Процесс сборки мусора базы данных Active Directory и вычисление допустимых интервалов

  • Статья

В этой статье описывается процесс сборки мусора базы данных Active Directory и вычисление допустимых интервалов.

Область применения: Windows Server 2012 R2, Windows Server 2016, Windows Server 2019
Исходный номер базы знаний: 198793

Сводка

База данных Active Directory включает в себя процесс сборки мусора, который выполняется независимо на каждом контроллере домена на предприятии.

Дополнительная информация

Сборка мусора — это процесс уборки, предназначенный для освобождения места в базе данных Active Directory. Этот процесс выполняется на каждом контроллере домена предприятия с интервалом времени существования по умолчанию 12 часов. Этот интервал можно изменить, изменив атрибут garbageCollPeriod в объекте конфигурации DS уровня предприятия (NTDS).

Путь к объекту в домене Contoso.com будет выглядеть следующим образом:
CN=Служба каталогов,CN=Windows NT,CN=Services,CN=Configuration,DC=CONTOSO,DC=COM

Используйте средство редактирования Active Directory, чтобы задать атрибут garbageCollPeriod. Поддерживаемые средства включают скрипты Adsiedit.msc, Ldp.exe и интерфейсы служб Active Directory (ADSI).

При удалении объекта он не удаляется из базы данных Active Directory. Вместо этого объект помечается для удаления на более позднюю дату. Затем эта метка реплицируется на другие контроллеры домена. Поэтому процесс сборки мусора начинается с удаления остатков ранее удаленных объектов из базы данных. Эти объекты называются надгробиями. Затем процесс сборки мусора удаляет ненужные файлы журнала. Наконец, процесс запускает поток дефрагментации для получения дополнительного свободного места.

Кроме того, существует два метода дефрагментации базы данных Active Directory. Одним из методов является операция оперативной дефрагментации, которая выполняется как часть процесса сборки мусора. Преимущество этого метода заключается в том, что сервер не должен быть отключен для выполнения операции. Однако этот метод не уменьшает размер файла базы данных Active Directory (Ntds.dit). Другой метод переключает сервер в автономный режим и дефрагментирует базу данных с помощью служебной программы Ntdsutil.exe. Этот подход требует запуска базы данных в режиме восстановления. Преимущество этого метода заключается в том, что размер базы данных определяется, а неиспользуемое пространство удаляется. Таким образом, и размер файла Ntds.dit уменьшается. Чтобы использовать этот метод, контроллер домена должен быть отключен.

Ограничения для garbageCollPeriod:
Минимальное значение — 1, а максимальное — 168 в течение одной недели. Значение по умолчанию — 12 часов.

Минимум для времени существования надгробия:
Минимальное значение для времени существования tombstone составляет 2 дня для целей вычисления срока выполнения KCC.

Уровень базы данных AD обеспечивает применение дополнительной метрики. Число дней TSL не должно быть меньше трехкратного интервала сборщика мусора. В зависимости от значения по умолчанию , равного 12 часам, TSL составляет не менее 2 дней. Если интервал GC составляет 20 часов, минимальное значение TSL составляет 3 дня (должно быть больше 60 часов). Если интервал GC составляет 25 часов, вы получите более трех дней (с 75 часами), а минимальное значение TSL — 4 дня.

Перехват с проверками уровня базы данных и KCC заключается в том, что если TSL меньше допустимого минимума, он отменить изменения не до минимального значения 2 или более дней, а до 60 или 180 дней по умолчанию.

Важно!

Если TSL исправлено по умолчанию из-за несоответствия, для интервала сборки мусора также устанавливается значение по умолчанию 12 часов.

Значения по умолчанию для времени существования надгробия

Журнал

Время существования надгробия по умолчанию (TSL) в Windows Server 2003 составляло 60 дней и оказалось слишком коротким. Например, предварительно подготовленный контроллер домена может находиться в пути более 60 дней. Администратор не может устранить сбой репликации или привести автономный контроллер домена в эксплуатацию до тех пор, пока не будет превышенО TSL. Windows Server 2003 с пакетом обновления 1 (SP1) увеличил TSL с 60 до 180 дней в следующих сценариях:

  • Контроллер домена Windows NT 4.0 обновляется до Windows Server 2003 с помощью установочного носителя Windows Server 2003 с пакетом обновления 1 (SP1) для создания леса.
  • Компьютер с Windows Server 2003 с пакетом обновления 1 (SP1) создает новый лес.

Windows Server 2003 с пакетом обновления 1 (SP1) не изменяет значение TSL, если выполняется одно из следующих условий:

  • Домен Windows 2000 обновляется до Windows Server 2003 с помощью установочного носителя для Windows Server 2003 с пакетом обновления 1 (SP1).
  • Windows Server 2003 с пакетом обновления 1 (SP1) устанавливается на контроллере домена под управлением исходной версии Windows Server 2003.

Увеличение TSL для домена до 180 дней имеет следующие преимущества:

  • Резервные копии, используемые в сценариях восстановления данных, имеют более длительный срок использования.
  • Резервные копии состояния системы, используемые для установки из рекламных кампаний мультимедиа, имеют более длительный срок использования.
  • Контроллеры домена могут дольше находиться в автономном режиме. Предварительно подготовленные компьютеры менее часто приближаются к истечению срока действия TSL.
  • Контроллер домена может успешно вернуться в домен после длительного автономного времени.
  • Знания об удаленных объектах дольше сохраняются на исходном контроллере домена.

Параметр по умолчанию в лесу будет зависеть от ОС при "рождении" леса и методов обновления оттуда, как описано выше.

Если вы не уверены в значении TSL, используемом в лесу, рекомендуется явно задать его, а также msDS-deletedObjectLifetime при необходимости.
Справка. Корзина AD: общие сведения, реализация, рекомендации и устранение неполадок