Güncel olmayan bir genel katalog sunucusunu yeniden çevrimiçi yaptıktan sonra kalan nesneler kalabilir

  • Makale

Bu makalede, çevrimdışı DC'yi yeniden çevrimiçi yaptıktan sonra AD'ye yeniden giriş yapılan nesneleri temizleme yordamları açıklanmaktadır.

Şunlar için geçerlidir: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Özgün KB numarası: 314282

Belirtiler

Bir etki alanı denetleyicisini (DC) veya genel katalog sunucusunu uzun süre çevrimdışı kaldıktan sonra çevrimiçi duruma getirirsiniz. Çevrimiçi olduktan sonra aşağıdaki sorunlardan birini veya daha fazlasını gözlemlersiniz:

  • E-posta iletileri, kullanıcı nesnesi etki alanları arasında taşınan bir kullanıcıya teslim edilmemektedir. Eski DC veya genel katalog sunucusunu yeniden çevrimiçi hale getirdikten sonra, kullanıcı nesnesinin her iki örneği de genel katalogda görünür. Her iki nesne de aynı e-posta adresine sahip olduğundan e-posta iletileri teslim edilemez.
  • Artık var olmayan bir kullanıcı hesabı genel adres listesinde görünmeye devam eder.
  • Artık var olmayan evrensel bir grup, kullanıcının erişim belirtecinde görünmeye devam eder.
  • Diğer DC'ler veya genel katalog sunucuları EventID 1084 gibi olayları günlüğe kaydeder. Sunucuda böyle bir nesne yoktur. Etkilenen DC'lerde veya genel katalog sunucularında daha fazla çoğaltma engellenir.

Neden

DC veya genel katalog sunucusu, kullanıcı nesnelerinin Tombstone-Lifetime özniteliği değerinden daha uzun süre çevrimdışıysa bu sorunlar oluşabilir.

Tombstone-Lifetime özniteliği hakkında daha fazla bilgi için bkz. Tombstone-Lifetime özniteliği.

Tombstone-Lifetime özniteliği, silinen bir nesnenin dizin hizmetlerinden kaldırılmasından önceki gün sayısını tanımlar. Bu, çoğaltılan sunuculardan nesneleri kaldırmaya ve geri yüklemelerin silinmiş bir nesneyi yeniden içeri aktarmasını önlemeye yardımcı olabilir. Varsayılan değer 180 gündür. Bu süreden sonra Active Directory'nin değişikliği hatırlaması gerekmez.

Bir DC veya genel katalog sunucusu Tombstone-Lifetime özniteliğinin değerinden daha uzun süre çevrimdışıysa, Active Directory kopyası (veya genel katalog) diğer DC'lerde silinmiş nesneler içerebilir. Ancak, diğer DC'ler artık nesnelerin silindiğini hatırlamıyor. Çevrimdışı DC'yi çevrimiçi duruma getirdiğinizde, Active Directory kopyasını etki alanının geri kalanıyla eşitler. Silme işlemleriyle ilgili bilgiler atıldığından, DC etkilenen nesneleri (kalan nesneler olarak adlandırılır) etki alanının geri kalanına çoğaltır.

Genel olarak AD DS, bazı adlandırma bağlamlarının (dizin bölümleri olarak da bilinir) okuma/yazma, diğerlerinin ise salt okunur olduğu gevşek tutarlılık çoğaltma modeli kullanır. Okuma/yazma adlandırma bağlamının ait olduğu çoğaltılmış bir nesneyi alan ve bu nesne Dizin Bilgi Ağacı'nın (DIT) yerel kopyasında zaten mevcut olmadığında, DC nesneyi oluşturur. Çoğaltma işlemi devam ettikçe, nesne etki alanındaki tüm DC'lerde yeniden görünür.

DC'ler ve genel katalog sunucuları da katı bir çoğaltma tutarlılığı modeli kullanabilir. Bu model altında, DC yerel DIT'de henüz mevcut olmayan çoğaltılmış bir nesne aldığında, DC çoğaltılan verileri almayı veya göndermeyi durdurur ve Olay Kimliği 1084 gibi olayları günlüğe kaydeder: "Sunucuda böyle bir nesne yok." Dc'lerin varsayılan olarak bu modeli kullanabilecekleri koşullar da dahil olmak üzere katı çoğaltma tutarlılığı hakkında daha fazla bilgi için bkz. KB 910205, Windows Server Active Directory ormanında kalan nesneler hakkında bilgiler. Kaldırıldı işareti sorunları hakkında daha fazla bilgi için bkz. KB216993 Active Directory'nin sistem durumu yedeklemesinin kullanışlı raf ömrü.

