Сведения об устаревших объектов в лесу Windows Server Active Directory

Переводы статьи Переводы статьи
Код статьи: 910205 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Эта статья содержит сведения об устаревших объектов в лесу Active Directory. В частности статья описывает события, которые указывают на наличие устаревших объектов, вызывает активные объекты и методы, которые можно использовать для удаления устаревших объектов.

ВВЕДЕНИЕ

Устаревших объектов может возникнуть, если контроллер домена реплицирует для интервала времени, превышающего время жизни захоронения (TSL). Контроллер домена затем подключается к топологии репликации. Объекты, которые удаляются из службы каталогов Active Directory, когда контроллер домена находится в автономном режиме может оставаться на контроллере домена в устаревших объектов. Эта статья содержит подробные сведения о событиях, которые указывают на наличие устаревших объектов, вызывает активные объекты и методы, которые можно использовать для удаления устаревших объектов.

Дополнительная информация

Время жизни захоронения и репликация удалений

При удалении объекта Active Directory реплицирует удаления как объекта-захоронения. Объект захоронения содержит небольшое подмножество атрибутов удаленного объекта. По входящей репликации данного объекта, другие контроллеры домена в домене и лесу получают сведения об удалении. Объект-захоронение сохраняется в Active Directory для указанного периода. Этот определенный период называется TSL. В конце TSL объекте захоронения удаляется окончательно.

Значение по умолчанию TSL зависит от версии операционной системы, на котором выполняется на первом контроллере домена, установленного в составе леса. Следующая таблица показывает TSL значения по умолчанию для различных операционных систем Windows.
Свернуть эту таблицуРазвернуть эту таблицу
Первый контроллер домена в корне лесаПо умолчанию время жизни захоронения
Windows 200060 дней
Windows Server 200360 дней
Windows Server 2003 с пакетом обновления 1180 дней
Примечание Существующее значение TSL не изменяется при обновлении контроллера домена до Windows Server 2003 с пакетом обновления 1 (SP1). Существующее значение TSL сохраняется, пока не потребуется вручную изменить.

После захоронения удаляется окончательно, удаления объекта больше не могут быть реплицированы. TSL определяет, как долго сохранять сведения о удаленный объект контроллеров домена в лесу. TSL также определяет время, во время которого все партнеры репликации прямых и транзитивные исходного контроллера домена должен получить уникальный удаления.

Как происходит устаревших объектов

При отключении контроллера домена для периода, длина которого превышает TSL один или несколько объектов, которые будут удалены из Active Directory на все остальные контроллеры домена могут остаться на контроллере домена с отключенным. Такие объекты называются устаревших объектов. Поскольку контроллер домена находится в автономном режиме во время активности объекта-захоронения, контроллер домена не могут быть предоставлены репликации объекта-захоронения.

Этот контроллер домена подключен к топологии репликации, действует как исходного партнера репликации, содержащий объект, который имеет участнику назначения.

Проблемы при обновлении объекта на контроллере домена источника репликации. В этом случае когда партнер назначения пытается входящих реплицировать обновления, конечный контроллер домена отвечают одним из двух способов:
  • Если конечный контроллер домена имеет строгую согласованность репликации включен, контроллер распознает, что он не может обновить объект. Контроллер локально останавливает входящей репликации раздела каталога с исходного контроллера домена.
  • Если конечный контроллер домена имеет строгую согласованность репликации отключен, контроллер запрашивает полной реплики обновленный объект. В этом случае объект снова в каталог.

