Dépannage des opérations Active Directory qui ont échoué avec l'erreur 8606: « des attributs insuffisants ont été accordées à créer un objet »

Traductions disponibles Traductions disponibles
Numéro d'article: 2028495 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Résumé

Cet article décrit les symptômes et la cause de la situation dans laquelle Active Directory ne réussit pas la réplication, et il génère l'erreur 8606 : "des attributs insuffisants ont été accordées à créer un objet. Cet objet n'existe pas dans la mesure où il a peut-être été supprimé." Cet article décrit également une résolution de cette situation.

Symptômes

1. Le DCDIAG signale que le test de Active Directory réplications a échoué avec l'erreur 8606: « des attributs insuffisants ont eu pour créer un objet ».
Démarrage du test : réplications
[Contrôle des réplications, <destination dc="">] a échoué une tentative de réplication récentes :</destination>
À partir de <source dc=""> à <destination dc=""></destination></source>
Contexte d'appellation :<directory partition="" dn="" path=""></directory>
La réplication a généré une erreur (8606) :
Des attributs insuffisants ont été donnés pour créer un objet. Cet objet n'existe pas dans la mesure où il a peut-être été supprimé et déjà nettoyée
La défaillance s'est produite à<date> <time></time></date>
Le dernier succès s'est produite à<date> <time></time></date>

2. Entrante réplication qui est déclenchée par le Répliquer maintenant commande dans les Sites Active Directory et les Services snap-in DSSITE.MSC échoue et il génère l'erreur suivante: « attributs insuffisants ont eu pour créer un objet ». Et, le clic droit sur un objet de connexion à partir d'un contrôleur de domaine source, puis en sélectionnant « Répliquer maintenant » sont échoué, et il génère l'erreur suivante: « Accès refusé ». L'à l'écran le texte du message d'erreur lit comme suit :

Texte de titre de boîte de dialogue : Répliquer maintenant
Texte de message de boîte de dialogue : l'erreur suivante s'est produite lors de la tentative de synchronisation du contexte d'appellation < active directory partition %nom% > de domaine contrôleur <source dc=""> au contrôleur de domaine <destination dc="">:</destination></source>la

Des attributs insuffisants ont été donnés pour créer un objet. Cet objet n'existe ne peut-être pas car il a peut-être été supprimé et déjà nettoyée.

L'opération ne continuera pas


3. Divers REPADMIN.Commandes EXE échouent avec l'erreur 8606. Ces commandes incluent, mais elles ne sont pas limités à ce qui suit :

Réduire ce tableauAgrandir ce tableau
repadmin /add repadmin /replsum
repadmin /showreplrepadmin /showrepl
repadmin/syncall


4. Événement 1988 est enregistré peu de temps après un des événements suivants se produit :
  1. Le premier contrôleur de domaine Windows Server 2008 R2 de la forêt est déployé.
  2. Toute mise à jour pour l'ensemble d'attributs partiel est effectuée.
5. Événement de réplication NTDS 1988 peut être enregistré dans le journal des événements Service d'annuaire de contrôleurs de domaine qui tentent de trafic entrant réplication Active Directory.

Type : erreur
Source : La réplication NTDS
Catégorie : réplication
ID d'événement : 1988
Utilisateur: NT AUTHORITY\ANONYMOUS LOGON
Ordinateur :<hostname of="" dc="" that="" logged="" event,="" aka="" the="" "destination"="" dc="" in="" the="" replication="" attempt=""></hostname>
Description : Le contrôleur de domaine local a tenté de répliquer l'objet suivant à partir du contrôleur de domaine source suivant. Cet objet n'est pas présent sur le contrôleur de domaine local car il a peut-être été supprimé et déjà nettoyée.
Contrôleur de domaine source :
<fully qualified="" guided="" cname="" of="" source="" dc=""></fully>
Objet :
<dn path="" of="" live="" object="" on="" source="" dc=""></dn>
GUID de l'objet :
<object guid="" of="" object="" on="" source="" dcs="" copy="" of="" active="" directory=""></object>

Cause

L'erreur 8606 est enregistré lorsqu'un contrôleur de domaine source envoie une mise à jour à un objet (au lieu d'un objet d'origine créer) qui a déjà été créé, supprimé et par le garbage collection à partir de la copie d'un contrôleur de domaine destination d'Active Directory et le contrôleur de domaine de destination a été configuré pour s'exécuter cohérence des réplications strict.

