Informace o permanentních objektů v doménové struktuře Windows Server Active Directory

Překlady článku Překlady článku
ID článku: 910205 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek obsahuje informace o permanentních objektů v v doménové struktuře systému Windows 2000 nebo v doménové struktuře Windows Server 2003. Článek popisuje konkrétně události, které označují přítomnosti permanentních objektů, způsobí permanentních objektů a metod, které můžete použít k odebrání permanentních objektů.

Úvod

Permanentních objektů může dojít, pokud řadič domény replikaci není pro interval doba je delší než životnost označených jako neplatné (TSL). Řadič domény znovu připojí k topologii replikace. Objekty, které jsou odstraněny z adresářové služby Active Directory, pokud je řadič domény offline mohou zůstat na řadiči domény jako permanentních objektů. Tento článek obsahuje podrobné informace o události, které označují přítomnosti permanentních objektů, způsobí permanentních objektů a metod, které můžete použít k odebrání permanentních objektů.

Další informace

Označit jako neplatné životnost a replikace odstraněné položky

Při odstranění objektu Active Directory replikuje odstranění jako objekt označených jako neplatné. Objekt neplatnosti obsahuje malou podmnožinu atributů odstraněný objekt. Ostatní řadiče domény v doméně a v doménové struktuře přijímat příchozí-replikace tento objekt, informace o odstranění. Označených jako neplatné zachována v Active Directory pro zadané období. TSL se nazývá zadané období. Na konci TSL objekt neplatnosti trvale odstraněn.

Výchozí hodnota TSL závisí na verzi operačního systému, která běží na první řadič domény, který je nainstalován v doménové struktuře. V následující tabulce označuje TSL výchozí hodnoty pro různé operační systémy Windows.
Zmenšit tuto tabulkuRozšířit tuto tabulku
První řadič domény v kořenové doménové strukturyVýchozí doba života označených jako neplatné
WINDOWS 200060 dnů
Systém Windows Server 200360 dnů
Windows Server 2003 Service Pack 1180 dní
Poznámka: Existující hodnotu TSL nezmění, když řadič domény inovovat na systém Windows Server 2003 Service Pack 1 (SP1). Existující hodnotu TSL je udržována, dokud ručně změnit.

Po trvale odstraněna označených jako neplatné odstranění objektu již replikovány. TSL definuje, jak dlouho řadičů domény v doménové struktuře zachovat informace o odstraněných objektů. TSL definuje také dobu, během které musí obdržet všechny partnery přímé a tranzitivní replikace řadiče domény, původní jedinečný odstranění.

Jak dojít permanentních objektů

Při odpojení řadiče domény pro období je delší než TSL může zůstat jeden nebo více objektů, které jsou odstraněny ze služby Active Directory na všechny ostatní řadiče domény na řadič domény odpojen. Například objekty se nazývají permanentních objektů. Protože je řadič domény offline během času označených jako neplatné je alive, řadič domény nikdy obdrží replikace označených jako neplatné.

Tento řadič domény je znovu připojeny k topologii replikace, funguje jako partner replikace zdroj, který má objekt, který nemá jeho cílového partnera.

Problémy s replikací dojít při aktualizaci objektu na zdrojový řadič domény. V tomto případě při cílového partnera pokusí příchozí replikaci aktualizace, cílový řadič domény odpovídá dvěma způsoby:
  • Pokud cílový řadič domény má striktním konzistence replikace povoleno, řadič rozpozná objekt jej nelze aktualizovat. Řadič místně zastaví příchozí replikace oddílu adresáře z řadiče zdrojové domény.
  • Pokud cílový řadič domény má striktním konzistence replikace zakázána, požadavky na řadič úplné repliky aktualizovaný objekt. V tomto případě je objekt reintroduced do adresáře.

