Нигде не нашел готового рецепта, хотя гуглил как только мог. Расскажу анамнез и лечение вставшей предо мной проблемы. Готовый рецепт.
Правила хорошего тона в системном администрировании рекомендуют включать корзину удаленных объектов в Active Directory.
Но в результате этого могут возникать дополнительные проблемы, например с такими, с которыми пришлось мне столкнуться.
Началось все с того, что необходимо было установить в корпоративной сети дополнительный контроллер домена в режиме для чтения (RODC).
Но при повышении рядового сервера до роли RODC, появлялась ошибка, в результате которой сервер отказывался выполнить эту операцию:
Скрин ошибки:
Решение проблемы подсказал один англоязычный сайт, необходимо просто очистить корзину AD.
Выполняем скрипт PowerShell.
Вместо %domain% и %name% необходимо проставить собственные значения, как например здесь:
После очистки корзины, сервер благополучно стал контроллером домена только для чтения, и реплицировал объекты AD.
Правила хорошего тона в системном администрировании рекомендуют включать корзину удаленных объектов в Active Directory.
Но в результате этого могут возникать дополнительные проблемы, например с такими, с которыми пришлось мне столкнуться.
Началось все с того, что необходимо было установить в корпоративной сети дополнительный контроллер домена в режиме для чтения (RODC).
Но при повышении рядового сервера до роли RODC, появлялась ошибка, в результате которой сервер отказывался выполнить эту операцию:
Не удалось выполнить операцию репликации, поскольку значение ссылки указывает на повторно используемый целевой объект.
The replication operation failed because the target object referred by a link value is recycled.
Скрин ошибки:
Решение проблемы подсказал один англоязычный сайт, необходимо просто очистить корзину AD.
Выполняем скрипт PowerShell.
Get-ADObject –SearchBase “CN=Deleted Objects,DC=%domain%,DC=%name%” –ldapFilter “(objectClass=*)" -includeDeletedObjects | Remove-ADObject
Вместо %domain% и %name% необходимо проставить собственные значения, как например здесь:
Get-ADObject –SearchBase “CN=Deleted Objects,DC=habrahabr,DC=ru” –ldapFilter “(objectClass=*)" -includeDeletedObjects | Remove-ADObject
После очистки корзины, сервер благополучно стал контроллером домена только для чтения, и реплицировал объекты AD.