域控离线时间超过墓碑时间

域控离线与墓碑时间:对象删除与复制的秘密
最新推荐文章于 2024-10-15 16:06:24 发布
最新推荐文章于 2024-10-15 16:06:24 发布
阅读量1.7k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 操作系统 ui 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_34150224/article/details/85071899
域控删除对象时并非立即清除,而是等待墓碑时间到达后由garbage collection程序彻底清除。不同Windows Server版本的墓碑时间不同,离线超时可能导致对象成为孤立。严格复制的开关在注册表中,控制是否允许复制孤立对象。离线超时的域控若有孤立对象,建议降级再提升避免问题。

当我们在域中删除一个对象时,对象实际上并没有完全的删除掉,而是被移到了一个特殊的容器当中,这个删除的操作同样会复制到其它的域控中。最终什么时候删除,便由域控的系统版本来决定:

1、如果是Windows 2000 Server的域控,那么默认是60天;

2、如果是Windows Server 2003的域控,那么默认是180天;

3、如果是Windows Server 2003 R2的域控,那么默认是60天;

4、如果是Windows Server 2008 (R2)的域控,那么默认是180天;

每个域控上会有一个garbage collection的程序去监控这个时间,默认它12小时运行一次,一旦超过了墓碑时间,这个对象就从域的数据库中彻底清除了。这个过程,都非常的流畅和清晰。但如果我们遇到以下这样的一种场景,事情就值得玩味了。

假设环境中,有一台域控A因为网络或是硬件的原因,离线超过了墓碑时间,而在这个过程中,其它域控删除了并清除了softice这个用户对象,等域控A恢复状态,回到网络中,它上面softice这个对象做了更新,会不会复制给其它域控?

要回答这个问题,同样要依据域控的系统来定:

1、如果是Windows 2000 Server SP4的域控,那么默认情况,softice这个用户对象会复制给其它的域控;

2、如果是Windows Server 2003 (R2)或是Windows Server 2008 (R2)的域控,那么默认情况,softice这个用户对象不会复制给其它的域控,这个对象将成为一个孤立的对象;

其实,上面的处理规则,都是与一个选项开关有关,这个开关控制着是否启用严格复制(strict replication),UI界面改不了这个设置,要改的话,找注册表吧,它的位置在

