Pemecahan masalah Active Directory operasi gagal dengan kesalahan 8606: "atribut tidak cukup diberikan untuk membuat objek"

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 2028495 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

RINGKASAN

Artikel ini menjelaskan gejala dan penyebab situasi di mana Active Directory replikasi gagal, dan menghasilkan kesalahan 8606: "atribut tidak cukup diberikan untuk menciptakan suatu objek. Objek ini mungkin tidak ada karena itu mungkin telah dihapus." Artikel ini juga menjelaskan resolusi untuk situasi ini.

GEJALA

1. DCDIAG melaporkan bahwa tes Active Directory Replications gagal dengan kesalahan 8606: "atribut tidak cukup diberi to create an object."
Mulai pengujian: Replications
[Replications Check, <destination dc="">] usaha replikasi baru-baru ini gagal:</destination>
Dari <source dc=""> untuk <destination dc=""></destination></source>
Penamaan konteks:<directory partition="" dn="" path=""></directory>
Replikasi dihasilkan kesalahan (8606):
Atribut tidak cukup diberikan untuk menciptakan suatu objek. Objek ini mungkin tidak ada karena itu mungkin telah dihapus dan mengumpulkan sampah
Terjadi kegagalan di<date> <time></time></date>
Sukses terakhir terjadi pada<date> <time></time></date>

2. Masuk replikasi yang dipicu oleh Meniru sekarang perintah di situs direktori aktif dan layanan snap-in DSSITE.MSC gagal, dan menghasilkan kesalahan berikut: "atribut tidak cukup diberi to create an object." Mengklik kanan pada objek sambungan dari sumber DC dan kemudian memilih "mereplikasi sekarang" adalah tidak berhasil dan menghasilkan kesalahan berikut: "Akses ditolak." Layar teks pesan kesalahan berbunyi sebagai berikut:

Dialog teks judul: meniru sekarang
Dialog pesan teks: kesalahan berikut terjadi selama usaha untuk menyinkronkan penamaan konteks < active directory partisi nama % mengatakan dari domain controller <source dc=""> untuk kontroler domain <destination dc="">:</destination></source>

Atribut tidak cukup diberikan untuk menciptakan suatu objek. Objek ini mungkin tidak ada karena itu mungkin telah dihapus dan mengumpulkan sampah.

Operasi tidak akan melanjutkan


3. Berbagai REPADMIN.EXE perintah gagal dengan kesalahan 8606. Perintah ini termasuk tetapi tidak terbatas pada berikut:

Perkecil tabel iniPerbesar tabel ini
repadmin / add repadmin /replsum
repadmin /showreplrepadmin /showrepl
repadmin /syncall


4. Peristiwa 1988 dicatat setelah salah satu peristiwa berikut terjadi:
  1. Pengontrol domain Windows Server 2008 R2 pertama di hutan dikerahkan.
  2. Setiap update untuk menetapkan atribut sebagian dibuat.
5. NTDS replikasi acara 1988 mungkin login di log peristiwa layanan direktori dari kontroler domain yang mencoba untuk masuk-meniru Active Directory.

Tipe: kesalahan
Sumber: NTDS replikasi
Kategori: replikasi
ID Peristiwa: 1988
Pengguna: NT AUTHORITY\ANONYMOUS LOGON
Komputer:<hostname of="" dc="" that="" logged="" event,="" aka="" the="" "destination"="" dc="" in="" the="" replication="" attempt=""></hostname>
Keterangan: Kontroler domain lokal telah berusaha untuk mereplikasi objek berikut dari kontroler domain sumber berikut. Objek ini tidak ada pada pengontrol domain lokal karena itu mungkin telah dihapus dan mengumpulkan sampah.
Kontroler domain sumber:
<fully qualified="" guided="" cname="" of="" source="" dc=""></fully>
Objek:
<dn path="" of="" live="" object="" on="" source="" dc=""></dn>
Objek GUID:
<object guid="" of="" object="" on="" source="" dcs="" copy="" of="" active="" directory=""></object>

PENYEBAB

8606 Kesalahan akan didata ketika kontroler domain sumber mengirim update ke objek (bukan objek berasal menciptakan) yang sudah telah dibuat, dihapus, dan oleh pengumpulan sampah dari kontroler domain tujuan 's salinan dari Active Directory dan kontroler domain tujuan dikonfigurasi untuk menjalankan replikasi ketat konsistensi.

