Как определить "хорошо известный" DC при подготовке к обнаружению затяжных объектов?
Обновление Я попытался использовать инструмент Lingering Object Liquidator, но у меня остался тот же основной вопрос (и изменил вопрос). Смотрите комментарии для деталей
Я вижу Event Id 2042 в моем журнале событий службы каталогов. Соответствующий сбой показан на снимке экрана ниже. Он был произведен с использованием csv вариант repadmin showrepl
Чтобы исправить это, я использую Event ID 2042: прошло слишком много времени с того момента, когда этот компьютер копировался. Тем не менее Identify lingering objects Часть инструкций смущает меня по двум причинам.
Путаница № 1
Я не уверен, какой из моих DC является авторитетным, поэтому я решил начать с запуска repadmin /removelingeringobjects /advisory_mode на elabgatdc02. Я побежал repadmin /removelingeringobjects elabgatdc01.elabgat.gov {DSA object GUID for elabgatdc02} DC=DomainDnsZones,DC=elabgat,DC=gov /advisory_mode
Результат выполнения этой команды был:
RemoveLingeringObjects successful on elabgatdc01.elabgat.gov.
Это похоже на то, что команда действительно выполняется вместо того, чтобы просто /advisory_mode совет.
Вопрос № 1: это ожидаемый результат для /advisory_mode совет?
Путаница № 2
Последний абзац инструкции (соответствующая часть инструкций приведена ниже в цитате), скажи мне repeat the previous steps on additional domain controllers until you determine the domain controller that you believe has the latest changes, Но в инструкциях не говорится, как на выходе repadmin /removelingeringobjects /advisory_mode Команда идентифицирует этот компьютер как уполномоченный (или нет).
Вопрос № 2: Предполагая, что выходные данные команды, описанной в Путанице № 1, соответствуют ожидаемым, как он информирует меня о том, что DC является полномочным (или нет)?
Соответствующая часть Identify lingering objects инструкции
Сначала вы должны определить авторитетный контроллер домена. Если вы знаете, что конкретный контроллер домена имеет последние изменения, вы можете использовать этот контроллер домена в качестве полномочного контроллера домена. В противном случае вам может потребоваться выполнить следующую процедуру на нескольких контроллерах домена, пока вы не определите контроллер домена, который, по вашему мнению, имеет последние изменения. Затем вы можете использовать этот контроллер домена в качестве вашего авторитетного контроллера домена.
Членство в Администраторах Доменов или эквивалентное, это минимум, необходимый для выполнения этой процедуры. Просмотрите сведения о членстве в группах по умолчанию в локальных и доменных группах по умолчанию Active Directory ( http://go.microsoft.com/fwlink/?LinkID=150761). Определить затяжные объекты
На контроллере домена, который вы ожидаете получить последние изменения, откройте окно командной строки с повышенными правами. Чтобы открыть окно командной строки с повышенными правами, нажмите кнопку "Пуск", выберите "Все программы", нажмите "Стандартные", щелкните правой кнопкой мыши командную строку и выберите "Запуск от имени администратора".
Запустите команду repadmin в рекомендательном режиме. Это позволяет вам оценивать оставшиеся объекты, фактически не удаляя ничего.
{пропущен учебник по параметрам для команды repadmin}
Ниже приведен пример команды для идентификации устаревших объектов: repadmin /removelingeringobjects dc1.contoso.com 4a8717eb-8e58-456c-995a-c92e4add7e8e dc=contoso,dc=com /advisory_mode
При необходимости повторяйте предыдущие шаги на дополнительных контроллерах домена, пока не определите контроллер домена, который, по вашему мнению, имеет последние изменения. Используйте этот контроллер домена в качестве вашего авторитетного контроллера домена. Запустите команду repadmin / removelingeringobjects без ключа / advisory_mode, чтобы фактически удалить устаревшие объекты. При необходимости повторите команду, чтобы удалить устаревшие объекты из каждого контроллера домена, в котором они есть.