Lingering, lingering ….

Ilusad sõnad, tahaks peaaegu laulda, kui ei teaks nende sõnade halvamaigulist tähendus Active Directory kontekstis.

Lingering Objects – ehk siis jäänuk objektid (vabandust, pole õiget tõlget) on AD objektid mis on peamiselt tekkinud halvasti töötava replikatsiooni tagajärjel. Koos virtualiseerimise levikuga avanes veel üks võimalus – nn tagasikerimine, kus DC P2V muutmisel tehti vigu või DC taastati VM snapshotist  protseduure jälgimata.

Suurem tõenäosus jäänukobjekte kohata on suurtes AD implementatsioonides, mis hõlmavad paljusid DC sid ja paljusid ( sageli ebakindla Interneti VPN’iga) ühendatud andmekeskusi. Ja kui neid haldavad veel erinevad tiimid (erineva kompetentsi tasemega) siis …

Jäänukobjektide esimene avaldus on see, et AD ei taha enam replikeeruda – sellest saab mööda, kui lubada “non-strict” replikeerumisviis. KUID, see ei kõrvalda algpõhjust. Jäänukobjektide kõrvaldamine eeldas omajagu käsitööd ldp ja repadmin’ tööriistadega. See oli tüütu ja nõudis suurt täpsust.

Hiljuti sa MS AD team “valmis” (noh, betasse) SUUREPÄRASE tööriista – Lingering Object Liquidator (LOL) ‘i. Seda ei jagata veel päris avalikult ja selle kasutamine nõuab veel siiski teadmisi ( ja õigusi ) aga siiski on tegu suure sammuga edasi.

Tervet kasutusjuttu pole mõtete ümber rääkida. Härrad ja Prouad – see on tõeline kullafond.