Active Directory Çoğaltma Hatası 8606: Nesne oluşturmak için yetersiz öznitelikler verildi

Bu makalede, Active Directory çoğaltma hatası 8606: Nesne oluşturmak için yetersiz öznitelikler verilmiştir.

Şunlar için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 2028495

Özet

Bu makalede, Active Directory çoğaltmasının başarısız olduğu ve 8606: "Nesne oluşturmak için yetersiz öznitelikler verildi. Silinmiş olabileceği için bu nesne mevcut olmayabilir." Bu makalede bu sorunun çözümü de açıklanmaktadır.

Belirtiler

Belirti 1

DCDIAG, Active Directory Çoğaltmaları testinin 8606: "Nesne oluşturmak için yetersiz öznitelikler verildi" hatasıyla başarısız olduğunu bildirir.

Test başlatılıyor: Çoğaltmalar
[Çoğaltma Denetimi, <Hedef DC>] Son çoğaltma girişimi başarısız oldu:
Kaynak DC'den <hedef DC'ye><>
Adlandırma Bağlamı: <dizin bölümü DN yolu>
Çoğaltma bir hata oluşturdu (8606):
Nesne oluşturmak için yetersiz öznitelikler verildi. Silinmiş ve zaten çöp toplanmış olabileceği için bu nesne mevcut olmayabilir
Hata tarih><saatinde <oluştu>
Son başarı tarih><saatinde <gerçekleşti>

Belirti 2

Active Directory Siteleri ve Hizmetleri ek bileşeni DSSITE'deki Şimdi Çoğalt komutu tarafından tetiklenen gelen çoğaltma. MSC başarısız oldu ve "Nesne oluşturmak için yetersiz öznitelikler verildi" hatasını oluşturur. Kaynak DC'den bir bağlantı nesnesine sağ tıklayıp Şimdi çoğalt'ı seçtiğinizde çoğaltma başarısız olur ve şu hatayı oluşturur: "Erişim reddedildi." Ayrıca, aşağıdaki hata iletisini alırsınız:

İletişim kutusu başlık metni: Şimdi Çoğalt
İletişim kutusu iletisi metni: Etki alanı denetleyicisi kaynak DC'sinden etki alanı denetleyicisi <hedef DC'sine>>< adlandırma bağlamı <%active directory bölüm adı%> eşitleme girişimi sırasında aşağıdaki hata oluştu:

Nesne oluşturmak için yetersiz öznitelikler verildi. Silinmiş ve zaten çöp toplanmış olabileceği için bu nesne mevcut olmayabilir.

İşlem devam edecektir

Belirti 3

Çeşitli repadmin.exe komutları 8606 hatasıyla başarısız olur. Bu komutlar aşağıdakileri içerir ancak bunlarla sınırlı değildir:

repadmin /add repadmin /replsum
repadmin /showrepl repadmin /showrepl
repadmin /syncall

Belirti 4

Olay 1988, aşağıdaki olaylardan biri gerçekleştikten kısa bir süre sonra günlüğe kaydedilir:

• Ormandaki ilk etki alanı denetleyicisi dağıtılır.
• Kısmi öznitelik kümesinde herhangi bir güncelleştirme yapılır.

Belirti 5

NTDS çoğaltma olayı 1988, Active Directory'yi gelen-çoğaltmaya çalışan etki alanı denetleyicilerinin Dizin Hizmeti olay günlüğüne kaydedilebilir.

Tür: Hata
Kaynak: NTDS Çoğaltması
Kategori: Çoğaltma
Olay Kimliği: 1988
Kullanıcı: NT AUTHORITY\ANONYMOUS LOGON
Bilgisayar: <Olayı günlüğe kaydeden DC'nin ana bilgisayar adı, diğer adıyla çoğaltma girişimindeki "hedef" DC>
Açıklama: Yerel etki alanı denetleyicisi aşağıdaki kaynak etki alanı denetleyicisinden aşağıdaki nesneyi çoğaltmaya çalıştı. Silinmiş ve zaten çöp toplanmış olabileceğinden bu nesne yerel etki alanı denetleyicisinde yok.
Kaynak etki alanı denetleyicisi:
<kaynak DC'nin tam DESTEKLI CNAME'si>
Nesne:
<Kaynak DC'de canlı nesnenin DN yolu>
Nesne GUID'i:
<Active Directory'nin kaynak DC kopyasındaki nesnenin nesne GUID'i>

Neden

Aşağıdaki koşullar doğru olduğunda hata 8606 günlüğe kaydedilir:

• Kaynak etki alanı denetleyicisi, hedef etki alanı denetleyicisinin Active Directory kopyasından çöp toplama yoluyla oluşturulmuş, silinmiş ve sonra geri kazanılmış bir nesneye (kaynak nesne oluşturma yerine) bir güncelleştirme gönderir.
• Hedef etki alanı denetleyicisi, katı çoğaltma tutarlılığında çalışacak şekilde yapılandırıldı.