Příčiny dlouhý odpojení

Dlouhé odpojení může způsobit následující podmínky:
  • Řadič domény odpojen od sítě a vložit do úložiště.
  • Trvá déle, než TSL dodávky řadič domény pre-staged do vzdáleného umístění.
  • Rozlehlá síť (WAN) připojení nejsou k dispozici pro dlouhé období. Například řadič domény palubě expedice cruise pravděpodobně nelze replikovat, protože je dodací na moři delší než TSL.
  • Hlášené události je false kladné, protože správce zkrácen TSL vynutit úklid odstraněných objektů.
  • Hlášené události je false kladné, protože systémové hodiny na zdroj nebo na cílový řadič domény je nesprávně rozšířené nebo vrácena zpět. Skews hodiny jsou nejběžnější následujícím restartování systému. Hodiny skews může dojít z následujících důvodů:
    • Je problém s baterie systémových hodin nebo základní desky.
    • Zdroj času pro počítač je nakonfigurován nesprávně. To zahrnuje čas zdrojový server, který je nakonfigurován pomocí služby Systémový čas (W32Time) pomocí serveru výrobců čas nebo pomocí síťové směrovače.
    • Správce přejde nebo vrátí systémové hodiny rozšířit životnost zálohy stavu systému nebo urychlit úklid odstraněných objektů. Zkontrolujte, zda systémové hodiny odráží skutečný čas. Také se ujistěte, že protokoly událostí neobsahují události neplatná z v budoucnosti nebo z minulosti.

Řadič domény má lingering objekty uvedeno

Řadič domény zastaralé lze ukládat permanentních objektů bez znatelný vliv, pokud jsou splněny následující podmínky:
  • Správce, aplikaci nebo službu neaktualizuje permanentních objektů.
  • Správce, aplikaci nebo službu se nepokouší vytvořit objekt, který má stejný název domény.
  • Vytvoření objektu pomocí stejné hlavní uživatelské jméno (UPN) v doménové struktuře nepokouší správce, aplikaci nebo službu.
I když není žádný znatelný vliv, přítomnosti permanentních objektů může způsobit problémy. Tyto problémy jsou nejpravděpodobnější dojít, pokud je zaregistrovaný objekt zabezpečení permanentních objekt.

Události, které označují, že může být permanentních objektů prezentovat v doménové struktuře

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID událostiObecný popis
1862Místní řadič domény neobdržel informace o replikaci z několika řadičů domény (mezi sítěmi).
1863Místní řadič domény neobdržel informace o replikaci z několika řadičů domény (mezi sítěmi).
1864Místní řadič domény neobdržel informace o replikaci z několika řadičů domény (souhrn).
1311Kontrola konzistence znalostí (KCC) nebylo možné sestavit Spanning Tree topologie stromu.
2042Jej byl příliš dlouhý od tohoto serveru replikovány poslední s pojmenovanou zdrojový server.
Další informace o 2042 ID události a informace o řešení potíží replikace Active Directory naleznete na následujícím webu:
http://technet2.microsoft.com/WindowsServer/en/Library/4f504103-1a16-41e1-853a-c68b77bf3f7e1033.mspx

Události, které označují permanentních objektů existují v doménové struktuře

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID událostiObecný popis
1084Je na serveru takový objekt.
1388Aktualizace pro objekt, který by byly přítomen místně, ale nebyl přijat cílový systém.
1311Jiný řadič domény replikovány objektu není k dispozici v tomto řadiči domény.
Poznámka: Permanentních objektů nejsou k dispozici v řadičích domény protokolu událostí ID 1988. Zdrojový řadič domény obsahuje permanentních objektů.

Repadmin chyby, které označují permanentních objektů existují v doménové struktuře

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID událostiObecný popis
8240Je na serveru takový objekt.
8606Nedostatečné atributy byly dané vytvořit objekt.

