更新我尝试使用“Lingering Object Liquidator”工具,但主要问题依然存在(并更改了问题)。详情请参阅评论
我在目录服务事件日志中看到事件 ID 2042。相关故障如下面的屏幕截图所示。它是使用以下csv选项生成的repadmin showrepl
为了解决这个问题,我正在使用事件 ID 2042:此计算机复制时间太长。然而,Identify lingering objects说明书的这一部分在两个方面让我感到困惑。
困惑#1
我不确定我的哪个 DC 是权威的,所以我决定从repadmin /removelingeringobjects /advisory_modeelabgatdc02 上运行开始。我运行了repadmin /removelingeringobjects elabgatdc01.elabgat.gov {DSA object GUID for elabgatdc02} DC=DomainDnsZones,DC=elabgat,DC=gov /advisory_mode
运行该命令的结果是:
RemoveLingeringObjects successful on elabgatdc01.elabgat.gov.
这看起来就像命令实际运行了而不是仅仅给出/advisory_mode建议。
/advisory_mode问题 1:这是建议的预期输出吗?
困惑 #2
说明的最后一段(说明的相关部分在下面的引用中)告诉我repeat the previous steps on additional domain controllers until you determine the domain controller that you believe has the latest changes。但是,说明没有说明命令的输出如何repadmin /removelingeringobjects /advisory_mode将该机器标识为权威机器(或不是)。
问题 #2:假设困惑 #1 中描述的命令的输出符合预期,它如何通知我 DC 是否具有权威性?
Identify lingering objects说明的相关部分
您必须首先确定一个权威域控制器。如果您知道某个特定域控制器具有最新更改,则可以将该域控制器用作权威域控制器。否则,您可能必须在多个域控制器上完成以下步骤,直到确定一个您认为具有最新更改的域控制器。然后,您可以将该域控制器用作您的权威域控制器。
完成此过程至少需要具有域管理员或同等身份。查看 Active Directory 本地和域默认组中有关默认组成员身份的详细信息 (http://go.microsoft.com/fwlink/?LinkID=150761)识别残留物体
在您希望具有最新更改的域控制器上,打开提升的命令提示符窗口。要打开提升的命令提示符窗口,请单击“开始”,指向“所有程序”,单击“附件”,右键单击“命令提示符”,然后单击“以管理员身份运行”。
在咨询模式下运行 repadmin 命令。这样您就可以评估延迟对象,而无需实际删除任何内容。
{省略了 repadmin 命令的参数教程}
以下是用于识别延迟对象的示例命令: repadmin /removelingeringobjects dc1.contoso.com 4a8717eb-8e58-456c-995a-c92e4add7e8e dc=contoso,dc=com /advisory_mode
如有必要,请在其他域控制器上重复上述步骤,直到确定您认为具有最新更改的域控制器。使用该域控制器作为您的权威域控制器。运行不带 /advisory_mode 开关的 repadmin /removelingeringobjects 命令以实际删除延迟对象。根据需要重复该命令以从具有延迟对象的每个域控制器中删除延迟对象。