Aktywne 1388 identyfikator zdarzenia replikacji katalogu lub 1988: wykryto obiektów pokutujących

Jeśli docelowy kontroler domeny rejestruje 1388 identyfikator zdarzenia lub 1988 identyfikator zdarzenia, obiektów pokutujących został wykryty i jeden z dwóch warunków istnieje na docelowy kontroler domeny:

  • Identyfikator zdarzenia 1388: Replikację przychodzącą obiektów pokutujących wystąpił na docelowy kontroler domeny.

  • Zdarzenie o identyfikatorze 1988: Replikację przychodzącą partycji katalogu pokutujących obiektu zostało zablokowane na docelowy kontroler domeny.

W tym temacie

  • Identyfikator zdarzenia 1388

  • Zdarzenie o identyfikatorze 1988

  • Diagnoza

  • Rozwiązanie

    • Umożliwia określenie identyfikatora GUID kontrolera domeny autorytatywne Repadmin

    • Umożliwia usuwanie obiektów pokutujących Repadmin

  • Włączanie replikacji ścisłej spójności

    • Umożliwia włączanie replikacji ścisłej spójności Repadmin

    • Aby włączyć replikacji ścisłej spójności należy użyć programu Regedit

  • Włączone dla kontrolerów domeny nowo awansowanego spójność replikacji ścisłe

Identyfikator zdarzenia 1388

To zdarzenie oznacza, że docelowy kontroler domeny, który ma spójność replikacji ścisłe włączone odebrał żądanie zaktualizowania obiektu, który nie znajduje się w lokalnej kopii bazy danych usługi Active Directory. W odpowiedzi skrypt docelowy kontroler domeny o pełną obiektu źródłowego partnera replikacji. W ten sposób obiektów pokutujących został zreplikowany do docelowego kontrolera domeny. W związku z tym obiektów pokutujących została przywrócona do katalogu.

Ważne

Gdy wystąpi zdarzenie identyfikator 1388, jeśli źródłowy kontroler domeny (partnera replikacji, który jest wychodzących replikowanie obiektów pokutujących) lub docelowy kontroler domeny (partnerów replikacji przychodzącej, który zgłasza 1388 identyfikator zdarzenia) systemu Windows 2000 server nie można używać narzędzia Repadmin do usuwania obiektów pokutujących. Aby uzyskać informacje dotyczące sposobu usuwania obiektów pokutujących w takim przypadku, zobacz artykuł 314282 z bazy wiedzy Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=41410). Procedury i informacje zawarte w tym artykule dotyczą usuwania obiektów pokutujących z serwerów wykazu globalnego, a także z kontrolerów domeny, które nie są serwerami wykazu globalnego.

 

Tekst zdarzenia identyfikuje kontrolerem domeny źródłowej a przestarzałe obiektu (utrzymujące się). Oto przykład tekstu zdarzeń:

Log Name: Directory Service
Source: Microsoft-Windows-ActiveDirectory_DomainService
Date: 5/3/2008  3:34:01 PM
Event ID: 1388
Task Category: Replication 
Level: Error
Keywords: Classic
User: ANONYMOUS LOGON
Computer: DC3.contoso.com
Description:
Another domain controller (DC) has attempted to replicate into this DC an 
object which is not present in the local Active Directory Domain Services database.  The 
object may have been deleted and already garbage collected (a tombstone 
lifetime or more has past since the object was deleted) on this DC. The 
attribute set included in the update request is not sufficient to create 
the object. The object will be re-requested with a full attribute set 
and re-created on this DC.

Source DC (Transport-specific network address):
4a8717eb-8e58-456c-995a-c92e4add7e8e._msdcs.contoso.com 
Object:
CN=InternalApps,CN=Users,DC=contoso,DC=com 
Object GUID:
a21aa6d9-7e8a-4a8f-bebf-c3e38d0b733a 
Directory partition:
DC=contoso,DC=com 
Destination highest property USN:
20510 
User Action:
Verify the continued desire for the existence of this object. To 
discontinue re-creation of future similar objects, the following 
registry key should be created.

