درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

جهت دریافت مدرک با مراجعه به به این بخش و ورود به دوره مورد نظر، بر روی گزینه دریافت مدرک کلیک کرده، اطلاعات خود را تکمیل کنید تا پروسه صدور مدرک برای شما طی شود.

صدور مدرک تنها برای دوره هایی که به صورت کامل خریداری شده و قیمت آن ها بالای 100،000 تومان باشد انجام خواهد شد.

تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
امیرحسین کریم پور
امتیاز: 160000
رتبه:5
11
492
518
5189
امیرحسین کریم پور ، مدیر انجمن سخت افزار و تجهیزات دیجیتال TOSINSO ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت ، سیستم عامل لینوکس ، علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی ... پروفایل کاربر

آموزش برطرف کردن مشکلات Active Directory Replication - قسمت چهارم

تاریخ 1 ماه قبل
نظرات 0
بازدیدها 50
سلام خدمت دوستان و کاربران عزیز وب سایت توسیسنو. در این مطلب با ادامه آموزش برطرف کردن مشکلات Active Directory Replication در خدمت شما عزیزان هستیم. در این مطلب می خواهیم نحوه برطرف کردن یکی دیگر از خطا های رایج بوجود آمده هنگام فرآیند Replication را به شما آموزش دهیم. در قسمت قبلی این آموزش نحوه برطرف کردن خطای شماره 1908 را به شما آموزش دادیم حال به سراغ برطرف کردن خطای 8606 میرویم ...


برطرف کردن خطای شماره 8606 در Active Directory Replication


Lingering Object ها در اکتیودایرکتوری به Object هایی گفته می شود که در یک دامین کنترلر وجود دارند ولی در دامین کنترلر های دیگر در شبکه به دلیل حذف شدن تصادفی یا به دلایل دیگر وجود ندارند. شماره خطا های 8606 و 1908 در Active Directory Replication و Directory Service event نشانه های خوبی از وجود Lingering Object ها در اکتیودایرکتوری می باشند. حتما به این نکته توجه داشته باشید که ممکن است فرآیند Replication در Active Directory بخوبی و با موفقیت انجام شود اما Log ای مبنی بر اینکه Lingering Object هایی در یک دامین کنترلر وجود دارد در دامین کنترلر ثبت نشود زیرا فرآیند Replication بر اساس تغییرات Object ها صورت میگیرد. در صورتی که هیچ تغییراتی در این Object ها وجود نداشته باشد در نتیجه Replication ای نیز انجام نمی شود. بهمین دلیل زمانیکه Lingering Object ها را در اکتیودایرکتوری پاک می کنید شما مجبور هستید که فرض کنید که در تمامی دامین کنترلر ها این Lingering Object ها وجود دارند نه در دامین کنترلر هایی که ارور ها را Log برداری می کنند. خب حالا بهتر است به سراغ برطرف کردن خطای شماره 8606 برویم . ابتدا برای برطرف کردن این مشکل باید مطمئن شویم که دقیقا این ارور با این شماره وجود دارد یا خیر بهمین منظور دستور زیر را در دامین کنترلر DC1 اجرا می کنیم :
Repadmin /replicate dc1 dc2 "dc=root,dc=tosinso,dc=com"
خروجی دستور بالا مشابه تصویر زیر خواهید بود :

آموزش برطرف کردن مشکلات Active Directory Replication - قسمت چهارم


همچنین در Event Viewer دامین کنترلر DC1 اروری با شماره 1988 را مشاهده خواهید کرد. توجه کنید که شماره خطای 1988 تنها اولین Lingering Object ای را گزارش می کند که اتفاق افتاده است. به طور معمول تعداد Lingering Object ها در این گونه مواقع بیشتر از آن است که فکرش را می کنید.

