Informazioni sugli oggetti sospeso in un insieme di strutture di Active Directory di Windows Server

Traduzione articoli Traduzione articoli
Identificativo articolo: 910205 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo vengono fornite informazioni sugli oggetti in sospeso una in un insieme di strutture basato su Microsoft Windows 2000 o in un insieme di strutture basato su Windows Server 2003. In particolare, l'articolo vengono descritti gli eventi che indicano la presenza di oggetti in sospeso, le cause degli oggetti in sospeso e i metodi che Ŕ possibile utilizzare per rimuovere gli oggetti sospeso.

INTRODUZIONE

Oggetti sospeso possono verificarsi se un controller di dominio non esegue la replica per un intervallo di tempo pi¨ lungo rispetto alla durata oggetto contrassegnato per rimozione (TSL). Il controller di dominio quindi riconnette la topologia di replica. Gli oggetti vengono eliminati dal servizio directory di Active Directory quando il controller di dominio non Ŕ in linea possono rimanere sul controller di dominio come oggetti in sospeso. In questo articolo contiene informazioni dettagliate sugli eventi che indicano la presenza di oggetti in sospeso, le cause degli oggetti in sospeso e i metodi che Ŕ possibile utilizzare per rimuovere gli oggetti sospeso.

Informazioni

Tombstone lifetime e la replica delle eliminazioni

Quando un oggetto viene eliminato, Active Directory replica l'eliminazione come un oggetto eliminato definitivamente. Un oggetto contrassegnato per la rimozione Ŕ costituito da un piccolo sottoinsieme di attributi dell'oggetto eliminato. Replicando in entrata-questo oggetto, altri controller di dominio nel dominio e nell'insieme di strutture di ricevere informazioni sull'eliminazione. La rimozione definitiva viene mantenuta in Active Directory per un periodo specificato. Questo periodo specificato viene chiamato il TSL. In fondo il TSL viene eliminato in modo permanente l'oggetto eliminato definitivamente.

Il valore predefinito del TSL varia a seconda della versione del sistema operativo Ŕ in esecuzione sul primo controller di dominio installato in un insieme di strutture. Nella tabella riportata di seguito indica i valori TSL predefiniti per diversi sistemi operativi Windows.
Riduci questa tabellaEspandi questa tabella
Primo controller di dominio nel dominio principale dell'insieme di struttureDurata oggetto contrassegnato per rimozione predefinita
Windows 200060 giorni
Windows Server 200360 giorni
Windows Server 2003 con Service Pack 1180 giorni
Nota Il valore TSL esistente non viene modificato quando un controller di dominio viene aggiornato a Windows Server 2003 con Service Pack 1 (SP1). Il valore TSL esistente viene mantenuto fino a quando non viene modificato manualmente.

Dopo la rimozione definitiva viene eliminata in modo permanente, dell'eliminazione dell'oggetto non Ŕ pi¨ possibile replicare. Il TSL definisce quanto tempo i controller di dominio nell'insieme di strutture di conservano informazioni su un oggetto eliminato. Il TSL definisce anche il tempo durante il quale tutti i partner di replica diretto e transitivo del controller di dominio di origine devono ricevere un'eliminazione univoca.

ModalitÓ di oggetti in sospeso

Quando un domain controller Ŕ disconnesso per un periodo pi¨ lungo il TSL, uno o pi¨ oggetti eliminati da Active Directory su tutti gli altri controller di dominio potrebbero rimanere sul controller di dominio disconnessa. Tali oggetti vengono chiamati oggetti sospeso. PerchÚ il controller di dominio non Ŕ in linea durante il periodo in cui l'oggetto contrassegnato per la rimozione definitiva Ŕ attivo, il controller di dominio non riceve mai la replica dell'oggetto contrassegnato per la rimozione definitiva.

Quando questo controller di dominio viene riconnesso alla topologia di replica, agisce come partner di replica di origine dispone di un oggetto che non dispone del relativo partner di destinazione.

