Τρόπος αντιμετώπισης προβλημάτων λειτουργίες υπηρεσίας καταλόγου Active Directory που αποτυγχάνουν με σφάλμα 8606: "δόθηκαν επαρκείς ιδιότητες για τη δημιουργία ενός αντικειμένου"

Η υποστήριξη για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015

Η υποστήριξη της Microsoft για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:2028495
Περίληψη
Αυτό το άρθρο περιγράφει τα συμπτώματα και η αιτία της κατάστασης αναπαραγωγής ποια υπηρεσία καταλόγου Active Directory δεν είναι επιτυχής και δημιουργεί σφάλμα 8606: "δόθηκαν επαρκείς ιδιότητες για να δημιουργήσετε ένα αντικείμενο. Αυτό το αντικείμενο ενδέχεται να υπάρχει επειδή μπορεί να έχει διαγραφεί." Αυτό το άρθρο περιγράφει μια λύση για αυτήν την κατάσταση.
Συμπτώματα
1. Το DCDIAG αναφέρει ότι η δοκιμή αναπαραγωγές Active Directory απέτυχε με σφάλμα 8606: "δεν επαρκούν χαρακτηριστικά που δόθηκαν για τη δημιουργία ενός αντικειμένου."
Έναρξη δοκιμής: αναπαραγωγές
[Αναπαραγωγές ελέγχου, <destination dc="">] μια πρόσφατη προσπάθεια αναπαραγωγής απέτυχε:</destination>
Από <source dc="">έως <destination dc=""></destination></source>
Περιβάλλον ονομασίας:<directory partition="" dn="" path=""></directory>
Η αναπαραγωγή δημιούργησε ένα σφάλμα (8606):
Δόθηκαν επαρκείς ιδιότητες για να δημιουργήσετε ένα αντικείμενο. Αυτό το αντικείμενο ενδέχεται να μην υπάρχει, επειδή ίσως έχει διαγραφεί και ήδη έχει γίνει συλλογή απορριφθέντων στοιχείων
Το σφάλμα παρουσιάστηκε στο<date> <time></time></date>
Έγινε η τελευταία επιτυχία στις<date> <time></time></date>

2. Εισερχόμενη κυκλοφορία που ενεργοποιείται από τοReplicate Nowεντολή με το Active Directory Sites and Services συμπληρωματικό DSSITE.MSC δεν είναι επιτυχής και δημιουργεί το ακόλουθο μήνυμα λάθους: "δεν επαρκούν χαρακτηριστικά που δόθηκαν για τη δημιουργία ενός αντικειμένου." Και, κάνοντας δεξιό κλικ σε ένα αντικείμενο connection από έναν ελεγκτή Τομέα προέλευσης και στη συνέχεια επιλέγοντας την εντολή "replicate now" δεν είναι επιτυχής και δημιουργεί το ακόλουθο μήνυμα λάθους: "Δεν επιτρέπεται η πρόσβαση." Η οθόνη κειμένου μηνύματος σφάλματος έχει ως εξής:

Παράθυρο διαλόγου κείμενο τίτλου: Replicate Now
Παράθυρο διαλόγου μηνύματος κειμένου: Παρουσιάστηκε το ακόλουθο σφάλμα κατά την προσπάθεια συγχρονισμού περιβάλλον ονομασίας < % active directory διαμέρισμα όνομα % > από τομέα ελεγκτή <source dc="">σε ελεγκτή τομέα <destination dc="">:</destination></source>

Δόθηκαν επαρκείς ιδιότητες για να δημιουργήσετε ένα αντικείμενο. Αυτό το αντικείμενο δεν μπορεί να υπάρχει, επειδή ίσως έχει διαγραφεί και ήδη έχει γίνει συλλογή απορριφθέντων στοιχείων.

Η λειτουργία δεν θα συνεχιστεί


3. Διάφορες REPADMIN.Εντολές EXE αποτύχει με σφάλμα 8606. Οι εντολές αυτές περιλαμβάνουν αλλά δεν περιορίζονται τα εξής:

repadmin / addrepadmin /replsum
repadmin/showreplrepadmin/showrepl
repadmin /syncall


4. Συμβάντος 1988 καταγράφεται λίγο μετά θα συμβεί ένα από τα ακόλουθα συμβάντα:
  1. Ο πρώτος ελεγκτής τομέα στο σύμπλεγμα δομών του Windows Server 2008 R2 αναπτύσσεται.
  2. Γίνεται κάθε ενημέρωση στο σύνολο μερικών χαρακτηριστικών.
5. NTDS αναπαραγωγής συμβάντος 1988 ενδέχεται να καταγραφεί στο αρχείο καταγραφής συμβάντων της υπηρεσίας καταλόγου των ελεγκτών τομέα που προσπαθείτε να εισερχόμενη αναπαραγωγή υπηρεσίας καταλόγου Active Directory.

