Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (96.75 KB, 3 trang )
Khôi phục những thành phần đã xóa trong Active
Directory
Khi tiến hành xóa 1 đối tượng bất kỳ nào đó trong Active Directory, người quản
trị phải tuyệt đối cẩn thận, vì nếu nhầm lẫn trong khâu này, hệ thống của họ sẽ bị
ảnh hưởng rất nhiều, hơn nữa những thành phần khác có liên quan có thể sẽ không
thể khôi phục được. Đối với hệ điều hành Windows 2000 Server và Windows
Server 2003 thì chúng ta có thể thực hiện được việc này qua tính
năng NTBACKUP và System State. Trong bài viết dưới đây, chúng tôi sẽ giới
thiệu với các bạn một số thao tác cơ bản có thể được áp dụng trong những tình
huống xóa nhầm dữ liệu trong Active Directory.
Active Directory “xử lý” thế nào đối với những thành phần đã bị xóa?
Khi 1 đối tượng bất kỳ bị xóa khỏi Active Directory, thì trên thực tế hoàn toàn
không phải như vậy, mà đơn giản chỉ là hành động đánh dấu để hệ thống ghi nhớ
sẽ thực hiện việc này trong những phiên làm việc tiếp theo. Về mặt kỹ
thuật, Active Directory thường sử dụng mô hình nhân rộng với chức năng chính
là “multi-master loose consistency with convergence”. Các sự thay đổi có thể được
thực hiện trên bất kỳ DC nào ở tầng forest, và những sự thay đổi đó sẽ lần lượt
được nhân rộng qua toàn bộ forest. Do vậy, các đối tượng bị xóa trong môi trường
này không đơn thuần là bị gỡ bỏ hoàn toàn khỏi hệ thống theo cách thông thường.
Các công cụ đánh dấu được sử dụng dành cho đối tượng trong AD được gọi
là tombstone. Một tombstonethực chất là 1 đối tượng với thuộc
tính IsDeleted được thiết lập thành True, và thuộc tính đó sẽ chỉ định đối tượng
vừa được xóa nhưng chưa được gỡ bỏ khỏi hệ thống, cũng giống như việc xóa file
dữ liệu thông thường. Các dịch vụ tương ứng của Directory sẽ tiến hành di
chuyển những đối tượng đã được đánh dấu tombstonenày tới bộ phận lưu
trữ Deleted Objects, chúng sẽ tiếp tục “tồn tại” cho tới khi quá trình thu thập và
xử lý file thừa chính thức xóa bỏ khỏi hệ thống. Quá trình này sẽ hoạt động 12
tiếng mỗi lần ở chế độ mặc định trên mỗi DC. Bên cạnh đó, khoảng thời gian đối
tượng tombstone tồn tại trước khi bị xóa bỏ là 60 ngày đối với Windows
2000/2003 Active Directory, hoặc là 180 ngày với Windows Server 2003
SP1 Active Directory (ở chế độ mặc định). Mặt khác, “vòng đời”