Πληροφορίες σχετικά με την διαγραμμένων αντικειμένων σε ένα σύμπλεγμα δομών Windows Server Active Directory

Η υποστήριξη για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015

Η υποστήριξη της Microsoft για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:910205
Περίληψη
Αυτό το άρθρο περιέχει πληροφορίες σχετικά με διαγραμμένων αντικειμένων σε ένα σε ένα σύμπλεγμα που βασίζεται σε Microsoft Windows 2000 ή σε ένα σύμπλεγμα που βασίζεται σε Windows Server 2003. Ειδικότερα, αυτό το άρθρο περιγράφει τα συμβάντα που δηλώνουν την παρουσία των διαγραμμένων αντικειμένων, οι αιτίες των διαγραμμένων αντικειμένων και τις μεθόδους που μπορείτε να χρησιμοποιήσετε για την κατάργηση των διαγραμμένων αντικειμένων.
ΕΙΣΑΓΩΓΗ
Διαγραμμένων αντικειμένων μπορεί να προκύψει, εάν ο ελεγκτής τομέα δεν κάνει αναπαραγωγή για ένα χρονικό διάστημα που είναι μεγαλύτερο από το διάρκειας ζωής (TSL). Ο ελεγκτής τομέα συνδέει ξανά μετά την τοπολογία αναπαραγωγής. Αντικείμενα που έχουν διαγραφεί από την υπηρεσία καταλόγου Active Directory, όταν ο ελεγκτής τομέα είναι χωρίς σύνδεση μπορεί να παραμείνει στον ελεγκτή τομέα ως διαγραμμένων αντικειμένων. Αυτό το άρθρο περιέχει λεπτομερείς πληροφορίες σχετικά με τα συμβάντα που δηλώνουν την παρουσία των διαγραμμένων αντικειμένων, οι αιτίες των διαγραμμένων αντικειμένων και τις μεθόδους που μπορείτε να χρησιμοποιήσετε για την κατάργηση των διαγραμμένων αντικειμένων.
Περισσότερες πληροφορίες

Απενεργοποίηση διάρκεια ζωής και αναπαραγωγής των διαγραφών

Όταν διαγράφεται ένα αντικείμενο, το Active Directory αναπαράγει τη διαγραφή ως αντικείμενο της διάρκειας. Ένα αντικείμενο της διάρκειας αποτελείται από ένα μικρό υποσύνολο των χαρακτηριστικών του διαγραμμένου αντικειμένου. Από εισερχόμενων-αναπαραγωγή αυτού του αντικειμένου, άλλους ελεγκτές τομέα στον τομέα και στο σύμπλεγμα δομών, λαμβάνετε πληροφορίες σχετικά με τη διαγραφή. Το διάρκειας διατηρείται στην υπηρεσία καταλόγου Active Directory σε συγκεκριμένη χρονική περίοδο. Αυτή η καθορισμένη περίοδος ονομάζεται το TSL. Στο τέλος της TSL, διαγράφεται μόνιμα το αντικείμενο διάρκειας.

Η προεπιλεγμένη τιμή του TSL εξαρτάται από την έκδοση του λειτουργικού συστήματος που εκτελείται στον πρώτο ελεγκτή τομέα που είναι εγκατεστημένη σε ένα σύμπλεγμα δομών. Στον πίνακα που ακολουθεί δείχνει τις προεπιλεγμένες τιμές TSL για διαφορετικά λειτουργικά συστήματα των Windows.
Πρώτο ελεγκτή τομέα ρίζας συμπλέγματος δομώνΠροεπιλεγμένη διάρκεια ζωής διάρκειας
WINDOWS 200060 ημέρες
Windows Server 200360 ημέρες
Τα Windows Server 2003 με Service Pack 1180 ημέρες
ΣΗΜΕΙΩΣΗΗ υπάρχουσα τιμή TSL δεν αλλάζει κατά την αναβάθμιση ενός ελεγκτή τομέα σε Windows Server 2003 με Service Pack 1 (SP1). Η υπάρχουσα τιμή TSL διατηρείται έως ότου την αλλάξετε με μη αυτόματο τρόπο.

