Die Tombstone Lifetime (TSL) definiert drei Verhaltensregeln innerhalb einer Active Directory Umgebung. Diese wären:

  1. Wie lange ein System State-/Full Server – Backup verwendet werden darf.
  2. In welcher Zeit sich die DCs mindestens einmal erfolgreich repliziert haben müssen.
  3. Wann ein gelöschtes Objekt endgültig vom Garbage Collection Prozess endgültig aus der AD-Datenbank (NTDS.DIT) entfernt wird.

Welchen Wert die TSL hat, wann und wo die TSL gesetzt wird oder wie man diese ändern kann, ist hier beschrieben:

Die Tombstone Lifetime
Folgende Besonderheiten gibt es bzgl. der TSL:

  1. Der Minimalwert der bis einschließlich „Windows Server 2008“ Gültigkeit hat ist „2“. Konfiguriert man bis Windows Server 2008 einen niedrigeren Wert (also 1), wird als Wert 60 festgelegt.
  2. Wird ab „Windows Server 2008 R2“ ein Wert kleiner 2 konfiguriert, wird als Wert immer 2 festgelegt. Der Minimalwert den ab Windows Server 2008 R2 die TSL haben kann ist also immer 2.

 

Was passiert eigentlich wenn man ein AD-Backup versucht rückzusichern, das älter als die TSL ist?

Versucht man nun ein z.B. System State Backup das älter als die TSL ist rückzusichern, erhält man gleich zu Beginn des Restoreversuchs diese Fehlermeldung:

WSB und TSL

Eine Rücksicherung wird direkt schon vom Backup-Programm geblockt.
Weitere Informationen:
Was passiert in der AD-Datenbank wenn ein Objekt gelöscht wird?
Der Container Deleted Objects
3.1.1.1.5.1 Tombstone Lifetime and Deleted-Object Lifetime

 

Comments are closed, but trackbacks and pingbacks are open.