Windows Server Active Directory ormanında kalan nesneler hakkında bilgi

  • Makale

Bu makalede, Windows Server Active Directory ormanda kalan nesneler hakkında bazı bilgiler sağlanır.

Şunlar için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 910205

Özet

Bu makale, Active Directory ormanında kalan nesneler hakkında bilgi içerir. Özellikle, makalede kalan nesnelerin varlığını, kalan nesnelerin nedenlerini ve kalan nesneleri kaldırmak için kullanabileceğiniz yöntemleri gösteren olaylar açıklanmaktadır.

GİRİŞ

Bir etki alanı denetleyicisi, kaldırılma taşı ömründen (TSL) daha uzun bir süre boyunca çoğaltılmazsa, kalan nesneler oluşabilir. Ardından etki alanı denetleyicisi çoğaltma topolojisine yeniden bağlanır. Etki alanı denetleyicisi çevrimdışı olduğunda Active Directory dizin hizmetinden silinen nesneler, kalan nesneler olarak etki alanı denetleyicisinde kalabilir. Bu makale, kalan nesnelerin varlığını, kalan nesnelerin nedenlerini ve kalan nesneleri kaldırmak için kullanabileceğiniz yöntemleri gösteren olaylar hakkında ayrıntılı bilgiler içerir.

Daha fazla bilgi

Silinmiş öğe kullanım ömrü ve silmelerin çoğaltılma süresi

Bir nesne silindiğinde, Active Directory silme işlemini bir silinmiş öğe nesnesi olarak çoğaltır. Kaldırılma taşı nesnesi, silinen nesnenin özniteliklerinin küçük bir alt kümesinden oluşur. Bu nesneyi gelen-çoğaltarak, etki alanındaki ve ormandaki diğer etki alanı denetleyicileri silme hakkında bilgi alır. Kaldırılan öğe, Active Directory'de belirli bir süre boyunca saklanır. Belirtilen süre TSL olarak adlandırılır. TSL'nin sonunda, kaldırıldı işareti nesnesi kalıcı olarak silinir.

TSL'nin varsayılan değeri, bir ormanda yüklü olan ilk etki alanı denetleyicisinde çalışan işletim sisteminin sürümüne bağlıdır. Aşağıdaki tabloda, farklı Windows işletim sistemleri için varsayılan TSL değerleri gösterilir.

Orman kökündeki ilk etki alanı denetleyicisi Varsayılan kaldırılma taşı ömrü
Windows 2000 60 gün
Windows Server 2003 60 gün
Service Pack 1 ile Windows Server 2003 180 gün

Not

Bir etki alanı denetleyicisi Service Pack 1 (SP1) ile Windows Server 2003'e yükseltildiğinde mevcut TSL değeri değişmez. Mevcut TSL değeri, siz el ile değiştirene kadar korunur.

Kaldırıldı işareti kalıcı olarak silindikten sonra, nesne silme işlemi artık çoğaltılamaz. TSL, ormandaki etki alanı denetleyicilerinin silinmiş bir nesne hakkındaki bilgileri ne kadar süreyle koruyunur tanımlar. TSL ayrıca, kaynak etki alanı denetleyicisinin tüm doğrudan ve geçişli çoğaltma iş ortaklarının benzersiz bir silme işlemi alması gereken zamanı da tanımlar.

Kalan nesneler nasıl oluşur?

TSL'den daha uzun bir süre boyunca bir etki alanı denetleyicisinin bağlantısı kesildiğinde, diğer tüm etki alanı denetleyicilerinde Active Directory'den silinen bir veya daha fazla nesne bağlantısı kesilmiş etki alanı denetleyicisinde kalabilir. Bu tür nesnelere kalan nesneler denir. Etki alanı denetleyicisi, kaldırımın etkin olduğu süre boyunca çevrimdışı olduğundan, etki alanı denetleyicisi hiçbir zaman kaldırımın çoğaltmasını almaz.

Bu etki alanı denetleyicisi çoğaltma topolojisine yeniden bağlandığında, hedef ortağının sahip olmadığı bir nesnesi olan bir kaynak çoğaltma iş ortağı olarak görev yapar.