Τύπος: σφάλμα
Προέλευσης: Αναπαραγωγή NTDS
Κατηγορία: αναπαραγωγή
Το Αναγνωριστικό συμβάντος: 1988
Χρήστη: ΣΎΝΔΕΣΗ AUTHORITY\ANONYMOUS NT
Υπολογιστή:<hostname of="" dc="" that="" logged="" event,="" aka="" the="" "destination"="" dc="" in="" the="" replication="" attempt=""></hostname>
Περιγραφή: Ο τοπικός ελεγκτής τομέα επιχείρησε να αναπαραγάγετε το ακόλουθο αντικείμενο από τον παρακάτω ελεγκτή τομέα προέλευσης. Αυτό το αντικείμενο δεν είναι παρόν στον τοπικό ελεγκτή τομέα, επειδή ίσως έχει διαγραφεί και ήδη έχει γίνει συλλογή απορριφθέντων στοιχείων.
Ελεγκτής τομέα προέλευσης:
<fully qualified="" guided="" cname="" of="" source="" dc=""></fully>
Αντικείμενο:
<dn path="" of="" live="" object="" on="" source="" dc=""></dn>
Αναγνωριστικό GUID του αντικειμένου:
<object guid="" of="" object="" on="" source="" dcs="" copy="" of="" active="" directory=""></object>
Αιτία
Καταγράφεται το σφάλμα 8606 όταν ένας ελεγκτής τομέα προέλευσης στέλνει μια ενημέρωση για ένα αντικείμενο (αντί του αρχικού αντικειμένου να δημιουργήσετε) που έχει ήδη δημιουργηθεί, διαγραφή, και ποιοτική αποκατάσταση από συλλογή απορριφθέντων στοιχείων από αντίγραφο ενός ελεγκτή τομέα προορισμού της υπηρεσίας καταλόγου Active Directoryκαιο ελεγκτής τομέα προορισμού έχει ρυθμιστεί να εκτελούνται σεσυνέπεια αυστηρή αναπαραγωγής.

Είχε ο ελεγκτής τομέα προορισμού έχουν ρυθμιστεί να χρησιμοποιούν συνέπεια χαλαρή αναπαραγωγής, το αντικείμενο απλώς θα έχουν έχουν "reanimated" με το αντίγραφο του ελεγκτή τομέα προορισμού του καταλόγου. Συγκεκριμένες διαφορές που μπορούν να προκαλέσουν το σφάλμα 8606 αναφέρονται στην ενότητα "Περισσότερες πληροφορίες". Ωστόσο, το σφάλμα προκαλείται από ένα από τα εξής:

• Ένα αντικείμενο μόνιμα διαγραμμένων κατάργησης των οποίων θα απαιτηθεί παρέμβαση διαχειριστή
• Μια μεταβατική διαγραμμένων αντικειμένων που θα διορθωθεί αυτόματα όταν ο ελεγκτής τομέα προέλευσης εκτελεί το επόμενο εκκαθάρισης συλλογή απορριφθέντων στοιχείων. Η εισαγωγή του πρώτου ελεγκτή τομέα Windows Server 2008 R2 σε ένα υπάρχον σύμπλεγμα δομών και ενημερωμένες εκδόσεις στο σύνολο μερικών χαρακτηριστικών είναι γνωστές αιτίες για αυτήν την κατάσταση.
• Ένα αντικείμενο που έχει καταργηθεί ή επαναφορά κατά το cusp από τη λήξη της διάρκειας ζωής tombstone

Όταν αντιμετωπίζετε σφάλματα 8606, να θυμάστε τα εξής:

• Παρόλο που καταγράφεται το σφάλμα 8606 στον ελεγκτή τομέα προορισμού, βρίσκεται το αντικείμενο πρόβλημα που εμποδίζει αναπαραγωγής του ελεγκτή τομέα προέλευσης. Επιπλέον, ο ελεγκτής τομέα προέλευσης είτε ο συνεργάτης μεταβατική αναπαραγωγής του ελεγκτή τομέα προέλευσης πιθανώς δεν εισερχόμενων-replicate γνώσεις για ένα αριθμό διαγραμμένο διάρκειας ζωής ημερών στο παρελθόν.

• Διαγραμμένων αντικειμένων μπορεί να υπάρχουν οι ακόλουθες συνθήκες:

1. Ως "ενεργό" αντικείμενα, CNF ή διένεξη παραμορφωθεί αντικείμενα "ζωντανή" αντικείμενα, CNF ή διένεξη παραμορφωθεί αντικείμενα στο διαγραμμένων αντικειμένων κοντέινερ του ελεγκτή τομέα προέλευσης

2. Σε κάθε διαμέρισμα καταλόγου, συμπεριλαμβανομένων των διαμερισμάτων εφαρμογώνεκτός απότο διαμέρισμα του σχήματος. Το διαμέρισμα του σχήματος δεν υποστηρίζει διαγραφές.

3. Σε κάθε κλάση αντικειμένου (χρήστες, υπολογιστές, ομάδες και οι εγγραφές DNS είναι πιο συνηθισμένα). Διαγραμμένων αντικειμένων που εντοπίζονται συχνότερα σε διαμερίσματα τομέα μόνο για ανάγνωση σε καθολικούς καταλόγους και σε εγγράψιμο τομείς και μπορούν επίσης να βρεθούν στο διαμέρισμα ρύθμισης παραμέτρων.

• Να θυμάστε να αναζητήσετε πιθανώς lingering αντικείμενα από διαδρομή GUID και DN του αντικειμένου, έτσι ώστε να μπορεί να βρεθεί αντικείμενα ανεξάρτητα από τους διαμέρισμα και γονικό κοντέινερ της κεντρικού υπολογιστή. Αναζήτηση με βάση το objectguid επίσης να εντοπίσετε αντικείμενα που βρίσκονται στο κοντέινερ διαγραμμένων αντικειμένων, χωρίς να χρησιμοποιήσετε το στοιχείο ελέγχου LDAP διαγραμμένων αντικειμένων.

• Το 1988 αναπαραγωγής NTDS συμβάντος προσδιορίζει μόνο το τρέχον αντικείμενο στον ελεγκτή τομέα προέλευσης που αποκλείει την εισερχόμενη κυκλοφορία από έναν ελεγκτή τομέα προορισμού αυστηρή λειτουργία. Υπάρχουν πιθανότητες πρόσθετα αντικείμενα "πίσω" από το αντικείμενο που αναφέρεται στην περίπτωση 1988 που επίσης lingering.

• Η παρουσία των διαγραμμένων αντικειμένων σε έναν ελεγκτή τομέα προέλευσης αποτρέπει ή αποκλείει την αυστηρή λειτουργία ελεγκτές τομέα προορισμού από εισερχόμενη αναπαραγωγή "καλή" αλλαγές που υπάρχει πίσω από το αντικείμενο διαγραμμένων στην ουρά αναπαραγωγής.

