残留オブジェクトの精算人のツールの説明

適用対象: Windows Server 2012 R2 DatacenterWindows Server 2008 R2 DatacenterWindows Server 2012 Datacenter

概要


(LOL)、残留オブジェクトの精算人は、検出され、残留オブジェクトの削除を自動化するツールです。ツールは、 repadmin/removelingeringobjectsコマンドとプリミティブremoveLingeringObject rootDSE と組み合わせて使用するrepldiagツールによって利用されること、 DRSReplicaVerifyObjectsメソッドを使用します。LDP によってです。EXE です。
 

メリットと可用性

ツールの使用の詳細についてはこの ASKDSのブログ記事を参照してください。

 

主な機能

  • すべてのドメイン コント ローラー (Dc) を求めることがなくすべての残留オブジェクトを削除します。
  • 実行する (n * (n-1)) フォレスト内のすべての DC 間で比較します。
  • Lingering オブジェクトの比較 (ソースおよびターゲット) を使用するには、ドメイン コント ローラーを選択することができるトポロジ検出を実行します。
  • 残留オブジェクトを csv 形式のエクスポート ファイルに、オフラインで編集し、必要に応じてオブジェクトを削除するツールにインポートするには、(高度な削除操作のために便利です)。
  • 残留オブジェクトから新しいオブジェクトを取り込ま必要がある場合に、ログ ファイルに、オブジェクトの内容を保存します。
 

ツールの要件

  • ダウンロードしてから残留オブジェクトを削除しフォレスト内の DC またはメンバー コンピューター上の残留オブジェクトの精算人を実行します。
  • 4.5.2 の Microsoft.NET Framework は、ツールを実行しているコンピューターにインストールしなければなりません。
  • アクセス許可: ツールを実行するユーザー アカウントは、実行中のコンピューターが存在するフォレストの各ドメインのドメイン管理者の資格情報が必要です。エンタープライズ管理者グループのメンバーでは、既定で、フォレスト内のすべてのドメインでドメイン管理者の資格情報があります。1 つのドメインまたは単一のドメイン フォレスト内のドメイン管理者の資格情報で十分です。
  • スキャンを必要とするドメイン コント ローラーで、リモート イベント ログ管理 (RPC) のファイアウォール規則を有効にする必要があります。ツールを返しますそれ以外の場合、"例外: RPC サーバーが利用できない」エラー。
    Firewall rule RPC exception
  • 残留の清算のオブジェクトでは、Active Directory ライトウェイト ディレクトリ サービス (AD LDS/ADAM) 環境はサポートされていません。
 

チュートリアル

残留オブジェクトの検出

ドメイン管理者として (または、エンタープライズ管理者はフォレスト全体をスキャンする場合) は、ツールを実行します。これ以下の手順です。

注: ツールは、管理者特権が実行されない場合、8453 のエラーが表示されます。
 
Lingering Object Liquidator
 
  1. トポロジの検出では、高速を選択します。

    名前付けコンテキスト参照 DCの高速検出しターゲット DCがローカル ドメイン コント ローラーを照会することで一覧表示。完全検出は、すべての Dc の包括的な検索し、 DC ロケーターを活用し、 dsbind を再試行を呼び出します。場合は 1 つが、完全な検出に失敗する可能性がか、複数のドメイン コント ローラーが到達可能なことに注意します。
     
  2. 残留オブジェクト] タブ上のフィールドは、次のように。

    名前付けコンテキスト
     
    Naming Context

    参照 DC

    ターゲット DC を比較する、ドメイン コント ローラーです。DC の参照では、パーティションの書き込み可能なコピーをホストします。
     
    Reference DC

    注: ドメイン コント ローラーを参照するために適している場合でも、フォレスト内のすべての Dc が表示されます (ChildDC2 RODC は、有効な参照の DC は、DC の書き込み可能なコピーをホストするため)。

    ターゲット DC

    ターゲット DC から削除するのには、残留オブジェクトをします。
     
    Target DC
  3. 比較にこれらのドメイン コント ローラーを使用するか、環境全体をスキャンするすべてのフィールドを空白には、アプリケーションの自動をクリックします。

    ツールではすべてのフィールドは空白のままにすると、ペアの形式ですべてのパーティションのすべてのドメイン コント ローラー間で比較します。大規模な環境では、この比較はかかる膨大な時間 (場合によっては数日) 操作のターゲットとして (n * (n-1)) すべてのフォレスト内のドメイン コント ローラーの数がパーティションをローカルに保持します。短い、対象となる操作では、名前付けコンテキストを選択して、DC を参照および DC を対象とします。DC の参照は、選択した名前付けコンテキストの書き込み可能なコピーを保持する必要があります。停止をクリックするとも、サーバー側の API は実際には停止しません、クライアント側のツールで作業を停止するだけのことに注意します。
     
