bobby iskandar zulkarnain

Cara Mendeteksi dan Membersihkan Lingering Objects Pada RODC (Read Only Domain Controller)

Rekan-rekan, Read Only Domain Controller (RODC) seperti halnya Domain Controller /DC (yang tidak Read Only) berpeluang terhadap pemuatan lingering object. Sebelumnya, ada baiknya saya introduksi dulu beberapa terminologi bagi rekan-rekan yang belum memahami apa yang disebut sebagai lingering object, akan lebih tepat kalau saya awali dengan pengertian Tombstone object.

Definisi Tombstone Object

(Tombstone=batu nisan). Saat terdapat objek yang dihapus pada Active Directory domain services (AD DS), AD DS akan mereplikasikan penghapusan objek ke seluruh domain dan forest, dan objek yang dihapus ini disebut sebagai tombstone objects, dimana pada objek ini berisi tambahan atribut yang terdapat pada suatu subset (small subset) dari objek tersebut. Dengan terdapatnya replikasi maka domain controller lain di domain dan forest menjadi tahu tentang penghapusan objek ini, dan tombstone objects  disimpan di AD DS untuk periode waktu tertentu atau umurnya, yang disebut sebagai tombstone lifetime. Pada masa akhir dari tombstone lifetime, tombstone object ini dihapus secara permanen dari directory.

Default value dari tombstone lifetime bergantung pada versi sistem operasi yang digunakan pada first domain controller yang diinstal di forest, sebagai berikut:

  • Windows 2000 Server atau Windows Server 2003: Default value-nya 60 hari.
  • Windows Server 2003 with Service Pack 1 (SP1), Windows Server 2003 with Service Pack 2 (SP2), Windows Server 2003 R2, Windows Server 2008: Default value-nya 180 hari.

Definisi Lingering Object

Pada saat terjadi kondisi tertentu dimana terdapat satu atau beberapa domain controller yang terputus dari replication topology untuk masa periode waktu tertentu yang lebih lama dari tombstone lifetime, satu atau lebih objek yang dihapus dari AD DS ke semua domain controller lainnya bisa jadi tetap ada pada domain controller yang mengalami kondisi yang terputus ini, nah objek-objek yang tetap ada inilah yang disebut sebagai lingering objects.

Pengertian terputus dari replication topology tidak selalu terputus jaringan secara fisik, sebagai contoh misalkan bridgehead server mengalami overloaded, dan proses replikasi menjadi backlogged, atau domain controller tersebut aktif dan terhubung ke corporate intranet, tapi mengalami inboud replication failure sebagai akibat dari name resolution failure, atau authentication failure yang menyebabkan gangguan pada proses replikasi.

 

clip_image002[9]

 

Lingering Object Pada RODC

Pendeteksian lingering object pada suatu DC selalu dilakukan dengan replikasi dari partner DC saat partner DC tersebut menerima update dari DC lain. Nah karena RODC tidak memiliki kemampuan untuk melakukan outbound replication, tidak akan pernah terjadi complain dari DC lain atas lingering object yang terdapat pada RODC tersebut.

Kita dapat menggunakan perintah command line berikut: REPADMIN /REMOVELINGERINGOBJECTS pada RODC untuk mengecek keberadaan lingering object dan kemudian membersihkannya.

Okay, selamat melakukan housekeeping…..

Thanks untuk bro Jorge de Almeida Pinto yang menginspirasi artikel ini.