tombstones
不同版本的 Windows Server 中的 AD DS 默认逻辑删除间隔?
我找不到一些技术文章列出不同版本的 Windows Server 的此设置的值。各种博客中都有一些信息,但有时看起来有争议... 有完整和准确列表的链接吗? ...
tombstones
tombstones
是否可以安全地启动 CA 服务器以通过其墓碑?
我有一个 CA 服务器,它已经离线 185 天了,所以超过了 180 天的墓碑期。启动它安全吗?还是说我很有可能会搞乱我的域名? 安装的唯一角色是 Active Directory 证书服务和 Web 服务器 (IIS)。 谢谢您的任何提示。 ...
tombstones
无法删除 Cassandra 中的墓碑单元
我们正在使用 Cassandra 单节点集群进行实验,现在遇到的一个问题是墓碑单元。每行包含 2 个墓碑单元,我们无法删除它们。它们导致我们的查询中止,因为墓碑阈值很快就达到了。 这是读取一行时的跟踪输出: Read 1 live rows and 2 tombstone cells [ReadStage-2] 我尝试使用nodetool garbagecollector,并附带适当的-g选项(CELL 或 ROW),但从未改变。为什么运行此命令后墓碑单元格不会被删除?我也尝试过该flush命令... 版本: Cassandra version: 3...
tombstones
如何确定“已知良好”的 DC 以准备检测停留对象?
更新我尝试使用“Lingering Object Liquidator”工具,但主要问题依然存在(并更改了问题)。详情请参阅评论 我在目录服务事件日志中看到事件 ID 2042。相关故障如下面的屏幕截图所示。它是使用以下csv选项生成的repadmin showrepl 为了解决这个问题,我正在使用事件 ID 2042:此计算机复制时间太长。然而,Identify lingering objects说明书的这一部分在两个方面让我感到困惑。 困惑#1 我不确定我的哪个 DC 是权威的,所以我决定从repadmin /removelingeringo...
tombstones
是否有可能在没有 DLP 软件帮助的情况下找到活动目录中已删除的对象?
似乎大量安全组已从组织的 AD 中删除。 我能够找到墓碑,但我看到那里有过去 180 天内的 1400 个对象,而且我确信已删除的重要群组是在昨晚到现在之间的某个时间被删除的。 有没有办法,也许通过使用 PowerShell,提取整个晚上已删除的所有对象的名称? ...
tombstones
如何清理 AD 中 ACE 中的孤立 SID?
作为对我问题的后续已删除用户的 AD 中的反向链接是否会被清除我还有另一个相关但不同的问题。 因为我在答案中得知,已删除对象的 SID(组或用户,因此将权限分配给组只能最大限度地减少问题,而不能解决问题)将保留在已分配的 ACE 中,使它们成为孤立对象。 Lotus Domino 有类似的反向引用问题,它有一个 adminp 进程来清理此类孤立引用。 AD 中是否存在类似的过程,可以让您清理域中漂浮的孤立 SID? ...
tombstones
如何在 Active Directory 中清除反向链接?(域内和域之间)
假设您在 AD 中有一个用户。他们会随着时间的推移获得各种权限。他们还可以访问信任您域的远程域中的资源。 然后他们离开公司,您删除了他们的对象。被删除的对象将成为墓碑对象,其目的是保留 SID,以防您想“取消删除”它们。 那么包含 SID 的 ACE 会怎样呢?在域内,我猜想墓碑过期后它会被清除。毕竟,如果对 SID 的所有引用都已消失,那么保留 SID 又有什么意义呢? 远程信任域中的 ACE 会发生什么情况?它如何清除 ACE 中的孤立 SID 等? ...