Hedef etki alanı denetleyicisi gevşek çoğaltma tutarlılığını kullanacak şekilde yapılandırılmışsa, hedef etki alanı denetleyicisinin dizinin kopyasında nesne "yeniden oluşturulurdu". Hataya neden olabilecek belirli varyasyonlar 8606 "Daha Fazla Bilgi" bölümünde belgelenmiştir. Ancak hataya aşağıdakilerden biri neden olur:

• Kaldırılması yönetici müdahalesi gerektirecek kalıcı olarak kalan bir nesne
• Kaynak etki alanı denetleyicisi bir sonraki çöp toplama temizleme işlemini gerçekleştirdiğinde kendini düzeltecek geçici bir kalan nesne. Var olan bir ormandaki ilk etki alanı denetleyicisinin tanıtılması ve kısmi öznitelik kümesine yapılan güncelleştirmeler bu koşulun bilinen nedenleridir.
• Silinmemiş veya silinmiş taş yaşam süresi sona ererken geri yüklenen bir nesne

8606 hatalarını giderirken aşağıdaki noktaları düşünün:

• Hedef etki alanı denetleyicisinde 8606 hatası günlüğe kaydedilmiş olsa da, çoğaltmayı engelleyen sorun nesnesi kaynak etki alanı denetleyicisinde bulunur. Buna ek olarak, kaynak etki alanı denetleyicisi veya kaynak etki alanı denetleyicisinin geçişli çoğaltma iş ortağı, silinmiş bir silinmiş kaldırılma taşı yaşam süresi için geçmişteki gün sayısı bilgisinin gelen çoğaltmasını yapmamış olabilir.

• Kalan nesneler aşağıdaki koşullarda bulunabilir:

  • "Canlı" nesneler olarak, CNF veya çakışan nesneleri "canlı" nesneler olarak ya da kaynak etki alanı denetleyicisinin silinmiş nesneler kapsayıcısında CNF veya çakışan mangled nesneleri olarak
  • Şema bölümü dışında herhangi bir dizin bölümünde. Kalan nesneler en sık GC'lerdeki salt okunur etki alanı bölümlerinde bulunur. Kalan nesneler, yazılabilir etki alanı bölümlerinde ve yapılandırma bölümünde de bulunabilir. Şema bölümü silmeleri desteklemez.
  • Herhangi bir nesne sınıfında (kullanıcılar, bilgisayarlar, gruplar ve DNS kayıtları en yaygın olanlardır).

• Nesneleri konak bölümlerine ve üst kapsayıcılarına bakılmaksızın bulunabilmesi için nesne GUID'sine ve DN yoluna göre kalan nesneleri aramayı unutmayın. objectguid tarafından yapılan aramalar, silinmiş nesneler LDAP denetimini kullanmadan silinmiş nesneler kapsayıcısında bulunan nesneleri de bulur.

• NTDS Çoğaltma 1988 olayı, yalnızca kaynak etki alanı denetleyicisinde katı mod hedef etki alanı denetleyicisi tarafından gelen çoğaltmayı engelleyen geçerli nesneyi tanımlar. 1988 olayında başvuruda bulunan ve aynı zamanda devam eden nesnenin "arkasında" büyük olasılıkla ek nesneler vardır.

• Bir kaynak etki alanı denetleyicisinde kalan nesnelerin varlığı, katı mod hedef etki alanı denetleyicilerinin çoğaltma kuyruğunda kalan nesnenin arkasında var olan "iyi" değişiklikleri gelen-çoğaltma yapmasını engeller veya engeller.

• Etki alanı denetleyicilerinin silinen nesne kapsayıcılarındaki nesneleri tek tek silme yöntemi (çöp toplama daemon'ı her etki alanı denetleyicisinin son başlatılmasından itibaren 12 saatte bir çalıştırılır) nedeniyle, hedef etki alanı denetleyicilerinde 8606 hatasına neden olan nesneler bir sonraki çöp toplama temizleme yürütmesinde kaldırılabilir. Bu sınıfta kalan nesneler geçicidir ve sorun başlangıcından itibaren en fazla 12 saat içinde kendilerini kaldırmalıdır.

