Infra - Windows Server

Intervalo máximo sem replicação de um Domain Controller

Com este tutorial mostramos como aumentar o tempo de tombstoneLifetime e uma pequena diferença entre as florestas criadas com o Windows Server 2003 SP1 e as demais.

por Anderson Patricio


Autor: Alexandre Nakano / Anderson Patricio

Overview

O Active Directory tem um tempo limite para ficar sem replicar com outros DC (Domain Controllers) este tempo é configurado no atributo chamado tombstoneLifetime.

Solução

O Active Directory não permite o restore de imagens com mais de um determinado número de dias. O valor padrão deste número de dias é 60 e pode ser modificado.

Para modificar este valor devemos efetuar os seguintes passos:

  1. Ir em Start e depois em Run
  2. Digitar adsiedit.msc (O adsiedit.msc vem com o Support Tools do sistema operacional)
  3. Expandir Configuration[servidor.dominio.local]
  4. Expandir CN=Configuration,DC=dominio,DC=local
  5. Expandir CN=Services
  6. Expandir CN=Windows NT
  7. Clicar com o botão direito em CN=Diretory Service e pedir Properties
  8. Devemos procurar o atributo chamado tombstoneLifetime e editar o número de dias que desejamos.

    Abaixo o caminho no AdsiEdit e mostrado a figura a ser alterado:

O padrão do atributo tombstoneLifetime é de 60 dias, mas com o Windows Server 2003 SP1 ele mudou para 180 dias em alguns casos específicos:

  • Upgrade de um domínio Windows NT utilizando uma mídia Windows Server 2003 SP1, quando é feito o upgrade para uma nova floresta.
  • Quando é promovido um computador Windows Server 2003 SP1 para domain controller quando ele é o responsável da criação da nova floresta.

O parâmetro NÃO é alterado nos seguintes casos:

  • Upgrade de Windows 2000 para Windows Server 2003
  • Quando instalamos o Windows 2003 SP1 em DCs que já estejam rodando o Windows Server 2003.

Conclusão

Com este tutorial mostramos como aumentar o tempo de tombstoneLifetime e uma pequena diferença entre as florestas criadas com o Windows Server 2003 SP1 e as demais. A principal importância deste atributo é de definir o tempo que um DC consegue ficar offline e retornar ao domínio com sucesso.
Anderson Patricio

Anderson Patricio - Trabalha com informática desde 1995, é consultor Microsoft em projetos de Active Directory, Exchange e ISA pela Quattuor Informática em Porto Alegre.
Certificações: MCSE +M +S 2003, MCSE +M +S 2000, MCSA +M +S 2003, MCSA +M +S 2000
Blog: http://spaces.msn.com/members/andersonpatricio/