Memiliki tujuan kontroler domain telah dikonfigurasi untuk menggunakan konsistensi replikasi longgar, objek hanya akan memiliki telah "reanimated" pada kontroler domain tujuan Salin direktori. Variasi tertentu yang dapat menyebabkan kesalahan 8606 didokumentasikan dalam bagian "Informasi selengkapnya". Namun, kesalahan disebabkan oleh salah satu dari berikut ini:

? Objek secara permanen berlama-lama penghapusan yang akan memerlukan intervensi admin
? Berlama-lama sementara objek yang akan memperbaiki sendiri ketika kontroler domain sumber melakukan pembersihan pengumpulan sampah yang berikutnya. Pengenalan pengontrol domain Windows Server 2008 R2 pertama di hutan yang ada dan update untuk menetapkan atribut parsial diketahui penyebab kondisi ini.
? Suatu objek yang undeleted atau dipulihkan pada titik puncak batu nisan seumur hidup kadaluarsa

Ingat berikut saat Anda memecahkan masalah kesalahan 8606:

? Meskipun kesalahan 8606 login pada kontroler domain tujuan, masalah objek yang menghalangi replikasi berada pada kontroler domain sumber. Selain itu, kontroler domain sumber atau mitra transitif replikasi kontroler domain sumber berpotensi melakukan tidak inbound-meniru pengetahuan tentang kehidupan tombstone dihapus jumlah hari di masa lalu.

? Berlama-lama objek mungkin ada di bawah keadaan berikut:

1. Seperti "hidup" objek, CNF atau konflik terkoyak objek "hidup" objek, CNF atau konflik terkoyak objek dalam kontainer objek yang dihapus dari sumber domain controller

2. Dalam setiap partisi direktori yang termasuk aplikasi partisi kecuali skema partisi. Skema partisi tidak mendukung menghapus.

3. Dalam setiap objek kelas (pengguna, komputer, kelompok, dan data DNS yang paling umum). Benda-benda yang berkepanjangan paling sering ditemukan di domain hanya-baca partisi pada GCs dan dapat ditulis domain dan juga dapat ditemukan dalam konfigurasi partisi.

? Ingat untuk mencari berlama-berpotensi lama objek oleh objek GUID vs DN jalan sehingga objek dapat ditemukan terlepas dari mereka host partisi dan orangtua wadah. Pencarian oleh objectguid juga akan menemukan benda-benda yang berada dalam kontainer objek yang dihapus tanpa menggunakan kontrol LDAP objek dihapus.

? NTDS replikasi 1988 acara mengidentifikasi hanya objek saat ini pada kontroler domain sumber yang menghalangi replikasi masuk oleh modus ketat kontroler domain tujuan. Ada kemungkinan tambahan objek "di belakang" objek yang dirujuk dalam acara 1988 yang berlama-yang juga lama.

? Kehadiran benda-benda yang berkepanjangan pada kontroler domain sumber mencegah atau blok pengontrol domain tujuan modus ketat dari inbound-mereplikasi perubahan "baik" yang ada di belakang objek berlama-lama di antrian replikasi.

? Karena dari cara bahwa kontroler domain secara individual menghapus objek dari mereka dihapus objek kontainer (menjalankan daemon pengumpulan sampah setiap 12 jam dari waktu terakhir kontroler domain setiap terakhir mulai), objek yang menyebabkan kesalahan 8606 pada pengontrol domain tujuan bisa tunduk penghapusan dalam pelaksanaan pembersihan pengumpulan sampah berikutnya. Benda-benda berlama-lama di kelas ini sementara dan harus menghapus diri tidak lebih dari 12 jam dari masalah awal.
? Berlama-lama benda adalah mungkin salah satu yang telah sengaja dihapus oleh administrator atau aplikasi. Faktor ini ke dalam rencana resolusi Anda, dan Waspadalah terhadap reanimating objek, terutama keamanan pelaku yang sengaja dihapus.

PEMECAHAN MASALAH

1. Mengidentifikasi nilai saat ini untuk seluruh hutan TombStoneLifeTime pengaturan

c:\>repadmin /showattr. "CN = layanan direktori, CN = Windows NT, CN = layanan, CN = konfigurasi, DC = hutan akar domain, DC = TLD mengatakan /atts:tombstonelifetime

Lihat bagian "Tombstone seumur hidup dan replikasi penghapusan" dalam artikel berikut pada Basis Pengetahuan Microsoft:
910205 Informasi tentang benda-benda yang berkepanjangan di hutan Windows Server Active Directory.

