8606 エラーで失敗する Active Directory 操作のトラブルシューティング:「が不足している属性が与えオブジェクトを作成する」

文書翻訳 文書翻訳
文書番号: 2028495
すべて展開する | すべて折りたたむ

概要

この資料では、症状、原因は Active Directory のレプリケーションが失敗する状況を説明し、エラー 8606 を生成:「が不足している属性が与えオブジェクトを作成します。削除されている可能性がありますのでこのオブジェクト存在可能性があります。"このような状況の解決方法についても説明します。

現象

1. DCDIAG 8606 Active Directory 複製のテスト エラーで失敗したことを報告:「が不足している属性が与えオブジェクトを作成する。」
テストの開始: レプリケーション
[レプリケーションのチェック、<destination dc="">] 最近使用したレプリケーションの実行時に失敗しました:</destination>
<source dc="">へ<destination dc=""></destination></source>
名前付けコンテキスト:<directory partition="" dn="" path=""></directory>
レプリケーション (8606) エラーが発生します。
オブジェクトを作成するが不足している属性が受賞しました。このオブジェクトは削除されて既にガーベジために存在しません。
エラーの発生時<date> <time></time></date>
最後の成功で発生しました<date> <time></time></date>

2. によって発生する入力方向のレプリケーションは、 今すぐレプリケートします。 コマンドでは、Active Directory サイトとサービス スナップインで DSSITE。MSC は失敗し、次のエラーが生成されます:「が不足している属性が与えオブジェクトを作成する。」ソース DC から接続オブジェクトを右クリックし、"今すぐ複製] を選択するが失敗、し、次のエラーが生成されます:「アクセスが拒否されました」。エラー メッセージのテキストが画面に表示されるように表示します。

ダイアログ タイトル: 今すぐレプリケート
ダイアログ メッセージ テキスト: ドメイン コント ローラー<source dc="">をドメイン コント ローラー:<destination dc="">:</destination></source>から < active directory パーティション名 % > の名前付けコンテキストを同期するときに次エラーを発生

オブジェクトを作成するが不足している属性が受賞しました。このオブジェクトは削除されて既にガーベジために存在可能性があります。

この操作は続行されません。


3. 各種 REPADMIN。コマンド 8606 エラーで失敗します。これらのコマンドが含まれますが、次に限定されません。

元に戻す全体を表示する
repadmin 追加/ repadmin/replsum
repadmin/showreplrepadmin/showrepl
repadmin/syncall


4. 1988年のイベントはすぐに次のイベントが発生した後に記録されます。
  1. 最初の Windows Server 2008 R2 ドメイン コント ローラーがフォレスト内に展開されます。
  2. 部分的な属性セットに何らかの更新が行われます。
5. NTDS 複製イベント 1988年が Active Directory の入力方向のレプリケーション先のドメイン コント ローラーのディレクトリ サービス イベント ログに記録することがあります。

種類: エラー
ソース: NTDS 複製
カテゴリ: レプリケーション
イベント ID: 1988年
ユーザー: NT AUTHORITY\ANONYMOUS ログオン
コンピューター:<hostname of="" dc="" that="" logged="" event,="" aka="" the="" "destination"="" dc="" in="" the="" replication="" attempt=""></hostname>
説明: ローカル ドメイン コント ローラーは、次のソース ドメイン コント ローラーから次のオブジェクトをレプリケートしました。このオブジェクト削除され、ガーベジ コレクションがあるため、ローカル ドメイン コント ローラーでは発生しません。
ソース ドメイン コント ローラー:
<fully qualified="" guided="" cname="" of="" source="" dc=""></fully>
オブジェクト:
<dn path="" of="" live="" object="" on="" source="" dc=""></dn>
オブジェクト GUID:
<object guid="" of="" object="" on="" source="" dcs="" copy="" of="" active="" directory=""></object>

原因

ソース ドメイン コント ローラー オブジェクトに更新を送信するとき、8606 エラーがログに記録されます (の代わりに、元のオブジェクトを作成する) ことが既にされて作成、削除、およびガベージ コレクションの Active Directory では、宛先ドメイン コント ローラーのコピーからクリア レプリケーション先のドメイン コント ローラーで実行する構成されて strict レプリケーション整合性。

