Beschreibung des Tools veraltete Objekt Verwalter

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 3141939
Einführung
Die Veraltete Objekt Verwalter(LOL) ist ein Tool zum Automatisieren der Erkennung und Entfernung von veralteten Objekten. Das Tool verwendet dieDRSReplicaVerifyObjects-Methode, die durch den BefehlRepadmin/removelingeringobjects und RepldiagTool zusammen mit primitivenRemoveLingeringObjectRootDSE mit LDP genutzt. EXE.

Vorteile und Verfügbarkeit

  • Erkennung und Entfernung von veralteten Objekten auf einer einzigen Benutzeroberfläche kombiniert.
  • Das Tool steht aus Microsoft Connect.

Hauptmerkmale

  • Entfernt die veralteten Objekte auf allen Domänencontrollern (DCs) ohne Aufforderung.
  • Führt eine (n * (n-1)) Vergleich über alle Domänencontroller in der Gesamtstruktur.
  • Führt die Topologie Erkennung, können Sie die Domänencontroller mit Lingering Vergleich (Quelle und Ziel) wählen.
  • Eine Liste der Nachlauf als CSV-Objekten Exportdatei, sodass können offline bearbeitet und anschließend wieder in das Tool Objekte ggf. entfernen importiert (nützlich für erweiterte entfernen).
  • Bei einer neuen Objectmust von veralteten Objekts hydratisiert werden der Inhalt des Objekts in einer Protokolldatei gespeichert.

Tools-Vorschriften

  • Herunterladen und Ausführen von veraltete Objekt Verwalter auf einem DC oder Member in der Gesamtstruktur zu entfernen von veralteten Objekten aus.
  • Microsoft.NET Framework 4.5 muss auf dem Computer installiert sein, auf dem das Tool ausgeführt.
  • Berechtigungen: Benutzerkonto Ausführen des Tools Domänenadministrator-Anmeldeinformationen für jede Domäne in der Gesamtstruktur müssen, die in der ausgeführte Computer befindet. Mitglieder der Gruppe Organisations-Admins haben Domänenadministratorrechte standardmäßig in allen Domänen innerhalb der Gesamtstruktur. Domänenadministrator-Anmeldeinformationen sind in einer einzelnen Domäne oder einer Gesamtstruktur mit einer Domäne ausreichend.
  • Die Scan-muss Firewallregel Ereignisprotokoll Management RPC (Remote) auf einem beliebigen Domänencontroller aktiviert werden. Andernfalls gibt das Tool eine "Ausnahme: der RPC-Server ist nicht verfügbar" Fehler.
    Firewall-RegelRPC-Ausnahme
  • Die Liquidation der veraltete Objekte in Active Directory Lightweight Directory Services (AD LDS / ADAM) Umgebung nicht unterstützt.

Exemplarische Vorgehensweise

Veralteten Objekte erkannt

Führen Sie als Domänenadministrator (oder als Organisationsadministrator möchten Sie scannen die Gesamtstruktur). Dazu folgendermaßen.

Hinweis Sie erhalten Fehler 8453, wenn das Tool nicht mit erhöhten Rechten ausgeführt wird.

Veraltete Objekt Verwalter

  1. Wählen Sie im AbschnittTopologie Erkennungschnell.

    Schnelle Erkennung füllt den NamenskontextVerweis DCund Ziel-DC führt durch Abfragen der lokalen Domänencontroller. Gründliche Erkennung eine umfassendere Suche alle DCS Domänencontrollerlocator nutzt und DSBind. Beachten Sie, dass umfassende Erkennung wird wahrscheinlich nicht funktionieren, wenn eine oder mehrere Domänencontroller nicht erreichbar sind.

  2. Die folgenden sind Felder auf der Registerkarte Für veraltete Objekte :

    Namenskontext

    Namenskontext

    Verweis DC

    Dies ist der DC auf DC verglichen werden soll. Referenz-Gerätekontext hostet eine schreibbare Kopie der Partition.