2. Untuk setiap tujuan kontroler domain yang adalah log kesalahan 8606, menyaring layanan direktori log peristiwa pada NTDS replikasi acara 1988.


3. Mengambil metadata untuk masing-masing unik objek yang dikutip di acara NTDS replikasi 1988.

Dari setiap 1988 peristiwa dicatat pada kontroler domain tujuan yang mengutip objek baru, mengisi tabel berikut:

Perkecil tabel iniPerbesar tabel ini
Objek DN jalanObjek GUIDSumber DCHost partisiHidup atau dihapus?LastKnownParentNilai IsDeleted

Kolom 1 sampai 5 dari tabel ini dapat diisi dengan membaca nilai-nilai secara langsung dari bidang dalam NTDS replikasi 1988 peristiwa-peristiwa yang akan dicatat dalam log peristiwa layanan direktori dari kontroler domain tujuan yang log peristiwa 1988 atau status replikasi 8606.

Perangko tanggal untuk LastKnownParent dan IsDeleted kolom dapat ditentukan oleh menjalankan "repadmin /showobjmeta" dan referensi objectguid objek yang dikutip dalam NTDS replikasi 1988. Untuk melakukannya, gunakan sintaks berikut:

c:\>repadmin /showobjmeta <fqdn of="" source="" dc="" from="" 1988="" event=""> "<guid=guid of="" object="" cited="" in="" the="" 1988="" event="">"<b00></b00></guid=guid></fqdn>

Date stamp untuk LastKnownParent mengidentifikasi tanggal di mana objek telah dihapus. Date stamp untuk IsDeleted memberitahu Anda ketika objek terakhir dihapus atau reanimated. Nomor versi memberitahu Anda Apakah Modifikasi terakhir dihapus atau reanimated objek. An IsDeleteted nilai 1 mewakili Hapus awal. Ganjil nilai lebih dari 1 menandakan reanimation setelah penghapusan setidaknya satu. Sebagai contoh, isDeleted nilai 2 mewakili suatu objek yang dihapus (Versi 1) dan kemudian kemudian undeleted atau reanimated (versi 2). Kemudian genap nilai IsDeleted mewakili reanimations kemudian atau undeletes objek.


4. Pilih tindakan yang sesuai berdasarkan metadata objek yang dikutip di acara 1988.

Kesalahan 8606 / NTDS replikasi acara 1988 acara paling sering disebabkan oleh kegagalan replikasi jangka panjang yang mencegah pengontrol domain dari inbound-mereplikasi pengetahuan tentang semua menghapus berasal di hutan. Hal ini menyebabkan objek berlama-lama pada satu atau lebih sumber kontroler domain.

Meninjau metadata untuk objek yang tercantum di dalam tabel yang dibuat di langkah 4 di bagian "pemecahan masalah".

Jika objek dalam acara 1988 adalah baik ((live pada kontroler domain sumber) tetapi (dihapus pada kontroler domain tujuan selama lebih dari batu nisan seumur hidup kadaluarsa)), lihat "Menghapus berlama-lama objek" dan "." Objek dalam kondisi ini harus dihapus secara manual oleh administrator.

Benda-benda yang dihapus mungkin memiliki telah prematur dibersihkan dari kontainer objek yang dihapus jika waktu sistem melompat maju dalam waktu pada kontroler domain tujuan. Lihat bagian "Periksa untuk waktu melompat".

Jika objek yang dikutip di acara 1988 ada dalam kontainer objek yang dihapus dari kontroler domain sumber dan Hapus tanggal tepat di titik puncak batu nisan seumur hidup kadaluarsa sedemikian rupa bahwa objek yang direklamasi oleh pengumpulan sampah oleh satu atau lebih tujuan pengontrol domain dan akan diklaim oleh pengumpulan sampah pada interval pengumpulan sampah berikutnya pada pengontrol domain sumber (yaitu benda-benda yang berkepanjangan yang Sementara), Anda punya pilihan. Baik menunggu eksekusi pengumpulan sampah berikutnya untuk menghapus objek, atau secara manual memicu pengumpulan sampah pada kontroler domain sumber. Lihat "pengumpulan sampah secara manual awal." Pengenalan pertama pengontrol domain Windows Server 2008 R2, atau perubahan dalam menetapkan atribut parsial, dapat menyebabkan kondisi ini.