• Λόγω του τρόπου ελεγκτές τομέα ξεχωριστά διαγραφή αντικειμένων από τους διαγραμμένου αντικειμένου κοντέινερ (το πρόγραμμα daemon συλλογή απορριφθέντων στοιχείων εκτελείται κάθε 12 ώρες από την τελευταία φορά που την τελευταία εκκίνηση κάθε ελεγκτή τομέα), τα αντικείμενα που προκαλούν σφάλματα 8606 σε ελεγκτές τομέα προορισμούθα μπορούσε νανα υπόκεινται σε κατάργησης στην επόμενη εκτέλεση "Εκκαθάριση" συλλογή απορριφθέντων στοιχείων. Διαγραμμένων αντικειμένων σε αυτήν την κλάση είναι παροδικά, και πρέπει να καταργήσετε τους σε λιγότερο από 12 ώρες από την αρχή το πρόβλημα.
• Η εν λόγω διαγραμμένων αντικειμένων είναι πιθανό αυτό που διαγράφτηκε εσκεμμένα από έναν διαχειριστή ή εφαρμογής. Παίζουν αυτό το σχέδιο ανάλυση και προσέχετε τα reanimating αντικείμενα, ειδικά τις αρχές ασφαλείας που διαγράφηκαν εκ προθέσεως.
Προτεινόμενη αντιμετώπιση
1. Να αναγνωρίσει την τρέχουσα τιμή για το εύρος του συμπλέγματος δομώνΔιάρκειας ζωής για απενεργοποίησηρύθμιση

c:\>repadmin /showattr. "CN = υπηρεσίας καταλόγου, CN = Windows NT, CN = Services, CN = Configuration, DC = τομέα ρίζας του συμπλέγματος δομών, DC = TLD > /atts:tombstonelifetime

Ανατρέξτε στην ενότητα "διάρκειας ζωής και η αναπαραγωγή των διαγραφών" στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
910205Πληροφορίες σχετικά με διαγραμμένων αντικειμένων σε ένα σύμπλεγμα δομών Windows Server Active Directory.

2. Για κάθε ελεγκτή τομέα προορισμού που συνδέουν το σφάλμα 8606, φιλτράρετε το αρχείο καταγραφής συμβάντων υπηρεσίας καταλόγου αναπαραγωγής NTDS συμβάν 1988.


3. Συλλογή μετα-δεδομένα για κάθεμοναδικόαντικείμενο που είναι αναφέρονται σε περίπτωση αναπαραγωγής NTDS 1988.

Από κάθε συμβάν 1988 που καταγράφεται στον ελεγκτή τομέα προορισμού που cites ένα νέο αντικείμενο, συμπληρώστε τον ακόλουθο πίνακα:

Διαδρομή DN του αντικειμένουGUID αντικειμένουΕλεγκτής Τομέα προέλευσηςΔιαμέρισμα κεντρικού υπολογιστήΖώντα ή έχει διαγραφεί;LastKnownParentΗ τιμή IsDeleted

Στήλες 1 έως 5 του πίνακα μπορούν να συμπληρωθούν διαβάζοντας τιμές απευθείας από το 1988 αναπαραγωγής NTDS συμβάντα που καταγράφονται στα αρχεία καταγραφής συμβάντων υπηρεσίας καταλόγου από τους ελεγκτές τομέα προορισμού που είναι συνδεδεμένοι στο συμβάν 1988 ή την κατάσταση αναπαραγωγής 8606 πεδία.

Η σήμανση ημερομηνίαςLastKnownParentκαιIsDeletedστήλες μπορούν να προσδιοριστούν εκτελώντας "repadmin /showobjmeta" και να αναφέρει το objectguid του αντικειμένου που είναι αναφέρονται στο συμβάν NTDS αναπαραγωγής 1988. Για να το κάνετε αυτό, χρησιμοποιήστε την ακόλουθη σύνταξη:

c:\>repadmin /showobjmeta <fqdn of="" source="" dc="" from="" 1988="" event="">"<guid=guid of="" object="" cited="" in="" the="" 1988="" event="">"</guid=guid></fqdn>

Η σήμανση ημερομηνίας γιαLastKnownParentΠροσδιορίζει την ημερομηνία στην οποία διαγράφτηκε το αντικείμενο. Η σήμανση ημερομηνίας γιαIsDeletedσας ειδοποιεί όταν το αντικείμενο τελευταία διαγράφηκε ή reanimated. Ο αριθμός έκδοσης υποδεικνύει αν η τελευταία τροποποίηση, διαγραφεί ή reanimated το αντικείμενο. ΈναIsDeletetedη τιμή 1 αντιπροσωπεύει μια αρχική delete. Μονών τιμές μεγαλύτερες του 1 υποδεικνύει μια reanimation μετά τουλάχιστον μία διαγραφή. Για παράδειγμα, μιαisDeletedη τιμή 2 αντιπροσωπεύει ένα αντικείμενο που έχει διαγραφεί (έκδοση 1) και, στη συνέχεια, αργότερα μη Διαγραμμένα ή reanimated (έκδοση 2). Αργότερα ζυγών τιμέςIsDeletedαντιπροσωπεύουν νεότερη έκδοση reanimations ή undeletes του αντικειμένου.


4. Επιλέξτε την κατάλληλη ενέργεια, με βάση τα μετα-δεδομένα αντικειμένου που αναφέρονται στην περίπτωση 1988.

Σφάλμα 8606 / αναπαραγωγής NTDS συμβάντος 1988 πιο συχνά προκαλείται από μακροχρόνια αποτυχιών αναπαραγωγής που δεν επιτρέπουν την εισερχόμενη αναπαραγωγή ελεγκτές τομέα γνώση της όλες τις διαγραφές καταγωγής στο σύμπλεγμα δομών. Αυτό έχει ως αποτέλεσμα διαγραμμένων αντικειμένων σε έναν ή περισσότερους ελεγκτές τομέα προέλευσης.

