Sauvegardes obsolètes

supprimer définitivement tout enregistrement le concernant. AD utilise les tags tombstone pour marquer les objets qui ont été supprimés et pour répliquer la suppression des autres DC dans le domaine. Le paramétrage tombstoneLifetime présente une grande valeur pour tenir compte des retards de réplication qui pourraient se produire quand un DC est indisponible pendant une longue période, mais on peut donner à  tombstoneLifetime une valeur très faible : 2 jours, par exemple. On peut utiliser le snap-in MMC ADSI Edit, illustré par la figure 2, pour visualiser et modifier la valeur tombstoneLifetime.

Même si la sauvegarde n’est pas plus ancienne que la valeur de tombstoneLifetime, on risque de rencontrer des problèmes de type temporel concernant les mots de passe de compte ordinateur et de relation de confiance. Win2K renégocie ces mots de passe tous les 7 jours par défaut. Par conséquent, si l’on effectue une restauration autoritaire d’une portion de l’AD qui affecte le mot de passe compte ordinateur ou relation de confiance, il faudra peut-être redéfinir manuellement les mots de passe. Faute de quoi, on risque de nuire à  la réplication et à  la capacité qu’ont les utilisateurs de se connecter au domaine. Pour redéfinir un mot de passe de relation de confiance, il faut supprimer et recréer la confiance au moyen du snap-in MMC Active Directory Domains and Trusts. Pour redéfinir un compte ordinateur, ouvrir le snap-in Active Directory Users and Computers en faisant un clic droit sur le compte et en sélectionnant Reset Account.