Descripción de la herramienta liquidador de objetos persistentes

Introducción

El Liquidador de objeto persistentes (LOL) es una herramienta para automatizar la detección y eliminación de objetos persistentes. La herramienta utiliza el método DRSReplicaVerifyObjects , que es aprovechado por el comando repadmin /removelingeringobjects y la herramienta repldiag en combinación con rootDSE removeLingeringObject primitivo que utiliza LDP. EXE.

Beneficios y la disponibilidad

  • Combina la detección y eliminación de objetos persistentes en una interfaz.
  • La herramienta está disponible desde Microsoft Connect.

Características clave

  • Quita todos los objetos persistentes en todos los controladores de dominio (DC) sin ninguna indicación.
  • Realiza un (n * (n-1)) comparación entre todos los DC del bosque.
  • Realiza la detección de topología, lo que permite elegir y seleccionar los controladores de dominio que se utilizará para la comparación de objetos persistentes (origen y destino).
  • Una lista de permanencia objetos como un CSV archivo de exportaciones, por lo que se puede editar sin conexión y, a continuación, volver a importar a la herramienta para quitar los objetos si es necesario (útiles para las operaciones de eliminación avanzados).
  • Guarda el contenido del objeto en un archivo de registro en caso de que un objeto nuevo debe estar hidratado desde el objeto persistente.

Requisitos de herramientas

  • Descargue y ejecute el liquidador de objetos persistentes en un equipo controlador de dominio o miembro del bosque que desea quitar los objetos persistentes de.
  • La de Microsoft.NET Framework 4.5 debe instalarse en el equipo que está ejecutando la herramienta.
  • Permisos: La cuenta de usuario que se ejecuta la herramienta debe tener credenciales de administrador de dominio para cada dominio del bosque en el que reside el equipo donde se ejecuta. Los miembros del grupo Administradores de empresa tienen credenciales de administrador de dominio en todos los dominios de un bosque de forma predeterminada. Credenciales de administrador de dominio son suficientes en un único dominio o un bosque de dominio único.
  • Debe habilitar la regla de firewall de administración de registro de eventos remotos (RPC) en cualquier controlador de dominio que tenga que explorar. De lo contrario, la herramienta devuelve un "excepción: el servidor RPC no está disponible" error.
    Firewall rule RPC exception
  • La liquidación de la permanencia de objetos en Active Directory Lightweight Directory Services (AD LDS / ADÁN) no se admite entornos.

Tutorial

Detección de objetos persistentes

Ejecute la herramienta como administrador del dominio (o como administrador de organización si desea analizar todo el bosque). Para ello, siga estos pasos.

Nota: Si la herramienta no se ejecuta con permisos elevados, recibirá el error 8453.

Lingering Object Liquidator

  1. En la sección de Detección de topología , seleccione más rápido.

    Detección rápida llena el Contexto de nomenclatura, DC de referencia, y DC de destino muestra consultando el controlador de dominio local. Detección completa realiza una búsqueda más exhaustiva de todos los controladores de dominio y aprovecha el Ubicador de DC y DSBind llama. Tenga en cuenta que la detección exhaustiva es probable que se producirá un error si uno o más controladores de dominio son inalcanzables.

  2. Los siguientes son los campos en la ficha Objetos persistentes :

    Contexto de nomenclatura

    Naming Context

    El controlador de dominio de referencia

    Este es el controlador de dominio que se va a comparar con el DC de destino. La referencia del controlador de dominio aloja una copia de escritura de la partición.

    Reference DC

    Nota: Se muestran todos los DC del bosque aunque no son aptos como referencia los controladores de dominio (Cdsecundario2 es un RODC y no es un controlador de dominio de referencia válida ya que no aloja una copia modificable de un controlador de dominio).

    DC de destino

    El DC que se quitará de los objetos persistentes de destino.

    Target DC

  3. Haga clic en detectar para utilizar estos controladores de dominio para la comparación o deje todos los campos en blanco para analizar todo el entorno.

    La herramienta realiza una comparación entre todos los controladores de todas las particiones en forma de par a par cuando todos los campos están en blanco. En un entorno grande, esta comparación llevará una gran cantidad de tiempo (incluso días) como los objetivos de la operación (n * (n-1)) número de controladores de dominio en el bosque para todos los mantenidos localmente las particiones. Para operaciones más cortas y de destinadas, seleccione un contexto de nomenclatura, hacen referencia a DC y DC de destino. La referencia del controlador de dominio debe mantener una copia modificable del contexto de nomenclatura seleccionado. Tenga en cuenta que al hacer clic en Detener realmente no deje la API del lado del servidor, simplemente deja el trabajo en la herramienta del cliente.

