Le processus de nettoyage de base de données Active Directory et le calcul des intervalles autorisées

S’applique à : Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)Microsoft Windows Server 2003 Datacenter Edition (32-bit x86)

Résumé


Dans Microsoft Windows 2000 et Microsoft Windows Server 2003, la base de données Active Directory comprend un processus de nettoyage qui s’exécute de façon indépendante sur chaque contrôleur de domaine dans l’entreprise.

Plus d'informations


Le garbage collection est un processus de maintenance qui est conçu pour libérer de l’espace dans la base de données Active Directory. Dans Windows 2000 et la version d’origine de Windows Server 2003, ce processus s’exécute sur chaque contrôleur de domaine dans l’entreprise avec un intervalle de durée de vie par défaut de 12 heures. Vous pouvez modifier cet intervalle en modifiant l’attribut garbageCollPeriod de l’objet de configuration à l’échelle de l’entreprise DS (NTDS).

Le chemin d’accès de l’objet dans le domaine Contoso.com aurait l’aspect suivant :
CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration, DC = CONTOSO, DC = COM
Utilisez un outil de modification Active Directory pour définir l’attribut garbageCollPeriod . Outils pris en charge incluent des scripts Active Directory Service Interfaces (ADSI), Ldp.exe et Adsiedit.msc.

Lorsqu’un objet est supprimé, il n’est pas supprimé de la base de données Active Directory. Au lieu de cela, l’objet est marqué pour suppression à une date ultérieure. Cette marque est ensuite répliquée sur d’autres contrôleurs de domaine. Par conséquent, le processus de nettoyage commence en supprimant le reste des objets précédemment supprimés à partir de la base de données. Ces objets sont appelés objets tombstone. Ensuite, le processus de nettoyage supprime les fichiers journaux inutiles. Enfin, le processus démarre un thread de défragmentation pour obtenir un espace disque supplémentaire.

En outre, il y a deux méthodes pour défragmenter la base de données Active Directory dans Windows 2000 et Windows Server 2003. Une méthode est une opération de défragmentation en ligne qui s’exécute en tant que partie du processus de nettoyage. L’avantage de cette méthode est que le serveur n’a pas à être mis hors ligne pour l’opération à exécuter. Toutefois, cette méthode ne réduit pas la taille du fichier de base de données Active Directory (Ntds.dit). L’autre méthode prend le serveur en mode hors connexion et défragmente la base de données à l’aide de l’utilitaire Ntdsutil.exe. Cette approche requiert que la base de données à démarrer en mode réparation. L’avantage de cette méthode est que la base de données est redimensionné, et l’espace inutilisé est supprimé. Par conséquent, et la taille du fichier Ntds.dit est réduite. Pour utiliser cette méthode, le contrôleur de domaine doit être mis hors ligne.

Limites de garbageCollPeriod :
La valeur minimale est 1 et la valeur maximale est 168 pendant une semaine. La valeur par défaut est 12 heures.

Minimum pour la durée de vie de désactivation :
La valeur minimale pour la durée de vie de désactivation est de 2 jours pour les besoins de séjour du calcul de l’exécution du KCC.

La couche de base de données Active Directory met en œuvre une mesure supplémentaire. Jours TSL ne doivent pas être inférieures à l’intervalle de « garbage collector » trois fois. En fonction de la valeur par défaut de 12 heures, TSL est un minimum de 2 jours. Si l’intervalle de catalogue global est de 20 heures, le minimum de TSL est 3 jours (doit être supérieur à soixante heures). Si l’intervalle de GC est 25 heures, vous obtenez au-delà de trois jours (avec 75 heures) et le TSL minimale est de 4 jours.

La capture avec les contrôles à la fois couche base de données et le KCC effectuent Si TSL est inférieur au minimum autorisé, il ne revient pas à la valeur minimale de 2 ou plusieurs jours, mais la valeur par défaut de 60 ou 180 jours.

IMPORTANT : En cas de TSL est résolu à la valeur par défaut en raison d’une incompatibilité, la valeur de l’intervalle de garbage collection a également la valeur par défaut de 12 heures.

Modifications apportées à la durée de vie de désactivation dans Windows Server 2003 Service Pack 1

Vie de désactivation (TSL) par défaut dans Windows Server 2003 s’est révélée trop courte. Par exemple, un contrôleur de domaine prédéfinis peut-être être en transit de plus de 60 jours. Un administrateur ne peut pas résoudre un problème de réplication ou mettre un contrôleur de domaine en mode hors connexion dans l’opération jusqu'à ce que le TSL est dépassé. Windows Server 2003 Service Pack 1 (SP1) augmente la TSL de 60 à 180 jours dans les scénarios suivants :
  • Un contrôleur de domaine Windows NT 4.0 est mis à niveau vers Windows Server 2003 à l’aide du support d’installation de Windows Server 2003 SP1 pour créer une nouvelle forêt.
  • Un ordinateur Windows Server 2003 SP1 crée une nouvelle forêt.
Windows Server 2003 SP1 ne modifie pas la valeur de TSL lorsqu’une des conditions suivantes est remplie :
  • Un domaine Windows 2000 est mis à niveau vers Windows Server 2003 à l’aide du support d’installation de Windows Server 2003 avec SP1.
  • Windows Server 2003 SP1 est installé sur un contrôleur de domaine qui exécute la version d’origine de Windows Server 2003.
Augmentation de la TSL pour un domaine à 180 jours présente les avantages suivants :
  • Les sauvegardes qui sont utilisées dans les scénarios de récupération de données ont une durée de vie plue utile.
  • Sauvegardes d’état du système qui sont utilisés pour l’installation à partir de promotions des médias ont une durée de vie plue utile.
  • Les contrôleurs de domaine peuvent être en mode hors connexion plus. Ordinateurs préconfigurés abordent TSL d’expiration moins fréquemment.
  • Un contrôleur de domaine peut effectuer des renvois au domaine après un temps plus long en mode hors connexion.
  • Connaissance des objets supprimés est conservée plus longtemps sur le contrôleur de domaine d’origine.