use*_*535 12 active-directory domain-controller azure-active-directory
为什么不恢复 6 个月前备份的 DC?
在我学习 Active Directory 域服务时,我在其中一个博客中遇到了这个问题,但我找不到详细的答案。所以请任何人向我解释这个概念。
due*_*nni 17
tombstone lifetimeActive Directory 中有一个东西叫做。当您删除 Active Directory 中的对象时,它不会立即消失,而是会转换为逻辑删除并将此信息复制到其他 DC。当达到逻辑删除生命周期时,对象将被清除。如果您在删除之前的状态之前进行恢复,并且 tomsbtone 在到期之前没有复制到恢复的 DC,则该对象将保留在您恢复的 DC 中,但不在其他 DC 中。现在您有不一致的数据。Server 2008 及以后的默认 tomsbtone 生命周期为 180 天(= 6 个月)。