    Detect button

    Durante el análisis, varios botones se deshabilitan y se muestra el número actual de objetos persistentes en la barra de estado en la parte inferior de la pantalla, junto con el estado actual de la herramienta. Durante esta fase de la ejecución, la herramienta se ejecuta en un modo consultivo y leer los datos de registro de eventos que se muestra en cada controlador de dominio de destino.

    Current count of Lingering Objects

    Una vez completado el análisis, se vuelven a habilitadas las actualizaciones de la barra de estado, botones y se muestra el número total de objetos persistentes. El panel de resultados, en la parte inferior de la ventana se actualiza con los errores encontrados durante el análisis.

    Si ve error 1396 o 8440 en el panel de estado, se está utilizando una versión beta preliminar anterior de la herramienta y debe actualizar a la versión más reciente.
    • Se registra el error 1396 si utiliza la herramienta incorrectamente un RODC como referencia DC.
    • 8440 de error se registra cuando el DC de destino referencia no aloja una copia modificable de la partición.


    Notas sobre el método de descubrimiento liquidador de objetos persistentes
    • Aprovecha el método DRSReplicaVerifyObjects en modo consultivo.
    • Se ejecuta para todos los controladores de dominio y todas las particiones.
    • Recopila eventos de objeto persistentes ID 1946s y muestra los objetos en el panel de contenido principal.
    • Lista se puede exportar a CSV para análisis sin conexión (o modificación de importación).
    • Admite importación y eliminación de objetos de la importación de archivos CSV (aproveche para objetos no detectables mediante DRSReplicaVerifyObjects).
    • Admite la eliminación de objetos por una modificación de removeLingeringobjects DRSReplicaVerifyObjects y LDAP rootDSE.


    La herramienta aprovecha el método Consultivo del modo expuesto por DRSReplicaVerifyObjects que utilizar repadmin /removelingeringobjects /Advisory_Mode y /removelingeringobjects repldiag . Además de la normales modo consultivo relacionadas con eventos registrados en cada controlador de dominio, se muestra cada uno de los objetos persistentes en el panel de contenido principal.

    Display of Lingering Objects

    Los resultados del análisis se registran en el panel resultados . Muchos más detalles de todas las operaciones se registran en la permanencia < fecha TimeStamp >. ejecutable de archivo log.txt en el mismo directorio que la herramienta.

    El botón Exportar permite exportar una lista de todos los objetos persistentes que aparecen en el panel principal en un archivo CSV. Ver el archivo en Excel, modificar si es necesario y utilice el botón Importar más adelante para ver los objetos sin tener que realizar un nuevo análisis. También es útil si descubre objetos abandonados (no detectables con DRSReplicaVerifyObjects) que debe quitar la característica de importación .

    Una nota acerca de los objetos persistentes transitorios:
    Recolección es un proceso independiente que se ejecuta en cada controlador de dominio cada 12 horas de forma predeterminada. Uno de sus trabajos es quitar objetos que se han eliminado y han existido como un objeto de desecho para mayor que el número de período de duración de desecho de días. Hay un período de 12 horas sucesivo en un objeto susceptible de recolección existe en algunos controladores de dominio, pero ya ha sido eliminado por el proceso de recopilación de basura en otros controladores de dominio. Estos objetos también informará como objeto persistente mediante la herramienta, pero es necesaria ninguna acción ya que se quitarán automáticamente la próxima vez que el proceso del recolector de elementos no utilizados se ejecuta en el controlador de dominio.
  4. Para quitar los objetos individuales, seleccione un único objeto o selección múltiple de varios objetos utilizando la tecla Ctrl o MAYÚS . Presione Ctrl para seleccionar varios objetos o MAYÚS para seleccionar un rango de objetos y, a continuación, seleccione Quitar.

    Remove individual objects
    Are you sure?

    La barra de estado se actualiza con el nuevo recuento de objetos persistentes y el estado de la operación de eliminación:

    Status bar

    La herramienta vuelca una lista de atributos para cada objeto antes de su eliminación y registra junto con los resultados de la eliminación del objeto en el archivo de registro removedLingeringObjects.log.txt. Este archivo de registro está en la misma ubicación que el ejecutable de la herramienta.