Registry Key:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Strict Replication Consistency

 

Zdarzenie o identyfikatorze 1988

To zdarzenie oznacza, że docelowy kontroler domeny, który ma włączone spójności replikacji ścisłe odebrała żądanie do zaktualizowania obiektu, który nie istnieje w jego lokalną kopię bazy danych usługi Active Directory. W odpowiedzi kontroler domeny docelowej zablokowanych replikacji z partycją katalogu zawierającą tego obiektu z tego kontrolera domeny źródłowej. Tekst zdarzenia identyfikuje kontrolerem domeny źródłowej a przestarzałe obiektu (utrzymujące się). Oto przykład tekstu zdarzeń:

Log Name: Directory Service
Source: Microsoft-Windows-ActiveDirectory_DomainService
Date: 2/7/2008  8:20:11 AM
Event ID: 1988
Task Category: Replication 
Level: Error
Keywords: Classic
User: ANONYMOUS LOGON
Computer: DC5.contoso.com
Description:
Active Directory Domain Services Replication encountered the existence of objects 
in the following partition that have been deleted from the local 
domain controllers (DCs) Active Directory Domain Services database. Not all direct 
or transitive replication partners replicated in the deletion 
before the tombstone lifetime number of days passed. Objects that 
have been deleted and garbage collected from an Active Directory Domain Services 
partition but still exist in the writable partitions of other DCs 
in the same domain, or read-only partitions of global catalog servers 
in other domains in the forest are known as "lingering objects". 

This event is being logged because the source DC contains a lingering 
object which does not exist on the local DCs Active Directory Domain Services database.  
This replication attempt has been blocked.

The best solution to this problem is to identify and remove all 
lingering objects in the forest.

Source DC (Transport-specific network address):
4a8717eb-8e58-456c-995a-c92e4add7e8e._msdcs.contoso.com 
Object:
CN=InternalApps,CN=Users,DC=contoso,DC=com 
Object GUID:
a21aa6d9-7e8a-4a8f-bebf-c3e38d0b733a

 

Diagnoza

Obiekt, który został trwale usunięty z AD DS (to znaczy jego relikt została zebrane na wszystkich kontrolerach domeny połączonych) pozostaje na kontrolerze domeny rozłączona. Kontroler domeny nie może otrzymywać bezpośrednich lub przechodnich replikacji tego usunięcia obiektu, ponieważ został rozłączony (to jest w trybie offline lub awarii replikacji przychodzącej) od topologii replikacji, na okres, który przekroczył relikt okres istnienia. Kontroler domeny jest teraz ponownie podłączane do topologii i tego obiektu zostały zaktualizowane na kontrolerze domeny, powodujące powiadomienie replikacji do partnera replikacji, że aktualizacja jest gotowa do replikacji. Partner replikacji odpowiedział zgodnie z jego ustawienie spójności replikacji. To powiadomienie dotyczy próby replikacji obiekt zapisywalny. Kopię zapisywalny obiektów pokutujących mogą występować na serwerze wykazu globalnego.

Rozwiązanie

Po wykryciu replikacji obiektów pokutujących, należy usunąć obiekt z AD DS, wraz z dowolnymi replikami tylko do odczytu obiektu, identyfikując kontrolerów domeny, które może przechowywać ten obiekt (w tym serwerów wykazu globalnego) i uruchamianie repadmin polecenia do usuwania obiektów pokutujących na tych serwerach (repadmin/removelingeringobjects). To polecenie jest dostępne na kontrolerach domeny z systemem Windows Server 2008. Jest również dostępna na kontrolerach domeny, które nie są uruchomione w systemie Windows Server 2008, ale korzystają z wersji programu Repadmin.exe, który jest jednym z narzędzi obsługi systemu Windows w systemie Windows Server 2003.