Μετά τη διάρκειας διαγράφεται μόνιμα, τη διαγραφή αντικειμένου μπορεί πλέον να αναπαραχθεί. Το TSL Καθορίζει πόσο ελεγκτές τομέα στο σύμπλεγμα δομών διατήρηση πληροφοριών σχετικά με ένα διαγραμμένο αντικείμενο. Το TSL ορίζει επίσης την ώρα κατά την οποία όλοι οι συνομιλητές αναπαραγωγής απευθείας και μεταβατικές του ελεγκτή τομέα προέλευσης πρέπει να λάβει μια μοναδική διαγραφή.

Πώς παρουσιάζεται διαγραμμένων αντικειμένων

Όταν ένας ελεγκτής τομέα είναι αποσυνδεδεμένο για μια περίοδο μεγαλύτερη από το TSL, μπορεί να παραμείνει ένα ή περισσότερα αντικείμενα που έχουν διαγραφεί από την υπηρεσία καταλόγου Active Directory σε όλους τους άλλους ελεγκτές τομέα στον ελεγκτή τομέα που έχει αποσυνδεθεί. Αυτά τα αντικείμενα ονομάζονται διαγραμμένων αντικειμένων. Επειδή ο ελεγκτής τομέα είναι εκτός σύνδεσης κατά το χρόνο της διάρκειας είναι εν ενεργεία, ο ελεγκτής τομέα λαμβάνει ποτέ η αναπαραγωγή της διάρκειας.

Όταν αυτός ο ελεγκτής τομέα είναι επανασυνδέονται στην τοπολογία αναπαραγωγής, ενεργεί ως αναπαραγωγή συνομιλητή προέλευσης που περιέχει ένα αντικείμενο που δεν έχει το συνεργάτη του προορισμού.

Προκύψουν ζητήματα αναπαραγωγής όταν ενημερωθεί το αντικείμενο του ελεγκτή τομέα προέλευσης. In this case, when the destination partner tries to inbound-replicate the update, the destination domain controller responds in one of two ways:
 • If the destination domain controller has Strict Replication Consistency enabled, the controller recognizes that it cannot update the object. The controller locally stops inbound replication of the directory partition from the source domain controller.
 • If the destination domain controller has Strict Replication Consistency disabled, the controller requests the full replica of the updated object. In this case, the object is reintroduced into the directory.

Causes of long disconnections

The following conditions can cause long disconnections:
 • A domain controller is disconnected from the network and is put in storage.
 • The shipment of a pre-staged domain controller to its remote location takes longer than a TSL.
 • Wide area network (WAN) connections are unavailable for long periods. For example, a domain controller onboard a cruise ship may be unable to replicate because the ship is at sea for longer than the TSL.
 • The reported event is a false positive because an administrator shortened the TSL to force the garbage collection of deleted objects.
 • The reported event is a false positive because the system clock on the source or on the destination domain controller is incorrectly advanced or rolled back. Clock skews are most common following a system restart. Clock skews may occur for the following reasons:
  • There is a problem with the system clock battery or with the motherboard.
  • The time source for a computer is configured incorrectly. This includes a time source server that is configured by using Windows Time service (W32Time), by using a third-party time server, or by using network routers.
  • An administrator advances or rolls back the system clock to extend the useful life of a system state backup or to accelerate the garbage collection of deleted objects. Make sure that the system clock reflects the actual time. Also, make sure that event logs do not contain invalid events from the future or from the past.

Indications that a domain controller has lingering objects

An outdated domain controller can store lingering objects without any noticeable effect when the following conditions are true:
 • An administrator, an application, or a service does not update the lingering object.
 • An administrator, an application, or a service does not try to create an object that has the same name in the domain.
 • An administrator, an application, or a service does not try to create an object by using the same user principal name (UPN) in the forest.
Even when there is no noticeable effect, the presence of lingering objects can cause problems. These problems are most likely to occur if a lingering object is a security principal.

Events that indicate that lingering objects may be present in the forest

Event IDGeneral description
1862The local domain controller has not recently received replication information from several domain controllers (intersite).
1863The local domain controller has not recently received replication information from several domain controllers (intersite).
1864The local domain controller has not recently received replication information from several domain controllers (summary).
1311The Knowledge Consistency Checker (KCC) was not able to build a spanning tree topology.
2042It has been too long since this server last replicated with the named source server.
For more information about Event ID 2042, and for information about how to troubleshoot Active Directory replication problems, visit the following Microsoft Web site:

Events that indicate that lingering objects are present in the forest

Event IDGeneral description
1084There is no such object on the server.
1388This destination system received an update for an object that should have been present locally but was not.
1311Another domain controller replicated an object not present on this domain controller.
ΣΗΜΕΙΩΣΗLingering objects are not present on domain controllers that log Event ID 1988. The source domain controller contains the lingering object.

