sudah instantiated dalam database lokal.

Katalog dan infrastruktur peran master konflik global

Jika pemegang peran IM fleksibel satu Master operasi (FSMO) juga server global katalog, indeks hantu pernah dibuat atau diperbaharui di pengontrol domain tersebut. (FSMO ini juga dikenal sebagai master pengoperasian.) Perilaku ini terjadi karena server global katalog berisi replika parsial setiap objek di Active Directory. IM tidak menyimpan versi hantu benda asing karena sudah memiliki replika parsial objek dalam katalog global lokal.

Untuk proses ini untuk bekerja dengan benar di lingkungan multidomain, pemegang peran FSMO infrastruktur tidak boleh server global katalog. Sadarilah bahwa domain pertama di hutan memegang semua peran FSMO dan juga katalog global. Oleh karena itu, Anda harus mentransfer peran baik ke komputer lain segera setelah kontroler domain lain yang terinstal pada domain jika Anda berencana untuk memiliki beberapa domain.

Jika peran FSMO infrastruktur dan global katalog peran berada pada kontroler domain yang sama, Anda terus-menerus menerima peristiwa ID 1419 layanan direktori log peristiwa.Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
251095ID Peristiwa 1419 dihasilkan pada kontroler domain
Untuk informasi lebih lanjut tentang peran FSMO penempatan di domain dan bagaimana untuk mentransfer peran FSMO ke kontroler domain lain, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
223346FSMO penempatan dan optimasi pada pengontrol domain direktori aktif
223787 Pengoperasian Master tunggal fleksibel transfer dan penyitaan proses

Properti

ID Artikel: 248047 - Kajian Terakhir: 21 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Kata kunci: 
kbinfo kbmt KB248047 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:248047

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com