Çözüm 1: Active Directory'de kalan nesneler olup olmadığını belirleyin ve gelecekte kalan nesnelerden kaçının

KB 910205, Active Directory sisteminizde kalan nesnelerin birikip birikmediğini belirlemenin çeşitli yollarını açıklar. KB 910205, kalan nesnelerin birikmesini önlemek için atabileceğiniz adımları da açıklar.

Çözüm 2: Kalan nesneleri silme

NesneNin Active Directory'de hiç bulunmaması gerekiyorsa (örneğin, nesne eski bir etki alanı denetleyicisi tarafından yeniden tanıtıldıysa), nesneleri standart araçlarla (ADSIEdit veya Active Directory Kullanıcıları ve Bilgisayarları ek bileşeni gibi) silebilirsiniz.

Okuma/yazma adlandırma bağlamları için kalan nesneleri kaldırmak kolaydır. Windows Server 2003 ve sonraki sürümlerinde, komutunu repadmin /removelingeringobjectskullanarak kalan nesneleri kaldırabilirsiniz. RepAdmin'in nasıl kullanılacağı hakkında bilgi için bkz. Active Directory Çoğaltma Olay Kimliği 1388 veya 1988: Kalan bir nesne algılandı.

Bu makalede, genel katalog sunucularındaki dizin bölümleri veya Read-Only Etki Alanı Denetleyicileri (RODC' ler) gibi salt okunur adlandırma bağlamlarında zaten görünen kalan nesnelerin nasıl kaldırılacağı açıklanır. Daha fazla bilgi bölümünde açıklanan işlevsellik daha yeni işletim sistemlerinde hala var ve beklenmeyen RepAdmin davranışını gidermek için hala yararlı olabilir.

Daha fazla bilgi

Bu yordam, nesnenin okuma/yazma kopyasına sahip bir DC'nin objectGUID'sini ve nesnenin objectGUID'sini gerektirir. Birden fazla nesneyi kaldırmanız gerekiyorsa, nesnelerden herhangi birinin üst/alt ilişki içinde olup olmadığını belirleyin (bunu nesnelerin ayırt edici adlarından belirleyebilirsiniz). Böyle bir durumda, tüm alt nesnelerin üst nesnelerinden önce silinmesi için silme işlemlerini sırala.

Bu yordam, ormana erişimi olan bir bilgisayarda gerçekleştirmeniz gereken üç ana adıma sahiptir (ve ormanda yönetim izinlerine sahip bir kullanıcı hesabı kullanmanız gerekir):

  1. Kalan nesnenin ayırt edici adını ve ObjectGUID değerini alın.
  2. Nesne etki alanındaki bir DC'yi tanımlayın.
  3. Kalan nesneleri silin. Aşağıdaki yöntemlerden birini seçin:
    • Kalan birkaç nesneyi silin.
    • Çok sayıda kalan nesneyi silin.

Önemli

Silme işlemlerini çalıştırmak istediğiniz her genel katalog sunucusunun (3. adım) tanımladığınız etki alanı denetleyicisine ağ bağlantısı olmalıdır (2. adım).

Sorun giderme bilgileri için aşağıdaki bölümlere bakın:

  • Ortamda kalan birçok nesneyi değiştirmek için Walkservers.cmd çalıştırırken hata iletisi.
  • Ortamda kalan nesneler kaldırılırken hata iletisi 87.

Kalan nesnenin ayırt edici adını ve ObjectGUID'sini alma

Nesnenin bulunduğu etki alanını tanımlamanın en iyi yolu (ve nesnenin okuma/yazma kopyasına sahip bir DC'nin adını belirlemek için) nesnenin ayırt edici adını almaktır. Ldp.exe aracını kullanarak nesnenin adını (veya adın bölümlerini) arayabilirsiniz. Bunu yapmak için şu adımları uygulayın:

  1. Ldp.exe'ı başlatın.

    Windows'un çoğu sürümünde Çalıştırmayı Başlat'ı> seçin ve ldp.exegirin. Windows'un eski sürümlerinde (Windows Server 2003 SP1 gibi) bu araç Destek Araçları'nda kullanılabilir.

  2. Bağlantı>Bağlan'ı seçin. Sunucu kutusuna genel katalog sunucusunun adını yazın. Bağlantı noktası kutusuna 3268 yazıp Tamam'ı seçin.

