none
ADメンバーのTombstoneの変更について。 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    いつもお世話になります。

    標記の件についてご教示ください。

    構成としてはDC2台・ADメンバー2台

    いずれもWindows 2008 Server SP2です。

    DCのTombstoneの変更は、本フォーラムでも度々書かれていますが

    ADメンバーであるサーバのTombstoneの変更はどう実施したらいいのでしょうか?

    (ADメンバーはldp.exeやADSIエディタがないもので。。。)

    ご存知の方がいらっしゃいましたらご教示頂ければと存じます。

    2012年7月3日 7:07
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    そもそものお話しとして、Tombstone Lifetime はADオブジェクトが削除された後にデータベース上に保存される期間を意味します。

    >例えば、メンバーサーバでリストアを実施した際180日を超過したものからのリストアも可能ということでしょうか?

    まったく別次元のお話しですね。ここで問題になるのは「ADオブジェクト」を復元する期間が180日ということです。

    またセキュアチャネルが破損云々の話は、メンバーサーバーコンピュータとADとのパスワードのことですよね。既定では30日毎に変更されるものです。ですので、メンバーサーバーのバックアップから復元する際に、1か月以上前のものを復元するとAD上のパスワードとメンバーサーバー上のパスワードが違うのでドメインにログオンできなくなります。その際にはコンピューターパスワードのリセットを行うことによって対処します。

    以上、参考になれば幸いです。

    MVP:Virtual Machine Blog:MCTの憂鬱

    http://naonao71.wordpress.com/

    • 回答としてマーク mmiyamoto 2012年7月4日 0:13
    2012年7月3日 9:25
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    ADの設定なのでメンバーサーバーは関係ないはずですね。

    以上、参考になれば幸いです。

    MVP:Virtual Machine Blog:MCTの憂鬱

    http://naonao71.wordpress.com/

    2012年7月3日 8:36
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    ご教示ありがとうございます。

    と言う事はメンバーサーバではTombstoneと言う観念はなく

    セキュアチャネルが破損しログインできなくなると言う現象は発生しないと言うことでしょうか?

    例えば、メンバーサーバでリストアを実施した際180日を超過したものからのリストアも可能ということでしょうか?

    ご教示の程よろしくお願いいたします。

    2012年7月3日 8:52
    |
  • Question
    サインインして投票
    1
    サインインして投票

    そもそものお話しとして、Tombstone Lifetime はADオブジェクトが削除された後にデータベース上に保存される期間を意味します。

    >例えば、メンバーサーバでリストアを実施した際180日を超過したものからのリストアも可能ということでしょうか?

    まったく別次元のお話しですね。ここで問題になるのは「ADオブジェクト」を復元する期間が180日ということです。

    またセキュアチャネルが破損云々の話は、メンバーサーバーコンピュータとADとのパスワードのことですよね。既定では30日毎に変更されるものです。ですので、メンバーサーバーのバックアップから復元する際に、1か月以上前のものを復元するとAD上のパスワードとメンバーサーバー上のパスワードが違うのでドメインにログオンできなくなります。その際にはコンピューターパスワードのリセットを行うことによって対処します。

    以上、参考になれば幸いです。

    MVP:Virtual Machine Blog:MCTの憂鬱

    http://naonao71.wordpress.com/

    • 回答としてマーク mmiyamoto 2012年7月4日 0:13
    2012年7月3日 9:25
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    度々のご回答ありがとうございました。

    ADとメンバーサーバの関係よくわかりました。

    若干誤解していた部分もありましたのですっきりしました。

    そもそもこの様な質問をさせて頂いたのも

    メンバーサーバでwindows server backupが約180日毎に失敗しており

    (MSFC構成のDBがメンバーサーバですが)それでもしやと思い考えた次第でした。

    ちなみにvssadmin list writerで確認すると

    ライタ名: 'System Writer'
       ライタ Id:
       ライタ インスタンス Id:

       状態: [7] 失敗
       最後のエラー: 再試行できるエラー

    ライタ名: 'WMI Writer'
       ライタ Id:
       ライタ インスタンス Id:
       状態: [7] 失敗
       最後のエラー: 再試行できるエラー

    ライタ名: 'Cluster Database'
       ライタ Id:
       ライタ インスタンス Id:
       状態: [7] 失敗
       最後のエラー: 再試行できるエラー

    となっており。「System Writer」と「Cluster Database」が失敗しているので

    clasterdb絡みかとは思うのですが。。。

    2012年7月4日 0:25
    |