Active Directory-Replikation Ereignis ID 1388 oder 1988: ein veraltetes Objekt erkannt

Meldet ein Zieldomänencontroller Ereignis ID 1388 oder Ereignis-ID 1988, ein veraltetes Objekt wurde erkannt und eine der folgenden Ursachen auf dem Zieldomänencontroller vorhanden:

  • Ereignis-ID 1388: Eingehende Replikation des veralteten Objekts aufgetreten auf dem Zieldomänencontroller.

  • Ereignis-ID 1988: Eingehende Replikation dieser Partition des veralteten Objekts auf dem Zieldomänencontroller blockiert wurde.

In diesem Thema

  • Ereignis-ID 1388

  • Ereignis-ID 1988

  • Diagnose

  • Lösung

    • Identifizieren die GUID des autorisierenden Domänencontroller mithilfe von Repadmin

    • Mithilfe von Repadmin Sie veraltete Objekte entfernen

  • Strenge Replikationskonsistenz aktivieren

    • Mithilfe von Repadmin strenge Replikationskonsistenz aktivieren

    • Verwenden Sie Regedit strenge Replikationskonsistenz aktivieren

  • Sicherstellen Sie, dass streng Replikationskonsistenz neu heraufgestuften Domänencontroller aktiviert ist

Ereignis-ID 1388

Dieses Ereignis zeigt an, dass ein Zieldomänencontroller, die nicht strikte Replikationskonsistenz aktiviert erhielt eine Anforderung zum Aktualisieren eines Objekts, das nicht in der lokalen Kopie der Active Directory-Datenbank befindet. Der Zieldomänencontroller Reaktion des vollständigen Objekts aus Quellreplikationspartner angefordert. Auf diese Weise wurde ein veraltetes Objekt auf dem Zieldomänencontroller repliziert. Daher wurde das veraltete Objekt in das Verzeichnis wieder eingeführt.

Wichtig

Ereignis-ID 1388 tritt auf Wenn der Quelldomänencontroller (den Replikationspartner, die ausgehende-veralteten Objekts repliziert) oder der Zieldomänencontroller (den eingehenden Replikationspartner, die Ereignis-ID 1388 meldet) Windows, 2000 Server das Repadmin-Tool können Sie veraltete Objekte entfernen. Informationen zum Entfernen von verbleibenden Objekte in diesem Fall finden Sie in Artikel 314282 der Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=41410). Verfahren und Informationen in diesem Artikel gelten für das Entfernen von veralteten Objekten von globalen Katalogservern und Domänencontrollern, nicht globale Katalogserver.

 

Der Ereignistext identifiziert Quelldomänencontroller und veraltete (veraltete) Objekt. Das folgende ist ein Beispiel der Ereignistext:

Log Name: Directory Service
Source: Microsoft-Windows-ActiveDirectory_DomainService
Date: 5/3/2008  3:34:01 PM
Event ID: 1388
Task Category: Replication 
Level: Error
Keywords: Classic
User: ANONYMOUS LOGON
Computer: DC3.contoso.com
Description:
Another domain controller (DC) has attempted to replicate into this DC an 
object which is not present in the local Active Directory Domain Services database.  The 
object may have been deleted and already garbage collected (a tombstone 
lifetime or more has past since the object was deleted) on this DC. The 
attribute set included in the update request is not sufficient to create 
the object. The object will be re-requested with a full attribute set 
and re-created on this DC.

Source DC (Transport-specific network address):
4a8717eb-8e58-456c-995a-c92e4add7e8e._msdcs.contoso.com 
Object:
CN=InternalApps,CN=Users,DC=contoso,DC=com 
Object GUID:
a21aa6d9-7e8a-4a8f-bebf-c3e38d0b733a 
Directory partition:
DC=contoso,DC=com 
Destination highest property USN:
20510 
User Action:
Verify the continued desire for the existence of this object. To 
discontinue re-creation of future similar objects, the following 
registry key should be created.