  3. Bağlantı>Bağlama'ya tıklayın. Geçerli kimlik bilgileriniz tüm genel katalog içeriğini sorgulamak için yeterli değilse geçerli kimlik bilgilerini yazın. Tamam'ı seçin.

  4. AğacıGörüntüle'yi> seçin. Orman kökünün ayırt edici adını girin ve Tamam'ı seçin.

  5. Ağaç listesinde orman köküne sağ tıklayın ve Ara'yı seçin.

  6. Filtre kutusuna = <değer> biçimini kullanan<> bir filtre yazın.

    Filtre metninde,< öznitelik> aranacak nesne özniteliğini, değer> ise< aradığınız ölçütleri temsil eder. değerde joker karakter olarak ***** kullanabilir ve bir ifade kullanabilirsiniz.

    Basit Dizin Erişim Protokolü (LDAP) filtre söz dizimi hakkında bilgi için bkz . Arama Filtresi Söz Dizimi.

    Örneğin, sAMAccountName özniteliğinin testuser değerine sahip olduğu nesneleri bulmak için Filtre kutusuna (sAMAccountName = testuser) yazın. Bir kullanıcı nesnesini aramak için aşağıdaki öznitelikler en kullanışlı olanlardır:

    • Cn
    • Userprincipalname
    • Samaccountname
    • Adı
    • posta
    • sn

    Bir grup nesnesini aramak için aşağıdaki öznitelikler en kullanışlıdır:

    • Cn
    • Samaccountname
    • Adı

  7. Kapsam'ın altında Alt Ağaç'ı seçin.

  8. Öznitelikler kutusunu ve ardından öznitelik dizesinin sonunu seçin. Tür ; dizenin sonunda objectGUID .

    Öznitelik kutusuna dizenin sonuna ;objectGUID yazarak Arama penceresinin ekran görüntüsü.

    Ldp'nin bazı sürümlerinde, Öznitelikler kutusunu görmek için Seçenekler'i seçmeniz gerekir.

  9. Sorguyu çalıştırmak için Çalıştır'ı seçin.

    Sonuçlar ana Ldp penceresinde görünür.

  10. Sonuçlarda listelenen nesnelerin hangilerinin (varsa) genel katalogdan kaldırılması gerektiğini belirleyin. Hatalı bir nesne bulduğunuzun bir göstergesi, nesnenin adlandırma bağlamının okuma/yazma kopyasında mevcut olmamasıdır.

  11. Aradığınız nesneler sorgu sonuçlarına dahil değilse, filtreyi yeniden ifade edin ve aramayı yeniden çalıştırın.

  12. Kalan bir nesne belirlediyseniz DN ve objectGUID özniteliklerinin değerlerini not edin. Bu değerlere daha sonra ihtiyacınız olacak.

Nesne etki alanındaki bir DC'yi tanımlama

Nesnenin DN özniteliğinin değeri, nesnenin etki alanını içerir. Etki alanını bildiğinizde, etki alanı içinde bir DC veya genel katalog sunucusu tanımlayabilirsiniz. Bunu yapmak için şu adımları uygulayın.

  1. DN değerinin dc= bölümlerini denetleyin. Etki alanı adını almak için dc= bölümlerini birleştirin.

    Örneğin, bir nesne cn=FirstName LastName,cn=Users,dc=name1,dc=name2,dc=comDN değerine sahipse, nesne etki alanındadırname1.name2.com.

  2. Bu etki alanındaki bir DC'yi (veya genel katalog sunucusunu) bulmak için Active Directory Kullanıcıları ve Bilgisayarları açın, etki alanı kapsayıcısını açın ve ardından Etki Alanı Denetleyicileri kapsayıcısını açın.

  3. Yükseltilmiş bir Komut İstemi penceresi açın ve girin repadmin /showreps dc-name.

    Not

    Bu komutta dc-name , 2. adımda tanımladığınız DC'nin bilgisayar adını temsil eder.

    Windows'un eski sürümlerinde (Windows Server 2003 SP1 gibi), RepAdmin Destek Araçlarından biri olarak kullanılabilir.

    Repadmin aşağıdakine benzer sonuçlar üretir:

    Default-First-Site-Name\WS2016-DC-01 DSA Seçenekleri: IS_GC Site Seçenekleri: (yok) DSA nesne GUID'i: <GUID> DSA çağırma KIMLIĞI: <invocationID>

  4. DSA nesne GUID değerini not edin. Bu, DC'nin objectGUID değeridir.

Kalan nesneleri silme

Kalan nesneleri silmek için aşağıdaki yöntemleri kullanın.