Problemi di replica si verificano quando l'oggetto nel controller di dominio di origine viene aggiornato. In questo caso, quando il partner di destinazione tentativo in ingresso-replicare l'aggiornamento, il controller di dominio di destinazione risponde in uno dei due modi:
  • Se il controller di dominio di destinazione ha Strict Consistency replica attivato, il controller riconosce che Ŕ in grado di aggiornare l'oggetto. Il controller localmente interrompe la replica in ingresso della partizione di directory dal controller di dominio di origine.
  • Se il controller di dominio di destinazione ha disabilitato Strict uniformitÓ di replica, il controller richiede la replica completa dell'oggetto aggiornato. In questo caso, l'oggetto Ŕ reintrodotto nella directory.

Cause delle disconnessioni lunghi

Le seguenti condizioni possono causare disconnessioni lunghi:
  • Un controller di dominio Ŕ disconnesso dalla rete e inserito in un archivio.
  • La spedizione di un controller di dominio predisposti per la relativa posizione remota richiede pi¨ di un TSL.
  • Le connessioni di rete (WAN) Wide area non sono disponibili per lunghi periodi. Ad esempio, un controller di dominio integrata una nave cruise potrebbe essere Impossibile replicare perchÚ la spedizione Ŕ in mare per pi¨ del TSL.
  • L'evento segnalato Ŕ un falso positivo perchÚ un amministratore abbreviati TSL per imporre la garbage collection degli oggetti eliminati.
  • L'evento segnalato Ŕ un falso positivo perchÚ l'orologio di sistema sull'origine o sul controller di dominio di destinazione viene erroneamente avanzata o il rollback. Orologio skews sono pi¨ comune per eseguire il riavvio del sistema. Orologio skews pu˛ verificarsi per i seguenti motivi:
    • Si Ŕ verificato un problema con la batteria di orologio di sistema o con la scheda madre.
    • L'origine ora per un computer non Ŕ configurato correttamente. Ci˛ include un server di origine di ora viene configurato utilizzando il servizio ora di Windows (W32Time), utilizzando un server di riferimento ora di terze parti o tramite i router di rete.
    • Un amministratore Sposta in avanti o il rollback dell'orologio di sistema per estendere la vita utile di un backup dello stato del sistema o per accelerare il processo di garbage collection degli oggetti eliminati. Verificare che l'orologio di sistema rifletta il tempo effettivo. Assicurarsi inoltre che i registri eventi non siano presenti eventi non validi dal futuro o da passato.

Indicazioni che un controller di dominio dispone di tempo di ritardo degli oggetti

Un controller di dominio non aggiornati possono essere archiviati oggetti sospeso senza alcun effetto evidente quando si verificano le condizioni seguenti:
  • Un amministratore, un'applicazione o un servizio non aggiorna l'oggetto sospeso.
  • Un amministratore, un'applicazione o un servizio non tenterÓ di creare un oggetto che ha lo stesso nome del dominio.
  • Un amministratore, un'applicazione o un servizio non tenterÓ di creare un oggetto utilizzando lo stesso nome principale utente (UPN) dell'insieme di strutture.
Anche quando non vi Ŕ alcun effetto evidente, la presenza di oggetti in sospeso pu˛ causare problemi. Questi problemi sono pi¨ probabili verificarsi in presenza di un oggetto sospeso un'identitÓ di protezione.

Gli eventi che indicano che potrebbero essere sospeso gli oggetti presentano nell'insieme di strutture

Riduci questa tabellaEspandi questa tabella
ID eventoDescrizione generale
1862Il controller di dominio locale non ha recentemente ricevuto le informazioni di replica da vari controller di dominio (tra siti).
1863Il controller di dominio locale non ha recentemente ricevuto le informazioni di replica da vari controller di dominio (tra siti).
1864Il controller di dominio locale non ha recentemente ricevuto le informazioni di replica da vari controller di dominio (riepilogo).
1311Controllo di coerenza informazioni (KCC, Knowledge Consistency CHECKER) non Ŕ stato in grado di generare una topologia con struttura di spanning.
2042╚ trascorso troppo tempo poichÚ questo server ultima replicato con il server di origine nominato.
Per ulteriori informazioni sull'evento ID 2042 e per informazioni sulla risoluzione dei problemi di replica di Active Directory, visitare il seguente sito Web Microsoft:
http://technet2.microsoft.com/WindowsServer/en/Library/4f504103-1a16-41e1-853a-c68b77bf3f7e1033.mspx