• Söz konusu kalan nesne büyük olasılıkla bir yönetici veya uygulama tarafından kasıtlı olarak silinmiştir. Bunu çözüm planınıza ekleyin ve özellikle kasıtlı olarak silinen güvenlik sorumluları olmak üzere nesneleri yeniden canlandırıcıya dikkat edin. Çözüm

Çözüm

1. Orman genelindeki TombStoneLifeTime ayarı için geçerli değeri belirleyin.

   repadmin /showattr "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=forest root domain,DC=TLD" /atts:tombstonelifetime  
   

   Microsoft Bilgi Bankası'ndaki aşağıdaki makalenin "Kaldırılma ömrü ve silmelerin çoğaltımı" bölümüne bakın:
   910205 Windows Server Active Directory ormanda kalan nesneler hakkında bilgiler.

2. 8606 hatasını günlüğe kaydeden her hedef etki alanı denetleyicisi için, NTDS Çoğaltma olayı 1988'de Dizin Hizmeti olay günlüğüne filtreleyin.

3. NTDS Çoğaltma olayı 1988'de belirtilen her benzersiz nesne için meta verileri toplayın. Yeni bir nesneye işaret eden hedef etki alanı denetleyicisinde günlüğe kaydedilen her 1988 olayından aşağıdaki tabloyu doldurun:

   Nesne DN yolu	Nesne GUID'i	Kaynak DC	Konak bölümü	Canlı mı yoksa silinmiş mi?	LastKnownParent	IsDeleted değeri

   Bu tablonun 1 ile 5 arasında olan sütunları, 1988 olayını veya 8606 çoğaltma durumunu günlüğe kaydeden hedef etki alanı denetleyicilerinin Dizin Hizmeti olay günlüklerinde günlüğe kaydedilen NTDS Çoğaltma 1988 olaylarındaki alanlardan değerleri okuyarak doldurulabilir.

   LastKnownParent ve IsDeleted sütunlarının tarih damgaları, NTDS çoğaltması 1988 olayında bahsedilen nesnenin objectguid'i çalıştırılarak repadmin /showobjmeta ve başvurularak belirlenebilir. Bunu yapmak için aşağıdaki söz dizimini kullanın:

   repadmin /showobjmeta <fqdn of source DC from 1988 event> "<GUID=GUID of object cited in the 1988 event>"
   

   LastKnownParent için tarih damgası, nesnenin silindiği tarihi tanımlar. IsDeleted için tarih damgası, nesnenin en son ne zaman silindiğini veya yeniden etkinleştirildiğini bildirir. Sürüm numarası, son değişikliğin nesneyi silip silmediğini veya yeniden etkinleştirip silmediğini bildirir. IsDeleteted değeri 1, ilk silmeyi temsil eder. 1'den büyük tek numaralı değerler, en az bir silme işleminden sonra yeniden başlatmayı gösterir. Örneğin, isDeleted değeri 2, silinmiş (sürüm 1) ve daha sonra silinmemiş veya yeniden temsil edilmiş (sürüm 2) bir nesneyi temsil eder. IsDeleted için daha sonra çift numaralı değerler, nesnenin daha sonraki yeniden başlatmalarını veya undelet'lerini temsil eder.

4. 1988 olayında belirtilen nesne meta verilerine göre uygun eylemi seçin.

   Hata 8606 / NTDS Çoğaltma olayı 1988 olayı en sık, etki alanı denetleyicilerinin ormandaki tüm kaynak silme işlemleriyle ilgili gelen-çoğaltma bilgilerini çoğaltmasını engelleyen uzun süreli çoğaltma hatalarından kaynaklanır. Bu, bir veya daha fazla kaynak etki alanı denetleyicisinde nesnelerin kalmalarına neden olur.

   "Çözüm" bölümünün 4. adımında oluşturulan tabloda listelenen nesnenin meta verilerini gözden geçirin.

   1988 olayındaki nesne ya da (kaynak etki alanı denetleyicisinde canlı) ancak (hedef etki alanı denetleyicisinde kaldırıldı işareti yaşam süresi sona erme süresinden daha uzun süreyle silindi) ise, bkz. "Kalan Nesneler Kaldırılıyor" ve "." Bu koşuldaki nesneler yönetici tarafından el ile kaldırılmalıdır.

