Nützliche Haltbarkeit einer Systemstatussicherung von Active Directory
In diesem Artikel wird die Lebensdauer einer Sicherung des Systemzustands von Active Directory (AD) beschrieben.
Gilt für: Windows Server 2003, Windows 2000, Windows XP
Ursprüngliche KB-Nummer: 216993
Zusammenfassung
Windows-Sicherung kann das Sicherungstool, das in Windows Server 2003 und Windows 2000 enthalten ist, Active Directory auf Windows Server 2003- oder Windows 2000-Domänencontrollern sichern und wiederherstellen. Diese Sicherungen können ausgeführt werden, während der Domänencontroller online ist. Sie können diese Sicherungen nur wiederherstellen, wenn der Domänencontroller beim Starten des Servers mit der F8-Taste im Wiederherstellungsmodus der Verzeichnisdienste gestartet wird.
Wenn eine nicht autoritative Wiederherstellung mithilfe der Sicherung durchgeführt wird, enthält der Domänencontroller die Einstellungen und Einträge, die beim Ausführen der Sicherung in der Domäne, im Schema, in der Konfiguration und optional in den Global Catalog Naming Contexts vorhanden waren. Die Teilsynchronisierung (Replikation) von anderen Replikaten innerhalb des Unternehmens aktualisiert dann alle auf dem Domänencontroller gehosteten Namenskontexte, wobei die wiederhergestellten Daten überschrieben werden.
Windows Server 2003 und Windows 2000 lassen die Wiederherstellung alter Sicherungsimages in einem replizierten Unternehmen nicht zu. Insbesondere ist die Nutzungsdauer einer Sicherung mit der Einstellung "Tombstone-Lebensdauer" für das Unternehmen identisch. Der Standardwert für den Tombstone-Lebensdauereintrag beträgt 60 Tage. Dieser Wert kann für das NTDS-Konfigurationsobjekt (Directory Service) festgelegt werden.
Weitere Informationen
Wenn Ihre einzige Sicherung von Active Directory älter als die Einstellung für die Tombstone-Lebensdauer ist, installieren Sie den Server neu, nachdem Sie sich vergewissert haben, dass mindestens ein überlebender Domänencontroller in der Domäne vorhanden ist, von dem aus neue Replikate synchronisiert werden können. Sie können alle Server in der Domäne verlieren und trotzdem ohne Datenverlust wiederherstellen, vorausgesetzt, dass der verbleibende Überlebende aktuelle Informationen enthält.
Wenn jeder Server in der Domäne zerstört wird, wenn Sie den Server in einer einzelnen Domänencontrollergesamtstruktur oder in einer einzelnen Domäne verwenden, die mehrere Domänencontroller enthält, stellen Sie einen Server aus einer willkürlich veralteten Sicherung wieder her. Replizieren Sie dann alle anderen Server aus dem wiederhergestellten Server. Sie können den Server jedoch nicht wiederherstellen, wenn Sie den Server in einer Gesamtstruktur mit mehreren Domänen verwenden. In diesem Szenario sind keine Informationen verfügbar, die nach der Durchführung der veralteten Sicherung in Active Directory geschrieben wurden.
Das Tombstone-Lebensdauer-Attribut befindet sich im unternehmensweiten DS-Konfigurationsobjekt. Der Pfad für dieses Attribut lautet:CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=COMPANY,DC=COM
Verwenden Sie das Active Directory-Bearbeitungstool Ihrer Wahl, damit das Attribut "tombstoneLifetime" älter ist als die Sicherung, die zum Wiederherstellen von Active Directory verwendet wird. Unterstützte Tools sind Adsiedit.msc, Ldp.exe und ADSI-Skripts (Active Directory Service Interfaces).
Hinweis
Bei diesen Informationen wird davon ausgegangen, dass die Sicherung nicht älter als die Standardeinstellung "tombstoneLifetime" ist. Andernfalls wurden die Objekte bereits aus der Datenbank gelöscht. In diesem Fall kann eine autoritative Wiederherstellung die bessere Alternative sein, wenn mehrere Domänencontroller vorhanden sind.