Eventi che indicano che gli oggetti sospeso presenti nell'insieme di strutture

Riduci questa tabellaEspandi questa tabella
ID eventoDescrizione generale
1084Non Ŕ presente alcun oggetto tali sul server.
1388Questo sistema di destinazione ha ricevuto un aggiornamento per un oggetto che dovrebbe essere stato presente localmente, ma non Ŕ stato.
1311Un altro controller di dominio viene replicato un oggetto non presente in questo controller di dominio.
Nota Oggetti sospeso non sono presenti nei controller di dominio in cui registrare Event ID 1988. Il controller di dominio di origine contiene l'oggetto sospeso.

Repadmin errori che indicano che gli oggetti sospeso presenti nell'insieme di strutture

Riduci questa tabellaEspandi questa tabella
ID eventoDescrizione generale
8240Non Ŕ presente alcun oggetto tali sul server.
8606Sono stati specificati attributi insufficienti per creare un oggetto.

Altre indicazioni che gli oggetti sospeso presenti nell'insieme di strutture

  • Un account utente o gruppo che Ŕ stata eliminata rimane nell'elenco indirizzi globale (GAL, Global Address List) sui server che eseguono Microsoft Exchange Server. Di conseguenza, anche se il nome dell'account viene visualizzato nell'elenco indirizzi globale, gli errori si verificano quando gli utenti tentano di inviare messaggi di posta elettronica.
  • Pi¨ copie di un oggetto vengono visualizzati nella casella di selezione di oggetto o nell'elenco indirizzi globale per un oggetto che deve essere univoco nell'insieme di strutture. Talvolta Vedere oggetti duplicati che sono stati modificati i nomi. Questi oggetti duplicati causano confusione sulle ricerche di directory. Ad esempio, se il nome distinto relativo di due oggetti non pu˛ essere risolto, la risoluzione dei conflitti aggiunge *CNF:GUID al nome. In questo esempio * rappresenta un carattere riservato CNF Ŕ una costante che indica la risoluzione dei conflitti e GUID rappresenta il valore dell'attributo objectGUID.
  • I messaggi di posta elettronica non vengono recapitati a un utente cui account di Active Directory sembra essere corrente. Dopo che un server di catalogo globale o controller di dominio non aggiornata viene riconnesso, entrambe le istanze dell'oggetto utente vengono visualizzati nel catalogo globale. PoichÚ entrambi gli oggetti hanno lo stesso indirizzo di posta elettronica, Ŕ Impossibile recapitare i messaggi di posta elettronica.
  • Un gruppo universale non esiste pi¨ continuerÓ ad essere visualizzata nel token di accesso dell'utente. Anche se il gruppo non esiste pi¨, se un account utente Ŕ ancora il gruppo nel proprio token di protezione, l'utente potrebbe avere accesso a una risorsa deve essere non disponibili per tale utente.
  • Impossibile creare un nuovo oggetto o di una cassetta postale di Exchange. Ma non Ŕ visualizzato l'oggetto in Active Directory. Un messaggio di errore segnala che l'oggetto esiste giÓ.
  • Le ricerche che utilizzano gli attributi di un oggetto esistente in modo non corretto possono risultare pi¨ copie di un oggetto lo stesso nome. Un oggetto Ŕ stato eliminato dal dominio. Ma tale oggetto rimarrÓ in un server di catalogo globale isolata.
Se viene effettuato un tentativo di aggiornare un oggetto sospeso che risiede in una partizione di directory scrivibile, gli eventi vengono registrati nel controller di dominio di destinazione. Tuttavia, se l'unica versione di un oggetto sospeso Ŕ in una partizione di directory di sola lettura in un server di catalogo globale, l'oggetto non pu˛ essere aggiornato. Di conseguenza, questo tipo di evento non viene attivato.