    Verweis DC

    Hinweis Alle Domänencontroller in der Gesamtstruktur werden angezeigt, auch wenn sie als Domänencontroller verweisen (ChildDC2 ist ein RODC und keine gültige Referenz DC da eine überschreibbare Kopie eines Domänencontrollers host nicht).

    Ziel-DC

    Der Zieldomänencontroller die veralteten Objekte entfernt werden.

    Ziel-DC

  3. Klicken Sie auf erkennen diese Domänencontroller für den Vergleich oder lassen Sie alle Felder leer, um die gesamte Umgebung scannen.

    Das wird eines Vergleichs zwischen allen Domänencontrollern für alle Partitionen in einer paarweisen Weise alle Felder leer sind. In einer großen Umgebung dieser Vergleich sehr viel Zeit (möglicherweise sogar Tage) als Operation Ziele (n * (n-1)) Anzahl der Domänencontroller in der Gesamtstruktur für alle Partitionen lokal gehalten. Einen Namenskontext auswählen für kürzere, zielgerichteten Operationen verweisen DC und DC als Ziel. Referenz-Gerätekontext muss eine überschreibbare Kopie der ausgewählten Namenskontext halten. Beachten Sie, dass aufBeendennicht tatsächlich die serverseitige API, nur die Arbeit im clientseitigen Tool beendet.

    Schaltfläche ' erkennen '

    Während der Überprüfung mehrere Schaltflächen sind deaktiviert, und die aktuelle Anzahl der veralteten Objekte in der Statusleiste unten im Fenster mit den aktuellen Tool Status angezeigt. Während dieser Ausführungsphase wird das Tool im Beratenden Modus ausgeführt und lesen die Ereignisprotokolldaten auf jedes Ziel-DC.

    Aktuelle Anzahl der veraltete Objekte

    Wenn der Scan abgeschlossen ist, der Status aktualisiert und Schaltflächen werden wieder aktiviert, und Gesamtzahl der veralteten Objekte angezeigt. Im Ergebnisbereich unten das mit während des Scanvorgangs aufgetretenen aktualisiert.

    Wenn 1396 oder Fehler 8440 im Statusbereich angezeigt, eine frühen Beta Preview-Version des Tools verwenden und sollten auf die neueste Version aktualisieren.
    • Fehler 1396 wird protokolliert, wenn das Tool einen RODC falsch als einen Referenz-Gerätekontext verwendet.
    • Fehler 8440 bei gezielte Verweis DC eine schreibbare Kopie dieser Partition hosten nicht protokolliert.


    Hinweise für das veraltete Objekt Verwalter Ermittlungsmethode
    • DRSReplicaVerifyObjects -Methode im Beratungsmodus nutzt.
    • Läuft für alle Domänencontroller und alle Partitionen.
    • Veraltete Objektereignis-ID 1946s erfasst und im Hauptfenster Inhalt zeigt.
    • Liste kann CSV offline Analyse (oder Änderung für den Import) exportiert werden.
    • Unterstützt importieren und Entfernen von Objekten aus CSV-Dateien importieren (Nutzung für Objekte nicht auffindbar mit DRSReplicaVerifyObjects).
    • Entfernen von Objekten unterstützt DRSReplicaVerifyObjects und LDAP-RootDSE RemoveLingeringobjects Änderung.


    Das Tool nutzt die Beratungsmodus Methode durch DRSReplicaVerifyObjectsRepadmin/removelingeringobjects/advisory_mode und Repldiag/removelingeringobjectsverwenden. Neben den normalen Beratungsmodus bezogenen Ereignissen auf jedem Domänencontroller protokolliert wird jeweils die veralteten Objekte im Hauptbereich Inhalt.

    Anzeige veralteter Objekte

    Ergebnisse der Überprüfung werden im Ergebnisbereich protokolliert. Viele Details aller angemeldeten Linger<Date-TimeStamp>. log.txt Datei im gleichen Verzeichnis wie das Tool die ausführbare Datei.