Kaynak etki alanı denetleyicisindeki nesne güncelleştirildiğinde çoğaltma sorunları oluşur. Bu durumda, hedef iş ortağı güncelleştirmeyi gelen-çoğaltmaya çalıştığında, hedef etki alanı denetleyicisi şu iki yoldan biriyle yanıt verir:

  • Hedef etki alanı denetleyicisinde Katı Çoğaltma Tutarlılığı etkinse, denetleyici nesneyi güncelleştiremediğini algılar. Denetleyici, dizin bölümünün kaynak etki alanı denetleyicisinden gelen çoğaltmasını yerel olarak durdurur.

  • Hedef etki alanı denetleyicisinde Katı Çoğaltma Tutarlılığı devre dışı bırakılmışsa, denetleyici güncelleştirilmiş nesnenin tam çoğaltmasını istemektedir. Bu durumda, nesnesi dizine yeniden eklenir.

Uzun bağlantı kesilmelerinin nedenleri

Aşağıdaki koşullar uzun bağlantı kesilmesine neden olabilir:

  • Bir etki alanı denetleyicisinin ağ bağlantısı kesilir ve depolama alanına konur.

  • Önceden hazırlanmış bir etki alanı denetleyicisinin uzak konumuna sevkiyatı bir TSL'den daha uzun sürer.

  • Geniş alan ağı (WAN) bağlantıları uzun süre kullanılamaz. Örneğin, bir yolcu gemisindeki etki alanı denetleyicisi, gemi TSL'den daha uzun süre denizde olduğundan çoğaltamayabilir.

  • Bildirilen olay hatalı bir pozitiftir çünkü bir yönetici silinen nesnelerin çöp toplamasını zorlamak için TSL'yi kısaltır.

  • Kaynakta veya hedef etki alanı denetleyicisinde sistem saati hatalı gelişmiş veya geri döndürüldiğinden bildirilen olay hatalı bir pozitiftir. Sistem yeniden başlatıldıktan sonra saat dengesizliği en yaygın olarak görülür. Saat dengesizliği aşağıdaki nedenlerle oluşabilir:

    • Sistem saati pili veya ana kart ile ilgili bir sorun var.

    • Bir bilgisayarın zaman kaynağı yanlış yapılandırılmış. Windows Saat hizmeti (W32Time) kullanılarak, üçüncü taraf bir zaman sunucusu kullanılarak veya ağ yönlendiricileri kullanılarak yapılandırılan bir zaman kaynağı sunucusu içerir.

    • Bir yönetici, sistem durumu yedeklemesinin yararlı ömrünü uzatmak veya silinen nesnelerin çöp toplamasını hızlandırmak için sistem saatini ilerletir veya geri alır. Sistem saatinin gerçek saati yansıttığını doğrulayın. Ayrıca, olay günlüklerinin gelecekten veya geçmişten gelen geçersiz olaylar içermediğinden emin olun.

Bir etki alanı denetleyicisinde kalan nesneler olduğuna dair göstergeler

Güncel olmayan bir etki alanı denetleyicisi, aşağıdaki koşullar doğru olduğunda fark edilebilir bir etki olmadan kalan nesneleri depolayabilir:

  • Yönetici, uygulama veya hizmet kalan nesneyi güncelleştirmez.
  • Yönetici, uygulama veya hizmet, etki alanında aynı ada sahip bir nesne oluşturmaya çalışmaz.
  • Bir yönetici, uygulama veya hizmet, ormanda aynı kullanıcı asıl adını (UPN) kullanarak bir nesne oluşturmaya çalışmaz.

Gözle görülür bir etki olmadığında bile, kalan nesnelerin varlığı sorunlara neden olabilir. Kalan bir nesne bir güvenlik sorumlusuysa bu sorunların oluşma olasılığı yüksektir.

