Интервал захоронения AD DS по умолчанию в разных версиях Windows Server?

Question

Интервал захоронения AD DS по умолчанию в разных версиях Windows Server?

Мне не удалось найти какую-либо статью technet, в которой перечислены значения этого параметра для разных версий Windows Server. Есть некоторая информация в различных блогах, но это выглядит спорным в разы... Любую ссылку на полный и точный список?

1

active-directory tombstones

Источник

Mikhail 28 авг '13 в 08:07

1 ответ

Решение

Другие вопросы по тегам active-directory tombstones

Mathias R. Jessen 28 авг '13 в 09:16 2013-08-28 09:16 · Accepted Answer · 2013-08-28 09:16

Каждая версия Windows Server, начиная с Windows 2000, реализует атрибут tombstoneLifetime в Active Directory со значением по умолчанию 60 или 180 дней.

Что означает дефолт?

tombstoneLifetime атрибут установлен в Configuration NC, и, как таковая, это настройка для всего леса.

Версия первого контроллера домена в вашем лесу определяет значение tombstoneLifetime по всему лесу.

Когда это меняется?

После повышения функционального уровня леса с Windows Server 2003 до 2008 или более поздней версии значение tombstoneLifetime в лесу изменится с 60 на 180 с заметными исключениями лесов, созданных либо в Windows Server 2003 SP1, либо в Windows Server 2003 R2 SP2, в этом случае значение уже будет установлено равным 180. Первый выпуск Windows Server 2003 R2 освобожден от этого правила из-за ошибки в установщике AD в 2003 R2.

Как насчет обновления домена до 2000 года?

Если у вас есть существующий домен NT4.0 и вы хотите обновить его, tombstoneLifetime Введенное значение зависит от метода обновления и целевого леса.

При обновлении домена NT до домена 2000 или 2003 в существующем лесу tombstoneLifetime значение уже установлено и ничего не меняется.

При обновлении домена NT до нового леса 2000 или 2003 это зависит от установочного носителя, используемого для обновления NT4.0 PDC. Если вы используете компакт-диск 2003 SP1, применяется значение 180 дней, в противном случае оно все еще составляет 60 дней

Как я могу изменить это сам?

tombstoneLifetime атрибут установлен в следующем контейнере в Active Directory:

CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=myforest,DC=tld

учитывая, что полное доменное имя корневого домена леса myforest.tld

Запустите ADSI Edit и установите в качестве количества дней с момента удаления вы хотите сохранить надгробия в базе данных.

Дайте мне данные!

Если вы хотите получить исчерпывающий обзор TSL по умолчанию для каждой версии Windows Server с момента ее создания, то вам нужно перейти к следующему:

Windows Version              Default TSL
----------------------------------------
Windows Server 2000         -    60 days
Windows Server 2003         -    60 days
Windows Server 2003 SP1     -   180 days
Windows Server 2003 R2      -    60 days
Windows Server 2003 R2 SP2  -   180 days
Windows Server 2008         -   180 days
Windows Server 2008 R2      -   180 days
Windows Server 2012         -   180 days
Windows Server 2012 R2      -   180 days (not confirmed)

Рекомендации:
- http://support.microsoft.com/default.aspx?scid=kb;EN-US;216993
- http://support.microsoft.com/kb/924890
- http://blogs.technet.com/b/askds/archive/2009/08/27/the-ad-recycle-bin-understanding-implementing-best-practices-and-troubleshooting.aspx