Descripción de la herramienta liquidador de objetos persistentes

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3141939
Introducción
La Permanencia liquidador de objeto(LOL) es una herramienta para automatizar la detección y eliminación de objetos persistentes. La herramienta utiliza el métodoDRSReplicaVerifyObjects, que es aprovechado por el comandorepadmin /removelingeringobjects y la herramienta repldiagen combinación con rootDSEremoveLingeringObjectprimitivo que utiliza LDP. EXE.

Beneficios y la disponibilidad

  • Combina la detección y eliminación de objetos persistentes en una interfaz.
  • La herramienta está disponible desde Microsoft Connect.

Características clave

  • Quita todos los objetos persistentes en todos los controladores de dominio (DC) sin ninguna indicación.
  • Realiza un (n * (n-1)) comparación entre todos los DC del bosque.
  • Realiza la detección de topología, lo que permite elegir y seleccionar los controladores de dominio que se utilizará para la comparación de objetos persistentes (origen y destino).
  • Una lista de permanencia objetos como un CSV archivo de exportaciones, por lo que se puede editar sin conexión y, a continuación, volver a importar a la herramienta para quitar los objetos si es necesario (útiles para las operaciones de eliminación avanzados).
  • Guarda el contenido del objeto en un archivo de registro en caso de que un nuevo objectmust estar hidratado desde el objeto persistente.

Requisitos de herramientas

  • Descargue y ejecute el liquidador de objetos persistentes en un equipo controlador de dominio o miembro del bosque que desea quitar los objetos persistentes de.
  • La de Microsoft.NET Framework 4.5 debe instalarse en el equipo que está ejecutando la herramienta.
  • Permisos: La cuenta de usuario que se ejecuta la herramienta debe tener credenciales de administrador de dominio para cada dominio del bosque en el que reside el equipo donde se ejecuta. Los miembros del grupo Administradores de empresa tienen credenciales de administrador de dominio en todos los dominios de un bosque de forma predeterminada. Credenciales de administrador de dominio son suficientes en un único dominio o un bosque de dominio único.
  • Debe habilitar la regla de firewall de administración de registro de eventos remotos (RPC) en cualquier controlador de dominio que tenga que explorar. De lo contrario, la herramienta devuelve un "excepción: el servidor RPC no está disponible" error.
    Regla de cortafuegosExcepción de RPC
  • La liquidación de la permanencia de objetos en Active Directory Lightweight Directory Services (AD LDS / ADÁN) no se admite entornos.

Tutorial

Detección de objetos persistentes

Ejecute la herramienta como administrador del dominio (o como administrador de organización si desea analizar todo el bosque). Para ello, siga estos pasos.

Nota: Si la herramienta no se ejecuta con permisos elevados, recibirá el error 8453.

Permanencia liquidador de objeto

  1. En la sección deDetección de topología , seleccione más rápido.

    Detección rápida llena el Contexto de nomenclatura, DC de referencia, y DC de destino muestra consultando el controlador de dominio local. Detección completa realiza una búsqueda más exhaustiva de todos los controladores de dominio y aprovecha el Ubicador de DC y DSBindllama. Tenga en cuenta que la detección exhaustiva es probable que se producirá un error si uno o más controladores de dominio son inalcanzables.

  2. Los siguientes son los campos en la ficha Objetos persistentes :

    Contexto de nomenclatura

    Contexto de nomenclatura

    El controlador de dominio de referencia

    Este es el controlador de dominio que se va a comparar con el DC de destino. La referencia del controlador de dominio aloja una copia de escritura de la partición.

    El controlador de dominio de referencia

    Nota: Se muestran todos los DC del bosque aunque no son aptos como referencia los controladores de dominio (Cdsecundario2 es un RODC y no es un controlador de dominio de referencia válida ya que no aloja una copia modificable de un controlador de dominio).

    DC de destino

    El DC que se quitará de los objetos persistentes de destino.

    DC de destino

  3. Haga clic en detectar para utilizar estos controladores de dominio para la comparación o deje todos los campos en blanco para analizar todo el entorno.

    La herramienta realiza una comparación entre todos los controladores de todas las particiones en forma de par a par cuando todos los campos están en blanco. En un entorno grande, esta comparación llevará una gran cantidad de tiempo (incluso días) como los objetivos de la operación (n * (n-1)) número de controladores de dominio en el bosque para todos los mantenidos localmente las particiones. Para operaciones más cortas y de destinadas, seleccione un contexto de nomenclatura, hacen referencia a DC y DC de destino. La referencia del controlador de dominio debe mantener una copia modificable del contexto de nomenclatura seleccionado. Tenga en cuenta que al hacer clic enDetenerrealmente no deje la API del lado del servidor, simplemente deja el trabajo en la herramienta del cliente.

    Botón detectar

    Durante el análisis, varios botones se deshabilitan y se muestra el número actual de objetos persistentes en la barra de estado en la parte inferior de la pantalla, junto con el estado actual de la herramienta. Durante esta fase de la ejecución, la herramienta se ejecuta en un modo consultivo y leer los datos de registro de eventos que se muestra en cada controlador de dominio de destino.

