文章編號: 870695 - 上次校閱: 2008年2月29日 - 版次: 3.0

Windows Server 2003 中的過期 Active Directory 物件產生事件識別碼 1988

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

徵狀

在 Microsoft Windows Server 2003 網域控制站上,目錄服務事件記錄檔中記錄了下列「錯誤」事件:

類型: 錯誤
來源: NTDS Replication
類別: 複寫
事件識別碼: 1988
使用者: NT AUTHORITY\ANONYMOUS LOGON
電腦: Computer_name
描述:
本機網域控制站已嘗試從下列來源網域控制站複寫下列物件。這個物件目前不存在於本機網域控制站上,因為它可能已被刪除,並已進行廢棄項目收集。

來源網域控制站:
GUID-based_domain_controller_FQDN
物件:
object_distinguished_name
物件 GUID:
object_GUID

在這個狀況解決之前,將不會與來源網域控制站繼續進行複寫。

回此頁最上方

發生的原因

如果來源網域控制站含有過期的物件,而且那些物件已經有超過一段標記存留時間沒有複寫,就會發生這個問題。在此事件訊息中,您可以辨識來源網域控制站。這些過期的物件是指延遲物件。離線的時間大於標記存留時間設定值的網域控制站,可能會包含其他網域控制站或通用類別目錄伺服器上已經刪除的物件。預設標記存留時間值為 60 天。此外,這些物件的標記可能已經不存在。當您將過期的網域控制站重新連線時,將不會收到物件刪除的通知。
回此頁最上方

解決方案

如果要解決這個問題,您可以使用 Repadmin 工具來移除目錄磁碟分割中的延遲物件。repadmin /removelingeringobjects 命令會執行下列工作:
  1. 指定最新的網域控制站做為授權單位。這個網域控制站可以充當系統授權目錄複本。
  2. 將主伺服器上的 Active Directory 目錄服務資料庫物件,與位於含有延遲物件之來源複寫協力電腦上的物件做比較。
  3. 移除延遲物件,或者將可能的刪除記錄至目錄服務事件記錄檔中。此行為需視您是否使用 /advisory_mode 參數而定。
如果要使用 repadmin /removelingeringobjects 命令,請依照下列步驟執行。

注意 如果要使用 repadmin /removelingeringobjects 命令,來源網域控制站和目的地網域控制站都必須執行 Windows Server 2003。
  1. 安裝 Repadmin 工具。Repadmin 工具隨附於 Windows Server 2003 CD-ROM 所附的 Windows Server 2003 支援工具中。如果要安裝支援工具,請按兩下 CD_Drive:\Support\Tools 資料夾中的 Suptools.msi
  2. 在命令提示字元中,輸入 repadmin /removelingeringobjects Destination_domain_controller Source_domain_controller_GUID Directory_partition /advisory_mode,然後按下 ENTER。

    注意 /advisory_mode 參數是選擇性的。您可以使用這個參數,來確認事件識別碼 1988 回報的延遲物件是否存在於您懷疑含有延遲物件之伺服器的 Active Directory 資料庫中。當您使用這個參數時,便不會移除延遲物件。相反地,/advisory_ mode 參數可讓您在採取行動移除資料夾中的任何物件之前,先檢視命令的結果。我們建議您,在使用 Repadmin 刪除延遲物件之前,一律使用 /advisory_ mode 參數。
    • Destination_domain_controller 是網域名稱系統 (DNS) 名稱,或是含有延遲物件之網域控制站的 IP 位址。在事件識別碼 1988 中,這個值即為來源網域控制站欄位中辨識出的伺服器。

      注意 如果您想要指定多個含有延遲物件的目的地網域控制站,則可以使用 dc_list 參數。由於延遲物件移除不會複寫至其他網域控制站,因此,您必須針對所有含有延遲物件的目的地網域控制站和通用類別目錄伺服器執行 repadmin /removelingeringobjects 命令。如需有關 dc_list 命令的詳細資訊,請在命令提示字元中輸入 repadmin /listhelp,然後按下 ENTER。
    • Source_domain_controller_GUID 是用來做為主伺服器之來源網域控制站的物件 GUID。如果要取得來源網域控制站的物件 GUID,請使用下列其中一個方法。

      方法一

      在命令提示字元中,輸入 repadmin /showrepl /v name of the authoritative server,然後按下 ENTER。網域控制站的物件 GUID 會列在 [DC object GUID] 欄位中。

      方法二

      使用「Active Directory 站台及服務」工具,找出來源網域控制站的物件 GUID。如果要執行這項操作,請依照下列步驟執行:
      1. 按一下 [開始],指向 [系統管理工具],然後按一下 [Active Directory 站台及服務]
      2. 展開 [站台],展開系統授權網域控制站所在的站台,再展開 [伺服器],然後展開網域控制站。
      3. 用滑鼠右鍵按一下 [NTDS 設定],然後按一下 [內容]
      4. 檢視 [DNS 別名] 方塊中的值。_msdcs.forest_root_name.com 前面的 GUID 即為網域控制站的物件 GUID。Repadmin 工具只需要使用此 GUID。請勿將 _msdcs.forest_root_domain_name.com 元件加入 Repadmin 語法中。
    • Directory_partition 是含有延遲物件之目錄磁碟分割的辨別名稱 (DN)。在事件訊息中,這是 object_distinguished_name 的一部分。
  3. 針對下列磁碟分割重複執行此程序 (如有需要):
    • 網域目錄磁碟分割 (dc=domain_DN)
    • 設定目錄磁碟分割 (cn=Configuration,dc=forest_root_DN)
    • 一或多個應用程式目錄磁碟分割
      (cn=Application_directory_partition_name,dc=domain_DN)
      (cn=Application_directory_partition_name,dc=forest_root_DN)
    • 架構目錄詞碟分割 (cn=Schema, cn=Configuration,dc=,dc=forest_root_DN)
回此頁最上方