Configurée le contrôleur de domaine de destination pour utiliser la cohérence de la réplication en vrac, l'objet simplement serait ont été « réanimé » sur la copie du contrôleur de domaine de destination de l'annuaire. Des variantes spécifiques qui peuvent provoquer l'erreur 8606 décrits dans la section « Informations complémentaires ». Toutefois, l'erreur est provoquée par l'une des opérations suivantes :

? Un objet définitivement en attente dont suppression nécessitera l'intervention de l'administrateur
? Un objet en attente en régime transitoire qui se corrigera d'elle-même lorsque le contrôleur de domaine source effectue son prochain nettoyage de garbage collection. L'introduction du premier contrôleur de domaine Windows Server 2008 R2 dans une forêt existante et les mises à jour pour l'ensemble d'attributs partiel sont des causes de cette condition.
? Un objet qui a été non supprimé ou restauré à la crête de l'expiration de durée de vie de désactivation

Lorsque vous résolvez des 8606 erreurs, n'oubliez pas les éléments suivants :

? Même si l'erreur 8606 est enregistrée sur le contrôleur de domaine de destination, l'objet de problème qui empêche la réplication réside sur le contrôleur de domaine source. En outre, le contrôleur de domaine source ou un partenaire de réplication transitif du contrôleur de domaine source potentiellement s'est pas de trafic entrant-replicate connaissance d'un nombre de jours dans le passé durée de vie de désactivation supprimés.

? Des objets en attente peuvent exister dans les circonstances suivantes :

1. Comme objets « live », CNF ou conflit déformés objets « live » objets, CNF ou conflit déformés des objets dans le conteneur objets supprimés du contrôleur de domaine source

2. Dans n'importe quelle partition de répertoire, y compris les partitions d'applications à l'exception la partition de schéma. La partition de schéma ne prend pas en charge les suppressions.

3. Dans n'importe quelle classe d'objet (utilisateurs, ordinateurs, groupes et les enregistrements DNS sont plus courantes). Objets en attente se trouvent plus fréquemment dans les partitions de domaine en lecture seule sur les catalogues globaux et dans des domaines accessibles en écriture et peuvent également se trouver dans la partition de configuration.

? N'oubliez pas de rechercher des potentiellement objets en attente par le chemin d'accès d'objet GUID ou nom unique afin que vous pouvez trouver des objets indépendamment de leur conteneur hôte de partition et parent. Recherche par objectguid est également localiser les objets qui se trouvent dans le conteneur objets supprimés sans utiliser le contrôle LDAP objets supprimés.

? Réplication NTDS de 1988 événement identifie uniquement l'objet en cours sur le contrôleur de domaine source qui bloque la réplication entrante par un contrôleur de domaine de destination en mode strict. Il existe des objets de supplémentaires susceptibles de l'objet qui est référencé dans l'événement 1988 « derrière » sont également en attente.

? La présence d'objets en attente sur un contrôleur de domaine source empêche ou bloque des contrôleurs de domaine de destination en mode strict contre les modifications de « bonnes » une réplication entrante situées derrière l'objet en attente dans la file d'attente de réplication.

? En raison de la façon que les contrôleurs de domaine supprimer individuellement des objets à partir de leurs objet supprimé conteneurs (le démon de garbage collection s'exécute toutes les 12 heures à partir de la dernière heure du dernier démarrage de chaque contrôleur de domaine), les objets qui provoquent des 8606 erreurs sur les contrôleurs de domaine de destination Impossible être soumis à la suppression dans la prochaine exécution du nettoyage de garbage collection. Objets en attente dans cette classe sont transitoires et supprimez eux-mêmes de pas plus de 12 heures à partir du début du problème.
? L'objet en attente en question est probablement celle qui a été supprimé intentionnellement par un administrateur ou l'application. Tenir compte de cela dans votre plan de résolution et soyez prudent lors de la réanimation des objets, en particulier les entités de sécurité qui ont été supprimées intentionnellement.

Résolution

1. Identifier la valeur actuelle de la forêt à l'échelle TombStoneLifeTime paramètre

c:\>repadmin /showattr. "CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration, DC = domaine racine de forêt, DC = TLD > /atts:tombstonelifetime

Reportez-vous à la section « durée de vie de désactivation et la réplication des suppressions » dans l'article suivant dans la Base de connaissances Microsoft :
910205 Informations sur les objets en attente dans une forêt Windows Server Active Directory.

