Duree de vie d'un objet sous active directory

Le Forum Windows Server 2003
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar harmattan » 06 Juin 2005, 17:59

Bonjour, Image

J'ai 2 questions :
1 - Je dispose d'un client XP SP2 et d'un serveur W2K3 DC
Je configure le client dans le domaine.
J'eteint ma machine pour la stocker comme spare.
Je la rallume plus de 60 jours apres.
Je ne peux me reconnecter dans le domaine sans au prealable resortir puis rerentrer dans le domaine.
Y-a-t-il une parade ?

2 - Je dispose de 2 DC W2K3 - 2 sites - 1 seul domaine
La replication inter-site se deroule bien tant que les 2 sites sont connectes.
Si je deconnecte l'un des 2 pendant plus de 60jours, impossible a la replication de refonctionner
Que faire ?

J'ai cru voir qu'avec W2K3 SP1 on passe a 180jours pour le parametre tombstone life
Mais le probleme se pose au bout du 181eme jour ! :(

Merci a tous pour vos reponses,
harmattan
 

Messagepar Mitchawkes » 16 Juin 2005, 16:14

Ce que dit Microsoft :

Lorsqu'un objet Active Directory est supprimé, une petite partie de l'objet reste pendant une durée spécifiée afin que d'autres contrôleur de domaine qui répliquent des modifications deviennent conscients de la suppression. Cette période est qualifiée de "la durée de vie de désactivation" et est configurable. Cet article explique comment afficher les objets qui ont été supprimés.

http://support.microsoft.com/default.as ... fr;q258310


Un contrôleur de domaine (qui peut également être un serveur de catalogue global), qui a été hors connexion plus longtemps que le paramètre de durée de vie de désactivation (par défaut, 60 jours), peut contenir des objets qui ont été supprimés sur les autres contrôleurs de domaine ou serveurs de catalogue global. En outre, les enregistrements désactivés pour ces objets peuvent ne plus exister. Lorsque vous remettez le contrôleur de domaine obsolète en ligne, il ne peut pas être averti des suppressions d'objets. Si des objets sont modifiés, ils sont réactivés dans le reste du domaine.

Pour les objets en attente, répliqués en contextes d'appellation en lecture/écriture, le comportement standard (Perdre la cohérence de la réplication) consiste, pour le contrôleur de domaine de réception, à recréer les objets qui ne se trouvent pas déjà dans la base de données locale (DIT). Ces objets sont ensuite à nouveau répliqués vers le contrôleur de domaine d'origine, recréant effectivement les objets supprimés. Si l'objet ne doit pas du tout exister dans Active Directory (par exemple, s'il a été réintroduit par un contrôleur de domaine obsolète), vous pouvez le supprimer à l'aide des outils standard (tels que l'utilitaire Adsiedit ou le composant logiciel enfichable "Utilisateurs et ordinateurs Active Directory").

http://support.microsoft.com/default.as ... ;fr;314282


Nouvelles fonctionnalités Active Directory dans Windows Server 2003 avec Service Pack 1 (SP1)

Rappels de sauvegarde du service d'annuaire. Un nouveau message d'événement (ID 2089) donne l'état de la sauvegarde de chaque partition d'annuaire stockée par un contrôleur de domaine, notamment les partitions d'annuaire d'application et les partitions ADAM (Active Directory Application Mode). Si à mi-chemin de l'intervalle de latence de sauvegarde (durée de vie de désactivation), une partition n'a pas été sauvegardée, cet événement est consigné dans le journal des événements du service d'annuaire et répété tous les jours jusqu'à la sauvegarde de la partition.

Stockage prolongé des objets supprimés. La durée par défaut pendant laquelle la copie d'un objet supprimé est conservée dans Active Directory, appelée durée de vie de désactivation, est prolongée de 60 à 180 jours. La prolongation de la durée de vie de désactivation réduit la probabilité qu'un objet supprimé reste dans l'annuaire local d'un contrôleur de domaine déconnecté lorsque l'objet est définitivement supprimé des contrôleurs de domaine en ligne. La durée de vie de désactivation n'est pas automatiquement modifiée lors de la mise à niveau vers Windows Server 2003 SP1, mais vous pouvez le faire manuellement après la mise à niveau. Les nouvelles forêts installées avec Windows Server 2003 SP1 possèdent une durée de vie de désactivation par défaut de 180 jours. Pour plus d'informations sur la durée de vie de désactivation, voir la page Web relative au fonctionnement de la banque de données (éventuellement en anglais).

Voir aussi : http://www.microsoft.com/technet/prodte ... 5db4c.mspx

Voilà déjà pas mal d'infos...

Bye !

Mitchawkes
Dernière édition par Mitchawkes le 16 Juin 2005, 16:32, édité 1 fois au total.
Mitchawkes
 


Retour vers Windows Server 2003

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

  •  Liens commerciaux