    C:\tools\LingeringObjects\removedLingeringObjects<DATE-TIMEStamp.log.txt

    Contenido de ejemplo del archivo de registro:

    el DN de obj: < GUID = 0bb376aa1c82a348997e5187ff012f4a >; < SID = 010500000000000515000000609701d7b0ce8f6a3e529d669f040000 >; CN = Dick Schenk, OU = R & D, DC = raíz, DC = contoso, DC = com
    objectClass:top, persona, organizationalPerson, usuario;
    sn:Schenk ;
    whenCreated:20121126224220.0Z;
    nombre: Dick Schenk;
    objectSid:S-1-5-21-3607205728-1787809456-1721586238-1183;primaryGroupID:513;
    sAMAccountType:805306368;
    uSNChanged:32958;
    objectCategory:<GUID=11ba1167b1b0af429187547c7d089c61>;CN=Person,CN=Schema,CN=Configuration,DC=root,DC=contoso,DC=com;
    whenChanged:20121126224322.0Z;
    CN:Dick Schenk;
    uSNCreated:32958;
    l:Boulder;
    distinguishedName: < GUID = 0bb376aa1c82a348997e5187ff012f4a >; < SID = 010500000000000515000000609701d7b0ce8f6a3e529d669f040000 >; CN = Dick Schenk, OU = R & D, DC = raíz, DC = contoso, DC = com;
    displayName:Dick Schenk;
    st:Colorado;
    dSCorePropagationData:16010101000000.0Z;
    userPrincipalName:Dick@root.contoso.com;
    givenName:Dick;
    instanceType:0;
    sAMAccountName:Dick;
    userAccountControl:650;
    objectGUID:aa76b30b-821c-48a3-997e-5187ff012f4a;
    valor es: < GUID = 70ff33ce-2f41-4bf4-b7ca-7fa71d4ca13e >: < GUID = aa76b30b-c 821-48a3-997e-5187ff012f4a >
    Persistentes CN Obj = Dick Schenk, OU = R & D, DC = raíz, DC = contoso, DC = com se quitará del directorio, código de resultado de respuesta mod = correcto
    ----------------------------------------------
    RemoveLingeringObject devuelve éxito

    Una vez identificados todos los objetos, pueden ser quitado masiva mediante la selección de todos los objetos y, a continuación, quiteo exportado en un archivo CSV. Más adelante puede importarse el archivo CSV de nuevo para realizar una eliminación masiva. Tenga en cuenta que hay un botón Quitar todo que aprovecha el método repadmin /removelingeringobject de permanencia de la eliminación del objeto.

Flujo de trabajo


Workflow

Más información

Método de eliminaciónObjeto / partición & y capacidades de eliminaciónDetalles
Permanencia liquidador de objetoEliminación por objeto y por partición

Aprovecha:
  • RemoveLingeringObjects Modificación de rootDSE LDAP
  • Método DRSReplicaVerifyObjects
  • Basado en GUI
  • Muestra rápidamente todos los objetos persistentes en el bosque al que está unido el equipo donde se ejecuta
  • Descubrimiento integrado a través del método DRSReplicaVerifyObjects
  • Método automatizado para quitar los objetos persistentes de todas las particiones
  • Quita objetos de todos los controladores de dominio (incluidos los RODC) pero no persistentes vínculos persistentes
  • Windows Server 2008 y posterior DC (no funciona con controladores de dominio de Windows Server 2003)
/Removelingeringobjects RepldiagEliminación por partición

Aprovecha:
  • Método DRSReplicaVerifyObjects
  • Sólo la línea de comandos
  • Método automatizado para quitar los objetos persistentes de todas las particiones
  • Descubrimiento integrado a través de DRSReplicaVerifyObjects
  • Muestra descubre objetos en eventos en controladores de dominio
  • No elimina los enlaces persistentes. No quitar los objetos persistentes de los RODC (aún).
RemoveLingeringObjects LDAP rootDSE primitivo (suele ejecutada mediante LDP. EXE o una secuencia de comandos de importación LDIFDE)Eliminación por objetos
  • Requiere un método de descubrimiento independiente
  • Quita un objeto único por ejecución a menos que la secuencia de comandos.
Repadmin /removelingeringobjectsEliminación por partición

Aprovecha:
  • Método DRSReplicaVerifyObjects
  • Sólo la línea de comandos
  • Descubrimiento integrado a través de DRSReplicaVerifyObjects
  • Muestra descubre objetos en eventos en controladores de dominio
  • Requiere muchas ejecuciones si un completo (n * (n-1)) se requiere limpieza en pares.

    Nota: La herramienta de repldiag y el liquidador de objeto persistentes automatizan esta tarea.

Propiedades

Id. de artículo: 3141939 - Última revisión: 22 ene. 2017 - Revisión: 1

Windows Server 2012 R2 Datacenter, Windows Server 2008 R2 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter

Comentarios