2. Pour chaque contrôleur de domaine de destination qui se connecte à l'erreur 8606, filtrer le journal des événements Service d'annuaire sur les événements de réplication NTDS 1988.


3. Collecter des métadonnées pour chaque unique objet qui est citée dans l'événement de réplication NTDS 1988.

À partir de chaque événement de 1988 est enregistré sur le contrôleur de domaine de destination cite un nouvel objet, complétez le tableau suivant :

Réduire ce tableauAgrandir ce tableau
Chemin d'accès de l'objet DNGUID de l'objetContrôleur de domaine sourcePartition de l'hôteDirect ou supprimés ?LastKnownParentValeur IsDeleted

Colonnes 1 à 5 de cette table peuvent être remplis en lisant les valeurs directement à partir des champs dans les événements de 1988 de réplication NTDS qui sont enregistrés dans les journaux des événements des contrôleurs de domaine de destination qui sont connectent à l'événement 1988 ou l'état de réplication 8606 Service d'annuaire.

Les cachets de date pour LastKnownParent et IsDeleted colonnes peuvent être déterminés en exécutant "repadmin /showobjmeta" et en faisant référence à la valeur objectguid de l'objet qui est citée dans l'événement de 1988 réplication NTDS. Pour ce faire, utilisez la syntaxe suivante :

c:\>repadmin /showobjmeta <fqdn of="" source="" dc="" from="" 1988="" event=""> "<guid=guid of="" object="" cited="" in="" the="" 1988="" event="">"<b00></b00></guid=guid></fqdn>

Le cachet de date pour LastKnownParent identifie la date à laquelle l'objet a été supprimée. Le cachet de date pour IsDeleted Indique si l'objet a été supprimé dernier ou réanimé. Le numéro de version indique que la dernière modification supprimés ou réanimés l'objet. Un IsDeleteted la valeur 1 représente une suppression initiale. Valeurs impaires supérieures à 1 indiquent une réanimation des objets suivant au moins une suppression. Par exemple, un isDeleted la valeur 2 représente un objet qui a été supprimée (version 1) puis ultérieurement non supprimés ou réanimés (version 2). Paires ultérieurement des valeurs pour IsDeleted représenter reanimations ultérieure ou annule le marquage de l'objet.


4. Sélectionnez l'action appropriée selon les métadonnées d'objet indiquée dans l'événement de 1988.

Erreur 8606 / réplication NTDS événement 1988 événement est fréquemment dû à des échecs de réplication à long terme qui empêchent les contrôleurs de domaine de réplication entrante de connaissances de toutes les suppressions d'origine de la forêt. Il en résulte des objets en attente sur un ou plusieurs contrôleurs de domaine source.

Passez en revue les métadonnées de l'objet qui est répertorié dans la table qui a été créée à l'étape 4 de la section « Résolution ».

Si l'objet dans l'événement 1988 est soit ((actif sur le contrôleur de domaine source) mais (supprimé sur le contrôleur de domaine de destination pendant plus de l'expiration de la durée de vie désactivation)), reportez-vous à la section « Suppression des objets en attente » et "." Objets dans cette condition doivent être supprimées manuellement par un administrateur.

Objets supprimés ont peut-être été prématurément purgées du conteneur d'objets supprimés si l'heure système sauté vers l'avant dans le temps sur le contrôleur de domaine de destination. Consultez la section « Vérifiez de temps saute ».

Si l'objet qui est citée dans l'événement 1988 existe dans le conteneur objets supprimés du contrôleur de domaine source et sa date de suppression est droite à la crête de l'expiration de durée de vie de désactivation de telle sorte que l'objet a été récupéré par le garbage collection par un ou plusieurs contrôleurs de domaine de destination et sera être récupérée par le garbage collection lors du prochain intervalle de garbage collection sur les contrôleurs de domaine source (autrement dit, les objets en attente sont transitoire), vous avez le choix. Attendez la prochaine exécution de garbage collection supprimer l'objet, ou déclencher manuellement le garbage collection sur le contrôleur de domaine source. Reportez-vous à la section « Démarrage manuel garbage collection ». L'introduction du premier contrôleur de domaine Windows Server 2008 R2, ou toute modification apportée dans l'ensemble d'attributs partiel, peut provoquer ce problème.

