Informações sobre objectos lentos numa floresta do Active Directory do Windows Server

Traduções de Artigos Traduções de Artigos
Artigo: 910205 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo contém informações sobre objectos lentos num numa floresta baseada no Microsoft Windows 2000 ou numa floresta baseada no Windows Server 2003. Especificamente, este artigo descreve os eventos que indicam a presença de objectos lentos, as causas de objectos lentos e métodos que pode utilizar para remover objectos lentos.

INTRODUÇÃO

Objectos lentos podem ocorrer se um controlador de domínio não replica para um intervalo de tempo que é maior que a duração de tombstone (TSL). O controlador de domínio, em seguida, restabelece ligação para a topologia de replicação. Objectos que são eliminados do serviço de directório do Active Directory quando o controlador de domínio está offline podem permanecer no controlador de domínio como objectos lentos. Este artigo contém informações detalhadas sobre eventos que indicam a presença de objectos lentos, as causas de objectos lentos e métodos que pode utilizar para remover objectos lentos.

Mais Informação

Duração de tombstone e replicação de eliminações

Quando um objecto é eliminado, o Active Directory replica a eliminação como um objecto de tombstone. Um objecto de tombstone consiste num pequeno subconjunto de atributos do objecto eliminado. Replicando entrada-este objecto, outros controladores de domínio no domínio e na floresta recebem informações sobre a eliminação. A colocar em tombstone é mantida no Active Directory para um período especificado. Este período especificado é chamado o TSL. No fim do TSL, o objecto de tombstone é eliminado permanentemente.

O valor predefinido do TSL depende da versão do sistema operativo em execução no primeiro controlador de domínio é instalado numa floresta. A tabela seguinte indica os valores TSL predefinidos para diferentes sistemas operativos Windows.
Reduzir esta tabelaExpandir esta tabela
Primeiro controlador de domínio na raiz da florestaDuração de tombstone predefinida
Windows 200060 dias
Windows Server 200360 dias
Windows Server 2003 com Service Pack 1180 dias
Nota O valor TSL existente não é alterado quando um controlador de domínio é actualizado para o Windows Server 2003 com Service Pack 1 (SP1). O valor TSL existente é mantido até alterá-la manualmente.

Depois de tombstone é permanentemente eliminado, já não pode ser replicada a eliminação de objecto. O TSL define quanto os controladores de domínio na floresta reter informações sobre um objecto eliminado. O TSL também define o tempo durante o qual todos os parceiros de replicação directa e transitivas do controlador de domínio de origem tem de receber uma eliminação exclusiva.

Como objectos lentos ocorrem

Quando um controlador de domínio for desligado durante um período é maior do que o TSL, um ou mais objectos que são eliminados do Active Directory em todos os outros controladores de domínio podem permanecer no controlador de domínio desligada. Esses objectos são denominados objectos lentos. Porque o controlador de domínio está offline durante o tempo de tombstone está activo, o controlador de domínio nunca recebe replicação do tombstone.

Quando este controlador de domínio é ligada novamente para a topologia de replicação, actua como um parceiro de replicação de origem que tenha um objecto que não tenha o respectivo parceiro de destino.

Problemas de replicação ocorrem quando o objecto no controlador de domínio de origem é actualizado. Neste caso, quando o parceiro de destino tenta entrada-replicam a actualização, o controlador de domínio de destino responde das duas formas:
  • Se o controlador de domínio de destino tem Strict consistência de replicação activado, o controlador reconhece que não é possível actualizar o objecto. O controlador localmente deixa de replicação de entrada da partição de directório do controlador de domínio de origem.
  • Se o controlador de domínio de destino tiver Strict consistência de replicação desactivado, o controlador de pedidos de réplica completa do objecto actualizado. Neste caso, o objecto é seja introduzido para o directório.