Repadmin errors that indicate that lingering objects are present in the forest

Event IDGeneral description
8240There is no such object on the server.
8606Insufficient attributes were given to create an object.

Other indications that lingering objectsare present in the forest

 • A user or group account that was deleted remains in the global address list (GAL) on servers that are running Microsoft Exchange Server. Therefore, although the account name appears in the GAL, errors occur when users try to send e-mail messages.
 • Multiple copies of an object appear in the object picker or in the GAL for an object that should be unique in the forest. You sometimes see duplicate objects that have changed names. These duplicate objects cause confusion on directory searches. For example, if the relative distinguished name of two objects cannot be resolved, conflict resolution appends*CNF:GUIDto the name. Σε αυτό το παράδειγμα,*represents a reserved character,CNFis a constant that indicates a conflict resolution, andGuidrepresents theobjectGUIDη τιμή του χαρακτηριστικού.
 • Μηνύματα ηλεκτρονικού ταχυδρομείου δεν παραδίδονται σε ένα χρήστη του οποίου ο λογαριασμός υπηρεσίας καταλόγου Active Directory εμφανίζεται να είναι ενημερωμένα. Αφού επανασυνδέεται ενός ελεγκτή τομέα παλιά ή διακομιστής καθολικού καταλόγου, και οι δύο παρουσίες του αντικειμένου χρήστη εμφανίζονται στον καθολικό κατάλογο. Επειδή και τα δύο αντικείμενα έχουν την ίδια διεύθυνση ηλεκτρονικού ταχυδρομείου, δεν είναι δυνατή η παράδοση μηνυμάτων ηλεκτρονικού ταχυδρομείου.
 • Μια καθολική ομάδα που δεν υπάρχει πια συνεχίζει να εμφανίζεται στο διακριτικό πρόσβασης του χρήστη. Παρόλο που η ομάδα δεν υπάρχει πλέον, εάν ένας λογαριασμός χρήστη εξακολουθεί να έχει η ομάδα με το διακριτικό ασφαλείας, ο χρήστης μπορεί να έχει πρόσβαση σε έναν πόρο που θέλετε να μην είναι διαθέσιμη για αυτόν το χρήστη.
 • Δεν είναι δυνατή η δημιουργία ενός νέου αντικειμένου ή το γραμματοκιβώτιο του Exchange. Ωστόσο, δεν μπορείτε να δείτε το αντικείμενο υπηρεσίας καταλόγου Active Directory. Μήνυμα λάθους αναφέρει ότι το αντικείμενο υπάρχει ήδη.
 • Οι αναζητήσεις που χρησιμοποιούν τις ιδιότητες ενός υπάρχοντος αντικειμένου εσφαλμένα ενδέχεται να βρείτε πολλά αντίγραφα ενός αντικειμένου, το ίδιο όνομα. Ένα αντικείμενο έχει διαγραφεί από τον τομέα. Ωστόσο, αυτό το αντικείμενο παραμένει σε ένα διακομιστή καθολικού καταλόγου απομονωμένες.
Εάν γίνεται προσπάθεια για να ενημερώσετε ένα διαγραμμένων αντικειμένων που βρίσκεται σε ένα διαμέρισμα καταλόγου με δυνατότητα εγγραφής, τα συμβάντα καταγράφονται στον ελεγκτή τομέα προορισμού. Ωστόσο, εάν η έκδοση μόνο ενός αντικειμένου διαγραμμένων βρίσκεται σε ένα διαμέρισμα καταλόγου μόνο για ανάγνωση σε ένα διακομιστή καθολικού καταλόγου, το αντικείμενο δεν μπορούν να ενημερωθούν. Επομένως, αυτό το είδος του συμβάντος δεν ενεργοποιείται.

