Righe fantasma, degli oggetti contrassegnati per rimozione e il master infrastrutture

Traduzione articoli Traduzione articoli
Identificativo articolo: 248047 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo descrive come utilizzare righe fantasma in Microsoft Windows 2000 e in Microsoft Windows Server 2003.

Informazioni

Gli oggetti non visibili (phantom) sono oggetti di database a basso livello utilizzato Active Directory per le operazioni di gestione interna. Due istanze comuni di oggetti non visibili (phantom) sono:
  • Oggetto che Ŕ stato eliminato.

    Ha superato la durata di rimozione, ma i riferimenti all'oggetto sono ancora presenti nel database di directory.
  • Un gruppo locale di dominio dispone di un utente di membro da un altro dominio nell'insieme di strutture Active Directory.
Oggetti non visibili (phantom) sono tipi speciali di tenere traccia di oggetti di database interno e non possono essere visualizzati tramite qualsiasi LDAP o (Active Directory Service INTERFACES).

Eliminazione oggetto

Quando un oggetto viene eliminato da active directory, l'oggetto segue la seguente procedura.

Fase 1: Oggetti normale

L'oggetto esiste prima come un normale oggetto Active Directory. ╚ possibile visualizzare l'oggetto utilizzando Active Directory appropriata e tramite l'interfaccia LDAP.

Quando l'oggetto viene eliminato da un amministratore o attraverso altri mezzi, l'oggetto viene spostato a fase 2.

Fase 2: Eliminati gli oggetti prima che scada la durata di rimozione

L'oggetto esiste ora come un oggetto di rimozione per la lunghezza dell'intervallo di durata oggetto contrassegnato per la rimozione definitiva. Mentre l'oggetto mantiene parte della forma originale:
  • Oggetto Ŕ ancora un tipico (non fantasma).
  • L'attributo objectGUID non Ŕ cambiato.
L'oggetto anche Ŕ stata modificata in modo significativo rispetto alla forma originale:
  • L'oggetto viene spostato al contenitore DeletedObjects (a meno che l'oggetto Ŕ contrassegnato come un oggetto di sistema speciali)
  • Attributo DN dell'oggetto contiene DEL:GUID (esc)
  • La maggior parte dell'oggetto di altri attributi sono stati rimossi completamente.
Lo schema dell'oggetto determina gli attributi che sono state rimosse e gli attributi che vengono mantenuti dopo l'eliminazione. ╚ possibile modificare la designazione di ciascun attributo per una classe di oggetto.

Gli oggetti non possono essere visualizzati da normali strumenti di gestione di Active Directory. ╚ possibile configurare un livello basso interfaccia LDAP come LDP per visualizzare questi oggetti:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q258310
L'oggetto viene spostato su uno dei due possibili stati (fase 3 o 4) quando la durata oggetto contrassegnato per la rimozione definitiva Ŕ scaduto. La durata di rimozione definitiva di predefinito Ŕ 60 giorni.

Fase 3: (Normale) oggetto viene rimosso dal database di active directory completamente

Se non esiste nessun riferimento a questo oggetto rimangono in Active Directory, la riga nel database viene completamente rimosso e non esistono non tracce dell'oggetto a sinistra.

Fase 4: (esterni esistono ancora riferimenti) oggetto fantasma

Se esistono eventuali riferimenti a questo oggetto rimangono in Active Directory, l'oggetto stesso viene eliminato e viene creato al suo posto un oggetto fantasma fino a quando non tali riferimenti verranno rimosse. Questo oggetto fantasma viene eliminato quando vengono rimossi tutti i riferimenti all'oggetto.

Non Ŕ possibile visualizzare questi oggetti non visibili (phantom) tramite qualsiasi interfaccia LDAP o ADSI. Nota Durante la rimozione del catalogo globale da un controller di dominio, gli oggetti di sola lettura che vengono rimossi dal catalogo globale non passano attraverso il processo di eliminazione. Sono immediatamente sono rimosso dal database ed eventuali riferimenti a essi non vengono influenzate.

Riferimenti di altri domini e il ruolo di master infrastrutture

Alcuni tipi di gruppi in un dominio di active directory possono contenere gli account di domini trusted. Per assicurarsi che i nomi dell'appartenenza del gruppo siano accurati, GUID dell'oggetto utente viene fatto riferimento nell'appartenenza al gruppo. Strumenti di Active Directory vengono visualizzati i gruppi che hanno gli utenti da domini esterni, Ŕ necessario visualizzare il nome di accurata e aggiornato dell'utente esterno senza affidarsi a diretto contatto con un controller di dominio per il dominio esterno o un catalogo globale.

Active Directory utilizza un oggetto fantasma per riferimenti da gruppo a utente tra domini. Questo oggetto fantasma Ŕ un tipo speciale di oggetto che non pu˛ essere visualizzato tramite qualsiasi interfaccia LDAP.

Record fantasma contengono una quantitÓ minima di informazioni per consentire a un controller di dominio si intende il percorso in cui esiste l'oggetto originale. L'indice degli oggetti non visibili (phantom) contiene le informazioni seguenti sull'oggetto a cui Ŕ stato fatto un riferimento incrociato:
  • Nome distinto dell'oggetto
  • GUID oggetto
  • SID oggetto
Durante l'aggiunta di un membro da un dominio diverso a un gruppo utenti locale, controller di dominio locale che sta eseguendo l'aggiunta al gruppo crea l'oggetto non visibili (phantom) per l'utente remoto.

