Veraltete Active Directory-Objekte generieren Ereigniskennung 1988 in Windows Server 2003

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 870695 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
870695 Outdated Active Directory objects generate event ID 1988 in Windows Server 2003
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Auf Ihrem Microsoft Windows Server 2003-Domänencontroller wird die folgende Ereigniskennung im Verzeichnisdienst-Ereignisprotokoll aufgezeichnet:

Typ: Fehler
Quelle: NTDS-Replikation
Kategorie: Replikation
Ereigniskennung: 1988
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: Computername
Beschreibung:
Der lokale Domänencontroller hat versucht, das folgende Objekt vom folgenden Quelldomänencontroller zu replizieren. Dieses Objekt ist auf dem lokalen Domänencontroller nicht vorhanden, weil es ggf. gelöscht und bereits in die Sammlung veralteter Objekte aufgenommen wurde.

Quelldomänencontroller:
GUID-basierter_Domänencontroller_FQDN
Objekt:
Objekt_definierter_Name
Objekt-GUID:
Objekt_GUID

Die Replikation mit dem Quelldomänencontroller wird erst dann fortgesetzt, wenn dieses Problem behoben ist.

Ursache

Dieses Problem tritt auf, wenn veraltete Objekte auf dem Quelldomänencontroller vorhanden sind, die länger als vom Wert für die Tombstone-Ablaufzeit angegeben nicht mehr repliziert wurden. Der Quelldomänencontroller wird in der Ereignismeldung genannt. Die veralteten Objekte werden auch als verbleibende Objekte bezeichnet. Ein Domänencontroller, der länger als vom Wert für die Tombstone-Ablaufzeit angegeben offline war, enthält möglicherweise Objekte, die auf anderen Domänencontrollern oder globalen Katalogservern bereits gelöscht wurden. Die Standardwert für die Tombstone-Ablaufzeit ist 60 Tage. Außerdem existieren diese toten Objekte (Tombstones) eventuell nicht mehr. Wenn Sie den veralteten Domänencontroller wieder online setzen, kann er nicht über die Löschung der Objekte benachrichtigt werden.

Lösung

Um dieses Problem zu beheben, können Sie die veralteten Objekte mithilfe des Tools "Repadmin" aus einer Verzeichnispartition entfernen. Der Befehl repadmin /removelingeringobjects führt die folgenden Aufgaben aus:
  1. Der Befehl weist einen aktualisierten Domänencontroller als Autorität zu. Dieser Domänencontroller fungiert als autorisierendes Verzeichnisreplikat.
  2. Er vergleicht die Datenbankobjekte des Active Directory-Verzeichnisdienstes auf dem autorisierenden Server mit den Objekten, die sich auf dem Quellreplikationspartner mit den veralteten Objekten befinden.
  3. Er entfernt entweder die veralteten Objekte oder protokolliert die potentiellen Entfernungen im Verzeichnisdienst-Ereignisprotokoll. Das jeweilige Verhalten ist davon abhängig, ob Sie den Parameter /advisory_mode verwenden.
Gehen Sie folgendermaßen vor, um den Befehl repadmin /removelingeringobjects zu verwenden.

Hinweis: Wenn Sie den Befehl repadmin /removelingeringobjects verwenden möchten, muss sowohl auf dem Quelldomänencontroller als auch auf den Zieldomänencontrollern Windows Server 2003 ausgeführt werden.
  1. Installieren Sie das Tool "Repadmin". Dieses Tool ist Bestandteil der Windows Server 2003 Support Tools, die Sie auf der Windows Server 2003-CD-ROM finden. Um die Support-Tools zu installieren, doppelklicken Sie im Ordner "CD_Laufwerk:\Support\Tools" auf die Datei "Suptools.msi".
  2. Geben Sie repadmin /removelingeringobjects ZieldomänencontrollerQuelldomänencontrollerVerzeichnispartition /advisory_mode an der Eingabeaufforderung ein, und drücken Sie dann die [EINGABETASTE].

    Hinweis: Der Parameter /advisory_mode ist optional. Mithilfe dieses Parameters können Sie prüfen, ob das mit der Ereigniskennung 1988 gemeldete veraltete Objekt in der Active Directory-Datenbank des Servers existiert, auf dem Sie veraltete Objekte vermuten. Wenn Sie diesen Parameter verwenden, werden die veralteten Objekte nicht entfernt. Mit dem Parameter /advisory_ mode können Sie zunächst das Ergebnis des Befehls anzeigen, bevor Sie Objekte tatsächlich aus dem Ordner entfernen. Es empfiehlt sich, stets den Parameter /advisory_ mode zu verwenden, bevor Sie die veralteten Objekte mit dem Tool "Repadmin" entfernen.
    • Zieldomänencontroller ist der DNS-Name (Domain Name System = DNS) oder die IP-Adresse des Domänencontrollers, auf dem sich veraltete Objekte befinden. In der Ereigniskennung 1988 ist dieser Wert der Server, der im Feld für den Quelldomänencontroller angegeben ist.