Ormanda kalan nesnelerin bulunabileceğini gösteren olaylar

Olay Kimliği Genel açıklama
1862 Yerel etki alanı denetleyicisi yakın zamanda birkaç etki alanı denetleyicisinden (siteler arası) çoğaltma bilgileri almadı.
1863 Yerel etki alanı denetleyicisi yakın zamanda birkaç etki alanı denetleyicisinden (siteler arası) çoğaltma bilgileri almadı.
1864 Yerel etki alanı denetleyicisi kısa süre önce birkaç etki alanı denetleyicisinden çoğaltma bilgileri almadı (özet).
1311 Bilgi Tutarlılığı Denetleyicisi (KCC), yayılan bir ağaç topolojisi oluşturamadı.
2042 Bu sunucunun adlandırılmış kaynak sunucuyla son çoğaltılmasından bu yana çok uzun zaman geçti.

Ormanda kalan nesnelerin bulunduğunu gösteren olaylar

Olay Kimliği Genel açıklama
1084 Sunucuda böyle bir nesne yok.
1388 Bu hedef sistem yerel olarak mevcut olması gereken ancak mevcut olmayan bir nesne için bir güncelleştirme aldı.
1311 Başka bir etki alanı denetleyicisi, bu etki alanı denetleyicisinde bulunmayan bir nesneyi çoğaltmış.

Not

Olay Kimliği 1988'i günlüğe kaydeden etki alanı denetleyicilerinde kalan nesneler yok. Kaynak etki alanı denetleyicisi kalan nesneyi içerir.

Ormanda kalan nesnelerin bulunduğunu gösteren repadmin hataları

Olay Kimliği Genel açıklama
8240 Sunucuda böyle bir nesne yok.
8606 Nesne oluşturmak için yetersiz öznitelikler verildi.

Ormanda kalan nesnelerin bulunduğuna dair diğer göstergeler

  • Silinen bir kullanıcı veya grup hesabı, Microsoft Exchange Server çalıştıran sunucularda genel adres listesinde (GAL) kalır. Bu nedenle, hesap adı GAL'de görünse de, kullanıcılar e-posta iletileri göndermeye çalıştığında hatalar oluşur.

  • Bir nesnenin birden çok kopyası, ormanda benzersiz olması gereken bir nesne için nesne seçicide veya GAL'de görüntülenir. Bazen adları değiştirilmiş yinelenen nesneler görürsünüz. Bu yinelenen nesneler dizin aramalarında karışıklığa neden olur. Örneğin, iki nesnenin göreli ayırt edici adı çözümlenemezse, çakışma çözümlemesi ada CNF:GUID ekler. Bu örnekte, * ayrılmış bir karakteri temsil eder, CNF çakışma çözümlemesini gösteren bir sabittir ve GUID objectGUID öznitelik değerini temsil eder.

  • Active Directory hesabı güncel gibi görünen bir kullanıcıya e-posta iletileri teslim edilmiyor. Eski bir etki alanı denetleyicisi veya genel katalog sunucusu yeniden bağlandıktan sonra, kullanıcı nesnesinin her iki örneği de genel katalogda görünür. Her iki nesne de aynı e-posta adresine sahip olduğundan, e-posta iletileri teslim edilemez.

  • Artık var olmayan evrensel bir grup, kullanıcının erişim belirtecinde görünmeye devam eder. Grup artık mevcut olmasa da, bir kullanıcı hesabı güvenlik belirtecinde grubu hala bulunduruyorsa, kullanıcının söz konusu kullanıcı için kullanılamaz olmasını istediğiniz bir kaynağa erişimi olabilir.

  • Yeni bir nesne veya Exchange posta kutusu oluşturulamıyor. Ancak nesneyi Active Directory'de görmezsiniz. Bir hata iletisi nesnenin zaten var olduğunu bildirir.

  • Varolan bir nesnenin özniteliklerini kullanan aramalar, aynı ada sahip bir nesnenin birden çok kopyasını yanlış bulabilir. Etki alanından bir nesne silindi. Ancak bu nesne yalıtılmış bir genel katalog sunucusunda kalır.

Yazılabilir bir dizin bölümünde bulunan kalan bir nesneyi güncelleştirme girişiminde bulunulsa, olaylar hedef etki alanı denetleyicisinde günlüğe kaydedilir. Ancak, kalan bir nesnenin tek sürümü bir genel katalog sunucusundaki salt okunur dizin bölümündeyse, nesne güncelleştirilemez. Bu nedenle, bu tür bir olay tetiklenmez.