Registry Key:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Strict Replication Consistency

 

Ereignis-ID 1988

Dieses Ereignis zeigt an, dass ein Zieldomänencontroller, die strengen Replikationskonsistenz aktiviert erhielt eine Anforderung zum Aktualisieren eines Objekts, das in seiner lokalen Kopie der Active Directory-Datenbank nicht vorhanden ist. Reaktion blockiert der Zieldomänencontroller Replikation der Verzeichnispartition mit dem Objekt im Quelldomänencontroller. Der Ereignistext identifiziert Quelldomänencontroller und veraltete (veraltete) Objekt. Das folgende ist ein Beispiel der Ereignistext:

Log Name: Directory Service
Source: Microsoft-Windows-ActiveDirectory_DomainService
Date: 2/7/2008  8:20:11 AM
Event ID: 1988
Task Category: Replication 
Level: Error
Keywords: Classic
User: ANONYMOUS LOGON
Computer: DC5.contoso.com
Description:
Active Directory Domain Services Replication encountered the existence of objects 
in the following partition that have been deleted from the local 
domain controllers (DCs) Active Directory Domain Services database. Not all direct 
or transitive replication partners replicated in the deletion 
before the tombstone lifetime number of days passed. Objects that 
have been deleted and garbage collected from an Active Directory Domain Services 
partition but still exist in the writable partitions of other DCs 
in the same domain, or read-only partitions of global catalog servers 
in other domains in the forest are known as "lingering objects". 

This event is being logged because the source DC contains a lingering 
object which does not exist on the local DCs Active Directory Domain Services database.  
This replication attempt has been blocked.

The best solution to this problem is to identify and remove all 
lingering objects in the forest.

Source DC (Transport-specific network address):
4a8717eb-8e58-456c-995a-c92e4add7e8e._msdcs.contoso.com 
Object:
CN=InternalApps,CN=Users,DC=contoso,DC=com 
Object GUID:
a21aa6d9-7e8a-4a8f-bebf-c3e38d0b733a

 

Diagnose

Ein Objekt, das aus AD DS dauerhaft gelöscht (d. h. der Tombstone wurde auf alle verbundenen Domänencontroller Garbage collection) vom Netzwerk getrennten Domänencontrollers verbleibt. Der Domänencontroller nicht direkten oder transitiven Replikationspartner Objekt löschen, da sie getrennt wurde (offline ist oder Fehler eingehende Replikation) aus der Replikationstopologie für einen Zeitraum, der einen Tombstone überschritten Lebensdauer. Der Domänencontroller ist jetzt auf die Topologie verbunden und das Objekt wurde auf dem Domänencontroller verursacht eine Replikation Benachrichtigung der Replikationspartner ist ein Update zur Replikation aktualisiert. Der Replikationspartner reagiert nach die Einstellung für die Konsistenz. Diese Benachrichtigung auf versuchte Replikation ein schreibbares Objekt angewendet wird. Eine Kopie des veralteten Objekts geschrieben kann auch auf einem globalen Katalogserver vorhanden.

Lösung

Wenn Replikation ein veraltetes Objekt erkannt wird, können Sie das Objekt aus AD DS und das Objekt schreibgeschützte Replikate entfernen, durch Identifizierung von Domänencontrollern, die dieses Objekt (einschließlich globaler Katalogserver) speichern können und Repadmin Befehl zum Entfernen von verbleibenden Objekte auf diesen Servern (Repadmin/removelingeringobjects). Dieser Befehl ist auf Domänencontrollern mit Windows Server 2008 verfügbar. Es steht auch auf Domänencontrollern, die Windows Server 2008 nicht ausgeführt werden, aber die Version der Windows-Supporttools in Windows Server 2003 enthaltene Repadmin.exe.

