Problemas de las operaciones de Active Directory con el error 8606: "se han dado suficientes atributos para crear un objeto"

Seleccione idioma Seleccione idioma
Id. de artículo: 2028495 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Resumen

En este artículo se describe los síntomas y la causa de la situación en que Active Directory replicación no tiene éxito y se genera el error 8606: "se ofreció atributos insuficientes para crear un objeto. Este objeto no exista porque se ha eliminado." En este artículo también describe una solución para esta situación.

Síntomas

1. El DCDIAG informa de que la prueba de las replicaciones de Active Directory no pudo con error 8606: "se han proporcionado una comprobación de atributos insuficientes para crear un objeto."
Iniciando prueba: las replicaciones
[Comprobación de las replicaciones, <destination dc="">] error en un intento de replicación recientes:</destination>
Desde <source dc=""> a <destination dc=""></destination></source>
Contexto de nomenclatura:<directory partition="" dn="" path=""></directory>
La replicación generó un error (8606):
Se han proporcionado atributos insuficientes para crear un objeto. Este objeto no exista porque se ha eliminado y ya la recolección
Se produjo el error en<date> <time></time></date>
Se produjo el último éxito a<date> <time></time></date>

2. Entrante replicación desencadenada por el Replicar ahora comando de los sitios de Active Directory y servicios snap-in DSSITE.MSC no tiene éxito y genera el error siguiente: "se han proporcionado una comprobación de atributos insuficientes para crear un objeto." Y, con el botón secundario en un objeto de conexión de un controlador de dominio de origen y, a continuación, seleccionando "Replicar ahora" no tiene éxito y genera el error siguiente: "Acceso denegado" La pantalla quedará redactado del texto del mensaje de error:

Texto de título del cuadro de diálogo: replicar ahora
Texto del mensaje de cuadro de diálogo: se ha producido el siguiente error durante el intento de sincronizar el contexto de nombres < nombre de partición de active directory % % > de dominio controlador <source dc=""> a controlador de dominio <destination dc="">:</destination></source>

Se han proporcionado atributos insuficientes para crear un objeto. Este objeto no exista porque se ha eliminado y ya la recolección.

La operación no continuará.


3. Diversas REPADMIN.Se producirá un error en EXE comandos con el error 8606. Estos comandos incluyen pero no se limitan a lo siguiente:

Contraer esta tablaAmpliar esta tabla
repadmin / agregar / REPLSUM repadmin
repadmin /showreplrepadmin /showrepl
Repadmin /syncall


4. 1988 Se registra poco después de que se produce uno de los siguientes eventos:
  1. Se implementa el primer controlador de dominio de Windows Server 2008 R2 en el bosque.
  2. Se realiza cualquier actualización para el conjunto de atributos parciales.
5. Eventos de replicación de NTDS 1988 pueden grabarse en el registro de sucesos del servicio de directorio de controladores de dominio que está intentando replicar entrantes de Active Directory.

Tipo: Error
Origen: Replicación de NTDS
Categoría: replicación
ID. de suceso: 1988
Usuario: NT AUTHORITY\ANONYMOUS LOGON
Equipo:<hostname of="" dc="" that="" logged="" event,="" aka="" the="" "destination"="" dc="" in="" the="" replication="" attempt=""></hostname>
Descripción: El controlador de dominio local ha intentado replicar el siguiente objeto del siguiente controlador de dominio de origen. Este objeto no está presente en el controlador de dominio local porque se ha eliminado y ya la recolección.
Controlador de dominio de origen:
<fully qualified="" guided="" cname="" of="" source="" dc=""></fully>
Objeto:
<dn path="" of="" live="" object="" on="" source="" dc=""></dn>
GUID del objeto:
<object guid="" of="" object="" on="" source="" dcs="" copy="" of="" active="" directory=""></object>

Causa

El error de 8606 se registra cuando un controlador de dominio de origen envía una actualización a un objeto (en lugar de un objeto de origen crear) que ya se ha creado, eliminado y reclamado por el recolector de copia del controlador de dominio de destino de Active Directory y el controlador de dominio de destino se configuró para ejecutarse coherencia de replicación estricto.

