Fantasmas, desactiva e o mestre de infra-estruturas

Traduções de Artigos Traduções de Artigos
Artigo: 248047 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve como fantasmas são utilizadas no Microsoft Windows 2000 e no Microsoft Windows Server 2003.

Mais Informação

Objectos fantasmas são objectos de base de dados de nível baixo que utiliza o Active Directory para operações de gestão interna. Duas instâncias comuns de objectos fantasmas são:
  • Um objecto que foi eliminado.

    A duração de tombstone tiver passado, mas referências ao objecto ainda estão presentes na base de dados do directório.
  • Um grupo local de domínio tem um utilizador membro de outro domínio na floresta do Active Directory.
Objectos fantasmas são tipos especiais de base de dados interna rastreio objectos e não podem ser visualizados através de qualquer LDAP ou interfaces de serviço do Active Directory (ADSI).

Eliminação de objecto

Quando é eliminado um objecto de active directory, o objecto segue o seguinte processo.

Fase 1: Objectos normal

O objecto de primeiro existe como um objecto do Active Directory normal. Pode ver o objecto utilizando o Active Directory apropriados e através da interface LDAP.

O objecto move-se para o passo 2 quando o objecto é eliminado por um administrador ou através de outros meios.

Fase 2: Eliminados objectos antes de expira a duração de tombstone

O objecto existe agora como um objecto de tombstone para a duração do intervalo de duração de tombstone. Enquanto o objecto mantém alguns respectiva forma original:
  • Objecto é ainda normal (não fantasma).
  • O atributo objectGUID não foi alterado.
O objecto também foi modificado significativamente a partir do respectivo formulário original:
  • O objecto move para o contentor DeletedObjects (a menos que o objecto está marcado como um objecto especiais de sistema)
  • Atributo de DN do objecto contém DEL:GUID (esc)
  • A maioria do objecto é outros atributos foram removidos completamente.
O esquema do objecto determina os atributos que são removidos e os atributos que são mantidos após a eliminação. Pode ser alterada a designação de cada atributo para uma classe de objecto.

Os objectos não podem ser vistos a partir de ferramentas de gestão do Active Directory normais. Pode configurar um interface LDAP como LDP para visualizar estes objectos de nível baixo:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q258310
O objecto move para um dos dois estados possíveis (passo 3 ou 4) quando a duração de tombstone expirou. A duração de tombstone predefinido é de 60 dias.

3ª Fase: Objecto (normal) é removido a base de dados do Active Directory directório completamente

Se existir sem referências para este objecto permanecerem no Active Directory, a linha de base de dados é completamente removida e existem não rastreios do objecto para a esquerda.

4ª Fase: (referências externas ainda existirem) fantasma objecto

Se existirem quaisquer referências a este objecto permanecem no Active Directory, o próprio objecto é eliminado e é criado um fantasma objecto no seu lugar até que essas referências são removidas. Este objecto fantasma é eliminado quando são removidas todas as referências ao objecto.

Não pode visualizar estes objectos fantasmas através de qualquer interface LDAP ou ADSI. Nota Durante a remoção do catálogo global a partir de um controlador de domínio, os objectos só de leitura que são removidos do catálogo global não percorrer o processo de eliminação. São imediatamente são removidos da base de dados e quaisquer referências a eles não são afectados.

Referências entre domínios e a função de mestre de infra-estrutura

Determinados tipos de grupos num domínio do Active Directory podem conter contas de domínios fidedignos. Para se certificar de que os nomes na associação do grupo são precisos, é referenciado GUID do objecto de utilizador aos membros do grupo. Quando ferramentas do Active Directory apresenta estes grupos com utilizadores de domínios externos, tem de poder apresentar o nome exacto e actual do utilizador externo sem depender de imediato contacto com um controlador de domínio para domínio externo ou um catálogo global.

O Active Directory utiliza um objecto fantasma para referências de grupo para o utilizador entre domínios. Este objecto fantasma é um tipo especial de objecto que não pode ser visualizado através de qualquer interface LDAP.

Os registos fantasmas contêm uma quantidade mínima de informações para permitir que um controlador de domínio fazer referência à localização na qual o objecto original. O índice de objectos fantasmas contém as informações seguintes sobre o objecto com referências cruzadas:
  • Nome distinto do objecto
  • GUID de objecto
  • SID do objecto
Durante a adição de um membro de um domínio diferente a um grupo de utilizador local, o controlador de domínio local que está a efectuar a adição ao grupo cria o objecto fantasma para o utilizador remoto.