Do usuwania obiektów pokutujących, wykonaj następujące czynności:

  1. Tekst zdarzenia umożliwia określenie następujących czynności:

    1. Partycja katalogu obiektu

    2. Źródłowy kontroler domeny próba replikacji obiektów pokutujących

  2. Umożliwia określenie identyfikatora GUID kontrolera domeny autorytatywne Repadmin

  3. Umożliwia usuwanie obiektów pokutujących Repadmin

  4. Włączanie spójności replikacji surowe, w razie potrzeby

  5. Upewnij się, że spójność replikacji ścisłe jest włączona dla kontrolerów domeny nowo utworzonego w razie potrzeby

Umożliwia określenie identyfikatora GUID kontrolera domeny autorytatywne Repadmin  

Aby wykonać procedurę, która usuwa obiektów pokutujących, należy określić unikatowy identyfikator globalny (GUID) z kontrolera domeny aktualne, który ma zapisywalnego replik partycji katalogu, która zawiera obiekt pokutujących, która została zgłoszona. Partycja katalogu jest identyfikowany w komunikat o zdarzeniu.

Identyfikator GUID kontrolera domeny obiektu jest przechowywane w atrybucie objectGUID obiektu ustawień NTDS.

Wymagania

Aby określić identyfikator GUID kontrolera domeny

  1. W wierszu polecenia wpisz następujące polecenie i naciśnij klawisz ENTER:

    repadmin /showrepl <ServerName>

    Parametr

    Opis

    /showrepl

    Wyświetla stan replikacji, w tym, gdy kontroler domeny, który jest określony przez < nazwa_serwera > Ostatnia próba replikację przychodzącą partycji usługi Active Directory. Wyświetla również identyfikator GUID określony kontroler domeny.

    <ServerName>

    Nazwa kontrolera domeny, którego identyfikator GUID mają być wyświetlane.

  2. W pierwszej sekcji danych wyjściowych zlokalizuj wpis objectGuid . Zaznacz i skopiuj wartość identyfikatora GUID do pliku tekstowego, tak aby można go gdzie indziej.

Umożliwia usuwanie obiektów pokutujących Repadmin  

Jeśli docelowy kontroler domeny i kontrolera domeny źródłowej są uruchomione system Windows Server 2003 lub Windows Server 2008, można użyć tej procedury do usuwania obiektów pokutujących z Repadmin. Jeśli albo kontroler domeny jest uruchomiony system Windows 2000 Server, postępuj zgodnie z instrukcjami w artykule 314282 z bazy wiedzy Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=41410).

Wymagania

  • Minimalna jest członkostwo w Administratorzy domeny w domenie kontrolera domeny, który ma utrzymujące się obiekty lub Administratorzy przedsiębiorstwa w przypadku partycji katalogu, który ma utrzymujące się obiekty konfiguracji i partycji katalogu schematu, wymagane do wykonania tej procedury. Szczegółowe informacje na temat używania odpowiednich kont i członkostwa w grupach w grupy domyślne domeny i lokalne (http://go.microsoft.com/fwlink/?LinkId=83477).

  • System operacyjny: Windows Server 2003 lub Windows Server 2008 dla < nazwa_serwera > oraz < ServerGUID >

  • Narzędzia: Repadmin.exe

Aby użyć do usuwania obiektów pokutujących Repadmin

  1. Otwórz wiersz polecenia jako administrator: W Start menu kliknij prawym przyciskiem myszy Wiersz polecenia, a następnie kliknij polecenie Uruchom jako administrator. Jeśli zostanie wyświetlone okno dialogowe Kontrola konta użytkownika , podaj poświadczenia grupie Administratorzy domeny lub Administratorzy przedsiębiorstwa, jeśli jest to wymagane, a następnie kliknij Kontynuuj.

