Users Guide
Sobre o Active Directory
Este Apêndice contém os tópicos a seguir:
■ Sobre a função do Active Directory
Sobre a função do Active Directory
Ao proteger um controlador de domínio com o Symantec Backup Exec System
Recovery, esteja ciente do seguinte:
■ Se seu controlador de domínio for o Windows Server 2003, ele aceita VSS. O
Backup Exec System Recovery chamará automaticamente o VSS para preparar
o banco de dados do Active Directory para o backup.
■ Para participar em um domínio, cada computador do domínio deverá negociar
um token de confiança com um controlador de domínio. Este token é atualizado
a cada 30 dias por padrão. Este intervalo de tempo pode ser alterado e é
mencionado como uma confiança do canal seguro. Mas um token de confiança
contido em um ponto de recuperação não é atualizado automaticamente pelo
controlador de domínio. Conseqüentemente, quando um computador for
recuperado usando um ponto de recuperação que contenha um token antigo,
o computador recuperado não poderá participar no domínio até que seja
adicionado novamente por alguém que tenha as credenciais adequadas.
No Backup Exec System Recovery, este token de confiança pode ser
restabelecido automaticamente se o computador participar no domínio no
momento em que o processo de recuperação for iniciado.
■ Na maioria dos casos, os controladores de domínio devem ser restaurados sem
autorização. Isto impedirá que os objetos desatualizados em Active Directory
sejam restaurados. Os objetos desatualizados são chamados tombstones. O
Active Directory não restaura dados que são mais antigos que os limites
definidos. Restaurar um ponto de recuperação válido de um controlador de
domínio é o equivalente de uma restauração não autorizada. Para determinar
C
Apêndice