Ostatní uvedeno permanentních objektů existují v doménové struktuře

  • Uživatelský nebo skupinový účet, který byl odstraněn zůstane v seznamu globálních adres (globálního seznamu adres) na servery se systémem Microsoft Exchange Server. Dojít proto, ačkoli název účtu zobrazí v globálním seznamu adres, k chybám při pokusu o odeslání e-mailových zpráv.
  • Více kopií objektu se zobrazí výběr objektů nebo v globálním seznamu adres pro objekt, který by měl být v doménové struktuře jedinečný. Někdy v tématu duplicitní objekty, které názvy byly změněny. Tyto duplicitní objekty způsobit nejasnosti v adresářích. Například pokud relativní rozlišující název dva objekty nelze přeložit, řešení konfliktů připojí *CNF:GUID na název. V tomto příkladu * představuje vyhrazený znak CNF je konstanta označuje řešení konfliktů a GUID představuje hodnotu atributu objectGUID.
  • E-mailové zprávy nejsou doručovány uživateli, jehož účet služby Active Directory se zdá být aktuální. Po řadič domény zastaralé nebo server globálního katalogu je znovu připojeny, obě instance objektu uživatele se zobrazí v globálním katalogu. Protože oba objekty mají stejnou e-mailovou adresu, e-mailové zprávy nelze doručit.
  • Univerzální skupina již existuje pokračuje v tokenu přístupu uživatele se zobrazí. Ačkoli skupina již existuje, pokud uživatelský účet má stále skupiny v jeho token zabezpečení, může mít uživatel přístup k prostředku určena k být daný uživatel k dispozici.
  • Nelze vytvořit nový objekt nebo poštovní schránky Exchange. Ale uvidíte objektu v aktivním adresáři. Chybová zpráva sestavy objekt již existuje.
  • Hledání použít atributy existujícího objektu může nesprávně najít více kopií objektu stejný název. Jeden objekt byl odstraněn z domény. Ale, že objekt zůstane v serveru izolované globálního katalogu.
Pokud je proveden pokus o aktualizaci permanentních objektu, který se nachází v oddílu adresáře lze zapisovat, jsou zaznamenány události na cílový řadič domény. Však Pokud je pouze verze permanentních objektů v oddílu adresáře jen pro čtení na serveru globálního katalogu, objekt nemůže být aktualizována. Tento druh události tedy není spuštěna.

Odebrání permanentních objektů z doménové struktury

Doménových strukturách se systémem Windows 2000

Další informace o odebrání permanentních objektů v doméně se systémem Windows 2000 klepněte na následující číslo článku databáze Microsoft Knowledge Base:
314282Po přenesení serveru zastaralý globální katalog online může zůstat permanentních objektů

Windows Server 2003 doménových struktur

Informace o odebrání permanentních objektů z doménových struktur se systémem Windows Server 2003 naleznete na následujícím webu:
http://technet2.microsoft.com/WindowsServer/en/Library/77dbd146-f265-4d64-bdac-605ecbf1035f1033.mspx
Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
892777Nástroje podpory systému Windows Server 2003 SP1

Preventing permanentních objektů

Jsou následující metody můžete zabránit permanentních objektů.

Metoda 1: Povolit položku registru striktním konzistence replikace

Položka registru striktním konzistence replikace můžete povolit tak, aby podezřelých objekty jsou převedených do karantény. Spravování potom můžete odebrat tyto objekty před šířit v celé doménové struktuře.

Pokud zapisovatelný permanentních objekt je umístěn ve vašem prostředí a pokusu o objekt aktualizovat, hodnotu v položce registru striktním konzistence replikace Určuje, zda replikace pokračuje, nebo je zastavena. Položka registru striktním konzistence replikace je umístěn v následující podklíč registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
Typ dat pro tuto položku je REG_DWORD. Pokud nastavíte hodnotu 1, je povolena položka. Příchozí replikaci oddílu zadaný adresář ze zdroje je na cílovém zastavena. Pokud nastavíte hodnotu 0, položka je zakázáno. Cíl požadavky úplné objekt zdrojový řadič domény. Permanentních objektů je obnovena v adresáři jako nový objekt.

Výchozí hodnota pro položku registru striktním konzistence replikace je určeno podmínky, ve kterém byl nainstalován řadič domény v doménové struktuře.

Poznámka: Zvýšení funkční úrovně domény nebo doménové struktuře nezmění nastavení konzistenci replikace na libovolný řadič domény.

Ve výchozím nastavení je hodnota položky registru striktním konzistence replikace u řadičů domény v doménové struktuře jsou nainstalovány 1 (povoleno), pokud jsou splněny následující podmínky:
  • Verzi Winnt32.exe slouží k upgradu systému Windows NT 4.0 řadiči primární domény (PDC) systému Windows Server 2003. Tento počítač vytvoří kořenové domény doménové struktury nové doménové struktuře.
  • Služba Active Directory je nainstalována na serveru se systémem Windows Server 2003. Tento počítač vytvoří kořenové domény doménové struktury nové doménové struktuře.
Ve výchozím nastavení je hodnota položky registru striktním konzistence replikace u řadičů domény 0 (zakázáno), pokud jsou splněny následující podmínky:
  • Řadič domény se systémem Windows 2000 upgradován na systém Windows Server 2003.
  • Služba Active Directory je nainstalována na systémem Windows Server 2003 členský server v doménové struktuře Windows 2000.
Pokud máte řadiče domény se systémem Windows Server 2003 SP1, nemají úpravy registru nastavte hodnotu položky registru striktním konzistenci replikace. Místo toho můžete použít nástroj Repadmin.exe nastavit tuto hodnotu pro jeden řadič domény v doménové struktuře nebo pro všechny řadiče domény v doménové struktuře.