    Die Schaltfläche Exportieren können Sie eine Liste aller veralteten Objekte aufgelistet im Hauptbereich in eine CSV-Datei exportieren. Zeigen Sie die Datei in Excel an und ändern Sie gegebenenfalls verwenden Sie die Schaltfläche Importieren später, um die Objekte anzuzeigen, ohne eine neue Überprüfung. Die Importfunktion ist auch nützlich, wenn abgebrochene Objekte (nicht auffindbar mit DRSReplicaVerifyObjects) zu erkennen, die Sie entfernen möchten.

    Hinweis zum vorübergehenden veraltete Objekte:
    </Date-TimeStamp>
    Garbagecollection ist ein eigenständiger Prozess, der auf jedem Domänencontroller standardmäßig alle 12 Stunden ausgeführt wird. Eines der Projekte werden Objekte entfernen, die schon als Tombstone mehr als Tombstone-Lebensdauer-Anzahl von Tagen gelöscht. Gibt ein paralleles 12 Stunden, ein Objekt für die Garbagecollection auf einigen DCs existiert aber indem Garbagecollectionvorgang auf anderen Domänencontrollern bereits entfernt wurde. Diese Objekte werden auch als veraltetes Objekt vom Tool gemeldet jedoch keine Aktion erforderlich ist, wie sie automatisch wieder entfernt werden, die der Garbage Collector auf dem Domänencontroller ausgeführt wird.
  4. Entfernen Sie einzelne Objekte wählen Sie ein einzelnes Objekt oder Mehrfachauswahl mehrere Objekte mit der Taste STRG oder die UMSCHALTTASTE aus Drücken Sie zum Auswählen mehrerer Objekte STRG oder UMSCHALT Objekte auswählen, und wählen Sie dann Entfernen.

    Einzelne Objekte
    Bist du sicher?

    Die Statusleiste wird die neue Anzahl der veralteten Objekte und den Status der Entfernungsvorgang aktualisiert:

    Statusleiste

    Das Tool gibt eine Liste von Attributen für jedes Objekt vor und werden zusammen mit den Ergebnissen der Löschvorgang in der Protokolldatei removedLingeringObjects.log.txt. Diese Protokolldatei wird am selben Speicherort wie das Tool ausführbare

    C:\tools\LingeringObjects\removedLingeringObjects<>

    Beispiel den Inhalt der Protokolldatei:

    Obj DN: <GUID=0bb376aa1c82a348997e5187ff012f4a>;<SID=010500000000000515000000609701d7b0ce8f6a3e529d669f040000>; CN Dick Schenk, OU = = R & D, DC = Root, DC = Contoso, DC = com
    ObjectClass:top, Person, OrganizationalPerson, Benutzer;
    Sn:Schenk;
    WhenCreated:20121126224220.0Z;
    Name: Dick Schenk;
    ObjectSid:S-1-5-21-3607205728-1787809456-1721586238-1183;primaryGroupID:513;
    sAMAccountType:805306368;
    uSNChanged:32958;
    ObjectCategory:<GUID=11ba1167b1b0af429187547c7d089c61>; CN = Person, CN = Schema, CN = Configuration, DC = Root, DC = Contoso, DC = com
    WhenChanged:20121126224322.0Z;
    CN:dick Schenk;
    uSNCreated:32958;
    L:Boulder;
    DistinguishedName:<GUID=0bb376aa1c82a348997e5187ff012f4a>;<SID=010500000000000515000000609701d7b0ce8f6a3e529d669f040000>; CN Dick Schenk, OU = = R & D, DC = Root, DC = Contoso, DC = com
    DisplayName:Dick Schenk;
    St:Colorado;
    dSCorePropagationData:16010101000000.0Z;
    userPrincipalName:Dick@root.contoso.com;
    GivenName:Dick;
    InstanceType:0;
    sAMAccountName:Dick;
    UserAccountControl:650;
    ObjectGUID:aa76b30b-821 c-48a3-997e-5187ff012f4a;
    Wert:<GUID=70ff33ce-2f41-4bf4-b7ca-7fa71d4ca13e>:<GUID=aa76b30b-821c-48a3-997e-5187ff012f4a>
    Veraltete Obj CN Dick Schenk, OU = = R & D, DC = Root, DC = Contoso, DC = com aus dem Verzeichnis mod Antwortcode Ergebnis entfernt = Erfolg
    ----------------------------------------------
    RemoveLingeringObject wurde erfolgreich ausgeführt</GUID=aa76b30b-821c-48a3-997e-5187ff012f4a></GUID=70ff33ce-2f41-4bf4-b7ca-7fa71d4ca13e></SID=010500000000000515000000609701d7b0ce8f6a3e529d669f040000></GUID=0bb376aa1c82a348997e5187ff012f4a></GUID=11ba1167b1b0af429187547c7d089c61></SID=010500000000000515000000609701d7b0ce8f6a3e529d669f040000></GUID=0bb376aa1c82a348997e5187ff012f4a>

