Como eu determino um DC “em bom estado” em preparação para detectar objetos remanescentes?

Atualizar Eu tentei usar a ferramenta 'Lingering Object Liquidator', mas fiquei com a mesma pergunta principal (e mudei a pergunta). Ver comentários para detalhes

Estou vendo o ID de Evento 2042 no meu log de eventos dos Serviços de Diretório. A falha pertinente é como mostrado na captura de tela abaixo. Foi produzido usando a opção csv de repadmin showrepl

Paracorrigirisso,estouusando ID do Evento 2042: Já faz muito tempo desde que essa máquina foi replicada . No entanto, a parte Identify lingering objects das instruções está me confundindo em duas considerações.

Confusão # 1

Não sei qual dos meus DCs é autoritativo, então decidi começar executando repadmin /removelingeringobjects /advisory_mode no elabgatdc02. Eu corri repadmin /removelingeringobjects elabgatdc01.elabgat.gov {DSA object GUID for elabgatdc02} DC=DomainDnsZones,DC=elabgat,DC=gov /advisory_mode

O resultado da execução deste comando foi:

RemoveLingeringObjects successful on elabgatdc01.elabgat.gov.

Isso parece que o comando foi executado em vez de apenas /advisory_mode advice.

Pergunta # 1: Esta é a saída esperada para /advisory_mode advice?

Confusão # 2

O último parágrafo das instruções (A parte pertinente das instruções estão na lista abaixo) diga-me para repeat the previous steps on additional domain controllers until you determine the domain controller that you believe has the latest changes . Mas, as instruções não dizem como a saída do comando repadmin /removelingeringobjects /advisory_mode identifica essa máquina como sendo a máquina autoritativa (ou não).

Pergunta # 2: Assumindo que a saída do comando descrito na Confusão # 1 é a esperada, como ela me informa que o CD é autoritativo (ou não)?

Porção pertinente das instruções Identify lingering objects

You must first identify an authoritative domain controller. If you know that a specific domain controller has the latest changes, you can use that domain controller as the authoritative domain controller. Otherwise, you may have to complete the following procedure on multiple domain controllers until you identify a domain controller that you believe has the latest changes. Then, you can use that domain controller as your authoritative domain controller.

Membership in Domain Admins, or equivalent, is the minimum required to complete this procedure. Review details about default group memberships at Active Directory Local and Domain Default Groups (http://go.microsoft.com/fwlink/?LinkID=150761). Identify lingering objects

On a domain controller that you expect to have the latest changes, open an elevated Command Prompt window. To open an elevated Command Prompt window, click Start, point to All Programs, click Accessories, right-click Command Prompt, and then click Run as administrator.

Run the repadmin command in advisory mode. This makes it possible for you to assess the lingering objects without actually removing anything.

{omitted the tutorial for the parameters for the repadmin command}

The following is an example command for identifying lingering objects: repadmin /removelingeringobjects dc1.contoso.com 4a8717eb-8e58-456c-995a-c92e4add7e8e dc=contoso,dc=com /advisory_mode

If necessary, repeat the previous steps on additional domain controllers until you determine the domain controller that you believe has the latest changes. Use that domain controller as your authoritative domain controller. Run the repadmin /removelingeringobjects command without the /advisory_mode switch to actually remove lingering objects. Repeat the command as necessary to remove lingering objects from each domain controller that has them.