Intervalo de marca de exclusão padrão do AD DS em diferentes versões do Windows Server?

Navegue suas respostas
1

Não consegui encontrar algum artigo de technet que lista o valor dessa configuração para diferentes versões do Windows Server. Há algumas informações em vários blogs, mas parece controverso, às vezes ... Qualquer link para full & lista exata?

    
por Mikhail 28.08.2013 / 10:07

1 resposta

6

Cada versão do Windows Server desde o Windows 2000 implementa o atributo tombstoneLifetime no Active Directory com um valor padrão de 60 ou 180 dias.

O que o padrão implica?

O atributo tombstoneLifetime está definido no Configuration NC e, como tal, é uma configuração de toda a floresta.

A versão do primeiro Controlador de Domínio na sua floresta determina o valor do TombstoneLifetime em toda a floresta.

Quando isso muda?

Ao elevar o nível funcional da floresta do Windows Server 2003 para 2008 ou posterior, o valor de tombstoneLifetime na floresta será alterado de 60 para 180, com as exceções notáveis de florestas criadas no Windows Server 2003 SP1 ou no Windows Server 2003 R2 SP2. Nesse caso, o valor já terá sido definido para 180. A primeira versão do Windows Server 2003 R2 está isenta dessa regra devido a um bug no instalador do AD em 2003 R2.

E sobre atualizações de domínio anteriores a 2000?

Se você tiver um domínio NT4.0 existente e quiser atualizá-lo, o valor tombstoneLifetime introduzido dependerá do método de atualização e da floresta de destino.

Quando você atualiza um domínio do NT para um domínio 2000 ou 2003 em uma floresta existente, o valor tombstoneLifetime já está definido e nada é alterado.

Quando você atualiza um domínio do NT para uma nova floresta 2000 ou 2003, isso depende da mídia de instalação usada para atualizar o PDC NT4.0. Se você usar um CD 2003 SP1, o valor de 180 dias será aplicado, caso contrário, ainda será de 60 dias

Como eu posso mudar isso sozinho?

O atributo tombstoneLifetime está definido no seguinte contêiner no Active Directory: 

CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=myforest,DC=tld

dado que o FQDN do domínio raiz da floresta é myforest.tld

Ative o ADSI Edit e defina o valor para o número de dias a partir da exclusão que você deseja manter as marcas de exclusão no banco de dados.

Me dê os dados!

Se você quiser uma visão geral abrangente do TSL padrão em cada versão do Windows Server desde a sua criação, aqui vai: 

Windows Version              Default TSL
----------------------------------------
Windows Server 2000         -    60 days
Windows Server 2003         -    60 days
Windows Server 2003 SP1     -   180 days
Windows Server 2003 R2      -    60 days
Windows Server 2003 R2 SP2  -   180 days
Windows Server 2008         -   180 days
Windows Server 2008 R2      -   180 days
Windows Server 2012         -   180 days
Windows Server 2012 R2      -   180 days (not confirmed)

Referências:
 - link
 - link
 - link

    
por 28.08.2013 / 11:16

Tags

Existe uma maneira de informar a todos os servidores DNS para continuarem a resolver a URL enquanto o servidor DNS raiz estiver offline? [fechadas] substituição inline sed e sem ter que criar um arquivo [fechado]