Description de l’outil en attente un syndic objet

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 3141939
Introduction
Le Attente du syndic de l’objet(LOL) est un outil permettant d’automatiser la découverte et la suppression des objets en attente. L’outil utilise la méthodeDRSReplicaVerifyObjects, qui est utilisée par la commanderepadmin /removelingeringobjects et l’outil repldiagen combinaison avec le rootDSE deremoveLingeringObjectprimitif utilisé par LDP. EXE

Avantages et disponibilité

  • Combine la découverte et la suppression des objets en attente dans une interface.
  • L’outil est disponible à partir de Microsoft se connecter.

Fonctionnalités clés

  • Supprime tous les objets en attente sur tous les contrôleurs de domaine (DC) sans intervention.
  • Effectue un (n * (n-1)) comparaison sur chaque contrôleur de domaine dans la forêt.
  • Effectue la détection de la topologie, qui vous permet de choisir les contrôleurs de domaine à utiliser pour la comparaison d’objets Lingering (source et cible).
  • Liste d’attente objets sous la forme d’un fichier CSV du fichier des exportations, afin qu’il peut être modifié en mode hors connexion et puis importée dans l’outil pour supprimer les objets si nécessaire (utiles pour les opérations de suppression avancée).
  • Enregistre le contenu de l’objet dans un fichier journal dans le cas où un nouveau objectmust être hydraté à partir de l’objet en attente.

Exigences en matière d’outils

  • Téléchargez et exécutez le syndic d’objet en attente sur un ordinateur contrôleur de domaine ou membre de la forêt que vous souhaitez supprimer des objets en attente à partir de.
  • Le Microsoft.NET Framework 4.5 doit être installé sur l’ordinateur qui exécute l’outil.
  • Autorisations : Le compte d’utilisateur qui exécute l’outil doit avoir les informations d’identification d’administrateur de domaine pour chaque domaine dans la forêt résidant sur l’ordinateur en cours d’exécution. Les membres du groupe Administrateurs de l’entreprise disposent des informations d’identification d’administrateur de domaine dans tous les domaines d’une forêt par défaut. Informations d’identification d’administrateur de domaine sont suffisantes, dans un seul domaine ou une forêt à domaine unique.
  • Vous devez activer la règle de pare-feu de gestion du journal des événements à distance (RPC) sur n’importe quel contrôleur de domaine a besoin d’analyse. Dans le cas contraire, l’outil renvoie une « Exception : le serveur RPC est indisponible » erreur.
    Règle de pare-feuException RPC
  • La liquidation du maintien des objets dans Active Directory Lightweight Directory Services (AD LDS / ADAM) environnements n’est pas pris en charge.

Procédure pas à pas

Détection d’objets en attente

Exécutez l’outil en tant qu’administrateur de domaine (ou un administrateur d’entreprise si vous souhaitez analyser l’ensemble de la forêt). Pour cela, suivez ces étapes.

Remarque Vous recevrez une erreur 8453 si l’outil n’est pas exécuté avec élévation de privilèges.

Attente du syndic de l’objet

  1. Dans la section deDétection de la topologie , sélectionnez rapide.

    Détection rapide remplit le Contexte de nommage, Contrôleur de domaine de référence, et Contrôleur de domaine cible répertorie en interrogeant le contrôleur de domaine local. La détection complète , effectuer une recherche plus exhaustive de tous les contrôleurs de domaine et utilise le Localisateur de contrôleur de domaine et DSBindappelle. N’oubliez pas que la détection complète probablement échouera si un ou plusieurs contrôleurs de domaine sont inaccessibles.

  2. Les éléments suivants sont les champs de l’onglet Objets de maintien :

    Contexte de nommage

    Contexte de nommage

    Contrôleur de domaine de référence

    C’est le contrôleur de domaine que vous comparez à la cible du contrôleur de domaine. La référence du contrôleur de domaine héberge une copie accessible en écriture de la partition.

