Suppression des objets Active Directory qui ont de nombreux liens provoque des échecs de réplication

Résumé

Cet article décrit un problème qui se produit lorsque vous supprimez des objets Active Directory qui contiennent de nombreux liens vers l’avant et vers l’arrière.

La clé de Registre qui est décrite dans cet article doit être appliquée uniquement aux contrôleurs de domaine (DC) qui rencontrent le problème qui est décrit dans la section « Symptômes ». Ce problème est susceptible de se produire sur les contrôleurs de domaine Windows Server 2012 R2 et de Windows Server 2012. En suivant les recommandations fournies ici, vous pouvez diminuer les performances de la réplication Active Directory mais accroître la fiabilité du traitement correctement de la suppression de ces objets de grande taille.

Symptômes

Lorsque vous supprimez des objets Active Directory qui contiennent de nombreux liens vers l’avant et vers l’arrière, vous rencontrez d’échec de la réplication. Par exemple, vous supprimez des objets qui contiennent des ensembles volumineux d’appartenance ou rétrograder de certains comptes d’ordinateur RODC qui disposent de nombreux paramètres d’autorisation.

Les conditions suivantes sont les indicateurs clés que cette solution s’applique au problème :

  • Le niveau fonctionnel de la forêt est Windows Server 2003 ou une version ultérieure de Windows Server.
  • Événement 2094 (retard de réplication) se produit plusieurs fois, faisant référence à la même supprimer l’objet.
  • Événement 1083 (conflit d’écriture) produit en même temps l’événement 2094 qui référence le même objet supprimé.
  • Le contrôleur de domaine (DC) peut également indiquer que la banque des versions est épuisée (ID d’événement 623). Épuisement de la banque des versions ne se produit pas toujours dans ce scénario. D’autres facteurs qui augmentent la probabilité d’épuisement de banque d’informations de version incluent un fort taux de modifications apportées aux objets Active Directory, locales et répliquées, ainsi que les autres exécutent des opérations longues telles que les requêtes de profondes.
Si la Corbeille Active Directory est activée, les erreurs de réplication ne peuvent pas se produire de 60 à 180 jours (durée de vie des objets supprimés) une fois que l’objet est supprimé.



Entrées de journal des événements

Lorsque ce problème se produit, les événements suivants sont enregistrés :





Plus d'informations

Par défaut, lorsque vous exécutez plusieurs passes pour supprimer des objets Active Directory qui ont un nombre exceptionnellement élevé de liens vers l’avant et vers l’arrière, 10 000 liens sont supprimés à la fois. Pendant ce temps, si d’autres threads doivent mettre à jour les objets cibles de ces liens, la transaction de suppression de lien est suspendue jusqu'à ce que les objets sont à nouveau disponibles. Cette suspension risque de prendre beaucoup de temps à la fin de la transaction toute suppression.

Pendant ce temps, les utilisateurs peuvent voir les conflits d’écriture et les événements d’échec de transaction. Également, comme des objets supplémentaires sont traités par la réplication, la banque des versions plus est alloué dans la mesure où la transaction en attente de grande taille ne libère pas la banque de versions alloué avant la fin de la transaction de suppression. Cela peut entraîner des erreurs de banque des versions et des événements d’avertissements de réplication.

Remarques

  • Le garbage collection n’est pas lié au traitement des suppressions de lien de l’appartenance au groupe.
  • La valeur héritée pour les liens de traitent la taille de lot est 1 000 dans les versions antérieures de Windows Server 2008 R2. Dans les versions ultérieures, la taille du lot est augmentée de 10 000 pour améliorer les performances de la restauration dans les forêts qui ont la Corbeille activée.

Vérifier les services Active Directory pour la clé de Registre suivante.

Pour AD DS :

Taille de lot du processus HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Links
Pour AD LDS :

Taille de lot du processus HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ < instance adam > \Parameters\Links
Type : DWORD

Valeur de min : 1000

Valeur de max : 10000

Cette valeur remplace la valeur par défaut de 10 000 le nombre de liens atomiques pour traiter à la fois. Après chaque opération atomique, la banque des versions correspondante est libérée. La banque des versions est acquis à nouveau uniquement lors de la prochaine opération atomique qui continue de traiter le même objet.

Solution de contournement

Pour contourner ce problème, définissez la valeur de liens de traitent la taille de lot inférieure à 10 000. Cela permet de réduire le risque d’une collision d’accès objet à se produire. Ce faisant, vous rendez le processus de réplication de la suppression d’objets volumineux plus fiable. En outre, il maintenant prend plus de temps pour terminer la transaction. Cela permet d’éviter l’épuisement de banque d’informations de version.
Propriétés

ID d'article : 3149779 - Dernière mise à jour : 27 janv. 2017 - Révision : 2

Commentaires