Se si modifica nome dell'utente esterna o si eliminare l'utente esterno, le righe fantasma deve essere aggiornato o rimosso nel dominio del gruppo da ogni controller di dominio nel dominio. Il controller di dominio che detiene il ruolo di (IM) master infrastruttura per il dominio del gruppo gestisce tutti gli aggiornamenti per gli oggetti non visibili (phantom).

Non Ŕ possibile visualizzare questi oggetti non visibili (phantom) tramite qualsiasi interfaccia LDAP o ADSI.

Pulitura e di aggiornamento non visibili (phantom) elabora

Se l'oggetto a cui fa riferimento un oggetto fantasma Ŕ stato eliminato, Ŕ necessario rimuovere l'oggetto fantasma dal dominio locale (pulito). Un oggetto fantasma deve essere aggiornato anche se il nome dell'oggetto originale viene modificato in modo che l'elenco di appartenenza gruppo per il gruppo disponga di un elenco accurato. Il controller di dominio svolge il ruolo di messaggistica immediata in un dominio gestisce entrambe le operazioni per il proprio dominio.

La messaggistica immediata confronta le informazioni sugli oggetti non visibili (phantom) con le versioni pi¨ recenti su un server di catalogo globale e apporta modifiche per le righe fantasma secondo le necessitÓ. L'intervallo di possibile personalizzare aggiungendo i giorni per ciascuna voce del Registro di sistema di database analisi fantasma la seguente sottochiave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
Per apportare questa modifica, tenere presente quanto segue:
  • Voce del Registro di sistema: giorni per il database di analisi non visibili (phantom)
  • Tipo: DWORD
  • Valore predefinito: 2
  • Funzione: Specifica l'intervallo in giorni, che la messaggistica immediata confronta gli oggetti non visibili (phantom) con le versioni pi¨ recenti su un server di catalogo globale.
Nota Il valore DWORD minimo Ŕ 1 giorno.Dopo di messaggistica immediata determina che l'oggetto di originale che fa riferimento l'oggetto fantasma Ŕ modificato o eliminato:
  • Messaggistica immediata crea un oggetto di infrastructureUpdate in CN = Infrastructure, DC = DomainName, DC = ? contenitore e lo elimina immediatamente.
  • Questo oggetto (rimozione definitiva) viene replicato dal proxy speciale per altri controller di dominio nel dominio che non sono server di catalogo globale.

    Se l'oggetto originale viene rinominato, il valore nell'attributo DNReferenceUpdate dell'infrastructureUpdate contiene il nuovo nome. Se l'oggetto originale Ŕ stato eliminato, gli oggetti eliminati DN viene modificato in modo che DEL:GUID (esc) viene aggiunto il DN originale.
  • Controller di dominio quindi acquisire le informazioni oggetto infrastructureUpdate e applicare le modifiche di conseguenza le copie locali dei relativi oggetti non visibili (phantom).

    Se l'oggetto originale Ŕ stato eliminato, il controller di dominio ricevente eliminare l'oggetto fantasma locale e rimuovere l'attributo corrispondente che fa riferimento (ad esempio l'attributo del membro su un gruppo).
Nota Server di catalogo globale nel dominio del gruppo di ricevere la replica di proxy speciali per gli oggetti in CN = Infrastructure, DC = DomainName, DC = ? contenitore. Tuttavia, sono ignorati perchÚ una copia in sola lettura dell'oggetto stesso viene creata un'istanza giÓ nel database locale.

Conflitto di ruolo di master infrastruttura e del catalogo globale

Se il titolare del ruolo di messaggistica immediata master operazioni FSMO (Flexible Single) Ŕ anche un server di catalogo globale, gli indici non visibili (phantom) non vengono creati o aggiornati nel controller di dominio. (il FSMO noto anche come Ŕ il master operazioni). Questo comportamento si verifica perchÚ un server di catalogo globale contiene una replica parziale di ogni oggetto in Active Directory. La messaggistica immediata non memorizza fantasma versioni degli oggetti esterni poichÚ presenta giÓ una replica parziale dell'oggetto nel catalogo globale locale.

Per questo processo funzioni correttamente in un ambiente multidominio, Ŕ non pu˛ che titolare del ruolo FSMO di infrastruttura di essere un server di catalogo globale. Tenere presente che il primo dominio nell'insieme di strutture contiene i cinque ruoli FSMO e che Ŕ anche un catalogo globale. Di conseguenza, Ŕ necessario trasferire un ruolo a un altro computer, non appena viene installato un altro controller di dominio nel dominio se si prevede di disporre di pi¨ domini.

Se il ruolo FSMO di infrastruttura e il ruolo di catalogo globale risiedono sullo stesso controller di dominio, Ŕ generato continuamente l'evento ID 1419 nel registro eventi di servizi directory. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
251095ID evento 1419 generato su un controller di dominio
Per ulteriori informazioni su selezione host del ruolo FSMO nel dominio e come trasferire un ruolo FSMO a un altro controller di dominio, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
223346FSMO selezione host e ottimizzazione in controller di dominio di Active Directory
223787Processo di trasferimento e requisizione Single Master Operation flessibile

ProprietÓ

Identificativo articolo: 248047 - Ultima modifica: martedý 19 giugno 2007 - Revisione: 4.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Chiavi:á
kbmt kbinfo KB248047 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 248047
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com