Η κατάργηση των διαγραμμένων αντικειμένων από το σύμπλεγμα δομών

Συμπλέγματα δομών των Windows 2000

Για περισσότερες πληροφορίες σχετικά με τον τρόπο κατάργησης διαγραμμένων αντικειμένων σε έναν τομέα που βασίζεται στα Windows 2000, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
314282Διαγραμμένων αντικειμένων μπορεί να παραμείνει μετά τη μεταφορά ενός διακομιστή καθολικού καταλόγου παλιά λειτουργία

Τα Windows Server 2003 που βασίζεται σε συμπλέγματα δομών

Για πληροφορίες σχετικά με τον τρόπο κατάργησης διαγραμμένων αντικειμένων από συμπλέγματα δομών που βασίζεται στον Windows Server 2003, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
892777Εργαλεία υποστήριξης (Support Tools) για το Windows Server 2003 Service Pack 1

Αποτροπή διαγραμμένων αντικειμένων

Τα παρακάτω αποτελούν μεθόδους που μπορείτε να χρησιμοποιήσετε για να αποτρέψετε διαγραμμένων αντικειμένων.

Μέθοδος 1: Ενεργοποίηση της καταχώρησης μητρώου περιορισμένης συνέπειας αναπαραγωγής

Μπορείτε να ενεργοποιήσετε την καταχώρηση μητρώου περιορισμένης συνέπειας αναπαραγωγής ώστε να βρίσκονται σε καραντίνα ύποπτα αντικείμενα. Στη συνέχεια, διαχειρίσεις να καταργήσετε αυτά τα αντικείμενα πριν να μπορέσουν να εξαπλωθούν μέσω του συμπλέγματος δομών.

Εάν ένα εγγράψιμο διαγραμμένων αντικειμένων βρίσκεται στο περιβάλλον σας, και γίνεται προσπάθεια ενημέρωσης του αντικειμένου, η τιμή της καταχώρησης μητρώου περιορισμένης συνέπειας αναπαραγωγής προσδιορίζει αν η αναπαραγωγή συνεχίζεται ή είναι διακόπηκε. The Strict Replication Consistency registry entry is located in the following registry subkey:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
The data type for this entry is REG_DWORD. If you set the value to 1, the entry is enabled. Inbound replication of the specified directory partition from the source is stopped on the destination.If you set the value to 0, the entry is disabled. The destination requests the full object from the source domain controller. The lingering object is revived in the directory as a new object.

The default value for the Strict Replication Consistency registry entry is determined by the conditions under which the domain controller was installed in the forest.

ΣΗΜΕΙΩΣΗRaising the functional level of the domain or the forest does not change the replication consistency setting on any domain controller.

By default, the value of the Strict Replication Consistency registry entry on domain controllers that are installed in a forest is 1 (enabled) if the following conditions are true:
 • The Windows Server 2003 version of Winnt32.exe is used to upgrade a Windows NT 4.0 primary domain controller (PDC) to Windows Server 2003. This computer creates the forest root domain of a new forest.
 • Active Directory is installed on a server that is running Windows Server 2003. This computer creates the forest root domain of a new forest.
By default, the value of the Strict Replication Consistency registry entry on domain controllers is 0 (disabled) if the following conditions are true:
 • A Windows 2000-based domain controller is upgraded to Windows Server 2003.
 • Active Directory is installed on a Windows Server 2003-based member server in a Windows 2000-based forest.
If you have a domain controller that is running Windows Server 2003 with SP1, you do not have to modify the registry to set the value of the Strict Replication Consistency registry entry. Instead, you can use the Repadmin.exe tool to set this value for one domain controller in the forest or for all the domain controllers in the forest.

For more information about how to use Repadmin.exe to set Strict Replication Consistency, visit the following Microsoft Web site:

