none
ゴミ箱機能について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    ADを利用して約3000人のユーザを管理しておりますが、ゴミ箱機能を有効にすると元に戻す事が出来ない事から、サーバリソースについて有識者の方から助言を頂きたいと思いますので宜しくお願いいたします。

    お聞きしたい内容として、

    1ユーザを削除すると、どの領域(フォルダなど)に記録されどのくらいのディスク容量を食われるのか?

    を教えて頂けますと幸いです。(データベース内に情報が掛かれるので不明などもありますが、1件削除するとどの程度リソースが増えるのか?

    で、C領域で処理される。となれば必要なリソース(ゴミ箱の保存期間にもよるのかもしれませんが、3000人全て削除したら。の容量を確保できないと無効化できませんので挙動的にも不安がありましたので)

    つたない質問で恐縮ですが、よろしくおねがいいたします。

    2019年5月28日 9:36
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    この件ですが、まず結論として、「削除によってActive Directoryデータベースの「サイズ」が増える」ことは事実上ありません。Active Directoryオブジェクトが「削除された」情報は、オブジェクトのパス(DN)の変更や削除フラグの変更といった「属性情報の変化」で表現され、オブジェクトがコピーされたり、送信されたりといったことは一切ありません。Active Directoryゴミ箱機能に関する情報(どのように定義されているのか等)については、属性情報も含め、したの資料を確認してみてください。

    https://blogs.technet.microsoft.com/askds/2009/08/27/the-ad-recycle-bin-understanding-implementing-best-practices-and-troubleshooting/

    それと、別の回答の中では「ゴミ箱のデフォルトの制限は20,000オブジェクト」と書かれていますが、これは完全な認識違いです。Active Directoryゴミ箱には制限値、といったものは一切ありません。あるのは「(Active Directoryゴミ箱の内容を見る)GUI上で『表示可能』なオブジェクトが20000である」というだけです。LDAPの世界では「ディレクトリ」に大量のオブジェクトがあると表示に時間がかかり、作業に支障が出るため、意図的に「ひとまず表示する数」を決めることができます。この設定が20000といっているだけで、オブジェクトが仮に50000あればちゃんとその中身は保護されています。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2019年5月31日 2:56
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは

    削除されたActive Directoryオブジェクトを復元するために使用できる、2つのActive Directory方式があります

    • tombstoneオブジェクト
    • Active Directoryのごみ箱..

    ユーザーアカウントなどのActive Directoryオブジェクトを削除すると、そのオブジェクトはActive Directoryの削除済みオブジェクトフォルダーに「送信」され、廃棄オブジェクトとして「スタンプ」されます。 各ユーザーのサイズは属性によって異なります。

    ごみ箱のデフォルトの制限は20,000オブジェクトですが、[管理]メニューの[管理リストオプション]を選択して、最大100,000オブジェクトに変更できます。

    ごみ箱が使用するディスクスペースは、オブジェクトとその属性データを保持するため、時間の経過とともに増加し続けます。そのため、特にADからオブジェクトを継続的に削除する習慣がある場合は、ディスク容量が不足しないようにする必要があります。

    詳しい情報は下記第三者リンクをご参照ください

    https://o365info.com/deleted-active-directory-user-account-and-the-deleted-object-store-basic-introduction-article-1-4-part-13-23/

    https://www.itprotoday.com/windows-8/revive-deleted-ad-objects-active-directory-recycle-bin

    https://support.microsoft.com/en-us/help/840001/how-to-restore-deleted-user-accounts-and-their-group-memberships-in-ac

    どうぞよろしくお願いいたします

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年5月29日 2:18
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは

    削除されたActive Directoryオブジェクトを復元するために使用できる、2つのActive Directory方式があります

    • tombstoneオブジェクト
    • Active Directoryのごみ箱..

    ユーザーアカウントなどのActive Directoryオブジェクトを削除すると、そのオブジェクトはActive Directoryの削除済みオブジェクトフォルダーに「送信」され、廃棄オブジェクトとして「スタンプ」されます。 各ユーザーのサイズは属性によって異なります。

    ごみ箱のデフォルトの制限は20,000オブジェクトですが、[管理]メニューの[管理リストオプション]を選択して、最大100,000オブジェクトに変更できます。

    ごみ箱が使用するディスクスペースは、オブジェクトとその属性データを保持するため、時間の経過とともに増加し続けます。そのため、特にADからオブジェクトを継続的に削除する習慣がある場合は、ディスク容量が不足しないようにする必要があります。

    詳しい情報は下記第三者リンクをご参照ください

    https://o365info.com/deleted-active-directory-user-account-and-the-deleted-object-store-basic-introduction-article-1-4-part-13-23/

    https://www.itprotoday.com/windows-8/revive-deleted-ad-objects-active-directory-recycle-bin

    https://support.microsoft.com/en-us/help/840001/how-to-restore-deleted-user-accounts-and-their-group-memberships-in-ac

    どうぞよろしくお願いいたします

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年5月29日 2:18
    |
    モデレータ
  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    この件ですが、まず結論として、「削除によってActive Directoryデータベースの「サイズ」が増える」ことは事実上ありません。Active Directoryオブジェクトが「削除された」情報は、オブジェクトのパス(DN)の変更や削除フラグの変更といった「属性情報の変化」で表現され、オブジェクトがコピーされたり、送信されたりといったことは一切ありません。Active Directoryゴミ箱機能に関する情報(どのように定義されているのか等)については、属性情報も含め、したの資料を確認してみてください。

    https://blogs.technet.microsoft.com/askds/2009/08/27/the-ad-recycle-bin-understanding-implementing-best-practices-and-troubleshooting/

    それと、別の回答の中では「ゴミ箱のデフォルトの制限は20,000オブジェクト」と書かれていますが、これは完全な認識違いです。Active Directoryゴミ箱には制限値、といったものは一切ありません。あるのは「(Active Directoryゴミ箱の内容を見る)GUI上で『表示可能』なオブジェクトが20000である」というだけです。LDAPの世界では「ディレクトリ」に大量のオブジェクトがあると表示に時間がかかり、作業に支障が出るため、意図的に「ひとまず表示する数」を決めることができます。この設定が20000といっているだけで、オブジェクトが仮に50000あればちゃんとその中身は保護されています。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2019年5月31日 2:56
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは

    上記の問題点は解決されましたでしょうか

    また協力できるところがありましたら、連絡をお願いします

    どうぞよろしくお願いいたします

    Fan

    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年6月3日 6:12
    |
    モデレータ