Kalan nesneleri ormandan kaldırma

Windows 2000 tabanlı ormanlar

Windows 2000 tabanlı bir etki alanında kalan nesneleri kaldırma hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

314282 Güncel olmayan bir genel katalog sunucusunu yeniden çevrimiçi yaptıktan sonra kalan nesneler kalabilir

Windows Server 2003 tabanlı ormanlar

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:

892777 Windows Server 2003 Service Pack 1 Destek Araçları

Kalan nesneleri engelleme

Aşağıda, kalan nesneleri önlemek için kullanabileceğiniz yöntemler yer alır.

Yöntem 1: Katı Çoğaltma Tutarlılığı kayıt defteri girdisini etkinleştirme

Şüpheli nesnelerin karantinaya alınması için Katı Çoğaltma Tutarlılığı kayıt defteri girişini etkinleştirebilirsiniz. Daha sonra, yönetimler bu nesneleri ormana yayılmadan önce kaldırabilir.

Ortamınızda yazılabilir bir kalan nesne bulunuyorsa ve nesneyi güncelleştirme girişiminde bulunulduysa, Katı Çoğaltma Tutarlılığı kayıt defteri girdisindeki değer çoğaltmanın devam edip etmediğini veya durdurulup durdurulmayacağını belirler. Katı Çoğaltma Tutarlılığı kayıt defteri girdisi aşağıdaki kayıt defteri alt anahtarında bulunur: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
Bu girdinin veri türü REG_DWORD. Değeri 1 olarak ayarlarsanız, giriş etkinleştirilir. Belirtilen dizin bölümünün kaynaktan gelen çoğaltması hedefte durduruldu. Değeri 0 olarak ayarlarsanız, girdi devre dışı bırakılır. Hedef, kaynak etki alanı denetleyicisinden tam nesneyi istemektedir. Kalan nesne dizinde yeni bir nesne olarak yeniden canlanır.

Katı Çoğaltma Tutarlılığı kayıt defteri girdisinin varsayılan değeri, etki alanı denetleyicisinin ormanda yüklendiği koşullara göre belirlenir.

Not

Etki alanının veya ormanın işlevsel düzeyini yükseltmek, herhangi bir etki alanı denetleyicisinde çoğaltma tutarlılığı ayarını değiştirmez.

Varsayılan olarak, bir ormanda yüklü olan etki alanı denetleyicilerinde Katı Çoğaltma Tutarlılığı kayıt defteri girdisinin değeri, aşağıdaki koşullar doğruysa 1 'dir (etkindir):

  • Winnt32.exe'nin Windows Server 2003 sürümü, Windows NT 4.0 birincil etki alanı denetleyicisini (PDC) Windows Server 2003'e yükseltmek için kullanılır. Bu bilgisayar, yeni bir ormanın orman kök etki alanını oluşturur.
  • Active Directory, Windows Server 2003 çalıştıran bir sunucuya yüklenir. Bu bilgisayar, yeni bir ormanın orman kök etki alanını oluşturur.

Varsayılan olarak, aşağıdaki koşullar doğruysa etki alanı denetleyicilerindeki Katı Çoğaltma Tutarlılığı kayıt defteri girdisinin değeri 0 'dır (devre dışıdır):

  • Windows 2000 tabanlı bir etki alanı denetleyicisi Windows Server 2003'e yükseltilir.
  • Active Directory, Windows 2000 tabanlı bir ormandaki Windows Server 2003 tabanlı üye sunucuya yüklenir.

WINDOWS Server 2003 SP1 çalıştıran bir etki alanı denetleyiciniz varsa, Katı Çoğaltma Tutarlılığı kayıt defteri girdisinin değerini ayarlamak için kayıt defterini değiştirmeniz gerekmez. Bunun yerine, Repadmin.exe aracını kullanarak bu değeri ormandaki bir etki alanı denetleyicisi veya ormandaki tüm etki alanı denetleyicileri için ayarlayabilirsiniz.

