Compartilhar via

Descrição da ferramenta Liquidador de Objetos Persistentes

  • Artigo

Este artigo descreve a ferramenta Liquidador de Objetos Persistentes (LoL) para localizar e remover objetos persistentes.

Número original do KB: 3141939

Introdução

O Liquidador de Objetos Persistentes (LOL) é uma ferramenta para automatizar a descoberta e remoção de objetos persistentes. A ferramenta usa o método DRSReplicaVerifyObjects, que é aproveitado repadmin /removelingeringobjects pelo comando e pela ferramenta repldiag em combinação com o primitivo rootDSE removeLingeringObject usado pelo LDP.EXE.

Benefícios e disponibilidade

  • Combina a descoberta e a remoção de objetos persistentes em uma interface.
  • A ferramenta está disponível no centro de download da Microsoft.

Principais recursos

  • Remove todos os objetos persistentes em todos os controladores de domínio (DCs) sem qualquer solicitação.
  • Executa uma comparação (n * (n-1)) em todos os CDs da floresta.
  • Executa a detecção de topologia, que permite escolher DCs a serem usados para comparação de objetos persistentes (origem e destino).
  • Exporta uma lista de objetos persistentes como um arquivo CSV, para que possa ser editado offline e importado de volta para a ferramenta para remover os objetos, se necessário (útil para operações avançadas de remoção).
  • Salva o conteúdo do objeto em um arquivo de log caso um novo objeto precise ser hidratado a partir do objeto persistente.

Requisitos de ferramentas

  • Baixe e execute o Liquidador de Objetos Persistentes em um DC ou computador membro na floresta da qual você deseja remover objetos persistentes.

  • O Microsoft .NET Framework 4.5.2 deve ser instalado no computador que está executando a ferramenta.

  • Permissões: a conta de usuário que executa a ferramenta deve ter credenciais de Administrador de Domínio para cada domínio na floresta em que o computador em execução reside. Os membros do grupo Administradores Corporativos têm credenciais de administrador de domínio em todos os domínios de uma floresta por padrão. As credenciais de administrador de domínio são suficientes em um único domínio ou em uma única floresta de domínio.

  • Você deve habilitar a regra de firewall RPC (Gerenciamento de Log de Eventos Remotos) em qualquer controlador de domínio que precise de verificação. Caso contrário, a ferramenta retornará um erro "Exceção: o servidor RPC não está disponível".

    Captura de tela da janela Propriedades do Gerenciamento de Log de Eventos Remotos (RPC) com a regra de firewall habilitada.
    		Captura de tela da janela Detecção de Objeto Persistente mostrando o erro Exceção: O servidor RPC está indisponível.

  • Não há suporte para a liquidação de objetos persistentes em ambientes do Active Directory Lightweight Directory Services (AD LDS/ADAM).

Passo a passo

Detecção de objetos persistentes

Execute a ferramenta como administrador de domínio (ou como administrador corporativo, se quiser verificar toda a floresta). Para fazer isso, siga estas etapas:

Observação

Você receberá o erro 8453 se a ferramenta não for executada como elevada.

Captura de tela da janela Liquidante de Objetos Persistentes.

  1. Na seção Detecção de Topologia, selecione Detectar Topologia do AD.

    Detectar Topologia do AD preenche as listas Contexto de Nomenclatura, DC de Referência e DC de Destino consultando o DC local. A detecção completa faz uma pesquisa mais exaustiva de todos os DCs e aproveita as chamadas DC Locator e DSBind. Lembre-se de que a detecção completa provavelmente falhará se um ou mais DCs estiverem inacessíveis.

  2. A seguir estão os campos na guia Objetos Persistentes:

    Contexto de nomenclatura

    Ele contém cada contexto de nomenclatura do Active Directory na floresta.

    Captura de tela do campo Contexto de nomenclatura na guia Objetos persistentes.

    DC de referência

    Esta é a CD que você comparará com a CD de destino. O DC de referência hospeda uma cópia gravável da partição.

    Captura de tela do campo DC de referência na guia Objetos persistentes.

    Observação

    Todos os DCs na floresta são exibidos mesmo que não sejam adequados como DCs de referência (ChildDC2 é um RODC e não é um DC de referência válido, pois não hospeda uma cópia gravável de um DC).

    DC alvo

    O CD de destino do qual os objetos persistentes devem ser removidos.

    Captura de tela do campo DC de destino na guia Objetos Persistentes.

  3. Selecione Detectar Objetos Persistentes para usar os DCs selecionados para a comparação ou selecione Verificar Floresta Inteira e Direcionar TODOS os DCs para verificar todo o ambiente.

