服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么不恢复6个月前备份的数据中心呢?
Intereting Posts
如何设置红帽企业集群和oracle 9以支持故障转移? postgresql LDAPauthentication configurationCisco ASA使用MS-CHAP v2进行RADIUS身份validation 在服务器上安装Visual SVN时,每种authenticationscheme有哪些优缺点? Quagga,OSPF,宣布不活动隧道 是否有像木偶或厨师可以pipe理主机之间的依赖关系? 我们应该让我们的客户在我们的网站上运行IBM AppScan吗? 拒绝pipe理员能够远程login到Windows 2003 ZFS:使磁盘在不可用池中联机 两个url指向同一个文件 Java / JBoss 5.1.0触发OOM Killer 同步存储服务器 访问服务器机架无法到达的脚? 导入使用import-Csv的pcs列表并使用powershell脚本更改属性 监视,跟踪和分析有什么区别?

为什么不恢复6个月前备份的数据中心呢?

为什么不恢复6个月前备份的数据中心呢?

在学习Active Directory域服务时,我在其中一个博客中遇到了这个问题,但是我找不到详细的答案。 所以请有人向我解释这个概念。

Active Directory中有一件事叫做tombstone lifetime 。 当您删除Active Directory中的对象时,它不会立即消失,它将转换为逻辑删除,并将此信息复制到其他DC。 当到达逻辑删除时间时,对象将被清除。 如果您在删除之前先恢复状态,并且tomsBtone在到期之前未复制到恢复的DC中,则该对象将保留在您恢复的DC中,但不会保留在其他DC中。 现在你有不一致的数据。 Server 2008及更高版本的默认tomsbtone生存期为180天(= 6个月)。

不仅删除对象。

让我们暂时假设一些服务器已经configuration了IIS,证书服务器(PKI),OU已经应用策略,一些用户已经被授权,一些AD用户(如VPN访问等)已经完成了authentication。

所有这些更改将被replace为旧的Active Directory。 这个行动根本是不能接受的。