将林功能级别从 Windows Server 2003 提升到 2008 或更高版本后,会将林中的 tombstoneLifetime 值从 60 更改为 180,但在 Windows Server 2003 SP1 或 Windows Server 2003 R2 SP2 上创建的林除外,在这种情况下该值已经设置为 180。由于 2003 R2 中的 AD 安装程序中的错误,Windows Server 2003 R2 的第一个版本不受此规则的约束。
Windows Version Default TSL
----------------------------------------
Windows Server 2000 - 60 days
Windows Server 2003 - 60 days
Windows Server 2003 SP1 - 180 days
Windows Server 2003 R2 - 60 days
Windows Server 2003 R2 SP2 - 180 days
Windows Server 2008 - 180 days
Windows Server 2008 R2 - 180 days
Windows Server 2012 - 180 days
Windows Server 2012 R2 - 180 days (not confirmed)
自 Windows 2000 以来的每个 Windows Server 版本都在 Active Directory 中实现了 tombstoneLifetime 属性,默认值为 60 或 180 天。
默认意味着什么?
该
tombstoneLifetime属性在ConfigurationNC 中设置,因此是森林范围的设置。林中第一个域控制器的版本决定了整个林中 tombstoneLifetime 的值。
什么时候改变?
将林功能级别从 Windows Server 2003 提升到 2008 或更高版本后,会将林中的 tombstoneLifetime 值从 60 更改为 180,但在 Windows Server 2003 SP1 或 Windows Server 2003 R2 SP2 上创建的林除外,在这种情况下该值已经设置为 180。由于 2003 R2 中的 AD 安装程序中的错误,Windows Server 2003 R2 的第一个版本不受此规则的约束。
2000 年前的域升级呢?
如果您有一个现有的 NT4.0 域并希望对其进行升级,则
tombstoneLifetime引入的值取决于升级方法和目标林。当您将 NT 域升级到现有林中的 2000 或 2003 域时,该
tombstoneLifetime值已设置并且没有任何更改。当您将 NT 域升级到新的 2000 或 2003 林时,它取决于用于升级 NT4.0 PDC 的安装媒体。如果您使用 2003 SP1 CD,则应用 180 天值,否则仍为 60 天
我怎样才能自己改变它?
该
tombstoneLifetime属性在 Active Directory 中的以下容器上设置:假设林根域 FQDN 是
myforest.tld启动 ADSI Edit 并将值设置为要在数据库中保留逻辑删除的天数。
给我数据!
如果您想全面了解每个版本的 Windows Server 自推出以来的默认 TSL,请点击此处:
参考:
- http://support.microsoft.com/default.aspx?scid=kb;EN-US;216993
- http://support.microsoft.com/kb/924890
- http://blogs.technet.com /b/askds/archive/2009/08/27/the-ad-recycle-bin-understanding-implementing-best-practices-and-troubleshooting.aspx