Había el controlador de dominio de destino se ha configurado para utilizar la coherencia de replicación no estricta, el objeto simplemente habría sido "reactivarse" en la copia del controlador de dominio de destino del directorio. Las variaciones específicas que pueden causar el error 8606 se documentan en la sección "Más información". Sin embargo, el error es causado por una de las siguientes:

? Un objeto de forma permanente persistente cuya eliminación requerirá la intervención del administrador
? Un objeto persistente transitorio que se corregirá sola cuando el controlador de dominio de origen realiza su siguiente limpieza de colección de elementos no utilizados. La introducción del primer controlador de dominio de Windows Server 2008 R2 en un bosque existente y las actualizaciones para el conjunto de atributos parciales se conocen las causas de esta condición.
? Un objeto que se vuelven de seguridad o restauración en la cúspide de la expiración del período de duración de desecho

Solucionar errores de 8606, recuerde los siguientes:

? Aun cuando se registra el error de 8606 en el controlador de dominio de destino, el objeto de problema que está bloqueando la replicación reside en el controlador de dominio de origen. Además, el controlador de dominio de origen o un asociado de replicación transitivos del controlador de dominio de origen potencialmente no entrantes replicar los conocimientos de un número de vida de objetos de desecho eliminados de días en el pasado.

? Los objetos persistentes pueden darse las siguientes circunstancias:

1. Como objetos "vivos", CNF o conflicto alterados objetos objetos "vivos", CNF o conflicto altera objetos en el contenedor objetos eliminados del controlador de dominio de origen

2. En cualquier partición de directorio, incluidas las particiones de aplicación excepto la partición de esquema. La partición de esquema no admite eliminaciones.

3. En cualquier clase de objeto (usuarios, equipos, grupos y los registros DNS son más comunes). Los objetos persistentes con más frecuencia se encuentran en las particiones de dominio de sólo lectura en servidores de catálogo global y de dominio de escritura y también se pueden encontrar en la partición de configuración.

? No olvide buscar potencialmente objetos persistentes por ruta de acceso GUID frente a DN de objeto para que pueden encontrarse los objetos independientemente de su contenedor primario y de partición de host. Búsqueda por objectguid también buscará los objetos que están en el contenedor de objetos eliminados sin usar el control LDAP de objetos eliminados.

? La replicación de NTDS 1988 evento identifica sólo el objeto actual en el controlador de dominio de origen que está bloqueando la replicación entrante por un controlador de dominio de destino de modo estricto. Hay otros objetos es probable que "el objeto que se hace referencia en el evento de 1988 detrás" que también son persistentes.

? La presencia de los objetos persistentes en un controlador de dominio de origen evita o bloquea los controladores de dominio de destino de modo estricto de los cambios "buenos" replicación de entrada que existen detrás de un objeto persistente en la cola de duplicación.

? Debido a la forma en que los controladores de dominio eliminan individualmente los objetos de sus objeto eliminado contenedores (el daemon de la colección de elementos no utilizados se ejecuta cada 12 horas desde la última vez que cada controlador de dominio se inició por última vez), los objetos que están causando 8606 errores en controladores de dominio de destino se puede puede ser eliminado en la siguiente ejecución de limpieza de colección de elementos no utilizados. Los objetos persistentes en esta clase son transitorios y deben borrarse en no más de 12 horas de inicio del problema.
? El objeto persistente en cuestión es probable que fue eliminado intencionadamente por un administrador o la aplicación. Este factor en el plan de resolución y tenga cuidado de la reanimación de objetos, especialmente los principales de seguridad que se han eliminado intencionadamente.

Solución

1. Identificar el valor actual para todo el bosque TombStoneLifeTime configuración

/showattr de c:\>Repadmin. "CN = Directory Service, CN = Windows NT, CN = Servicios, CN = Configuration, DC = dominio raíz del bosque, DC = TLD > /atts:tombstonelifetime

Consulte la sección "de desecho y la replicación de las eliminaciones" en el siguiente artículo en Microsoft Knowledge Base:
910205 Información acerca de los objetos persistentes en un bosque de Active Directory de Windows Server.