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\strict replicati

最低0.47元/天 解锁文章

新学期VIP享超值加赠
超过同步时间解决办法
12-20
微软DC服务器之间超过同步时间解决办法。
iOS如何保持程序在后台长时间运行
09-01
iOS采用了墓碑式后台管理模式,大部分应用在用户按下Home键后只能在后台运行有限的时间。通常,应用程序在转入后台后有180秒(iOS 7)或600秒(iOS 6)的时间进行清理和保存工作。这段时间过后,应用可以申请额外的...
关于DC不能正常同步GC的解决办法(时间超过墓碑时间) 与SRV记录
Galdys的专栏
10-21 7067
现象:用户两台,GC(PDC)上面创建用户DC不能正常同步,DC上面创建用户GC能够同步,同时发现有一台文件服务器有些机器不能正常访问,提示共享无权限 原因:用dcdiag命令在GC上没有问题,在DC上发现墓碑时间问题,可以确定是墓碑时间超过默认的180天造成的,起因是由于用户前段时间GC的外部时钟源出现一次事故,导致GC时间回到1976年,造成两台时间墓碑时间 解决方法:
查询AD墓碑时间
weixin_33698043的博客
10-10 921
对于活动目录中的墓碑时间想必大家都比较熟悉,但是如何查询墓碑时间呢?下面这条命令将解决这个问题以itlead.com为例在itlead.com的中运行如下命令: dsquery * “CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=itlead,DC=com” -scope ba...
Event ID 2042: It has been too long since this machine replicated超过墓碑期未进行复制...
weixin_34050519的博客
01-20 431
原始出处:http://yxzhao.com/2013/event-id-2042-it-has-been-too-long-since-this-machine-replicated/ 场景提要:如果一台制器长时间没有与其他伙伴进行复制,当你在Active Directory Sites and Services里手动触发复制时,会报错,同时在Directory Se...
AD服务器超过180天未使用导致数据同步复制失败
最新发布
LongtengGensSupreme博客
10-15 868
环境在操作站点间执行AD复制副本时出现如下错误:“AD不能与此服务器复制,因为距上一次与此服务器复制的时间已经超过了tombstone生存时间,此操作不能继续。”导致其他服务器、虚拟机与服务器通信异常,大量虚拟机处于未注册状态。4、在所有Active Directory 站点与服务 界面,找到需要手动复制的服务器,手工触发复制操作,实际复制行为需要等待一段时间才能完成;或者cmd管理员权限。​强制同步指令:repadmin /syncall /force。3、在环境中所有AD服务器上,在注册表。
活动目录制器最长可以离线多久?
weixin_33796177的博客
05-20 535
How long can a DC be offline? https://social.technet.microsoft.com/Forums/windowsserver/en-US/7ffe5c2d-3a20-4ede-8499-2688f4dc3719/how-long-can-a-dc-be-offline?forum=winserverDS60 to 80 days dependin...
NoActive墓碑 v1.7-Alpha-Xposed模块.zip
08-30
存储在云盘可以方便用户在不同设备或时间进行下载和使用。 【标签解析】 标签"xposed NoActive墓碑v1.7-"进一步强调了这个文件与Xposed框架和"NoActive墓碑"模块的关联,同时也提供了版本号v1.7的信息。这些标签有...
刻字管理 宏达墓碑刻字管理系统 v1.0
10-17
- **收费统计**:系统提供多维度的统计报表,如按时间、区、服务类型等进行收费汇总,帮助管理者了解经营状况,做出决策。 - **业务分析**:通过数据分析,可以识别出销售热点、客户需求趋势,为优化服务和提升...
墓碑刻字管理系统》是一款针对专业墓碑刻字公司的管理所设计的一款软件.zip
03-08
墓碑刻字管理系统》是一款专为专业墓碑刻字公司设计的信息管理系统,它整合了人工智能技术,旨在提升业务效率,优化工作流程。系统的设计与实现涵盖了信息管理系统的基础理论和实际应用,涉及到多个IT领的专业...
部署
07-04
部署,离线部署,主从的迁移,的备份,的删除。
、辅助的搭建以及主制器的迁移
12-07
自己边在vm中实验,边截图,总结的主、辅助的搭建以及主制器的迁移。
计算机离开环境 再次登录时间间隔限制
afterain的专栏
12-04 3462
问题计算机加入后,如果出差,不能连接到,默认是60天后就不能登录了吗?我想改为半年记得组策略中,可以更改。不知道哪里改解答出于安全的考虑,Microsoft Windows 2000 的计算机和MicrosoftWindowsNT的计算机,会定期更改机器帐户密码。默认情况下,WindowsNT 的计算机上机器帐户密码每七天自动更改。 Windows 2000 的计算机,机器帐户密码每30天自
Win2003学习(二),活动目录的墓碑时间
weixin_34007906的博客
11-06 214
在前一篇博文中我们进行了DC的备份然后还原,但是还原的时候您需要注意个问题,就是墓碑时间墓碑生存时间(tombstoneLifetime)是指:从在AD中删除某对象开始,到该对象真正被删除的时间间隔,默认值为60天,这样做是为了保证:这种删除操作被复制到中其它的DC。恢复DC的“系统状态数据”备份是有时间限制的,不能从比墓碑默认的60天生存时间更旧的系统状态数据的备份中,...
关于墓碑生存时间解析
weixin_33834137的博客
12-02 446
墓碑生存时间(tombstoneLifetime)是指:从在AD中删除某对象开始,到该对象真正被删除的时间间隔,默认值为60天(2k3 sp1和win2k8后增加为180天),这样做是为了保证:这种删除操作被复制到中其它的DC。AD只备份当前有效的数据,对于已经标记删除的对象,不备份。而AD中的对象删除并不是立即的,需要有60天的删除标记时间。因此,应避免恢复60天前的AD备份,以免导致AD不完...
AD活动目录墓碑时间
Jian Sun_的博客
07-05 349
墓碑生存时间(tombstoneLifetime)是指:从在AD中删除某对象开始,到该对象真正被删除的时间间隔,默 认值为60天(2k3 sp1和win2k8后增加为180天),这样做是为了保证:这种删除操作被复制到中其它的DC。AD只备份当前有效的数据,对于已经标记删除的对象, 不备份。而AD中的对象删除并不是立即的,需要有60天的删除标记时间
两台服务器数据无法同步,主备数据无法同步
weixin_35933582的博客
07-31 5739
这段时间突然发现中的帐户有时候无法登陆到,重启后可能又可以登陆到,有时候重启一次还不行。然后查看制器,发现主备上的数据不一致。主上有的用户在备上没有。也就是说两台之间没有进行数据同步了。查看事件日志,提示数据复制失败等等。然后还发现备上的DNS的正向和反向搜索区信息都是空的。原本打算把备,但是在降的过程中提示无法连接操作主机!怎么办?请高手给出解决办法!相关...
额外与主之间的数据同步
热门推荐
qq_41957477的博客
06-27 1万+
部署额外制器实现与主之间数据复制 一、实验环境: 在虚拟机上准备三台原始的干净的Windows Server 2008 R2的操作系统,一台作为主,一台作为额外,一台作为客户端,来准备验证实验成功与否。 2.主 的IP地址为172.18.11.1 3.额外 的IP地址为172.18.11.2 DNS为172.18.11.1 4.客户机的ip地址为172.18.11.3,主...
Windows Phone墓碑机制详解与多任务处理代码实践
标题中提到的"Windows Phone开发(六)-- 多任务之墓碑状态 代码",所涉及的知识点主要集中在Windows Phone平台下的多任务处理机制,特别是"墓碑"机制。在Windows Phone开发中,墓碑机制是一种特殊的多任务处理方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值