   Sistem zamanı hedef etki alanı denetleyicisinde zamanda ileri atladıysa, silinen nesneler silinmiş nesneler kapsayıcısından erken temizlenmiş olabilir. "Zaman Atlamalarını Denetle" bölümünü gözden geçirin.

   1988 olayında belirtilen nesne, kaynak etki alanı denetleyicisinin silinmiş nesneler kapsayıcısında mevcutsa ve silme tarihi, nesnenin bir veya daha fazla hedef etki alanı denetleyicisi tarafından çöp toplama tarafından geri kazanılacağı ve kaynak etki alanı denetleyicilerindeki bir sonraki çöp toplama aralığında çöp toplama tarafından geri kazanılacağı şekilde silinmiş taş ömrü süre sonunun hemen sonundaysa (diğer bir ifadeyle, kalan nesneler geçicidir), bir seçeneğiniz vardır. Nesneyi silmek için bir sonraki çöp toplama yürütmesini bekleyin veya kaynak etki alanı denetleyicisinde çöp toplamayı el ile tetikleyin. Bkz. "Çöp toplamayı el ile başlatma." İlk etki alanı denetleyicisinin tanıtılması veya kısmi öznitelik kümesindeki herhangi bir değişiklik bu koşula neden olabilir.

   1988 olayında belirtilen nesnenin çıktısının LastKnownParent değeri 1 ise repadmin /showobjmeta , bu nesnenin silindiğini ve 2 veya başka bir çift numaralı değere sahip bir IsDeleted değeri olduğunu gösterir ve IsDeleted için bu tarih damgası LastKnownParent için tarih damgasından farklı olan mezar taşı yaşam süresi sayısının sonundadır, daha sonra nesne silindi ve sonra kaynak etki alanı denetleyicisinde hala canlıyken silindi / auth-restore edildi, ancak hedef etki alanı denetleyicileri tarafından atık toplama tarafından zaten geri kazanıldı hata 8606 / Olay 1988. Bkz. TSL süre sonu sırasında yeniden oluşturmalar

Kalan nesneleri kaldırma

Kalan nesneleri kaldırmak için birçok yöntem olsa da, yaygın olarak kullanılan üç birincil araç vardır: repadmin.exe, Kalan Nesne Liquidator (LoL) ve yeniden dağıtma.

Kalan Nesne Likidatör (LoL)

Kalan Nesneleri temizlemenin en kolay yöntemi LoL kullanmaktır. LoL aracı, active directory ormanında temizleme işlemini otomatikleştirmeye yardımcı olmak için geliştirilmiştir. Araç GUI tabanlıdır ve geçerli Active Directory Ormanı'nı tarar ve kalan nesneleri algılayabilir ve temizleyebilir. Araç Microsoft İndirme Merkezi'nden edinilebilir.

Repadmin

repadmin.exe'deki aşağıdaki iki komut, kalan nesneleri dizin bölümlerinden kaldırabilir:

• repadmin /removelingeringobjects
• repadmin /rehost

Komut, repadmin /removelingeringobjects kalan nesneleri kaynak etki alanı denetleyicilerindeki yazılabilir ve salt okunur dizin bölümlerinden kaldırmak için kullanılabilir. Söz dizimi aşağıdaki gibidir:

repadmin /removelingeringobjects <Dest_DSA_LIST> <Source DSA GUID> <NC> [/ADVISORY_MODE]

Konum:
<> Dest_DSA_LIST, kalan nesneleri (NTDS Çoğaltma 1988 olayında belirtilen kaynak etki alanı denetleyicisi gibi) içeren bir etki alanı denetleyicisinin adıdır.

<Kaynak DSA GUID>, Dest_DSA_LIST'daki <> etki alanı denetleyicisinin ağ bağlantısına sahip olduğu kalan nesneleri içeren dizin bölümünün yazılabilir bir kopyasını barındıran bir etki alanı denetleyicisinin adıdır. Temizlenecek DC'nin (komutta belirtilen ilk DC) dizin bölümünün yazılabilir bir kopyasını barındıran DC'deki bağlantı noktası 389'a doğrudan bağlanabilmesi gerekir (komutta ikinci olarak belirtilir).

