共用方式為


拼字物件 Liquidator 工具的描述

本文說明用於尋找和移除遺留物件 (LoL) 工具。

原始 KB 編號: 3141939

簡介

擴充物件 Liquidator (LOL) 是將物件的探索和移除自動化的工具。 此工具會使用 DRSReplicaVerifyObjects 方法,由命令和 repldiag 工具搭配 LDP.EXE 使用的 removeLingeringObject rootDSE 基本類型來運用 repadmin /removelingeringobjects

優點和可用性

如需工具使用方式的詳細指示,請參閱這篇 ASKDS 部落格文章

重點功能

  • 拿掉所有域控制器 (DC) 的所有遞留物件,而不需要任何提示。
  • 執行樹系中每個 DC 的 (n * (n-1) ) 比較。
  • 執行拓撲偵測,可讓您挑選要用於來源和目標) 之對象比較的 DC (。
  • 將遺留物件的清單匯出為 CSV 檔案,以便離線編輯,然後匯回工具以在必要時移除物件, (適用於進階移除作業) 。
  • 將對象的內容儲存在記錄檔中,以防新對象必須從遺留的 對象進行串行化。

工具需求

  • 在您想要從樹系中移除停留物件的 DC 或成員電腦上,下載並執行回傳物件 Liquidator。

  • Microsoft .NET Framework 4.5.2 必須安裝在執行此工具的計算機上。

  • 許可權:執行此工具的使用者帳戶必須具有執行計算機所在樹系中每個網域的網域系統管理員認證。 根據預設,企業系統管理員群組的成員在樹系內的所有網域中都有網域系統管理員認證。 網域系統管理員認證在單一網域或單一網域樹系中已足夠。

  • 您必須在任何需要掃描的 DC 上啟用遠端事件記錄檔管理 (RPC) 防火牆規則。 否則,此工具會傳回「例外狀況:RPC 伺服器無法使用」錯誤。

    [遠端事件記錄檔管理] ([RPC) 屬性] 視窗的螢幕快照,其中已啟用防火牆規則。
    [等候物件偵測] 視窗的螢幕快照,其中顯示 [例外狀況:RPC 伺服器無法使用] 錯誤。
  • 不支援在 Active Directory 輕量型目錄服務 (AD LDS/ADAM) 環境中清去物件。

逐步解說

正在進行物件偵測

如果您想要掃描整個樹系) ,請以網域系統管理員 (或企業系統管理員身分執行此工具。 若要這樣做,請遵循下列步驟。

注意事項

如果工具未以提升許可權執行,您會收到錯誤 8453。

[正在變大的物件 Liquidator] 視窗的螢幕快照。

  1. 在 [拓撲偵測] 區段中,選取 [快速]。

    快速偵測會藉由查詢本機DC,填入命名內容、參考DC和目標DC清單。 徹底 偵測會更詳盡地搜尋所有 DC,並利用 DC 定位器和 DSBind 呼叫。 請注意,如果無法連線到一或多個DC,徹底偵測可能會失敗。

  2. 以下是 [遺留物件] 索引標籤上的欄位:

    命名內容

    [遺留物件] 索引標籤上 [命名內容] 欄位的螢幕快照。

    參考 DC

    這是您要與目標DC比較的DC。 參考 DC 會裝載數據分割的可寫入複本。

    [遺留物件] 索引標籤上 [參考 DC] 字段的螢幕快照。

    注意事項

    樹系中的所有 DC 都會顯示,即使它們不適合做為參考 DC (ChildDC2 是 RODC,而且不是有效的參考 DC,因為它不會裝載 DC) 的可寫入複本。

    目標 DC

    要從中移除物件的目標DC。

    [遺留物件] 索引標籤上 [目標 DC] 欄位的螢幕快照。

  3. 按兩下 [偵測] 以使用這些DC進行比較,或將所有欄位保留空白以掃描整個環境。

    當所有欄位都保留空白時,此工具會以成對方式與所有分割區的所有 DC 進行比較。 在大型環境中,這項比較將需要大量的時間 (甚至) 天,因為作業的目標 (n * (所有本機保留的分割區樹系中 n-1) ) DC 數目。 如需較短的目標作業,請選取命名內容、參考DC和目標DC。 參考 DC 必須儲存所選命名內容的可寫入複本。 請注意,按兩下 [停止] 實際上不會停止伺服器端 API,而只會停止用戶端工具中的工作。