Εξετάστε τα μετα-δεδομένα για το αντικείμενο που παρατίθεται στον πίνακα που δημιουργήθηκε στο βήμα 4 της ενότητας "Προτεινόμενη αντιμετώπιση".

Εάν το αντικείμενο συμβάντος 1988 είτε είναι ((live από τον ελεγκτή τομέα προέλευσης) αλλά (διαγραφεί στον ελεγκτή τομέα προορισμού για περισσότερο από τη λήξη της διάρκειας ζωής tombstone)), ανατρέξτε στην ενότητα "Κατάργηση αντικειμένων Lingering" και "." Ο διαχειριστής πρέπει να καταργηθούν με μη αυτόματο τρόπο αντικείμενα σε αυτήν την κατάσταση.

Διαγραμμένα αντικείμενα μπορεί να έχουν πρόωρα εκκαθαριστεί από διαγραμμένων αντικειμένων κοντέινερ εάν ώρα συστήματος Ανδρέας προς τα εμπρός στο χρόνο στον ελεγκτή τομέα προορισμού. Διαβάστε την ενότητα "Έλεγχος για χρόνο μεταπηδά".

Εάν υπάρχει το αντικείμενο που είναι αναφέρονται στο συμβάν 1988 στο διαγραμμένων αντικειμένων κοντέινερ του ελεγκτή τομέα προέλευσης και την ημερομηνία διαγραφής είναι σωστή κατά την cusp από τη λήξη της διάρκειας ζωής tombstone έτσι ότι το αντικείμενο έχει ανακτηθεί από τη συλλογή απορριφθέντων στοιχείων από έναν ή περισσότερους ελεγκτές τομέα προορισμού καιθανα ανακτηθεί από τη συλλογή απορριφθέντων στοιχείων κατά το επόμενο χρονικό διάστημα συλλογή απορριφθέντων στοιχείων σε ελεγκτές τομέα προέλευσης (δηλαδή, το διαγραμμένων αντικειμένων είναιμεταβατική), μπορείτε να επιλέξετε. Περιμένετε έως την επόμενη εκτέλεση συλλογής απορριφθέντων στοιχείων για να διαγράψετε το αντικείμενο ή να ενεργοποιήσετε με μη αυτόματο τρόπο την συλλογή απορριφθέντων στοιχείων του ελεγκτή τομέα προέλευσης. Ανατρέξτε στην ενότητα "μη αυτόματη έναρξης συλλογή απορριφθέντων στοιχείων". Η εισαγωγή του πρώτου ελεγκτή τομέα του Windows Server 2008 R2 ή οποιαδήποτε αλλαγή στο σύνολο μερικών χαρακτηριστικών, μπορεί να προκαλέσει αυτήν την κατάσταση.

Εάν έχει repadmin /showobjmeta εξόδου για το αντικείμενο που είναι αναφέρονται στο συμβάν 1988 μιαLastKnownParentη τιμή 1, αυτό υποδηλώνει ότι έχει διαγραφεί το αντικείμενο,καιέναIsDeletedη τιμή των 2 ή κάποια άλλη ζυγών τιμή,καιγια αυτή τη σήμανση ημερομηνίαςIsDeletedείναι το cusp τον αριθμό διάρκειας ζωής ημερών που διαφέρουν από τη σήμανση ημερομηνίας γιαLastKnownParent, και στη συνέχεια διαγράφηκε και, στη συνέχεια, να καταργηθεί το αντικείμενο / επαναφορά auth ενώ ήταν ακόμα ζωντανή στον ελεγκτή τομέα προέλευσης αλλά ήδη ποιοτική αποκατάσταση από συλλογή απορριφθέντων στοιχείων από ελεγκτές τομέα προορισμού καταγραφή σφαλμάτων 8606 / 1988 συμβάντων. Ανατρέξτε στην ενότηταReanimations κατά την cusp από τη λήξη TSL


Κατάργηση διαγραμμένων αντικειμένων

Δύο εντολές REPADMIN.EXE να κατάργησης διαγραμμένων αντικειμένων από τα ακόλουθα διαμερίσματα καταλόγου:
  • REPADMIN /REMOVELINGERINGOBJECTS
  • REPADMIN /REHOST

Μπορούν να χρησιμοποιηθούν REPADMIN /REMOVELINGERINGOBJCTS κατάργησης διαγραμμένων αντικειμένων από διαμερίσματα καταλόγου εγγραφής και μόνο για ανάγνωση σε ελεγκτές τομέα προέλευσης του Windows Server 2003. Η σύνταξη είναι η εξής:

c:\>repadmin /removelingeringobjects <dest_dsa_list> <source dsa="" guid=""> <nc>[/ ADVISORY_MODE]</nc></source></dest_dsa_list>

Όπου:
<dest_dsa_list>είναι το όνομα ενός ελεγκτή τομέα που εκτελεί Windows Server 2003 ή νεότερη έκδοση και περιέχει διαγραμμένων αντικειμένων (όπως ο ελεγκτής τομέα προέλευσης που είναι αναφέρονται στο συμβάν NTDS αναπαραγωγής 1988).</dest_dsa_list>
<source dsa="" guid="">είναι το όνομα ενός ελεγκτή τομέα που εκτελεί Windows Server 2003 ή νεότερη έκδοση και που φιλοξενεί ένα εγγράψιμο αντίγραφο του διαμερίσματος καταλόγου που περιέχει διαγραμμένων αντικειμένων στα οποία ο ελεγκτής τομέα <dest_dsa_list>έχει συνδεσιμότητα δικτύου.</dest_dsa_list></source>
<nc>είναι η διαδρομή DN του διαμερίσματος καταλόγου το οποίο υπάρχει υπόνοια ότι περιέχουν διαγραμμένων αντικειμένων, όπως το διαμέρισμα που έχει καθοριστεί σε ένα συμβάν του 1988.</nc>