Jika repadmin /showobjmeta output untuk objek yang dikutip di acara 1988 telah LastKnownParent nilai 1, hal ini menunjukkan bahwa objek telah dihapus, dan an IsDeleted nilai yang nilai 2 atau beberapa lain genap, dan bahwa tanggal cap untuk IsDeleted pada titik puncak batu nisan seumur hidup jumlah hari yang berbeda dari stempel tanggal untuk LastKnownParent, maka objek dihapus dan kemudian undeleted / auth dikembalikan sementara itu masih hidup pada kontroler domain sumber tapi sudah reklamasi oleh pengumpulan sampah oleh pengontrol domain tujuan log kesalahan 8606 / acara 1988. Lihat Reanimations pada titik puncak TSL kadaluwarsa


Menghapus objek berlama-lama

Dua perintah di REPADMIN.EXE dapat menghapus objek berlama-lama dari partisi direktori berikut:
  • REPADMIN /REMOVELINGERINGOBJECTS
  • REPADMIN /REHOST

REPADMIN /REMOVELINGERINGOBJCTS dapat digunakan untuk menghapus objek berlama-lama dari partisi direktori ditulisi dan read-only pada pengontrol domain Windows Server 2003 sumber. Sintaks adalah sebagai berikut:

c:\>repadmin /removelingeringobjects <dest_dsa_list> <source dsa="" guid=""> <nc> [/ ADVISORY_MODE]</nc></source></dest_dsa_list>

Di mana:
<dest_dsa_list>adalah nama sebuah kontroler domain yang menjalankan Windows Server 2003 atau versi yang lebih baru dan yang berisi benda-benda yang berkepanjangan (seperti sumber kontroler domain yang dikutip di acara NTDS replikasi 1988).</dest_dsa_list>
<source dsa="" guid="">adalah nama sebuah kontroler domain yang menjalankan Windows Server 2003 atau versi yang lebih baru dan yang memiliki salinan dapat ditulis partisi direktori yang berisi benda-benda yang berkepanjangan yang kontroler domain di <dest_dsa_list> memiliki konektivitas jaringan.</dest_dsa_list></source>
<nc>adalah jalan DN partisi direktori yang dicurigai mengandung benda berlama-lama, seperti partisi yang ditentukan dalam acara 1988.<b00></b00></nc>

REPADMIN /REHOST dapat digunakan untuk menghapus objek berlama-lama pengontrol domain host hanya-baca salinan partisi direktori domain dari kontroler domain yang menjalankan Windows 2000 SP4 atau versi yang lebih baru. Sintaks adalah sebagai berikut:

c:\>repadmin /rehost DSA<naming context=""> <good source="" dsa="" address=""></good></naming>

Di mana:
DSA adalah nama kontroler domain yang menjalankan Windows 2000 SP4 atau versi yang lebih baru dan partisi direktori domain host hanya-baca untuk nonlocal domain. Sebagai contoh, GC di root.contoso.com dapat rehost hanya-baca salinan dari child.contoso.com tetapi tidak rehost root.contoso.com.

<naming context="">adalah jalan DN partisi direktori hanya-baca domain yang berada di katalog global.</naming>

<good source="" dsa="" address="">adalah nama sebuah kontroler domain yang menjalankan Windows 2000 SP4 atau versi yang lebih baru dan yang memiliki salinan dapat ditulis <naming context="">. Kontroler domain harus jaringan-tersedia untuk komputer DSA.</naming></good>

Jika objek yang berkepanjangan yang dilaporkan dalam acara 1988 tidak dihapus oleh repadmin, mengevaluasi apakah objek pada kontroler domain sumber dibuat celah USN, atau apakah benda-benda yang berasal kontroler domain tidak ada kontroler domain sumber sampai dateness vektor seperti yang didokumentasikan di artikel Basis Pengetahuan Microsoft 948071.

Catatan Berkepanjangan objek juga dapat dihapus dengan menggunakan repldiag.exe. Alat ini mengotomatiskan proses /removelingeringobjects repadmin.


