有关 Windows 服务器的 Active Directory 树林中的延迟对象的信息

文章翻译 文章翻译
文章编号: 910205 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本文包含有关延迟对象中的信息是基于 Microsoft Windows 2000 树林中或在基于 Windows Server 2003 的目录林中。专门,文章描述了该事件,指示存在延迟对象、 延迟的对象的原因和可用于删除延迟对象的方法。

简介

如果域控制器不复制的大于逻辑删除生存时间 (TSL) 的时间间隔,则会发生延迟对象。然后,在域控制器重新连接到在复制拓扑中。在域控制器上,在域控制器处于脱机状态时,会从 Active Directory 目录服务中删除的对象可以作为延迟对象保留。本文包含有关该事件,指示存在延迟对象、 延迟的对象的原因和可用于删除延迟对象的方法的详细的信息。

更多信息

逻辑删除生存时间和 $ 复制删除的

当对象将被删除时 Active Directory 复制作为逻辑删除对象删除操作。逻辑删除对象包含的已删除对象的属性的一个小子集。通过入站-复制此对象,其他域控制器在域中,并在目录林中收到有关该删除操作的信息。在 Active Directory 中,在逻辑删除将在指定期间内保留。调用该 TSL 此指定的时间段。在 TSL 末尾逻辑删除对象被永久删除。

在 TSL 的默认值取决于安装在一个树林中的第一个域控制器上运行的操作系统的版本。下表指示默认 TSL 值对于不同的 Windows 操作系统。
收起该表格展开该表格
林根中的第一个域控制器默认逻辑删除生存时间
Windows 200060 天
Windows 2003 Server60 天
Windows Server 2003 与 Service Pack 1180 天
注意域控制器升级为 Windows Server 2003 的服务包 1 (SP1) 时,不会更改现有 TSL 值。现有 TSL 值保持不变,直到您手动更改它。

在逻辑删除将被永久删除后,不再可以复制对象删除操作。在 TSL 定义在目录林中的域控制器保留已删除的对象有关的信息的时间长度。在 TSL 还定义在此期间的原始域控制器的所有直接和可传递的复制伙伴必须接收一个唯一的删除操作所需的时间。

延迟对象发生的方式

当域控制器的长度超过了 TSL 一段断开连接时,从 Active Directory 中的所有其他域控制器上删除的一个或多个对象可能仍然在断开连接的域控制器上。此类的对象称为延迟对象。因为域控制器在逻辑删除处于活动状态的时间内处于脱机状态,域控制器永远不会接收在逻辑删除的复制。

此域控制器重新连接到复制拓扑结构时, 它充当有一个对象,其目标合作伙伴没有一个源复制伙伴。

当源域控制器上的对象的更新时,会出现复制问题。在这种情况下目标合作伙伴在试图入站方式复制更新时在目标域控制器的响应中采用以下两种方法之一:
  • 如果目标域控制器中有严格的复制一致性启用该控制器将识别它不能更新该对象。本地的控制器停止从源域控制器将目录分区的入站的复制。
  • 如果目标域控制器中有严格的复制一致性,禁用该控制器将请求完全副本的更新后的对象。在这种情况下该对象重新引入到目录。

长断开连接的原因

以下情况可能会导致长断开连接:
  • 域控制器与网络断开连接,并被放在存储中。
  • 到远程位置已预登录的域控制器的装运所用的时间超过一 TSL。
  • 很长时间的广域网 (WAN) 连接不可用。例如对于域控制器板载巡航船可能无法复制,因为货物运送位于时间超过了 TSL 的海洋。
  • 报告的事件是假阳性,因为管理员缩短 TSL 强制的已删除的对象在垃圾回收。
  • 报告的事件是一个假象,因为系统时钟源或目标域控制器上被错误地高级或回滚。时钟时差是最常见之后重新启动系统。由于以下原因,时钟曲解可能会发生:
    • 没有系统时钟电池或主板的问题。
    • 时间源计算机的配置不正确。通过使用第三方时间的服务器,或使用网络路由器,这包括使用 Windows 时间服务 (W32Time) 配置的时间源服务器。
    • 管理员推进或回退系统时钟来扩展系统状态备份的使用寿命或以加速的已删除的对象在垃圾回收。请确保系统时钟反映实际的时间。同时,确保事件日志不包含从未来或过去的事件无效。

