Direktori aktif ruang penyimpanan yang tersedia rendah - AWS Directory Service
Folder SYSVOL menyimpan lebih dari objek kebijakan grup yang esensialBasis data Direktori Aktif telah mengisi volume

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Direktori aktif ruang penyimpanan yang tersedia rendah

Jika iklan Microsoft AWS Terkelola Anda terganggu karena Active Directory memiliki ruang penyimpanan yang tersedia rendah, tindakan segera diperlukan untuk mengembalikan direktori ke status aktif. Dua penyebab paling umum dari gangguan ini dibahas pada bagian di bawah ini:

  1. Folder SYSVOL menyimpan lebih dari objek kebijakan grup yang esensial

  2. Basis data Direktori Aktif telah mengisi volume

Untuk informasi harga tentang penyimpanan Microsoft AD AWS Terkelola, lihat AWS Directory Service Harga.

Folder SYSVOL menyimpan lebih dari objek kebijakan grup yang esensial

Penyebab umum dari gangguan ini adalah karena untuk menyimpan file yang non-esensial untuk pemrosesan kebijakan grup di folder SYSVOL. File non-esensial ini bisa menjadi EXE, MSI, atau file lain yang non esensial untuk diproses Kebijakan Grup. Objek esensial untuk diproses Kebijakan Grup adalah objek Kebijakan Grup, Skrip masuk/keluar, dan Central Store untuk objek Kebijakan Grup. File yang tidak penting harus disimpan di server file selain pengontrol domain Microsoft AD yang AWS Dikelola.

Jika file untuk Instalasi Perangkat Lunak Kebijakan Grup diperlukan Anda harus menggunakan server file untuk menyimpan file-file instalasi tersebut. Jika Anda memilih untuk tidak mengelola sendiri server file, AWS menyediakan opsi server file terkelola, Amazon FSx.

Untuk menghapus file yang tidak diperlukan Anda dapat mengakses share SYSVOL melalui jalur universal penamaan konvensi (UNC). Misalnya, jika nama domain yang memenuhi syarat (FQDN) Anda adalah example.com, jalur UNC untuk SYSVOL adalah “\\example.local\SYSVOL\example.local\”. Setelah Anda menemukan dan menghapus objek yang non-esensial bagi kebijakan grup untuk memproses direktori, itu akan kembali ke keadaan Aktif dalam waktu 30 menit. Jika setelah 30 menit direktori tidak aktif, silakan hubungi AWS Support.

Menyimpan file Kebijakan Grup penting saja di bagian SYSVOL Anda akan memastikan bahwa Anda tidak akan mengganggu direktori Anda karena SYSVOL penuh.

Basis data Direktori Aktif telah mengisi volume

Penyebab umum dari gangguan ini adalah karena basis data Direktori Aktif memenuhi volume. Untuk memverifikasi apakah ini masalahnya, Anda dapat meninjau jumlah total objek dalam direktori anda. Kami menebalkan kata total untuk memastikan bahwa Anda memahami objek yang dihapus masih dihitung dalam jumlah total objek dalam sebuah direktori.

Secara default Microsoft AD yang AWS Dikelola menyimpan item di Tempat Daur Ulang AD selama 180 hari sebelum menjadi Objek Daur Ulang. Setelah objek menjadi Objek-Daur ulang (tombstoned), objek itu dipertahankan selama 180 hari sebelum akhirnya dibersihkan dari direktori. Jadi ketika sebuah objek dihapus itu ada di dalam basis data direktori untuk 360 hari sebelum dibersihkan. Inilah sebabnya mengapa jumlah total objek perlu dievaluasi.

Untuk detail selengkapnya tentang jumlah objek yang didukung Microsoft AD yang AWS dikelola, lihat AWS Directory Service Harga.

Untuk mendapatkan jumlah total objek dalam direktori yang menyertakan objek yang dihapus, Anda dapat menjalankan PowerShell perintah berikut dari instance Windows yang bergabung dengan domain. Untuk langkah-langkah cara mengatur instans pengelolaan, lihat Mengelola pengguna dan grup di Microsoft AD yang Dikelola AWS. 

Get-ADObject -Filter * -IncludeDeletedObjects | Measure-Object -Property 'Count' | Select-Object -Property 'Count'

Di bawah ini adalah contoh output dari perintah di atas:

Count
10000

Jika jumlah total di atas jumlah objek yang didukung untuk ukuran direktori yang tercantum dalam catatan di atas, Anda telah melampaui kapasitas direktori Anda.

