phantoms、 標記和基礎結構主機

文章翻譯 文章翻譯
文章編號: 248047 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

本文將告訴您在 Microsoft Windows 2000 和 Microsoft Windows Server 2003 中,如何使用 phantoms。

其他相關資訊

虛設的物件是內部管理作業會使用 Active Directory 的低階的資料庫物件。虛設的物件的兩個常見的執行個體如下所示:
  • 已刪除的物件。

    已超過標記存留時間,但仍出現在資料庫中的目錄物件的參考。
  • 網域本機群組有從 Active Directory 樹系中的另一個網域的成員使用者。
無法透過任何 LDAP 或 Active Directory 服務介面 (ADSI) 來檢視並的特殊種類的內部資料庫追蹤物件虛設的物件。

物件刪除

當物件被刪除從使用中目錄時, 物件會依照下列程序。

階段 1: 一般物件

物件先以一般的 Active Directory 物件存在。藉由使用適當的 Active Directory 以及透過 LDAP 介面,您可以檢視物件。

當物件被刪除由系統管理員或透過其他方式時,物件會移至階段 2。

階段 2: 在標記存留時間到期之前刪除物件

物件現在存在做標記存留時間間隔的長度為刪除標記物件。雖然物件維持其原始的表單部份:
  • 物件仍然是典型的 (非-幽靈) 物件。
  • objectGUID 屬性尚未變更。
物件已也大幅修改從其原始形式:
  • 將物件移到 DeletedObjects 容器 (除非將物件標示為特殊的系統物件)
  • 物件的 DN 屬性包含 (esc) DEL:GUID
  • 大部分的物件的其他屬性已被移除完全。
物件的結構描述會判斷會移除的屬性,並刪除後保留的屬性。可以變更每個屬性的物件類別的指名。

無法看到該物件,從一般的 Active Directory 管理工具。您可能設定為低層級像 LDP 檢視這些物件的 LDAP 介面:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q258310
物件移動至兩個可能狀態 (階段 3 或 4) 的其中一種標記存留時間已過期時。預設標記存留時間是 60 天。

階段 3: (標準) 物件會從移除作用中的目錄資料庫完全

如果那里沒有參考到這個物件會保留在 Active Directory,資料庫中的資料列會完全移除,並且沒有追蹤物件向左。

階段 4: (外部參考仍然存在) 虛設的物件

如果有任何參照此物件會保留在 Active Directory,物件本身會被刪除,直到移除這些參照,建立虛設物件在其位置。移除物件的所有參考時,將刪除此虛設的物件。

您無法透過任何 LDAP 或 ADSI 介面檢視這些虛設的物件。 附註期間在移除網域控制站從通用類別目錄移除從通用類別目錄的 [唯讀] 物件不經過刪除程序。從 [資料庫會立即移除,並且它們的任何參考並不會受到影響。

跨網域參考和基礎結構主機角色

某些類型的作用中的目錄網域中的群組可以包含來自信任的網域帳戶。若要確定在群組的成員名稱會精確中群組的成員資格, 會參考使用者物件的 GUID。當 Active Directory 工具會顯示這些群組有來自外部網域的使用者時,它們必須能顯示正確和目前的外部索引的使用者名稱而不依賴立即連絡人與外部網域或通用類別目錄網域控制站。

作用中的目錄會使用虛設的物件為跨網域群組到使用者的參照。這個虛設的物件是物件的一種特殊無法透過任何 LDAP 介面來檢視。

虛設的記錄包含最少的 「 讓參考原始物件存在的位置的網域控制站的資訊。虛設的物件索引包含下列有所物件的相關資訊:
  • 物件的辨別的名稱
  • GUID 的物件
  • 物件 SID
在加入到本機使用者群組來自不同網域成員時執行加入至群組的本機網域控制站會建立遠端使用者虛設的物件。