Rimozione di oggetti sospeso dall'insieme di strutture

Insiemi di strutture basato su Windows 2000

Per ulteriori informazioni su come rimuovere gli oggetti sospeso in un dominio basato su Windows 2000, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
314282Oggetti sospeso possono rimanere dopo portare nuovamente in linea un server di catalogo globale non aggiornato

Windows Server 2003-based insiemi di strutture

Per informazioni su come rimuovere oggetti in sospeso da insiemi di strutture basato su Windows Server 2003, visitare il seguente sito Web Microsoft:
http://technet2.microsoft.com/WindowsServer/en/Library/77dbd146-f265-4d64-bdac-605ecbf1035f1033.mspx
Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
892777Strumenti di supporto di Windows Server 2003 Service Pack 1

Che impedisce gli oggetti sospeso

Di seguito sono metodi che Ŕ possibile utilizzare per evitare che gli oggetti sospeso.

Metodo 1: Attiva la voce del Registro di sistema di coerenza informazioni di replica Strict

╚ possibile attivare la voce del Registro di sistema Strict uniformitÓ di replica in modo che gli oggetti sospetti vengono messi in quarantena. Amministrazioni possono quindi rimuovere questi oggetti prima che essi diffondersi in tutto l'insieme di strutture.

Se un oggetto modificabile sospeso si trova nel proprio ambiente e viene effettuato un tentativo di aggiornare l'oggetto, il valore nella voce del Registro di sistema Strict uniformitÓ di replica determina se la replica procede o Ŕ stato arrestato. La voce del Registro di sistema di coerenza informazioni di replica Strict si trova nella seguente sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
Il tipo di dati per questa voce Ŕ REG_DWORD. Se si imposta il valore su 1, la voce Ŕ attivata. Replica in ingresso della partizione di directory specificata dall'origine Ŕ stata arrestata di destinazione. Se si imposta il valore su 0, la voce Ŕ disattivata. La destinazione richiede l'oggetto completo dal controller di dominio di origine. L'oggetto sospeso viene ripristinato nella directory come un nuovo oggetto.

Il valore predefinito per la voce del Registro di sistema Strict uniformitÓ di replica viene determinato secondo le condizioni in base al quale Ŕ stato installato il controller di dominio nell'insieme di strutture.

Nota Aumentare il livello di funzionalitÓ del dominio o insieme di strutture non modifica l'impostazione della coerenza della replica in qualsiasi controller di dominio.

Per impostazione predefinita, il valore della voce del Registro di sistema Strict uniformitÓ di replica sui controller di dominio installato in un insieme di strutture Ŕ 1 (attivato) se sono vere le seguenti condizioni:
  • Viene utilizzata la versione di Windows Server 2003 di Winnt32.exe per aggiornare un controller di dominio primario (PDC) di Windows NT 4.0 a Windows Server 2003. In questo computer crea il dominio principale dell'insieme di strutture di un nuovo insieme di strutture.
  • In Active Directory viene installato su un server che esegue Windows Server 2003. In questo computer crea il dominio principale dell'insieme di strutture di un nuovo insieme di strutture.
Per impostazione predefinita, il valore della voce del Registro di sistema Strict uniformitÓ di replica sui controller di dominio Ŕ 0 (disattivato) se sono vere le seguenti condizioni:
  • Un controller di dominio basato su Windows 2000 viene aggiornato a Windows Server 2003.
  • In Active Directory viene installato su un server membro basato su Windows Server 2003 in un insieme di strutture basato su Windows 2000.
Se si dispone di un controller di dominio che esegue Windows Server 2003 con SP1, non Ŕ necessario modificare il Registro di sistema per impostare il valore della voce del Registro di sistema Strict uniformitÓ di replica. In alternativa, Ŕ possibile utilizzare lo strumento di Repadmin.exe per impostare questo valore per un controller di dominio nell'insieme di strutture o per tutti i controller di dominio nell'insieme di strutture.