緩やかなレプリケーションの整合性を使用するのには、宛先ドメイン コント ローラーが構成されていた、オブジェクトだけ「宛先ドメイン コント ローラーのディレクトリのコピーをすべてされてがします」。8606 エラーが発生することができます特定のバリエーションは、「関連情報」に記載を参照してください。ただしは、次のいずれかが原因です。

? を削除管理者が介入する必要がありますが完全に残留オブジェクト
? 一時的な残留オブジェクトはソース ドメイン コント ローラーは、次のガベージ コレクション クリーンアップを実行すると、自動的に修正されます。最初の Windows Server 2008 R2 ドメイン コント ローラーでは、既存のフォレスト] と [更新プログラムの概要、部分的な属性セットにこのような状況の原因として知られて。
? 削除されていないまたは廃棄 (tombstone) の有効期間の期限切れのカスプで復元されたオブジェクト

8606 エラーのトラブルシューティングを行う場合、以下に注意してください。

? 8606 エラーは、宛先ドメイン コント ローラーにログオンしている場合でも、レプリケーションを妨げている問題のオブジェクトをソース ドメイン コント ローラー上に存在します。また、ソース ドメイン コント ローラー、またはソース ドメイン コント ローラーが推移性のレプリケーション パートナー可能性があります受信の知識、削除された廃棄 (tombstone) ライフ日数が過去のレプリケーションされませんでしたされません。

? 残留オブジェクトは、次のような状況が考えられます。

1.「有効な」オブジェクト、CNF または競合オブジェクトの「有効な」オブジェクトが破損すると、CNF または競合のソース ドメイン コント ローラーの削除済みオブジェクト コンテナー内のオブジェクトの破損

2 アプリケーション パーティションを含むすべてのディレクトリ パーティションで] をクリックします。 除く スキーマ パーティション。スキーマ パーティションは、削除はサポートされていません。

3. 任意のオブジェクト クラスに (ユーザー、コンピューター、グループ、および DNS レコードは最も一般的な)。残留オブジェクトの最も頻繁に読み取り専用のドメイン パーティションの Gc や書き込み可能なドメインが検出され、も、構成パーティション内にあります。

? は、ホスト パーティションと親コンテナーのオブジェクトを参照するように可能性がありますオブジェクト GUID と識別名のパスが残留オブジェクトを検索するのには注意してください。オブジェクトの guid を検索するも、削除されたオブジェクト コンテナーに、削除されたオブジェクトの LDAP コントロールを使用しないでオブジェクトを検索します。

? NTDS 複製の 1988年のイベントは、現在のオブジェクトは、strict モードの宛先ドメイン コント ローラーで入力方向のレプリケーションをブロックしているソース ドメイン コント ローラーのみを識別します。これにはも残留している可能性があります追加オブジェクト「後方」1988年イベントに参照されているオブジェクトがあります。

? ソース ドメイン コント ローラーに残留オブジェクトの存在を防ぐことができますか、strict モードの宛先ドメイン コント ローラーからレプリケーション キュー内の残留オブジェクトの背後にある「良い」の変更のインバウンド複製の禁止します。

ドメイン コント ローラー個別にオブジェクト (各ドメイン コント ローラーが最後に開始最終時間から 12 時間おきデーモンは、ガベージ コレクションを実行する)、削除されたオブジェクト コンテナー 8606 エラーは、宛先ドメイン コント ローラーの原因となっているオブジェクトを削除する方法のための ? できます。 削除では、次のガベージ コレクション クリーンアップの実行対象とします。このクラス内の残留オブジェクトは一時的なあり自体は、12 時間以内に問題の開始から削除してください。
? の残留オブジェクトは、管理者またはアプリケーションが意図的に削除された可能性が高いです。この解決方法の計画と特に意図的に削除されたセキュリティ プリンシパルのオブジェクトを復元するのに注意してください。

解決方法

1. は、フォレスト全体の現在の値を識別します。 廃棄の有効期限 設定

c:\>repadmin/showattr。「CN ディレクトリ サービス]、[CN = Windows NT、CN = サービス、CN = 構成、DC = フォレスト ルート ドメインの DC = TLD = >/atts:tombstonelifetime

