none
Сдвоенные записи в AD, как избавится RRS feed

  • Общие обсуждения

  • Доброго всем времени суток...

    Имею проблему, в AD появились сдвоенные записи.

    В начале года пришлось откатывать сервер на 3 недели назад. За это время были созданы 4 учетные записи + почтовые ящики к ним (с помощью ntbackup накатил диск С затем SystemState). Учетки пропали, завел заново, почту тоже. Сейчас в глобальной адресной книге Exchange, на каждого пользователя, две одинаковые почтовые записи (адреса). Как следствие проблемы с доставкой почты, часть писем просто не приходит.

    Команда dsquery выдает следующие:

    C:\>dsquery user -name Сервер* -gc

    "CN=Сервер Видеосвязи,OU=Пользователи,DC=mnt,DC=qwer,DC=corp"

    "CN=Сервер Видеосвязи\0ACNF:9b074bbb-c341-42e6-8b97-4140dc40cf4a,OU=Пользователи,DC=mnt,DC=qwer,DC=corp"

     

    Первая запись понятна, это живая, рабочая учетка. А вот вторая, вопрос (9b074bbb-c341-42e6-8b97-4140dc40cf4a похоже GUID).

    Запускал replmon и repadmin, реплики ходят  нормально. С помощью утилиты NTDSUTIL провел дефрагментацию и семантический анализ AD. Все нормально. Но от записи избавится, ни как не получается. Создать пользователей с другим логином и e-mail нельзя, стандарт предприятия.

    Подскажите, как или чем можно ее удалить.

    P/S ОС Windows 2003 R2 

    16 марта 2009 г. 11:32

Все ответы

  • Использовать ADSIedit.msc и удалить все, что не понравилось.
    16 марта 2009 г. 11:38
  • Пробовал, он тоже не видеть этих записей.

    Использовал программы Active Directory Janitor, Active Directory Explorer, NetWrix Active Directory Change Reporter. Не помогло.

     

    16 марта 2009 г. 12:24
  • Может, стоит попробовать "ntdsutil metadata cleanup"? Я, понимаю, что у Вас ситуация иная, но все же.
    Ксати, а AD Explorer тоже не видит записей?



    Спасибо моей работе, TechNet'у, блогам специалистов, моей жене Кате, Козлову С.В., Муравлянникову Н.А., Шапиро Л.В. за мои знания!

    16 марта 2009 г. 12:32
    Отвечающий
  •  

    ntdsutil metadata cleanup это немножко не то. AD Explorer видеть записи удаленные штатным способом. Мои же корявки не видеть. (


    16 марта 2009 г. 13:04
  •  http://support.microsoft.com/kb/297083
    У Вас схожая ситуация, ну разве только причина Multimaster Domain, поэтому код объекта другой. Используйте эту статью в качестве сценария. Для работы лучше использовать Ldp.exe
    http://okrylov.wordpress.com
    16 марта 2009 г. 13:04
    Модератор
  •  

    Интересная статейка. Вечером, после бекапа буду пробовать. Скрипт готов.

    17 марта 2009 г. 7:18
  •  

    Фокус не удался.


    C:\>ldifde -i -f c:\rasskazov.ldf -s

    Установка связи с "server"

    Вход от имени текущего пользователя с помощью SSPI

    Импортирование каталога из файла "c:\rasskazov.ldf"

    Загружаются элементы.

    Ошибка добавления в строке 4: Недопустимый синтаксис DN

    Ошибка "Имя объекта имеет недопустимый синтаксис." со стороны сервера

    0 элементов успешно изменено.

    Произошла ошибка в программе

     

    Скрипт создан согласно статейки.

    Еще такой момент, на моем DC корявая запись пропала. То есть командой dsquery запись

    "CN=Сервер Видеосвязи\0ACNF:9b074bbb-c341-42e6-8b97-4140dc40cf4a,OU=Пользователи,DC=mnt,DC=qwer,DC=corp"

    не выдается, осталось только нормальная запись.

    В тоже время на корневом DC корявая запись присутствует и в адресной книги по прежнему две одинаковые записи. Что то я совсем запутался. Где тогда живет эта запись?

    19 марта 2009 г. 5:21
  •  А топологию поподробнее опишите? И события из журналов FRS
    http://okrylov.wordpress.com
    19 марта 2009 г. 6:30
    Модератор
  •  Топология:

    Существует родительский домен

    DC=qwer,DC=corp

    мой DC является дочерним DC=mnt,DC=qwer,DC=corp

    между нами существует выделенный канал на 10Мб/с, с доступностью 24/7

    существуют еще три дочерних DC типа:

    DC=ххх,DC=qwer,DC=corp

    DC=ххх2,DC=qwer,DC=corp

    DC=ххх3,DC=qwer,DC=corp

    Они сидят через VPN-подключения типа «сеть-сеть» организованных на ISA

    Каждый DC является глобальным каталогом.

     

    В журналах FRS тишь и глад, только события с кодом 13501 и 13516. Других событий нет.

    19 марта 2009 г. 12:06
  • http://support.microsoft.com/kb/555433
    что грит утиль при поиске ?

    МельниковАА
    30 марта 2009 г. 6:15