    A ferramenta faz uma comparação com todos os DCs para todas as partições em pares quando todos os campos são deixados em branco. Em um ambiente grande, essa comparação levará muito tempo (possivelmente até dias), pois a operação visa (n * (n-1)) o número de DCs na floresta para todas as partições mantidas localmente. Para operações mais curtas e direcionadas, selecione um contexto de nomenclatura, um DC de referência e um DC de destino. O DC de referência deve conter uma cópia gravável do contexto de nomenclatura selecionado. Lembre-se de que clicar em Parar não interrompe a API do lado do servidor, apenas interrompe o trabalho na ferramenta do lado do cliente.

    Captura de tela da janela do Liquidador de Objetos Persistentes com o botão Detectar.

    Durante a verificação, vários botões são desativados e a caixa de status contém mensagens de diagnóstico e operacionais da ferramenta Lingering Object Liquidator. Durante essa fase de execução, a ferramenta está em execução em um modo consultivo e lendo os dados do log de eventos relatados em cada controlador de domínio de destino.

    Quando a verificação é concluída, a barra de status é atualizada, os botões são reativados e a contagem total de objetos persistentes é exibida. A caixa de status exibe todas as informações, avisos e erros ocorridos durante a verificação.

    Captura de tela da janela Liquidador de objetos persistentes com a contagem atual de objetos persistentes exibidos na barra de status.

    Se você vir o erro 1396 ou o erro 8440 no painel de status, você está usando uma versão de visualização beta anterior da ferramenta e deve atualizar para a versão mais recente.

    • O erro 1396 será registrado se a ferramenta usar incorretamente um RODC como DC de referência.
    • O erro 8440 é registrado quando o DC de referência de destino não hospeda uma cópia gravável da partição.

    Observações sobre o método de descoberta do Liquidador de Objetos Persistentes:

    • Aproveita o método DRSReplicaVerifyObjects no Modo Consultivo.
    • É executado para todos os DCs e todas as partições.
    • Coleta a ID de evento de objeto persistente 1946 e exibe objetos no painel de conteúdo principal.
    • A lista pode ser exportada para CSV para análise offline (ou modificação para importação).
    • Dá suporte à importação e remoção de objetos da importação de CSV (aproveite para objetos não detectáveis usando DRSReplicaVerifyObjects).
    • Suporta a remoção de objetos por DRSReplicaVerifyObjects e LDAP rootDSE removeLingeringobjects modification.

    A ferramenta aproveita o método DRSReplicaVerifyObjects (no Modo Consultivo) que é usado pelo repadmin /removelingeringobjects /Advisory_Mode comando. Além dos eventos normais relacionados ao Modo de Consultoria registrados em cada DC, ele exibe cada um dos objetos persistentes no painel de conteúdo principal.

    Captura de tela da janela Liquidador de Objetos Persistentes com os objetos persistentes no painel de conteúdo principal exibidos.

    Os resultados da verificação são registrados no painel Resultados. Muitos outros detalhes de todas as operações são registrados no arquivo Date-TimeStamp<>.log.txt persistente no mesmo diretório que o executável da ferramenta.

    O botão Exportar permite exportar uma lista de todos os objetos persistentes listados no painel principal para um arquivo CSV. Visualize o arquivo no Excel, modifique se necessário e use o botão Importar posteriormente para visualizar os objetos sem precisar fazer uma nova verificação. O recurso Importar também é útil se você descobrir objetos abandonados (não detectáveis com DRSReplicaVerifyObjects) que você precisa remover.

    Uma observação sobre objetos transitórios persistentes:

    A coleta de lixo é um processo independente que é executado em cada controlador de domínio a cada 12 horas por padrão. Um de seus trabalhos é remover objetos que foram excluídos e existiram como uma marca de exclusão por mais do que o número de dias de tempo de vida da marca de exclusão. Há um período contínuo de 12 horas em que um objeto qualificado para coleta de lixo existe em alguns DCs, mas já foi removido pelo processo de coleta de lixo em outros DCs. Esses objetos também serão relatados como objetos persistentes pela ferramenta; no entanto, nenhuma ação é necessária, pois eles serão removidos automaticamente na próxima vez que o processo do coletor de lixo for executado no DC.

  4. Há dois métodos suportados para remover os objetos persistentes detectados. O método "removeLingeringObject" refere-se à operação de modificação rootDSE, que pode ser usada para remover objetos persistentes individuais. O método "DsReplicaVerifyObjects" selecionará todos os objetos persistentes de uma só vez.

    Para remover objetos individuais, selecione um único objeto ou selecione vários objetos usando a tecla Ctrl ou Shift . Pressione Ctrl para selecionar vários objetos ou Shift para selecionar um intervalo de objetos e, em seguida, selecione Remover Objetos Persistentes Selecionados.

    Captura de tela da janela Liquidador de Objetos Persistentes com o botão Remover para remover objetos individuais.