以下の資料は、マイクロソフト サポート技術で「廃棄 (tombstone) の有効期間と削除のレプリケーション」セクションを参照してください。
910205 Windows Server の Active Directory フォレスト内の残留オブジェクトに関する情報です。

2. 8606 エラー ログはの各ターゲット ドメイン コント ローラー、ディレクトリ サービス イベント ログには、NTDS 複製イベント 1988年がフィルター処理します。


3. メタデータを収集します。 一意 オブジェクト、NTDS 複製イベント 1988年で引用されています。

述べられ、新しいオブジェクトの宛先ドメイン コント ローラーにログオンしている各 1988年イベントを次の表を作成します。

元に戻す全体を表示する
オブジェクトの DN パスオブジェクトの GUIDソース DCホスト パーティションライブまたは削除されたか。LastKnownParentIsDeleted 値

1988 イベントまたは 8606 レプリケーション ・ ステータスのログの宛先ドメイン コント ローラーのディレクトリ サービス イベント ログに記録されるイベントの NTDS 複製 1988年でのフィールドから直接値を読み取ることによって、1 〜 5 のこのテーブルの列を設定できます。

日付のスタンプ LastKnownParentIsDeleted "repadmin/showobjmeta"を実行して、NTDS 複製 1988年イベントに示されたが、オブジェクトの objectguid を参照する列を判断できます。これを行うには、次の構文を使用します。

c:\>repadmin/showobjmeta<fqdn of="" source="" dc="" from="" 1988="" event="">"<guid=guid of="" object="" cited="" in="" the="" 1988="" event="">"<b00></b00></guid=guid></fqdn>

日付のスタンプ LastKnownParent オブジェクトが削除された日を示します。日付のスタンプ IsDeleted オブジェクト最終削除または再アニメーション化されたときに通知します。バージョン番号は、最後の変更が削除かオブジェクトをすべてを示します。は、 IsDeleteted 値 1 は、最初の削除を表します。値の 1 より大きい奇数次の 1 つ以上の削除済みオブジェクトの復元を指定します。たとえば、 isDeleted 削除 (バージョン 1) されたオブジェクトを表す値が 2 の後で削除されていないか (バージョン 2) のすべて。偶数番号の値を後で IsDeleted それ以降の reanimations またはオブジェクトを復元します。


4. 1988年イベントで示されたオブジェクトのメタデータに基づいて、適切なアクションを選択します。

エラー 8606/NTDS 複製イベント 1988年ドメイン コント ローラーを入力方向のレプリケーションから妨げている長期的なレプリケーション エラーがよく発生に関する知識がフォレスト内のすべての発信元の削除します。これで 1 つ以上のソース ドメイン コント ローラーに残留オブジェクトが発生します。

「解決方法」セクションの手順 4 で作成したテーブルに記載されているオブジェクト メタデータを参照していますください。

1988 イベント内のオブジェクトのどちらかの場合 ((ライブ)、ソース ドメイン コント ローラーが (廃棄 (tombstone) の有効期間の有効期限が宛先ドメイン コント ローラー削除))、「残留オブジェクトの削除」を参照してくださいと"します"。オブジェクトこのような状況では、管理者が手動で削除してください。

システム時刻が、宛先ドメイン コント ローラー上で前方ジャンプすると、削除されたオブジェクトが途中で削除済みオブジェクト コンテナーから削除された可能性があります。「確認の時間移動」のセクションを確認してください。

1988 イベントに示されたが、オブジェクトをソース ドメイン コント ローラーの削除済みオブジェクト コンテナーに存在する、削除日オブジェクトが 1 つまたは複数の宛先ドメイン コント ローラーがガベージ コレクションによって回収されたことような方法で廃棄 (tombstone) の有効期間の期限は、削り残しを右と ガベージ コレクションのソース ドメイン コント ローラーの次回ガベージ コレクション時に再使用 (つまり、残留オブジェクトが 非定常)、選択肢があります。オブジェクトを削除するのには、次回ガベージ コレクション実行を待機するか、[ソース ドメイン コント ローラーのガベージ コレクションを手動で開始します。「開始手動でガベージ コレクション」を参照してください。最初 Windows Server 2008 R2 ドメイン コント ローラー、または変更しても、部分的な属性セットのこのような状況可能性があります。