REPADMIN /REHOST μπορεί να χρησιμοποιηθεί για να καταργήσετε το που φιλοξενούν ελεγκτές τομέα lingering αντικειμένων σεμόνο για ανάγνωσηΑντιγραφή ενός διαμερίσματος καταλόγου τομέα από τους ελεγκτές τομέα που χρησιμοποιούν Windows 2000 SP4 ή νεότερη έκδοση. Η σύνταξη είναι η εξής:

c:\>repadmin /rehost DSA<naming context=""> <good source="" dsa="" address=""></good></naming>

Όπου:
Ο αλγόριθμος DSA είναι το όνομα ενός ελεγκτή τομέα που εκτελεί το Windows 2000 SP4 ή νεότερη έκδοση και το διαμέρισμα καταλόγου τομέα φιλοξενεί μια μόνο για ανάγνωση για έναν μη τοπικό τομέα. Για παράδειγμα, ο καθολικός Κατάλογος στο root.contoso.com να rehost το αντίγραφο μόνο για ανάγνωση του child.contoso.com, αλλά δεν είναι δυνατό να rehost root.contoso.com.

<naming context="">είναι η διαδρομή DN διαμερίσματος καταλόγου τομέα μόνο για ανάγνωση που κατοικεί σε έναν καθολικό κατάλογο.</naming>

<good source="" dsa="" address="">είναι το όνομα ενός ελεγκτή τομέα που εκτελεί το Windows 2000 SP4 ή νεότερη έκδοση και που φιλοξενεί ένα εγγράψιμο αντίγραφο του <naming context="">. Ο ελεγκτής τομέα πρέπει να είναι δίκτυο-διαθέσιμες για τον υπολογιστή DSA.</naming></good>

Εάν το αντικείμενο διαγραμμένων που αναφέρεται στην περίπτωση 1988 δεν καταργείται από repadmin, αξιολογούν αν δημιουργήθηκε το αντικείμενο στον ελεγκτή τομέα προέλευσης στην USN κενού ή αν τα αντικείμενα στον ελεγκτή τομέα προέλευσης δεν υπάρχει στο του ελεγκτή τομέα προέλευσης έως dateness διανύσματος, όπως τεκμηριώνεται στο άρθρο της Γνωσιακής Βάσης της Microsoft948071.

ΣημείωσηΔιαγραμμένων αντικειμένων μπορούν επίσης να καταργηθούν με χρήσηrepldiag.exe.Αυτό το εργαλείο αυτοματοποιεί τη διαδικασία /removelingeringobjects repadmin.


Παρακολούθηση καθημερινά εύρυθμης λειτουργίας αναπαραγωγής της υπηρεσίας καταλόγου Active Directory

Εάν το σφάλμα 8606 / 1988 συμβάν προκλήθηκε από τον ελεγκτή τομέα αποτυγχάνουν για την αναπαραγωγή αλλαγών καταλόγου Active Directory με τον τελευταίο αριθμό ημερών διάρκειας ζωής, βεβαιωθείτε ότι παρακολουθείται εύρυθμης λειτουργίας αναπαραγωγής της υπηρεσίας καταλόγου Active Directory σε καθημερινή βάση πορεία. Υγεία αναπαραγωγής μπορεί να παρακολουθείται χρησιμοποιώντας μια αποκλειστική εφαρμογή παρακολούθησης ή με την προβολή της εξόδου από την επιλογή ένα οικονομικά αλλά αποτελεσματική εκτέλεση "repadmin/showrepl * / CSV" εντολή σε μια εφαρμογή υπολογιστικών φύλλων, όπως το Microsoft Excel. (Ανατρέξτε στην ενότητα "Μέθοδος 2: παρακολούθηση αναπαραγωγής, χρησιμοποιώντας μια γραμμή εντολών" στο άρθρο της Γνωσιακής Βάσης της Microsoft910205).

Οι ελεγκτές τομέα που έχετε δεν αναπαράχθηκε εσωτερικά στο 50 τοις εκατό των αριθμό διάρκειας ζωής ημερών θα τεθεί σε μια λίστα παρακολούθησης που λαμβάνουν προτεραιότητα προσοχή admin για να κάνετε αναπαραγωγή λειτουργίας. Οι ελεγκτές τομέα που δεν μπορεί να γίνει επιτυχής αναπαραγωγή πρέπει να ισχύει-υποβιβαστεί Εάν δεν έχουν αναπαραχθεί μέσα σε 90 τοις εκατό της TSL.

Αποτυχίες αναπαραγωγής που εμφανίζονται σε έναν ελεγκτή τομέα προορισμού μπορεί να προκληθεί από τον ελεγκτή τομέα προορισμού, ο ελεγκτής τομέα προέλευσης ή από το υποκείμενο δίκτυο και υποδομή DNS.