其他相關資訊

命令語法範例

下列範例是適用於虛構 Example.com 網域的 repadmin /removelingeringobjects 命令語法:
C:\>repadmin /removelingeringobjects domain_controller.example.com A0AE6093-15F5-4DB8-836B-4495E3A15396 dc=example,dc=com /advisory_mode
如果命令執行成功,您會收到下列訊息:
RemoveLingeringObjects successful on domain_controller_name.domain_name.com (RemoveLingeringObjects 成功於 <domain_controller_name>. <domain_name>.com)


注意 如果要存取 Repadmin 工具的進階說明,您可以使用 /experthelp 參數。
回此頁最上方

與延遲物件移除關聯的事件

當您移除延遲物件時,含有延遲物件的網域控制站會記錄所有移除資訊。這項資訊包括來源網域控制站、已移除的物件,以及已移除之所有物件的總數。在移除延遲物件過程中,目錄服務記錄檔會記錄下列事件:

事件識別碼: 1937
事件來源:NTDS
類別: 複寫
描述:
延遲物件移除已經在這個網域控制站 (DC) 上啟動。所有在這個 DC 上的物件將會在下列來源 DC 上經過實體確認。還存在這個來源 DC 上的已刪除的物件及廢棄項目都會被刪除。進一步的事件記錄會列出所有刪除的物件。
來源 DC:Source_domain_controller_GUID._msdcs.forest_root

事件識別碼: 1945
來源: NTDS Replication
類別: 複寫
描述:
延遲物件移除將會刪除下列物件。在來源網域控制站 DC 上找到一些刪除及廢棄項目,這些項目的刪除尚未複寫到這台 DC 上。
物件:DC= DN_of_lingering_object
物件 GUID:object_GUID
來源 DC:Source_domain_controller_GUID._msdcs.forest_root

事件識別碼: 1939
來源: NTDS Replication
類別: 複寫
描述:
延遲物件移除已在這個網域控制站 (DC) 上成功執行。所有在這個 DC 上的物件將會在下列來源 DC 上經過實體確認。這個來源 DC 上的刪除物件及廢棄項目都已刪除。上一個事件記錄列出所有這類物件。
來源 DC:Source_domain_controller_GUID._msdcs.forest_root
刪除的延遲物件 23

如需有關 Windows Server 2003 延遲物件移除的詳細資訊,請參閱下列 Microsoft 網站中的<延遲物件移除>主題 (英文):
http://technet2.microsoft.com/windowsserver/en/library/1465D773-B763-45EC-B971-C23CDC27400E1033.mspx (http://technet2.microsoft.com/windowsserver/en/library/1465D773-B763-45EC-B971-C23CDC27400E1033.mspx)
回此頁最上方

錯誤回報的延遲物件

在諮詢模式下,如果您將 Repadmin 工具與 removelingeringobjects 語法搭配使用,藉此檢查網域控制站,可能會在下列目錄服務事件記錄檔中發現有些已刪除的物件被回報為延遲:

事件類型: 資訊
事件識別碼: 1946
事件來源:NTDS
類別: 複寫
描述:
MyDC 描述:Active Directory 已在諮詢模式下,識別本機網域控制站上的下列延遲物件。物件已在下列的來源網域控制站上被刪除及進行廢棄項目收集,但仍存在於本機網域控制站上。
物件:DC=MyObject\0ADEL:object_GUID,CN=Deleted
Objects,DC=Contoso,DC=com 物件 GUID:object_GUID
Source_domain_controller_GUID._msdcs.forest_root

當來源網域控制站上刪除的物件已進行廢棄項目收集,但目的地網域控制站上刪除的物件未進行廢棄項目收集時,可能就會記錄這個事件。在這種情況中,Repadmin 工具會偵測物件的 objectGuid,並將它回報為延遲物件。此外,物件的 objectGuid 仍然存在於目的地網域控制站中,但物件的 objectGuid 不存在於來源網域控制站。由於這個物件將在下次的「廢棄項目收集」循環中移除,因此,您可以安全地忽略含有此物件 GUID 的 NTDS 複寫 1946 事件。

當刪除物件時,isDeleted 屬性會設定為 TRUE。這個 isDeleted 屬性變更是所複寫的最後物件變更。廢棄項目收集是指,移除 NTDS 資料庫中的物件。廢棄項目收集是網域控制站上的本機處理程序。這個最後變更不會被複寫。在某些情況中,當物件是在目的地網域控制站上建立時,物件會被回報為延遲,但是物件一直沒有被複寫至來源網域控制站。您可以在一般複寫延遲時間過後,將 Repadmin 工具與 removelingeringobjects 語法搭配使用,藉此進行檢查。如果物件未被回報為延遲,您也可以安全地將它當做錯誤回報的延遲物件。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
回此頁最上方
關鍵字:?
kbhowto kbactivedirectory kbprb kbactivedirectoryrepl KB870695
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。