Prazo de validade útil de um backup de estado do sistema do Active Directory
Este artigo descreve o prazo de validade útil de um backup de estado do sistema do AD (Active Directory).
Aplica-se a: Windows Server 2003, Windows 2000, Windows XP
Número de KB original: 216993
Resumo
Backup do Windows, a ferramenta de backup incluída no Windows Server 2003 e com o Windows 2000, pode fazer backup e restaurar o Active Directory nos controladores de domínio do Windows Server 2003 ou Windows 2000. Esses backups podem ser executados enquanto o controlador de domínio está online. Você só pode restaurar esses backups quando o controlador de domínio é inicializado no modo de restauração do Directory Services usando a chave F8 quando o servidor está começando.
Se uma restauração não authoritativa for executada usando Backup, o controlador de domínio conterá as configurações e entradas existentes no Domínio, Esquema, Configuração e, opcionalmente, os Contextos de Nomenclatura do Catálogo Global quando o backup foi executado. Sincronização parcial (replicação) de outras réplicas dentro da empresa e atualize todos os contextos de nomenclatura hospedados no controlador de domínio, substituindo os dados restaurados.
O Windows Server 2003 e o Windows 2000 não permitem a restauração de imagens de backup antigas em uma empresa replicada. Especificamente, a vida útil de um backup é a mesma que a configuração de "tempo de vida da lápide" para a empresa. O valor padrão para a entrada de vida da lápide é de 60 dias. Esse valor pode ser definido no objeto config do Serviço de Diretório (NTDS).
Mais informações
Se o único backup do Active Directory for mais antigo que a configuração de tempo de vida da lápide, reinstale o servidor depois de confirmar que há pelo menos um controlador de domínio sobrevivente no domínio do qual novas réplicas podem ser sincronizadas. Você pode perder todos, exceto um servidor no domínio, e ainda se recuperar sem perda de dados, supondo que o sobrevivente restante tenha informações atuais.
Se cada servidor no domínio for destruído quando você usar o servidor em uma única floresta de controlador de domínio ou em um único domínio que contenha vários controladores de domínio, restaure um servidor de um backup arbitrariamente desatualizado. Em seguida, replique todos os outros servidores do restaurado. No entanto, você não pode restaurar o servidor quando usa o servidor em uma floresta de vários domínios. Nesse cenário, as informações gravadas no Active Directory após a execução do backup desatualizado não estão disponíveis.
O atributo de tempo de vida da lápide está localizado no objeto de configuração DS em toda a empresa. O caminho para esse atributo é:CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=COMPANY,DC=COM
Use a ferramenta de edição do Active Directory de sua escolha para que o atributo "tombstoneLifetime" seja definido como mais antigo do que o backup usado para restaurar o Active Directory. As ferramentas com suporte incluem scripts Adsiedit.msc, Ldp.exe e ADSI (Active Directory Service Interfaces).
Observação
Essas informações pressupõem que o backup não seja mais antigo do que a configuração padrão "tombstoneLifetime". Caso contrário, os objetos já foram excluídos do banco de dados. Nesse caso, uma restauração autoritativa pode ser a melhor alternativa se houver vários controladores de domínio.
O atributo "tombstoneLifetime" representa o número de dias em que um backup do Active Directory pode ser usado, além da frequência com que as rotinas de Coleta de Lixo (removendo itens marcados anteriormente para exclusão) são executadas. Para obter mais informações sobre a Coleta de Lixo, consulte O processo de Coleta de Lixo do banco de dados do Active Directory e o cálculo dos intervalos permitidos.
Alterações no atributo de tempo de vida da lápide no Service Pack 1 do Windows Server 2003
O valor padrão de vida da lápide às vezes provou ser muito curto. Por exemplo, os controladores de domínio pré-encenados às vezes estão em trânsito para o destino final por mais de 60 dias. Os administradores regularmente não trazem controladores de domínio offline para a operação ou resolve falhas de replicação por mais tempo do que o número de dias especificado pelo atributo padrão de tempo de vida da lápide. O Windows Server 2003 Service Pack 1 (SP1) aumenta o valor do atributo de 60 para 180 dias nos seguintes cenários:
- Você usa a mídia slipstreamed do Windows Server 2003 SP1 para atualizar um domínio Windows NT 4.0 para um domínio do Windows Server 2003. Ao executar a atualização, você cria uma nova floresta.
- Você promove um computador que está executando o Windows Server 2003 SP1 em um controlador de domínio. Quando você promove o controlador de domínio, cria uma nova floresta.
A versão de versão original do Windows Server 2003 SP1 não modifica o valor do atributo de tempo de vida da lápide quando as seguintes condições são verdadeiras:
- Você atualiza um domínio do Windows 2000 para um domínio do Windows Server 2003 usando a mídia slipstreamed do Windows Server 2003 SP1.
- Você instala o Windows Server 2003 SP1 em controladores de domínio que estão executando a versão de versão original do Windows Server 2003.
Aumentar o atributo de tempo de vida da lápide para um domínio para 180 dias aumenta os seguintes itens:
- A vida útil dos backups que são usados para cenários de recuperação de dados.
- A vida útil dos backups de estado do sistema que são usados para promoções usando o recurso Instalar da Mídia.
- O tempo em que os controladores de domínio podem estar offline. (Computadores que são criados em um local de preparo e enviados para locais de destino frequentemente se aproximam da expiração do tempo de vida da lápide.)
- O tempo em que um controlador de domínio pode estar offline e ainda retornar ao domínio com êxito.
- O tempo em que um controlador de domínio pode sofrer uma falha de replicação e ainda retornar ao domínio com êxito.
- O número de dias em que o controlador de domínio de origem retém o conhecimento de objetos excluídos.
Suporte técnico para edições do Windows x64
Seu fabricante de hardware fornece suporte técnico e assistência para edições do Windows x64. Seu fabricante de hardware fornece suporte porque uma edição do Windows x64 foi incluída no hardware. O fabricante de hardware pode ter personalizado a instalação da edição do Windows x64 com componentes exclusivos. O fabricante pode incluir drivers de dispositivos específicos ou configurações opcionais para maximizar o desempenho do hardware. A Microsoft fornecerá assistência de esforço razoável se você precisar de ajuda técnica com sua edição do Windows x64. No entanto, pode ser necessário contatar diretamente o fabricante. O fabricante é o mais qualificado para dar suporte ao software instalado no hardware.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de