Repadmin/showobjmeta 出力 1988年イベントに示されたが、オブジェクトがあるかどうかは、 LastKnownParent 値 1 は、このオブジェクトが削除されたことを示します は、 IsDeleted 2 つ、またはいくつか他の偶数番号の値の値します。 その日付スタンプ IsDeleted 削り残しの廃棄 (tombstone) の有効期間日数のタイムスタンプからが異なる LastKnownParentは、オブジェクトが削除され、削除されていない/認証-復元中に、ソース ドメイン コント ローラーがガベージ コレクションによって既に再生される 8606 のエラー ログの記録先のドメイン コント ローラーはまだライブをしたし、/イベント 1988年。参照してください。 TSL の有効期限ので、削り残し reanimations


残留オブジェクトを削除します。

2 つのコマンドでは、REPADMIN。EXE、次のディレクトリ パーティションから残留オブジェクトを削除できます。
  • REPADMIN/REMOVELINGERINGOBJECTS
  • REPADMIN/REHOST

Windows Server 2003 のソース ドメイン コント ローラーの書き込みおよび読み取り専用のディレクトリ パーティションから残留オブジェクトを削除するのには、REPADMIN/REMOVELINGERINGOBJCTS を使用できます。構文は次のとおりです。

c:\>repadmin/removelingeringobjects<dest_dsa_list> <source dsa="" guid=""> <nc>[/ADVISORY_MODE]</nc></source></dest_dsa_list>

場所。
<dest_dsa_list>Windows Server 2003 またはそれ以降のバージョンを実行しているドメイン コント ローラーの名前ですし、残留オブジェクト (NTDS 複製 1988年イベントに引用されて、ソース ドメイン コント ローラーなど) が含まれています。</dest_dsa_list>
<source dsa="" guid="">Windows Server 2003 またはそれ以降のバージョンを実行しているドメイン コント ローラーの名前ですし、残留オブジェクトを含むディレクトリ パーティションの書き込み可能なコピーを含むドメイン コント ローラー<dest_dsa_list>がネットワーク接続します。</dest_dsa_list></source>
<nc>1988 のイベントで指定されているパーティションなど、残留オブジェクトが含まれているが疑われる、ディレクトリ パーティションの識別名パスです。<b00></b00></nc>

REPADMIN/REHOST 使用できますをホスト ドメイン コント ローラーの残留オブジェクトを削除するのには 読み取り専用 Windows 2000 SP4 またはそれ以降のバージョンを実行しているドメイン コント ローラーから、ドメイン ディレクトリ パーティションのコピーです。構文は次のとおりです。

c:\>repadmin/rehost DSA<naming context=""> <good source="" dsa="" address=""></good></naming>

場所。
DSA は、Windows 2000 SP4 またはそれ以降のバージョンとその読み取り専用のホスト ドメインのディレクトリ パーティションに対してローカルでないドメインを実行しているドメイン コント ローラーの名前です。たとえば、root.contoso.com の GC は読み取り専用コピー child.contoso.com を残しておく再配置できますが root.contoso.com 残しておく再配置できません。

<naming context="">グローバル カタログにある読み取り専用のドメイン ディレクトリ パーティションの識別名パスです。</naming>

<good source="" dsa="" address="">Windows 2000 SP4 またはそれ以降のバージョンを実行しているドメイン コント ローラーの名前ですし、<naming context="">の書き込み可能なコピーをホストします。ドメイン コント ローラー ネットワークの DSA のコンピューター. できる必要があります</naming></good>

1988 イベントで報告された残留オブジェクトがで repadmin を削除されていない場合は、ソース ドメイン コント ローラーの USN の間隔で作成されたかどうか、またはオブジェクトを元のドメイン コント ローラー、ソース ドメイン コント ローラーの dateness の上には存在しません (Microsoft Knowledge Base) の資料に記載されているとおりのベクトルかどうかを評価します。 948071。

メモ 残留オブジェクトもを使用して削除できます。 repldiag.exe。 このツールは、repadmin/removelingeringobjects プロセスを自動化します。