Katı Çoğaltma Tutarlılığını ayarlamak için Repadmin.exe kullanma hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
https://technet.microsoft.com/library/cc780362(WS.10).aspx

Yöntem 2: Komut satırı komutu kullanarak çoğaltmayı izleme

komutunu kullanarak çoğaltmayı repadmin /showrepl izlemek için şu adımları izleyin:

  1. Başlat'a tıklayın, Çalıştır'a tıklayın, cmd yazın ve ardından Tamam'a tıklayın.

  2. repadmin /showrepl * /csv >showrepl.csv yazın ve ardından ENTER tuşuna basın.

  3. Microsoft Excel'de Showrepl.csv dosyasını açın.

  4. A + RPC sütununu ve SMTP sütununu seçin.

  5. Düzenle menüsünde Sil'e tıklayın.

  6. Sütun üst bilgilerinin hemen altındaki satırı seçin.

  7. Windows menüsünde Bölmeyi Dondur'a tıklayın.

  8. Elektronik tablonun tamamını seçin.

  9. Veri menüsünde Filtre'nin üzerine gelin ve Otomatik Filtre'ye tıklayın.

  10. Son Başarı sütununun başlığında aşağı oka tıklayın ve ardından Artan Düzende Sırala'ya tıklayın.

  11. src DC sütununun başlığında aşağı oka ve ardından Özel'e tıklayın.

  12. Özel Otomatik Filtre iletişim kutusunda şunu içermiyor'a tıklayın.

  13. öğesinin sağındaki kutuya del yazın.

    Not

    Bu adım, silinen etki alanı denetleyicilerinin sonuçlarda görünmesini engeller.

  14. Son Hata sütununun başlığında aşağı oka ve ardından Özel'e tıklayın.

  15. Özel Otomatik Filtre iletişim kutusunda, eşit değil'e tıklayın.

  16. Sağındaki kutuya eşit değil yazın, 0 yazın.

  17. Görüntülenen çoğaltma hatalarını çözün.

Yöntem 3: Etki alanı denetleyicilerini kaldırma

TSL'nin süresi dolmadan önce hatalı etki alanı denetleyicilerini ormandan kaldırabilirsiniz.

Yöntem 4: TSL'yi artırma

Windows 2000 Server

Adsiedit aracını kullanarak TSL'yi 180 güne yükseltin. Bunu yapmak için şu adımları uygulayın:

  1. Adsiedit aracında ConfigurationDomainControllerName öğesini genişletin, CN=Configuration, DC=ForestRootDomain, CN=Services öğesini genişletin, CN=Windows NT genişletin, CN=Dizin Hizmeti'ne sağ tıklayın ve özellikler'e tıklayın.
  2. Öznitelik sekmesine tıklayın.
  3. Hangi özelliklerin görüntüleyebileceğinizi seçin listesinde İsteğe bağlı'ya tıklayın.
  4. Görüntülemek için bir özellik seçin listesinde TombstoneLifetime'a tıklayın.
  5. Özniteliği Düzenle kutusuna 180 yazın, Ayarla'ya ve ardından Tamam'a tıklayın. Windows Server 2003

Adsiedit aracını kullanarak TSL'yi 180 güne yükseltin. Bunu yapmak için şu adımları uygulayın:

  1. Adsiedit aracında ConfigurationDomainControllerName öğesini genişletin, CN=Configuration, DC=ForestRootDomain, CN=Services öğesini genişletin, CN=Windows NT genişletin, CN=Dizin Hizmeti'ne sağ tıklayın ve özellikler'e tıklayın.
  2. Öznitelik Düzenleyici sekmesine tıklayın.
  3. Öznitelik listesinde TombstoneLifetime'a ve ardından Düzenle'ye tıklayın.
  4. Değer kutusuna 180 yazın ve Tamam'a tıklayın.

Veri toplama

Microsoft desteğinden yardıma ihtiyacınız varsa, Active Directory çoğaltma sorunları için TSS kullanarak bilgi toplama bölümünde belirtilen adımları izleyerek bilgileri toplamanızı öneririz.