Pemantauan kesehatan replikasi Active Directory harian

Jika kesalahan 8606 / acara 1988 disebabkan oleh kontroler domain gagal untuk mereplikasi perubahan direktori aktif terakhir tombstone seumur hidup jumlah hari, pastikan bahwa Active Directory replikasi kesehatan sedang dipantau hari ke hari akan maju. Replikasi kesehatan dapat dipantau dengan menggunakan aplikasi monitoring berdedikasi atau dengan melihat output dari satu murah tapi efektif pilihan untuk menjalankan "repadmin /showrepl * /csv" perintah dalam aplikasi spreadsheet seperti Microsoft Excel. (Lihat "metode 2: Monitor replikasi dengan menggunakan baris perintah" di Basis Pengetahuan Microsoft artikel 910205).

Kontroler domain yang tidak inbound-direplikasi di 50 persen dari Nisan seumur hidup jumlah hari harus dimasukkan ke dalam daftar yang menerima prioritas admin perhatian untuk membuat replikasi operasional. Kontroler domain yang tidak dapat dibuat untuk berhasil mereplikasi harus menjadi kekuatan-diturunkan jika mereka tidak memiliki direplikasi dalam 90 persen dari TSL.

Replikasi kegagalan yang muncul pada kontroler domain tujuan mungkin disebabkan oleh kontroler domain tujuan, oleh kontroler domain sumber, atau oleh mendasari jaringan dan infrastruktur DNS.


Periksa melompat waktu

Untuk menentukan apakah melompat waktu terjadi, periksa tanggal stempel di acara dan log diagnostik (Peraga Peristiwa, repadmin /showreps, netlogon log, dcdiag laporan) pada pengontrol domain tujuan yang log kesalahan 8606 / NTDS replikasi 1988 peristiwa sebagai berikut:

? Tanggal perangko yang mendahului rilis sistem operasi (misalnya, tanggal perangko dari CY 2003 untuk OS yang dirilis tahun CY 2008)
? Tanggal perangko yang mendahului instalasi sistem operasi dalam forest
? Tanggal perangko di masa depan
? Memiliki tidak ada peristiwa yang akan dicatat dalam rentang tanggal tertentu

Tim dukungan Microsoft telah melihat waktu sistem pada pengontrol domain produksi salah melompat jam, hari, Minggu, tahun, dan bahkan puluhan tahun di masa lalu dan masa depan. Jika waktu sistem ditemukan untuk menjadi akurat, Anda harus benar dan kemudian mencoba untuk menentukan mengapa waktu melompat dan apa yang dapat dilakukan untuk mencegah tidak akurat waktu maju vs hanya memperbaiki waktu yang buruk. Mungkin pertanyaan untuk bertanya adalah sebagai berikut:

? Adalah akar hutan PDC dikonfigurasi dengan menggunakan sumber eksternal waktu?
? Referensi online waktu sumber tersedia pada jaringan dan diatasi dalam DNS?
? Apakah Microsoft atau layanan pihak ketiga waktu berjalan dan dalam keadaan bebas dari kesalahan?
? Adalah domain controller peran komputer dikonfigurasi untuk menggunakan NT5DS hirarki sumber waktu?
? Waktu rollback perlindungan yang dijelaskan pada artikel Basis Pengetahuan Microsoft 884776 di tempat?
? Apakah sistem jam memiliki baterai yang baik dan akurat waktu di BIOS pada pengontrol domain pada virtual host komputer?
? Apakah virtual host dan tamu komputer yang dikonfigurasi untuk sumber waktu menurut rekomendasi pabrik hosting?

Artikel Basis Pengetahuan Microsoft 884776 dokumen langkah-langkah untuk membantu melindungi pengontrol domain dari "mendengarkan" untuk sampel waktu tidak sah. Informasi lebih lanjut tentang MaxPosPhaseCorrection dan MaxNegPhaseCorrection tersedia di W32Time Blog posting Mengkonfigurasi waktu layanan: Max [Pos/Neg] PhaseCorrection . Artikel Basis Pengetahuan Microsoft 961027 menjelaskan beberapa pembaruan presisi membantu ketika Anda mengkonfigurasi pengaturan berbasis waktu dalam kebijakan.

Periksa untuk berlama-lama objek dengan menggunakan "repadmin /removelingeringobjects /advisorymode", dan kemudian menghapus mereka seperti yang diperlukan.

Bersantai "Memungkinkan replikasi dengan Divergent dan mitra korup" sebagai diperlukan.