Si repadmin /showobjmeta sortie de l'objet qui est citée dans l'événement 1988 a un LastKnownParent valeur de 1, cela indique que l'objet a été supprimé, et un IsDeleted valeur de 2 ou certaines autre paires valeur, et Ce cachet de date pour IsDeleted est à la crête du nombre de jours différents de l'horodatage de durée de vie de désactivation LastKnownParent, puis l'objet a été supprimé et puis non supprimé / une restauration faisant autorité tandis qu'elle était toujours présent sur le contrôleur de domaine source mais déjà récupéré par le garbage collection par les contrôleurs de domaine de destination 8606 erreur de journalisation / événement 1988. Voir Reanimations à la crête de l'expiration de TSL


Suppression des objets en attente

Deux commandes dans REPADMIN.EXE peut supprimer des objets en attente à partir de partitions d'annuaire suivantes :
  • REPADMIN /REMOVELINGERINGOBJECTS
  • REPADMIN /REHOST

REPADMIN /REMOVELINGERINGOBJCTS permet de supprimer des objets en attente à partir de partitions de l'annuaire accessible en écriture et en lecture seule sur les contrôleurs de domaine source Windows Server 2003. La syntaxe est la suivante :

/removelingeringobjects c:\>repadmin <dest_dsa_list> <source dsa="" guid=""> <nc> [/ ADVISORY_MODE]</nc></source></dest_dsa_list>

Où :
<dest_dsa_list>est le nom d'un contrôleur de domaine qui exécute Windows Server 2003 ou une version ultérieure, et qui contient des objets en attente (tels que le contrôleur de domaine source qui est citée dans l'événement 1988 de réplication NTDS).</dest_dsa_list>
<source dsa="" guid="">est le nom d'un contrôleur de domaine qui exécute Windows Server 2003 ou une version ultérieure et qui héberge une copie accessible en écriture de la partition d'annuaire qui contient des objets en attente à laquelle le contrôleur de domaine <dest_dsa_list> a connectivité réseau.</dest_dsa_list></source>
<nc>est le chemin d'accès du nom unique de la partition d'annuaire qui est soupçonnée de contenir des objets en attente, telle que la partition qui est spécifié dans un événement de 1988.<b00></b00></nc>

REPADMIN /REHOST peut être utilisée pour supprimer des contrôleurs de domaine des objets en attente qui hébergent un en lecture seule copie d'une partition d'annuaire de domaine à partir des contrôleurs de domaine qui exécutent Windows 2000 SP4 ou version ultérieure. La syntaxe est la suivante :

c:\>repadmin /rehost DSA<naming context=""> <good source="" dsa="" address=""></good></naming>

Où :
DSA est le nom d'un contrôleur de domaine qui exécute Windows 2000 SP4 ou une version ultérieure et cette partition d'annuaire de domaine en lecture seule des hôtes pour un domaine non local. Par exemple, un catalogue global dans root.contoso.com pouvez hébergez sa copie en lecture seule de child.contoso.com mais ne peut pas hébergez root.contoso.com.

<naming context="">est le chemin de nom unique d'une partition d'annuaire de domaine en lecture seule qui réside dans un catalogue global.</naming>

<good source="" dsa="" address="">est le nom d'un contrôleur de domaine qui exécute Windows 2000 SP4 ou version ultérieure, et qui héberge une copie accessible en écriture de <naming context="">. Le contrôleur de domaine doit être un réseau disponible pour l'ordinateur DSA.</naming></good>

Si l'objet en attente est signalé dans l'événement 1988 n'est pas supprimé en repadmin, évaluer si l'objet sur le contrôleur de domaine source a été créé dans le gap USN, ou si les contrôleur de domaine d'origine n'existe pas dans à distance dateness du contrôleur domaine source les objets vectoriels en procédant comme décrit dans la base de connaissances Microsoft 948071.

Remarque Vous pouvez également supprimer des objets en attente à l'aide de repldiag.exe. Cet outil automatise le repadmin /removelingeringobjects.