    Contrôleur de domaine de référence

    Remarque Tous les contrôleurs de domaine dans la forêt sont affichés, même si ils sont inappropriés de référence des contrôleurs de domaine (Cd_enfant2 est un RODC et n’est pas un contrôleur de domaine de référence valide dans la mesure où il n’héberge pas d’une copie en écriture d’un contrôleur de domaine).

    Contrôleur de domaine cible

    La contrôleur de domaine qui sont des objets en attente d’être supprimé de la cible.

    Contrôleur de domaine cible

  3. Cliquez sur détecter pour utiliser ces contrôleurs de domaine pour la comparaison ou laissez tous les champs vides pour analyser la totalité de l’environnement.

    L’outil effectue la comparaison entre tous les contrôleurs de domaine pour toutes les partitions de manière par couple lorsque tous les champs sont vides. Dans un environnement de grande taille, cette comparaison prendra beaucoup de temps (voire jours) en tant que cibles de l’opération (n * (n-1)) nombre de contrôleurs de domaine dans la forêt pour toutes les partitions localement au. Pour les opérations plus courtes, ciblées, sélectionnez un contexte de nommage, contrôleur de domaine de référence et cible le contrôleur de domaine. La contrôleur de domaine de référence doit contenir une copie accessible en écriture pour le contexte de nommage sélectionné. N’oubliez pas qu’en cliquant surArrêtern’arrête pas réellement l’API côté serveur, il cesse tout le travail dans l’outil côté client.

    Bouton détecter

    Lors de l’analyse, plusieurs boutons sont désactivés, et le nombre actuel d’objets en attente s’affiche sur la barre d’état en bas de l’écran, l’état actuel de l’outil. Au cours de cette phase d’exécution, l’outil est en cours d’exécution en mode consultatif et la lecture des données de journal des événements sont signalées sur chaque contrôleur de domaine cible.

    Nombre actuel d’objets d’attente

    Lorsque l’analyse est terminée, les mises à jour des barres d’état, boutons sont de nouveau activées, et nombre total d’objets en attente s’affiche. Le volet de résultats au bas de la fenêtre mise à jour avec toutes les erreurs rencontrées lors de l’analyse.

    Si vous voyez l’erreur 1396 ou 8440 dans le volet d’état, vous utilisez une ancienne version de bêta-aperçu de l’outil et devez mettre à jour vers la version la plus récente.
    • Erreur 1396 est enregistré si l’outil utilisé incorrectement un RODC comme un contrôleur de domaine de référence.
    • Erreur 8440 est enregistré lorsque la contrôleur de domaine de référence ciblée n’héberge pas d’une copie accessible en écriture de la partition.


    Notes sur la méthode de découverte en attente un syndic objet
    • S’appuie sur la méthode DRSReplicaVerifyObjects en Mode consultatif.
    • S’exécute pour tous les contrôleurs de domaine et de toutes les partitions.
    • Collecte les événements d’objet en attente ID 1946s et affiche des objets dans le volet de contenu principal.
    • Liste peut être exportée au format CSV pour une analyse en mode hors connexion (ou modification pour l’importation).
    • Importation de la prise en charge et la suppression d’objets à partir de l’importation CSV (optimiser pour les objets pas détectables à l’aide de DRSReplicaVerifyObjects).
    • Prend en charge la suppression d’objets par modification de l’opération RemoveLingeringObjects a rootDSE DRSReplicaVerifyObjects et LDAP.


    L’outil s’appuie sur la méthode de Mode consultatif exposée par DRSReplicaVerifyObjects utilisant repadmin /removelingeringobjects /Advisory_Mode et repldiag /removelingeringobjects. Outre les événements liés au Mode consultatif normales connectés sur chaque contrôleur de domaine, il affiche chacun des objets en attente dans le volet de contenu principal.

    Affichage des objets d’attente

    Résultats de l’analyse sont enregistrés dans le volet de résultats . Bien plus de détails de toutes les opérations sont enregistrés dans le maintien<Date-TimeStamp>. fichier log.txt dans le même répertoire que l’outil de l’exécutable.

