搜索

16.10. 删除和重新创建条目

download PDF
这部分论述了如何启用同步会影响同步对等点上删除的条目以及如何处理重新接收的条目。

16.10.1. 删除条目

Active Directory 对等点上的所有更改始终同步到 Directory 服务器。这意味着,当在 Active Directory 域中删除 Active Directory 组或用户帐户时,删除会自动同步到目录服务器同步服务器。
另一方面,当删除 Directory Server 帐户时,只有在 Directory Server 条目将 ntUserDeleteAccountntGroupDeleteGroup 属性设置为 true 时,才会删除 Active Directory 上的对应条目。
注意
首次将目录服务器条目同步到 Active Directory 时,Active Directory 会自动为其分配唯一 ID。在下一次同步间隔中,唯一 ID 会同步到目录服务器条目,并存储为 ntUniqueId 属性。如果在将唯一 ID 同步回目录服务器 在 Active Directory 上删除了 Directory Server 条目,则不会 在 Directory Server 上删除该条目。目录服务器使用 ntUniqueId 属性来识别并将 Active Directory 上所做的更改同步到对应的目录服务器条目;如果没有该属性,Directory 服务器将不会识别删除。
要删除 Active Directory 上的条目,然后将删除删除同步到 Directory 服务器,请在创建条目前等待 winSyncInterval 的长度(默认为五分钟),然后再删除它,以便同步 ntUniqueId 属性。

16.10.2. 重新创建条目

可在 Directory Server 中添加已删除的条目 ; 删除的条目称为 tombstone 条目。当将 Directory 服务器和 Active Directory 之间的删除条目重新添加到目录服务器时,接收的目录服务器条目具有所有原始属性和值。这称为 tombstone reanimation。resurrected 条目包括用于同步条目的原始 ntUniqueId 属性,该属性向 Active Directory 服务器发送信号,此新条目是一个 tombstone 条目。
Active Directory 重新接收旧条目,并保留该条目的原始唯一 ID。
对于 Active Directory 条目,当 tombstone 条目在 Directory 服务器上被重新创建时,原始目录服务器的所有属性都会保留,并仍然包含在恢复的 Active Directory 条目中。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.