毎日の Active Directory レプリケーションの稼働状態の監視

場合エラー 8606/イベント 1988年されたによるドメイン コント ローラーの障害が発生して最終廃棄 (tombstone) の有効期間日数で Active Directory の変更をレプリケートするには、今後を日単位で Active Directory レプリケーションの状態が監視されていることを確認してください。レプリケーションの稼働状態を監視して、専用の監視アプリケーションを使用してまたはを実行するのには、1 つの安価で効果的なオプションからの出力を表示することができます"repadmin/showrepl */csv"コマンドは、Microsoft Excel などのスプレッドシート アプリケーションで。(を参照してください"方法 2: コマンドラインを使用したレプリケーションの監視」(Microsoft Knowledge Base) の資料 910205)。

受信-レプリケートされません 50 パーセントの廃棄 (tombstone) の有効期間の日数がドメイン コント ローラーは、レプリケーションを操作するために優先順位の管理の注意が表示されます、ウォッチ リストに置く必要があります。正常にレプリケートすることはできませんしているドメイン コント ローラー力の TSL の 90% 以内にレプリケートされていない場合は、降格する必要があります。

レプリケーション先のドメイン コント ローラーで、ソース ドメイン コント ローラー、または基盤となるネットワークおよび DNS インフラストラクチャによって、宛先ドメイン コント ローラー上で表示される、レプリケーションの失敗を発生可能性があります。


時間の移動を確認します。

時刻のジャンプが発生したかどうかを確認するには、イベントおよび診断ログ (イベント ビューアーは、repadmin/showreps、netlogon ログ、dcdiag レポート) の日付スタンプ 8606 のエラー ログは宛先ドメイン コント ローラーで確認します/NTDS 複製 1988年イベントを次のよう。

オペレーティング システム (たとえば、CY 2003 の CY 2008 年にリリースされた OS からの日付スタンプ) のリリースよりも ? の日付スタンプ
フォレスト内のオペレーティング システムのインストールよりも ? の日付スタンプ
? 日付スタンプ、将来
指定した日付範囲に記録されるイベントを持たない ?

マイクロソフトのサポート チームの運用環境のドメイン コント ローラーのシステム時刻の時間、日、週、年、および偶数の数十年は、過去および将来を正しくジャンプ見てきました。システムの時間変動を訂正して、確認してくださいする必要があります、するが見つかった場合なぜ時間ジャンプをしたし、今後の不正な時刻だけを修正すると、により不正確なタイムを防ぐために何ができます。可能な質問は次のとおりです。

? は、フォレスト ルートの PDC が外部のタイム ソースを使用して構成されました。
? は、ネットワーク上で使用できる、DNS で解決できるオンライン タイム ソースを参照するには
? は、マイクロソフトまたはサードパーティ製のタイム サービスがエラーのない状態で、ですか。
? ドメイン コント ローラーの役割のコンピューター NT5DS ソース フレームの時間の階層を使用するように構成にあるか。
? (Microsoft Knowledge Base) の資料に記載されている時間のロールバック保護されました。 884776 場所にはでしょうか。
? はシステム時計仮想ホスト コンピューター上のドメイン コント ローラーの BIOS での正常なバッテリと正確な時間があるでしょうか。
? 仮想ホストとゲスト コンピューターのホスティングの製造元の推奨事項に従ってソース時間設定がよろしいですか。

技術資料 884776 無効なタイム サンプルを"リッスン"してから、ドメイン コント ローラーを保護するための手順について説明します。MaxPosPhaseCorrection と MaxNegPhaseCorrection の詳細については、 W32Time のブログ 投稿 タイム サービスを構成する: 最大 [Pos と Neg] PhaseCorrection .技術資料 961027 ポリシーの時間ベースの設定を構成する場合、いくつかの便利な精度の更新について説明します。

"Repadmin/removelingeringobjects/advisorymode"を使用して残留オブジェクトの確認し、必要に応じて削除します。

「Divergent と破損しているパートナーのレプリケーションに必要な許可」を緩和します。

ガベージ コレクションを手動で起動します。

いくつかのオプションを手動でトリガーのガベージ コレクションは、特定のドメイン コント ローラー上に存在します。

実行"repadmin/setattr""""doGarbageCollection 追加 1"