    A barra de status é atualizada com os objetos persistentes e o status da operação de remoção:

    Captura de tela da barra de status do Liquidador de Objetos Persistentes.

    A ferramenta despeja uma lista de atributos para cada objeto antes da remoção e registra isso junto com os resultados da remoção do objeto no arquivo de log removedLingeringObjects.log.txt . Esse arquivo de log está no mesmo local que o executável da ferramenta: C:\tools\LingeringObjects\removedLingeringObjects<DATE-TIMEStamp>.log.txt.

    Exemplo de conteúdo do arquivo de log:

    the obj DN: <GUID=<GUID>>;  <SID=<SID>>;CN=<CN_Name>,OU=<OU_Name>,DC=root,DC=contoso,DC=com  
objectClass:top, person, organizationalPerson, user;  
sn:Schenk;  
whenCreated:20121126224220.0Z;  
name:<CN_Name>;  
objectSid:<SID>;primaryGroupID:513;  
sAMAccountType:805306368;  
uSNChanged:32958;  
objectCategory:<GUID=<GUID>>;CN=Person,CN=Schema,CN=Configuration,DC=root,DC=contoso,DC=com;  
whenChanged:20121126224322.0Z;  
cn:<CN_Name>;  
uSNCreated:32958;  
l:Boulder;  
distinguishedName:<GUID=<GUID>>;  <SID=<SID>>;CN=<CN_Name>,OU=<OU_Name>,DC=root,DC=contoso,DC=com;  
displayName:<CN_Name>;  
st:Colorado;  
dSCorePropagationData:16010101000000.0Z;  
userPrincipalName:<User_Name>@root.contoso.com;  
givenName:<User_Name>;  
instanceType:0;  
sAMAccountName:<Account_Name>;  
userAccountControl:650;  
objectGUID:<GUID>;  
value is   :<GUID=<GUID>>:<GUID=<GUID>>
Lingering Obj CN=<CN_Name>,OU=<OU_Name>,DC=root,DC=contoso,DC=com is removed from the directory, mod response result code = Success  
---------------------------------------------  
RemoveLingeringObject returned Success

    Depois que todos os objetos forem identificados, eles poderão ser removidos em massa selecionando todos os objetos e, em seguida, Remover ou exportados para um arquivo CSV. O arquivo CSV pode ser importado novamente para fazer a remoção em massa. Lembre-se de que há um botão Remover tudo que aproveita o repadmin /removelingeringobject método de remoção de objetos persistentes.

Suporte: Embora esta ferramenta tenha sido exaustivamente testada em muitos ambientes, ela é fornecida a você no estado em que se encontra. Não haverá suporte oficial da Microsoft fornecido.

Acesse o Laboratório Virtual do TechNet Solucionando Problemas de Objetos Persistentes do Active Directory se quiser praticar o uso dessa ferramenta em um ambiente de laboratório que contenha objetos persistentes.

Workflow

Captura de tela do fluxo de trabalho dos Objetos Persistentes.

Mais informações

Método de remoção Recursos de objeto/partição e remoção Detalhes
Liquidante de Objetos Persistentes Remoção por objeto e por partição

Aproveita:
- Modificação do RemoveLingeringObjects LDAP rootDSE
- Método DRSReplicaVerifyObjects
- Baseado em GUI
- Exibe rapidamente todos os objetos remanescentes na floresta à qual o computador em execução está associado
- Descoberta interna por meio do método DRSReplicaVerifyObjects
- Método automatizado para remover objetos persistentes de todas as partições
- Remove objetos persistentes de todos os DCs (incluindo RODCs), mas não links persistentes
- Windows Server 2008 e DCs posteriores (não funcionarão em DCs do Windows Server 2003)
Repldiag /removelingeringobjects Remoção por partição

Aproveita:
- Método DRSReplicaVerifyObjects
- Somente linha de comando
- Método automatizado para remover objetos persistentes de todas as partições
- Descoberta integrada por meio de DRSReplicaVerifyObjects
- Exibe objetos descobertos em eventos em DCs
- Não remove links persistentes. Não remove objetos remanescentes de RODCs (ainda).
LDAP RemoveLingeringObjects rootDSE primitivo (mais comumente executado usando LDP.EXE ou um script de importação LDIFDE) Remoção por objeto
- Requer um método de descoberta separado
- Remove um único objeto por execução, a menos que seja roteirizado.
Repadmin /removelingeringobjects Remoção por partição

Aproveita:
- Método DRSReplicaVerifyObjects
- Somente linha de comando
- Descoberta integrada por meio de DRSReplicaVerifyObjects
- Exibe objetos descobertos em eventos em DCs
- Requer muitas execuções se uma limpeza abrangente (n * (n-1)) for necessária.

A ferramenta repldiag e a ferramenta Liquidador de Objetos Persistentes automatizam essa tarefa.