- Articolo - Come rilevare e rimuovere gli oggetti persistenti da un controller di dominio Active Directory (AD lingering objects)
Gli oggetti persistenti in Active Directory sono oggetti che sono stati eliminati da un controller di dominio ma rimangono su altri controller di dominio a causa di problemi di replica. Pertanto, se la replica AD funziona correttamente, non appariranno oggetti persistenti (situazione ovviamente ottimale)
La presenza di oggetti persistenti indica che almeno un DC non è stato in grado di replicare le modifiche ad altri controller di dominio per un periodo superiore alla durata di rimozione della foresta AD.
Quando Active Directory rileva la presenza di un oggetto persistente, l'evento Replica NTDS 1388 o 1988 sarà registrato nel registro eventi del servizio directory del Domain Controller che lo rileva.
Per eliminare questo oggetti si usa il comando repadmin in questa forma:
repadmin /removelingeringobjects <lingering_DC_name> <reference_DC_GUID> <dir_partition> [/advisory_mode]
Breve sintensi di comando:
• repadmin /removelingeringobjects = Comando
• IL SERVER = lingering_DC_name è il DC dove risiedono gli oggetti persistenti
• "445c44c9-c8eb-4a00-a69c-17f196978e48" = reference_DC_GUID, Il GUID di un DC che contiene una copia valida di Active Directory, in pratica il PDC funzionale, per ottenerlo si può usare il comando: repadmin /showrepl
• /advisory_mode = questo comando (opzionale) serve per verificare la presenza di oggetti supplementari, ma non li cancella
alla fine si ottiene un comando simile a questo sotto da eseguire con privilegi elevati:
repadmin /removelingeringobjects "DC_SERVER" "445c44c9-c8eb-4a00-a69c-17f196978e48" DC=ita,DC=gs /advisory_mode
dopo il test eseguire il comando senza il "/advisory_mode"
per verificare la presenza è l'eventuale eliminazione degli oggetti persistenti aprire l'event viewer e puntare a:
Event Viewer/Applications and Services Logs/Directory Service/Event ID: 1939
Esempio di risultato:
- Fine Articolo HOME