Wenn Sie veraltete Objekte entfernen, führen Sie folgende Schritte aus:

  1. Verwenden Sie im Ereignistext die folgenden Punkte:

    1. Die Verzeichnispartition des Objekts

    2. Der Quelldomänencontroller, die Replikation des veralteten Objekts versucht

  2. Identifizieren die GUID des autorisierenden Domänencontroller mithilfe von Repadmin

  3. Mithilfe von Repadmin Sie veraltete Objekte entfernen

  4. Aktivieren Sie strenge Replikationskonsistenz ggf.

  5. Sichergestellt, dass strenge Replikationskonsistenz neu heraufgestuften Domänencontroller aktiviert ist erforderlich

Identifizieren die GUID des autorisierenden Domänencontroller mithilfe von Repadmin  

Die Vorgehensweise, die veralteten Objekte entfernt, müssen Sie den global eindeutigen Bezeichner (GUID) des aktuellen Domänencontroller identifizieren, die schreibbare Replikat der Verzeichnispartition mit den veralteten Objekts, der gemeldet wurde. Die Verzeichnispartition ist in der Ereignisnachricht identifiziert.

Die Objekt-GUID eines Domänencontrollers wird im Attribut ObjectGUID Einstellungsobjekt gespeichert.

Voraussetzungen

Identifizieren Sie die GUID eines Domänencontrollers

  1. Geben Sie den folgenden Befehl in der Eingabeaufforderung ein und drücken Sie dann die EINGABETASTE:

    repadmin /showrepl <ServerName>

    Parameter

    Beschreibung

    /showrepl

    Zeigt den Replikationsstatus, einschließlich bei der Domänencontroller von < ServerName > angegebene letzte eingehende Replikation des Active Directory-Partitionen. Zeigt auch die GUID des angegebenen Domänencontroller.

    <ServerName>

    Der Name des Domänencontrollers, dessen GUID, die Sie anzeigen möchten.

  2. Im ersten Abschnitt der Ausgabe ObjectGuid Eintrag zu finden. Markieren Sie und kopieren Sie den GUID-Wert in eine Textdatei, damit es anderweitig verwenden.

Mithilfe von Repadmin Sie veraltete Objekte entfernen  

Wenn der Zieldomänencontroller und Quell-Domänencontroller Windows Server 2003 oder Windows Server 2008 ausgeführt werden können dieses Verfahren Sie veraltete Objekte mit Repadmin entfernen. Wenn beide Domänencontroller Windows 2000 Server ausgeführt wird, gehen Sie in Artikel 314282 der Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=41410).

Voraussetzungen

  • Ist mindestens die Mitgliedschaft in Domänen-Admins in der Domäne des Domänencontrollers, die veraltete Objekte oder Organisations-Admins die Verzeichnispartition, die veraltete Objekte ist die Konfiguration oder die Schemaverzeichnispartition, für diesen Vorgang erforderlich. Einzelheiten Sie über die entsprechenden Konten und Gruppenmitgliedschaften lokale und Domänengruppen Standard (http://go.microsoft.com/fwlink/?LinkId=83477) verwenden.

  • Betriebssystem: WindowsServer 2003 oder Windows Server 2008 für < ServerName > und < ServerGUID >

  • Tool: Repadmin.exe

Repadmin verwenden Sie veraltete Objekte entfernen

  1. Öffnen Sie ein Eingabeaufforderungsfenster als Administrator: im Startmenü mit der rechten Maustaste Befehlszeileund klicken Sie dann auf als Administrator ausführen. Erscheint das Dialogfeld Benutzerkontensteuerung Anmeldeinformationen Sie Domänen-Admins oder Organisations-Admins, falls erforderlich, und klicken Sie auf Weiter.

  2. Geben Sie an der Eingabeaufforderung folgenden Befehl ein, und drücken Sie die EINGABETASTE:

    repadmin /removelingeringobjects <ServerName> <ServerGUID> <DirectoryPartition> /advisory_mode

    Parameter

    Beschreibung

    /removelingeringobjects

    Entfernt veraltete Objekte vom Domänencontroller durch < ServerName > für die Verzeichnispartition angegeben wird, die von < DirectoryPartition > angegeben.

