Active Directory 的系统状态备份的有用保质期

  • 项目

本文介绍 Active Directory (AD) 的系统状态备份的有用保质期。

适用于: Windows Server 2003、Windows 2000、Windows XP
原始 KB 编号: 216993

摘要

Windows 备份 Windows Server 2003 和 Windows 2000 随附的备份工具可以备份和还原 Windows Server 2003 或 Windows 2000 域控制器上的 Active Directory。 可以在域控制器处于联机状态时执行这些备份。 仅当域控制器启动到目录服务还原模式时,才能在服务器启动时使用 F8 键还原这些备份。

如果使用备份执行非授权还原,则域控制器将包含执行备份时域、架构、配置以及全局编录命名上下文(可选)中存在的设置和条目。 部分同步 (从企业中的其他副本复制) ,然后更新域控制器上托管的所有命名上下文,覆盖还原的数据。

Windows Server 2003 和 Windows 2000 不允许将旧的备份映像还原到复制的企业中。 具体而言,备份的使用寿命与企业的“逻辑删除生存期”设置相同。 逻辑删除生存期条目的默认值为 60 天。 可以在目录服务 (NTDS) 配置对象上设置此值。

更多信息

如果 Active Directory 的唯一备份早于逻辑删除生存期设置,请在确认域中至少有一个幸存的域控制器后重新安装服务器,以便从中同步新副本。 可以丢失域中除一台服务器的所有服务器,并且仍可恢复而不会丢失数据,前提是剩余的幸存者持有当前信息。

如果在单个域控制器林或包含多个域控制器的单个域中使用该服务器时,域中的每个服务器都被销毁,请从任意过时的备份还原一台服务器。 然后,从还原的服务器复制所有其他服务器。 但是,在多域林中使用服务器时,无法还原服务器。 在此方案中,在执行过时备份后写入 Active Directory 的信息不可用。

逻辑删除生存期属性位于企业范围的 DS 配置对象上。 此属性的路径为:CN=目录服务,CN=Windows NT,CN=Services,CN=配置,DC=COMPANY,DC=COM

使用所选的 Active Directory 编辑工具,以便“tombstoneLifetime”属性设置为早于用于还原 Active Directory 的备份。 支持的工具包括 Adsiedit.msc、Ldp.exe 和 Active Directory 服务接口 (ADSI) 脚本。

注意

此信息假定备份不早于默认的“tombstoneLifetime”设置。 否则,对象已从数据库中删除。 在这种情况下,如果有多个域控制器,则权威还原可能是更好的替代方法。

“tombstoneLifetime”属性表示除了垃圾回收例程 (删除以前标记为删除的项目) 运行的频率外,还可以使用 Active Directory 备份的天数。 有关垃圾回收的详细信息,请参阅 Active Directory 数据库垃圾回收过程和允许间隔的计算

对 Windows Server 2003 Service Pack 1 中逻辑删除生存期属性的更改

默认的逻辑删除生存期值有时已证明太短。 例如,预暂存的域控制器有时会传输到其最终目标的时间超过 60 天。 管理员通常不会使脱机域控制器运行或解决复制失败的时间超过默认逻辑删除生存期属性指定的天数。 Windows Server 2003 Service Pack 1 (SP1) 在以下方案中将属性值从 60 天增加到 180 天:

  • 使用 Windows Server 2003 SP1 滑动媒体将 Windows NT 4.0 域升级到 Windows Server 2003 域。 执行升级时,将创建新的林。
  • 将运行 Windows Server 2003 SP1 的计算机升级为域控制器。 升级域控制器时,将创建新的林。

当满足以下条件时,Windows Server 2003 SP1 的原始发行版不会修改逻辑删除生存期属性的值:

  • 使用 Windows Server 2003 SP1 滑动媒体将 Windows 2000 域升级到 Windows Server 2003 域。
  • 在运行原始版本 Windows Server 2003 的域控制器上安装 Windows Server 2003 SP1。

将域的逻辑删除生存期属性增加到 180 天可增加以下项:

  • 用于数据恢复方案的备份的使用寿命。
  • 使用“从媒体安装”功能进行升级的系统状态备份的使用寿命。
  • 域控制器可以脱机的时间。 (在过渡站点中构建并发送到目标站点的计算机经常接近逻辑删除生存期过期。)
  • 域控制器可能处于脱机状态并仍然成功返回域的时间。
  • 域控制器可能会遇到复制失败但仍成功返回域的时间。
  • 原始域控制器保留已删除对象的知识的天数。

Windows x64 版本的技术支持

硬件制造商为 Windows x64 版本提供技术支持和帮助。 硬件制造商提供支持,因为硬件附带了 Windows x64 版本。 硬件制造商可能已使用唯一组件自定义 Windows x64 版本安装。 单独组件可能包括特定设备驱动程序,也可以包括可选设置以最大限度提高硬件性能。 如果需要有关 Windows x64 版本的技术帮助,Microsoft 将提供合理的帮助。 但是,你可能需要直接与制造商联系。 制造商最有资格为他们在硬件上安装的软件提供支持。