Очистка корзины Active Directory
Нигде не нашел готового рецепта, хотя гуглил как только мог. Расскажу анамнез и лечение вставшей предо мной проблемы. Готовый рецепт.Правила хорошего тона в системном администрировании рекомендуют включать корзину удаленных объектов в Active Directory.Но в результате этого могут возникать дополнительные проблемы, например с такими, с которыми пришлось мне столкнуться.
Началось все с того, что необходимо было установить в корпоративной сети дополнительный контроллер домена в режиме для чтения (RODC).
Но при повышении рядового сервера до роли RODC, появлялась ошибка, в результате которой сервер отказывался выполнить эту операцию:
Не удалось выполнить операцию репликации, поскольку значение ссылки указывает на повторно используемый целевой объект.
The replication operation failed because the target object referred by a link value is recycled.
Скрин ошибки: 
Решение проблемы подсказал один англоязычный сайт, необходимо просто очистить корзину AD.
Выполняем скрипт PowerShell.
Get-ADObject –SearchBase «CN=Deleted Objects, DC=%domain%, DC=%name%» –ldapFilter »(objectClass=*)» -includeDeletedObjects | Remove-ADObject
Вместо %domain% и %name% необходимо проставить собственные значения, как например здесь: Get-ADObject –SearchBase «CN=Deleted Objects, DC=habrahabr, DC=ru» –ldapFilter »(objectClass=*)» -includeDeletedObjects | Remove-ADObject
После очистки корзины, сервер благополучно стал контроллером домена только для чтения, и реплицировал объекты AD.