      Hinweis: Verwenden Sie den Parameter dc_list, wenn Sie mehrere Zieldomänencontroller mit veralteten Objekten angeben möchten. Da die Entfernung veralteter Objekte nicht auf andere Domänencontroller repliziert wird, müssen Sie den Befehl repadmin /removelingeringobjects auf allen Zieldomänencontrollern und globalen Katalogservern ausführen, auf denen sich veraltete Objekte befinden. Weitere Informationen zum Parameter dc_list erhalten Sie, wenn Sie repadmin /listhelp an einer Eingabeaufforderung eingeben und anschließend die [EINGABETASTE] drücken.
    • Quelldomänencontroller_GUID ist die Objekt-GUID des Quelldomänencontrollers, den Sie als autorisierenden Server verwenden. Verwenden Sie eine der nachstehenden Methoden, um die Objekt-GUID des Quelldomänencontrollers zu ermitteln.

      Methode 1

      Geben Sie an einer Eingabeaufforderung repadmin /showrepl /v Name des autorisierenden Servers ein, und drücken Sie die [EINGABETASTE]. Die Objekt-GUID des Domänencontrollers wird unter DC Objekt-GUID angezeigt.

      Methode 2

      Suchen Sie die Objekt-GUID des Quelldomänencontrollers mithilfe des Tools Active Directory-Standorte und -Dienste. Gehen Sie hierzu folgendermaßen vor:
      1. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie anschließend auf Active Directory-Standorte und -Dienste.
      2. Erweitern Sie die Verzweigung Standorte, erweitern Sie den Standort mit dem autorisierenden Domänencontroller, erweitern Sie die Verzweigung Server, und erweitern Sie anschließend den Domänencontroller.
      3. Klicken Sie mit der rechten Maustaste auf NTDS-Einstellungen, und klicken Sie danach auf Eigenschaften.
      4. Zeigen Sie den Wert im Feld DNS-Alias an. Die GUID, die vor _msdcs.Gesamtstrukturname.com erscheint, ist die Objekt-GUID des Domänencontrollers. Das Tool "Repadmin" benötigt nur die GUID. Fügen Sie die Komponente _msdcs.Gesamtstrukturname.com nicht in die Repadmin-Syntax ein.
    • Verzeichnispartition ist der definierte Name (DN) der Verzeichnispartition mit den veralteten Objekten. Dieser ist Bestandteil von Objekt_Definierter_Name in der Ereignismeldung.
  3. Wiederholen Sie den Vorgang gegebenenfalls für die übrigen Partitionen:
    • Domäne - Verzeichnispartition (dc=Domäne_DN)
    • Konfiguration - Verzeichnispartition (cn=Konfiguration,dc=Gesamtstrukturstamm_DN)
    • Anwendung - Verzeichnispartition(en)
      (cn=Anwendung_Verzeichnispartitionsname,dc=Domäne_DN)
      (cn=Anwendung_Verzeichnispartitionsname,dc=Gesamtstrukturstamm_DN)
    • Schema - Verzeichnispartition (cn=Schema,cn=Konfiguration,dc=,dc=Gesamtstrukturstamm_DN)

Weitere Informationen

Beispiel der Befehlssyntax

Das folgende Beispiel veranschaulicht die Syntax des Befehls repadmin /removelingeringobjects für die fiktive Domäne "Example.com":
C:\>repadmin /removelingeringobjects Domänencontroller.example.com A0AE6093-15F5-4DB8-836B-4495E3A15396 dc=example,dc=com /advisory_mode
Wenn der Befehl erfolgreich ausgeführt wird, wird die folgende Meldung angezeigt:
RemoveLingeringObjects auf Domänencontrollername.Domänenname.com war erfolgreich


Hinweis: Verwenden Sie den Parameter /experthelp, um auf die erweiterte Hilfe des Tools "Repadmin" zuzugreifen.

Ereignisse, die beim Entfernen veralteter Objekte auftreten

Wenn Sie veraltete Objekte entfernen, zeichnet der Domänencontroller, auf dem sich die veralteten Objekte befinden, alle Informationen des Entfernungsvorgangs auf. Unter anderem werden der Quelldomänencontroller, die entfernten Objekte und die Gesamtzahl der entfernten Objekte aufgezeichnet. Während des Entfernens veralteter Objekte werden die folgenden Ereignisse im Verzeichnisdienst-Ereignisprotokoll protokolliert (sinngemäßer Wortlaut bei den Beschreibungen):

Ereigniskennung: 1937
Quelle: NTDS
Kategorie: Replikation
Beschreibung:
Der Entfernungsvorgang für veraltete Objekte wurde auf diesem Domänencontroller gestartet. Alle Objekte auf diesem Domänencontroller werden auf das Vorhandensein auf dem folgenden Quelldomänencontroller überprüft. Objekte, die auf dem Quelldomänencontroller gelöscht und in die Sammlung veralteter Objekte aufgenommen wurden, jedoch auf diesem Domänencontroller noch immer vorhanden sind, werden GELÖSCHT und in folgenden Protokolleinträgen aufgeführt.
Quelldomänencontroller: Quelldomänencontroller_GUID._msdcs.Gesamtstrukturstamm