域控制器已延迟对象的指示

当满足下列条件都为真时,一个过时的域控制器可以存储延迟对象没有任何明显的影响:
  • 管理员、 一个的应用程序或服务不会更新该延迟对象。
  • 管理员、 一个的应用程序或服务不会尝试创建一个具有相同的名称在域中的对象。
  • 管理员、 一个的应用程序或服务不会尝试通过使用相同的用户主体名称 (UPN),在树林中创建的对象。
即使在没有任何明显影响时, 存在的延迟对象可能会导致出现问题。这些问题是最有可能发生延迟对象是否为安全主体。

事件指示延迟对象可能会显示在目录林中

收起该表格展开该表格
事件 ID一般说明
1862本地域控制器未最近收到来自几个域控制器 (站点间复制信息。
1863本地域控制器未最近收到来自几个域控制器 (站点间复制信息。
1864本地域控制器未最近收到来自 (汇总) 的几个域控制器的复制信息。
1311知识一致性检查器 (KCC) 无法生成一个跨越树拓扑结构。
2042此服务器与命名的源服务器上一次复制后的太长。
有关事件 ID 2042 的详细信息,以及关于如何对 Active Directory 复制问题进行疑难解答的信息,,请访问下面的 Microsoft 网站:
http://technet2.microsoft.com/WindowsServer/en/Library/4f504103-1a16-41e1-853a-c68b77bf3f7e1033.mspx

表示延迟对象有在树林中的事件

收起该表格展开该表格
事件 ID一般说明
1084在服务器上没有此类对象。
1388此目标系统接收到一个对象,该应该已经存在本地但不是对象的更新。
1311另一个域控制器复制在此域控制器上不存在的对象。
注意延迟对象不存在登录事件 ID 1988 的域控制器上。源域控制器包含延迟对象。

指示有在树林中的延迟对象 Repadmin 错误

收起该表格展开该表格
事件 ID一般说明
8240在服务器上没有此类对象。
8606没有足够的属性被给与要创建对象。

延迟对象有在目录林中的其他提示

  • 用户或组帐户已被删除的保留在运行 Microsoft Exchange Server 的服务器上的全局地址列表 (GAL) 中。因此,虽然帐户名称显示在 GAL 中,当用户试图发送电子邮件时将发生错误。
  • 一个对象的多个副本出现在对象选取器或中的对象应该在树林中是唯一的 GAL。有时,您可以看到重复已更改的对象的名称。这些重复的对象上目录搜索造成混淆。例如对于两个对象的相对可分辨的名称不能解析,如果冲突解决会追加 *CNF:GUID 名称。在此的示例 * 代表一个保留的字符 CNF 是一个常数,指示解决冲突和 GUID 表示 objectGUID 属性值。
  • 电子邮件不传递到其 Active Directory 帐户似乎使用的是当前用户。重新连接一个过时的域控制器或全局编录服务器后,用户对象的两个实例都将出现在全局编录中。因为这两个对象具有相同的电子邮件地址,电子邮件无法传递。
  • 通用组已不存在的会继续显示在用户的访问令牌中。尽管不存在该组,如果一个用户帐户仍有组在其安全令牌中,用户可能对您想要向该用户不可用,这是一个资源的访问权限。
  • 无法创建新的对象或 Exchange 邮箱。但是,您看不到在 Active Directory 对象。一条错误消息报告对象已存在。
  • 使用已有对象的属性的搜索不正确可能会发现多个副本具有相同名称的对象。一个对象已从域删除。但该对象仍保留在一个独立的全局编录服务器。
如果试图更新驻留在可写目录分区中的延迟对象,目标域控制器上记录事件。但是,如果延迟对象的唯一版本在全局编录服务器上的只读目录分区中,该对象不能更新。因此,不会触发这种类型的事件。

从林中删除延迟对象

基于 Windows 2000 的目录林

有关如何在基于 Windows 2000 的域中删除延迟对象的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
314282您将一个过时的全局编录服务器重新联机后,可能会保留延迟对象

Windows Server 2003 基于目录林

有关如何删除延迟对象从基于 Windows Server 2003 目录林的信息,请访问下面的 Microsoft 网站:
http://technet2.microsoft.com/WindowsServer/en/Library/77dbd146-f265-4d64-bdac-605ecbf1035f1033.mspx
有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
892777Windows Server 2003 Service Pack 1 支持工具

防止延迟对象

以下是方法使用可以防止在出现的延迟对象。

方法 1: 启用严格的复制一致性注册表项

您可以启用严格的复制一致性注册表项,以便可疑对象被隔离。然后,administrations 可以在整个林中它们分布之前删除这些对象。

如果可写的延迟对象位于您的环境中,并尝试更新对象在严格的复制一致性的注册表条目中值确定是否复制继续进行,或已停止。严格的复制一致性注册表项位于以下注册表子项中:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
为此项数据类型为 REG_DWORD。如果您将此值设置为 1,启用该条目。源中指定的目录分区的入站的复制已停止在目标位置。 如果将该值设置为 0,该条目将被禁用。目标请求来自源域控制器的完整的对象。延迟对象被恢复在目录中,为新对象。

