Bu dökümanımızda Active Directory yapısı altında yer alan msDs-deletedObjectLifeTime ve TombstoneLifeTime arasındaki ufak farktan bahsetmek istiyorum. Aslında fark demek doğru değil, genel olarak karıştırıldığı nokta demek daha mantıklı.
Bahsettiğimiz konuyu biraz daha anlamlı hale getirmek için şu örneği verelim;
Yapımda Hasan kullanıcım var aynı zamanda Recycle Bin özelliğim aktif. Kullanıcımı silmem gerekti ve Active Directory Users altından sildim. Bildiğiniz üzere Active Directory de bu objeyi belirli güne kadar geri getirebiliyorsunuz. Bu noktoda ilk msDS-deletedObjectLifetime süresi işlemektedir. Varsayılan olarak Windows Server 2012′ de 180 gün olarak gelir. Bu aslında şu demek oluyor silinen bir objeyi ilk 180 içerisinde geri getirirseniz içinde yer alan grup bilgileri, telefon bilgileri gibi attribute leri de geri getirmiş olursunuz. Fakat oldu da şartlar 185. de geri getirilmesini gerektirdi işte bu noktada obje TombstoneLifeTime süresi içine girmiş oluyor. Yani bu durumdaki bir objeyi geri getirmek istediğinizde örneğin Hasan kullanıcımın telefon bilgilerini geri getirememiş olacağım Yani Kullanıcı içerisinde yer alan attributeler geri gelmeyecektir!
Tabiki bu değerleri değiştirebiliyoruz. Aşağıdaki adımlarda nasıl yapabileceğimizi görüyor olacaksınız.
Resim-1
İlk olarak Sunucum içerisinde ADSI.Edit açıyorum. Naming Context :Configuration seçiyorum.
Resim-2
Daha sonraki adım ise Services > Windows NT bölümüne gelerek Directory Service‘ nin Properties açıyoruz.
Resim-3
Gördüğünüz gibi msDS-DeletedObjectLifetime <not set> şeklinde gözüküyor. Bu durumda Tombstone süresi Default hangi değerde ise DeletedObject süresi de bu değerle aynıdır yani 180 gündür. Eğer siz msDS-DeletedObject süresini değiştirirseniz varsayılan olarak Tombstone süresini kullanmamış olursunuz, Tombstone süresi de bu değiştirilen değerden etkilenmez! Varsayılan olarak Forest TombstoneLifetime süreleri aşağıda yer almaktadır;
- Windows Server 2000 ve Windows Server 2003 = 60 Gün
- Windows Server 2003 Sp1 ve üstü 180 gündür.
Kaynak : http://technet.microsoft.com/tr-tr/library/cc784932(v=ws.10).aspx
Resim-4
Aşağıda gördüğünüz gibi değeri değiştirdim yani artık 200 günlük süre içerisinde objemi geri getirdiğimde bütün attribute ile geri gelir (Active Directory Recycle Bin Özelliği Aktif olduğu varsayılıyor ).
Resim-5
Ve son olarak ise TombstoneLifetime 180 olarak gözüküyor. Yani eğer biz yukarıdaki msDs-deletedObjectLifeTime değerini 200 yapmasaydık varsayılan değer Tombstone değerine eşit olacaktı.
Resim-6
Ve gördüğünüz gibi bu değeri de değiştirebiliyorum.
Resim-7
Yukarıdaki anlattıklarımı kısaca toparlamak gerekirse silinen bir obje DeletedObject olarak varsayılan değer kadar bekletilir daha sonra ise obje Recycled Object Lifetime olarak ilgili sürece bekletilir hala Recycle Bin kullanılarak kurtarılmaya çalışılmadıysa ve ilgili süre bitti ise garbage-collection olarak yapıdan tamamen kaldırılır.
Tavsiye : Bu değerlerin değiştirilmesi tavsiye edilmemektedir .Zaten 180 gün kurtarılmaya çalışılmayan bir obje değerli değildir. En azından ben bu şekilde düşünüyorum.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