2. Para cada controlador de dominio de destino está registrando el error de 8606, filtrar el registro de eventos de servicio de directorio en el evento de replicación de NTDS de 1988.


3. Recopilar los metadatos para cada uno único objeto que se cita en el evento de replicación de NTDS de 1988.

Cada evento de 1988 que ha iniciado sesión en el controlador de dominio de destino que cita a un objeto nuevo, rellene la siguiente tabla:

Contraer esta tablaAmpliar esta tabla
Ruta de acceso del DN del objetoGUID del objetoControlador de dominio de origenPartición del host¿Directo o eliminados?LastKnownParentValor de IsDeleted

Las columnas 1 y 5 de esta tabla se pueden rellenar mediante la lectura de los valores directamente desde los campos en los eventos de replicación de NTDS 1988 se registran en los registros de sucesos del servicio de directorio de los controladores de dominio de destino que registran los sucesos de 1988, o el estado de replicación 8606.

Los sellos de fecha para LastKnownParent y IsDeleted las columnas pueden determinarse mediante la ejecución "repadmin /showobjmeta" y hacer referencia al objectguid del objeto que se cita en el evento de 1988 de replicación de NTDS. Para ello, utilice la siguiente sintaxis:

c:\>repadmin /showobjmeta <fqdn of="" source="" dc="" from="" 1988="" event=""> "<guid=guid of="" object="" cited="" in="" the="" 1988="" event="">"<b00></b00></guid=guid></fqdn>

La marca de fecha LastKnownParent identifica la fecha en la que se ha eliminado el objeto. La marca de fecha IsDeleted le informa cuando el objeto se ha eliminado o pueden volver a activarse por última vez. El número de versión indica si la última modificación había eliminado o se pueden reanimar el objeto. Un IsDeleteted el valor 1 representa un delete inicial. Valores impares mayores que 1 indican una reanimación tras la eliminación de al menos uno. Por ejemplo, un isDeleted valor de 2 representa un objeto que fue eliminada (versión 1) y, a continuación, más adelante vuelven o reactivarse (versión 2). Más adelante los valores de pares de IsDeleted representan reanimations posterior o recuperaciones del objeto.


4. Seleccione la acción apropiada basándose en los metadatos de objeto citado en el evento de 1988.

Error de 8606 / evento replicación NTDS 1988 con más frecuencia es causado por errores de replicación a largo plazo que impiden que los controladores de dominio replican entrante el conocimiento de todas las eliminaciones de origen en el bosque. Como resultado, los objetos persistentes en los controladores de dominio de origen.

Revise los metadatos de objeto que se enumera en la tabla que se creó en el paso 4 de la sección "Solución".

Si el objeto en el evento de 1988 ((en vivo en el controlador de dominio de origen), pero (eliminado en el controlador de dominio de destino durante más de la expiración del período de duración de desecho)), consulte "Quitar objetos persistentes" y "." Los objetos de esta condición deben quitarse manualmente por un administrador.

Objetos eliminados pueden prematuramente purgados desde el contenedor objetos eliminados si la hora del sistema se saltó hacia delante en el tiempo en el controlador de dominio de destino. Revise la sección "Comprobar para tiempo salta".

Si el objeto que se cita en el evento de 1988 existe en el contenedor objetos eliminados del controlador de dominio de origen y su fecha de eliminación es correcto en la cúspide de la expiración del período de duración de desecho de tal manera que se reclama el objeto por el recolector por uno o varios controladores de dominio de destino y voluntad ser reclamada por el recolector en el siguiente intervalo de recolección en controladores de dominio de origen (es decir, los objetos persistentes son transitorio), tiene la opción. Espere a la siguiente ejecución de recogida de basura eliminar el objeto o desencadenar manualmente la recolección de elementos en el controlador de dominio de origen. Vea "manualmente inicial garbage collection". La introducción del primer controlador de dominio de Windows Server 2008 R2 o cualquier cambio en el conjunto de atributos parciales, puede provocar esta condición.

