Lingering Object Liquidator Tool ve Active Directory Domain Services Replication Hatasının Çözümü (Event ID 1988)

Lingering Object Liquidator Tool ve Active Directory Domain Services Replication Hatasının Çözümü (Event ID 1988)

Merhabalar,

Bu yazımda sizlerle son derece faydalı olduğunu düşündüğüm ve sizin de karşılaşabileceğiniz bir problemi kolayca giderebilmenize vesile olabilecek bir tool’dan söz edeceğim.

Burası tüm sistem yöneticilerin bildiği ve tecrübe ettiği bir bölüm olsa da değinmeden geçmek istemedim. Öncelikle tüm altyapı yöneten ve microsoft sistemlerine hakim olan arkadaşlarımızın bildiği üzere mevcut ortamda bulunan ve domain controller hizmeti veren sunucuların uninstall edilmesi durumunda cleanup metadata işlemi yapmak ve replikasyonları buna göre düzenlemek, mevcut dizin yönetiminin işleyişi açısından oldukça önemlidir. Cleanup metadata yapılmadan ortamdan kaldırıldığı varsayılan sunucular başta replikasyon sorunları olmak üzere, dizin yönetimine bağlı birçok hizmetin sorunlar oluşturmasına sebebiyet verir.

Lingering Object Liquidator Tool, tam olarak vermiş olduğum örnekteki gibi senaryolarla karşılaşmanız durumda ve ya bir şekilde daha önce oluşturulmuş, update edilmiş, silinmiş fakat aslında sistemde bulunmayan çöp olarak adlandırabileceğimiz objelerin DC ve ya DC’lerinizde kalıcı olarak durmasıyla meydana gelen objelerin son derece kolay bir şekilde tespit edilmesini sağlamaktadır. Bu objeler Lingering Object olarak adlandırılmaktadır.

Lingering Object Liquidator Tool Nedir ve Gereksinimler Nelerdir?

Lingering Objeler manuel olarak tespit edilmesi ve ortamdan kaldırılması çok kolay olmayan nesnelerdir ve sorun kaynağına neden olan objeyi bilseniz bile önemli bir zaman ve efor harcamanız gerekebilir. Lingering Object Liquidator Tool, basit grafik arayüzü ile forest’ınızda yer alan AD Topolojisini algılar ve ister spesifik isterseniz tüm forest içerisinde lingering objeleri algılama, slime ve düzenleme gibi aksiyonların alınmasına olanak sağlar.

Tool Kurulumu için en önemli 4 gereksinim;

  • Minimum OS versiyonun Server 2008 ve sonrası olması gerekmektedir.
  • .Net Framework 4.5.2 yüklü olmalıdır.
  • Tek bir forest için tool çalıştıracak accountun Domain Admin yetkisine sahip olması gereklidir.
  • Scan edilecek DC’ler için RPC hizmetine izin verilmiş kurallar bulundurmak gereklidir.

Gereksinimlerin sağlanması ve tool hakkında daha detaylı bilgi için bu linkikullanabilirsiniz.

Lingering Object’in Neden Olduğu Hatalar Nelerdir?

Lingering Objeler sisteminizde bulunurken DC’ler arasındaki replikasyon işlemleri çalışmaya devam eder fakat burada bir takım sorunlar ile karşılaşırsınız. Bu durumda karşılaşacağınız event’ler aşağıdakilerden biri vey a birkaçı olacaktır.

Nasıl Download Edebilirim?

Lingering Object Liquidator Tool Microsoft’un ücretsiz bir aracı olmakla birlikte aşağıdaki link üzerinden indirilebilir;

https://www.microsoft.com/en-us/download/details.aspx?id=56051

Active Directory Domain Services Replication Event ID 1988 Hatasının Çözümü

Yukarıda bahsettiğim gibi lingering objelerinin neden olacağı problemlerden biri olan Directory Service Event’i (Event id 1988) ile karşılaştım. Sistemde kaldırılan DC’ler nedeniyle kalıntı olarak kalan objeler farklı sitelerda yer alan DC’ler arasında replikasyonun sağlanmasına engel oluyordu. Örneğin; Merkez site üzerinde açılan user account, farklı bir site’de yer alan dc’ler üzerine replike olmadığından görüntülenemiyordu. Bu noktada Lingering Object Liquidator Tool yardımınıza koşacaktır.

Ekran görüntüsünde yer alan 1988 kodlu Event kaydı oluşturan hata, farklı sitelardaki domain controller’lar üzerinde objelerin sync olmasına engel olmaktayı. Sistemden düzgün şekilde kaldırılmamış olan DC’ler üzerinde kalan lingering object kayıtlar buna neden olmaktaydı.

Tool yardımıyla manuel olarak silmesi ve ya düzenlenmesi çok zor olan kayıtları kolayca temizleyebilirsiniz.

Kurulumu ve kullanımı son derece basit olan bu araç ile ilk olarak Lingering Object’in otomatik olarak AD topolojimizi algılamasını sağlamalıyız. Akabinde hangi Dc’ler arasında ve dizin arasında search edeceğimizi belirttikten sonra Lingering Object taraması için start verebiliriz. Son olarak bu kayıtları remove ederek replikasyon problemine neden olan kayıtları kolayca ortadan kaldırabiliriz.

Bu makalede hem lingering object tool’un kullanımı hem de lingering kayıtlarla hangi durumlarda karşılaşılıp ne gibi sorunlara sebebiyet verdiğini görmüş olduk. Aynı zamanda bu kayıtların hangi event’lere sebep olduğu ve tool ile gerçek bir senaryoda kayıtların tool yardımıyla nasıl kaldırıldığını görmüş olduk.

Faydalı Olması Dileğiyle.

Bir cevap yazın