Вызывает много отключений

Длинные отключений может возникнуть при следующих условиях:
  • Контроллер домена отключен от сети и помещается в хранилище.
  • Отгрузка Предустанавливаемое контроллера в удаленное расположение дольше, чем TSL.
  • Подключения глобальной сети (WAN), недоступны на длительные периоды времени. Например встроенный контроллер домена Праги поставки может быть не удается выполнить репликацию, поскольку поставки находится в море более TSL.
  • События из отчета обусловлено срабатывание администратор сокращена TSL принудительно мусора удаленных объектов.
  • События из отчета обусловлено срабатывание системные часы на исходном контроллере домена назначения или неправильно расширенных или откат. Часы наклоны, чаще всего после перезагрузки системы. Наклоны часов может возникнуть по следующим причинам:
    • Имеется проблема с Батарея часов системы или системной платы.
    • Источник времени для компьютера настроен неправильно. Это включает исходного сервера времени, настроенный с помощью службы времени Windows (W32Time), с помощью сторонних времени сервера или с помощью маршрутизаторов сети.
    • Администратор перемещает или откат системных часов для расширения полезного использования резервной копии состояния системы или для ускорения сбора мусора удаленных объектов. Убедитесь, что системные часы отражает реальное время. Кроме того убедитесь, что журналы событий содержит недопустимые события из будущем или прошлом.

Указывают, что контроллер домена имеет ожидание объектов

Устаревшие контроллера можно хранить устаревших объектов без заметного воздействия при следующих условиях:
  • Администратор, приложение или служба не выполняет обновление устаревших объектов.
  • Администратор, приложение или служба не пытается создать объект, который имеет то же имя домена.
  • Администратор, приложение или служба не пытается создать объект с помощью того же основного имени пользователя (UPN) в составе леса.
Даже если не существует никакого заметного влияния на наличие устаревших объектов может вызвать проблемы. Эти проблемы обычно возникает, если объект устаревших участника безопасности.

События, которые указывают, что устаревшие объекты могут быть представлены в лесу

Свернуть эту таблицуРазвернуть эту таблицу
КОД событияОбщее описание
1862Локальный контроллер домена давно не получал сведения о репликации с несколькими контроллерами домена (между сайтами).
1863Локальный контроллер домена давно не получал сведения о репликации с несколькими контроллерами домена (между сайтами).
1864Локальный контроллер домена давно не получал сведений о репликации с несколькими контроллерами домена (Сводка).
1311Средство проверки согласованности знаний (KCC) не удалось построить связующего дерева топологии.
2042Прошло слишком много времени с момента последней репликации с именем исходного сервера сервер.
Для получения дополнительных сведений о событии ID 2042, а также сведения об устранении неполадок при репликации Active Directory посетите следующий веб-узел корпорации Майкрософт:
http://technet2.Microsoft.com/WindowsServer/en/Library/4f504103-1a16-41e1-853a-c68b77bf3f7e1033.mspx

События, которые указывают, что устаревшие объекты находятся в лесу

Свернуть эту таблицуРазвернуть эту таблицу
КОД событияОбщее описание
1084Такой объект не существует на сервере.
1388Эта целевая система получить обновление для объекта, который должен присутствовать локально, но не было.
1311Другой контроллер домена реплицируются объект не существует на этом контроллере домена.
Примечание Устаревшие объекты не существуют на контроллерах доменов, входящих в 1988 идентификатор события. Исходный контроллер домена содержит устаревших объектов.

Repadmin ошибки, указывающие, что устаревшие объекты находятся в лесу

Свернуть эту таблицуРазвернуть эту таблицу
КОД событияОбщее описание
8240Такой объект не существует на сервере.
8606Задано недостаточно атрибутов для создания объекта.