<NC> , 1988 olayında belirtilen bölüm gibi kalan nesneleri içerdiğinden şüphelenilen dizin bölümünün DN yoludur.

komutu, repadmin /rehost etki alanı dizin bölümünün salt okunur bir kopyasını barındıran kalan nesneler etki alanı denetleyicilerini etki alanı denetleyicilerinden kaldırmak için kullanılabilir. Söz dizimi aşağıdaki gibidir:

repadmin /rehost DSA <Naming Context> <Good Source DSA Address>

Konum:
DSA, konum dışı bir etki alanı için salt okunur etki alanı dizin bölümünü barındıran bir etki alanı denetleyicisinin adıdır. Örneğin, root.contoso.com'daki bir GC, salt okunur child.contoso.com kopyasını yeniden barındırabilir ancak root.contoso.com yeniden barındıramaz.

<Adlandırma Bağlamı> , genel katalogda bulunan salt okunur bir etki alanı dizin bölümünün DN yoludur.

<İyi Kaynak DSA Adresi>, Adlandırma Bağlamı'nın> yazılabilir bir kopyasını barındıran bir etki alanı denetleyicisinin adıdır<. Etki alanı denetleyicisi DSA bilgisayarı için ağ tarafından kullanılabilir olmalıdır.

1988 olayında bildirilen kalan nesne repadmin tarafından kaldırılmazsa, kaynak etki alanı denetleyicisindeki nesnenin USN boşluğunda oluşturulup oluşturulmadığını veya etki alanı denetleyicisinden kaynaklanan nesnelerin kaynak etki alanı denetleyicisinin güncellik vektörlerinde bulunup bulunmadığını değerlendirin.

Yeniden Dağıt

Bu ve diğer AD çoğaltma hatalarıyla ilgili kılavuzlu sorun giderme uygulaması için aşağıdaki İsteğe bağlı TechNet laboratuvarını başlatın:

Laboratuvarda, kalan nesneleri kaldırmak için hem repadmin hem derepldiag.exe kullanırsınız
Active Directory Çoğaltma Hatalarını Giderme
Bu laboratuvarda, sık karşılaşılan Active Directory çoğaltma hatalarının sorun giderme, analiz ve uygulama aşamalarını inceleyeceksiniz. Beş DC, üç etki alanı ortamıyla ilgili sorunları gidermek için ADREPLSTATUS, repadmin.exeve diğer araçların bir birleşimini kullanacaksınız. Laboratuvarda karşılaşılan AD çoğaltma hataları -2146893022, 1256, 1908, 8453 ve 8606'dır."

Active Directory çoğaltma durumunu günlük izleme

8606 / Olay 1988 hatası etki alanı denetleyicisinin son kaldırıldı işareti yaşam süresi gün sayısındaki Active Directory değişikliklerini çoğaltamamasından kaynaklanıyorsa, active Directory çoğaltma durumunun ileriye dönük olarak günlük olarak izlendiğinden emin olun. Çoğaltma durumu, adanmış bir izleme uygulaması kullanılarak veya Microsoft Excel gibi bir elektronik tablo uygulamasında komutu çalıştırmak repadmin /showrepl * /csv için tek bir ucuz ama etkili seçenekten elde edilen çıkış görüntülenerek izlenebilir. (910205 Microsoft Bilgi Bankası makalesindeki "Yöntem 2: Komut satırı kullanarak çoğaltmayı izleme" bölümüne bakın ).

Silinmiş öğe kullanım ömrü gün sayısının yüzde 50'sinde gelen-çoğaltılmayan etki alanı denetleyicileri, çoğaltmayı çalışır hale getirmek için öncelikli yönetici dikkati alan bir watch listesine yerleştirilmelidir. Başarıyla çoğaltılamayan etki alanı denetleyicileri, TSL'nin yüzde 90'ı içinde çoğaltılmadıysa zorla indirgenmelidir.

Hedef etki alanı denetleyicisinde görünen çoğaltma hataları hedef etki alanı denetleyicisinden, kaynak etki alanı denetleyicisinden veya temel alınan ağ ve DNS altyapısından kaynaklanabilir.

