Pourquoi ne devriez-vous pas restaurer un DC qui a été sauvegardé il y a 6 mois ?
En apprenant les services de domaine Active Directory, je suis tombé sur cette question dans l’un de mes documents d’étude. Mais la réponse fournie n’expliquait pas vraiment le « pourquoi ». Quelqu’un peut-il me dire quelle est la raison technique derrière cela ?
Il y a une chose appelée durée de vie des objets tombstone dans Active Directory. Lorsque vous supprimez un objet dans Active Directory, il n’est pas immédiatement disparu, il est converti en objet tombstone. Cet objet tombstone est ensuite répliqué à tous les autres DC pour qu’ils sachent que l’objet a été supprimé. Après la durée de vie du tombstone (60 jours par défaut sur les domaines 2000, 180 jours sur les domaines 2003+), le tombstone est définitivement purgé.
Si vous restaurez un DC à partir d’une sauvegarde plus ancienne que la durée de vie du tombstone, ce DC aura des objets qui ont été supprimés depuis longtemps sur les autres DC. Il essaiera de répliquer ces objets « fantômes » vers les autres DC, provoquant de la corruption. C’est pourquoi la sauvegarde d’un DC ne doit pas être plus ancienne que la durée de vie du tombstone.