Analyse du fonctionnement de réplication Active Directory tous les jours

Si l'erreur 8606 / événement 1988 a été provoqué par le contrôleur de domaine ne parvient pas à répliquer les modifications Active Directory dans le dernier numéro de durée de vie de désactivation de jours, assurez-vous que la santé de la réplication Active Directory est surveillée au quotidien à l'avenir. Santé de réplication peut-être être surveillée à l'aide d'une application de surveillance dédiée ou en affichant la sortie à partir de la seule option peu coûteuse mais efficace pour exécuter « repadmin /showrepl * /csv "commande dans un tableur tel que Microsoft Excel. (Voir « méthode 2: contrôler la réplication à l'aide d'une ligne de commande » dans la base de connaissances Microsoft 910205).

Les contrôleurs de domaine ayant pas réplication entrante dans 50 % du nombre de jours durée de vie de désactivation doivent être placés dans une liste de surveillance d'une attention prioritaire admin pour rendre la réplication opérationnelle. Les contrôleurs de domaine qui ne peuvent pas parvenir à répliquer doivent être rétrogradés de force si elles n'ont pas été répliqués au sein de 90 pour cent de TSL.

Échecs de réplication qui s'affichent sur un contrôleur de domaine de destination peuvent être provoqués par le contrôleur de domaine de destination, par le contrôleur de domaine source ou par le réseau sous-jacent et l'infrastructure DNS.


Recherchez des déviations de temps

Pour déterminer si un décalage de temps s'est produite, vérifiez les cachets de date dans les journaux des événements et Diagnostics (Observateur d'événements, repadmin /showreps, les journaux netlogon, les rapports de dcdiag) sur les contrôleurs de domaine de destination qui ouvrent une erreur 8606 / événements 1988 de réplication NTDS pour ce qui suit :

Cachets de date ? antérieures à la version du système d'exploitation (par exemple, les cachets de date à partir de 2003 CY pour un système d'exploitation publiée en 2008 CY)
Cachets de date ? antérieures à l'installation du système d'exploitation de votre forêt
? Les cachets de date dans le futur
? N'ayant aucuns événements qui sont enregistrés dans une plage de dates donnée

Équipes de support technique Microsoft bénéficient de temps système sur les contrôleurs de domaine de production incorrectement jump heures, jours, semaines, ans et même des dizaines d'années dans le passé et à venir. Si l'heure du système s'est avéré pour être inexactes, vous devez corriger et puis essayez de déterminer pourquoi le temps est passé et que pouvez-vous faire pour empêcher à l'avenir et correction simplement le mauvais temps de temps imprécises. Pour poser les questions possibles sont les suivantes :

? Est la racine de forêt PDC configuré à l'aide d'une source de temps externe ?
? Sont font référence à des sources de temps en ligne disponibles sur le réseau et peut être résolus dans le système DNS ?
? Était le Microsoft ou le service de temps tiers en cours d'exécution et dans un état sans erreur ?
? Est des ordinateurs de rôle de contrôleur configurés pour utiliser NT5DS hiérarchie au moment de la source de domaine ?
? A protection de rollback de temps qui est décrite dans la base de connaissances Microsoft 884776 en place ?
Horloges système de ? comprennent des batteries neuves et une heure précise dans le BIOS sur les contrôleurs de domaine sur les ordinateurs hôtes virtuels ?
? Sont hôte virtuel et les ordinateurs invités configurés pour l'heure de la source conformément aux recommandations du fabricant de l'hébergement ?

Article de la Base de connaissances Microsoft. 884776 Documente les mesures nécessaires pour protéger les contrôleurs de domaine à partir de « écoute » pour les échantillons de temps non valide. Vous trouverez plus d'informations sur MaxPosPhaseCorrection et MaxNegPhaseCorrection dans le Blog de W32Time POST Configuration du Service de temps : Max [Pos/Neg] PhaseCorrection . Article de la Base de connaissances Microsoft. 961027 décrit certaines mises à jour de précision utile lorsque vous configurez les paramètres temporels dans la stratégie.

Rechercher les objets en attente en utilisant « repadmin /removelingeringobjects /advisorymode » et puis de les supprimer selon vos besoins.

Détendez-vous « Permettre la réplication avec Divergent et partenaire endommagé » comme requis.