    具有 [偵測] 按鈕的 [擴充物件 Liquidator] 視窗螢幕快照。

    在掃描期間,會停用數個按鈕,而且目前的停留物件計數會顯示在畫面底部的狀態欄上,以及目前的工具狀態。 在這個執行階段,此工具會以諮詢模式執行,並讀取每個目標DC上所報告的事件記錄檔數據。

    [擴充物件 Liquidator] 視窗的螢幕快照,其中顯示狀態列上目前遺留的物件計數。

    掃描完成時,狀態列會更新、按鈕會重新啟用,並顯示停留對象的總計數。 視窗底部的 [結果] 窗格會更新掃描期間遇到的任何錯誤。

    如果您在狀態窗格中看到錯誤 1396 或錯誤 8440,您使用的是工具的早期 beta-preview 版本,且應該更新為最新版本。 - 如果工具不正確地使用 RODC 作為參考 DC,則會記錄錯誤 1396。 - 當目標參考 DC 未載載資料分割的可寫入複本時,會記錄錯誤 8440。

    關於拼動物件 Liquidator 發現方法的注意事項

    • 在諮詢模式中運用 DRSReplicaVerifyObjects 方法。
    • 針對所有 DC 和所有資料分割執行。
    • 收集回傳物件事件標識碼 1946,並在主要內容窗格中顯示物件。
    • 您可以將清單匯出至 CSV,以進行離線分析 (或修改匯入) 。
    • 支援從 CSV 匯入中匯入和移除物件, (利用 DRSReplicaVerifyObjects) 無法探索的物件。
    • 支援透過 DRSReplicaVerifyObjects 和 LDAP rootDSE removeLingeringobjects 修改來移除物件。

    此工具會利用 DRSReplicaVerifyObjects 公開且同時repadmin /removelingeringobjects /Advisory_Moderepldiag /removelingeringobjects使用的諮詢模式方法。 除了在每個 DC 上記錄的一般諮詢模式相關事件之外,還會在主要內容窗格中顯示每個遺留物件。

    顯示主要內容窗格內有遺留物件的 [擴充物件 Liquidator] 視窗螢幕快照。

    掃描的結果會記錄在 [結果] 窗格中。 所有作業的更多詳細數據都會記錄在與工具可執行檔相同目錄中的 date-TimeStamp<>.log.txt 檔案中。

    [匯出] 按鈕可讓您將主窗格中列出的所有拖曳物件列表匯出至 CSV 檔案。 在 Excel 中檢視檔案、視需要進行修改,稍後再使用 [匯入] 按鈕來檢視物件,而不需要執行新的掃描。 如果您探索已放棄的物件 (無法使用您需要移除的 DRSReplicaVerifyObjects) 來探索,匯入功能也很有用。

    關於暫時性遞留物件的注意事項:

    垃圾收集是一個獨立進程,預設會在每個 DC 上每隔 12 小時執行一次。 其其中一項作業是移除已刪除且已存在為標記的物件,其存留期數目大於標記存留期天數。 有 12 小時的循環期間,某些 DC 上存在符合垃圾收集資格的物件,但已由其他 DC 上的垃圾收集程序移除。 工具也會將這些物件回報為遺留物件,但不需要採取任何動作,因為下次在 DC 上執行垃圾收集行程程式時,系統會自動移除這些物件。

  4. 若要移除個別物件,請使用 Ctrl 或 Shift 鍵選取單一物件或多重選取多個物件。 按 Ctrl 選取多個物件,或按 Shift 選取物件範圍,然後選取 [ 移除]

    螢幕快照:有 [移除] 按鈕可移除個別物件的 [擴充物件 Liquidator] 視窗。

    [擴充物件移除] 視窗的螢幕快照,其中顯示您確定要移除 3 個選取的物件。

    狀態列會更新為遺留物件的新計數和移除作業的狀態:

    螢幕快照,顯示 [正在停留的物件 Liquidator] 的狀態欄。

    此工具會先傾印每個物件的屬性清單再移除,並將其記錄在 removedLingeringObjects.log.txt 記錄檔中,以及移除對象的結果。 此記錄檔位於與工具可執行檔相同的位置。 C:\tools\AntsingObjects\removedLingeringObjects<DATE-TIMEStamp.log.txt

