O que é um Tombstone? Poço, quando apagamos um objeto no Diretório Ativo não é apagado diretamente, mas sim marcado com o atributo ‘isDeleted’ como ‘True’ e oculta-se da vista normal das consolas do AD além de se mover para o contentor ‘Deleted Objects’. Olho, perdem-se quase todos os atributos exceto os mais importantes como GUID e SID. Estes objetos permanecem no Diretório Ativo como Tombstones até passado algum tempo 90 Dias, uma vez decorrido esse tempo são eliminados pelo ‘Garbage Collector’. O que é o Garbage Collector? É um processo que o Diretório Ativo executa por defeito a cada 12 Horas, embora este parâmetro seja modificável no atributo ‘garbageCollPeriod'’ no objeto de configuração (NTDS). Este, além de eliminar os Tombstones, também desfragmenta o Diretório Ativo. Tudo isto vem a propósito para usar a ferramenta AdRestore da Sysinternals, ya que esta utilidad nos permite […]