Como resolver problemas de operações do Active Directory que falharem com o erro 8606: "não foram atribuídos atributos para criar um objecto"

Traduções de Artigos Traduções de Artigos
Artigo: 2028495 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sumário

Este artigo descreve os sintomas e a causa da situação em que o Active Directory, a replicação não tiver êxito, e gera o erro 8606: "não foram atribuídos atributos para criar um objecto. Este objecto poderá não existir porque pode ter sido eliminado." Este artigo também descreve uma resolução para esta situação.

Sintomas

1. O DCDIAG comunica que o teste de replicações do Active Directory falhou com o erro 8606: "foram concedidos atributos suficientes para criar um objecto."
Iniciar o ensaio: as replicações
[As replicações verificação, <destination dc="">] falhou uma tentativa de replicação recentes:</destination>
De <source dc="">para <destination dc=""></destination></source>
Contexto de nomenclatura:<directory partition="" dn="" path=""></directory>
A replicação gerado um erro (8606):
Foram concedidos atributos suficientes para criar um objecto. Este objecto poderá não existir uma vez que pode ter sido eliminado e recolhido para lixo
A falha ocorreu no<date> <time></time></date>
Ocorreu o último êxito<date> <time></time></date>

2. Replicação de a receber que é accionada pelaReplicar agoracomando nos locais do Active Directory e serviços de snap-in DSSITE.MSC não tiver êxito, e gera o seguinte erro: "foram concedidos atributos suficientes para criar um objecto." Clicando com o botão direito sobre um objecto de ligação de um CD de origem e, em seguida, seleccionar "Replicar agora" não tem êxito e gera o seguinte erro: "O acesso é negado". No ecrã texto da mensagem de erro passa a ter a seguinte redacção:

Texto de título do diálogo: Replicar agora
Texto da mensagem de diálogo: Ocorreu O seguinte erro durante uma tentativa para sincronizar a < do active directory partição nome % > de contexto de atribuição de nomes do domínio controlador <source dc="">para o controlador de domínio <destination dc="">:</destination></source>

Foram concedidos atributos suficientes para criar um objecto. Este objecto pode não existir, uma vez que pode ter sido eliminado e recolhido para lixo.

A operação não irá continuar.


3. Vários REPADMIN.Comandos EXE falharem com o erro 8606. Estes comandos incluem, mas não estão limitados à seguinte:

Reduzir esta tabelaExpandir esta tabela
repadmin /Addrepadmin /replsum
repadmin /showreplrepadmin /showrepl
repadmin /syncall


4. O evento de 1988 é registado pouco tempo depois de um dos seguintes eventos ocorre:
  1. O primeiro controlador de domínio do Windows Server 2008 R2 da floresta é implementado.
  2. É efectuada qualquer actualização para o conjunto de atributos parcial.
5. Eventos de replicação de o NTDS 1988 poderão ser registados no registo de eventos do serviço de directório de controladores de domínio que está a tentar efectuar a replicação de entrada do Active Directory.

Tipo: erro
Origem: Replicação de NTDS
Categoria: replicação
ID do evento: 1988
Utilizador: Início de sessão NT AUTHORITY\ANONYMOUS
Computador:<hostname of="" dc="" that="" logged="" event,="" aka="" the="" "destination"="" dc="" in="" the="" replication="" attempt=""></hostname>
Descrição: O controlador de domínio local tentou replicar o objecto seguinte a partir do seguinte controlador de domínio de origem. Este objecto não está presente no controlador de domínio local, porque pode ter sido eliminado e recolhido para lixo.
Controlador de domínio de origem:
<fully qualified="" guided="" cname="" of="" source="" dc=""></fully>
Objecto:
<dn path="" of="" live="" object="" on="" source="" dc=""></dn>
GUID de objecto:
<object guid="" of="" object="" on="" source="" dcs="" copy="" of="" active="" directory=""></object>

Causa

O erro de 8606 é registado quando um controlador de domínio de origem envia uma actualização para um objecto (em vez de um objecto de origem criar) que tenha já sido criado, eliminado e recolhido pela recolha de lixo de cópia de um controlador de domínio de destino do Active Directoryeo controlador de domínio de destino tiver sido configurado para ser executado noconsistência estrita de replicação.

Tinha o controlador de domínio de destino foi configurado para utilizar a consistência da replicação latas, o objecto apenas seria ter sido "reactivado" do controlador de domínio de destino de cópia do directório. As variações específicas que podem causar o erro 8606 estão documentadas na secção "Mais informação". No entanto, o erro é provocado por um dos seguintes procedimentos:

? Um objecto permanentemente lentos cuja remoção irá requerer a intervenção de admin
? Um objecto transitório lentos que será corrigido automaticamente quando o controlador de domínio de origem efectua a limpeza de recolha de lixo seguinte. A introdução do primeiro controlador de domínio do Windows Server 2008 R2, numa floresta existente e actualizações para o conjunto de atributos parciais são conhecidos causas desta condição.
? Um objecto que foi não eliminado ou restaurado, o cusp da expiração do tempo de vida de tombstone

Quando resolver erros de 8606, lembre-se o seguinte:

?, Apesar do erro de 8606 é registado no controlador de domínio de destino, o objecto de problema que está a bloquear replicação reside no controlador de domínio de origem. Além disso, o controlador de domínio de origem ou de um parceiro de replicação transitória do controlador de domínio de origem potencialmente não entrada-replicam os dados de conhecimento de um número de vida de tombstone eliminados de dias no passado.

Objectos de ? lentos poderão existir nas seguintes circunstâncias:

1. Tal como "activo" objectos, CNF ou conflito deturpados objectos "ao vivo" de objectos, o conflito ou CNF deturpados objectos no contentor de objectos eliminados do controlador de domínio de origem

2. Em qualquer partição de directório, incluindo as partições de aplicaçãocom a excepçãoa partição do esquema. A partição do esquema não suporta eliminações.

3. Em qualquer classe de objecto (utilizadores, computadores, grupos e registos de DNS são mais comuns). Objectos lentos encontram-se com maior frequência em partições de domínio só de leitura em GC e em domínios disponíveis para escrita e também podem ser encontrados na partição de configuração.

? Não se esqueça de procurar potencialmente lingering objectos através do caminho GUID vs. DN do objecto de modo a que os objectos podem ser encontrados independentemente do respectivo contentor de partição e o ancestral de anfitrião. Procurar por objectguid também irá localizar objectos que estão no contentor de objectos eliminados sem utilizar o controlo LDAP de objectos eliminados.

? A replicação de NTDS 1988 evento identifica apenas o objecto actual no controlador de domínio de origem que está a bloquear replicação de entrada por um controlador de domínio de destino de modo restrito. Existem objectos adicionais susceptíveis de "atrás" do objecto que está referenciado na eventualidade de 1988 que também são lingering.

? A presença de objectos lentos, um controlador de domínio de origem impede ou bloqueia o controladores de domínio de destino de modo estrito contra alterações "boas" replicação de entrada que existem atrás do objecto lentos na fila de replicação.

? Devido à forma a que os controladores de domínio individualmente eliminar objectos do respectivos objecto eliminado contentores (o daemon de recolha de lixo é executado em 12 horas, desde a última vez em cada controlador de domínio foi iniciado última vez), os objectos que estão a causar erros de 8606 em controladores de domínio de destinofoiser sujeitos a remoção, na próxima execução da limpeza de recolha de lixo. Objectos lentos nesta classe são transitórios e devem remover-se não superior a doze horas desde o início do problema.
? Lentos objecto em questão é provável que intencionalmente foi eliminado por um administrador ou uma aplicação. Factor isto no plano de resolução e tenha cuidado com reanimating de objectos, especialmente os principais de segurança que intencionalmente foram eliminados.

Resolução

1. A identificar o valor actual para a florestaTombStoneLifeTimedefinição

/showattr de c:\>Repadmin. "CN = serviço de directório, CN = Windows NT, CN = Services, CN = Configuration, DC = domínio raiz da floresta, DC = TLD > /atts:tombstonelifetime

Consulte a secção "duração de Tombstone e replicação de eliminações de" no seguinte artigo na Microsoft Knowledge Base:
910205Obter informações sobre objectos lentos numa floresta do Active Directory do Windows Server.

2. Para cada controlador de domínio de destino que está a registar o erro de 8606, filtre o registo de eventos do serviço de directório num evento de replicação de NTDS 1988.


3. A recolha de metadados para cadaexclusivoobjecto que é mencionado no caso de replicação de NTDS 1988.

De cada evento de 1988 que tem sessão iniciada no controlador de domínio de destino que cites um novo objecto, preencha a tabela que se segue:

Reduzir esta tabelaExpandir esta tabela
Caminho do objecto DNGUID de objectoDC de origemPartição de sistema anfitriãoEm directo ou eliminados?LastKnownParentValor de IsDeleted

Colunas 1 a 5 desta tabela podem ser povoadas ao ler os valores directamente a partir de campos os 1988 de replicação de NTDS que eventos são registados nos registos de eventos do serviço de directório dos controladores de domínio de destino que estão a iniciar o o evento de 1988, ou o estado de replicação de 8606.

Os carimbos de data paraLastKnownParenteIsDeletedcolunas podem ser determinadas através da execução de "repadmin /showobjmeta" e a referenciar o GUID de objecto do objecto que é mencionado no evento NTDS replicação 1988. Para tal, utilize a seguinte sintaxe:

c:\>Repadmin /showobjmeta <fqdn of="" source="" dc="" from="" 1988="" event="">"<guid=guid of="" object="" cited="" in="" the="" 1988="" event="">"</guid=guid></fqdn>

O carimbo de data paraLastKnownParentidentifica a data em que o objecto foi eliminado. O carimbo de data paraIsDeletedindica quando o objecto foi eliminado ou reactivado última. O número de versão indica se a última modificação eliminado ou reactivada o objecto. UmIsDeletetedvalor de 1 representa um delete inicial. Os valores de ímpar superiores a 1 indicam uma reactivação após a eliminação, pelo menos. Por exemplo, umisDeletedvalor de 2 representa um objecto que foi eliminado (versão 1) e, em seguida, mais tarde não eliminadas ou reactivada (versão 2). Valores para posteriores parIsDeletedrepresentar posteriores reanimations ou undeletes do objecto.


4. Seleccione a acção adequada com base no objecto de metadados citados no evento de 1988.

Erro 8606 / evento evento 1988 de replicação de NTDS com maior frequência é causado por falhas de replicação a longo prazo que estão a impedir os controladores de domínio a replicação de entrada dados de conhecimento de todas as eliminações de origem na floresta. Isto resulta em objectos lentos num ou mais controladores de domínio de origem.

Reveja os metadados para o objecto que está listado na tabela que tenha sido criada no passo 4 da secção "Resolução".

Se o objecto no caso de 1988 ((vivos no controlador de domínio de origem), mas (eliminado no controlador de domínio de destino durante mais de expiração do tempo de vida de tombstone)), consulte "Como remover objectos Lingering" e "." Objectos nesta condição tem de ser removidos manualmente pelo administrador.

Objectos eliminados podem ter sido prematuramente extraídos do contentor de objectos eliminados se a hora do sistema passou para a frente no tempo no controlador de domínio de destino. Reveja a secção "Verificar de hora salta".

Se o objecto que é mencionado no evento 1988 existe no contentor de objectos eliminados do controlador de domínio de origem e a respectiva data de eliminação é à cusp da expiração do tempo de vida de tombstone de tal forma que o objecto foi recuperado, pela recolha de lixo, por um ou mais controladores de domínio de destino eseráser recolhidos pela recolha de lixo no seguinte intervalo de recolha de lixo em controladores de domínio de origem (ou seja, os objectos lentos sãotransitória), pode optar por. Aguarde que a execução de recolha de lixo seguinte eliminar o objecto, ou accionar manualmente a recolha de lixo no controlador de domínio de origem. Consulte "recolha de lixo inicial manualmente." A introdução do primeiro controlador de domínio do Windows Server 2008 R2, ou qualquer alteração no conjunto de atributos parcial, pode fazer com que esta condição.

Se a saída de /showobjmeta de repadmin para o objecto que é mencionada no evento 1988 tiver umLastKnownParentvalor de 1, isto indica que o objecto foi eliminado,eumIsDeletedvalor de 2 ou algum outro par valor,eo carimbo de data paraIsDeletedé o cusp do número de duração de tombstone de dias diferentes da marca de dataLastKnownParent, em seguida, o objecto foi eliminado e, em seguida, não eliminado / auth-restaurado enquanto estava ainda vivo no controlador de domínio de origem mas já regenerada pela recolha de lixo pelos controladores de domínio de destino 8606 de erro de registo / 1988 de eventos. ConsulteReanimations, o cusp de expiração TSL


Remover objectos lentos

Dois comandos em REPADMIN.EXE pode remover objectos lentos as partições de directório seguinte:
  • REPADMIN /REMOVELINGERINGOBJECTS
  • REPADMIN /REHOST

REPADMIN /REMOVELINGERINGOBJCTS pode ser utilizado para remover objectos lentos a partir das partições de directório gravável e só de leitura em controladores de domínio de origem do Windows Server 2003. A sintaxe é a ter a seguinte redacção:

c:\>Repadmin /removelingeringobjects <dest_dsa_list> <source dsa="" guid=""> <nc>[/ ADVISORY_MODE]</nc></source></dest_dsa_list>

No caso de:
<dest_dsa_list>é o nome de um controlador de domínio que esteja a executar o Windows Server 2003 ou uma versão posterior e que contém objectos lentos (tal como o controlador de domínio de origem que é mencionada no evento 1988 de replicação de NTDS).</dest_dsa_list>
<source dsa="" guid="">é o nome de um controlador de domínio que esteja a executar o Windows Server 2003 ou uma versão posterior e que hospeda uma cópia gravável da partição de directório que contém objectos lentos para o qual o controlador de domínio <dest_dsa_list>tem conectividade de rede.</dest_dsa_list></source>
<nc>é o caminho do ND da partição de directório que se suspeite conter objectos lentos, tal como a partição especificada num evento de 1988.</nc>

REPADMIN /REHOST pode ser utilizado para remover os controladores de domínio de objectos lingering que alojam umasó de leituracópia de uma partição de directório do domínio de controladores de domínio que executem o Windows 2000 SP4 ou posterior. A sintaxe é a ter a seguinte redacção:

c:\>Repadmin /rehost DSA<naming context=""> <good source="" dsa="" address=""></good></naming>

No caso de:
DSA é o nome de um controlador de domínio que está a executar o Windows 2000 SP4 ou posterior e essa partição de directório do domínio de anfitriões de um só de leitura para um domínio não local. Por exemplo, um GC no root.contoso.com pode rehost a sua cópia só de leitura de child.contoso.com, mas não é possível rehost a root.contoso.com.

<naming context="">é o caminho do ND de uma partição de directório de domínio só de leitura que reside num catálogo global.</naming>

<good source="" dsa="" address="">é o nome de um controlador de domínio que esteja a executar o Windows 2000 SP4 ou posterior e que hospeda uma cópia gravável da <naming context="">. O controlador de domínio tem de ser rede disponível para o computador DSA.</naming></good>

Se o objecto lentos, que é reportado no evento de 1988, não é removido por repadmin, avaliar se o objecto no controlador de domínio de origem foi criado no intervalo USN, ou se os objectos de controlador de domínio de origem não existe na cópia de segurança para-dateness o controlador de domínio de origem com vector de acordo com o artigo da Base de dados de conhecimento da Microsoft948071.

NotaObjectos lentos também podem ser removidos utilizandorepldiag.exe.Esta ferramenta automatiza o processo de /removelingeringobjects de repadmin.


Monitorizar o estado da replicação do Active Directory diariamente

Se o erro 8606 / 1988 de eventos foi causado pelo facto do controlador de domínio não replicar as alterações do Active Directory em que o último número de duração de tombstone de dias, certifique-se de que o estado da replicação do Active Directory está a ser monitorizado numa base diária que avance. O estado da replicação pode ser monitorizado utilizando uma aplicação de monitorização dedicado ou visualizar a saída de um pouco dispendiosa, mas eficaz para executar a opção "repadmin /showrepl * /csv" comando de uma aplicação de folha de cálculo, tais como o Microsoft Excel. (Consulte "método 2: a replicação do Monitor utilizando uma linha de comandos" no artigo da Base de dados de conhecimento da Microsoft910205).

Os controladores de domínio que tenham não alvo de replicação em 50 por cento do número de dias de duração de tombstone devem instituir-se de uma lista de monitorização que recebem a atenção de admin de prioridade para efectuar a replicação operacional. Controladores de domínio que não não possível efectuar a replicação com êxito deverão ser despromovidos se estas não foram replicadas no prazo de 90 por cento do TSL.

Falhas de replicação que aparecem sobre um controlador de domínio de destino podem ser causadas pelo controlador de domínio de destino, pelo controlador de domínio de origem ou pela rede subjacente de infra-estrutura de DNS.


Verificar a existência de saltos de tempo

Para determinar se um salto no tempo ocorreu, verifique as marcas de data nos eventos e registos de diagnóstico (Visualizador de eventos, repadmin /showreps, registos do netlogon, relatórios de dcdiag) em controladores de domínio de destino que estão a iniciar o erro 8606 / eventos de replicação de NTDS 1988 para o seguinte:

? Carimbos de data anteriores da versão do sistema operativo (por exemplo, carimbos de data de CY 2003 para um sistema operativo disponibilizado em CY 2008)
? Carimbos de data anteriores da instalação do sistema operativo na sua floresta
? Carimbos de data no futuro
? Não tendo nenhum que eventos são registados num determinado intervalo de datas

Equipas de suporte da Microsoft já viu a hora do sistema nos controladores de domínio da produção passar incorrectamente horas, dias, semanas, anos e até mesmo dezenas de anos, no passado e futuros. Se a hora do sistema era incorrecto, deverá corrigi-la e, em seguida, tente determinar porque é que passou a hora e o que pode ser feito para impedir que a hora não exactas que avance vs. apenas a corrigir o mau tempo. Questões possíveis incluem o seguinte:

? Foi configurado com uma origem de hora externa do PDC da raiz da floresta?
? São fazer referência a fontes de tempo de ligação disponíveis na rede e resolvidos no DNS?
? Era o Microsoft ou o serviço de hora de outros fabricantes em execução e num Estado de erros?
? Estiver configurados para utilizar a hierarquia de NT5DS para a origem de hora do controlador de função de computadores de domínio?
? Foi a anulação protecção descrita no artigo da Base de dados de conhecimento da Microsoft884776no local?
? Execute relógios de sistema tem uma boas baterias e a hora exacta no BIOS nos controladores de domínio em computadores de sistema anfitrião virtual?
? São os computadores de convidado configurados para o tempo de origem em conformidade com as recomendações do fabricante de alojamento e de sistema anfitrião virtual?

Artigo da Base de dados de conhecimento da Microsoft884776documenta os passos para ajudar a proteger os controladores de domínio a partir de "escuta" de mensagens em fila para exemplos de hora inválido. Estão disponíveis mais informações sobre MaxPosPhaseCorrection e MaxNegPhaseCorrection noBlogue W32TimeregistarConfigurar o serviço de hora: Max [Pos/insucesso] PhaseCorrection. Artigo da Base de dados de conhecimento da Microsoft961027Descreve algumas actualizações de precisão útil quando estiver a configurar definições baseadas na hora na política.

Verificar a existência de objectos lentos através da utilização de "/advisorymode de /removelingeringobjects de repadmin" e, em seguida, removê-las conforme necessário.

Descontraia-se "Permitir a replicação com Divergent e o parceiro danificado" como necessário.

Iniciar manualmente a recolha de lixo

Existem várias opções manualmente recolha de lixo accionador num controlador de domínio específico:

Execute "repadmin /setattr" "" "doGarbageCollection adicionar 1"

Executar o LDIFDE /s <server>/i /f dogarbage.ldif, onde dobarbage.ldif contém o texto:</server>

DN:
changeType: modificar
substituir: DoGarbageCollection
dogarbagecollection: 1
-
NotaO final "-" carácter é umnecessáriaelemento do ficheiro .ldif.


Reanimations, o cusp de expiração TSL

Esta condição de existir, repadmin /showobject "<guid=object guid="" for="" object="" in="" 1988="" event="">" deverá relatório que o objecto é</guid=object>
"não encontrado") no controlador de domínio de destino, mas está activo no controlador de domínio de origem e é eliminado um ou um objecto nondeleted.

Uma revisão dos campos de chave de /showobjmeta de repadmin no controlador de domínio de origem deve comunicar a que as seguintes condições se verificarem:

LastKnownParenttem um valor de 1, e respectivo carimbo de data no cusp de TSL dias no passado. O carimbo de data indica a data de eliminação do objecto.

IsDeletedtem um número de versão 2 (ou outro valor par), em que a eliminação do original de definição de versão 1 e versão 2 é o restauro / reactivação. O carimbo de data para "isDeleted = 2" deve ser ~ TSL o número de dias após o último alterar a data de LastKnownParent.

Avalie se o objecto em questão deve manter-se um objecto directo ou um objecto eliminado. IFLastKnownParenttem um valor de 1, algo ou alguém eliminado o objecto. Se isto não era umacidentala eliminação, muito provavelmente bom-se de que o objecto deve ser eliminado de quaisquer controladores de domínio de origem que tenham uma cópia vivo do objecto.

Se o objecto deve existir em todas as réplicas, as opções são as seguintes:
  • Active a replicação de lata em controladores de domínio de destino de modo restrito do que não tenham o objecto.
  • Force-despromover controladores de domínio que já tenham lixo recolhidos o objecto.
  • Elimine o objecto e, em seguida, recriá-la.

Mais Informação

Causas de objectos Lingering


Causa 1: O controlador de domínio de origem envia actualizações para os objectos que já foram recolhidos pela recolha de lixo no controlador de domínio de destino porque o controlador de domínio de origemqualquerestava offline ou falhou a replicação para TSL decorrido o número de dias.

A CONTOSO.Domínio COM contém dois controladores de domínio no mesmo domínio. Duração de tombstone = 60 dias. Replicação estrita está activada em ambos os controladores de domínio. Dc2 ocorrer uma falha de placa principal. Entretanto, DC1 faz elimina originárias para grupos de segurança obsoleto diariamente durante os próximos 90 dias. Quando estiver offline durante 90 dias, DC2 recebe uma placa de principal de substituição, poderes e, em seguida, foi registada uma alteração ACL em todas as contas de utilizadorantes de-lo de entrada-replica dados de conhecimento do produto originário eliminações a partir do DC1. DC1 regista erros de 8606 para grupos de segurança de actualizações que são eliminados em DC1, durante os primeiros 30 dias que DC2 estava offline.

Causa 2: O DC de origem envia actualizações para objectos com o cusp de expiração TSL que já foram recolhidos pela recolha de lixoum modo restrito do DC de destino.

A CONTOSO.Domínio COM contém dois controladores de domínio no mesmo domínio. Duração de tombstone = 60 dias. Replicação estrita está activada em ambos os controladores de domínio. DC1 e DC2 replicam a cada 24 horas. DC1 é originário-elimina diariamente. DC1 é actualizado para o W2K8 R2 no local. Esta marca novos atributos em todos os objectos na configuração e partições de domínio gravável. Isto inclui os objectos que estão actualmente no contentor de objectos eliminados, algumas das quais foram eliminadas os 60 dias atrás em agora, o cusp de validade de tombstone. Dc2 recuperem alguns objectos pela recolha de lixo que foram eliminados TSL dias antes da agenda de replicação é aberto com DC2. Erro 8606 é registado até que o DC1 recupera os objectos de bloqueio, pela recolha de lixo.

Todas as actualizações para o conjunto de atributos parciais podem fazer com que objectos lentos temporários, que irão libertar-se depois dos controladores de domínio de origem de dados não utilizadosm-recolher objectos eliminados com o cusp de expiração de TSL (por exemplo, a adição do primeiro controlador de domínio W2K8 R2 a uma floresta existente).

Causa 3: Um salto no tempo de um controlador de domínio de destino prematuramente acelera a recolha de lixo de objectos eliminados num controlador de domínio de destino.

A CONTOSO.Domínio COM contém dois controladores de domínio no mesmo domínio. Duração de tombstone = 60 dias. Replicação estrita está activada em ambos os controladores de domínio. DC1 e DC2 replicam a cada 24 horas. DC1 origem elimina diariamente. Passa para o ano de calendário 2039 a origem de hora de referência que é utilizada por DC1 (mas não DC2). Isto faz com que DC2 também adoptar uma hora de sistema em CY2039. Isto faz com que o DC1 prematuramente eliminar objectos que são eliminados, hoje, do respectivo contentor de objectos eliminados. Entretanto, DC2 tem origem a alterações aos atributos de utilizadores, computadores e grupos que estão na DC2 mas eliminados e agora o lixo prematuramente recolhidos no DC1. DC1 registará erro 8606 quando, em seguida de entrada-replica alterações para os objectos eliminados prematuro.

Causa 4: Um objecto é reactivado ao cusp de expiração TSL

A CONTOSO.Domínio COM contém dois controladores de domínio no mesmo domínio. Duração de tombstone = 60 dias. Replicação estrita está activada em ambos os controladores de domínio. DC1 e DC2 replicam a cada 24 horas. DC1 origem elimina diariamente. Uma UO que contenha os utilizadores, computadores e grupos é eliminada acidentalmente. Uma cópia de segurança de estado de sistema que tenha sido feita o cusp de TSL no passado é auth-restaurados DC2. A cópia de segurança contém objectos que estão na DC2 mas já eliminados e recolhidos pela recolha de lixo no DC1.

Causa 5: Uma bolha de USN é activada o registo do 8606

Imagine que cria um objecto uma bolhas USN de modo a que este não saída-replicam uma vez que assume o controlador de domínio de destino "como" tem o objecto devido da bolha. Agora, depois fecha de bolha, e após o início de alterações replicar novamente, uma alteração é criada para esse objecto no controlador de domínio de origem e é apresentada como um objecto lentos ao controlador de domínio de destino. O controlador de destino regista o evento 860.


Requisitos para o ponto-a-ponto replicam dados de conhecimento do produto originário elimina

Replicação do Active Directory domínio controladores de suporte de vários servidores principais em que qualquer controlador de domínio (mantém uma partição gravável) pode têm na criar, alterar ou eliminar um objecto ou atributo (valor). Dados de conhecimento do objecto / eliminações de atributo são permanentes, o controlador de domínio de origem e de qualquer controlador de domínio que tem conhecimento de replicada de entrada, se um produto originário delete TSL o número de dias. (Consulte os artigos da Base de dados de conhecimento da Microsoft216996e910205)

O Active Directory requer uma replicação ponto-a-ponto a partir de todos os detentores de partição para replicar transitoriamente a todas as eliminações de origem para todas as partições de directório para todos os detentores de partição. Entrada-replicam uma partição de directório num número TSL gradual de dias se não conseguir resulta objectos lentos. Um objecto lentos é um objecto que intencionalmente foi eliminado por, pelo menos, um controlador de domínio, mas que existe em controladores de domínio de destino que de entrada-replicam não o conhecimento de todas as eliminações exclusivos transitório incorrectamente.







Propriedades

Artigo: 2028495 - Última revisão: 4 de fevereiro de 2011 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
Palavras-chave: 
kbmt KB2028495 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2028495

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com