Назад | Перейти на главную страницу

Как определить «заведомо исправный» контроллер домена при подготовке к обнаружению устаревших объектов?

Обновить Я попытался использовать инструмент «Ликвидатор затяжных объектов», но остался с тем же основным вопросом (и изменил вопрос). См. Комментарии для деталей

Я вижу событие с идентификатором 2042 в моем журнале событий службы каталогов. Соответствующий сбой показан на снимке экрана ниже. Он был произведен с использованием csv вариант repadmin showrepl

Чтобы это исправить, я использую Событие с кодом 2042: прошло слишком много времени с момента репликации этой машины.. Однако Identify lingering objects Часть инструкций сбивает меня с толку по двум причинам.

Замешательство # 1

Я не уверен, какой из моих контроллеров домена является авторитетным, поэтому решил начать с запуска repadmin /removelingeringobjects /advisory_mode на elabgatdc02. Я побежал repadmin /removelingeringobjects elabgatdc01.elabgat.gov {DSA object GUID for elabgatdc02} DC=DomainDnsZones,DC=elabgat,DC=gov /advisory_mode

Результат выполнения этой команды был:

RemoveLingeringObjects successful on elabgatdc01.elabgat.gov.

Похоже, что команда действительно была запущена, а не просто /advisory_mode совет.

Вопрос №1: это ожидаемый результат для /advisory_mode совет?

Замешательство # 2

В последнем параграфе инструкций (соответствующая часть инструкций приведена ниже в цитате) говорится, что repeat the previous steps on additional domain controllers until you determine the domain controller that you believe has the latest changes. Но в инструкциях не сказано, как вывод repadmin /removelingeringobjects /advisory_mode Команда идентифицирует этот компьютер как авторитетный (или нет).

Вопрос №2: Предполагая, что результат выполнения команды, описанной в Замечании №1, соответствует ожиданиям, как он сообщает мне, что DC является авторитетным (или нет)?

Соответствующая часть Identify lingering objects инструкции

Сначала необходимо определить полномочный контроллер домена. Если вы знаете, что на конкретном контроллере домена есть последние изменения, вы можете использовать этот контроллер домена в качестве полномочного контроллера домена. В противном случае вам, возможно, придется выполнить следующую процедуру на нескольких контроллерах домена, пока вы не определите контроллер домена, который, по вашему мнению, содержит последние изменения. Затем вы можете использовать этот контроллер домена в качестве полномочного контроллера домена.

Членство в группе администраторов домена или эквивалентной группе является минимумом, необходимым для выполнения этой процедуры. Просмотрите сведения о членстве в группах по умолчанию в локальных и доменных группах Active Directory по умолчанию (http://go.microsoft.com/fwlink/?LinkID=150761). Определить устаревшие объекты

На контроллере домена, который, как ожидается, будут внесены последние изменения, откройте окно командной строки с повышенными привилегиями. Чтобы открыть окно командной строки с повышенными привилегиями, нажмите «Пуск», выберите «Все программы», «Стандартные», щелкните правой кнопкой мыши «Командная строка» и выберите «Запуск от имени администратора».

Запустите команду repadmin в рекомендательном режиме. Это позволяет вам оценить оставшиеся объекты, фактически ничего не удаляя.

{пропустил руководство по параметрам для команды repadmin}

Ниже приведен пример команды для идентификации устаревших объектов: repadmin / removelingeringobjects dc1.contoso.com 4a8717eb-8e58-456c-995a-c92e4add7e8e dc = contoso, dc = com / advice_mode

При необходимости повторяйте предыдущие шаги на дополнительных контроллерах домена, пока не определите контроллер домена, который, по вашему мнению, содержит последние изменения. Используйте этот контроллер домена в качестве полномочного контроллера домена. Запустите команду repadmin / removelingeringobjects без переключателя / Advisory_mode, чтобы удалить устаревшие объекты. При необходимости повторите команду, чтобы удалить устаревшие объекты с каждого контроллера домена, на котором они есть.