    記錄檔的範例內容:

    obj DN: <GUID=0bb376aa1c82a348997e5187ff012f4a>; <SID=010500000000005150000000609701d7b0ce8f6a3e529d669f040000>;CN=<CN_Name,OU>=<OU_Name,DC>=root,DC=contoso,DC=com
    objectClass:top、person、organizationalPerson、user;
    sn:Schenk;
    whenCreated:20121126224220.0Z;
    name:<CN_Name>;
    objectSid:S-1-5-21-3607205728-1787809456-1721586238-1183;primaryGroupID:513;
    sAMAccountType:805306368;
    uSNChanged:32958;
    objectCategory:<GUID=11ba1167b1b0af429187547c7d089c61>;CN=Person,CN=Schema,CN=Configuration,DC=root,DC=contoso,DC=com;
    whenChanged:20121126224322.0Z;
    cn:<CN_Name>;
    uSNCreated:32958;
    l:Boulder;
    distinguishedName:<GUID=0bb376aa1c82a348997e5187ff012f4a>; <SID=010500000000005150000000609701d7b0ce8f6a3e529d669f040000>;CN=<CN_Name,OU>=<OU_Name,DC>=root,DC=contoso,DC=com;
    displayName:<CN_Name>;
    st:在馬來;
    dSCorePropagationData:16010101000000.0Z;
    userPrincipalName:<User_Name>@root.contoso.com;
    givenName:<User_Name>;
    instanceType:0;
    sAMAccountName:<Account_Name>;
    userAccountControl:650;
    objectGUID:aa76b30b-821c-48a3-997e-5187ff012f4a;
    值為 :<GUID=70ff33ce-2f41-4bf4-b7ca-7fa71d4ca13e>:<GUID=aa76b30b-821c-48a3-997e-5187ff012f4a> 對 Obj CN=<CN_Name,OU>=<OU_Name,DC>=root,DC=contoso,DC=com 會從目錄中移除, mod 回應結果碼 = 成功
    ---------------------------------------------
    RemoveLingeringObject 傳回 Success

    識別所有物件之後,您可以選取所有物件,然後選取 [移除] 或匯出至 CSV 檔案,以大量移除它們。 稍後可以再次匯入 CSV 檔案以進行大量移除。 請注意,有一個 [全部移除] 按鈕會利用 repadmin /removelingeringobject 延後物件移除的方法

支援: 雖然此工具已在許多環境中經過徹底測試,但會 目前狀態提供給您:不會提供任何官方的 Microsoft 支援。

如需工具的問題或意見反應:

將批註新增至此 部落格文章,或將想法提交至我們的 UserVoice 意見反應頁面--請確定您使用 [正在擴充物件 Liquidator] 類別撰寫想法的程序代碼。

如果您想要在包含遺留對象的實驗室環境中練習使用此工具,請存取 疑難解答 Active Directory 遺留物件 TechNet 虛擬實驗室。

工作流程

[遺留物件] 工作流程的螢幕快照。

其他相關資訊

拿掉方法 物件/數據分割 & 和移除功能 詳細資料
正在停留的物件 Liquidator 每個物件和每個分割區移除

利用:
- RemoveLingeringObjects LDAP rootDSE 修改
- DRSReplicaVerifyObjects 方法

- GUI 型
- 快速顯示執行中電腦加入之樹系中的所有停留物件
- 透過 DRSReplicaVerifyObjects 方法的內建探索
- 自動化方法,從所有分割區中移除遺留物件
- 移除所有 DC (的物件,包括 RODC) 但不會遺留連結
- Windows Server 2008 和更新版本的 DC (將無法針對 Windows Server 2003 DC)
Repldiag /removelingeringobjects 個別分割區移除

利用:
- DRSReplicaVerifyObjects 方法

- 僅限命令行
- 自動化方法,從所有分割區中移除遺留物件
- 透過 DRSReplicaVerifyObjects 的內建探索
- 在 DC 上的事件中顯示探索到的物件
- 不會移除遺留的連結。 尚未) 從 RODC 移除 (物件。
LDAP RemoveLingeringObjects rootDSE 基本 (最常使用 LDP.EXE 或 LDIFDE 匯入腳本) 個別物件移除
- 需要個別的發現方法
- 除非已編寫文本,否則會在每次執行時移除單一物件。
Repadmin /removelingeringobjects 個別分割區移除

利用:
- DRSReplicaVerifyObjects 方法

- 僅限命令行
- 透過 DRSReplicaVerifyObjects 的內建探索
- 在 DC 上的事件中顯示探索到的物件
- 如果需要完整的 (n * (n-1) ) 配對清除,則需要執行許多作業。

repldiag 工具和拼貼物件 Liquidator 工具會將這項工作自動化。