Mik*_*ail 1 active-directory tombstones
我找不到一些技术网文章,其中列出了不同版本的 Windows Server 的此设置的值。各种博客中都有一些信息,但有时看起来有争议......任何指向完整和确切列表的链接?
自 Windows 2000 以来的每个 Windows Server 版本都在 Active Directory 中实现了 tombstoneLifetime 属性,默认值为 60 或 180 天。
该tombstoneLifetime属性在ConfigurationNC 中设置,因此是森林范围的设置。
林中第一个域控制器的版本决定了整个林中 tombstoneLifetime 的值。
将林功能级别从 Windows Server 2003 提高到 2008 或更高版本后,林中的 tombstoneLifetime 值将从 60 更改为 180,在 Windows Server 2003 SP1 或 Windows Server 2003 R2 SP2 上创建的林除外,在这种情况下该值已设置为 180。由于 2003 R2 中 AD 安装程序中的错误,Windows Server 2003 R2 的第一个版本不受此规则的约束。
如果您有一个现有的 NT4.0 域并希望对其进行升级,则tombstoneLifetime引入的值取决于升级方法和目标林。
当您在现有林中将 NT 域升级到 2000 或 2003 域时,该tombstoneLifetime值已经设置并且没有任何变化。
当您将 NT 域升级到新的 2000 或 2003 林时,它取决于用于升级 NT4.0 PDC 的安装媒体。如果您使用 2003 SP1 CD,则应用 180 天值,否则仍为 60 天
该tombstoneLifetime属性在 Active Directory 中的以下容器上设置:
CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=myforest,DC=tld
鉴于林根域 FQDN 是 myforest.tld
启动 ADSI Edit 并将值设置为删除后要在数据库中保留逻辑删除的天数。
如果您想全面了解自 Windows Server 成立以来每个版本的默认 TSL,请访问:
Windows Version Default TSL
----------------------------------------
Windows Server 2000 - 60 days
Windows Server 2003 - 60 days
Windows Server 2003 SP1 - 180 days
Windows Server 2003 R2 - 60 days
Windows Server 2003 R2 SP2 - 180 days
Windows Server 2008 - 180 days
Windows Server 2008 R2 - 180 days
Windows Server 2012 - 180 days
Windows Server 2012 R2 - 180 days (not confirmed)
参考资料:
- http://support.microsoft.com/default.aspx?scid=kb;EN-US;216993
- http://support.microsoft.com/kb/924890
- http://blogs.technet.com /b/askds/archive/2009/08/27/the-ad-recycle-bin-understanding-implementing-best-practices-and-troubleshooting.aspx