Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Microsoft AD yang dikelola ruang penyimpanan rendah yang tersedia
Ketika iklan Microsoft yang AWS Dikelola mengalami gangguan karena Active Directory memiliki ruang penyimpanan yang tersedia rendah, tindakan segera diperlukan untuk mengembalikan direktori ke status aktif. Dua penyebab paling umum dari gangguan ini dibahas pada bagian di bawah ini:
Untuk informasi harga tentang penyimpanan Microsoft AD AWS Terkelola, lihat AWS Directory Service
Harga
SYSVOLfolder menyimpan lebih dari objek kebijakan grup penting
Penyebab umum dari gangguan ini adalah karena menyimpan file yang tidak penting untuk pemrosesan Kebijakan Grup di folderSYSVOL. File-file yang tidak penting ini dapat berupa EXEsMSIs,, atau file lain yang tidak penting untuk diproses oleh Kebijakan Grup. Objek esensial untuk diproses Kebijakan Grup adalah objek Kebijakan Grup, Skrip masuk/keluar, dan Central Store untuk objek Kebijakan Grup
Jika file untuk Instalasi Perangkat Lunak Kebijakan Grup
Untuk menghapus file yang tidak perlu, Anda dapat mengakses SYSVOL berbagi melalui jalur konvensi penamaan universal (UNC). Misalnya, jika nama domain (FQDN) yang sepenuhnya memenuhi syarat domain Anda adalah example.com, UNC jalur untuk domain tersebut adalah “\\ example.local\\ example.local\SYSVOL”. SYSVOL Setelah Anda menemukan dan menghapus objek yang non-esensial bagi kebijakan grup untuk memproses direktori, itu akan kembali ke keadaan Aktif dalam waktu 30 menit. Jika setelah 30 menit direktori tidak aktif, silakan hubungi AWS Support.
Menyimpan hanya file Kebijakan Grup penting di SYSVOL bagian Anda akan memastikan bahwa Anda tidak akan merusak direktori Anda karena SYSVOL kembung.
Basis data Direktori Aktif telah mengisi volume
Penyebab umum dari gangguan ini adalah karena basis data Direktori Aktif memenuhi volume. Untuk memverifikasi apakah ini masalahnya, Anda dapat meninjau jumlah total objek dalam direktori anda. Kami menebalkan kata total untuk memastikan bahwa Anda memahami objek yang dihapus masih dihitung dalam jumlah total objek dalam sebuah direktori.
Secara default Microsoft AD yang AWS Dikelola menyimpan item di Tempat Daur Ulang AD selama 180 hari sebelum menjadi Objek Daur Ulang. Setelah objek menjadi Objek-Daur ulang (tombstoned), objek itu dipertahankan selama 180 hari sebelum akhirnya dibersihkan dari direktori. Jadi ketika sebuah objek dihapus itu ada di dalam basis data direktori untuk 360 hari sebelum dibersihkan. Inilah sebabnya mengapa jumlah total objek perlu dievaluasi.
Untuk detail selengkapnya tentang jumlah objek yang didukung Microsoft AD yang AWS dikelola, lihat AWS Directory Service
Harga
Untuk mendapatkan jumlah total objek dalam direktori yang menyertakan objek yang dihapus, Anda dapat menjalankan PowerShell perintah berikut dari instance Windows yang bergabung dengan domain. Untuk langkah-langkah cara mengatur instans pengelolaan, lihat Manajemen pengguna dan grup di Microsoft AD yang AWS Dikelola.
Get-ADObject -Filter * -IncludeDeletedObjects | Measure-Object -Property 'Count' | Select-Object -Property 'Count'
Di bawah ini adalah contoh output dari perintah di atas:
Count 10000
Jika jumlah total di atas jumlah objek yang didukung untuk ukuran direktori yang tercantum dalam catatan di atas, Anda telah melampaui kapasitas direktori Anda.
Di bawah ini adalah pilihan untuk mengatasi gangguan ini:
-
Pembersihan AD
-
Menghapus objek AD yang tidak diinginkan.