آموزش برطرف کردن مشکلات Active Directory Replication - قسمت چهارم


در تصویر بالا GUID مربوط به Lingering Object که هایلایت شده است را کپی کنید و آنرا یکجا نگهداری کنید. همچنین Source DC و Partition's Distinguished Name را نیز کپی کنید. از طریق این اطلاعات میتوانیم بدانیم که کدام دامین کنترلر این Object را دارد. ابتدا با استفاده از GUID (که در این سناریو 5ca6ebca-d34c-4f60-b79c-e8bd5af127d8 است) این کار را انجام می دهیم. با دستور زیر نتیجه به فایل Objects.txt منتقل خواهد شد :
Repadmin /showobjmeta * "" > Objects.txt
اگر فایل Objects.txt را باز کنید خواهید دید که هر دامین کنترلری که در شبکه شما وجود داره Metadata های مربوط به این Object را که شامل یک و یا بیشتر از یک Lingering Object می باشد را برگردانده است. دامین کنترلر هایی که این کپی از این Object را ندارند شماره خطای 8439 را برمیگردانند که متن آن بصورت زیر است :
The distinguished name specified for this replication operation is invalid.
حالا شما باید DSA object GUID دامین کنترلر DC1 را بدست بیاورید و تمامی Lingering Object های موجود در Root partition دامین کنترلر DC2 را شناسایی کنید. ( DSA مخفف Directory System Agent است و امکان دسترسی به محل فیزیکی اطلاعات Active Directory را در هارد دیسک فراهم می کند. در اکتیودایرکتوری DSA بخشی از پراسس Local Security Authority است ) . برای انجام این کار دستور زیر را اجرا کنید :
Repadmin /showrepl DC1 > Showrepl.txt
در این فایل متنی DSA object GUID مربوط به دامین کنترلر DC1 در قسمت بالای فایل نشان داده خواهد شد و بصورت زیر خواهد بود :
DSA object GUID: 70ff33ce-2f41-4bf4-b7ca-7fa71d4ca13e
با در دست داشتن این اطلاعات شما با اجرای دستور زیر میتوانید از وجود Lingering Object ها در دامین کنترلر DC2 با مقایسه یک کپی از Root Partition دامین کنترلر DC1 با یک کپی از Root Partition دامین کنترلر DC2 مطمئن شوید :
Repadmin /removelingeringobjects DC2 70ff33ce-2f41-4bf4-
b7ca-7fa71d4ca13e "dc=root,dc=tosinso,dc=com"
/Advisory_mode
حالا مجددا میتوانید Event Log های مربوط به Directory Service را در Event Viewer دامین کنترلر DC2 مشاهده کنید تا ببینید که باز هم Lingering Object ها وجود دارند یا خیر. اگر وجود داشت هر یک از آنها با شماره خطای 1946 خودشان را نشان خواهند داد. کل Lingering Object های Partition ای که چک شده است با شماره خطای 1942 همراه خواهد بود. راه های متعددی برای حذف Lingering Object ها وجود دارد روشی که ترجیحا از آن استفاده می شود استفاده از ابزار ReplDiag.exe است. البته از ابزار RepAdmin.exe نیز میتوان استفاده کرد که هر یک را با هم بررسی خواهیم کرد.

استفاده از ابزار ReplDiag.exe برای حذف Lingering Object ها : در ویندوز 8 در Forest Root Domain که روی آن RSAT را نصب کرده اید دستورات زیر را به ترتیب اجرا کنید :
Repldiag /removelingeringobjects
Repadmin /replicate dc1 dc2 "dc=root,dc=tosinso,dc=com"
دستور اول Lingering Object ها را حذف می کند. دستور بعدی نیز مطمئن می شود که Replication به درستی بین دامین کنترلر های DC1 و DC2 انجام می شود ( برای مثال خطای 8606 دیگر بوجود نمی آید ) . شما همچنین با دستور زیر نیز میتوانید مطمئن شوید که Lingering Object ها از روی دامین کنترلر ها حذف شده اند :
Repadmin /showobjmeta * ""
استفاده از ابزار RepAdmin.exe برای حذف Lingering Object ها : روش دوم برای حذف Lingering Object ها استفاده از ابزار RepAdmin.exe است. شما بایستی Lingering Object ها را از Reference DC حذف کنید. دستورات زیر را میتوانید بکار ببرید :
Repadmin /removelingeringobjects childdc1.child.root.
tosinso.com 70ff33ce-2f41-4bf4-b7ca-7fa71d4ca13e 
"cn=configuration,dc=root,dc=tosinso,dc=com"

Repadmin /removelingeringobjects childdc1.child.root.
tosinso.com 3fe45b7f-e6b1-42b1-bcf4-2561c38cc3a6 
"cn=configuration,dc=root,dc=tosinso,dc=com"

Repadmin /removelingeringobjects childdc1.child.root.
tosinso.com 0b457f73-96a4-429b-ba81-1a3e0f51c848 
"cn=configuration,dc=root,dc=tosinso,dc=com"

REM Commands to remove the lingering objects 
REM from the ForestDNSZones partition.

Repadmin /removelingeringobjects childdc1.child.root.
tosinso.com 70ff33ce-2f41-4bf4-b7ca-7fa71d4ca13e 
"dc=forestdnszones,dc=root,dc=tosinso,dc=com"

Repadmin /removelingeringobjects childdc1.child.root.
tosinso.com 3fe45b7f-e6b1-42b1-bcf4-2561c38cc3a6 
"dc=forestdnszones,dc=root,dc=tosinso,dc=com"

Repadmin /removelingeringobjects childdc1.child.
root.tosinso.com 0b457f73-96a4-429b-ba81-
1a3e0f51c848 "dc=forestdnszones,dc=root,
dc=tosinso,dc=com"

REM Commands to remove the lingering objects 
REM from the Root domain partition.

Repadmin /removelingeringobjects dc1.root.
tosinso.com 3fe45b7f-e6b1-42b1-bcf4-2561c38cc3a6 
"dc=root,dc=tosinso,dc=com"

REM Command to remove the lingering objects 
REM from the DomainDNSZones partition.

