TuxSurfer 10 Geschrieben 3. Juni 2006 Melden Geschrieben 3. Juni 2006 Eine Frage bezüglich Tombstones und Wiederherstellung eines DC in einer einzigen Domain mit mehreren DC´s Wenn Zb. Benutzerkonten gelöscht worden sind nachdem ein Backup eines DC´s gemacht und diese nicht mehr wiederhergestellt werden dürfen, wird empfolen die Tombstonelifetime auf 0 zu setzen. Dies kann man doch auch mit einer nicht autorisierenden Systemwiederhestellung und einer erzwungenen Replikation des DC´s erreichen, da dann die Daten von den anderen Domain Controlers repliziert werden... oder ?? Zitieren
grizzly999 11 Geschrieben 3. Juni 2006 Melden Geschrieben 3. Juni 2006 Hallo und willkommen im Board :) Woher stanmmt diese "Empfehlung" (Quelle, Links?). ein nicht authorisierende Wiederherstellung löscht solche Konten natürlich wieder. grizzly999 Zitieren
blub 115 Geschrieben 3. Juni 2006 Melden Geschrieben 3. Juni 2006 Die tombestonelifetime auf 0 zu setzen, würde ich mir auch gut überlegen. Diese tombstones haben auch den Zweck, die AD-Datenbank konsistent zu halten. Warum dürfen gelöschte User bei dir nicht mehr hergestellt werden? (Revision?) cu blub Zitieren
TuxSurfer 10 Geschrieben 4. Juni 2006 Autor Melden Geschrieben 4. Juni 2006 Habe noch mal nachgehakt, ... Der Kollege sagte mir, daß das eine der Prüfungsfragen aus seiner englischen 70-294 gewesen ist. Er hatte nur die Möglichkeit den Wert für den GarbageCollPeriod zu erhöhen oder zu verringern, oder den wert für die TombstoneLifeTime zu erhöhen oder auf 0 zu setzen... Mit der Tombstone Lifetime zu arbeiten ist schon gefährlich genug, wie blub schon anmerkte. Dann noch eine Frage zu der Tombstone Lifetime, gilt dieser Forestwide oder kann dieser auch unterschiedliche Werte in unterschiedliche Unterdomänen haben. Soweit wie ich weis wird dieser Wert in der configurationspartition festgelegt die für die gesamte Domäne gilt. Diese Frage kam gestern während des Telefonierens auf. Zitieren
grizzly999 11 Geschrieben 4. Juni 2006 Melden Geschrieben 4. Juni 2006 Das ist korrekt, die TombStoneLifetime kann nur forestwide einheitlich gesetzt werden. Schließlich werden Obejkte auch über Domänengrenzen hinweg repliziert. Eine unterschiedliche TombStoneLifetime könnte dann zu Inkonsistenzen führen. BTW: Die minimum TombStoneLifetime beträgt 2 Tage: http://technet2.microsoft.com/WindowsServer/en/Library/54094485-71f6-4be8-8ebf-faa45bc5db4c1033.mspx?mfr=true grizzly999 Zitieren
TuxSurfer 10 Geschrieben 4. Juni 2006 Autor Melden Geschrieben 4. Juni 2006 Just have been doing a bit of reading up... good article Danke für den Link Grizzly999 Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.