Hayaletleri, kaldırıldı olarak işaretler ve altyapı yöneticisi

Makale çevirileri Makale çevirileri
Makale numarası: 248047 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, Microsoft Windows 2000 ve Microsoft Windows Server 2003'te hayaletleri nasıl kullanıldığını açıklar.

Daha fazla bilgi

Active Directory iç yönetim işlemleri için kullanılan alt düzey veritabanı nesnelerini hayali nesneleridir. Hayali nesneleri ortak iki örneği aşağıdaki gibidir:
  • Nesne silindi.

    Ilan süresi geçti, ancak nesne başvurularını hala dizin veritabanında yok.
  • Bir etki alanı yerel grubu, Active Directory'nin ormanda başka bir etki alanından bir üyenin kullanıcı vardır.
Hayali nesneleri özel türde bir iç veritabanı nesneleri izleme, LDAP veya Active Directory Hizmet Arabirimleri (ADSI) aracılığıyla bu güvenlik açığından görüntülenemez.

Nesne silme

Nesne, nesnenin etkin dizininden silindiğinde, aşağıdaki işlemi izler.

1. Aşama: Normal nesneleri

Nesneyi ilk tipik bir Active Directory nesnesi var. Nesne, uygun Active Directory kullanarak ve bu LDAP arabirimine yoluyla görüntüleyebilirsiniz.

Nesne, bir yönetici veya başka bir araçlarla silindiğinde, nesnenin Stage 2'ye taşır.

2. Aşama: ilan süresi sona ermeden önce Silinmiş nesneler

Kaldırma işareti ömrü süre için kullanım nesnesi olarak nesne artık yok. Nesneyi özgün formuna bazıları korur ancak:
  • Yine de normal bir (olmayan hayalet) nesnesi nesnesidir.
  • Öznitelik objectguıd değerini değiştirdi.
Nesne, kendi özgün formundan da bir önemli ölçüde değiştirildi:
  • (Nesnenin bir özel sistem nesnesi olarak işaretli sürece) DeletedObjects kapsayıcıya nesne taşır.
  • DN özniteliği nesnenin (esc) DEL:GUID içerir.
  • Birçok nesnenin diğer öznitelikleri tamamen kaldırılmış olur.
Nesnenin şema öznitelikleri kaldırılır ve sonra silme tutulduğu öznitelikleri belirler. Her nesne sınıfı özniteliği, atama değiştirilebilir.

Nesneleri normal Active Directory Yönetim Araçları'ndan görülemez. LDAP arabirimi bu nesneleri görüntülemek için LDP gibi düşük bir düzeye yapılandırabilirsiniz:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q258310
Nesne, iki olası durumlar (aşaması 3 veya 4) birine taşır kaldırma işareti ömrü sona erdi. Varsayılan kaldırma işareti ömrü 60 gündür.

3. Aşama: (Normal) nesnesi active directory veritabanından tümüyle kaldırılır

Bu nesneye başvuru varsa Active Directory'de kalırsa, satır veritabanındaki tümüyle kaldırılır ve hiçbir izlemeler nesnenin sol vardır.

4. Aşama: (dış başvurular varolmaya) hayali nesnesi

Varsa Active Directory'de bu nesne tüm başvuruları kalır, nesnenin kendisini silinir ve bu başvuruları kaldırılana kadar hayali bir nesne yerinde oluşturulur. Hayali bu nesne, nesne tüm başvuruları kaldırıldığında silinir.

Hayali bu nesneler, LDAP veya ADSI herhangi arabirimi üzerinden görüntüleyemezsiniz. Not Etki alanı denetleyicisi bir genel katalogdan kaldırılması sırasında genel katalogdan kaldırılır salt okunur nesne silinme sürecinde gidin değil. Veritabanından hemen silinir ve bunları herhangi bir ba?vuru etkilenmez.

Etki alanları arası başvurular ve altyapı yöneticisi rolünü

Belirli türdeki bir active directory etki alanındaki grupların güvenilen etki alanından hesapları içerebilir. Grup üyeliği adları doğru olduğundan emin olmak için kullanıcı nesnesinin GUID, Grup üyeliği başvurulmaktadır. Active Directory araçları, yabancı etki alanından kullanıcıları bu gruplara görüntülediğinde, doğru ve geçerli yabancı kullanıcı adını, yabancı etki alanında veya genel katalog etki alanı denetleyicisi ile anında kişi güvenmek zorunda kalmadan görüntüleyebilir olmalıdır.

Hayali bir nesne, Active Directory etki alanları arası gruptan kullanıcıya olan başvuruları için kullanır. Hayali bu nesne, herhangi bir LDAP Arabirimi görüntülenen nesne özel bir türüdür.

Hayali kayıtların en az bir etki alanı denetleyicisi özgün nesnenin bulunduğu konuma başvuracak izin vermek için bilgi miktarını içerir. Hayali nesnelerin Çapraz başvurulu nesne hakkında aşağıdaki bilgileri içerir:
  • Nesnenin ayırt edici adı
  • Nesne GUID
  • <a1>Nesne</a1> SID
Bir yerel kullanıcı grubu için farklı bir etki alanından üye eklenmesi sırasında grubuna ekleme işlemi yerel etki alanı denetleyicisinde uzak kullanıcı için hayali oluşturur.