Другие указывают, что ожидание объектов в лесу

  • Пользователя или учетной записи группы, который был удален, остается в глобальном списке адресов (GAL) на серверах, работающих под управлением Microsoft Exchange Server. Таким образом несмотря на то, что имя учетной записи отображается в глобальном списке адресов, ошибки возникают при попытке отправить сообщения электронной почты.
  • Несколько копий объекта отображаются в окне выбора объекта или в глобальном списке адресов для объекта, который должен быть уникальным в лесу. Иногда содержатся повторяющиеся объекты, которые были изменены имена. Эти повторяющиеся объекты в каталогах ввести в заблуждение. Например если не удается разрешить относительного различающегося имени двух объектов, разрешения конфликтов добавляет * CNF:GUID имя. В этом примере* Представляет символ зарезервирован CNF — Это константа, указывающая разрешение конфликтов и ИДЕНТИФИКАТОР GUID представляет objectGUID значение атрибута.
  • Пользователь, учетная запись которого Active Directory будет иметь текущий не доставляются сообщения электронной почты. Подключен контроллер домена устарел или сервер глобального каталога, оба экземпляра объекта пользователя отображается в глобальном каталоге. Поскольку оба объекта имеют один и тот же адрес электронной почты, сообщения электронной почты не может быть доставлена.
  • Универсальная группа, которая больше не существует остается в маркер доступа пользователя. Несмотря на то, что группа больше не существует, если учетная запись пользователя по-прежнему имеет группы в его маркере безопасности, пользователь может иметь доступ к ресурсу, который предназначен для недоступным для этого пользователя.
  • Не удается создать новый объект или почтовый ящик Exchange. Но вы не видите объект в Active Directory. Сообщение об ошибке показывает, что объект уже существует.
  • Поиск, использующие атрибуты существующего объекта неправильно может оказаться несколько копий объекта с таким же именем. Один объект был удален из домена. Однако этот объект остается в сервер изолированной глобального каталога.
При попытке обновить устаревшие объект, находящийся в разделе каталога для записи событий на конечный контроллер домена. Тем не менее если только версия устаревших объектов в разделе каталога только для чтения на сервере глобального каталога, невозможно обновить объект. Такое событие не происходит.

Удаление устаревших объектов из леса

Леса под управлением Windows 2000

Для получения дополнительных сведений об удалении устаревших объектов в домене под управлением Windows 2000 щелкните следующий номер статьи базы знаний Майкрософт:
314282Остаются активные объекты после перевода обратно в оперативный режим сервер устаревшей глобального каталога

Windows Server 2003, на леса

Для получения сведений об удалении устаревших объектов из леса ОС Windows Server 2003 посетите веб-узел корпорации Майкрософт:
http://technet2.Microsoft.com/WindowsServer/en/Library/77dbd146-f265-4d64-bdac-605ecbf1035f1033.mspx
Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
892777Средства поддержки Windows Server 2003 с пакетом обновления 1

Предотвращение устаревших объектов

Ниже перечислены методы, которые можно использовать для предотвращения устаревших объектов.

Метод 1: Включите параметр Strict согласованность репликации

Можно включить параметр Strict согласованность репликации объекты будут помещены на карантин. После этого специалиста можно удалить эти объекты до их широкого распространения по всему лесу.

Если для записи устаревших объектов находится в рабочей среде, и попытка обновить объект, значение в записи реестра строгую согласованность репликации определяет ли репликация продолжается или остановлена. Параметр Strict согласованность репликации находится в следующем подразделе реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
Тип данных для этой операции является REG_DWORD. Задайте значение 1 записи. Входящей репликации раздела каталога указанного источника останавливается в месте назначения. Если задано значение 0, операция отключена. Назначения запрашивает полный объект с исходного контроллера домена. Устаревшие объект восстановлен в каталоге как новый объект.

Значение по умолчанию параметра реестра строгую согласованность репликации определяются условия, при которых был установлен контроллер домена в лесу.

Примечание Повышение функционального уровня леса или домена не изменяет параметр согласованность репликации на любом контроллере домена.

По умолчанию значение записи реестра строгую согласованность репликации на контроллерах домена, которые устанавливаются в лесу — 1 (включено), при соблюдении следующих условий:
  • Версия программы Winnt32.exe для Windows Server 2003 используется для обновления Windows NT 4.0 основной контроллер домена (PDC) для Windows Server 2003. Этот компьютер создает корневой домен леса в новом лесу.
  • Active Directory устанавливается на сервере под управлением Windows Server 2003. Этот компьютер создает корневой домен леса в новом лесу.
По умолчанию параметр Option Strict согласованность репликации на контроллерах домена значение 0 (отключено) при соблюдении следующих условий:
  • Контроллер домена под управлением Windows 2000 до Windows Server 2003.
  • Active Directory устанавливается на Windows Server 2003, на рядовом сервере в лесу под управлением Windows 2000.
Если контроллер домена под управлением Windows Server 2003 с пакетом обновления 1, нет необходимости изменять реестр, чтобы задать значение записи реестра строгую согласованность репликации. Вместо этого можно с помощью средства Repadmin.exe это значение для одного контроллера домена в лесу или на всех контроллерах домена в лесу.