    <ServerName>

    Der Name des Domänencontrollers, der veraltete Objekte, wie bei (Ereignis-ID 1388 oder Ereignis-ID 1988) identifiziert hat. Können Sie den Namen (DNS = Domain Name System) oder den definierten Namen, z. B. der distinguished Name CN = DC5, OU = Domänencontroller, DC = Contoso, DC = com oder den DNS-Namen DC5.contoso.com.

    <ServerGUID>

    Die GUID eines Domänencontrollers, der eine aktuelle, nicht schreibgeschütztes Replikat der Verzeichnispartition mit den veralteten Objekts

    <DirectoryPartition>

    Der distinguished Name der Verzeichnispartition ist identifiziert beispielsweise bei Nachricht:

    • Für den Verkauf Domänenverzeichnispartition in der Gesamtstruktur contoso.com: DC = Sales, DC = Contoso, DC = com

    • Für die Konfigurationsverzeichnispartition in der Gesamtstruktur contoso.com: CN = Configuration, DC = Contoso, DC = com

    • Für Verzeichnispartition der Gesamtstruktur contoso.com: CN = Schema, CN = Configuration, DC = Contoso, DC = com

    /advisory_mode

    Protokolliert die veralteten Objekte entfernt werden, damit Sie überprüfen können, aber nicht entfernt.

  3. Wiederholen Sie Schritt 2 ohne /advisory_mode identifizierte veraltete Objekte aus der Anwendungsverzeichnispartition löschen.

  4. Wiederholen Sie die Schritte 2 und 3 für alle Domänencontroller, die möglicherweise veraltete Objekte.

Hinweis

Der Parameter < ServerName > verwendet die DC_LIST Syntax für repadmin, wodurch die Verwendung von * für alle Domänencontroller in der Gesamtstruktur und gc: für alle globalen Katalogserver in der Gesamtstruktur. Anzeigen der DC_LIST Typ-Syntax repadmin /listhelp. Informationen über die Syntax der /regkey und /removelingeringobjects Parameter, Typ repadmin /experthelp.

 

Strenge Replikationskonsistenz aktivieren  

Aktivieren Sie, um sicherzustellen, dass veraltete Objekte repliziert werden können, treten sie strenge Replikationskonsistenz auf allen Domänencontrollern. Die Einstellung für die Konsistenz der Replikation wird auf jedem Domänencontroller in der Registrierung gespeichert. Jedoch auf Domänencontrollern, die Windows Server 2003 mit Service Pack 1 (SP1), Windows Server 2003 mit Service Pack 2 (SP2), Windows Server 2003 R2 oder Windows Server 2008 ausführen, können Repadmin Sie strenge Replikationskonsistenz mindestens alle aktivieren Domänencontroller.

Auf Domänencontrollern Windows Server 2003 ohne SP1 ausgeführt oder eine beliebige Version von Windows 2000 Server ausführen müssen Sie die Registrierung die Einstellung bearbeiten.

Mithilfe von Repadmin strenge Replikationskonsistenz aktivieren  

Gehen Sie zum Entfernen von verbleibenden Objekte auf einem Domänencontroller, der Windows Server 2003 mit SP1, Windows Server 2003 mit SP2, Windows Server 2003 R2 oder Windows Server 2008 ausgeführt wird.

Domänen-Adminsoder entsprechende ist mindestens erforderlich, um diesen Vorgang auf einem einzelnen Domänencontroller. Enterprise Adminsoder entsprechende ist mindestens erforderlich, um dieses Verfahren auf allen Domänencontrollern in der Gesamtstruktur ausführen. Einzelheiten Sie über die entsprechenden Konten und Gruppenmitgliedschaften lokale und Domänengruppen Standard (http://go.microsoft.com/fwlink/?LinkId=83477) verwenden.

Mit Repadmin strenge Replikationskonsistenz  

  1. Öffnen Sie ein Eingabeaufforderungsfenster als Administrator: im Startmenü mit der rechten Maustaste Befehlszeileund klicken Sie dann auf als Administrator ausführen. Erscheint das Dialogfeld Benutzerkontensteuerung Anmeldeinformationen Sie Domänen-Admins oder Organisations-Admins, falls erforderlich, und klicken Sie auf Weiter.