Démarrage manuel d'opération garbage collection

Il existe plusieurs options pour manuellement déclencheur garbage collection sur un contrôleur de domaine spécifique :

Exécutez "repadmin /setattr" "" "doGarbageCollection ajouter 1"

Exécutez LDIFDE /s <server> /i /f dogarbage.ldif où dobarbage.ldif contient le texte :<b00></b00></server>

DN :
ChangeType : modifier
remplacer : DoGarbageCollection
dogarbagecollection: 1
-
Remarque La dernière "-" caractère est un requis élément du fichier .ldif.


Reanimations à la crête de l'expiration de TSL

Cette condition d'exister, repadmin /showobject "<guid=object guid="" for="" object="" in="" 1988="" event="">" doit rapport dont l'objet est<b00></b00></guid=object>
« non trouvé » sur le contrôleur de domaine de destination, mais est en ligne sur le contrôleur de domaine source et est un texte supprimé ou un objet nondeleted.

Une révision des champs clés à partir de repadmin /showobjmeta sur le contrôleur de domaine source doit signaler que les conditions suivantes sont remplies :

LastKnownParent a la valeur 1, et son cachet de date est la crête de jours TSL dans le passé. Son cachet de date indique la date de suppression de l'objet.

IsDeleted a un numéro de version 2 (ou une autre valeur paires), où version 1 défini par la suppression d'origine et la version 2 est la restauration / la réanimation des objets. Le cachet de date pour "isDeleted = 2" doit être ~ nombre TSL de jours plus tard que le dernier changement de date pour LastKnownParent.

Déterminez si l'objet en question doit rester un objet actif ou un objet supprimé. If LastKnownParent a la valeur 1, quelque chose ou quelqu'un a supprimé l'objet. Si ce n'était pas un accidentelle suppression, il est probable que conviennent que l'objet doit être supprimé à partir de n'importe quel contrôleurs de domaine source qui conservent une copie de l'objet direct.

Si l'objet doit exister sur tous les réplicas, les options sont les suivantes :
  • Activer la réplication en vrac sur les contrôleurs de domaine de destination en mode strict qui n'ont pas l'objet.
  • Force-rétrograder les contrôleurs de domaine qui ont déjà le garbage collector l'objet.
  • Supprimer l'objet, puis recréez-le.

Plus d'informations

Causes d'objets en attente


Cause 1: Le contrôleur de domaine source envoie des mises à jour aux objets qui ont déjà été libérés par le garbage collection sur le contrôleur de domaine de destination dans la mesure où le contrôleur de domaine source soit était hors connexion ou de réplication qui ont échoué pour TSL écoulé nombre de jours.

Le CONTOSO.Domaine COM contient deux contrôleurs de domaine dans le même domaine. Durée de vie de désactivation = 60 jours. Réplication stricte est activée sur les deux contrôleurs de domaine. DC2 subit une panne de carte mère. Pendant ce temps, DC1 met suppressions d'origine pour les groupes de sécurité obsolètes quotidiennement au cours des 90 jours. Une fois qu'il est en mode hors connexion pendant 90 jours, DC2 reçoit une carte mère de remplacement, se met sous tension et puis est issue une modification de l'ACL sur tous les comptes d'utilisateur avant elle à la réplication entrante connaissance des suppressions à partir de DC1 d'origine. DC1 enregistre les 8606 erreurs pour les mises à jour des groupes de sécurité qui sont purgés sur DC1 pour les 30 premiers jours qui DC2 était hors ligne.

Cause 2: Envoie des mises à jour aux objets à la crête de l'expiration de TSL qui ont déjà été récupérés par le garbage collection par le contrôleur de domaine Source un DC de destination en mode strict.

Le CONTOSO.Domaine COM contient deux contrôleurs de domaine dans le même domaine. Durée de vie de désactivation = 60 jours. Réplication stricte est activée sur les deux contrôleurs de domaine. DC1 et DC2 répliquent toutes les 24 heures. DC1 est issue-supprime tous les jours. DC1 est mis à niveau vers Windows 2008 R2 sur place. Cela affecte les nouveaux attributs sur tous les objets de la configuration et les partitions de domaine accessible en écriture. Cela inclut les objets qui sont actuellement dans le conteneur objets supprimés, certains d'entre eux ont été supprimés il y a 60 jours et qui sont maintenant à la crête de l'expiration de la désactivation. DC2 récupère par le garbage collection de certains objets qui ont été supprimés TSL jours avant l'ouverture de la planification de réplication avec DC2. Erreur 8606 est enregistrée jusqu'à ce que DC1 récupère les objets de blocage par le garbage collection.