Birkaç genel katalog sunucusundaki kalan birkaç nesneyi silme

Yalnızca birkaç nesneniz ve genel kataloglarınız varsa, Ldp.exe kullanarak nesneleri silmek için şu adımları izleyin:

  1. Kalan nesnenin bir kopyasını içeren her genel katalog sunucusunda oturum açmak için Kuruluş Yöneticisi kimlik bilgilerini kullanın.

  2. Ldp.exe başlatın ve yerel etki alanı denetleyicisinde bağlantı noktası 389'a bağlanın ( Sunucu kutusunu boş bırakın).

  3. Bağlantı>Bağlama'ya tıklayın. Tüm kutuları boş bırakın (Zaten Kuruluş Yöneticisi olarak oturum açtınız).

  4. Gözat>Değiştir'i seçin.

    Bazı girişlerin yapılandırıldığı Değiştir penceresinin ekran görüntüsü.

  5. Değiştir iletişim kutusunda aşağıdaki girdileri yapılandırın:

    1. Dn kutusunu boş bırakın.

    2. Öznitelik kutusuna RemoveLingeringObject yazın.

    3. Değerler kutusuna aşağıdaki biçimi kullanan bir değer yazın:

      <GUID=dcGUID>: <GUID=objectGUID>

      Bu değerde dcGUID , bu bölümün 2. adımında tanımladığınız DC'nin GUID'sini, objectGUID ise bu bölümün 1. adımında tanımladığınız kalan nesnenin GUID'sini temsil eder.

      Değer aşağıdakine benzer olmalıdır:

      <GUID=<GUID>>: <GUID=<GUID>>

      Önemli

      değerinde, iki nokta üst üsteden önceki ve sonraki boşlukları atlamayın.

    4. İşlem>Değiştir'i ve ardından Enter'ı seçin.

      Giriş Listesi kutusunda komutun tamamı gösterilir.

    5. Çalıştır'ı seçin.

      Sonuçlar ana Ldp penceresinde görünür ve aşağıdakine benzer olmalıdır.

      Arama Değiştir... ldap_modify_s(ld, '(null)',[1] attrs); "" değiştirildi.

Birçok genel katalog sunucusundaki çok sayıda kalan nesneyi silme

Çok sayıda kalan nesneyi silmeniz gerekiyorsa, betikleri kullanarak el ile silmekten daha verimli bir şekilde silebilirsiniz. Bu tür betikler oluşturmak için aşağıdaki adımları kullanın:

  1. Yeni bir klasör oluşturun ve bu klasörde aşağıdaki adlara sahip yeni dosyalar oluşturun:

    • Walkservers.cmd
    • Walkobjects.cmd
    • Modifyrootdse.vbs
    • Server-list.txt
    • Object-list.txt dosyası

  2. Aşağıdaki metni Walkservers.cmd yapıştırın:

    for /f %%j in (server-list.txt) do walkobjects %%j

  3. Aşağıdaki metni Walkobjects.cmd yapıştırın:

    for /f "delims=@" %%i in (object-list.txt) do cscript //NoLogo MODIFYROOTDSE.VBS %1 "%%i" >>update-%1.log

  4. Aşağıdaki metni Modifyrootdse.vbs yapıştırın:

    '********************************************************************
'*
'* File: MODIFYROOTDSE.VBS
'* Created: January 2002
'* Version: 1.0
'*
'* Main Function: Writes Active Directory information to clean up
'* objects as per: Q314282.
'* Usage: Modifyrootdse.vbs <TargetServer> <GUID PAIR>
'* Parameter are fed into the script using a pair of batch files.
'*
'* Copyright (C) 2002 Microsoft Corporation '*
'********************************************************************
OPTION EXPLICIT
ON ERROR RESUME NEXT

Dim objDomain
Dim ObjValue, strServerName, adsLdapPath
Dim i

'Get the command-line arguments

if Wscript.arguments.count <> 2 Then
    Print "Invalid Number of Parameters. Use with WalkServers.CMD and WalkObjects.CMD"
    WScript.quit
End If

strServerName = Wscript.arguments.item(0)
ObjValue = Wscript.arguments.item(1)

adsLdapPath = "LDAP://" & strServerName & "/RootDSE"

