Auch von dem Kontroller abhängigen Dienste wie ein Exchangeserver sind dann 'tot' und nur noch schlecht auszuwerten. Das ist bei ‚ewigen Datensicherung‘ allerdings mehr also kontraproduktiv. Auch bei einem Regelsicherung kann das schon bei der Prüfung Quartalssicherungen problematisch werden. Microsoft hat bis zum 2008r2 nur 60 Tage als Standard ab 2012-2019 dann wenigstens 180. Hier wird das erst bei Reaktivierung von Jahres Sicherungen problematisch. Man hat also dei Problematik entwertung von sicherung aus Sicherheitsgründen versus Einsicht in alte Anlagenstände auch nach Jahren bei Microsoft zwar verstanden, aber überläßt es dem Admin das festzulegen.
Somit ist diese Einstellung vor einer ewigen Datensicherung und Jahressicherung zu treffen. Sie kann danach rückgängig gemacht werden, muss es aber nicht unbedingt. Da die einzige bekannte Funktion diese Wertes ist, lange nicht in Betrieb befindliche AD-Kontroller unbrauchbar zu machen.
Es macht praktischen Betrieb wenig Sinn, da die Repliationsmechanismen einen lange nicht mehr in betriebsbefindlichen Kontroller entweder aktualisieren oder je nach Updatestand auf dem Verbund schmeißen.
Hier ein Beispiel Bespiele der Prüfung des „Tombstone Lifetime“ Wertes mit dem Microsoft Tools sowie Abänderung auf 3600 Tage.
Downloadlink : https://www.microsoft.com/en-us/download/details.aspx?id=30005
Übrigens ein sonst sinnreiches Tool um sich mal ohne grosse Kentnisse der AD eine Überblick über Art und Zustand der eigenen Anlage zu machen. Achtung erfordert administrative Rechte.