Repadmin /removelingeringobjects dc1.root.
tosinso.com 3fe45b7f-e6b1-42b1-bcf4-2561c38cc3a6 
"dc=root,dc=tosinso,dc=com"
حالا باید Lingering Object ها را از روی بقیه Domain Controller ها پاک کنید :
Repadmin /removelingeringobjects dc1.root.
tosinso.com 0c559ee4-0adc-42a7-8668-e34480f9e604 
"cn=configuration,dc=root,dc=tosinso,dc=com"

Repadmin /removelingeringobjects dc2.root.
tosinso.com 0c559ee4-0adc-42a7-8668-e34480f9e604 
"cn=configuration,dc=root,dc=tosinso,dc=com"

Repadmin /removelingeringobjects childdc2.child.root.
tosinso.com 0b457f73-96a4-429b-ba81-1a3e0f51c848 
"cn=configuration,dc=root,dc=tosinso,dc=com"

Repadmin /removelingeringobjects trdc1.treeroot.
fabrikam.com 0c559ee4-0adc-42a7-8668-e34480f9e604 
"cn=configuration,dc=root,dc=tosinso,dc=com"

REM Commands to remove the lingering objects
REM from the ForestDNSZones partition.

Repadmin /removelingeringobjects dc1.root.tosinso.
com 0c559ee4-0adc-42a7-8668-e34480f9e604 
"dc=forestdnszones,dc=root,dc=tosinso,dc=com"

Repadmin /removelingeringobjects dc2.root.tosinso.
com 0c559ee4-0adc-42a7-8668-e34480f9e604 
"dc=forestdnszones,dc=root,dc=tosinso,dc=com"

Repadmin /removelingeringobjects childdc2.child.root.
tosinso.com 0b457f73-96a4-429b-ba81-1a3e0f51c848 
"dc=forestdnszones,dc=root,dc=tosinso,dc=com"

Repadmin /removelingeringobjects trdc1.treeroot.
fabrikam.com 0c559ee4-0adc-42a7-8668-e34480f9e604 
"dc=forestdnszones,dc=root,dc=tosinso,dc=com"

REM Command to remove the lingering objects 
REM from the DomainDNSZones–Root partition.

Repadmin /removelingeringobjects dc2.child.root.
tosinso.com 70ff33ce-2f41-4bf4-b7ca-7fa71d4ca13e 
"dc=domaindnszones,dc=root,dc=tosinso,dc=com"

REM Commands to remove the lingering objects 
REM from the Child domain partition.

Repadmin /removelingeringobjects dc1.root.tosinso.
com 0c559ee4-0adc-42a7-8668-e34480f9e604 
"dc=child,dc=root,dc=tosinso,dc=com"

Repadmin /removelingeringobjects dc2.root.tosinso.
com 0c559ee4-0adc-42a7-8668-e34480f9e604 
"dc=child,dc=root,dc=tosinso,dc=com"

Repadmin /removelingeringobjects childdc2.child.root.
tosinso.com 0b457f73-96a4-429b-ba81-1a3e0f51c848 
"dc=child,dc=root,dc=tosinso,dc=com"

Repadmin /removelingeringobjects trdc1.treeroot.
fabrikam.com 0c559ee4-0adc-42a7-8668-e34480f9e604 
"dc=child,dc=root,dc=tosinso,dc=com"

REM Command to remove the lingering objects 
REM from the DomainDNSZones-Child partition.

Repadmin /removelingeringobjects childdc2.child.root.
tosinso.com 0c559ee4-0adc-42a7-8668-e34480f9e604 
"dc=domaindnszones,dc=child,dc=root,dc=tosinso,dc=com"

REM Commands to remove the lingering objects 
REM from the TreeRoot domain partition.

Repadmin /removelingeringobjects childdc1.child.root.
tosinso.com 0b457f73-96a4-429b-ba81-1a3e0f51c848 
"dc=treeroot,dc=fabrikam,dc=com"

Repadmin /removelingeringobjects childdc2.child.root.
tosinso.com 0b457f73-96a4-429b-ba81-1a3e0f51c848 
"dc=treeroot,dc=fabrikam,dc=com"

Repadmin /removelingeringobjects dc1.root.tosinso.com 
0b457f73-96a4-429b-ba81-1a3e0f51c848 
"dc=treeroot,dc=fabrikam,dc=com"

Repadmin /removelingeringobjects dc2.root.tosinso.com 
0b457f73-96a4-429b-ba81-1a3e0f51c848 
"dc=treeroot,dc=fabrikam,dc=com"
البته بغیر از این ابزار ها از ابزار Lingering Object Liquidator نیز میتوانید استفاده کنید که توضیحات آنرا در این آموزش نمیدهیم و به امید خدا در یک مقاله جداگانه به معرفی و آموزش کامل کار با آن خواهیم پرداخت. امیدوارم مورد توجه شما دوستان قرار گرفته باشد.

ادامه دارد ...

نویسنده : امیرحسین کریم پور
منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد
برچسب ها
ردیف عنوان
1 آموزش برطرف کردن مشکلات Active Directory Replication - قسمت دوم
2 آموزش برطرف کردن مشکلات Active Directory Replication - قسمت اول
3 آموزش برطرف کردن مشکلات Active Directory Replication - قسمت سوم
4 آموزش برطرف کردن مشکلات Active Directory Replication - قسمت چهارم
5 آموزش برطرف کردن مشکلات Active Directory Replication - قسمت پنجم
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید