Objectos lentos poderão permanecer depois de colocar um servidor de catálogo global desactualizado novamente online

Traduções de Artigos Traduções de Artigos
Artigo: 314282 - Ver produtos para os quais este artigo se aplica.
Importante
Este artigo aplica-se para o Windows 2000. Suporte para o Windows 2000 termina em 13 de Julho de 2010. O Windows 2000 End-of-Support Solution Center é um ponto de partida para planear a estratégia de migração a partir do Windows 2000. Para mais informações consulte a Microsoft Support Lifecycle Policy.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Depois de colocar novamente online um controlador de domínio ou servidor de catálogo global que tenha sido offline durante um longo período de tempo, poderá ocorrer qualquer um dos seguintes problemas:
  • As mensagens de correio electrónico não são entregues a um utilizador cujo objecto de utilizador foi movido entre domínios. Depois de colocar o controlador de domínio desactualizadas ou servidor de catálogo global novamente online, ambas as instâncias do objecto de utilizador aparecem no catálogo global. Ambos os objectos têm o mesmo endereço de correio electrónico, pelo que não é possível entregar as mensagens de correio electrónico.
  • Uma conta de utilizador que já não existe ainda aparece na lista de endereços global.
  • Um grupo universal que já não existe ainda aparece no token de acesso do utilizador.
Estes problemas poderão ocorrer se o controlador de domínio ou servidor de catálogo global tiver sido offline mais do que o valor da definição da duração de tombstone.

Causa

Um controlador de domínio (que também pode ser um servidor de catálogo global) que estava offline mais do que o valor de duração de tombstone definição (o valor predefinido é 60 dias) pode conter objectos que tenham sido eliminados noutros controladores de domínio ou servidores de catálogo global. Além disso, tombstones para estes objectos podem já não existir. Quando colocar o controlador de domínio desactualizado novamente online, não podem ser notificado de eliminações objecto. Se qualquer um dos objectos forem modificados, estes são reactivadas no resto do domínio.

Para objectos lentos replicam para contextos de atribuição de nomes de leitura/escrita, o comportamento padrão (consistência latas de replicação) é para o controlador de domínio recepção recriar os objectos que já não estão presentes na base de dados (DIT) local. Estes objectos são, em seguida, replicados novamente para o controlador de domínio originador, eficazmente recriar os objectos eliminados. Se o objecto não deverá existir no Active Directory em todos os (por exemplo, se o objecto foi seja introduzido por um controlador de domínio desactualizado), pode eliminar os objectos com as ferramentas padrão (como, por exemplo, ADSIEdit ou a computadores e utilizadores do Active Directory snap-in).

É fácil remover objectos lentos para contextos de atribuição de nomes de leitura/escrita. Este artigo descreve como remover objectos lentos que já tenham apareceram no catálogo global (e só de leitura) contextos de atribuição de nomes. Para obter mais informações sobre problemas de tombstone, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
216993Vida útil da prateleira de uma cópia de segurança do estado do sistema do Active Directory
Para obter mais informações sobre objectos lentos em cópias de leitura/escrita de contextos de atribuição de nomes, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
317097Replicação do Active Directory ocorra impedir que objectos lentos

Resolução

Informações sobre o Service pack

Para resolver este problema, obtenha o service pack mais recente para o Windows 2000. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
260910Como obter o service pack mais recente do Windows 2000

Informações sobre correcções

Nota Antes de instalar esta correcção, leia a secção "Mais informação" toda neste artigo. A secção "Mais informação" contém informações importantes sobre como instalar e utilizar esta correcção.

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas na hora universal coordenada (UTC). Quando visualizar as informações de ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário item Data e hora no painel de controlo.
   Date         Time   Version            Size    File name
   ------------------------------------------------------------
   16-Jan-2002  22:07  5.0.2195.4685     123,664  Adsldp.dll
   16-Jan-2002  22:07  5.0.2195.4762     130,320  Adsldpc.dll
   16-Jan-2002  22:07  5.0.2195.4016      62,736  Adsmsext.dll
   16-Jan-2002  22:07  5.0.2195.4797     356,112  Advapi32.dll
   16-Jan-2002  22:07  5.0.2195.4797      41,744  Basesrv.dll
   11-Dec-2001  03:33  5.0.2195.4571      82,704  Cmnquery.dll
   16-Jan-2002  22:07  5.0.2195.4141     133,904  Dnsapi.dll
   16-Jan-2002  22:07  5.0.2195.4379      91,408  Dnsrslvr.dll
   11-Dec-2001  03:33  5.0.2195.4534      41,744  Dsfolder.dll
   11-Dec-2001  03:33  5.0.2195.4534     156,944  Dsquery.dll
   11-Dec-2001  03:33  5.0.2195.4574     110,352  Dsuiext.dll
   16-Jan-2002  22:16  5.0.2195.4814     521,488  Instlsa5.dll
   16-Jan-2002  22:07  5.0.2195.4630     145,680  Kdcsvc.dll

   27-Nov-2001  01:33  5.0.2195.4680     199,440  Kerberos.dll
   16-Jan-2002  22:07  5.0.2195.4829     708,880  Kernel32.dll
   04-Sep-2001  17:32  5.0.2195.4276      71,024  Ksecdd.sys
   09-Jan-2002  19:50  5.0.2195.4814     503,568  Lsasrv.dll
   09-Jan-2002  19:50  5.0.2195.4814      33,552  Lsass.exe
   08-Dec-2001  01:05  5.0.2195.4745     107,280  Msv1_0.dll
   16-Jan-2002  22:07  5.0.2195.4594     306,960  Netapi32.dll
   16-Jan-2002  22:07  5.0.2195.4686     359,184  Netlogon.dll
   16-Jan-2002  22:07  5.0.2195.4797     476,432  Ntdll.dll
   16-Jan-2002  22:07  5.0.2195.4827     916,240  Ntdsa.dll
   15-Jan-2002  09:34  5.0.2195.4839   1,688,192  Ntkrnlmp.exe
   15-Jan-2002  09:36  5.0.2195.4839   1,687,744  Ntkrnlpa.exe
   15-Jan-2002  09:36  5.0.2195.4839   1,708,480  Ntkrpamp.exe
   15-Jan-2002  09:34  5.0.2195.4839   1,665,856  Ntoskrnl.exe
   16-Jan-2002  22:07  5.0.2195.4827     388,368  Samsrv.dll
   16-Jan-2002  22:07  5.0.2195.4583     128,784  Scecli.dll
   16-Jan-2002  22:07  5.0.2195.4600     299,792  Scesrv.dll
   16-Jan-2002  22:07  5.0.2195.4600      48,400  W32time.dll
   06-Nov-2001  20:43  5.0.2195.4600      56,592  W32tm.exe
   16-Jan-2002  22:07  5.0.2195.4827     125,712  Wldap32.dll
				
Nota Esta correcção foi substituída por uma correcção do conjunto de actualizações. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
326797Algumas correcções do Windows 2000 Active Directory poderão causar um conflito com o Windows 2000 S326797

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a". Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 3.

Mais Informação

Esta correcção adiciona suporte para remover objectos lentos. Este procedimento requer o objectGUID de um controlador de domínio tem uma cópia de leitura/escrita do objecto e o objectGUID do próprio objecto. Se for necessário remover mais do que um objecto, determine se qualquer um dos objectos estão numa relação principal/subordinado (pode determinar isto de nomes distintos os objectos). Se for este o caso, ordem as eliminações para que todos os objectos subordinados são eliminados antes dos respectivos objectos principais.

A melhor forma para identificar no qual o domínio um objecto está localizado (e de que para determinar o nome de um controlador de domínio tem uma cópia de leitura/escrita do objecto) é estabelecer o nome distinto do objecto. Pode fazê-lo ao procurar o nome (ou partes do nome) do utilizador duplicado, grupo ou lista de distribuição utilizando a ferramenta Ldp.exe partir das ferramentas de suporte do:
  1. Inicie o Ldp.exe.
  2. No menu de ligação, clique em ligar.
  3. Escreva o nome de um catálogo global. Escreva 3268 como a porta ao qual ligar. Clique em OK.
  4. No menu de ligação, clique em BIND. Se as credenciais actuais não são suficientes para consultar todo o conteúdo do catálogo global, escreva credenciais válidas. Clique em OK.
  5. No menu Ver, clique em árvore. Escreva o nome distinto da raiz da floresta. Clique em OK.
  6. Clique com o botão direito do rato a raiz da floresta na lista árvore e, em seguida, clique em Procurar.
  7. Crie um filtro da seguinte forma:
    ([attribute] = [value])
    Substitua dados apropriados para [attribute] e [value]. Por exemplo, para criar um filtro para devolver resultados em que o atributo de sAMAccountName tem um valor que está definido para uma conta de utilizador denominada "UtilizadorTeste", escreva (sAMAccountName=testuser) na caixa filtro. O cn, o userPrincipalName, o sAMAccountName, o nome, o correio e os atributos de sn são bons candidatos para localizar um objecto de utilizador. Para os objectos de grupo, utilize cn, sAMAccountName ou nome. Note que pode utilizar asteriscos (*) no campo [value] Se for necessário.

    Para mais informações sobre a sintaxe de filtro Lightweight Directory Access Protocol (LDAP), visite o seguinte Web site da Microsoft:
    http://msdn2.microsoft.com/en-us/library/aa746475.aspx
  8. Clique em subárvore como âmbito de procura.
  9. Clique em Opções. Na caixa de diálogo Opções de procura, mova para o fim do controlo atributos.
  10. Acrescente objectGUID; a lista. Clique em OK.
  11. Clique em Executar para executar a consulta.
  12. Ver os resultados. Tem de identificar qual dos objectos apresentados deve ser removido do catálogo global. Uma indicação que tiver encontrado um objecto incorrecto é que o objecto não existe numa cópia de leitura/escrita do contexto de nomenclatura.
  13. Se for necessário, reformule a consulta e execute-o novamente.
  14. Se identificou o objecto lentos, anote o respectivo nome distinto e o objectGUID.
Depois de obter o nome distinto do objecto, identificar o domínio no qual estava localizada observando o "dc =" parte do nome distinto. Por exemplo, o domínio de cn = FirstName LastName, cn = utilizadores, dc = name1, dc = name2, dc = com é name1. name2. com. Em seguida, localizar um controlador de domínio para o domínio (também pode ser um servidor de catálogo global).

Execute o comando repadmin /showreps dc-name (onde dc-name é o nome do controlador de domínio localizada). Repadmin.exe está incluído nas ferramentas de suporte. De saída, repare objectGuid o controlador de domínio:
C:\>repadmin alguns-/showreps DC
O DC Site\some
Opções de DSA: (nenhuma)
objectGuid: d1fa2207-ae85-466f-88fd-908f1c623ea7
Instale a correcção descrita neste artigo, todos os servidores de catálogo global tem lingering objectos. A correcção não é necessária em controladores de domínio que identificam como que contém cópias de leitura/escrita de objectos lentos, a menos que sejam servidores de catálogo global que contêm objectos lentos. Cada servidor de catálogo global na qual tenciona executar a operação de eliminação tem de ter conectividade de rede para o controlador de domínio é identificado.

Para alguns objectos

Se tiver apenas alguns objectos e catálogos globais, siga estes passos para eliminar os objectos utilizando o Ldp.exe:
  1. Sessão para cada servidor de catálogo global que tenha a correcção instalada (e que contém uma cópia do objecto lentos) utilizando credenciais de administrador de empresa.
  2. Inicie o Ldp.exe e ligue à porta 389 no controlador de domínio local (deixe a caixa de servidor vazia).
  3. No menu de ligação, clique em BIND. Deixe todas as caixas vazias (que já tiver sessão iniciada como administrador de empresa).
  4. No menu Procurar, clique em Modificar.
  5. Deixe a caixa de DN vazia.
  6. Na caixa atributo, escreva RemoveLingeringObject.
  7. Tipo < GUID = como o valor.
  8. Acrescente o GUID do controlador de domínio que obteve a partir do comando repadmin /showreps dcname anteriormente.

    Nota Neste exemplo, dcname é um controlador de domínio que hospeda o contexto de nomenclatura gravável do objecto lentos.
  9. Acrescentar >: < GUID =. Não omita os espaços.
  10. Acrescente o GUID do objecto lentos.
  11. Acrescentar >.
  12. O valor concluída deve ter um aspecto semelhante ao:
    <GUID=85dd0fee-de1b-461c-b9c0-27e9e8249484>: <GUID=eeeb70e5-4501-4895-a572-94a87e8f8ac7>
  13. Clique na operação Substituir e, em seguida, clique em ENTER na interface. Agora o comando aparece na lista de entrada.
  14. Clique em Executar para executar o pedido. O lado direito da janela Ldp.exe contém o resultado do pedido. Deve ser semelhante a esta:
    *** Modificar chamada...
    ldap_modify_s (ld, '(null)', [1] attrs);
    Modificado "".

Para muitos objectos

Se tiver muitos objectos a eliminar e muitos servidores de catálogo global, poderá ser mais fácil de utilizar os scripts seguintes:
  1. Cole o seguinte texto abaixo num novo ficheiro denominado Walkservers.cmd numa nova pasta:
    para /f condition na (servidor lista.txt) efectue walkobjects
  2. Cole o seguinte texto num ficheiro chamado Walkobjects.cmd:
    para /f "delims = @" %% na (objecto lista.txt) efectue cscript //NoLogo MODIFYROOTDSE.VBS %1 "%% I" >> update-%1.log


    Nota Esta é uma única linha de comandos. Quebras de linha são inseridas aqui para melhor legibilidade.
  3. Cole o seguinte texto num ficheiro chamado Modifyrootdse.vbs:
    '********************************************************************
    '*
    '* File:        MODIFYROOTDSE.VBS
    '* Created:     January 2002
    '* Version:     1.0
    '*
    '* Main Function: Writes Active Directory information to clean up 
    '* objects as per: Q314282.
    '* Usage: Modifyrootdse.vbs <TargetServer> <GUID PAIR>
    '* Parameter are fed into the script using a pair of batch files.
    '*
    '* Copyright (C) 2002 Microsoft Corporation
    '*
    '********************************************************************
    
    OPTION EXPLICIT
    ON ERROR RESUME NEXT
    
    Dim objDomain
    Dim ObjValue, strServerName, adsLdapPath 
    Dim i
    
    'Get the command-line arguments
        if Wscript.arguments.count <> 2 Then
         Print "Invalid Number of Parameters. Use with WalkServers.CMD and WalkObjects.CMD"
        WScript.quit
    End If
    
        strServerName = Wscript.arguments.item(0)
        ObjValue = Wscript.arguments.item(1)
    
        adsLdapPath = "LDAP://" & strServerName & "/RootDSE"
    
        Set objDomain = GetObject(adsLdapPath)
        If Err.Number <> 0 Then
            WScript.Echo "Error opening ROOTDSE. Error number is: " & Err.Number & ". Error description is: " & Err.Description & "."
        Set objDomain = Nothing
            WScript.quit
        End If
    
        objDomain.Put "RemoveLingeringObject", ObjValue
        objDomain.Setinfo
    
        If Err.Number = 0 Then
           WScript.Echo "Object " & ObjValue & " was removed."
    Else
           WScript.Echo "Object " & ObjValue & " could not be removed. Error number is: " & Err.Number & ". Error description is: " & Err.Description & "."
        End If
    WScript.Quit
    						
    Nota: Se iniciar Modifyrootdse.vbs manualmente, certifique-se de colocar quaisquer parâmetros que contenham espaços entre aspas.

  4. Crie uma lista de todos os servidores de catálogo global que contêm os objectos lentos. Coloque os nomes de servidor num ficheiro lista.txt Server na mesma pasta. Utilize os nomes de domínio totalmente qualificado para evitar procuras de sufixo DNS.
  5. Adicione os pares GUID que obteve anteriormente descritos neste procedimento a um ficheiro lista.txt do objecto. Adicione um par por linha. Utilize a seguinte sintaxe:
    <GUID = DC GUID >: < GUID = GUID de objecto >
    Um exemplo de entrada aspecto se assemelhe ao seguinte:
    <GUID=85dd0fee-de1b-461c-b9c0-27e9e8249484>: <GUID=eeeb70e5-4501-4895-a572-94a87e8f8ac7>
    Aqui, o primeiro valor é o GUID do controlador de domínio gravável que é utilizado para confirmar que o objecto original já não existe. O segundo valor é o GUID do objecto lentos a ser removido.
  6. Execute o ficheiro Walk servers.cmd. Os scripts de gerar um ficheiro de registo denominado Update-server-name. log para cada servidor de catálogo global listado no ficheiro lista.txt Server. Os ficheiros de registo contêm uma linha para cada objecto que está a ser eliminado.
Note que erros no ficheiros de registo não indicam necessariamente um problema porque os objectos lentos poderão não existir em todos os servidores de catálogo global. No entanto, as mensagens de erro do formulário "operação recusada" ou "erro de operação" indicar um problema com os GUID ou com a sintaxe do valor. Se estes erros ocorrem, verifique se estes itens:
  • Certifique-se de que o controlador de domínio GUID os GUID correctos para controladores de domínio que contêm uma cópia gravável do domínio que contém o objecto.
  • Certifique-se de que o objecto GUID identificar lentos objectos em contextos de atribuição de nomes (só de leitura) catálogo global.
  • Verifique se a correcção está instalada em todos os controladores de domínio e servidores de catálogo global que utilize este procedimento. Certifique-se de que reiniciado os servidores depois de ter instalado a correcção.

Mensagem de erro quando executar Walkservers.cmd para modificar muitos objectos lentos no ambiente

Objecto <GUID=ae856ce5-839a-4e44-b2fb-f37082ca2555>: não foi possível remover <GUID=514f7510-451a-4297-8129-9b4c8ab79axx>. Número de erro é:-2147016672. Descrição do erro é:.

Causa

Este erro ocorre porque o script é executado contra o GUID de um controlador de domínio que não contenha uma partição gravável que contém o objecto lentos. Verifique a localização do objecto lentos pela ferramenta Ldp.exe.

Exemplo

No exemplo seguinte, o objecto lentos que faz com que a mensagem de erro a ser removido está localizado no domínio corp.company.local. No entanto, <GUID=ae856ce5-839a-4e44-b2fb-f37082ca2555> a partir do ficheiro lista.txt objectos está associado um controlador de domínio no domínio company.local que não tem uma partição gravável para corp.company.local.
ldap_search_s(ld, "DC=company,DC=local", 2, "(cn=User*)", attrList,  0, &msg)
Result <0>: (null)
Matched DNs: 
Getting 4 entries:
>> Dn: CN=User\, Joe,OU=Exec,OU=Corporate Users,DC=corp,DC=company,DC=local
	1> canonicalName: corp.company.local/Corporate Users/Exec/User, Joe; 
	1> cn: User, Joe; 
	1> description: CEO; 
	1> displayName: User, Joe; 
	1> distinguishedName: CN=User\, Joe,OU=Exec,OU=Corporate Users,DC=corp,DC=company,DC=local; 
	4> objectClass: top; person; organizationalPerson; user; 
	1> objectGUID: 814226ed-3414-4193-b96d-3a5ea4bf9351; 
	1> name: User, Joe; 
>> Dn: CN=User\, Joe,OU=Migration,DC=corp,DC=company,DC=local
	1> canonicalName: corp.company.local/Migration/User, Joe; 
	1> cn: User, Joe; 
	1> description: Disabled Account; 
	1> displayName: User, Joe; 
	1> distinguishedName: CN=User\, Joe,OU=Migration,DC=corp,DC=company,DC=local; 
	4> objectClass: top; person; organizationalPerson; user; 
	1> objectGUID: 514f7510-451a-4297-8129-9b4c8ab79axx; 
	1> name: User, Joe; 
Obtenha o GUID de um servidor no domínio corp.company.local executando o seguinte comando:
repadmin /showreps DC-name
Neste comando, DC-name é um marcador de posição para o nome de um controlador de domínio no domínio corp.company.local. Altere o GUID do ficheiro lista.txt objectos para corresponder o GUID do controlador de domínio no domínio corp.company.local. Neste exemplo, o ficheiro lista.txt objectos aparecerá como:
<GUID=c4fd9c30-b433-40a1-a862-9fdf1f804dc8> : <GUID=514f7510-451a-4297-8129-9b4c8ab79a7c>
No primeiro GUID é o GUID do controlador de domínio no domínio corp.company.local. O GUID segundo é o GUID do objecto lentos de procura Lightweight Directory Access Protocol (LDAP).

Quando executa Walk servers.cmd, o comando irá concluir com êxito sem erro-2147016672.

Se não conseguir resolver os erros nos ficheiros de registo utilizando estes métodos, pode estar com um problema diferente. Contacto Suporte técnico da Microsoft para obter assistência adicional.

Para obter mais informações sobre como obter uma correcção para o Windows 2000 Datacenter Server, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
265173O Produto programa Datacenter e o Windows 2000 Datacenter Server
Para obter mais informações sobre como instalar várias correcções ao reiniciar apenas uma vez, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
296861Como instalar múltiplas actualizações ou correcções do Windows com apenas um reinício do computador
Para obter mais informações sobre como instalar o Windows 2000 e as correcções do Windows 2000 ao mesmo tempo, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
249149Instalar as correcções do Microsoft Windows 2000 e Windows 2000

Propriedades

Artigo: 314282 - Última revisão: 29 de março de 2007 - Revisão: 8.7
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Palavras-chave: 
kbmt kbhotfixserver kbqfe kbbug kbdirservices kbfix kbwin2000presp3fix kbwin2000sp3fix KB314282 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 314282

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com