Έλεγχος για μεταπηδά χρόνου

Για να προσδιορίσετε αν προέκυψε χρονική μεταπήδηση, ελέγξει σημάνσεις ημερομηνίας συμβάντων και αρχείων καταγραφής διαγνωστικών (Προβολή συμβάντων, repadmin/SHOWREPS, netlogon αρχεία καταγραφής dcdiag εκθέσεις) σε ελεγκτές τομέα προορισμού που συνδέονται σφάλμα 8606 / 1988 αναπαραγωγής NTDS συμβάντα για τα ακόλουθα:

Σημάνσεις ημερομηνίας • που προηγούνται της έκδοσης ενός λειτουργικού συστήματος (για παράδειγμα, σημάνσεις ημερομηνίας από το 2003 CY για OS κυκλοφορήσει CY 2008)
Σημάνσεις ημερομηνίας • που προηγούνται της εγκατάστασης του λειτουργικού συστήματος στο σύμπλεγμα δομών
• Σημάνσεις ημερομηνίας στο μέλλον
• Με συμβάντα που έχουν καταγραφεί σε μια δεδομένη περιοχή ημερομηνιών

Ομάδες υποστήριξης της Microsoft έχουν διαπιστώσει την ώρα του συστήματος σε ελεγκτές τομέα παραγωγής εσφαλμένα συντομεύσεων ώρες, ημέρες, εβδομάδες, χρόνια και ακόμη και δεκάδες χρόνια στο παρελθόν και μελλοντικά. Αν βρέθηκε ώρας του συστήματος είναι ανακριβή, πρέπει να διορθώσετε και, στη συνέχεια, επιχειρήστε να προσδιορίσετε γιατί Ανδρέας χρόνου και τι μπορεί να γίνει για να μην ανακριβείς χρονική πορεία και διόρθωση απλώς την εσφαλμένη ώρα. Πιθανές ερωτήσεις που διατυπώνονται περιλαμβάνουν τα εξής:

• Ήταν ο ριζικός κατάλογος συμπλέγματος PDC έχει ρυθμιστεί με τη χρήση μιας εξωτερικής προέλευσης ώρας;
• Οι αναφοράς προελεύσεις χρόνου σύνδεσης είναι διαθέσιμη στο δίκτυο και να επιλυθεί στο DNS;
• Ήταν το Microsoft ή την υπηρεσία χρόνου άλλου κατασκευαστή, εκτελούνται και χωρίς σφάλματα κατάσταση;
• Είναι τομέα υπολογιστές ρόλο ελεγκτή ρυθμιστεί ώστε να χρησιμοποιεί την ιεραρχία NT5DS προέλευσης χρόνου;
• Ήταν ώρα επαναφοράς προστασίας που περιγράφονται στο άρθρο της Γνωσιακής Βάσης της Microsoft884776στη θέση;
• Τα ρολόγια συστήματος να έχει καλή μπαταρίες και ακριβούς χρόνου στο BIOS στους ελεγκτές τομέα σε εικονικό κεντρικούς υπολογιστές;
• Είναι κεντρικός υπολογιστής εικονικών και οι εξαρτημένοι υπολογιστές που έχουν ρυθμιστεί σε χρόνο προέλευσης σύμφωνα με τις συστάσεις του κατασκευαστή φιλοξενίας;

Το άρθρο της Γνωσιακής Βάσης της Microsoft884776έγγραφα βήματα για την προστασία των ελεγκτών τομέα από "ακρόαση" σε δείγματα χρόνου δεν είναι έγκυρος. Είναι διαθέσιμες σε περισσότερες πληροφορίες σχετικά με MaxPosPhaseCorrection και MaxNegPhaseCorrection τοΙστολόγιο W32TimePOSTΡύθμιση παραμέτρων της υπηρεσίας ώρας: PhaseCorrection Max [Pos/Neg]. Το άρθρο της Γνωσιακής Βάσης της Microsoft961027Περιγράφει ορισμένες ενημερώσεις χρήσιμες ακρίβεια όταν ρυθμίζετε την ώρα με βάση τις ρυθμίσεις πολιτικής.

Έλεγχος για διαγραμμένων αντικειμένων χρησιμοποιώντας "repadmin /removelingeringobjects /advisorymode" και, στη συνέχεια, να τα καταργήσετε όπως απαιτείται.

Να χαλαρώσετε "Δυνατότητα αναπαραγωγής με αποκλίνοντος και καταστραφεί συνεργάτη" ως απαιτείται.

Μη αυτόματη εκκίνηση συλλογή απορριφθέντων στοιχείων

Υπάρχουν πολλές επιλογές για την με μη αυτόματο τρόπο το έναυσμα συλλογή των απορριμμάτων σε ένα συγκεκριμένο ελεγκτή τομέα:

Εκτέλεση "repadmin /setattr" "" "Προσθήκη doGarbageCollection 1"

Εκτελέστε το LDIFDE /s <server>/i /f dogarbage.ldif όπου dobarbage.ldif περιέχει το κείμενο:</server>

DN:
changetype: τροποποίηση
Αντικατάσταση: DoGarbageCollection
dogarbagecollection: 1
-
ΣημείωσηΗ τελική "-" χαρακτήρας είναι ένααπαιτείταιστοιχείο στο αρχείο .ldif.


Reanimations κατά την cusp από τη λήξη TSL

Για να υπάρχει repadmin /showobject αυτήν την κατάσταση "<guid=object guid="" for="" object="" in="" 1988="" event="">" θα πρέπει να έκθεση που αποτελεί το αντικείμενο</guid=object>
"δεν βρέθηκε" στον ελεγκτή τομέα προορισμού, αλλά είναι ενεργή στον ελεγκτή τομέα προέλευσης και μια διαγραμμένη ή ένα αντικείμενο nondeleted.

Επανεξέταση των πεδίων κλειδιών από /showobjmeta repadmin στον ελεγκτή τομέα προέλευσης πρέπει να αναφέρουν ότι τα παρακάτω είναι αληθές:

LastKnownParentέχει την τιμή 1 και τη σήμανση ημερομηνίας τους είναι κατά το cusp των ημερών TSL στο παρελθόν. Η σήμανση ημερομηνίας δηλώνει την ημερομηνία διαγραφής του αντικειμένου.

IsDeletedέχει αριθμό έκδοσης 2 (ή μια άλλη τιμή ζυγών), όπου έκδοση 1 ορίζεται τη διαγραφή του αρχικού και έκδοση 2 είναι η επαναφορά / reanimation. Η σήμανση ημερομηνίας για "isDeleted = 2" θα πρέπει να είναι ~ TSL αριθμό ημερών το αργότερο την τελευταία αλλαγή ημερομηνίας για LastKnownParent.