如果您變更外部索引的使用者名稱,或刪除外部索引的使用者,phantoms 必須更新或從網域中每個網域控制站群組的網域中移除。擁有該群組的網域的基礎結構主機 (IM) 角色的網域控制站會處理任何虛設物件的更新。

您無法透過任何 LDAP 或 ADSI 介面檢視這些虛設的物件。

虛設的更新和清除處理

如果已刪除的物件虛設的物件參照,虛設的物件必須被移除來自本機網域 (清除)。如果原始物件的名稱變更,如此群組成員資格清單,為群組擁有精確的清單,也必須更新 「 虛設 」 物件。網域控制站在網域中擁有 IM 角色處理其網域這兩種作業。

「 IM 比較虛設物件針對最新版本的相關資訊,通用類別目錄伺服器上,並且對 phantoms 視需要進行變更。間隔可以來自訂的每個資料庫虛設掃描登錄項目天數加入下列登錄子機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
若要變更的請請注意下列事項:
  • 登錄項目: 每資料庫虛設掃描天數
  • 型別: DWORD
  • 預設值: 2
  • 函式: 在 [IM 比較虛設的物件,對通用類別目錄伺服器上最新版本的天內指定間隔。
附註最小的 DWORD 值是 1 天。在 [IM 後會決定原始虛設的物件參照到的物件已經變更,或被刪除:
  • [IM 建立 infrastructureUpdate 物件在 [CN = 基礎結構,DC = 網域名稱,DC = … 容器,並立即將其刪除。
  • 這個 (標記) 物件複寫到其他網域控制站在網域中沒有通用類別目錄伺服器的特殊 Proxy 所。

    如果原始的物件重新命名為中的 infrastructureUpdate DNReferenceUpdate 屬性值會包含新的名稱。如果已刪除原始物件,已刪除的物件 DN 被改變,以致 (esc) DEL:GUID 會附加到原始的 DN。
  • 網域控制站再 infrastructureUpdate 物件中取得該資訊,並據此將變更套用到他們虛設的物件的本機複本。

    如果已刪除原始物件,接收的網域控制站會刪除本機的虛設物件,並移除參照 (例如在群組上成員屬性) 的對應屬性。
附註群組的網域中的通用類別目錄伺服器收到之物件的特殊 Proxy 複寫中 CN = 基礎結構,DC = 網域名稱,DC = … 容器。不過,它們忽略它們,因為已經在本機資料庫中執行個體化物件本身的唯讀複本。

通用類別目錄和基礎結構主機角色衝突

如果 IM 彈性單一主機操作 (FSMO) 角色持有者也是通用類別目錄伺服器,虛設的索引會永遠不會建立或更新該網域控制站上。(FSMO 又稱做為操作主機)。通用類別目錄伺服器包含在 Active Directory 中的每個物件的部份複本,就會發生這個問題。因為它已經有本機通用類別目錄中物件的部分複本,[IM 就不會儲存虛設外部索引的物件版本。

這個程序在多網域環境中正確地運作基礎結構 FSMO 角色持有者無法為通用類別目錄伺服器。留意第一個樹系中的網域會保留所有的五個 FSMO 角色也是通用類別目錄]。因此,您必須傳送任一角色至另一部電腦,如果您計劃有多個網域,另一個網域控制站網域中安裝完成後,儘快。

如果基礎結構 FSMO 角色和通用類別目錄角色位於相同的網域控制站,您持續收到事件識別碼 1419年目錄服務事件記錄檔中。 如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
251095事件識別碼 1419 在網域控制站上產生
如更多有關 FSMO 角色放置在網域及如何 FSMO 角色轉移給另一個網域控制站的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件:
223346FSMO 放置位置和 Active Directory 網域控制站上的最佳化
223787彈性單一主機操作傳輸和癲癇程序

屬性

文章編號: 248047 - 上次校閱: 2007年6月19日 - 版次: 4.1
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
關鍵字:?
kbmt kbinfo KB248047 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:248047
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com