Zaman atlamalarını denetleme

Bir zaman atlamasının oluşup oluşmadığını belirlemek için, aşağıdakiler için 8606 / NTDS Çoğaltma 1988 olaylarını günlüğe kaydeden hedef etki alanı denetleyicilerinde Olay ve tanılama günlüklerindeki (Olay Görüntüleyicisirepadmin /showreps, , netlogon günlükleri, dcdiag raporları) tarih damgalarını denetleyin:

• İşletim sisteminin yayınlanmasını önleyen tarih damgaları (örneğin, CY 2008'de yayımlanan bir işletim sistemi için CY 2003'ten tarih damgaları)
• Ormanınıza işletim sisteminin yüklenmesini önleyen tarih damgaları
• Gelecekte tarih damgaları
• Belirli bir tarih aralığında günlüğe kaydedilen olay olmaması

Microsoft Desteği ekipleri, üretim etki alanı denetleyicilerinde sistem zamanının geçmişte ve gelecekte saatleri, günleri, haftaları, yılları ve hatta onlarca yılı hatalı bir şekilde atlamıştır. Sistem saatinin yanlış olduğu tespit edildiyse, bunu düzeltmeli ve ardından zamanın neden atlandığını ve hatalı zamanın ileriye doğru ilerlemesini önlemek için ne yapılıp yapılamadığını belirlemeye çalışmanız gerekir. Olası sorular şunlardır:

• Orman kök PDC'si bir dış zaman kaynağı kullanılarak yapılandırıldı mı?
• Başvuru çevrimiçi zaman kaynakları ağda kullanılabilir ve DNS'de çözümlenebilir mi?
• Microsoft veya üçüncü taraf zaman hizmeti çalışıyor ve hatasız durumda mıydı?
• Etki alanı denetleyicisi rol bilgisayarları kaynak saat için NT5DS hiyerarşisini kullanacak şekilde yapılandırıldı mı?
• Microsoft Bilgi Bankası makalesinde açıklanan zaman geri alma koruması 884776 yerinde miydi?
• Sistem saatlerinin, sanal konak bilgisayarlardaki etki alanı denetleyicilerindeki BIOS'ta iyi pilleri ve doğru zamanı var mı?
• Sanal konak ve konuk bilgisayarlar, barındırma üreticisinin önerilerine göre kaynak saat için yapılandırıldı mı?
  Microsoft Bilgi Bankası makalesi 884776 etki alanı denetleyicilerinin "dinlemeden" geçersiz zaman örneklerine kadar korunmasına yardımcı olan belgeler adımları. MaxPosPhaseCorrection ve MaxNegPhaseCorrection hakkında daha fazla bilgiyi Windows Saat Hizmeti'ndeki W32Time Blog gönderisinde bulabilirsiniz.

kullanarak repadmin /removelingeringobjects /advisorymodekalan nesneleri denetleyin ve sonra bunları gerektiği gibi kaldırın.

Gerektiği gibi "Ayrılan ve bozuk iş ortağıyla çoğaltmaya izin ver" seçeneğini gevşetin.

Çöp toplamayı el ile başlatma

Belirli bir etki alanı denetleyicisinde çöp toplamayı el ile tetikleyen çeşitli seçenekler vardır:

"repadmin /setattr "" "" doGarbageCollection add 1" komutunu çalıştırın

LDIFDE /s <server> /i /f dogarbage.ldif komutunu çalıştırın; burada dobarbage.ldif şu metni içerir:

Dn:
changetype: modify
replace: DoGarbageCollection
dogarbagecollection: 1
-

TSL süre sonu sırasında yeniden hesaplamalar

Bu koşulun mevcut olması için, repadmin /showobject "<GUID=object guid for object in 1988 event>" nesnenin hedef etki alanı denetleyicisinde "bulunamadı" ancak kaynak etki alanı denetleyicisinde canlı olduğunu ve silinmiş veya istenmeyen bir nesne olduğunu bildirmesi gerekir.

Kaynak etki alanı denetleyicisindeki anahtar alanlarının repadmin /showobjmeta gözden geçirilmesinde aşağıdakilerin doğru olduğu bildirilmelidir: LastKnownParent değeri 1'dir ve tarih damgası geçmişteki TSL günlerinin başındadır. Tarih damgası, nesnenin silme tarihini gösterir.

IsDeleted sürüm numarası 2'ye (veya başka bir çift numaralı değere) sahiptir; burada sürüm 1 özgün silmeyi tanımlar ve sürüm 2 geri yükleme / yeniden başlatmadır. "isDeleted=2" için tarih damgası, LastKnownParent için son değişiklik tarihinden sonraki gün sayısı ~ TSL olmalıdır.

Söz konusu nesnenin canlı nesne mi yoksa silinmiş bir nesne mi kalması gerektiğini değerlendirin. LastKnownParent değeri 1 ise, bir öğe veya biri nesneyi sildi. Bu yanlışlıkla silinmediyse, nesnenin canlı kopyasına sahip herhangi bir kaynak etki alanı denetleyicisinden silinmesi olasılığı yüksektir.