Si el resultado de repadmin /showobjmeta para el objeto que se cita en el evento de 1988 tiene un LastKnownParent valor de 1, esto indica que se ha eliminado el objeto, y un IsDeleted valor de 2 o algunos otro pares valor, y esa marca de fecha de IsDeleted está en la cúspide del número de período de duración de objetos de desecho de días diferentes de la marca de fecha de LastKnownParent, a continuación, el objeto se ha eliminado y, a continuación, se vuelven / restaurado auth mientras se estaba aún vivo en el controlador de dominio de origen, pero ya reclamado por el recolector por los controladores de dominio de destino que registrar el error 8606 / 1988 de evento. Consulte Reanimations en la cúspide de caducidad TSL


Quitar objetos persistentes

Dos comandos REPADMIN.EXE puede quitar objetos persistentes de las particiones de directorio siguiente:
  • REPADMIN /REMOVELINGERINGOBJECTS
  • REPADMIN /REHOST

REPADMIN /REMOVELINGERINGOBJCTS puede utilizarse para quitar objetos persistentes de particiones de directorio de escritura y de sólo lectura en controladores de dominio de origen de Windows Server 2003. La sintaxis es como sigue:

/removelingeringobjects c:\>repadmin <dest_dsa_list> <source dsa="" guid=""> <nc> [/ ADVISORY_MODE]</nc></source></dest_dsa_list>

Donde:
<dest_dsa_list>es el nombre de un controlador de dominio que ejecuta Windows Server 2003 o una versión posterior y que contiene los objetos persistentes (por ejemplo, el controlador de dominio de origen que se cita en el evento de replicación de NTDS, 1988).</dest_dsa_list>
<source dsa="" guid="">es el nombre de un controlador de dominio que ejecuta Windows Server 2003 o una versión posterior y que aloja una copia modificable de la partición del directorio que contiene los objetos persistentes a los que el controlador de dominio <dest_dsa_list> tiene conectividad de red.</dest_dsa_list></source>
<nc>es la ruta de acceso de DN de la partición de directorio que se sospecha que contiene los objetos persistentes, como, por ejemplo, la partición que se especifica en un evento de 1988.<b00></b00></nc>

REPADMIN /REHOST puede utilizarse para quitar los controladores de dominio de objetos persistentes que alojan un sólo lectura copia de una partición de directorio de dominio de los controladores de dominio que ejecutan Windows 2000 SP4 o una versión posterior. La sintaxis es como sigue:

c:\>repadmin /rehost DSA<naming context=""> <good source="" dsa="" address=""></good></naming>

Donde:
DSA es el nombre de un controlador de dominio que ejecuta Windows 2000 SP4 o una versión posterior y esa partición de directorio de dominio de hosts de sólo lectura para un dominio no local. Por ejemplo, un catálogo global en root.contoso.com puede alojar su copia de sólo lectura de child.contoso.com pero no puede alojar root.contoso.com.

<naming context="">es la ruta de acceso de DN de una partición de directorio de dominio de sólo lectura reside en un catálogo global.</naming>

<good source="" dsa="" address="">es el nombre de un controlador de dominio que ejecuta Windows 2000 SP4 o una versión posterior y aloja una copia modificable de <naming context="">. El controlador de dominio debe ser red disponible para el equipo DSA.</naming></good>

Si no se quita el objeto persistente que se indica en el evento de 1988 por repadmin, evaluar si se creó el objeto en el controlador de dominio de origen en la brecha de USN, o si los controlador de dominio de origen no existe como hasta del controlador de dominio de origen de objetos vectoriales tal como se describe en el artículo de Microsoft Knowledge Base 948071.

Nota También se pueden quitar objetos persistentes mediante el uso de repldiag.exe. Esta herramienta automatiza el proceso de repadmin /removelingeringobjects.


