16.10. 删除和重新创建条目
这部分论述了如何启用同步会影响同步对等点上删除的条目以及如何处理重新接收的条目。
16.10.1. 删除条目
Active Directory 对等点上的所有更改始终同步到 Directory 服务器。这意味着,当在 Active Directory 域中删除 Active Directory 组或用户帐户时,删除会自动同步到目录服务器同步服务器。
另一方面,当删除 Directory Server 帐户时,只有在 Directory Server 条目将
ntUserDeleteAccount
或 ntGroupDeleteGroup
属性设置为 true 时,才会删除 Active Directory 上的对应条目。
注意
首次将目录服务器条目同步到 Active Directory 时,Active Directory 会自动为其分配唯一 ID。在下一次同步间隔中,唯一 ID 会同步到目录服务器条目,并存储为
ntUniqueId
属性。如果在将唯一 ID 同步回目录服务器 前 在 Active Directory 上删除了 Directory Server 条目,则不会 在 Directory Server 上删除该条目。目录服务器使用 ntUniqueId
属性来识别并将 Active Directory 上所做的更改同步到对应的目录服务器条目;如果没有该属性,Directory 服务器将不会识别删除。
要删除 Active Directory 上的条目,然后将删除删除同步到 Directory 服务器,请在创建条目前等待
winSyncInterval
的长度(默认为五分钟),然后再删除它,以便同步 ntUniqueId
属性。
16.10.2. 重新创建条目
可在 Directory Server 中添加已删除的条目 ; 删除的条目称为 tombstone 条目。当将 Directory 服务器和 Active Directory 之间的删除条目重新添加到目录服务器时,接收的目录服务器条目具有所有原始属性和值。这称为 tombstone reanimation。resurrected 条目包括用于同步条目的原始
ntUniqueId
属性,该属性向 Active Directory 服务器发送信号,此新条目是一个 tombstone 条目。
Active Directory 重新接收旧条目,并保留该条目的原始唯一 ID。
对于 Active Directory 条目,当 tombstone 条目在 Directory 服务器上被重新创建时,原始目录服务器的所有属性都会保留,并仍然包含在恢复的 Active Directory 条目中。