Nesnenin tüm çoğaltmalarda bulunması gerekiyorsa, seçenekler aşağıdaki gibidir:

• Nesneye sahip olmayan katı mod hedef etki alanı denetleyicilerinde gevşek çoğaltmayı etkinleştirin.
• Nesneyi zaten çöp olarak toplamış olan etki alanı denetleyicilerini indirgemeyi zorla.
• Nesneyi silin ve sonra yeniden oluşturun.

Daha fazla bilgi

Bu ve diğer AD çoğaltma hatalarıyla ilgili kılavuzlu sorun giderme uygulaması için aşağıdaki İsteğe bağlı TechNet laboratuvarını başlatın:

Active Directory Çoğaltma Hatalarını Giderme
Bu laboratuvarda, yaygın olarak karşılaşılan Active Directory çoğaltma hatalarının sorun giderme, çözümleme ve uygulama aşamalarında adım adım izleneceksiniz. Beş DC, üç etki alanı ortamıyla ilgili sorunları gidermek için ADREPLSTATUS, repadmin.exeve diğer araçların bir birleşimini kullanacaksınız. Laboratuvarda karşılaşılan AD çoğaltma hataları -2146893022, 1256, 1908, 8453 ve 8606'dır."

Kalan nesnelerin nedenleri

Neden 1: Kaynak etki alanı denetleyicisi, hedef etki alanı denetleyicisinde atık toplama tarafından zaten geri kazanılmış nesnelere güncelleştirmeler gönderir çünkü kaynak etki alanı denetleyicisi TSL için çevrimdışı veya başarısız çoğaltma işlemi geçen gün sayısı kadardır

Etki alanı aynı CONTOSO.COM etki alanında iki etki alanı denetleyicisi içerir. Mezar taşı ömrü = 60 gün. Katı çoğaltma her iki etki alanı denetleyicisinde de etkinleştirilir. DC2 ana kart hatasıyla karşılaşıyor. Bu arada DC1, sonraki 90 gün içinde eski güvenlik grupları için günlük olarak kaynak silme işlemleri yapar. 90 gün çevrimdışı kaldıktan sonra DC2 yeni bir ana kart alır, güç sağlar ve ardından DC1'den gelen silme bilgilerini çoğaltmadan önce tüm kullanıcı hesaplarında bir DACL veya SACL değişikliği başlatır. DC1, DC2'nin çevrimdışı olduğu ilk 30 gün boyunca DC1'de temizlenmiş güncelleştirme güvenlik grupları için 8606 hatalarını günlüğe kaydeder.

Neden 2: Kaynak DC, katı mod hedef DC tarafından atık toplama tarafından zaten geri kazanılmış olan TSL süre sonu sırasında nesnelere güncelleştirmeler gönderir

Etki alanı aynı CONTOSO.COM etki alanında iki etki alanı denetleyicisi içerir. Mezar taşı ömrü = 60 gün. Katı çoğaltma her iki etki alanı denetleyicisinde de etkinleştirilir. DC1 ve DC2 her 24 saatte bir çoğaltılır. DC1 her gün kaynak-silme işlemine neden olur. DC1 yerinde yükseltildi. Bu, yapılandırmadaki tüm nesnelere ve yazılabilir etki alanı bölümlerine yeni öznitelik damgalar. Bu, şu anda silinmiş nesneler kapsayıcısında bulunan nesneleri içerir. Bazıları 60 gün önce silindi ve artık mezar taşı süresinin dolmasının eşiğine geldi. DC2, çoğaltma zamanlaması DC2 ile açılmadan günler önce silinmiş olan bazı nesneleri atık toplama işlemiyle geri alır. DC1 atık toplama işlemiyle engelleyici nesneleri geri kazanıncaya kadar 8606 hatası günlüğe kaydedilir.

Kısmi öznitelik kümesindeki tüm güncelleştirmeler, kaynak etki alanı denetleyicileri TSL süre sonu sonunda silinmiş nesneleri çöp topladıktan sonra kendilerini temizleyecek geçici kalan nesnelere neden olabilir (örneğin, ilk W2K8 R2 etki alanı denetleyicisinin mevcut bir ormana eklenmesi).