Das Attribut "tombstoneLifetime" stellt die Anzahl der Tage dar, die eine Sicherung von Active Directory verwenden kann, zusätzlich zur Häufigkeit, mit der Garbage Collection-Routinen ausgeführt werden (entfernen zuvor zum Löschen markierter Elemente). Weitere Informationen zur Garbage Collection finden Sie unter Der Garbage Collection-Prozess der Active Directory-Datenbank und Berechnung zulässiger Intervalle.
Änderungen am Tombstone-Lebensdauer-Attribut in Windows Server 2003 Service Pack 1
Der Standard-Tombstone-Lebensdauerwert hat sich manchmal als zu kurz erwiesen. Beispielsweise werden vorab bereitgestellte Domänencontroller manchmal länger als 60 Tage an ihr endgültiges Ziel gesendet. Administratoren bringen Regelmäßig Offlinedomänencontroller in Betrieb oder beheben Replikationsfehler nicht länger als die Anzahl von Tagen, die durch das Standard-Tombstone-Lebensdauer-Attribut angegeben wird. Windows Server 2003 Service Pack 1 (SP1) erhöht den Attributwert in den folgenden Szenarien von 60 auf 180 Tage:
- Sie verwenden Windows Server 2003 SP1-Slipstreammedien, um eine Windows NT 4.0-Domäne auf eine Windows Server 2003-Domäne zu aktualisieren. Wenn Sie das Upgrade durchführen, erstellen Sie eine neue Gesamtstruktur.
- Sie stufen einen Computer, auf dem Windows Server 2003 SP1 ausgeführt wird, auf einen Domänencontroller herauf. Wenn Sie den Domänencontroller heraufstufen, erstellen Sie eine neue Gesamtstruktur.
Die ursprüngliche Version von Windows Server 2003 SP1 ändert den Wert des Tombstone lifetime-Attributs nicht, wenn die folgenden Bedingungen erfüllt sind:
- Sie führen ein Upgrade einer Windows 2000-Domäne auf eine Windows Server 2003-Domäne mithilfe von Windows Server 2003 SP1-Slipstreammedien aus.
- Sie installieren Windows Server 2003 SP1 auf Domänencontrollern, auf denen die ursprüngliche Version von Windows Server 2003 ausgeführt wird.
Wenn Sie das Tombstone-Lebensdauer-Attribut für eine Domäne auf 180 Tage erhöhen, werden die folgenden Elemente erhöht:
- Die Nutzungsdauer von Sicherungen, die für Datenwiederherstellungsszenarien verwendet werden.
- Die Nutzungsdauer von Systemstatussicherungen, die für Werbeaktionen mit dem Feature "Aus Medien installieren" verwendet werden.
- Der Zeitpunkt, zu dem Domänencontroller offline sein können. (Computer, die in einer Stagingwebsite erstellt und an Zielstandorte ausgeliefert werden, nähern sich häufig dem Ablauf der Tombstone-Lebensdauer.)
- Der Zeitpunkt, zu dem ein Domänencontroller möglicherweise offline ist und trotzdem erfolgreich zur Domäne zurückkehrt.
- Der Zeitpunkt, zu dem ein Replikationsfehler auf einem Domänencontroller auftritt und trotzdem erfolgreich zur Domäne zurückkehrt.
- Die Anzahl der Tage, in denen der ursprüngliche Domänencontroller Kenntnis über gelöschte Objekte behält.
Technischer Support für Windows x64-Editionen
Ihr Hardwarehersteller bietet technischen Support und Unterstützung für Windows x64-Editionen. Ihr Hardwarehersteller bietet Unterstützung, da eine Windows x64-Edition in Ihrer Hardware enthalten war. Ihr Hardwarehersteller hat die Installation der Windows x64 Edition möglicherweise mit eindeutigen Komponenten angepasst. Dazu gehören beispielsweise bestimmte Gerätetreiber oder optionale Einstellungen zur Leistungsoptimierung der Hardware. Wenn Sie technische Hilfe zu Ihrer Windows x64-Edition benötigen, bietet Microsoft angemessene Unterstützung. Sie müssen sich jedoch möglicherweise direkt an den Hersteller wenden. Der Hersteller kann Ihnen den besten Support für die von ihm auf der Hardware installierte Software bieten.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für