    Número actual de objetos persistentes

    Una vez completado el análisis, se vuelven a habilitadas las actualizaciones de la barra de estado, botones y se muestra el número total de objetos persistentes. El panel de resultados, en la parte inferior de la ventana se actualiza con los errores encontrados durante el análisis.

    Si ve error 1396 o 8440 en el panel de estado, se está utilizando una versión beta preliminar anterior de la herramienta y debe actualizar a la versión más reciente.
    • Se registra el error 1396 si utiliza la herramienta incorrectamente un RODC como referencia DC.
    • 8440 de error se registra cuando el DC de destino referencia no aloja una copia modificable de la partición.


    Notas sobre el método de descubrimiento liquidador de objetos persistentes
    • Aprovecha el método DRSReplicaVerifyObjects en modo consultivo.
    • Se ejecuta para todos los controladores de dominio y todas las particiones.
    • Recopila eventos de objeto persistentes ID 1946s y muestra los objetos en el panel de contenido principal.
    • Lista se puede exportar a CSV para análisis sin conexión (o modificación de importación).
    • Admite importación y eliminación de objetos de la importación de archivos CSV (aproveche para objetos no detectables mediante DRSReplicaVerifyObjects).
    • Admite la eliminación de objetos por una modificación de removeLingeringobjectsDRSReplicaVerifyObjects y LDAP rootDSE.


    La herramienta aprovecha el método Consultivo del modo expuesto por DRSReplicaVerifyObjects que utilizar repadmin /removelingeringobjects /Advisory_Mode y /removelingeringobjects repldiag. Además de la normales modo consultivo relacionadas con eventos registrados en cada controlador de dominio, se muestra cada uno de los objetos persistentes en el panel de contenido principal.

    Visualización de objetos persistentes

    Los resultados del análisis se registran en el panel resultados . Muchos más detalles de todas las operaciones se registran en el<Date-TimeStamp>de permanencia. ejecutable de archivo log.txt en el mismo directorio que la herramienta.

    El botón Exportar permite exportar una lista de todos los objetos persistentes que aparecen en el panel principal en un archivo CSV. Ver el archivo en Excel, modificar si es necesario y utilice el botón Importar más adelante para ver los objetos sin tener que realizar un nuevo análisis. También es útil si descubre objetos abandonados (no detectables con DRSReplicaVerifyObjects) que debe quitar la característica de importación .

    Una nota acerca de los objetos persistentes transitorios:
    </Date-TimeStamp>
    Recolección es un proceso independiente que se ejecuta en cada controlador de dominio cada 12 horas de forma predeterminada. Uno de sus trabajos es quitar objetos que se han eliminado y han existido como un objeto de desecho para mayor que el número de período de duración de desecho de días. Hay un período de 12 horas sucesivo en un objeto susceptible de recolección existe en algunos controladores de dominio, pero ya ha sido eliminado por el proceso de recopilación de basura en otros controladores de dominio. Estos objetos también informará como objeto persistente mediante la herramienta, pero es necesaria ninguna acción ya que se quitarán automáticamente la próxima vez que el proceso del recolector de elementos no utilizados se ejecuta en el controlador de dominio.
  4. Para quitar los objetos individuales, seleccione un único objeto o selección múltiple de varios objetos utilizando la tecla Ctrl o MAYÚS . Presione Ctrl para seleccionar varios objetos o MAYÚS para seleccionar un rango de objetos y, a continuación, seleccione Quitar.

    Quitar objetos individuales
    ¿Está seguro?

    La barra de estado se actualiza con el nuevo recuento de objetos persistentes y el estado de la operación de eliminación:

    Barra de estado

    La herramienta vuelca una lista de atributos para cada objeto antes de su eliminación y registra junto con los resultados de la eliminación del objeto en el archivo de registro removedLingeringObjects.log.txt. Este archivo de registro está en la misma ubicación que el ejecutable de la herramienta.

    C:\tools\LingeringObjects\removedLingeringObjects<>

    Contenido de ejemplo del archivo de registro:

