Hallo zusammen,
ich grüble gerade über den Zusammenhang zwischen AD Papierkorb und autorisierender Wiederherstellung. In den Quellen finden sich leicht widersprüchliche Darstellungen. Insbesondere die Definition der "resultierenden Lebensdauer der Sicherung" scheint mir seltsam (https://technet.microsoft.com/de-de/library/dd379542%28v=ws.10%29.aspx).
Wenn wie in der Grafik dargestellt ein Objekt erst als deleted geflaggt wird für msds-deletedobjectlifetime und danach erst als recycled für tombstoneLifetime, warum soll ich dann das Minimum der beiden Zeiten als Maximallebensdauer für meine Backups nehmen? Warum nicht die Summe?
Die Behauptung ist, dass eine autoritative Wiederherstellung nur dann funktioniert, wenn noch mindestens ein Rest des Objektes, also z. B. ein Tombstone, existiert. Warum? Weil man sonst ein lingering Object produziert, dass die anderen DCs nicht kennen. OK, verstehe ich, bei eingestellter Strict Replication Consistency verweigern die Replikationspartner die Kooperation, wenn sie Updates zu Objekten kriegen, die sie nicht kennen.
Nehmen wir an ich setze msds-deletedobjectlifetime auf 60 und tombstoneLifetime au 180. Was passiert, wenn ich nach 45 oder nach 80 Tagen ein gelöschtes Objekt per autorisierender Wiederherstellung zurückholen will? Nach o.g. Artikel sollte das erste klappen, das zweite nicht. Warum? Der Artikel sagt, dass das wiederhergestellte Objekt dann erneut recycled wird. D. h. ein Objekt im Zustand recycled ist stärker als ein autoritativ wiederhergestelltes? Wenn der Papierkorb aus ist ein beim Löschen entstandener Tombstone aber nicht?
Verwirrte Grüße
Henrik