Set objDomain = GetObject(adsLdapPath)
    If Err.Number <> 0 Then
    WScript.Echo "Error opening ROOTDSE. Error number is: " & Err.Number & ". Error description is: " & Err.Description & "."
    Set objDomain = Nothing
    WScript.quit
End If

objDomain.Put "RemoveLingeringObject", ObjValue
objDomain.Setinfo

If Err.Number = 0 Then
    WScript.Echo "Object " & ObjValue & " was removed."
Else
    WScript.Echo "Object " & ObjValue & " could not be removed. Error number is: " & Err.Number & ". Error description is: " & Err.Description & "."
End If

WScript.Quit

    Not

    Modifyrootdse.vbs el ile başlatırsanız boşluk içeren parametreleri tırnak içine aldığınızdan emin olun.

  5. Genel katalog sunucularının ve kalan nesneleri içeren DC'lerin tüm tam etki alanı adlarının listesini oluşturun ve listeyi Server-list.txt yapıştırın. DNS soneki aramalarını önlemek için tam etki alanı adlarını kullanın.

  6. Kalan her nesne için nesne etki alanında kalan nesnenin kopyasına sahip olmayan bir DC tanımlayın. Genellikle bu, kalan nesneyi el ile sildiğiniz okuma/yazma adlandırma bağlamı olan bir DC'dir. Bu makalenin başka bir yerinde açıklandığı gibi, her DC'nin objectGUID değerini almak için RepAdmin kullanın.

  7. Object-list.txt'da, aşağıdaki biçimi kullanarak BIR GUID çiftleri listesi oluşturun:

    <GUID=dcGUID>: <GUID=objectGUID>

    Not

    Bu değerde dcGUID , kalan nesnenin kopyasına sahip olmayan DC'nin GUID'sini, objectGUID ise kalan nesnenin GUID'sini temsil eder.

    Her çift aşağıdakine benzer olmalıdır:

    <GUID=<GUID>>: <GUID=<GUID>>

    Önemli

    değerinde, iki nokta üst üsteden önceki ve sonraki boşlukları atlamayın.

  8. Walk-servers.cmd dosyasını çalıştırın.

Server-list.txt'de listelenen her DC veya genel katalog sunucusu için betikler Update-server-name.log adlı bir günlük dosyası oluşturur. Her günlük dosyası, silinecek her nesne için bir satır içerir.

Kalan nesneler listelenen her sunucuda bulunmayabileceği için günlük dosyalarındaki hatalar mutlaka bir sorun olduğunu göstermez. Ancak, form işleminin hata iletileri reddedildi veya işlem hatası GUID'lerde veya değerin söz diziminde bir sorun olduğunu gösterir. Bu hatalar oluşursa aşağıdakileri doğrulayın:

  • DC GUID'lerinin, nesneyi içeren etki alanının okuma/yazma adlandırma bağlamını içeren etki alanı denetleyicileri için doğru GUID'ler olduğundan emin olun.

  • Nesne GUID'lerinin salt okunur adlandırma bağlamlarında (genel katalog sunucuları veya RODC'ler) kalan nesneleri tanımladığından emin olun.

Ortamda kalan birçok nesneyi değiştirmek için Walkservers.cmd çalıştırırken hata oluştu

NESNE <GUID=<GUID>> : <GUID=<GUID>> kaldırılamadı. Hata numarası: -2147016672. Hata açıklaması: .

Bu hatanın nedeni

Betik, kalan nesneyi içeren adlandırma bağlamını içeren bir okuma/yazma adlandırma bağlamı içermeyen bir DC'nin GUID'sine karşı çalıştığında bu hata oluşur. Ldp.exe aracı tarafından kalan nesnenin konumunu doğrulayın.

Örnek

Aşağıdaki örnekte kaldırılacak kalan nesne corp.company.local etki alanında bulunur. Ancak, <Objects-list.txt dosyasındaki GUID=<GUID>> girdisi company.local etki alanında bulunan bir DC ile ilişkilendirilir. Bu DC'nin corp.company.local etki alanı için okuma/yazma adlandırma bağlamı yok.