Se alterar o nome de utilizador externa ou eliminar o utilizador externo, as fantasmas tem ser actualizadas ou removidas do grupo de domínio de cada controlador de domínio no domínio. O controlador de domínio que contém a função de (IM) principal infra-estrutura para domínio o grupo processa actualizações para os objectos fantasmas.

Não pode visualizar estes objectos fantasmas através de qualquer interface LDAP ou ADSI.

Actualização fantasma e limpeza de processos

Se o objecto a que se refere um objecto fantasma foi eliminado, o objecto fantasma tem ser removido do domínio local (limpo). Um objecto fantasma também deve ser actualizado se o nome do objecto original for alterado para que a lista de membros de grupo para o grupo tenha uma lista exacta. O controlador de domínio que contém a função de mensagens INSTANTÂNEAS num domínio processa ambas as operações para o respectivo domínio.

O IM compara as informações sobre os objectos fantasmas contra as versões mais recentes num servidor de catálogo global e altera fantasmas conforme necessário. O intervalo pode ser personalizado adicionando dias por entrada de registo da base de dados análise fantasma na seguinte subchave do registo:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
Para efectuar esta alteração, tenha em atenção o seguinte:
  • Entrada de registo: dias por base de dados análise fantasma
  • Tipo: DWORD
  • Valor predefinido: 2
  • Função: Especifica o intervalo em dias o IM compara os objectos fantasmas contra as versões mais recentes num servidor de catálogo global.
Nota O valor DWORD mínimo é 1 dia.Depois do IM determina que o objecto original que o objecto fantasma refere-se a tem sido alterado ou eliminado:
  • O IM cria um objecto infrastructureUpdate em CN = infra-estrutura, DC = NomeDomínio, DC = ? contentor e elimina-o imediatamente.
  • Este objecto (tombstone) é replicado pelo proxy especiais para os outros controladores de domínio no domínio que não são servidores de catálogo global.

    Se o objecto original é mudado, o valor no atributo DNReferenceUpdate do infrastructureUpdate contém o novo nome. Se o objecto original tiver sido eliminado, os objectos eliminados DN é alterado para que DEL:GUID (esc) é anexado ao DN original.
  • Controladores de domínio, em seguida, obter as informações no objectos infrastructureUpdate e aplicar as alterações às cópias locais dos respectivos objectos fantasmas em conformidade.

    Se o objecto original tiver sido eliminado, os controladores de domínio recepção eliminar o objecto fantasma local e remova o atributo correspondente que referencia (tal como o atributo de membro num grupo).
Nota Servidores de catálogo global no domínio do grupo de recebem a replicação de proxy especiais para os objectos em CN = infra-estrutura, DC = NomeDomínio, DC = ? contentor. No entanto, estes ignorá-los uma vez que uma cópia só de leitura do próprio objecto já é instanciada na base de dados local.

Conflito de função de mestre de catálogo e infra-estrutura global

Se o detentor da função de mensagens INSTANTÂNEAS Flexible Single Master Operation (FSMO) também for um servidor de catálogo global, os índices fantasmas nunca são criados ou actualizados no controlador de domínio. (O FSMO é também conhecido como o mestre de operações.) Este comportamento ocorre porque um servidor de catálogo global contém uma réplica parcial de todos os objectos no Active Directory. As mensagens INSTANTÂNEAS não armazena versões fantasmas dos objectos externos porque já tem uma réplica parcial do objecto no catálogo global local.

Para que este processo funcione correctamente num ambiente com vários domínios, o detentor da função FSMO de infra-estrutura não pode ser um servidor de catálogo global. Tenha em atenção que o primeiro domínio da floresta contém todas as cinco funções FSMO e é também um catálogo global. Por conseguinte, terá de transferir qualquer função para outro computador assim que o outro controlador de domínio é instalado no domínio se pretender ter vários domínios.

Se o função FSMO de infra-estrutura e função de catálogo global residem no mesmo controlador de domínio, receber continuamente evento ID 1419 no registo de eventos de serviços de directório. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
251095ID de evento 1419 gerado num controlador de domínio
Para obter mais informações sobre a localização de funções FSMO do domínio e como transferir uma função FSMO para outro controlador de domínio, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
223346Optimização em controladores de domínio do Active Directory e colocação do FSMO
223787Flexível Single Master Operation captura e transferência de processo

Propriedades

Artigo: 248047 - Última revisão: 19 de junho de 2007 - Revisão: 4.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Datacenter Edition
Palavras-chave: 
kbmt kbinfo KB248047 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 248047

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com