    Le bouton Exporter vous permet d’exporter une liste de tous les objets en attente répertoriées dans le volet principal, dans un fichier CSV. Affichez le fichier dans Excel, modifiez si nécessaire et utilisez le bouton Importer de version ultérieure pour afficher les objets sans avoir à effectuer une nouvelle analyse. La fonctionnalité d’importation est également utile si vous découvrez des objets abandonnés (non détectables avec DRSReplicaVerifyObjects) que vous souhaitez supprimer.

    Remarque à propos des objets en attente en régime transitoire :
    </Date-TimeStamp>
    Le garbage collection est un processus indépendant qui s’exécute sur chaque contrôleur de domaine toutes les 12 heures par défaut. Une de ses tâches consiste à supprimer les objets qui ont été supprimés et ont existé sous la forme d’un objet tombstone pour supérieur au nombre de durée de vie de désactivation de jours. Il existe une période de 12 heures variable où un objet éligible pour le garbage collection existe sur certains contrôleurs de domaine, mais a déjà été supprimé par le processus de nettoyage sur les autres contrôleurs de domaine. Ces objets seront également signalées en tant qu’objet en attente par l’outil, mais aucune action n’est requise qu’ils sont supprimer automatiquement la prochaine fois que le processus de nettoyage s’exécute sur le contrôleur de domaine.
  4. Pour supprimer des objets individuels, sélectionnez un seul objet ou sélectionner plusieurs plusieurs objets à l’aide de la touche Ctrl ou MAJ enfoncée . Appuyez sur Ctrl pour sélectionner plusieurs objets, ou sur la touche MAJ enfoncée pour sélectionner une plage d’objets, puis sélectionnez Supprimer.

    Supprimer des objets
    Êtes-vous sûr ?

    La barre d’état est mis à jour avec le nouveau décompte d’objets en attente et l’état de l’opération de suppression :

    Barre d’état

    L’outil exporte une liste d’attributs pour chaque objet avant l’enlèvement et consigne les résultats avec les résultats de la suppression de l’objet dans le fichier journal removedLingeringObjects.log.txt. Ce fichier journal est dans le même emplacement que l’exécutable de l’outil de le.

    C:\tools\LingeringObjects\removedLingeringObjects<>

    Contenu d’exemple du fichier journal :

    obj DN : <GUID=0bb376aa1c82a348997e5187ff012f4a>;<SID=010500000000000515000000609701d7b0ce8f6a3e529d669f040000>; CN = Dick Schenk, unité d’organisation = R & D, DC = root, DC = contoso, DC = com
    objectClass:top, personne, organizationalPerson, utilisateur ;
    sn:Schenk ;
    whenCreated:20121126224220.0Z ;
    nom : Dick Schenk ;
    objectSid:S-1-5-21-3607205728-1787809456-1721586238-1183;primaryGroupID:513 ;
    sAMAccountType:805306368 ;
    uSNChanged:32958 ;
    objectCategory :<GUID=11ba1167b1b0af429187547c7d089c61>; CN = personne, CN = Schema, CN = Configuration, DC = root, DC = contoso, DC = com ;
    whenChanged:20121126224322.0Z ;
    CN:Dick Schenk ;
    uSNCreated:32958 ;
    l:Boulder ;
    distinguishedName :<GUID=0bb376aa1c82a348997e5187ff012f4a>;<SID=010500000000000515000000609701d7b0ce8f6a3e529d669f040000>; CN = Dick Schenk, unité d’organisation = R & D, DC = root, DC = contoso, DC = com ;
    displayName:Dick Schenk ;
    st:Colorado ;
    dSCorePropagationData:16010101000000.0Z ;
    userPrincipalName:Dick@root.contoso.com;
    givenName:Dick ;
    instanceType:0 ;
    sAMAccountName:Dick ;
    userAccountControl:650 ;
    objectGUID:aa76b30b-821 c-48a3-997e-5187ff012f4a ;
    la valeur est :<GUID=70ff33ce-2f41-4bf4-b7ca-7fa71d4ca13e>:<GUID=aa76b30b-821c-48a3-997e-5187ff012f4a>
    En attente Obj CN = Dick Schenk, unité d’organisation = R & D, DC = root, DC = contoso, DC = com est supprimé de l’annuaire, code de résultat de réponse mod = succès
    ----------------------------------------------
    RemoveLingeringObject a réussi</GUID=aa76b30b-821c-48a3-997e-5187ff012f4a></GUID=70ff33ce-2f41-4bf4-b7ca-7fa71d4ca13e></SID=010500000000000515000000609701d7b0ce8f6a3e529d669f040000></GUID=0bb376aa1c82a348997e5187ff012f4a></GUID=11ba1167b1b0af429187547c7d089c61></SID=010500000000000515000000609701d7b0ce8f6a3e529d669f040000></GUID=0bb376aa1c82a348997e5187ff012f4a>