Manual mulai pengumpulan sampah

Beberapa pilihan ada untuk secara manual memicu pengumpulan sampah pada kontroler domain tertentu:

Menjalankan "repadmin /setattr" "" "doGarbageCollection Tambahkan 1"

Menjalankan LDIFDE/s <server> /i/f dogarbage.ldif di mana dobarbage.ldif berisi teks:<b00></b00></server>

dn:
changetype: memodifikasi
menggantikan: DoGarbageCollection
dogarbagecollection: 1
-
Catatan Final "-" karakter diperlukan elemen dari .ldif file.


Reanimations pada titik puncak TSL kadaluwarsa

Untuk kondisi ini ada, repadmin /showobject "<guid=object guid="" for="" object="" in="" 1988="" event="">" harus melaporkan bahwa tujuannya adalah<b00></b00></guid=object>
"tidak ditemukan" pada kontroler domain tujuan tapi hidup pada kontroler domain sumber dan dihapus atau objek nondeleted.

Review dari bidang utama dari repadmin /showobjmeta pada kontroler domain sumber harus melaporkan bahwa berikut ini benar:

LastKnownParent memiliki nilai 1, dan stempel tanggal pada titik puncak TSL hari di masa lalu. Date stamp menunjukkan tanggal Hapus objek.

IsDeleted memiliki sejumlah versi 2 (atau lain genap nilai), di mana versi 1 didefinisikan penghapusan asli dan versi 2 pemulihan / reanimation. Date stamp untuk "isDeleted = 2" harus ~ TSL jumlah hari kemudian daripada yang terakhir mengubah tanggal untuk LastKnownParent.

Mengevaluasi apakah benda yang harus tetap hidup objek atau objek yang dihapus. Jika LastKnownParent memiliki nilai 1, sesuatu atau seseorang dihapus objek. Jika ini tidak kebetulan penghapusan, kesempatan baik bahwa objek harus dihapus dari setiap sumber kontroler domain yang memiliki salinan hidup objek.

Jika objek harus ada di semua replika, opsi adalah sebagai berikut:
  • Mengaktifkan longgar replikasi pada pengontrol domain tujuan modus ketat yang tidak memiliki objek.
  • Kekuatan-demote kontroler domain yang sudah sampah dikumpulkan objek.
  • Menghapus objek dan kemudian membuat ulang itu.

INFORMASI LEBIH LANJUT

Penyebab berlama-lama objek


Penyebab 1: Kontroler domain sumber mengirim pembaruan ke objek yang sudah telah diangkat oleh pengumpulan sampah pada kontroler domain tujuan karena pengontrol domain sumber baik adalah offline atau telah gagal replikasi untuk TSL lewat jumlah hari.

CONTOSO.COM domain ini berisi dua kontroler domain di domain yang sama. Tombstone seumur hidup = 60 hari. Replikasi ketat diaktifkan pada kedua pengontrol domain. DC2 mengalami kegagalan motherboard. Sementara itu, DC1 menghapus berasal untuk membuat grup keamanan basi harian selama 90 hari. Setelah offline selama 90 hari, DC2 menerima penggantian motherboard, kekuatan, dan kemudian berasal ACL perubahan pada semua account pengguna sebelum itu inbound-replicates pengetahuan berasal menghapus dari DC1. DC1 log kesalahan 8606 untuk pembaruan keamanan kelompok yang dibersihkan di DC1 untuk 30 hari pertama yang DC2 offline.

Penyebab 2: DC sumber mengirim pembaruan ke objek pada titik puncak TSL kadaluarsa yang telah diangkat oleh pengumpulan sampah oleh modus ketat tujuan DC.

CONTOSO.COM domain ini berisi dua kontroler domain di domain yang sama. Tombstone seumur hidup = 60 hari. Replikasi ketat diaktifkan pada kedua pengontrol domain. DC1 dan DC2 mengulangi setiap 24 jam. DC1 berasal-menghapus setiap hari. DC1 adalah di tempat upgrade ke W2K8 R2. Ini prangko baru atribut pada semua objek di konfigurasi dan domain dapat ditulis partisi. Ini termasuk objek yang sedang dalam kontainer objek yang dihapus, beberapa di antaranya dihapus 60 hari lalu dan sekarang pada titik puncak batu nisan kadaluarsa. DC2 reclaims beberapa objek oleh pengumpulan sampah yang dihapus TSL hari lalu sebelum jadwal replikasi membuka dengan DC2. Kesalahan 8606 login sampai DC1 reclaims benda-benda yang menghalangi oleh pengumpulan sampah.