-
Menghapus objek yang tidak diinginkan dari Keranjang Sampah AD. Ingat bahwa ini merusak dan satu-satunya cara untuk memulihkan objek yang dihapus itu adalah dengan melakukan pemulihan direktori.
-
Perintah berikut akan menghapus semua objek yang dihapus dari Keranjang Sampah AD.
penting
Gunakan perintah ini dengan hati-hati karena ini merusak dan satu-satunya cara untuk memulihkan objek yang dihapus itu adalah dengan melakukan pemulihan direktori.
$DomainInfo = Get-ADDomain $BaseDn = $DomainInfo.DistinguishedName $NetBios = $DomainInfo.NetBIOSName $ObjectsToRemove = Get-ADObject -Filter { isDeleted -eq $true } -IncludeDeletedObjects -SearchBase "CN=Deleted Objects,$BaseDn" -Properties 'LastKnownParent','DistinguishedName','msDS-LastKnownRDN' | Where-Object { ($_.LastKnownParent -Like "*OU=$NetBios,$BaseDn") -or ($_.LastKnownParent -Like '*\0ADEL:*') } ForEach ($ObjectToRemove in $ObjectsToRemove) { Remove-ADObject -Identity $ObjectToRemove.DistinguishedName -IncludeDeletedObjects }
-
Buka kasing dengan AWS Support untuk meminta yang AWS Directory Service merebut kembali ruang kosong.
-
-
Jika jenis direktori Anda adalah Edisi Standar Buka kasus dengan AWS Support yang meminta direktori Anda ditingkatkan ke Enterprise Edition. Ini juga akan meningkatkan biaya direktori Anda. Untuk informasi harga, lihat Harga AWS Directory Service
.
Di Microsoft AD yang AWS Dikelola, anggota grup Administrator Seumur Hidup Objek yang Dihapus AWS Delegasi memiliki kemampuan untuk mengubah msDS-DeletedObjectLifetime
atribut yang menetapkan jumlah waktu dalam hari objek yang dihapus disimpan di Tempat Daur Ulang AD sebelum menjadi Objek Daur Ulang.
catatan
Ini adalah topik lanjutan. Jika dikonfigurasi secara tidak tepat, dapat mengakibatkan kehilangan data. Kami sangat menyarankan Anda untuk meninjau terlebih dulu Keranjang Sampah AD: Memahami, Menerapkan, Praktik Terbaik, dan Pemecahan Masalah
Kemampuan untuk mengubah nilai atribut msDS-DeletedObjectLifetime
ke angka yang lebih rendah dapat membantu memastikan jumlah objek Anda tidak melebihi tingkat yang didukung. Nilai valid terendah atribut ini dapat diatur ke adalah 2 hari. Setelah nilai tersebut melampaui Anda tidak akan lagi dapat memulihkan objek yang dihapus menggunakan Keranjang Sampah AD. Ini akan perlu memulihkan direktori Anda dari snapshot untuk memulihkan objek. Untuk informasi selengkapnya, lihat Memulihkan iklan Microsoft AWS Terkelola Anda dengan snapshot. Setiap pemulihan dari snapshot dapat mengakibatkan hilangnya data karena merupakan titik waktu.
Untuk mengubah Masa Hidup Objek yang Dihapus dari direktori Anda jalankan perintah berikut:
catatan
Jika Anda menjalankan perintah seperti adanya, itu akan mengatur nilai atribut Masa Hidup Objek yang Dihapus untuk 30 hari. Jika Anda ingin membuatnya lebih lama atau lebih pendek ganti “30” dengan angka apa pun yang Anda inginkan. Namun, kami merekomendasikan agar Anda tidak mengaturnya lebih dari angka default 180.
$DeletedObjectLifetime = 30 $DomainInfo = Get-ADDomain $BaseDn = $DomainInfo.DistinguishedName Set-ADObject -Identity "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,$BaseDn" -Partition "CN=Configuration,$BaseDn" -Replace:@{"msDS-DeletedObjectLifetime" = $DeletedObjectLifetime}