LDIFDE/s を実行する<server>は、テキストを含む dobarbage.ldif/i の/f dogarbage.ldif:<b00></b00></server>

dn:
値: 修正
置換: DoGarbageCollection
dogarbagecollection: 1
-
メモ 最終的な"-"文字は、 必要な領域 .ldif ファイルの要素を指定します。


TSL の有効期限ので、削り残し reanimations

Repadmin/showobject が存在する場合は、この条件を"<guid=object guid="" for="" object="" in="" 1988="" event="">"オブジェクトがレポートする必要があります<b00></b00></guid=object>
"は、宛先ドメイン コント ローラー上では"not found がライブをソース ドメイン コント ローラーであり、削除または、nondeleted のオブジェクトです。

Repadmin/showobjmeta ソース ドメイン コント ローラーからキー フィールドの次満たされていることを報告してください。

LastKnownParent 値 1 を持ち、日付スタンプ、TSL の日、過去のカスプで。オブジェクトの削除の日付を日付スタンプを示します。

IsDeleted バージョン番号が 2 である (または別の偶数番号の値)、1 のバージョン定義は、元の削除し、バージョン 2 では、復元/再アニメーション。日付スタンプを「isDeleted = 2"する必要があります ~ TSL 日数最後よりも後ろの LastKnownParent 日付を変更します。

対象のオブジェクトのまま、ライブまたはオブジェクトが削除されたかどうかを評価します。If LastKnownParent 値が 1 の何かまたは他のオブジェクトを削除します。これではないかどうかは、 偶発的です 削除、可能性は、ライブ オブジェクトのコピーをしているソース ドメイン コント ローラーからオブジェクトを削除することに適しています。

オブジェクト上のすべてのレプリカが存在する場合は、オプションは、次のとおりです。
  • オブジェクトはありません strict モード移動先ドメイン コント ローラー上の緩やかなレプリケーションを有効にします。
  • オブジェクトが回収ガベージを既に持っているドメイン コント ローラーに降格します。
  • オブジェクトを削除してから再作成します。

詳細

残留オブジェクトの原因


原因 1: ソース ドメイン コント ローラーによって既にガーベジ コレクションをレプリケーション先のドメイン コント ローラーによってために回収されたオブジェクトへの更新を送信元のドメイン コント ローラー いずれか オフラインまたはエラーになったレプリケーション TSL の日数が経過しました。

CONTOSO。COM ドメインには、同じドメイン内の 2 つのドメイン コント ローラーが含まれます。廃棄 (tombstone) の有効期間 60 日を = します。Strict レプリケーションは、両方のドメイン コント ローラー上で有効になります。DC2 は、マザーボードの障害が発生します。その一方で、DC1 元削除古いセキュリティ グループを今後 90 日間を毎日にします。90 日間のオフライン後、DC2、マザーボード、電源、受け取り、すべてのユーザー アカウント、ACL の変更を発生 前に 受信 - DC1 から削除元の情報複製します。DC1 の DC1 では、最初に DC2 がオフラインだった ! 削除されたセキュリティ グループとして更新 8606 エラーが記録されます。

原因 2: ソース DC の更新プログラムによって既にがガベージ コレクションによって回収されたオブジェクト、TSL の有効期限のカスプで送信します。 strict モード先 DC です。

CONTOSO。COM ドメインには、同じドメイン内の 2 つのドメイン コント ローラーが含まれます。廃棄 (tombstone) の有効期間 60 日を = します。Strict レプリケーションは、両方のドメイン コント ローラー上で有効になります。24 時間は、DC1 と DC2 にレプリケートします。DC1 元毎日削除します。DC1 は、インプレース W2K8 R2 へのアップグレードです。これは、構成およびパーティションの書き込み可能なドメインのすべてのオブジェクトに新しい属性をスタンプします。これは、オブジェクト現在の 60 日前に削除された、削除済みオブジェクト コンテナーでは、され、廃棄 (tombstone) の有効期限のカスプでようになりましたにはが含まれます。していたいくつかのオブジェクトをガベージ コレクションで DC2 抑制 TSL 日 DC2 は、レプリケーションのスケジュールを開く前に、前を削除しました。DC1 は、ブロックしているオブジェクトを解放するまでエラー 8606 ガベージ コレクションによって記録されます。