Causas de desligamentos longos

As seguintes condições podem causar Desligamentos longos:
  • Um controlador de domínio é desligado da rede e é colocado no armazenamento.
  • O envio de um controlador de domínio pre-staged para a respectiva localização remoto demora mais tempo do que um TSL.
  • Ligações de rede (alargada WAN) alargada não estão disponíveis por longos períodos. Por exemplo, um controlador de domínio incorporada uma nave em modo de Passeio poderá não conseguir replicar porque está a nave no Mar para maior do que o TSL.
  • O evento comunicado é um falso positivo porque um administrador encurtada TSL para forçar a colecção de lixo de objectos eliminados.
  • O evento comunicado é um falso positivo porque o relógio do sistema na origem ou no controlador de domínio de destino está incorrectamente avançado ou revertido. Relógio skews são mais comuns após o reinício do sistema. Relógio skews podem ocorrer pelos seguintes motivos:
    • Existe um problema com a bateria de relógio do sistema ou com a placa principal.
    • A origem de hora para um computador está configurada incorrectamente. Isto inclui um servidor de origem de hora que é configurado utilizando o serviço Hora do Windows (W32Time), utilizando um servidor de hora de outros fabricantes ou através da utilização de routers de rede.
    • Um administrador avança ou recupera o relógio do sistema para prolongar a vida útil de uma cópia de segurança do estado do sistema ou para acelerar a colecção de lixo de objectos eliminados. Certifique-se de que o relógio do sistema reflecte o tempo real. Além disso, certifique-se de que os registos de eventos não contêm eventos inválidos de futuro ou de passado.

Indicações de que um controlador de domínio tem lingering objectos

Um controlador de domínio desactualizado pode armazenar objectos lentos sem qualquer efeito perceptível quando as condições seguintes forem verdadeiras:
  • Um administrador, uma aplicação ou serviço não actualiza o objecto lentos.
  • Um administrador, uma aplicação ou serviço não tenta criar um objecto tem o mesmo nome no domínio.
  • Um administrador, uma aplicação ou serviço não tenta criar um objecto utilizando o mesmo nome principal de utilizador (UPN) na floresta.
Mesmo quando não existe nenhum efeito perceptível, a presença de objectos lentos pode causar problemas. Estes problemas são provavelmente a ocorrer se um objecto lentos é um principal de segurança.

Eventos que indicam que os objectos lentos poderão ser apresentam a floresta

Reduzir esta tabelaExpandir esta tabela
ID de eventoDescrição geral
1862O controlador de domínio local não recentemente recebeu informações de replicação de vários controladores de domínio (entre locais).
1863O controlador de domínio local não recentemente recebeu informações de replicação de vários controladores de domínio (entre locais).
1864O controlador de domínio local não recentemente recebeu informações de replicação de vários controladores de domínio (resumo).
1311O Verificador de consistência de conhecimento (KCC) não conseguiu construir uma topologia de árvore abrangente.
2042Tem sido demasiado longo desde que este servidor última replicada com o servidor de origem com nome.
Para obter mais informações sobre o evento ID 2042 e para obter informações sobre como resolver problemas de replicação do Active Directory, visite o seguinte site da Microsoft:
http://technet2.microsoft.com/WindowsServer/en/Library/4f504103-1a16-41e1-853a-c68b77bf3f7e1033.mspx

Eventos que indicam que estão presentes na floresta objectos lentos

Reduzir esta tabelaExpandir esta tabela
ID de eventoDescrição geral
1084Não existe nenhum tal objecto no servidor.
1388Este sistema de destino recebeu uma actualização para um objecto que deve ter sido presente localmente mas não foi.
1311Outro controlador de domínio replicados de um objecto não está presente neste controlador de domínio.
Nota Objectos lentos não estão presentes nos controladores de domínio que o registo de evento ID 1988. O controlador de domínio de origem contém o objecto lentos.

Erros de repadmin que indicam que estão presentes na floresta objectos lentos

Reduzir esta tabelaExpandir esta tabela
ID de eventoDescrição geral
8240Não existe nenhum tal objecto no servidor.
8606Atributos insuficientes foram atribuídos a criar um objecto.