默认值为严格的复制一致性的注册表条目由在目录林中安装域控制器是在条件决定。

注意提升的域或林的功能级别不会更改任何域控制器上的复制一致性设置。

默认状态下,严格的复制一致性注册表项已安装在一个目录林中的域控制器上的值是 1 (启用),如果满足下列条件,则:
  • 升级到 Windows Server 2003 的 Windows NT 4.0 主域控制器 (PDC) 使用的 Winnt32.exe Windows Server 2003 版本。这台计算机创建一个新的目录林的目录林根域。
  • 在运行 Windows Server 2003 的服务器上安装 active Directory。这台计算机创建一个新的目录林的目录林根域。
默认状态下,严格的复制一致性注册表条目,在域控制器上的值是 0 (禁用),如果满足以下条件:
  • 在基于 Windows 2000 的域控制器升级到 Windows Server 2003。
  • 在基于 Windows 2000 树林中的基于 Windows Server 2003 的成员服务器上安装 active Directory。
如果您正在运行 Windows Server 2003 sp1 的域控制器不必修改注册表以设置严格的复制一致性注册表项的值。您可以改用 Repadmin.exe 工具来设置此值在林中的一个域控制器或所有域控制器的树林中。

有关如何使用 Repadmin.exe 设置严格的复制一致性的详细信息请访问下面的 Microsoft 网站:
http://technet.microsoft.com/en-us/library/cc780362(WS.10).aspx

通过使用命令行命令的方法 2: 监视复制

若要通过使用 repadmin /showrepl 命令监视复制,请按照下列步骤操作:
  1. 单击 开始、 单击 运行,键入 cmd,然后单击 确定
  2. 键入 repadmin /showrepl * /csv > showrepl.csv,然后按 ENTER 键。
  3. 在 Microsoft Excel 中打开该 Showrepl.csv 文件。
  4. 选择 A + RPC 列和 SMTP 列。
  5. 编辑 菜单上单击 删除
  6. 选择立即在列标题下的行。
  7. 窗口 菜单上单击 冻结窗格
  8. 选择完整的电子表格。
  9. 数据 菜单上指向 筛选,然后单击 自动筛选
  10. 上次成功 列的标题上, 单击该下箭头,然后单击 升序
  11. src DC 列的标题上, 单击该下箭头,然后单击 自定义
  12. 自定义自动筛选 对话框中单击 不包含
  13. 右侧的 不包含 中键入 del

    注意此步骤可以防止已删除的域控制器出现在结果中。
  14. 上一次失败 列标题上, 单击该下箭头,然后单击 自定义
  15. 自定义自动筛选 对话框中单击 不等于
  16. 右侧的 不等于 中键入 0
  17. 解决所显示的复制故障。

方法 3: 删除域控制器

在 TSL 过期之前,您可以删除从林中的域控制器失败。

方法 4: 增加该 TSL

Windows 2000 Server

通过使用 Adsiedit 工具中增加到 180 天 TSL。若要这样做,请按照下列步骤操作:
  1. Adsiedit 工具中展开 配置 DomainControllerNameCN = 配置DC = ForestRootDomain,展开 CN = 服务,展开 CN = Windows NT,用鼠标右键单击 CN = 目录服务,然后单击 属性
  2. 单击 属性 选项卡。
  3. 选择要查看的属性 列表中单击 可选
  4. 选择要查看属性 列表中单击 $ TombstoneLifetime
  5. 编辑属性 框中键入 180,单击 设置,然后单击 确定
Windows 2003 Server

通过使用 Adsiedit 工具中增加到 180 天 TSL。若要这样做,请按照下列步骤操作:
  1. Adsiedit 工具中展开 配置 DomainControllerNameCN = 配置DC = ForestRootDomain,展开 CN = 服务,展开 CN = Windows NT,用鼠标右键单击 CN = 目录服务,然后单击 属性
  2. 单击 属性编辑器 选项卡。
  3. 属性 列表中单击 TombstoneLifetime,然后单击 编辑
  4. 取值 框中键入 180,然后单击 确定

属性

文章编号: 910205 - 最后修改: 2007年4月16日 - 修订: 1.7
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 Service Pack 2
关键字:?
kbmt kbhowto kbinfo kbexpertiseadvanced kbwinservds kbactivedirectory KB910205 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 910205
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com