    obj DN: <GUID=0bb376aa1c82a348997e5187ff012f4a>;<SID=010500000000000515000000609701d7b0ce8f6a3e529d669f040000>; CN = Dick Schenk, OU = R & D, DC = raíz, DC = contoso, DC = com
    objectClass:top, persona, organizationalPerson, usuario;
    sn:Schenk;
    whenCreated:20121126224220.0Z;
    nombre: Dick Schenk;
    objectSid:S-1-5-21-3607205728-1787809456-1721586238-1183;primaryGroupID:513;
    sAMAccountType:805306368;
    uSNChanged:32958;
    objectCategory:<GUID=11ba1167b1b0af429187547c7d089c61>; CN = persona, CN = Schema, CN = Configuration, DC = raíz, DC = contoso, DC = com;
    whenChanged:20121126224322.0Z;
    CN:Dick Schenk;
    uSNCreated:32958;
    l:Boulder;
    distinguishedName:<GUID=0bb376aa1c82a348997e5187ff012f4a>;<SID=010500000000000515000000609701d7b0ce8f6a3e529d669f040000>; CN = Dick Schenk, OU = R & D, DC = raíz, DC = contoso, DC = com;
    displayName:Dick Schenk;
    St:Colorado;
    dSCorePropagationData:16010101000000.0Z;
    userPrincipalName:Dick@root.contoso.com;
    givenName:Dick;
    instanceType:0;
    sAMAccountName:Dick;
    userAccountControl:650;
    objectGUID:aa76b30b-821 c-48a3-997e-5187ff012f4a;
    valor es:<GUID=70ff33ce-2f41-4bf4-b7ca-7fa71d4ca13e>:<GUID=aa76b30b-821c-48a3-997e-5187ff012f4a>
    Persistentes CN Obj = Dick Schenk, OU = R & D, DC = raíz, DC = contoso, DC = com se quitará del directorio, código de resultado de respuesta mod = correcto
    ----------------------------------------------
    RemoveLingeringObject devuelve éxito</GUID=aa76b30b-821c-48a3-997e-5187ff012f4a></GUID=70ff33ce-2f41-4bf4-b7ca-7fa71d4ca13e></SID=010500000000000515000000609701d7b0ce8f6a3e529d669f040000></GUID=0bb376aa1c82a348997e5187ff012f4a></GUID=11ba1167b1b0af429187547c7d089c61></SID=010500000000000515000000609701d7b0ce8f6a3e529d669f040000></GUID=0bb376aa1c82a348997e5187ff012f4a>

    Una vez identificados todos los objetos, pueden ser quitado masiva mediante la selección de todos los objetos y, a continuación, quiteo exportado en un archivo CSV. Más adelante puede importarse el archivo CSV de nuevo para realizar una eliminación masiva. Tenga en cuenta que hay un botónQuitar todoque aprovecha el métodorepadmin /removelingeringobject de permanencia de la eliminación del objeto.

Flujo de trabajo


Flujo de trabajo

Más información
Método de eliminaciónPartición / objeto & y capacidades de eliminaciónDetalles
Permanencia liquidador de objetoEliminación por objeto y por partición

Aprovecha:
  • RemoveLingeringObjects Modificación de rootDSE LDAP
  • DRSReplicaVerifyObjects método
  • Basado en GUI
  • Muestra rápidamente todos los objetos persistentes en el bosque al que está unido el equipo donde se ejecuta
  • Descubrimiento integrado a través de la DRSReplicaVerifyObjects método
  • Método automatizado para quitar los objetos persistentes de todas las particiones
  • Quita objetos de todos los controladores de dominio (incluidos los RODC) pero no persistentes vínculos persistentes
  • Windows Server 2008 y posterior DC (no funciona con controladores de dominio de Windows Server 2003)
/Removelingeringobjects RepldiagEliminación por partición

Aprovecha:
  • DRSReplicaVerifyObjects método
  • Sólo la línea de comandos
  • Método automatizado para quitar los objetos persistentes de todas las particiones
  • Descubrimiento integrado a través de DRSReplicaVerifyObjects
  • Muestra descubre objetos en eventos en controladores de dominio
  • No elimina los enlaces persistentes. No quitar los objetos persistentes de los RODC (aún).
RemoveLingeringObjects LDAP rootDSE primitivo (suele ejecutada mediante LDP. EXE o una secuencia de comandos de importación LDIFDE)Eliminación por objetos
  • Requiere un método de descubrimiento independiente
  • Quita un objeto único por ejecución a menos que la secuencia de comandos.
Repadmin /removelingeringobjectsEliminación por partición

Aprovecha:
  • DRSReplicaVerifyObjects método
  • Sólo la línea de comandos
  • Descubrimiento integrado a través de DRSReplicaVerifyObjects
  • Muestra descubre objetos en eventos en controladores de dominio
  • Requiere muchas ejecuciones si un completo (n * (n-1)) se requiere limpieza en pares.

    Nota: La herramienta de repldiag y el liquidador de objeto persistentes automatizan esta tarea.

Nota: es un artículo de "PUBLICACIÓN RÁPIDA" creado directamente por la organización de soporte técnico de Microsoft. La información aquí contenida se proporciona como está, como respuesta a problemas que han surgido. Como consecuencia de la rapidez con la que lo hemos puesto disponible, los materiales podrían incluir errores tipográficos y pueden ser revisados en cualquier momento sin previo aviso. Vea las Condiciones de uso para otras consideraciones

Warning: This article has been translated automatically

Propiedades

Id. de artículo: 3141939 - Última revisión: 08/02/2016 20:16:00 - Revisión: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2008 R2 Datacenter, Windows Server 2012 Datacenter

  • kbexpertiseinter kbhowto kbsurveynew kbmt KB3141939 KbMtes
Comentarios