域控离线时间超过墓碑时间

最新推荐文章于 2021-07-31 13:10:11 发布
最新推荐文章于 2021-07-31 13:10:11 发布
阅读量713 收藏 2
点赞数
文章标签: 操作系统 ui 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34186931/article/details/85093813
版权

当我们在域中删除一个对象时,对象实际上并没有完全的删除掉,而是被移到了一个特殊的容器当中,这个删除的操作同样会复制到其它的域控中。最终什么时候删除,便由域控的系统版本来决定:

1、如果是Windows 2000 Server的域控,那么默认是60天;

2、如果是Windows Server 2003的域控,那么默认是180天;

3、如果是Windows Server 2003 R2的域控,那么默认是60天;

4、如果是Windows Server 2008 (R2)的域控,那么默认是180天;

每个域控上会有一个garbage collection的程序去监控这个时间,默认它12小时运行一次,一旦超过了墓碑时间,这个对象就从域的数据库中彻底清除了。这个过程,都非常的流畅和清晰。但如果我们遇到以下这样的一种场景,事情就值得玩味了。

假设环境中,有一台域控A因为网络或是硬件的原因,离线超过了墓碑时间,而在这个过程中,其它域控删除了并清除了softice这个用户对象,等域控A恢复状态,回到网络中,它上面softice这个对象做了更新,会不会复制给其它域控?

要回答这个问题,同样要依据域控的系统来定:

1、如果是Windows 2000 Server SP4的域控,那么默认情况,softice这个用户对象会复制给其它的域控;

2、如果是Windows Server 2003 (R2)或是Windows Server 2008 (R2)的域控,那么默认情况,softice这个用户对象不会复制给其它的域控,这个对象将成为一个孤立的对象;

其实,上面的处理规则,都是与一个选项开关有关,这个开关控制着是否启用严格复制(strict replication),UI界面改不了这个设置,要改的话,找注册表吧,它的位置在

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\strict replication consistency

如果这个值设为1,那么就不会复制,当然,这个值为0时,对象将被复制。

回答了上面的问题,事情只能说是处理了一半,针对于孤立对象我们当然要尽量保持不让他去复制,而对于其它的对象,他是否会正常复制呢?

1、对于Windows Server 2000的域来说,其它正常的对象的更新,它会复制;

2、对于Windows Server 2003以及以后的域控来说,默认不会复制,Windows Server 2003的域控会去记录他与复制伙伴发生复制的最后时间节点,如果下一次需要发生复制时,首先将现在的时间与上一次成功复制的时间相减看是否大于墓碑时间,大过了,就不复制了;