Αξιολογεί αν το εν λόγω αντικείμενο θα πρέπει να παραμείνει ένα αντικείμενο live ή διαγραμμένου αντικειμένου. IFLastKnownParentέχει την τιμή 1, κάτι ή κάποιος διαγραφεί το αντικείμενο. Εάν αυτό δεν είναι ένατυχαίαΔιαγραφή, το πιθανότερο είναι καλό ότι το αντικείμενο πρέπει να διαγράφονται από τους ελεγκτές τομέα προέλευσης που έχουν μια ζωντανή αντίγραφο του αντικειμένου.

Εάν το αντικείμενο πρέπει να υπάρχει σε όλες τις ρεπλίκες, οι επιλογές είναι οι εξής:
  • Ενεργοποίηση χαλαρή αναπαραγωγής σε ελεγκτές τομέα προορισμού αυστηρή λειτουργίας που δεν διαθέτουν το αντικείμενο.
  • Δύναμη-υποβιβασμό των ελεγκτών τομέα που έχουν ήδη απορριμμάτων που συλλέγονται στο αντικείμενο.
  • Διαγραφή του αντικειμένου και στη συνέχεια να δημιουργήσετε ξανά.

Περισσότερες πληροφορίες
Αιτίες των Lingering αντικειμένων


Αιτία 1: Ο ελεγκτής τομέα προέλευσης στέλνει ενημερώσεις σε αντικείμενα που έχουν ήδη ανακτηθεί από τη συλλογή απορριφθέντων στοιχείων στον ελεγκτή τομέα προορισμού επειδή ο ελεγκτής τομέα προέλευσηςείτεήταν χωρίς σύνδεση ή έχει παρέλθει αποτυχίας αναπαραγωγής για TSL αριθμό ημερών.

Η CONTOSO.COM τομέας περιέχει δύο ελεγκτές τομέα στον ίδιο τομέα. Διάρκειας ζωής = 60 ημέρες. Αυστηρή αναπαραγωγής είναι ενεργοποιημένη σε δύο ελεγκτές τομέα. Ελεγκτή τομέα DC2 παρουσιάσει βλάβη μητρική πλακέτα. Τω, DC1 καθιστά καταγωγής Διαγράφει ομάδες ασφαλείας παλιά καθημερινά πάνω από τις επόμενες 90 ημέρες. Αφού πρόκειται για εργασία χωρίς σύνδεση για 90 μέρες, ελεγκτή τομέα DC2 λαμβάνει μητρική πλακέτα αντικατάστασης, αρμοδιότητες, και στη συνέχεια προέρχεται μια αλλαγή των ACL σε όλους τους λογαριασμούς χρηστώνπριν από τηνκάνει την εσωτερική αναπαραγωγή καταγωγής διαγραφές από DC1 γνωρίζει. DC1 καταγράφει σφάλματα 8606 για ομάδες ενημερωμένων εκδόσεων ασφαλείας που εκκαθαρίζονται στον ελεγκτή τομέα DC1 για τις πρώτες 30 ημέρες που ελεγκτή τομέα DC2 ήταν χωρίς σύνδεση.

Αιτία 2: Ο ελεγκτής Τομέα προέλευσης στέλνει ενημερώσεις σε αντικείμενα με το cusp από τη λήξη TSL που έχουν ήδη ανακτηθεί από τη συλλογή απορριφθέντων στοιχείων απόμια αυστηρή λειτουργία προορισμού DC.

Η CONTOSO.COM τομέας περιέχει δύο ελεγκτές τομέα στον ίδιο τομέα. Διάρκειας ζωής = 60 ημέρες. Αυστηρή αναπαραγωγής είναι ενεργοποιημένη σε δύο ελεγκτές τομέα. DC1 και DC2 αναπαραγωγή κάθε 24 ώρες. DC1 προέρχεται-διαγράφει καθημερινά. DC1 είναι επιτόπια αναβάθμιση σε W2K8 R2. Αυτό Αποτυπώνει νέες του ιδιότητες σε όλα τα αντικείμενα της ρύθμισης παραμέτρων και διαμερίσματα εγγράψιμο τομέα. Αυτό περιλαμβάνει τα αντικείμενα που βρίσκονται αυτήν τη στιγμή στο κοντέινερ διαγραμμένων αντικειμένων, ορισμένες από τις οποίες διαγράφηκαν πριν από 60 ημέρες και στην το cusp από τη λήξη της διάρκειας. Ελεγκτή τομέα DC2 ανακτήσουν ορισμένα αντικείμενα από τη συλλογή απορριφθέντων στοιχείων που έχουν διαγραφεί TSL πριν από πριν το πρόγραμμα αναπαραγωγής ανοίγει με ελεγκτή τομέα DC2 ημέρες. Σφάλμα 8606 καταγράφεται μέχρι DC1 ανακτά ο οποίος έχει τα αντικείμενα αποκλεισμού από τη συλλογή απορριφθέντων στοιχείων.

Ενημερωμένες εκδόσεις στο σύνολο μερικών χαρακτηριστικών μπορεί να προκαλέσει προσωρινή διαγραμμένων αντικειμένων, τα οποία θα εκκαθαριστούν οι ίδιοι αφού ελεγκτών τομέα προέλευσης συλλογή και Διαγραμμένα αντικείμενα με το cusp από τη λήξη TSL (για παράδειγμα, η προσθήκη του πρώτου ελεγκτή τομέα W2K8 R2 σε ένα υπάρχον σύμπλεγμα δομών).

Αιτία 3: Χρονική μεταπήδηση σε έναν ελεγκτή τομέα προορισμού πρόωρα επιταχύνει τη συλλογή απορριφθέντων στοιχείων των διαγραμμένων αντικειμένων σε έναν ελεγκτή τομέα προορισμού.