Les mises à jour pour l'ensemble d'attributs partiel peuvent entraîner des objets en attente temporaires qui effacera eux-mêmes une fois que les contrôleurs de domaine source nettoyage des objets supprimés à la crête de l'expiration de TSL (par exemple, l'ajout du premier contrôleur de domaine Windows 2008 R2 à une forêt existante).

Cause 3: Un décalage de temps sur un contrôleur de domaine de destination prématurément accélère l'opération garbage collection d'objets supprimés sur un contrôleur de domaine de destination.

Le CONTOSO.Domaine COM contient deux contrôleurs de domaine dans le même domaine. Durée de vie de désactivation = 60 jours. Réplication stricte est activée sur les deux contrôleurs de domaine. DC1 et DC2 répliquent toutes les 24 heures. DC1 est issue supprime tous les jours. La source de temps de référence qui est utilisée par DC1 (mais pas DC2) permet de reprendre pour l'année civile 2039. Ainsi, DC2 également adopter un temps système dans CY2039. Ainsi, DC1 supprimer prématurément des objets qui sont supprimées dès aujourd'hui à partir de son conteneur d'objets supprimés. Entre-temps, DC2 provient des modifications apportées aux attributs sur les utilisateurs, les ordinateurs et les groupes qui sont publiées sur DC2 supprimé et maintenant prématurément-nettoyée sur DC1. DC1 consignera erreur 8606 lorsqu'il ensuite à la réplication entrante modifications pour les objets supprimés prématurées.

Cause 4: Un objet est réanimé à la crête de l'expiration de TSL

Le CONTOSO.Domaine COM contient deux contrôleurs de domaine dans le même domaine. Durée de vie de désactivation = 60 jours. Réplication stricte est activée sur les deux contrôleurs de domaine. DC1 et DC2 répliquent toutes les 24 heures. DC1 est issue supprime tous les jours. Une unité d'organisation qui contient des utilisateurs, des ordinateurs et des groupes est accidentellement supprimée. Une sauvegarde d'état du système qui est faite à la crête de TSL dans le passé est une restauration faisant autorité sur DC2. La sauvegarde contient des objets qui sont publiées sur DC2 mais déjà supprimé et par le garbage collection sur DC1.

Cause 5: Doit être déclenchée par une bulle USN la journalisation de la 8606

Supposons que vous créez un objet dans une bulle USN de telle sorte qu'il non réplication sortante car le contrôleur de domaine de destination « pense » il a l'objet en raison de la bulle. Maintenant, après que la bulle se ferme, et modifications commencent à répliquer de nouveau, une modification est créée pour cet objet sur le contrôleur de domaine source et est affichée sous la forme d'un objet en attente pour le contrôleur de domaine de destination. Le contrôleur de destination enregistre l'événement 860.


Exigences de bout en bout pour répliquent une connaissance des suppressions d'origine

Domaine contrôleurs prise en charge de réplication multimaître Active Directory où n'importe quel contrôleur de domaine (détenant une partition accessible en écriture) peut provenir d'un créer, modifier, ou supprimer d'un objet ou un attribut (valeur). Connaissance de l'objet / suppressions d'attribut sont conservées par le contrôleur de domaine d'origine et n'importe quel contrôleur de domaine qui connaît entrant répliquées si une suppression d'origine pour le nombre TSL de jours. (Voir les articles de la Base de connaissances Microsoft. 216996 et 910205)

Active Directory nécessite la réplication de bout en bout à partir de tous les propriétaires de partition pour répliquer de manière transitive toutes les suppressions d'origine pour toutes les partitions d'annuaire sur tous les propriétaires de partition. Échec de trafic entrant-répliquer une partition d'annuaire dans un nombre TSL propagée de jours se traduit par des objets en attente. Un objet en attente est un objet qui a été supprimé intentionnellement au moins un contrôleur de domaine, mais qui existe incorrectement sur les contrôleurs de domaine de destination qui s'est pas de trafic entrant répliquer les connaissances en régime transitoire de toutes les suppressions uniques.







Propriétés

Numéro d'article: 2028495 - Dernière mise à jour: lundi 18 juillet 2011 - Version: 2.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
Mots-clés : 
kbmt KB2028495 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 2028495
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com