Setiap update untuk menetapkan atribut parsial dapat menyebabkan sementara objek berkepanjangan yang akan membersihkan diri setelah pengontrol domain sumber sampah-mengumpulkan benda-benda yang dihapus pada titik puncak TSL kadaluarsa (misalnya, penambahan kontroler domain W2K8 R2 pertama untuk hutan yang ada).

Penyebab 3: Melompat waktu pada kontroler domain tujuan prematur mempercepat pengumpulan sampah objek dihapus pada kontroler domain tujuan.

CONTOSO.COM domain ini berisi dua kontroler domain di domain yang sama. Tombstone seumur hidup = 60 hari. Replikasi ketat diaktifkan pada kedua pengontrol domain. DC1 dan DC2 mengulangi setiap 24 jam. DC1 berasal menghapus setiap hari. Sumber referensi waktu yang digunakan oleh DC1 (tapi tidak DC2) gulungan ke depan untuk tahun kalender 2039. Hal ini menyebabkan DC2 juga mengadopsi waktu sistem di CY2039. Hal ini menyebabkan DC1 prematur menghapus objek yang dihapus hari ini dari kontainer objek yang dihapus. Sementara itu, DC2 berasal perubahan atribut pada pengguna, komputer, dan kelompok-kelompok yang tinggal di DC2 tetapi dihapus dan sekarang prematur-sampah dikumpulkan di DC1. DC1 akan log kesalahan 8606 ketika itu selanjutnya inbound-replicates perubahan untuk objek dihapus prematur.

Penyebab 4: Sebuah objek reanimated pada titik puncak TSL kadaluarsa

CONTOSO.COM domain ini berisi dua kontroler domain di domain yang sama. Tombstone seumur hidup = 60 hari. Replikasi ketat diaktifkan pada kedua pengontrol domain. DC1 dan DC2 mengulangi setiap 24 jam. DC1 berasal menghapus setiap hari. OU yang berisi pengguna, komputer, dan kelompok-kelompok tanpa sengaja dihapus. Sistem negara cadangan yang dibuat pada titik puncak dari TSL di masa lalu auth dipulihkan pada DC2. Cadangan berisi benda-benda yang tinggal di DC2 tapi sudah dihapus dan oleh pengumpulan sampah di DC1.

Penyebab 5: Gelembung USN dipicu penebangan 8606

Mengatakan bahwa Anda membuat objek dalam gelembung USN sedemikian rupa bahwa itu tidak keluar-meniru karena pengontrol domain tujuan "berpikir" itu memiliki objek karena gelembung. Sekarang, setelah gelembung menutup, dan setelah perubahan mulai meniru lagi, perubahan yang dibuat untuk objek pada kontroler domain sumber dan ditampilkan sebagai objek berlama-lama ke kontroler domain tujuan. Tujuan controller log peristiwa 860.


Persyaratan untuk end-to-end meniru pengetahuan berasal menghapus

Active Directory domain controller dukungan multi-master replikasi di mana setiap kontroler domain (memegang sebuah partisi dapat ditulis) dapat berasal membuat, mengubah, atau menghapus suatu objek atau atribut (nilai). Pengetahuan tentang objek / menghapus atribut bertahan oleh kontroler domain berasal dan kontroler domain yang memiliki pengetahuan direplikasi masuk jika menghapus berasal untuk TSL jumlah hari. (Lihat artikel Basis Pengetahuan Microsoft 216996 dan 910205)

Active Directory memerlukan end-to-end replikasi dari semua partisi pemegang transitively meniru semua menghapus berasal untuk semua direktori partisi untuk semua partisi pemegang. Kegagalan untuk masuk-meniru partisi direktori dalam jumlah TSL bergulir hari menghasilkan objek berlama-lama. Objek berlama-lama adalah objek yang telah sengaja dihapus oleh minimal satu domain controller tapi yang salah ada pada pengontrol domain tujuan yang melakukan tidak inbound-meniru pengetahuan sementara semua unik penghapusan.







Properti

ID Artikel: 2028495 - Kajian Terakhir: 18 Juli 2011 - Revisi: 1.0
Berlaku bagi:
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
Kata kunci: 
kbmt KB2028495 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:2028495

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com