    Nachdem alle Objekte identifiziert werden, kann sie Bulk auswählen alle Objekte und dann Entfernenentfernt oder in eine CSV-Datei exportiert. CSV-Datei kann später erneut importiert entfernen Massenkopieren. Werden Sie beachten Sie, dass eine SchaltflächeAlle entfernen, bei der dieRepadmin /removelingeringobject -Methode der Entfernungsvorgang für veraltete Objekte genutzt.

Workflow


Workflow

Weitere Informationen
EntfernenObjekt / Partition & und entfernenDetails
Veraltete Objekt VerwalterPro Objekt und pro Partition entfernen

Nutzung:
  • RemoveLingeringObjects LDAP-RootDSE-Änderung
  • DRSReplicaVerifyObjects -Methode
  • GUI-basierte
  • Zeigt alle veralteten Objekte schnell in der Gesamtstruktur, der ausgeführte Computer angehört
  • Integrierte Erkennung durch die DRSReplicaVerifyObjects -Methode
  • Automatisierte Methode, um alle Partitionen veraltete Objekte entfernen
  • Entfernt veraltete Objekte alle DCs (einschließlich RODCs) jedoch nicht veraltete links
  • Windows Server 2008 und höher DCs (für Windows Server 2003-DCs funktioniert nicht)
Repldiag/removelingeringobjectsPro Partition entfernen

Nutzung:
  • DRSReplicaVerifyObjects -Methode
  • Command line
  • Automatisierte Methode, um alle Partitionen veraltete Objekte entfernen
  • Integrierte Erkennung durch DRSReplicaVerifyObjects
  • Zeigt entdeckte Objekte Ereignisse auf Domänencontrollern
  • Entfernt keine veralteten Links. Veraltete Objekte entfernt von RODCs (noch) nicht.
LDAP-RemoveLingeringObjects RootDSE primitiven (am häufigsten mit LDP ausgeführt. EXE oder ein Skript LDIFDE)Pro Objekt entfernen
  • Erfordert eine separate Discovery-Methode
  • Entfernt ein einzelnes Objekt pro Ausführung, wenn das Skript erstellt.
Repadmin/removelingeringobjectsPro Partition entfernen

Nutzung:
  • DRSReplicaVerifyObjects -Methode
  • Command line
  • Integrierte Erkennung durch DRSReplicaVerifyObjects
  • Zeigt entdeckte Objekte Ereignisse auf Domänencontrollern
  • Viele wie benötigt, wenn eine umfassende (n * (n-1)) paarweise Cleanup erforderlich ist.

    Hinweis Repldiag-Tool und das veraltete Objekt Verwalter Tool automatisiert diese Aufgabe.

Hinweis Dies ist ein Artikel, der im Schnellverfahren direkt von der Microsoft-Supportorganisation erstellt wurde. Die hierin enthaltenen Informationen werden als Reaktion auf neue Probleme wie besehen bereitgestellt. Da dieser Artikel im Schnellverfahren erstellt wurde, kann er Tippfehler enthalten und zu einem späteren Zeitpunkt ohne vorherige Ankündigung überarbeitet werden. Weitere zu berücksichtigende Informationen finden Sie in den Nutzungsbedingungen.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 3141939 – Letzte Überarbeitung: 08/02/2016 20:17:00 – Revision: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2008 R2 Datacenter, Windows Server 2012 Datacenter

  • kbexpertiseinter kbhowto kbsurveynew kbmt KB3141939 KbMtde
Feedback