Durata utile di un backup dello stato del sistema di Active Directory

  • Articolo

Questo articolo descrive l'utile durata a scaffale di un backup dello stato del sistema di Active Directory (AD).

Si applica a: Windows Server 2003, Windows 2000, Windows XP
Numero KB originale: 216993

Riepilogo

Windows Backup, lo strumento di backup incluso in Windows Server 2003 e Windows 2000 può eseguire il backup e il ripristino di Active Directory nei controller di dominio Windows Server 2003 o Windows 2000. Questi backup possono essere eseguiti mentre il controller di dominio è online. È possibile ripristinare questi backup solo quando il controller di dominio viene avviato in modalità di ripristino di Servizi directory usando il tasto F8 all'avvio del server.

Se un ripristino non autorizzato viene eseguito tramite Backup, il controller di dominio conterrà le impostazioni e le voci esistenti in Dominio, Schema, Configurazione e, facoltativamente, i contesti di denominazione del catalogo globale quando è stato eseguito il backup. La sincronizzazione parziale (replica) da altre repliche all'interno dell'organizzazione aggiorna quindi tutti i contesti di denominazione ospitati nel controller di dominio, sovrascrivendo i dati ripristinati.

Windows Server 2003 e Windows 2000 non consentono il ripristino di immagini di backup precedenti in un'organizzazione replicata. In particolare, la durata utile di un backup è la stessa dell'impostazione "durata rimozione definitiva" per l'azienda. Il valore predefinito per la voce di durata della rimozione definitiva è 60 giorni. Questo valore può essere impostato nell'oggetto di configurazione del servizio directory (NTDS).

Ulteriori informazioni

Se l'unico backup di Active Directory è precedente all'impostazione di durata della rimozione definitiva, reinstallare il server dopo aver confermato che nel dominio è presente almeno un controller di dominio sopravvissuto da cui è possibile sincronizzare le nuove repliche. È possibile perdere tutti i server tranne uno nel dominio e comunque ripristinare senza perdita di dati, presupponendo che il sopravvissuto rimanente contenga le informazioni correnti.

Se ogni server nel dominio viene eliminato quando si usa il server in una singola foresta di controller di dominio o in un singolo dominio che contiene più controller di dominio, ripristinare un server da un backup arbitrariamente obsoleto. Replicare quindi tutti gli altri server da quello ripristinato. Tuttavia, non è possibile ripristinare il server quando si usa il server in una foresta multidominio. In questo scenario, le informazioni scritte in Active Directory dopo l'esecuzione del backup obsoleto non sono disponibili.

L'attributo di durata di rimozione definitiva si trova nell'oggetto configurazione DS a livello aziendale. Il percorso per questo attributo è:CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=COMPANY,DC=COM

Usare lo strumento di modifica di Active Directory preferito in modo che l'attributo "tombstoneLifetime" sia impostato su precedente rispetto al backup usato per ripristinare Active Directory. Gli strumenti supportati includono gli script Adsiedit.msc, Ldp.exe e Active Directory Service Interfaces (ADSI).

Nota

Queste informazioni presuppongono che il backup non sia precedente all'impostazione predefinita "tombstoneLifetime". In caso contrario, gli oggetti sono già stati eliminati dal database. In questo caso, un ripristino autorevole può essere l'alternativa migliore se sono presenti più controller di dominio.

L'attributo "tombstoneLifetime" rappresenta il numero di giorni in cui è possibile usare un backup di Active Directory oltre alla frequenza con cui vengono eseguite le routine di Garbage Collection (rimuovendo gli elementi contrassegnati in precedenza per l'eliminazione). Per altre informazioni su Garbage Collection, vedere Processo di Garbage Collection del database active directory e calcolo degli intervalli consentiti.

Modifiche all'attributo di durata di rimozione definitiva in Windows Server 2003 Service Pack 1

Il valore di durata della rimozione definitiva predefinito a volte si è dimostrato troppo breve. Ad esempio, i controller di dominio pre-stage sono talvolta in transito verso la destinazione finale per più di 60 giorni. Gli amministratori non mettono regolarmente in funzione i controller di dominio offline né risolveno gli errori di replica per più tempo del numero di giorni specificato dall'attributo di durata di rimozione definitiva predefinito. Windows Server 2003 Service Pack 1 (SP1) aumenta il valore dell'attributo da 60 a 180 giorni negli scenari seguenti:

  • Si usa il supporto slipstream di Windows Server 2003 SP1 per aggiornare un dominio Windows NT 4.0 a un dominio di Windows Server 2003. Quando si esegue l'aggiornamento, si crea una nuova foresta.
  • Si alza di livello un computer che esegue Windows Server 2003 SP1 a un controller di dominio. Quando si alza di livello il controller di dominio, si crea una nuova foresta.

La versione originale di Windows Server 2003 SP1 non modifica il valore dell'attributo di durata della rimozione definitiva quando si verificano le condizioni seguenti:

  • Si aggiorna un dominio di Windows 2000 a un dominio di Windows Server 2003 usando i supporti slipstream di Windows Server 2003 SP1.
  • Si installa Windows Server 2003 SP1 nei controller di dominio che eseguono la versione originale di Windows Server 2003.

L'aumento dell'attributo di durata della rimozione definitiva per un dominio a 180 giorni aumenta gli elementi seguenti:

  • Durata utile dei backup usati per scenari di ripristino dei dati.
  • Durata utile dei backup dello stato del sistema usati per le promozioni tramite la funzionalità Installa da supporti.
  • Ora in cui i controller di dominio possono essere offline. I computer compilati in un sito di staging e spediti ai siti di destinazione si avvicinano spesso alla scadenza della durata di rimozione definitiva.
  • Ora in cui un controller di dominio può essere offline e tornare al dominio correttamente.
  • Ora in cui un controller di dominio potrebbe riscontrare un errore di replica e tornare al dominio correttamente.
  • Numero di giorni in cui il controller di dominio di origine mantiene la conoscenza degli oggetti eliminati.

Supporto tecnico per le edizioni Windows x64

Il produttore dell'hardware fornisce supporto tecnico e assistenza per le edizioni Windows x64. Il produttore dell'hardware fornisce supporto perché è stata inclusa un'edizione windows x64 con l'hardware. Il produttore dell'hardware potrebbe aver personalizzato l'installazione di Windows x64 Edition con componenti univoci. quali specifici driver di periferica o impostazioni facoltative, per ottimizzare le prestazioni dell'hardware. Microsoft fornirà assistenza con un impegno ragionevole se hai bisogno di assistenza tecnica per l'edizione Windows x64. ma potrebbe essere necessario contattare direttamente il produttore dell'hardware, in quanto soggetto più qualificato per fornire supporto per il software preinstallato nell'hardware.