部分的な属性セットへの更新可能性があります一時的な残留オブジェクトの collect ガベージ、削り残しの TSL の有効期限 (たとえば、既存のフォレストに最初の W2K8 R2 ドメイン コント ローラーの加算) は、削除されたオブジェクトのソース ドメイン コント ローラーの後にクリアされます。

原因 3: 時刻のジャンプ先のドメイン コント ローラーが途中で削除されたオブジェクトのガベージ コレクションに費やすの宛先ドメイン コント ローラー上で速くなります。

CONTOSO。COM ドメインには、同じドメイン内の 2 つのドメイン コント ローラーが含まれます。廃棄 (tombstone) の有効期間 60 日を = します。Strict レプリケーションは、両方のドメイン コント ローラー上で有効になります。24 時間は、DC1 と DC2 にレプリケートします。DC1 は、削除を毎日生成されます。DC1 が DC2 ないで) 使用参照時間ソース年 2039年をロール フォワードします。これも CY2039 では、システム時刻を採用するのには、DC2 が発生します。これは、途中で今日から削除されたオブジェクト コンテナーが削除されたオブジェクトを削除するのには、DC1 をが。その一方で、DC2 のユーザー、コンピューター、および DC2 で放送されますが、削除するグループの属性を変更する・今すぐが途中で、DC1 上でガベージ コレクションします。DC1 が、次に受信 - 早期の削除されたオブジェクトの変更レプリケート 8606 エラーを記録します。

原因 4: TSL の有効期限のカスプでオブジェクトをすべてです。

CONTOSO。COM ドメインには、同じドメイン内の 2 つのドメイン コント ローラーが含まれます。廃棄 (tombstone) の有効期間 60 日を = します。Strict レプリケーションは、両方のドメイン コント ローラー上で有効になります。24 時間は、DC1 と DC2 にレプリケートします。DC1 は、削除を毎日生成されます。ユーザー、コンピューター、およびグループを含む OU が誤って削除されます。TSL のカスプでは、過去に行われた、システム状態のバックアップは DC2 に対して認証-復元です。バックアップには、DC2 のライブですが既に削除された後のガベージ コレクションで回収されるオブジェクトが含まれます。

原因 5: USN はバブル発生、8606 のログ

オブジェクトを作成することを言う USN 泡のような方法で、発信-」、宛先ドメイン コント ローラー"と認識するため、複製ことはないオブジェクトの泡のためがします。バブルを閉じると、変更を再度複製を開始した後は、変更はそのオブジェクトをソース ドメイン コント ローラーが作成され、宛先ドメイン コント ローラーに残留オブジェクトとして表示されます。先のコント ローラーは、860 のイベントを記録します。


エンド ・ ツー ・ エンドの要件の削除元の情報を複製します。

(書き込み可能なパーティションを持つ)、ドメイン コント ローラーを作成では、送信元は active Directory ドメイン コント ローラーのサポートのマルチ マスター レプリケーション変更、オブジェクトの削除または (値) の属性します。ナレッジ オブジェクトの属性の削除は元のドメイン コント ローラーとドメイン コント ローラーが受信したレプリケートされた知識は、元の削除」と「TSL 日数で保存されているとします。(マイクロソフト サポート技術情報の記事を参照してください。 216996910205)

Active Directory には、エンド ・ ツー ・ エンドのレプリケーション元のすべての削除すべてのディレクトリ パーティションのすべてのパーティションのホルダーを推移的にレプリケートするのには、すべてのパーティション者から必要があります。ローリング TSL 日数内のディレクトリ パーティションを受信のレプリケーションします。 残留オブジェクトの発生します。残留オブジェクトは、意図的に削除された 1 つ以上のドメイン コント ローラーが正しく受信-一時的な一意の削除をすべての知識を複製していない宛先ドメイン コント ローラーに存在するオブジェクトです。







プロパティ

文書番号: 2028495 - 最終更新日: 2011年7月18日 - リビジョン: 2.0
キーワード:?
kbmt KB2028495 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:2028495
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com