Outras indicações que objectos lentos estão presentes na floresta

  • Uma conta de utilizador ou grupo que foi eliminada permanece na lista de endereços global (GAL) em servidores que estão a executar o Microsoft Exchange Server. Por conseguinte, apesar do nome de conta aparecer no GAL, erros ocorrem quando os utilizadores tentam enviar mensagens de correio electrónico.
  • Várias cópias de um objecto aparecem no seleccionador de objectos ou no GAL para um objecto deve ser exclusivo na floresta. Por vezes, consulte objectos de duplicados que foram alterados nomes. Estes objectos duplicados causar confusão no procuras de directório. Por exemplo, se não for possível resolver o nome distinto relativo de dois objectos, resolução de conflitos acrescenta *CNF:GUID para o nome. Neste exemplo, * representa um carácter reservado CNF é uma constante que indica uma resolução de conflito e GUID representa o valor do atributo objectGUID.
  • As mensagens de correio electrónico não são entregues a um utilizador cuja conta do Active Directory parece estar actual. Depois de um controlador de domínio desactualizadas ou servidor de catálogo global é restabelecida, ambas as instâncias do objecto de utilizador aparecem no catálogo global. Uma vez que ambos os objectos têm o mesmo endereço de correio electrónico, mensagens de correio electrónico não podem ser entregue.
  • Um grupo universal que já não existe continua a aparecer no token de acesso do utilizador. Apesar do grupo já não existe, se uma conta de utilizador ainda possuir o grupo no respectivo token de segurança, o utilizador poderá ter acesso a um recurso se destina a ser indisponível para esse utilizador.
  • Não é possível criar um novo objecto ou a caixa de correio do Exchange. Mas verá que o objecto no Active Directory. Uma mensagem de erro informa que o objecto já existe.
  • Procuras que utilizam os atributos de um objecto existente incorrectamente poderão encontrar várias cópias de um objecto com o mesmo nome. Um objecto foi eliminado do domínio. Mas esse objecto permanece no servidor de catálogo global isolado.
Se é efectuada uma tentativa para actualizar um objecto lentos que reside numa partição de directório gravável, são registados eventos no controlador de domínio de destino. No entanto, se a versão apenas de um objecto lentos for numa partição de directório só de leitura num servidor de catálogo global, o objecto não pode ser actualizado. Por conseguinte, este tipo de evento não é accionado.

Remover objectos lentos da floresta

Florestas baseadas no Windows 2000

Para obter mais informações sobre como remover objectos lentos num domínio baseado no Windows 2000, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
314282Objectos lentos poderão permanecer depois de colocar um servidor de catálogo global desactualizado novamente online

Windows florestas baseadas no Server 2003

Para obter informações sobre como remover objectos lentos de florestas baseadas no Windows Server 2003, visite o seguinte site da Microsoft:
http://technet2.microsoft.com/WindowsServer/en/Library/77dbd146-f265-4d64-bdac-605ecbf1035f1033.mspx
Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
892777Ferramentas de suporte do Windows Server 2003 Service Pack 1

Impedir objectos lentos

Os seguintes são métodos que pode utilizar para impedir que objectos lentos.

Método 1: Activar a entrada de registo só consistência de replicação

Pode activar a entrada de registo de consistência de replicação só, de modo a que são colocados em quarentena objectos suspeitos. Em seguida, administrações podem remover estes objectos antes de eles propagar-se em toda a floresta.

Se um objecto lentos gravável está localizado no seu ambiente e é efectuada uma tentativa de actualizar o objecto, valor da entrada de registo só consistência de replicação determina se a replicação prossegue ou está parado. A entrada de registo de consistência de replicação só está localizada na seguinte subchave de registo:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
O tipo de dados para esta entrada é REG_DWORD. Se definir o valor para 1, a entrada está activada. Replicação de entrada da partição de directório especificado a partir da origem de está parada no destino. Se definir o valor para 0, a entrada é desactivada. O destino pedidos objecto completo do controlador de domínio de origem. O objecto lentos é reactivado no directório como um novo objecto.

O valor predefinido para a entrada de registo de consistência de replicação só é determinado pela condições sob as quais foi instalado o controlador de domínio na floresta.

Nota Aumentar o nível de funcionalidade do domínio ou floresta não altera a definição de consistência de replicação de qualquer controlador de domínio.

