??墓碑生存時(shí)間（tombstoneLifetime）是指：從在AD中刪除某對(duì)象開始，到該對(duì)象真正被刪除的時(shí)間間隔，默?認(rèn)值為60天(2k3??sp1和win2k8后增加為180天)，這樣做是為了保證：這種刪除操作被復(fù)制到域中其它的DC。AD只備份當(dāng)前有效的數(shù)據(jù)，對(duì)于已經(jīng)標(biāo)記刪除的對(duì)象，?不備份。而AD中的對(duì)象刪除并不是立即的，需要有60天的刪除標(biāo)記時(shí)間。因此，應(yīng)避免恢復(fù)60天前的AD備份，以免導(dǎo)致AD不完整.明白了墓碑生存時(shí)間及?其作用后，我們很容易想到：可手動(dòng)將墓碑生存時(shí)間的默認(rèn)值，由60天修改為更大的值，

活動(dòng)目錄對(duì)象刪除與保護(hù)深入理解

　大家都知道，在2000和2003時(shí)代，當(dāng)我們從AD中刪除某個(gè)對(duì)象時(shí)，其實(shí)AD并非將此對(duì)象直接刪除，而是將此對(duì)象標(biāo)記為墓碑對(duì)象。并且，墓碑?對(duì)象會(huì)在活動(dòng)目錄中再保存180天時(shí)間(2000和2003是60天，2003打了SP1之后是180天)，這個(gè)時(shí)間即墓碑生存時(shí)間。此墓碑生存時(shí)間可由?管理員使用Adsiedit.msc進(jìn)行修改

具體操作步驟如下：

??開始-管理工具-ADSI編輯器（運(yùn)行-ADSIedit.msc）

?

點(diǎn)擊連接到-選擇一個(gè)已知命名上下文-選擇配置-點(diǎn)擊確定

?

進(jìn)入目錄，cn=configuration...\cn=services\cn=windows?NT\CN=Directory?services??右鍵屬性，找到?tomblifetime?就可以修改墓碑時(shí)間。

?

?這樣做是為了保證：這種刪除操作被復(fù)制到域中其它的DC。恢復(fù)DC的“系統(tǒng)狀態(tài)數(shù)據(jù)”備份是有時(shí)間限制的，不能從比墓碑默認(rèn)的180天生存時(shí)間更舊的系統(tǒng)狀態(tài)數(shù)據(jù)的備份中，恢復(fù)活動(dòng)目錄。活動(dòng)目錄對(duì)象如果被刪除，并不直接消失，而是放入一個(gè)不可見的CN，名字叫deleted?object，里面存放180天(默認(rèn))，在這180天內(nèi)，可以進(jìn)行恢復(fù)，在域控制器上，每24小時(shí)執(zhí)行一次名叫“垃圾收集”的進(jìn)程，將超過180天的被刪除記錄真正的刪除。那只能通過備份加以恢復(fù)了。（注：通過adrestore可以方便的恢復(fù)被刪除的域帳戶)

?

還原已刪除的Active?Directory對(duì)象之不完全攻略(上)???????????????????http://mrfly.blog.51cto.com/151750/297912

還原已刪除的Active?Directory對(duì)象之不完全攻略篇(中)http://mrfly.blog.51cto.com/151750/298444

還原已刪除的Active?Directory對(duì)象之不完全攻略篇(下)?http://mrfly.blog.51cto.com/151750/299805

?

轉(zhuǎn)載于:https://blog.51cto.com/yamateh/1181476

總結(jié)

以上是生活随笔為你收集整理的微软活动目录墓碑时间的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。