我无法将 DC 恢复到复制状态。不知何故它超过了墓碑超时限制。无论如何,我尝试过repadmin /removelingeringobjects但无法删除令人反感的 AD 对象。使用 Windows Server事件查看器查看1988错误后,我发现实际上只剩下两个条目导致复制问题。
使用 sysinternals ADexplorer,我将它们都定位在 AD 层次结构中,但是在尝试删除其中一个时出现“语法”错误,而位于的另一个CN=Deleted Objects,DN=DomainDNSZones,DC=domain,DC=com甚至没有删除选项(显示为灰色)。
然后我转到 Powershell,在那里我可以使用 删除第一个对象Remove-ADObject -Identity blah-blah-blah。
但是,第二个对象不会消失。这是我的语法:
Remove-ADObject -Identity blah-blah-blah -IncludeDeletedObjects
我得到的结果是:
Remove-ADObject : The requested delete operation could not be performed
At line:1 char:1
+ Remove-ADObject -Identity "blah-blah-blah" -IncludeDeleted ... +
+ CategoryInfo : NotSpecified: (blah-blah-blah:ADObject) [Remove-ADObject], ADException
+ FullyQualifiedErrorId : ActiveDirectoryServer:8398,Microsoft.ActiveDirectory.Management.Commands.RemoveADObject
现在回到 ADexplorer,我检查了该对象的“属性”和“安全”选项卡,该选项卡显示:
The requested security information is either unavailable or can't be displayed
我确信这与问题有关。我没有权限删除该对象,因为...它没有权限?
知道我从这里可以去哪里吗?