Aşağıdaki arama, aynı kullanıcıyı (Joe) temsil eden birden çok nesne üretir ve objectGUID değerlerini listeler.

ldap_search_s(ld, "DC=company,DC=local", 2, "(cn=User*)", attrList, 0, &msg) Sonuç <0>: (null)
Eşleşen DN'ler:
4 giriş alınıyor:
>> Dn: CN=User, Joe,OU=Exec,OU=Corporate Users,DC=corp,DC=company,DC=local
1> canonicalName: corp.company.local/Corporate Users/Exec/User, Joe;
1> cn: Kullanıcı, Joe; 1> açıklama: CEO;
1> displayName: User, Joe; 1> distinguishedName: CN=User, Joe,OU=Exec,OU=Corporate Users,DC=corp,DC=company,DC=local; 4> objectClass: top; person; organizationalPerson; user;
1> objectGUID: <GUID>; 1> ad: User, Joe;
>> Dn: CN=User, Joe,OU=Migration,DC=corp,DC=company,DC=local 1> canonicalName: corp.company.local/Migration/User, Joe;
1> cn: Kullanıcı, Joe;
1> açıklama: Devre Dışı Hesap; 1> displayName: User, Joe; 1> distinguishedName: CN=User, Joe,OU=Migration,DC=corp,DC=company,DC=local;
4> objectClass: top; person; organizationalPerson; user;
1> objectGUID: <GUID>;
1> ad: Kullanıcı, Joe;

Bu örnekte corp.company.local etki alanında CORP-DC-01 adlı bir DC olduğunu varsayın. komutunu repadmin /showreps CORP-DC-01 çalıştırmak objectGUID değeri GUID'sini<> üretir. Bu GUID, Objects-list.txt dosyasındaki önceki GUID'nin yerini alır. Bu kalan nesnenin girdisi artık aşağıdaki gibi görünür:

<GUID=<GUID>> : <GUID=<GUID>>

İlk GUID, corp.company.local etki alanındaki etki alanı denetleyicisinin GUID'idir. İkinci GUID, kalan nesnenin GUID'idir. Bu değişiklikten sonra Walk-servers.cmd betiği başarıyla çalıştırılır.

Ortamda kalan nesneler kaldırılırken hata iletisi 87

Bu hata, adlandırma bağlamını barındıran ancak repadmin /removelingeringobjects bunları kaldırmayan tüm DC'lerde aslında nesnelerin görünmediğini fark ettiğinizde oluşabilir. Bu durum, merkez DC'nin genel katalog sunucularıyla oluşturduğu yeni nesneleri çoğalttığı ancak kendi etki alanındaki okuma/yazma çoğaltma DC'leriyle çoğaltmadığı bir durum olabilir.

Bu hata yalnızca iki durumda döndürülür:

  • Nesnesi DC başvurusunda var.
  • Nesne , (geçerli TSL değeriyle karşılaştırıldığında) fazla genç ve oyalanamaz.

İkinci duruma örnek olarak, aşağıdaki meta verileri içeren bir genel katalog sunucusu düşünün:

Loc.USN kaynak DC Org.USN Org.Time/Date Ver Özniteliği
======= =============== ========= ============= === =========
143543261 d20f71f3-6147-4f80-a0c2-470541ef09e6 104742409 <DateTime> objectClass
RW çoğaltmasının Güncellik Vektöru: d20f71f3-6147-4f80-a0c2-470541ef09e6 @ USN 104583382 @ Time <DateTime>
Gc'nin Güncellik Vektöru: d20f71f3-6147-4f80-a0c2-470541ef09e6 @ USN 104762881 @ Time <DateTime>

Bu durumda DC, kendi etki alanındaki DC'lerle çoğaltma başarısız olmaya başladıktan sonra nesneyi oluşturdu, ancak yine de diğer etki alanlarındaki genel katalog sunucularıyla çoğaltıldı.

Bu sorunu çözmek için, bu nesnelerin gerçek kalıcı nesneler haline gelmesine (TSL'nin ötesinde eski) izin verin ve sonra bu makaledeki betiği kullanarak bunları kaldırın. Verilerin çoğaltmaya devam ettiğinden emin olmak için ormandaki tüm DC'lerde Ayrık ve Bozuk İş Ortağıyla Çoğaltmaya İzin Ver'i ayarlayın.

Günlük dosyalarındaki hataları bu yöntemleri kullanarak çözemiyorsanız farklı bir sorunla karşılaşabilirsiniz. Ek yardım için Microsoft Ürün Destek Hizmetleri'ne başvurun.

Veri toplama

Microsoft desteğinden yardıma ihtiyacınız varsa, Active Directory çoğaltma sorunları için TSS kullanarak bilgi toplama bölümünde belirtilen adımları izleyerek bilgileri toplamanızı öneririz.