    Une fois tous les objets sont identifiés, ils peuvent être en vrac-supprimé en sélectionnant tous les objets, puis supprimezou exporté dans un fichier CSV. Le fichier CSV peut être importé ultérieurement à nouveau pour en bloc de suppression. Sachez qu’il existe un boutonSupprimer toutqui tire parti de la méthoderepadmin /removelingeringobject d’attente de suppression de l’objet.

Flux de travail


Flux de travail

Plus d'informations
Procédé d’éliminationObjet / Partition & et capacités de suppressionDétails
Attente du syndic de l’objetSuppression par objet et par partition

Valorisation :
  • Opération RemoveLingeringObjects a Modification de rootDSE LDAP
  • DRSReplicaVerifyObjects méthode
  • Interface utilisateur graphique
  • Affiche rapidement tous les objets en attente dans la forêt à laquelle l’ordinateur en cours d’exécution est joint
  • Découverte intégrée par le biais de la DRSReplicaVerifyObjects méthode
  • Méthode automatisée pour supprimer des objets en attente de toutes les partitions
  • Supprime des objets de tous les contrôleurs de domaine (y compris les RODC) mais pas en attente de liens en attente
  • Windows Server 2008 et les contrôleurs de domaine ultérieure (ne fonctionne pas sur les contrôleurs de domaine Windows Server 2003)
Repldiag /removelingeringobjectsSuppression par partition

Valorisation :
  • DRSReplicaVerifyObjects méthode
  • Ligne de commande uniquement
  • Méthode automatisée pour supprimer des objets en attente de toutes les partitions
  • Découverte intégrée par le biais de DRSReplicaVerifyObjects
  • Affiche découvert des objets dans les événements sur les contrôleurs de domaine
  • Ne supprime pas les liens en attente. Ne supprime pas les objets en attente à partir de RODC (encore).
L’opération RemoveLingeringObjects a LDAP primitive de rootDSE (généralement exécutée à l’aide de LDP. EXE ou un script d’importation LDIFDE)Suppression de par objet
  • Nécessite une méthode de découverte distincte
  • Supprime un seul objet par l’exécution, à moins que le script.
Repadmin /removelingeringobjectsSuppression par partition

Valorisation :
  • DRSReplicaVerifyObjects méthode
  • Ligne de commande uniquement
  • Découverte intégrée par le biais de DRSReplicaVerifyObjects
  • Affiche découvert des objets dans les événements sur les contrôleurs de domaine
  • Requiert plusieurs exécutions si une gamme complète (n * (n-1)) par paire nettoyage n’est nécessaire.

    Remarque L’outil repldiag et l’outil en attente un syndic objet automatisent cette tâche.

Remarque Il s'agit d'un article de « PUBLICATION RAPIDE » rédigé directement au sein du service de support technique Microsoft. Les informations qui y sont contenues sont fournies en l'état, en réponse à des problèmes émergents. En raison du délai rapide de mise à disposition, les informations peuvent contenir des erreurs typographiques et, à tout moment et sans préavis, faire l'objet de révisions. Pour d'autres considérations, consultez les Conditions d'utilisation.

Propriétés

ID d'article : 3141939 - Dernière mise à jour : 08/02/2016 20:15:00 - Révision : 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2008 R2 Datacenter, Windows Server 2012 Datacenter

  • kbexpertiseinter kbhowto kbsurveynew kbmt KB3141939 KbMtfr
Commentaires