    Detect button

    、スキャン中にいくつかのボタンが無効になっている、および残留オブジェクトの現在の数は、ツールの現在の状態と、画面の下部にあるステータス バーに表示されます。この実行フェーズでは、ツールは、勧告モードで実行されているし、DC をターゲットごとに報告されるイベント ログ データを読み取るします。
     
    Current count of Lingering Objects

    スキャンが完了すると、ステータス バーの更新プログラムであり、ボタンが再び有効になっていると、残留オブジェクトの合計数が表示されます。下部のウィンドウの更新のスキャン中に検出されたエラーの結果ウィンドウです。

    1396 のエラーまたはステータス ウィンドウにエラー 8440 を表示する場合は、初期のベータ版のプレビュー バージョンのツールを使用しているし、最新バージョンに更新する必要があります。
    • ツール正しく使用しないと、RODC として参照する DC は、1396 のエラーが記録されます。
    • 8440 のエラーは、DC の対象となる参照では、パーティションの書き込み可能なコピーをホストするときに記録されます。


    残留オブジェクトの精算人の探索方法を説明します。
    • 勧告モードでDRSReplicaVerifyObjectsメソッドを利用しています。
    • すべての Dc とのすべてのパーティションに対して実行します。
    • 残留オブジェクトのイベント ID 1946s を収集し、メインのコンテンツ ペインにオブジェクトを表示します。
    • ボックスの一覧は、オフラインの分析 (またはインポートの変更) を CSV にエクスポートできます。
    • サポート インポートと CSV インポート (DRSReplicaVerifyObjects を使用していない検出可能なオブジェクトの活用) からオブジェクトを削除します。
    • DRSReplicaVerifyObjectsおよび LDAP rootDSE のremoveLingeringobjectsの変更によって、オブジェクトの削除をサポートしています。


    ツールでは、 repadmin/removelingeringobjects/Advisory_Moderepldiag/removelingeringobjectsの両方を使用するDRSReplicaVerifyObjectsによって公開されている、勧告モードメソッドを活用します。イベントのほか、通常モードのアドバイザリに関連する各ドメイン コント ローラーにログオンしている、メインのコンテンツ ペイン内の残留オブジェクトのそれぞれが表示されます。
     
    Display of Lingering Objects

    [結果] ペインで、スキャンの結果が記録されます。リンガ < 日付タイムスタンプ > のすべての操作の多くの詳細情報がログに記録します。 ツールと同じディレクトリに log.txt ファイルの実行可能ファイルです。

    [エクスポート] ボタンを使用すると、CSV ファイルに、メイン ウィンドウに表示されているすべての残留オブジェクトの一覧をエクスポートできます。Excel でファイルを表示、必要に応じて変更し、新しいスキャンを実行しなくても、オブジェクトを表示するのには、後で、[インポート] ボタンを使用します。インポート機能も破棄されたオブジェクト ( DRSReplicaVerifyObjectsでは検出されません) を削除する必要がある場合に役立ちます。

    一時的な残留オブジェクトに関する注意事項:
    ガベージ コレクションは、既定で各ドメイン コント ローラーで 12 時間ごとを実行する独立したプロセスです。そのジョブの 1 つが削除され、廃棄 (tombstone) の有効期間の日数より大きい値の廃棄済みオブジェクトとして存在するオブジェクトを削除するのには。ローリング 12 時間制期間ガベージ コレクションの対象となるオブジェクトがいくつかのドメイン コント ローラー上に存在するが、他のドメイン コント ローラーでガーベジ コレクション プロセスによって既に削除されては。これらのオブジェクトも報告されます残留オブジェクトとして、ツールで操作する必要はありません、自動的に削除、ドメイン コント ローラーでガベージ コレクターの処理が実行される次に、ただし。
  4. 個々 のオブジェクトを削除するには、1 つのオブジェクトまたは複数選択複数オブジェクトを選択、 ctrl キーまたはShiftキーを使用しています。複数のオブジェクトを選択するのには、 ctrl キーまたはオブジェクトの範囲を選択し、[削除]shift キーを押します。
     
    Remove individual objects
    Are you sure?

    残留オブジェクトの新しい数および削除操作の状態とステータス バーが更新されます。
     
    Status bar

    ツールは、削除する前に各オブジェクトの属性の一覧をダンプし、removedLingeringObjects.log.txt ログ ファイル内のオブジェクトの削除の結果と、これを記録します。このログ ファイルは、ツールの実行可能ファイルと同じ場所には。
     