Další informace o použití Repadmin.exe nastavit striktním konzistence replikace naleznete na následujícím webu:
http://technet.microsoft.com/en-us/library/cc780362(WS.10).aspx

Metoda 2: Sledování replikace pomocí příkazu příkazového řádku

Sledování replikace pomocí příkazu repadmin /showrepl, postupujte takto:
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz cmd a klepněte na tlačítko OK.
  2. Zadejte repadmin /showrepl * /csv > showrepl.csv, a stiskněte klávesu ENTER.
  3. V aplikaci Microsoft Excel otevřete Showrepl.csv soubor.
  4. Vyberte sloupec A + RPC a sloupec SMTP.
  5. V nabídce Úpravy klepněte na tlačítko Odstranit.
  6. Vyberte řádek pod záhlaví sloupců, je okamžitě.
  7. V nabídce Windows klepněte na příkaz Ukotvit podokno.
  8. Vyberte dokončení tabulky.
  9. V nabídce data přejděte na příkaz Filtr a potom klepněte na příkaz Automatický filtr.
  10. V záhlaví sloupce Poslední úspěšné, klepněte na šipku dolů a potom klepněte na tlačítko Seřadit vzestupně.
  11. V záhlaví sloupce src DC klepněte na šipku dolů a potom klepněte na tlačítko Vlastní.
  12. V dialogovém okně Vlastní automatický filtr klepněte neobsahuje.
  13. Do pole vpravo neobsahuje zadejte del.

    Poznámka: Tento krok zabrání řadičů domény odstraněné zobrazování výsledků.
  14. V záhlaví sloupce Poslední chyba klepněte na šipku dolů a potom klepněte na tlačítko Vlastní.
  15. V dialogovém okně Vlastní automatický filtr klepněte nerovná.
  16. Do pole vpravo od nerovná zadejte 0.
  17. Vyřešení selhání replikace, které jsou zobrazeny.

Metoda 3: Řadiče domény odebrat

Můžete odebrat selhání řadiče domény z doménové struktury před vypršením platnosti TSL.

Metoda 4: Zvětšit TSL

Windows 2000 Server

Pomocí nástroje ADSIEdit zvýšit TSL na 180 dní. Postupujte takto:
  1. Rozbalte v nástroji ADSIEdit Konfigurace DomainControllerName, rozbalte CN = Configuration, DC = ForestRootDomain, rozbalte CN = Services, rozbalte CN = WINDOWSNT, klepněte pravým tlačítkem myši CN = Directory Service a potom klepněte na příkaz Vlastnosti.
  2. Klepněte na kartě atribut.
  3. V seznamu Vyberte vlastnosti, které zobrazení klepněte na položku volitelné.
  4. V seznamu Vyberte vlastnost, kterou chcete zobrazit klepněte na tlačítko TombstoneLifetime.
  5. V poli Upravit atribut zadejte 180, klepněte na tlačítko nastavit a potom klepněte na tlačítko OK.
Windows Server 2003

Pomocí nástroje ADSIEdit zvýšit TSL na 180 dní. Postupujte takto:
  1. Rozbalte v nástroji ADSIEdit Konfigurace DomainControllerName, rozbalte CN = Configuration, DC = ForestRootDomain, rozbalte CN = Services, rozbalte CN = WINDOWSNT, klepněte pravým tlačítkem myši CN = Directory Service a potom klepněte na příkaz Vlastnosti.
  2. Klepněte na kartu Editor atributů.
  3. V seznamu atributůTombstoneLifetime klepněte a potom klepněte na tlačítko Upravit.
  4. Do pole Hodnota zadejte 180 a potom klepněte na tlačítko OK.

Vlastnosti

ID článku: 910205 - Poslední aktualizace: 16. dubna 2007 - Revize: 1.7
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 Service Pack 2
Klíčová slova: 
kbmt kbhowto kbinfo kbexpertiseadvanced kbwinservds kbactivedirectory KB910205 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:910205

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com