Supervisión del estado de replicación de Active Directory diariamente

Si el error 8606 / 1988 evento fue causado por el controlador de dominio con errores para replicar los cambios de Active Directory en el último número de período de duración de objetos de desecho de días, asegúrese de que se está supervisando el estado de replicación de Active Directory en un día a día en el futuro. Estado de replicación se puede supervisar mediante el uso de una aplicación de supervisión dedicada o consultando los resultados de la opción de bajo costo pero efectiva uno para ejecutar "repadmin /showrepl * /csv" comando en una aplicación de hoja de cálculo, como Microsoft Excel. (Consulte "método 2: supervisar la replicación mediante el uso de una línea de comandos" en el artículo de Microsoft Knowledge Base 910205).

Los controladores de dominio que tienen no replicación entrante en el 50 por ciento del número de período de duración de objetos de desecho de días se deben colocar en una lista de observación que reciben atención de admin de prioridad para que la replicación sea operativa. Los controladores de dominio que no pueda hacerse replicar con éxito deben forzar-degradarse si no se han replicado con el 90% de TSL.

Por el controlador de dominio de destino, por el controlador de dominio de origen o por la red subyacente y la infraestructura DNS, puede producir errores de replicación que aparecen en un controlador de dominio de destino.


Verificación de saltos de tiempo

Para determinar si se ha producido un salto en el tiempo, comprobar registros de fecha en los registros de eventos y diagnósticos (Visor de sucesos, repadmin /showreps, los registros de netlogon, informes de dcdiag) en controladores de dominio de destino que va a iniciar error 8606 / eventos de replicación de NTDS 1988 para lo siguiente:

? Marcas de fecha anteriores a la versión de un sistema operativo (por ejemplo, registros de fecha CY 2003 para un sistema operativo en 2008 CY)
? Marcas de fecha anteriores a la instalación del sistema operativo en el bosque
? Marcas de fecha en el futuro
? No tener ningún evento que se registra en un intervalo de fechas determinado

Equipos de soporte técnico de Microsoft han visto la hora del sistema en los controladores de dominio de producción incorrectamente pasar horas, días, semanas, años y incluso decenas de años en el pasado y futuro. Si se ha encontrado la hora del sistema para que no sea exacto, debe corregirlo y, a continuación, intente determinar por qué se saltó tiempo y qué puede hacer para evitar que en el futuro frente a simplemente corrigiendo el mal momento de hora imprecisos. Posibles preguntas que deben formularse las siguientes:

¿? Fue la raíz del bosque PDC configurado mediante el uso de una fuente horaria externa?
¿? Se hacer referencia a fuentes de tiempo en línea disponibles en la red y puede resolver en DNS?
¿? Fue el Microsoft o el servicio de hora de terceros funcionando y en un estado libre de errores?
¿? Son configurados para usar NT5DS jerarquía a la hora de origen equipos con función de controlador de dominio?
? Protección de rollback de tiempo que se describe en el artículo de Microsoft Knowledge Base 884776 ¿en su lugar?
¿Relojes del sistema ? tienen baterías y la hora exacta en el BIOS en los controladores de dominio en los equipos host virtual?
¿? Son host virtual y los equipos de invitado configurados para el tiempo de origen según las recomendaciones del fabricante de alojamiento?

Artículo de Microsoft Knowledge Base 884776 documenta los pasos para ayudar a proteger los controladores de dominio de "escucha" para muestras de hora no válida. Obtener más información acerca de MaxPosPhaseCorrection y MaxNegPhaseCorrection está disponible en el Blog de W32Time POST Configurar el servicio de hora: Max [Pos/Neg] PhaseCorrection . Artículo de Microsoft Knowledge Base 961027 Describe algunas actualizaciones de precisión útil al configurar opciones basadas en el tiempo en la directiva.

Comprobar los objetos persistentes mediante "repadmin /removelingeringobjects /advisorymode" y, a continuación, eliminarlos según sea necesario.

Relájese "Permitir la replicación con divergente y socio dañado" como requerido.