    C:\tools\LingeringObjects\removedLingeringObjects<DATE-TIMEStamp.log.txt

    ログ ファイルの例の内容:
     
    obj DN: < GUID = 0bb376aa1c82a348997e5187ff012f4a > の < SID = 010500000000000515000000609701d7b0ce8f6a3e529d669f040000 > です。CN = ディック ・ Schenk、OU = R & D, DC = ルート、DC = contoso 社、DC = com
    objectClass:top、人、organizationalPerson のユーザーです。
    sn:Schenk ;
    whenCreated:20121126224220.0Z;
    Schenk; の名前: ディック ・
    objectSid:S-1-5-21-3607205728-1787809456-1721586238-1183;primaryGroupID:513;
    sAMAccountType:805306368;
    uSNChanged:32958;
    objectCategory:<GUID=11ba1167b1b0af429187547c7d089c61>;CN=Person,CN=Schema,CN=Configuration,DC=root,DC=contoso,DC=com;
    whenChanged:20121126224322.0Z;
    cn:Dick Schenk。
    uSNCreated:32958;
    l:Boulder;
    識別名: < GUID = 0bb376aa1c82a348997e5187ff012f4a > の < SID = 010500000000000515000000609701d7b0ce8f6a3e529d669f040000 > です。CN = ディック ・ Schenk、OU = R & D, DC = ルート、DC = contoso 社、DC = com です。
    displayName:Dick Schenk。
    st:Colorado;
    dSCorePropagationData:16010101000000.0Z;
    userPrincipalName:Dick@root.contoso.com;
    givenName:Dick;
    instanceType:0;
    sAMAccountName:Dick;
    userAccountControl:650;
    objectGUID:aa76b30b-821c-48a3-997e-5187ff012f4a;
    値です: < GUID = 70ff33ce-2f41-4bf4-b7ca-7fa71d4ca13e >: < GUID = aa76b30b-821 c-48a3-997e-5187ff012f4a >
    残留オブジェクト CN = ディック ・ Schenk、OU = R & D, DC = ルート、DC = contoso 社、DC = com は、mod の応答の結果コードは、ディレクトリから削除されます = 成功
    ----------------------------------------------
    RemoveLingeringObject に成功をしました

    すべてのオブジェクトを特定した後、またはすることすべてのオブジェクトと、削除をを選択しての一括削除を CSV ファイルにエクスポートしました。CSV ファイルは、一括削除を実行するのには再度後でインポートできます。残留オブジェクトの削除のrepadmin/removelingeringobjectメソッドを利用してすべて削除するボタンがあることに注意してください。

 

サポート:このツールは多くの環境で徹底的にテストされてが、自分にとして-は、: 公式の Microsoft 提供のサポートは行われません。
質問やツールに関するフィードバック。

このブログの投稿にコメントを追加または送信することをお勧め-- UserVoiceフィードバック ページに「残留オブジェクト精算人」カテゴリを使用することをコーディングすることを確認します。

残留オブジェクトが含まれている環境でこのツールを使用して実習を希望する場合は、 Active Directory の残留オブジェクトのトラブルシューティングの TechNet バーチャル ラボをアクセスします。

  

 

ワークフロー

 
Workflow

詳細


削除方法オブジェクト/パーティションを作成 (& a) と削除機能詳細情報
残留オブジェクトの精算人オブジェクトごとに、パーティションの削除

活用します。
  • RemoveLingeringObjectsLDAP rootDSE の変更
  • DRSReplicaVerifyObjectsメソッド
  • GUI ベース
  • 実行中のコンピューターが参加しているフォレスト内のすべての残留オブジェクトをすばやく表示します。
  • DRSReplicaVerifyObjectsメソッドを組み込みの検出
  • 自動的にすべてのパーティションから残留オブジェクトを削除する方法
  • 残存オブジェクトからすべての (Rodc も含む) の Dc が残留しないリンクを削除
  • Windows Server 2008 と (Windows Server 2003 のドメイン コント ローラーに対してが動作しない) それ以降のドメイン コント ローラー
Repldiag/removelingeringobjectsパーティションの削除

活用します。
  • DRSReplicaVerifyObjectsメソッド
  • コマンド ・ ラインのみ
  • 自動的にすべてのパーティションから残留オブジェクトを削除する方法
  • DRSReplicaVerifyObjectsを組み込みの検出
  • 表示は、ドメイン コント ローラー上のイベント内のオブジェクトを検出します。
  • 残留のリンクは削除されません。残留オブジェクトは、Rodc を (まだ) からは削除されません。
LDAP RemoveLingeringObjects rootDSE のプリミティブ型 (最もよく実行 LDP を使用しています。EXE または、LDIFDE インポート スクリプト)オブジェクトごとの削除
  • 別の探索方法が必要です。
  • スクリプトを作成しない限り、実行ごとに 1 つのオブジェクトを削除します。
Repadmin/removelingeringobjectsパーティションの削除

活用します。
  • DRSReplicaVerifyObjectsメソッド
  • コマンド ・ ラインのみ
  • DRSReplicaVerifyObjectsを組み込みの検出
  • 表示は、ドメイン コント ローラー上のイベント内のオブジェクトを検出します。
  • 場合は包括的な多くの実行する必要があります (n * (n-1)) ペアでクリーンアップが必要です。

    注: Repldiag ツールおよび残留オブジェクトの精算人は、このタスクを自動化します。