Method 2: Monitor replication by using a command-line command

To monitor replication by using therepadmin /showreplεντολής, ακολουθήστε τα εξής βήματα:
 1. Κάντε κλικStartΚάντε κλικΕκτέλεσηTYPECmd, και στη συνέχεια κάντε κλικ στο κουμπίOk.
 2. TYPErepadmin /showrepl * /csv >showrepl.csv, and then pressENTER.
 3. In Microsoft Excel, open the Showrepl.csv file.
 4. Επιλέξτε τοA + RPCστήλη και τοSMTPCOLUMN.
 5. Στο διακομιστήΕπεξεργαστείτε τη διαδρομήμενού, κάντε κλικ στο κουμπίDelete.
 6. Select the row that is immediately under the column headers.
 7. Στο διακομιστήWindowsμενού, κάντε κλικ στο κουμπίFreeze Pane.
 8. Select the complete spreadsheet.
 9. Στο διακομιστήDATAμενού, σημείοΦίλτρο: (IKE security association ended. Mode: Key Exchange (Main mode) Filter: %1), και στη συνέχεια κάντε κλικ στο κουμπίAuto-Filter.
 10. On the heading of theLast Successcolumn, click the down arrow, and then clickΑύξουσα ταξινόμηση.
 11. On the heading of thesrc DCcolumn, click the down arrow, and then clickΠροσαρμογή.
 12. ΣτοCustom AutoFilterπαράθυρο διαλόγου, κάντε κλικ στο κουμπίdoes not contain.
 13. In the box to the right ofdoes not containTYPEdel.

  ΣΗΜΕΙΩΣΗThis step prevents deleted domain controllers from appearing in the results.
 14. On the heading of theLast Failurecolumn, click the down arrow, and then clickΠροσαρμογή.
 15. ΣτοCustom AutoFilterπαράθυρο διαλόγου, κάντε κλικ στο κουμπίdoes not equal.
 16. In the box to the right ofdoes not equalTYPE0.
 17. Resolve the replication failures that are displayed.

Method 3: Remove domain controllers

You can remove failing domain controllers from the forest before the TSL expires.

Method 4: Increase the TSL

Windows 2000 Server

Increase the TSL to 180 days by using the Adsiedit tool. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα: (Use the tools in the Windows Recovery Environment to repair Windows Vista. To do this, follow these steps:):
 1. In the Adsiedit tool, expandΡΥΘΜΙΣΕΙΣ ΠΑΡΑΜΕΤΡΩΝdomainControllerNameexpandCN = Configuration,,DC=ForestRootDomainexpandCN=ServicesexpandCN=Windows NT, right-clickCN=Directory Service, και στη συνέχεια κάντε κλικ στο κουμπίΙδιότητες (Properties).
 2. Κάντε κλικ στην καρτέλαΧαρακτηριστικόTAB.
 3. ΣτοΕπιλέξτε ποιες ιδιότητες, για να προβάλετελίστα, κάντε κλικ στο κουμπίΠροαιρετικό.
 4. ΣτοΕπιλέξτε μια ιδιότητα για προβολήλίστα, κάντε κλικ στο κουμπίTombstoneLifetime.
 5. ΣτοΕπεξεργασία χαρακτηριστικώνπληκτρολογήστε180Κάντε κλικSET, και στη συνέχεια κάντε κλικ στο κουμπίOk.
Windows Server 2003

Increase the TSL to 180 days by using the Adsiedit tool. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα: (Use the tools in the Windows Recovery Environment to repair Windows Vista. To do this, follow these steps:):
 1. In the Adsiedit tool, expandΡΥΘΜΙΣΕΙΣ ΠΑΡΑΜΕΤΡΩΝdomainControllerNameexpandCN = Configuration,,DC=ForestRootDomainexpandCN=ServicesexpandCN=Windows NT, right-clickCN=Directory Service, και στη συνέχεια κάντε κλικ στο κουμπίΙδιότητες (Properties).
 2. Κάντε κλικ στην καρτέλαAttribute EditorTAB.
 3. ΣτοΧαρακτηριστικόλίστα, κάντε κλικ στο κουμπίδιάρκειας ζωής για απενεργοποίηση, και στη συνέχεια κάντε κλικ στο κουμπίΕπεξεργαστείτε τη διαδρομή.
 4. ΣτοΤιμήπληκτρολογήστε180, και στη συνέχεια κάντε κλικ στο κουμπίOk.

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Ιδιότητες

Αναγνωριστικό άρθρου: 910205 - Τελευταία αναθεώρηση: 12/24/2010 13:34:00 - Αναθεώρηση: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Microsoft Windows Server 2003 Service Pack 2

 • kbhowto kbinfo kbexpertiseadvanced kbwinservds kbactivedirectory kbmt KB910205 KbMtel
Σχόλια