  2. Geben Sie an der Eingabeaufforderung folgenden Befehl ein, und drücken Sie die EINGABETASTE:

    repadmin /regkey <DC_LIST> +strict
    

    Parameter

    Beschreibung

    /regkey

    Aktiviert)+) und deaktiviert ()-) der Wert für den Registrierungseintrag Strenge Replikationskonsistenz in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

    <DC_LIST>

    Der Name eines einzelnen Domänencontrollers oder* zum Anwenden der Änderung auf alle Domänencontroller in der Gesamtstruktur. Für den Namen des Domänencontrollers, können Sie den DNS-Namen, den DN der Domänencontroller-Computerobjekt oder den DN des Domain Controller-Serverobjekt, z. B. der distinguished Name CN = DC5, OU = Domänencontroller, DC = Contoso, DC = com oder den DNS-Namen DC5.contoso.com.

    +strict

    Ermöglicht Strenge Replikationskonsistenz Registrierungseintrag.

  3. Verwenden Sie nicht * um die Änderung auf alle Domänencontroller anzuwenden, wiederholen Sie Schritt 2 für jeden Domänencontroller strenge Replikationskonsistenz aktivieren soll.

Hinweis

Weitere Namen Optionen und Informationen über die Syntax des Parameters < DC_LIST > Geben Sie in der Befehlszeile repadmin /listhelp. Informationen über die Syntax der /regkey und /removelingeringobjects Parameter, Typ repadmin /experthelp.

 

Verwenden Sie Regedit strenge Replikationskonsistenz aktivieren  

Als Alternative zur Verwendung von Repadmin können Sie strenge Replikationskonsistenz durch direktes Bearbeiten der Registrierung. Diese Methode ist für einen Domänencontroller, der eine Version von Windows Server ausgeführt wird, die älter als Windows Server 2003 mit SP1 erforderlich. Die Einstellung für die Konsistenz der Replikation ist im Strengen Replikationskonsistenz Eintrag in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parametersgespeichert.

Die Werte für den Registrierungseintrag Strenge Replikationskonsistenz lauten folgendermaßen:

  • Wert: 1 (0 zum Deaktivieren)

  • Standard: 1 (aktiviert) in einer neuen Windows Server 2003 oder Windows Server 2008; andernfalls 0.

  • Datentyp: REG_DWORD

Anforderungen:

Warnung

Es wird empfohlen, dass Sie nicht direkt die Registrierung bearbeiten, wenn keine andere Alternative gibt. Ändern der Registrierung werden nicht überprüft, den Registrierungseditor oder Windows angewendet werden und daher falsche Werte gespeichert werden können. Dies führt zu nicht behebbaren Fehlern im System. Wenn möglich, verwenden Sie Gruppenrichtlinien oder andere Windows-Tools wie Microsoft Management Console (MMC) Aufgaben, statt die Registrierung direkt bearbeiten. Seien Sie äußerst vorsichtig, wenn Sie die Registrierung bearbeiten müssen.

 

Mit Regedit strenge Replikationskonsistenz  

  1. Öffnen Sie Regedit als Administrator: Klicken Sie auf Start und dann auf Suche starten, geben Sie Regedit. Oben im Startmenü mit der rechten Maustaste regedit.exeund klicken Sie dann auf als Administrator ausführen. Anmeldeinformationen Sie im Dialogfeld Der Benutzerkontensteuerung Domänenadministrator-, und klicken Sie auf OK.