Dış kullanıcının adını değiştirme veya yabancı kullanıcısını silmek, hayaletleri gerekir güncelleştirilmesi veya grubun etki alanında, etki alanındaki her etki alanı denetleyicisinden kaldırıldı. Grubun etki alanı için altyapı yöneticisi (IM) rolünü üstlenen etki alanı denetleyicisinde hayali nesnelere tüm güncelleştirmeleri işler.

Hayali bu nesneler, LDAP veya ADSI herhangi arabirimi üzerinden görüntüleyemezsiniz.

Hayali bir güncelleştirme ve temizleme işlemleri

Hayali bir nesnenin başvurduğu nesne silinmişse, hayali nesne (temizlediğini) yerel etki alanından kaldırılması gerekir. Özgün nesnenin adını değiştirir, böylece bir grubun grup üyelik listesi doğru bir listesi vardır, hayali bir nesneyi de güncelleştirilmesi gerekmektedir. Bir etki alanında IM) rolünü üstlenen etki alanı denetleyicisi, etki alanı için her iki işlem gerçekleştirir.

Anlık ILETI, bir genel katalog sunucusuna karşı en son sürümleri hayali nesneler hakkında bilgileri karşılaştırır ve gerektiğinde hayaletleri değişiklikleri yapar. Aralık, aşağıdaki kayıt defteri alt anahtarını veritabanı hayali tarama kayıt defteri girişi başına günler ekleyerek özelleştirilebilir:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
Bu değişikliği yapmak için <a0></a0>, aşağıdakilere dikkat edin:
  • Kayıt defteri girdisi: hayali tarama veritabanını her gün
  • Türü: DWORD
  • Varsayılan değer: 2
  • Işlev: IM, hayali nesneleri en son sürümlerinde bir genel katalog sunucusuna karşı karşılaştırır gün aralığı belirtir.
Not En düşük DWORD değerini 1 gündür.Sonra IM hayali bir nesnenin başvurduğu özgün nesne değiştirilmiş veya silinmiş belirler:
  • IM infrastructureUpdate nesne içinde CN oluşturur altyapı, DC = EtkiAlanıAdı, DC =... kapsayıcısını ve hemen siler.
  • Bu (kaldırıldı olarak işaretle) nesnesi, genel katalog sunucuları olmayan diğer etki alanı denetleyicilerine etki alanında özel bir proxy tarafından çoğaltılır.

    Özgün nesne yeniden adlandırılır, infrastructureUpdate DNReferenceUpdate</a1> özniteliğinin değeri, yeni bir ad içerir. Özgün nesne silindiyse, silinen nesnelerin DN değiştirildi (esc) DEL:GUID için özgün olan DN eklenir böylece.
  • Etki alanı denetleyicilerinin infrastructureUpdate nesneleri bilgileri almak ve değişiklikler yerel kopyalarını hayali, nesneler için buna göre uygulanır.

    Özgün nesne silinmişse, alıcı etki alanı denetleyicilerinin hayali yerel nesneyi silmek ve karşılık gelen (örneğin, bir grupta üye özniteliği) başvurduğu özniteliği kaldırın.
Not Grubun etki alanında genel katalog sunucularının nesneleri için özel bir proxy çoğaltma CN alma altyapı, DC = EtkiAlanıAdı, DC =... kapsayıcısı =. Nesnenin kendisini salt okunur bir kopyasını yerel veritabanında zaten örneği için ancak kullanıcılar bunları yoksayar.

Genel katalog ve altyapı yöneticisi rolünü çakışması

IM esnek tek yönetici işlemleri (FSMO) rol sahibi de bir genel katalog sunucusuysa, Gölge dizinler hiçbir zaman oluşturulan veya bu etki alanı denetleyicisinde güncelleştirildi. (The FSMO işlem yöneticisini olarak da bilinir.) Bu davranış, bir genel katalog sunucusu, Active Directory'deki her nesnenin kısmi kopyasını içerdiğinden oluşur. Nesnenin kısmi kopyasını yerel genel katalogda zaten olduğu için hayali bir yabancı nesnelerin sürümlerini IM depolamaz.

Altyapı FSMO rolü sahibi, bir çoklu etki alanı ortamında düzgün olarak çalışması bu işlem için bir genel katalog sunucusu olamaz. Ormandaki ilk etki alanı beş FSMO rolünün tümünü tutar, aynı zamanda bir genel katalogdur dikkat edin. Bu nedenle, birden çok etki alanınız planlıyorsanız, başka bir etki alanı denetleyicisine etki alanında yüklü olarak başka bir bilgisayara ya da bir rolü aktarmanız gerekir.

Altyapı FSMO rolünü ve genel kataloğun rolü, aynı etki alanı denetleyicisinde bulunan, Dizin Hizmetleri olay günlüğünde sürekli olarak olay KIMLIĞI 1419 alırsınız. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
251095Olay KIMLIĞI bir etki alanı denetleyicisinde oluşturulan 1419
Etki alanı ve başka bir etki alanı denetleyicisine bir FSMO rolünü aktarma konusunda FSMO rol yerleşimi hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
223346Active Directory etki alanı denetleyicilerinde FSMO yerleşimi ve en iyi duruma getirilmesi
223787Esnek Tek Yöneticili İşlemleri aktarma ve alma işlemi (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Özellikler

Makale numarası: 248047 - Last Review: 19 Haziran 2007 Salı - Gözden geçirme: 4.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Datacenter Edition
Anahtar Kelimeler: 
kbmt kbinfo KB248047 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:248047

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com