Η CONTOSO.COM τομέας περιέχει δύο ελεγκτές τομέα στον ίδιο τομέα. Διάρκειας ζωής = 60 ημέρες. Αυστηρή αναπαραγωγής είναι ενεργοποιημένη σε δύο ελεγκτές τομέα. DC1 και DC2 αναπαραγωγή κάθε 24 ώρες. DC1 προέρχεται διαγράφει κάθε μέρα. Η προέλευση χρόνου αναφοράς που χρησιμοποιείται από DC1 (αλλά όχι ελεγκτή τομέα DC2) συγκεντρώνει προς τα εμπρός στο ημερολογιακό έτος 2039. Αυτό προκαλεί ελεγκτή τομέα DC2 εγκρίνει επίσης μια ώρα του συστήματος σε CY2039. Αυτό προκαλεί DC1 πρόωρα διαγραφή αντικειμένων που διαγράφονται σήμερα από το κοντέινερ διαγραμμένων αντικειμένων. Τω, ελεγκτή τομέα DC2 προέρχεται αλλαγές σε ιδιότητες χρήστες, υπολογιστές και ομάδες που είναι ζωντανά στον ελεγκτή τομέα DC2 αλλά διαγράφεται και τώρα πρόωρα-συλλογή απορριφθέντων στοιχείων στον ελεγκτή τομέα DC1. DC1 θα καταγράψει το σφάλμα 8606 κάνει κατά το επόμενο εσωτερική αναπαραγωγή αλλαγών για την πρόωρη διαγραμμένων αντικειμένων.

Αιτία 4: Reanimated ένα αντικείμενο με το cusp από τη λήξη TSL

Η CONTOSO.COM τομέας περιέχει δύο ελεγκτές τομέα στον ίδιο τομέα. Διάρκειας ζωής = 60 ημέρες. Αυστηρή αναπαραγωγής είναι ενεργοποιημένη σε δύο ελεγκτές τομέα. DC1 και DC2 αναπαραγωγή κάθε 24 ώρες. DC1 προέρχεται διαγράφει κάθε μέρα. Μια οργανική Μονάδα που περιέχει τους χρήστες, υπολογιστές και ομάδες έχουν διαγραφεί κατά λάθος. Ένα αντίγραφο ασφαλείας της κατάστασης συστήματος που δημιουργείται με το cusp TSL στο παρελθόν έχει αποκατασταθεί auth στον ελεγκτή τομέα DC2. Το αντίγραφο ασφαλείας περιέχει αντικείμενα που είναι ζωντανά στον ελεγκτή τομέα DC2 αλλά ήδη διαγραφεί και ποιοτική αποκατάσταση από συλλογή απορριφθέντων στοιχείων στον ελεγκτή τομέα DC1.

Αιτία 5: Φυσαλίδας USN ενεργοποιείται η καταγραφή των 8606 το

Υποθέσουμε ότι δημιουργείτε ένα αντικείμενο στο φυσαλίδας USN έτσι ότι αυτό δεν εξερχόμενων-replicate επειδή ο ελεγκτής τομέα προορισμού "ότι" αυτό έχει το αντικείμενο λόγω του σφαιρικού συμβόλου. Τώρα, αφού η φυσαλίδα κλείνει και μετά τις αλλαγές για να αναπαραχθούν ξανά, μια αλλαγή δημιουργείται για αυτό το αντικείμενο στον ελεγκτή τομέα προέλευσης και εμφανίζεται ως ένα αντικείμενο διαγραμμένων στον ελεγκτή τομέα προορισμού. Ο ελεγκτής προορισμού καταγράφει το συμβάν 860.


Απαιτήσεις για τερματικό για αναπαραγωγή γνώση της καταγωγής διαγραφές

Active Directory τομέα ελεγκτές υποστήριξη πολλαπλής αναπαραγωγής όπου κάθε ελεγκτής τομέα (ένα εγγράψιμο διαμέρισμα) που να προέρχονται δημιουργείτε, αλλαγή ή διαγραφή ενός αντικειμένου ή χαρακτηριστικό (τιμή). Γνώση του αντικειμένου / διαγραφές χαρακτηριστικό διατηρούνται από τον ελεγκτή τομέα προέλευσης και οποιονδήποτε ελεγκτή τομέα ο οποίος γνωρίζει εισερχόμενης αναπαραγωγής εάν ένα καταγωγής delete TSL αριθμού των ημερών. (Δείτε τα άρθρα της Γνωσιακής Βάσης της Microsoft216996και910205)

Υπηρεσία καταλόγου Active Directory απαιτεί τερματικό για αναπαραγωγή από όλοι οι κάτοχοι διαμέρισμα να transitively να αναπαραγάγετε όλες τις διαγραφές καταγωγής για όλα τα διαμερίσματα καταλόγου για όλους τους κατόχους διαμέρισμα. Αποτυχία εισαγωγής-αναπαραγωγή του διαμερίσματος καταλόγου σε ένα κυλιόμενο αριθμό ημερών TSL αποτέλεσμα διαγραμμένων αντικειμένων. Ένα αντικείμενο διαγραμμένων είναι ένα αντικείμενο που διαγράφτηκε εσκεμμένα από τουλάχιστον έναν ελεγκτή τομέα αλλά που υπάρχει σωστά σε ελεγκτές τομέα προορισμού που δεν εισερχόμενων-replicate μεταβατική γνώση του μοναδικού όλες οι διαγραφές.Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Ιδιότητες

Αναγνωριστικό άρθρου: 2028495 - Τελευταία αναθεώρηση: 02/04/2011 21:59:00 - Αναθεώρηση: 1.0

Windows Server 2008 R2 Standard, Windows Server 2008 Standard, Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows 2000 Server

  • kbmt KB2028495 KbMtel
Σχόλια