Для получения дополнительных сведений о том, как установить строгую согласованность репликации с помощью Repadmin.exe посетите следующий веб-узел корпорации Майкрософт:
http://TechNet.Microsoft.com/en-us/library/cc780362 (WS.10) .aspx

Способ 2: Монитор репликации с помощью команды командной строки

Для наблюдения за репликацией с помощью repadmin /showrepl команды, выполните следующие действия:
  1. Нажмите кнопку Начало, нажмите кнопку Запустить, тип cmd, а затем нажмите кнопку ОК.
  2. Тип repadmin /showrepl * /csv > showrepl.csv, а затем нажмите клавишу ВВЕДИТЕ.
  3. В Microsoft Excel откройте Showrepl.csv файл.
  4. Выберите A + RPC столбец и SMTP столбец.
  5. На Редактирование меню, нажмите кнопку Удалить.
  6. Выберите строку, которая находится непосредственно под заголовками столбцов.
  7. На Windows меню, нажмите кнопку Закрепить области.
  8. Выберите полный электронной таблицы.
  9. На Данные Выберите пункт Фильтр, а затем нажмите кнопку Автофильтр.
  10. В заголовке Последний успех столбец, щелкните направленную вниз стрелку и нажмите кнопку Сортировка по возрастанию.
  11. В заголовке src постоянного ТОКА столбец, щелкните направленную вниз стрелку и нажмите кнопку Настройка.
  12. В Пользовательский автофильтр диалоговое окно, нажмите кнопку не содержит.
  13. В поле справа не содержит, тип Del.

    Примечание Этот шаг позволяет предотвратить удаленные контроллеры не отображаются в результатах.
  14. В заголовке Последняя ошибка столбец, щелкните направленную вниз стрелку и нажмите кнопку Настройка.
  15. В Пользовательский автофильтр диалоговое окно, нажмите кнопку не равно.
  16. В поле справа не равно, тип 0.
  17. Устраните сбои репликации, которые будут отображаться.

Способ 3: Удаление контроллеров домена

Чтобы удалить неисправных контроллерах домена из леса до истечения срока действия TSL.

Метод 4: Увеличение TSL

Windows 2000 Server

Увеличение с помощью средства Adsiedit TSL до 180 дней. Чтобы сделать это, выполните следующие действия.
  1. Средства Adsiedit разверните Конфигурация DomainControllerName, разверните узел CN = Конфигурация, DC =Корневой_домен_леса, разверните узел CN = службы, разверните узел CN = Windows NT, щелкните правой кнопкой мыши CN = службы каталогов, а затем нажмите кнопку Свойства.
  2. Нажмите кнопку Атрибут Вкладка.
  3. В Выберите тип свойств для просмотра Выберите Необязательный.
  4. В Выберите свойство для просмотра Выберите TombstoneLifetime.
  5. В Редактировать атрибут поле типа 180, нажмите кнопку Набор, а затем нажмите кнопку ОК.
Windows Server 2003

Увеличение с помощью средства Adsiedit TSL до 180 дней. Чтобы сделать это, выполните следующие действия.
  1. Средства Adsiedit разверните Конфигурация DomainControllerName, разверните узел CN = Конфигурация, DC =Корневой_домен_леса, разверните узел CN = службы, разверните узел CN = Windows NT, щелкните правой кнопкой мыши CN = службы каталогов, а затем нажмите кнопку Свойства.
  2. Нажмите кнопку Редактор атрибутов Вкладка.
  3. В Атрибут Выберите TombstoneLifetime, а затем нажмите кнопку Редактирование.
  4. В Значение поле типа 180, а затем нажмите кнопку ОК.

Свойства

Код статьи: 910205 - Последний отзыв: 18 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 Service Pack 2
Ключевые слова: 
kbhowto kbinfo kbexpertiseadvanced kbwinservds kbactivedirectory kbmt KB910205 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:910205

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com