Ereigniskennung: 1945
Quelle: NTDS-Replikation
Kategorie: Replikation
Beschreibung:
Der Entfernungsvorgang für veraltete Objekte LÖSCHT das folgende Objekt. Seine Entfernung und Aufnahme in die Sammlung veralteter Objekte wurde auf dem Quelldomänencontroller erkannt. Die Löschung wurde jedoch nicht auf diesen Domänencontroller repliziert.
Objekt: DC= DN_des_veralteten_Objekts
Objekt-GUID: Objekt_GUID
Quelldomänencontroller: Quelldomänencontroller_GUID._msdcs.Gesamtstrukturstamm

Ereigniskennung: 1939
Quelle: NTDS-Replikation
Kategorie: Replikation
Beschreibung:
Der Entfernungsvorgang für veraltete Objekte wurde auf diesem Domänencontroller erfolgreich ausgeführt. Alle Objekte auf diesem Domänencontroller wurden auf das Vorhandensein auf dem Quelldomänencontroller überprüft. Objekte, die auf dem Quelldomänencontroller gelöscht und in die Sammlung veralteter Objekte aufgenommen wurden, sind von diesem Domänencontroller GELÖSCHT worden. Diese Objekte werden in vorherigen Protokolleinträgen aufgeführt.
Quelldomänencontroller: Quelldomänencontroller_GUID._msdcs.Gesamtstrukturstamm
23 veraltete Objekte gelöscht

Weitere Informationen zum Entfernen veralteter Objekte in Windows Server 2003 finden Sie unter dem Thema "Lingering Object Removal" auf der folgenden Website von Microsoft:
http://technet2.microsoft.com/windowsserver/en/library/1465D773-B763-45EC-B971-C23CDC27400E1033.mspx

Fälschlicherweise als veraltet gemeldete Objekte

Wenn Sie den Domänencontroller mithilfe des Tools "Repadmin" und der Syntax removelingeringobjects im Beratungsmodus überprüfen, stellen Sie möglicherweise fest, dass gelöschte Objekte im folgenden Verzeichnisdienst-Ereignisprotokoll als veraltet gemeldet werden:

Typ: Information
Ereigniskennung: 1946
Quelle: NTDS
Kategorie: Replikation
Beschreibung:
MyDC Description: Active Directory hat das folgende veraltete Objekte auf dem lokalen Domänencontroller im Beratungsmodus identifiziert. Das Objekt wurde auf dem folgenden Quelldomänencontroller gelöscht und in die Sammlung veralteter Objekte aufgenommen, ist jedoch noch auf dem lokalen Domänencontroller vorhanden.
Objekt: DC=MyObject\0ADEL:Objekt_GUID,CN=Gelöscht
Objekte,DC=Contoso,DC=com Objekt-GUID: Objekt_GUID
Quelldomänencontroller_GUID._msdcs.Gesamtstrukturstamm

Dieses Ereignis wird möglicherweise protokolliert, wenn ein gelöschtes Objekt auf dem Quelldomänencontroller bereits in der Sammlung veralteter Objekte vorhanden ist, das gelöschte Objekt jedoch auf dem Zieldomänencontroller noch nicht in die Sammlung veralteter Objekte aufgenommen wurde. In diesem Fall erkennt das Tool "Repadmin" die Objekt-GUID des Objekts und meldet dieses als veraltetes Objekt. Außerdem ist die Objekt-GUID des Objekts nach wie vor auf dem Zieldomänencontroller vorhanden, nicht jedoch auf dem Quelldomänencontroller. Da dieses Objekt beim nächsten Garbagecollection-Zyklus entfernt wird, können Sie alle NTDS-Replikationsereignisse 1946 ignorieren, die die Objekt-GUID enthalten.

Wenn ein Objekt gelöscht wird, wird das Attribut isDeleted auf TRUE gesetzt. Diese Änderung des Attributs isDeleted ist die letzte Objektänderung, die repliziert wird. Der Begriff "Garbagecollection" bezeichnet das Entfernen eines Objekts aus der NTDS-Datenbank. Es handelt sich dabei um einen lokalen Prozess auf dem Domänencontroller. Diese finale Änderung wird nicht repliziert. In einigen Fällen wird ein Objekt als veraltet gemeldet, wenn es auf dem Zieldomänencontroller erstellt wurde, das Objekt jedoch nicht auf den Quelldomänencontroller repliziert wurde. Dies können Sie mithilfe des Tools "Repadmin" und der Syntax removelingeringobjects nach der üblichen Replikationsverzögerungszeit überprüfen. Wenn das Objekt nicht als veraltet gemeldet wird, können Sie es ignorieren, da es sich um ein fälschlicherweise als veraltet gemeldetes Objekt handelt.

Eigenschaften

Artikel-ID: 870695 - Geändert am: Dienstag, 11. März 2008 - Version: 3.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Keywords: 
kbactivedirectoryrepl kbactivedirectory kbhowto kbprb KB870695
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com