Por predefinição, o valor da entrada de registo só consistência de replicação em controladores de domínio instalado numa floresta é 1 (activado) se condições seguintes forem verdadeiras:
  • A versão do Windows Server 2003 do Winnt32.exe é utilizada para actualizar um controlador de domínio primário (PDC) do Windows NT 4.0 para o Windows Server 2003. Este computador cria o domínio raiz da floresta de uma nova floresta.
  • O Active Directory é instalado num servidor com o Windows Server 2003. Este computador cria o domínio raiz da floresta de uma nova floresta.
Por predefinição, o valor da entrada de registo só consistência de replicação em controladores de domínio é 0 (desactivado) se condições seguintes forem verdadeiras:
  • Um controlador de domínio baseado no Windows 2000 é actualizado para o Windows Server 2003.
  • O Active Directory é instalado num servidor membro baseado no Windows Server 2003 numa floresta baseada no Windows 2000.
Se tiver um controlador de domínio que está a executar o Windows Server 2003 com SP1, não é necessário modificar o registo para definir o valor da entrada de registo só consistência de replicação. Em vez disso, pode utilizar a ferramenta Repadmin.exe para definir este valor para um controlador de domínio na floresta ou para todos os controladores de domínio na floresta.

Para mais informações sobre como utilizar o Repadmin.exe para definir Strict consistência de replicação, visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/en-us/library/cc780362(WS.10).aspx

Método 2: Monitorizar replicação utilizando uma linha de comandos

Para monitorizar a replicação utilizando o comando repadmin /showrepl, siga estes passos:
  1. Clique em Iniciar, clique em Executar, escreva cmd e, em seguida, clique em OK.
  2. Escreva repadmin /showrepl * /csv > showrepl.csv, e, em seguida, prima ENTER.
  3. No Microsoft Excel, abra o Showrepl.csv ficheiro.
  4. Seleccione a coluna A + RPC e a coluna de SMTP.
  5. No menu Editar, clique em Eliminar.
  6. Seleccione a linha é imediatamente abaixo dos cabeçalhos de coluna.
  7. No menu do Windows, clique em Painel de fixar.
  8. Seleccione a folha de cálculo completa.
  9. No menu ' dados ', aponte para filtro e, em seguida, clique em Filtro automático.
  10. No cabeçalho da coluna Última êxito, clique na seta para baixo e, em seguida, clique em Ascendente.
  11. No cabeçalho da coluna src DC, clique na seta para baixo e, em seguida, clique em Personalizar.
  12. Na caixa de diálogo Filtro automático personalizado, clique em não contém.
  13. Na caixa à direita do não contém, escreva del.

    Nota Este passo impede que controladores de domínio eliminado aparece nos resultados.
  14. No cabeçalho da coluna Última falha, clique na seta para baixo e, em seguida, clique em Personalizar.
  15. Na caixa de diálogo Filtro automático personalizado, clique em não é igual.
  16. Na caixa à direita do não é igual a, escreva 0.
  17. Resolva as falhas de replicação que são apresentadas.

Método 3: Remover controladores de domínio

Pode remover falha controladores de domínio da floresta antes de expira o TSL.

Método 4: Aumentar o TSL

Windows 2000 Server

Aumente TSL para 180 dias utilizando a ferramenta Adsiedit. Para o fazer, siga estes passos:
  1. Na ferramenta Adsiedit, expanda configuração DomainControllerName, expanda CN = Configuration, DC = ForestRootDomain, expanda CN = Services, expanda CN = Windows NT, clique com o botão direito do rato CN = serviço de directório e, em seguida, clique em Propriedades.
  2. Clique no separador de atributo.
  3. Na lista Select which properties to view, clique em Opcional.
  4. Na lista Select a property to view, clique em TombstoneLifetime.
  5. Na caixa Editar atributo, escreva 180, clique em Definir e, em seguida, clique em OK.
Windows Server 2003

Aumente TSL para 180 dias utilizando a ferramenta Adsiedit. Para o fazer, siga estes passos:
  1. Na ferramenta Adsiedit, expanda configuração DomainControllerName, expanda CN = Configuration, DC = ForestRootDomain, expanda CN = Services, expanda CN = Windows NT, clique com o botão direito do rato CN = serviço de directório e, em seguida, clique em Propriedades.
  2. Clique no separador Editor de atributo.
  3. Na lista de atributos, clique em TombstoneLifetime e, em seguida, clique em Editar.
  4. Na caixa valor, escreva 180 e, em seguida, clique em OK.

Propriedades

Artigo: 910205 - Última revisão: 16 de abril de 2007 - Revisão: 1.7
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 Service Pack 2
Palavras-chave: 
kbmt kbhowto kbinfo kbexpertiseadvanced kbwinservds kbactivedirectory KB910205 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 910205

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com