Di bawah ini adalah pilihan untuk mengatasi gangguan ini:

  1. Pembersihan AD

    1. Menghapus objek AD yang tidak diinginkan.

    2. Menghapus objek yang tidak diinginkan dari Keranjang Sampah AD. Ingat bahwa ini merusak dan satu-satunya cara untuk memulihkan objek yang dihapus itu adalah dengan melakukan pemulihan direktori.

    3. Perintah berikut akan menghapus semua objek yang dihapus dari Keranjang Sampah AD.

      penting

      Gunakan perintah ini dengan hati-hati karena ini merusak dan satu-satunya cara untuk memulihkan objek yang dihapus itu adalah dengan melakukan pemulihan direktori. 

      $DomainInfo = Get-ADDomain
$BaseDn = $DomainInfo.DistinguishedName
$NetBios = $DomainInfo.NetBIOSName
$ObjectsToRemove = Get-ADObject -Filter { isDeleted -eq $true } -IncludeDeletedObjects -SearchBase "CN=Deleted Objects,$BaseDn" -Properties 'LastKnownParent','DistinguishedName','msDS-LastKnownRDN' | Where-Object { ($_.LastKnownParent -Like "*OU=$NetBios,$BaseDn") -or ($_.LastKnownParent -Like '*\0ADEL:*') }
ForEach ($ObjectToRemove in $ObjectsToRemove) { Remove-ADObject -Identity $ObjectToRemove.DistinguishedName -IncludeDeletedObjects }

    4. Buka kasing dengan AWS Support untuk meminta yang AWS Directory Service merebut kembali ruang kosong.

  2. Jika jenis direktori Anda adalah Edisi Standar Buka kasus dengan AWS Support yang meminta direktori Anda ditingkatkan ke Enterprise Edition. Ini juga akan meningkatkan biaya direktori Anda. Untuk informasi harga, lihat Harga AWS Directory Service.

Di Microsoft AD yang AWS Dikelola, anggota grup Administrator Seumur Hidup Objek yang Dihapus AWS Delegasi memiliki kemampuan untuk mengubah msDS-DeletedObjectLifetime atribut yang menetapkan jumlah waktu dalam hari objek yang dihapus disimpan di Tempat Daur Ulang AD sebelum menjadi Objek Daur Ulang.

catatan

Ini adalah topik lanjutan. Jika dikonfigurasi secara tidak tepat, dapat mengakibatkan kehilangan data. Kami sangat menyarankan Anda untuk meninjau terlebih dulu Keranjang Sampah AD: Memahami, Menerapkan, Praktik Terbaik, dan Pemecahan Masalah untuk mendapatkan pemahaman yang lebih baik tentang proses-proses ini.

Kemampuan untuk mengubah nilai atribut msDS-DeletedObjectLifetime ke angka yang lebih rendah dapat membantu memastikan jumlah objek Anda tidak melebihi tingkat yang didukung. Nilai valid terendah atribut ini dapat diatur ke adalah 2 hari. Setelah nilai tersebut melampaui Anda tidak akan lagi dapat memulihkan objek yang dihapus menggunakan Keranjang Sampah AD. Ini akan perlu memulihkan direktori Anda dari snapshot untuk memulihkan objek. Untuk informasi selengkapnya, lihat Snapshot atau pulihkan direktori Anda. Setiap pemulihan dari snapshot dapat mengakibatkan hilangnya data karena merupakan titik waktu.

Untuk mengubah Masa Hidup Objek yang Dihapus dari direktori Anda jalankan perintah berikut:

catatan

Jika Anda menjalankan perintah seperti adanya, itu akan mengatur nilai atribut Masa Hidup Objek yang Dihapus untuk 30 hari. Jika Anda ingin membuatnya lebih lama atau lebih pendek ganti “30” dengan angka apa pun yang Anda inginkan. Namun, kami merekomendasikan agar Anda tidak mengaturnya lebih dari angka default 180.

$DeletedObjectLifetime = 30
$DomainInfo = Get-ADDomain
$BaseDn = $DomainInfo.DistinguishedName
Set-ADObject -Identity "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,$BaseDn" -Partition "CN=Configuration,$BaseDn" -Replace:@{"msDS-DeletedObjectLifetime" = $DeletedObjectLifetime}