Iniciar manualmente la recolección de elementos

Existen varias opciones manualmente desencadenador recolección en un controlador de dominio específico:

Ejecute "repadmin /setattr" "" "doGarbageCollection agregar 1"

Ejecutar LDIFDE /s <server> /i /f dogarbage.ldif donde dobarbage.ldif contiene el texto:<b00></b00></server>

DN:
ChangeType: modificar
reemplazar: DoGarbageCollection
dogarbagecollection: 1
-
Nota El último "-" carácter es un REQUERIDO elemento del archivo. LDIF.


Reanimations en la cúspide de caducidad TSL

Para que esta condición existe repadmin /showobject "<guid=object guid="" for="" object="" in="" 1988="" event="">" debe informe de que el objeto es<b00></b00></guid=object>
"no encontrado" en el controlador de dominio de destino, pero está activa en el controlador de dominio de origen y es eliminado o un objeto nondeleted.

Una revisión de los campos clave de repadmin /showobjmeta en el controlador de dominio de origen debe informar de que los siguientes son verdaderas:

LastKnownParent tiene un valor de 1, y su sello de fecha está en la cúspide de días TSL en el pasado. Su sello de fecha indica la fecha de eliminación del objeto.

IsDeleted tiene un número de versión 2 (o cualquier otro valor de pares), donde la eliminación original definidos de la versión 1 y versión 2 es la restauración / reanimación. La marca de fecha de "isDeleted = 2" debería ser ~ TSL número de días a más tardar el último cambio fecha para LastKnownParent.

Evaluar si el objeto en cuestión debe permanecer un objeto directo o un objeto eliminado. If LastKnownParent tiene un valor de 1, algo o alguien eliminó el objeto. Si esto no es un accidentales eliminación, es probable que se debe eliminar el objeto de los controladores de dominio de origen que tienen una copia activa del objeto.

Si el objeto debe existir en todas las réplicas, las opciones son:
  • Habilitar la replicación no estricta en controladores de dominio de destino estricto de modo que no tienen el objeto.
  • Los controladores de dominio que ya tienen basura degradar a la fuerza recopila el objeto.
  • Eliminar el objeto y, a continuación, volver a crearla.

Más información

Causas de los objetos persistentes


Causa 1: El controlador de dominio de origen envía actualizaciones a los objetos que ya ha reclamado por el recolector en el controlador de dominio de destino porque el controlador de dominio de origen ambos se encontraba sin conexión o replicación para TSL transcurrido el número de días.

CONTOSO.Dominio COM contiene dos controladores de dominio en el mismo dominio. Desecho = 60 días. Replicación Strict está habilitada en ambos controladores de dominio. DC2 experimenta un error de la placa base. Mientras tanto, DC1 realiza eliminaciones originales para grupos de seguridad obsoletos diariamente durante los próximos 90 días. Después de que esté offline durante 90 días, DC2 recibe una placa base nueva, poderes y, a continuación, se origina un cambio ACL en todas las cuentas de usuario antes de replique de forma entrante conocimiento de eliminaciones de DC1 de origen. DC1 registra los 8606 errores para grupos de seguridad de las actualizaciones que se purgan en DC1 durante los 30 días que DC2 se encontraba sin conexión.

Causa 2: El controlador de dominio de origen envía actualizaciones a los objetos en la cúspide de caducidad TSL que ya ha reclamado por el recolector por un controlador de dominio de destino de modo estricto.

CONTOSO.Dominio COM contiene dos controladores de dominio en el mismo dominio. Desecho = 60 días. Replicación Strict está habilitada en ambos controladores de dominio. DC1 y DC2 replican cada 24 horas. DC1 diariamente de se origina de eliminaciones. DC1 es in situ actualizado a Windows 2008 R2. Esto marca nuevos atributos en todos los objetos de la configuración y particiones de dominio de escritura. Esto incluye objetos que se encuentran en el contenedor objetos eliminados, algunos de los cuales se eliminaron hace 60 días y ahora en la cúspide de expiración de desecho. DC2 recicla algunos objetos mediante la recolección y que fueron eliminados TSL días antes de que se abre la programación de replicación con DC2. Se registra el error 8606 hasta que DC1 reclama los objetos de bloqueo mediante la recolección.