  2. Strenge Replikationskonsistenz Eintrag in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parametersnavigieren.

  3. Legen Sie den Wert in den Eintrag Strenge Replikationskonsistenz1.

Sicherstellen Sie, dass streng Replikationskonsistenz neu heraufgestuften Domänencontroller aktiviert ist

Wenn Sie eine Gesamtstruktur aktualisieren, die ursprünglich mit einem Computer unter Windows 2000 Server erstellt wurde, sollten Sie die Gesamtstruktur konfiguriert ist strenge Replikationskonsistenz neu heraufgestuften Domänencontroller veraltete Objekte verhindern. Nach der Aktualisierung der Gesamtstruktur Siehe Aktualisieren von Active Directory-Domänen auf Windows Server 2008 AD DS-Domänen (http://go.microsoft.com/fwlink/?LinkId=89032), alle neuen Domain Controller, die anschließend der Gesamtstruktur hinzugefügt werden erstellt mit strengen Replikationskonsistenz deaktiviert. Allerdings können Sie eine Änderung der Konfiguration Gesamtstruktur implementieren, bei dem neuen Domänencontroller strenge Replikationskonsistenz aktiviert haben. Um sicherzustellen, dass neue Domänencontroller, die der Gesamtstruktur hinzugefügt strenge Replikationskonsistenz aktiviert haben, können Sie das Ldifde.exe-Tool ein Objekt in der Verzeichnispartition der Gesamtstruktur erstellen. Dieses Objekt ist verantwortlich für die strenge Replikationskonsistenz auf jedem Windows Server 2003 oder Windows Server 2008-Domänencontroller, die in die Gesamtstruktur heraufgestuft.

Das Objekt, das Sie erstellen, ist eine betriebliche GUID mit dem folgenden Namen:

CN=94fdebc6-8eeb-4640-80de-ec52b9ca17fa,CN=Operations,CN=ForestUpdates,CN=Configuration,DC=<ForestRootDomain>

Das folgende Verfahren können auf jedem Domänencontroller in der Gesamtstruktur Konfigurationsverzeichnispartition dieses Objekt hinzu.

Enterprise Adminsoder entsprechende ist mindestens erforderlich, um dieses Verfahren ausführen. Einzelheiten Sie über die entsprechenden Konten und Gruppenmitgliedschaften lokale und Domänengruppen Standard (http://go.microsoft.com/fwlink/?LinkId=83477) verwenden.

Zum Erstellen des Objekts wird sichergestellt, dass strenge Replikationskonsistenz auf neuen Domänencontrollern

  1. Erstellen Sie in einem Texteditor die folgende Textdatei:

    dn:
    CN=94fdebc6-8eeb-4640-80de-ec52b9ca17fa,CN=Operations,CN=ForestUpdates,CN=Configuration,DC=<ForestRootDomain>
    changetype: add
    objectClass: container
    showInAdvancedViewOnly: TRUE
    name: 94fdebc6-8eeb-4640-80de-ec52b9ca17fa
    objectCategory: CN=Container,CN=Schema,CN=Configuration,DC=<ForestRootDomain>

     

  2. Wobei < Stammdomäne > enthält alle Domänen (DC =) der Stammdomäne beispielsweise der Gesamtstruktur contoso.com, DC = Contoso, DC = com für die Gesamtstruktur http://domaene.de, DC = Fineartschool, DC = Net.

  3. Öffnen Sie ein Eingabeaufforderungsfenster als Administrator: im Startmenü mit der rechten Maustaste Befehlszeileund klicken Sie dann auf als Administrator ausführen. Das Dialogfeld Benutzerkontensteuerung Anmeldeinformationen Sie Unternehmensadministratoren, falls erforderlich und klicken Sie dann auf Weiter.

  4. Geben Sie den folgenden Befehl in der Eingabeaufforderung ein und drücken Sie die EINGABETASTE:

    ldifde -i –f <Path>\<FileName>

     

  5. Parameter

    Beschreibung

    -i

    Legt den Importmodus fest. Wenn der Importmodus nicht angegeben ist, ist der Standardmodus exportieren.

    -f

    Gibt den Namen der Datei importieren oder exportieren.

    <Path>\<FileName>

    Pfad und Name der Importdatei, die Sie in Schritt 1, z. B. C:\ldifde.txt erstellt.

  6. Informationen zum Verwenden von Ldifde finden Sie LDIFDE (http://go.microsoft.com/fwlink/?LinkId=42656).

     

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×