Per ulteriori informazioni sull'utilizzo di Repadmin.exe per impostare Strict uniformitÓ di replica, visitare il seguente sito Web Microsoft:
http://technet.microsoft.com/en-us/library/cc780362(WS.10).aspx

Metodo 2: Monitor replica utilizzando un comando della riga di comando

Per monitorare la replica utilizzando il comando repadmin /showrepl, attenersi alla seguente procedura:
  1. Fare clic sul pulsante Start, scegliere Esegui, digitare cmd e quindi fare clic su OK.
  2. Digitare repadmin /showrepl * /csv > showrepl.csv, quindi premere INVIO.
  3. In Microsoft Excel, aprire il showrepl.csv file.
  4. Selezionare la colonna A + RPC e la colonna di SMTP.
  5. Scegliere Elimina dal menu Modifica.
  6. Selezionare la riga che si trova immediatamente sotto le intestazioni di colonna.
  7. Nel menu finestra, fare clic su Blocca riquadro.
  8. Selezionare il foglio di calcolo completo.
  9. Scegliere filtro dal menu dati e quindi fare clic su Filtro automatico.
  10. Sull'intestazione della colonna Last Success, fare clic sulla freccia rivolta verso il basso e quindi fare clic su Ordinamento crescente.
  11. Sull'intestazione della colonna src DC, fare clic sulla freccia rivolta verso il basso e quindi fare clic su Personalizza.
  12. Nella finestra di dialogo Personalizza filtro automatico, fare clic su non contiene.
  13. Nella casella a destra del non contiene digitare the.

    Nota Questo passaggio impedisce la visualizzazione nei risultati di controller di dominio eliminato.
  14. Sull'intestazione della colonna Ultimo errore, fare clic sulla freccia rivolta verso il basso e quindi fare clic su Personalizza.
  15. Nella finestra di dialogo Personalizza filtro automatico, fare clic su non Ŕ uguale a.
  16. Nella casella a destra del non Ŕ uguale a, digitare 0.
  17. Risolvere gli errori di replica vengono visualizzati.

Metodo 3: Rimuovere i controller di dominio

╚ possibile rimuovere errori i controller di dominio dall'insieme di strutture prima che scada il TSL.

Metodo 4: Aumenta la TSL

Windows 2000 Server

Aumentare TSL per 180 giorni tramite lo strumento ADSIEdit. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Nello strumento ADSIEdit, espandere Configuration DomainControllerName, CN = Configuration, DC = ForestRootDomain, espandere CN = Services, espandere CN = Windows NT, fare clic con il pulsante destro del mouse su CN = Directory Service, quindi scegliere proprietÓ.
  2. Fare clic sulla scheda attributo.
  3. Nell'elenco Select which properties to view, fare clic su facoltativo.
  4. Nell'elenco Selezionare una proprietÓ da visualizzare fare clic su durata di rimozione.
  5. Nella casella Edit Attribute digitare 180, fare clic su set e quindi fare clic su OK.
Windows Server 2003

Aumentare TSL per 180 giorni tramite lo strumento ADSIEdit. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Nello strumento ADSIEdit, espandere Configuration DomainControllerName, CN = Configuration, DC = ForestRootDomain, espandere CN = Services, espandere CN = Windows NT, fare clic con il pulsante destro del mouse su CN = Directory Service, quindi scegliere proprietÓ.
  2. Fare clic sulla scheda Editor attributi.
  3. Nell'elenco attributi fare clic su durata di rimozione e quindi fare clic su Modifica.
  4. Nella casella valore digitare 180 e quindi fare clic su OK.

ProprietÓ

Identificativo articolo: 910205 - Ultima modifica: lunedý 16 aprile 2007 - Revisione: 1.7
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 Service Pack 2
Chiavi:á
kbmt kbhowto kbinfo kbexpertiseadvanced kbwinservds kbactivedirectory KB910205 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 910205
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com