Las actualizaciones para el conjunto de atributos parciales pueden causar los objetos persistentes temporales que se borrarán a sí mismos hasta después de que los controladores de dominio de origen recopilar objetos eliminados en la cúspide de caducidad TSL (por ejemplo, la adición del primer controlador de dominio de Windows 2008 R2 a un bosque existente).

Causa 3: Un salto en el tiempo en un controlador de dominio de destino antes de tiempo acelera la recolección de objetos eliminados en un controlador de dominio de destino.

CONTOSO.Dominio COM contiene dos controladores de dominio en el mismo dominio. Desecho = 60 días. Replicación Strict está habilitada en ambos controladores de dominio. DC1 y DC2 replican cada 24 horas. DC1 se origina eliminaciones diariamente. El recurso de hora de referencia que se utiliza por DC1 (pero no DC2) confirma con el año civil 2039. Esto hace que DC2 también adoptar una hora del sistema en CY2039. Esto hace que DC1 prematuramente eliminar los objetos que se eliminan en la actualidad de su contenedor de objetos eliminados. Mientras tanto, los cambios realizados en los atributos de los usuarios, equipos y grupos que están trabajando con DC2 pero eliminado se origina el DC2 y ahora antes de tiempo de recolección en DC1. DC1 registrará error 8606 al siguiente replique de forma entrante cambios para los objetos eliminados prematuros.

Causa 4: Se pueden reanimar un objeto en la cúspide de caducidad TSL

CONTOSO.Dominio COM contiene dos controladores de dominio en el mismo dominio. Desecho = 60 días. Replicación Strict está habilitada en ambos controladores de dominio. DC1 y DC2 replican cada 24 horas. DC1 se origina eliminaciones diariamente. Se ha eliminado accidentalmente una unidad organizativa que contiene los usuarios, equipos y grupos. Una copia de seguridad de estado del sistema que se realiza en la cúspide de TSL en el pasado es restaurado auth en DC2. La copia de seguridad contiene objetos que están trabajando con DC2 pero ya eliminado y reclamado por el recolector en DC1.

Causa 5: Una burbuja de USN se activa el registro de la 8606

Supongamos que crear un objeto de una burbuja de USN de tal manera que lo no saliente replicar porque el controlador de dominio de destino "Cree" tiene el objeto debido a la burbuja. Ahora, después de la burbuja se cierra después de iniciar los cambios para replicar de nuevo, un cambio se crea para dicho objeto en el controlador de dominio de origen y se muestra como un objeto persistente para el controlador de dominio de destino. El controlador de destino registra el evento 860.


Requisitos para end-to-end replican el conocimiento de las eliminaciones de origen

Replicación de Active Directory dominio controladores compatibilidad con múltiples maestros donde cualquier controlador de dominio (que contiene una partición grabable) puede originarse un crear, cambiar o eliminar de un objeto o atributo (valor). Conocimiento del objeto / eliminaciones de atributo se mantienen en el controlador de dominio de origen y cualquier controlador de dominio que tenga conocimientos replicados entrantes si una eliminación original para el número TSL de días. (Vea los artículos de Microsoft Knowledge Base 216996 y 910205)

Active Directory requiere replicación end-to-end de todos los poseedores de partición para replicar de manera transitiva todas las eliminaciones de origen para todas las particiones de directorio para todos los titulares de la partición. Error de entrada de replicar una partición de directorio en un número TSL sucesivo de días produce objetos persistentes. Un objeto persistente es un objeto que fue eliminado intencionadamente por al menos un controlador de dominio pero que no existe incorrectamente en los controladores de dominio de destino que no entrantes de replicar el conocimiento transitorio de todas las eliminaciones únicos.







Propiedades

Id. de artículo: 2028495 - Última revisión: lunes, 18 de julio de 2011 - Versión: 2.0
La información de este artículo se refiere a:
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
Palabras clave: 
kbmt KB2028495 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2028495

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com