这一个行为,我们也可以通过注册表来调节,注册表项如下

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner

如果这个值设为1,那么就不会复制,当然,这个值为0时,对象将被复制。

明白了怎么回事,最后给点建议,如果一台域控离线时间超过了墓碑时间,并且上面有孤立对象,就直接把它降级再提升为域控吧。

weixin_34186931
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《五人墓碑记》课件.ppt
03-07
《五人墓碑记》课件
Windows Server 2012R2 AD双域控制器一台无法工作如何处理
阿俊的博客
07-25 3168
最近一台域控制器服务器由于硬盘故障只能重装,需重新实现双域控制。 思路: 1、DC1上删除DC2部分信息 2、重新配置DC2域 实现步骤: 1、登录DC1,服务管理器----工具----AD用户与计算机,如下图 右击--删除 其他配置信息不用处理。 2、参考Windows Server 2012R2 实现AD双域控制器互为冗余中,第二台域控配置方法1-6步骤 3、验证:在DC...
关于域控DC不能正常同步GC的解决办法(域控时间超过墓碑时间) 与域控SRV记录
Galdys的专栏
10-21 6303
现象:用户两台域控,GC(PDC)上面创建用户DC不能正常同步,DC上面创建用户GC能够同步,同时发现有一台文件服务器有些机器不能正常访问,提示共享无权限 原因:用dcdiag命令在GC上没有问题,在DC上发现墓碑时间问题,可以确定是墓碑时间超过默认的180天造成的,起因是由于用户前段时间GC的外部时钟源出现一次事故,导致GC时间回到1976年,造成两台域控时间墓碑时间 解决方法:
查询AD墓碑时间
weixin_33698043的博客
10-10 801
对于活动目录中的墓碑时间想必大家都比较熟悉,但是如何查询墓碑时间呢?下面这条命令将解决这个问题以itlead.com域为例在itlead.com的域控中运行如下命令: dsquery * “CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=itlead,DC=com” -scope ba...
额外域控与主域控之间的数据同步
qq_41957477的博客
06-27 8523
部署额外域控制器实现与主域控之间数据复制 一、实验环境: 在虚拟机上准备三台原始的干净的Windows Server 2008 R2操作系统,一台作为主域控,一台作为额外域控,一台作为客户端,来准备验证实验成功与否。 2.主域控 的IP地址为172.18.11.1 3.额外域控 的IP地址为172.18.11.2 DNS为172.18.11.1 4.客户机的ip地址为172.18.11.3,主...
两台域控服务器数据无法同步,主备域控数据无法同步
weixin_35933582的博客
07-31 4451
这段时间突然发现域中的帐户有时候无法登陆到域,重启后可能又可以登陆到域,有时候重启一次还不行。然后查看域控制器,发现主备域控上的数据不一致。主域控上有的用户在备域控上没有。也就是说两台域控之间没有进行数据同步了。查看事件日志,提示数据复制失败等等。然后还发现备域控上的DNS的正向和反向搜索区域信息都是空的。原本打算把备域控降域,但是在降的过程中提示无法连接操作主机!怎么办?请高手给出解决办法!相关...
NoActive墓碑 v1.7-Alpha-Xposed模块.zip
最新发布
08-30
NoActive墓碑 v1.7-Alpha-Xposed模块.zip含下载地址可存云盘
刻字管理 宏达墓碑刻字管理系统 v1.0
10-17
它可以记录墓碑登记、刻字收费、烤瓷照片收费以及各种查询统计等信息,是一款 有效的管理软件。 该软件的功能主要包括: 1、基本信息(碑型、区、本单位信息); 2、墓碑刻字
iOS如何保持程序在后台长时间运行
01-05
2.当180S或者600S时间过去之后,可以告知系统未完成任务,需要申请继续完成,系统批准申请之后,可以继续运行,但总时间不会超过10分钟。 3.当10分钟时间到之后,无论怎么向系统申请继续后台,系统会强制挂起App,挂...
Windows2008 域控的迁移,离线或者在线转移。
08-24
域控的转移可以防止服务器宕机后不能使用的情况。本文使用了在线和离线的方法。
墓碑-坟墓
02-03
在游戏中添加一块墓碑,该墓碑在玩家死亡后生成。 欲了解更多信息,请访问或 自《我的世界》 1.8版以来,此mod分为“ Graves”和“ ”两部分。 我的世界版本 “主分支”包含我正在开发的最新版本的Minecraft的mod...
活动目录域控制器最长可以离线多久?
weixin_33796177的博客
05-20 422
How long can a DC be offline? https://social.technet.microsoft.com/Forums/windowsserver/en-US/7ffe5c2d-3a20-4ede-8499-2688f4dc3719/how-long-can-a-dc-be-offline?forum=winserverDS60 to 80 days dependin...
关于域用户的离线缓存登录知识分享
weixin_34162695的博客
06-29 2261
关于域用户的离线缓存登录知识分享微软设计缓存登录的目的?缓存登录主要是为了解决当公司域控制器发生故障联系不上DC或用户拿笔记本电脑回家不拔×××的情况下,依然能够登录到系统,进行办公。如果用户登录的时候联系不到DC,那么就凭用户登录时输入的用户名和密码去缓存中校验,如果能联系上DC就不会使用缓存技术。默认情况下不做任何设置,客户端可以缓存10个域账号,最多可以缓存50个域账号...
计算机离开域环境 再次登录时间间隔限制
afterain的专栏
12-04 2866
问题计算机加入域后,如果出差,不能连接到域控,默认是60天后就不能登录了吗?我想改为半年记得组策略中,可以更改。不知道哪里改解答出于安全的考虑,Microsoft Windows 2000 的计算机和MicrosoftWindowsNT的计算机,会定期更改机器帐户密码。默认情况下,WindowsNT 的计算机上机器帐户密码每七天自动更改。 Windows 2000 的计算机,机器帐户密码每30天自
修改Windows2008 R2 DC墓碑时间
weixin_33890526的博客
08-14 340
开始-运行-adsiedit.msc 转载于:https://blog.51cto.com/lmit8/1272998
关于墓碑生存时间解析
weixin_33834137的博客
12-02 341
墓碑生存时间(tombstoneLifetime)是指:从在AD中删除某对象开始,到该对象真正被删除的时间间隔,默认值为60天(2k3 sp1和win2k8后增加为180天),这样做是为了保证:这种删除操作被复制到域中其它的DC。AD只备份当前有效的数据,对于已经标记删除的对象,不备份。而AD中的对象删除并不是立即的,需要有60天的删除标记时间。因此,应避免恢复60天前的AD备份,以免导致AD不完...
修改墓碑生存时间
weixin_34249367的博客
01-27 170
1. Windows 2000和Windows 2003不带SP1的默认墓碑生存时间是60天,Windows 2003 SP1及其之后版本的默认墓碑生存时间180天。 2. 修改墓碑生存时间的方法如下: 运行adsiedit.msc,展开“Configuration”->“CN=configuration,DC=xxx......”->“CN=Services”->“CN=...
插入新元组时,为什么不能使用墓碑元组的空间
07-08
当要插入新的元组时,不能使用墓碑元组的空间,是因为墓碑元组并不代表实际的数据。墓碑元组只是一个标记,用于指示该记录已被删除,而不是实际的数据内容。 在数据库中,每个元组都占据一定的存储空间,包含实际的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值