Active Directory replication başta olmak üzere, migration ve hatta belirli bir süre sonra oturum açma işlemlerinde dahi sorun yaşamamıza neden olan lingering objects, diğer adıyla kalıntı objeleri nasıl temizleriz konusundan bahsedeceğiz.
Lingering objects, 60 günden fazla replike olmamış DCler arasında kalan eski kayıtlardır, silme işlemi için 3 adet komuta ihtiyacımız bulunmakta.
Öncesinde bazı bilgiler vererek başlayalım,
lingering objects sorununu nasıl algılarız ? – Dc üzerinde Directory service olay günlüğünü kontrol ederek.
Aşağıda bulunan olay kaydı bize örnek teşkil edecektir ;
It has been too long since this machine last replicated with the named source machine. The time between replications with this source has exceeded the tombstone lifetime. Replication has been stopped with this source.
The reason that replication is not allowed to continue is that the two DCs may contain lingering objects. Objects that have been deleted and garbage collected from an Active Directory Domain Services partition but still exist in the writable partitions of other DCs in the same domain, or read-only partitions of global catalog servers in other domains in the forest are known as “lingering objects”. If the local destination DC was allowed to replicate with the source DC, these potential lingering object would be recreated in the local Active Directory Domain Services database.
Time of last successful replication:
2020-04-08 04:01:14
Invocation ID of source directory server:
cc4872cf-2796-43cd-ab67-XXXXXXXXXXXX. – HATA ALDIĞINIZ SUNUCUYA OBJE GÖNDEREN KAYNAK SUNUCU
Name of source directory server:
94023e4c-6116-4a3a-b188-XXXXXXXXXXXX._msdcs.X.LOCAL – HATA ALDIĞINIZ SUNUCUYA OBJE GÖNDEREN KAYNAK SUNUCU
Tombstone lifetime (days):
60
The replication operation has failed.
Burada iki seçeneğimiz var, ya aşağıda ki gibi registry key değerini 1 yaparak her halukarda replikasyona izin vereceğiz ki bu önerilmez.
Registry Anahtarı:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner
Veya bu objeleri sileceğiz.
komutumuz aşağıda ki gibi, yukarıda olay günlüğünde bold ve büyük harflerle source DC belirtmemimizin sebebi de buraya kopyalamamız içindi
KOMUT: “repadmin /removelingeringobjects “.
Parametreleri nereden bulacağız ?
directory service 1925 logunda (yukarıda bulunan log içeriği) bulunan – source directory service address
– hedef dc – bunun için DC üzerinde dssite.msc komutunu çalıştırın, sorun yaşadığınız sunucunun ilgili site altında server objesinin ntds settinga ozelliklerinde dns alias kısmından kopyalayın.
” – lingering object bulunan domain veya configuration partition –
NC yerine 3 bölümüde ayrı ayrı siliniz, yani aşağıda ki komutu hem SCHEMA, hem CONFIGURATION hem de DOMAIN partition için çalıştırın
ÖRNEK
repadmin /removelingeringobjects 94023e4c-6116-4a3a-b188-f3ca2f1b8006._msdcs.XXX.LOCAL BB22CCF3-5959-4993-995D-6563ECCB4D81 CN=Schema,CN=Configuration,DC=XX,DC=LOCAL
C:\Windows\system32>repadmin /removelingeringobjects 94023e4c-6116-4a3a-b188-f3ca2f1b8006._msdcs.hq.bim.com.tr BB22CCF3-5959-4993-995D-6563ECCB4D81 CN=Configuration,DC=hq,DC=bim,DC=com,DC=tr
C:\Windows\system32>repadmin /removelingeringobjects 94023e4c-6116-4a3a-b188-f3ca2f1b8006._msdcs.hq.bim.com.tr BB22CCF3-5959-4993-995D-6563ECCB4D81 DC=hq,DC=bim,DC=com,DC=tr
Ardından mümkünse sunucuları restart ederek replikasyonu tekrar deneyin.
