با سلام و درود خدمت دوستان عزیز سایت TheWays . امیدوارم که حالتون خوب باشه. امروز میخواییم در رابطه با مبحث Lingering Objects صحبت کنیم که کمتر کسی بهش توجه میکنه ولی در عین حال دونستنش برای هر Microsoft Expert مهم هست! Lingering Object ها زمانی به وجود میان که DC ما بیشتر از بازه ی TSL ، با دیگر Additional DC ها ، عملیات Replication رو انجام نداده باشه. یعنی بیشتر از ۱۸۰ روز. و اون Object هایی که از AD پاک شدند ، زمانی که DC ما Replicate نکنه ، تو DC باقی میمانند و ما به آن ها Lingering Objects میگوییم. وقتی که ما یک Object رو پاک میکنیم ، اکتیو دایرکتوری اون حذف کردن ما رو تحت عنوان TombStone Object ، Replicate میکنه. با استفاده از Inbound-Replication ، بقیه DC ها در Domain و Forest اطلاعات اون Object حذف شده رو متوجه میشن. TombStone object در اکتیودایرکتوری برای یک مدت مشخص باقی میماند. این مدت مشخص که ما بهش TSL میگیم ، و مدت زمانش بستگی به ورژن ویندوز سرور Forest Root DC دارد. پس از اتمام مدت زمان TSL که ۱۸۰ روز هست (از Windows Server 2003 with Service Pack 1 به بعد) ، Object ما به مرحله منتقل Recycleمیشه و بعد از آن در مرحله Garbage به صورت فیزیکال حذف میشود.
Because the domain controller is offline during the time that the tombstone is alive, the domain controller never receives replication of the tombstone
زمانی که DC ما دوباره به چرخه Replication وصل میشه ، اصطلاحا نقش Source Replication Partner رو بازی میکنه ، که یک سری Object داره که بقیه ی DC ها اونارو ندارن و جزو Destination Partner قرار میگیرن. زمانی که Object های DC ما به روز میشن ، مشکل در Replication رخ میده. به همین دلیل وقتی که Destination Partner ما سعی به Inbound-Replicate میکنه ، DC مقصد ما به ۲ صورت میتونه عمل کنه:
۱ – اگر که در DC ما Strict Replication Consistency فعال باشه ؛ DC ما متوجه این میشه که نمیتونه این Object رو دریافت کنه و Inbound-Replication رو از سمت Source DC متوقف میکنه.
۲ – اگر که در DC ما Strict Replication Consistency غیر فعال باشه ؛ DC ما درخواست Full Replication برای اون Object میکنه! و به همین دلیل Object دوباره ساخته (معرفی) میشه.
یک نکته ی قابل توجه در ساخته شدن Lingering Object ها ، زمانی هست که ما BackUp برگردوندیم و DC ما به زمانی بیشتر از مدت زمان TSL برگشته. به عنوان مثال ما بازه Tombstone Lifetime رو با استفاده از رجیستری به ۶۰ روز کاهش دادیم و DC ما توسط backup به ۸۰ روز پیش برگشته. در این وضعیت اگر به هر دلیلی Replicate بین DC ها به درستی انجام نشود ، ما با Lingering Object رو به رو میشیم.
دلایل قطع طولانی مدت ارتباط :
- ارتباط WAN برای مدت زمان طولانی در دسترس نبوده باشد به عنوان مثال DC ما در یک کشتی بوده و سفر کشتی بیشتر از مدت زمان TSL طول بکشد.
- DC از شبکه قطع شده باشد.
- دلایل مربوط به هماهنگ نبودن ساعت DC مبدا یا مقصد! (ایراد باطری ساعت در مادربرد)
جدول زیر Event ID هایی که امکان وجود Lingering Objects رو در Forest به ما نشون میده :
و در جدول زیر Event ID هایی که به ما از وجود Lingering Objects خبر میده :
راه های جلوگیری از به وجود آمدن Lingering Objects :
متد اول : فعال سازی Strict Replication Consistency در تنظیمات Registery
که با فعال سازی ، Object های مشکوک قرنطینه میشن و قبل از این که در کل فارست گسترش پیدا کنند ، ادمین به راحتی میتواند اقدام به حذف کردن آن ها بکند.
از مسیر زیر میتوانیم Strict Replication Consistency را در رجیستری فعال کنیم :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Strict Replication Consistency
۱ = Enable ۰ = Disable
متد دوم : حذف کردن Failed DC :
اگر در Domain Controller مد نظر FSMO وجود ندارد ، میتوان DC رو حذف کرد و در اسرع وقت یک Additional DC جایگزین کرد. به همین راحتی!
امیدوارم که براتون مفید واقع بشه 🙂