Neden 3: Hedef etki alanı denetleyicisinde zaman atlama, hedef etki alanı denetleyicisinde silinen nesnelerin atık toplamasını erken hızlandırır

Etki alanı aynı CONTOSO.COM etki alanında iki etki alanı denetleyicisi içerir. Mezar taşı ömrü = 60 gün. Katı çoğaltma her iki etki alanı denetleyicisinde de etkinleştirilir. DC1 ve DC2 her 24 saatte bir çoğaltılır. DC1 her gün silme işlemi başlatır. DC1 (DC2 değil) tarafından kullanılan başvuru zaman kaynağı, 2039 takvim yılına doğru ilerler. Bu durum, DC2'nin CY2039'da bir sistem zamanı kullanmasına da neden olur. Bu, DC1'in bugün silinen nesneleri silinmiş nesneler kapsayıcısından erken silmesine neden olur. Bu arada DC2, DC2'de canlı olan ancak silinmiş ve dc1 üzerinde erken bir şekilde çöp toplanmış olan kullanıcılar, bilgisayarlar ve gruplardaki özniteliklerde değişikliklere neden olur. DC1, erken silinen nesneler için gelen değişiklikleri bir sonraki kez çoğalttığında 8606 hatasını günlüğe kaydeder.

Neden 4: TSL süre sonu sırasında bir nesne yeniden oluşturulur

Etki alanı aynı CONTOSO.COM etki alanında iki etki alanı denetleyicisi içerir. Mezar taşı ömrü = 60 gün. Katı çoğaltma her iki etki alanı denetleyicisinde de etkinleştirilir. DC1 ve DC2 her 24 saatte bir çoğaltılır. DC1 her gün silme işlemi başlatır. Kullanıcıları, bilgisayarları ve grupları içeren bir OU yanlışlıkla silinir. Geçmişte TSL'nin başında yapılan bir sistem durumu yedeklemesi DC2'de kimlik doğrulamasından geri yüklenir. Yedekleme, DC2'de canlı olan ancak DC1'de çöp toplama tarafından zaten silinmiş ve geri kazanılmış nesneler içerir.

Neden 5: 8606'nın günlüğe kaydedilmesi bir USN baloncuğu tetikleniyor

Bir USN kabarcığında nesne oluşturduğunuzu, hedef etki alanı denetleyicisinin baloncuk nedeniyle nesneye sahip olduğunu düşündüğü için giden çoğaltma yapılmayacağı şekilde oluşturduğunuzu varsayalım. Şimdi, kabarcık kapandıktan ve değişiklikler yeniden çoğaltılmaya başladıktan sonra, kaynak etki alanı denetleyicisinde bu nesne için bir değişiklik oluşturulur ve hedef etki alanı denetleyicisinde kalan bir nesne olarak görüntülenir. Hedef denetleyici 8606 olayını günlüğe kaydeder.

Kaynak silmelerle ilgili uçtan uca çoğaltma bilgisi gereksinimleri

Active Directory etki alanı denetleyicileri, herhangi bir etki alanı denetleyicisinin (yazılabilir bir bölüme sahip olan) bir nesnenin veya özniteliğin (değer) oluşturulması, değiştirilmesi veya silinmesine neden olabileceği çoklu ana bilgisayar çoğaltmasını destekler. Nesne /öznitelik silme bilgileri, kaynak etki alanı denetleyicisi ve TSL gün sayısı için kaynak silme işleminin gelen çoğaltılmış bilgisi olan herhangi bir etki alanı denetleyicisi tarafından kalıcı hale getirilmiştir. (216996 ve 910205 Microsoft Bilgi Bankası makalelerine bakın)

Active Directory, tüm dizin bölümleri için tüm kaynak silmeleri tüm bölüm sahiplerine geçişli olarak çoğaltmak için tüm bölüm sahiplerinden uçtan uca çoğaltma gerektirir. Sıralı bir TSL gün sayısında dizin bölümünü gelen-çoğaltma hatası, kalan nesnelere neden olur. Kalan nesne, en az bir etki alanı denetleyicisi tarafından kasıtlı olarak silinmiş ancak tüm benzersiz silme işlemleriyle ilgili geçici bilgileri gelen-çoğaltmayan hedef etki alanı denetleyicilerinde yanlış bir şekilde var olan bir nesnedir.

Veri toplama

Microsoft desteğinden yardıma ihtiyacınız varsa, Active Directory çoğaltma sorunları için TSS kullanarak bilgi toplama bölümünde belirtilen adımları izleyerek bilgileri toplamanızı öneririz.