Tutorial - Tombstone Lifetime

Estrapolo alcune sezioni del seguente articolo che possono tornare utili per capire il Tombstone Lifetime di AD Microsoft Server.

http://blogs.sysadmin.it/ermannog/archive/2013/05/29/durata-del-tombstone-lifetime.aspx

1. Per Determinare quando un oggetto può essere eliminato fisicamente How to search for deleted objects in Active Directory.
2. Per Determinare il tempo di validità di un backup del system state di un Domain Controller.  Useful shelf life of a system-state backup of Active Directory.
3. Per Determinare il tempo oltre la Replica con un DC che contatta più gli altri DC viene interrotta definitivamente. Replication error 8614 The Active Directory cannot replicate with this server because the time since the last replication with this server has exceeded the tombstone lifetime

Per determinare come modificare l'attributo di Tombstone Lifetime di una foresta AD (che è vinicolata al primo DC che fu installato la prima volta esistono i seguenti script:

"Per determinare la durata del TSL è possibile utilizzare ADSI Edit oppure dsquery come indicato nel seguente Determine the tombstone lifetime for the forest oppure usare PowerShell:

(get-adobject "cn=Directory Service,cn=Windows NT,cn=Services,cn=Configuration,dc=sysadmin,DC=local" –properties "tombstonelifetime").tombstonelifetime

Per modificare il TSL è possibile usare ADSI Edit oppure PowerShell a rigurado si veda Modifying the Tombstone Lifetime for a Domain

Set-ADObject -Identity "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=Fabrikam,DC=COM" -Partition "CN=Configuration,DC=sysadmin,DC=local" -Replace @{tombstoneLifetime='210'}"