  2. W wierszu polecenia wpisz następujące polecenie, a następnie naciśnij klawisz Enter:

    repadmin /removelingeringobjects <ServerName> <ServerGUID> <DirectoryPartition> /advisory_mode

    Parametr

    Opis

    /removelingeringobjects

    Usuwa obiekty z kontrolera domeny, który jest określony przez < nazwa_serwera > dla partycji katalogu, który jest określony przez < DirectoryPartition > utrzymujące się.

    <ServerName>

    Nazwa kontrolera domeny, który ma utrzymujące się obiekty, określone w przypadku wiadomości (1388 identyfikator zdarzenia lub zdarzenie identyfikatorze 1988). Można użyć nazwy systemu nazw domen (DNS, Domain Name System) lub nazwę wyróżniającą, na przykład nazwy wyróżniającej CN = DC5, OU = Domain Controllers, DC = contoso, DC = com lub nazwę DNS DC5.contoso.com.

    <ServerGUID>

    Identyfikator GUID kontrolera domeny, który ma aktualne, zapisywalny replikę partycji katalogu, który zawiera obiektów pokutujących

    <DirectoryPartition>

    Nazwa wyróżniająca partycji katalogu, który jest w przypadku identyfikuje wiadomość, na przykład:

    • Dla partycji katalogu domeny Sales w lesie contoso.com: DC = sprzedaż, DC = contoso, DC = com

    • Dla partycji katalogu konfiguracji w lesie contoso.com: CN = configuration, DC = contoso, DC = com

    • Dla partycji katalogu schematu w lesie contoso.com: CN = schema, CN = configuration, DC = contoso, DC = com

    /advisory_mode

    Dzienniki obiektów pokutujących, które zostaną usunięte, aby można było je przejrzeć, ale nie powoduje ich usunięcia.

  3. Powtórz krok 2 bez /advisory_mode Aby usunąć określonych obiektów pokutujących z partycji katalogu.

  4. Powtórz kroki 2 i 3 dla każdego kontrolera domeny, który może mieć utrzymujące się obiekty.

Uwaga

Parametr < nazwa_serwera > używa DC_LIST Składnia repadmin, który pozwala na korzystanie z * dla wszystkich kontrolerów domeny w lesie i gc: dla wszystkich serwerów wykazu globalnego w lesie. Aby zobaczyć DC_LIST Składnia typu repadmin /listhelp. Aby uzyskać informacje na temat składni /regkey i /removelingeringobjects Parametry typu repadmin /experthelp.

 

Włączanie replikacji ścisłej spójności  

W celu zapewnienia, że nie może być replikowany obiektów pokutujących, jeżeli one wystąpią, Włącz spójność ścisłe replikacji na wszystkich kontrolerach domeny. Ustawienie dla spójności replikacji są przechowywane w rejestrze na każdym kontrolerze domeny. Jednak na kontrolerach domeny z systemem Windows Server 2003 z dodatkiem Service Pack 1 (SP1), Windows Server 2003 z dodatkiem Service Pack 2 (SP2), Windows Server 2003 R2 lub Windows Server 2008 umożliwia Repadmin Włączanie replikacji ścisłej spójności dla jednego lub wszystkich na kontrolerach domeny.

Na kontrolerach domeny z systemem Windows Server 2003 bez dodatku SP1 lub z dowolną wersją systemu Windows 2000 Server, należy edytować rejestr, aby włączyć ustawienie.

Umożliwia włączanie replikacji ścisłej spójności Repadmin  

Procedura ta służy do usuwania obiektów pokutujących na kontrolerze domeny z systemem Windows Server 2003 z dodatkiem SP1, Windows Server 2003 z dodatkiem SP2, Windows Server 2003 R2 lub Windows Server 2008.

Minimalnym wymaganiem do wykonania tej procedury na pojedynczy kontroler domeny jest członkostwo w Grupie Administratorzy domenylub równoważnej. Minimalnym wymaganiem do wykonania tej procedury na wszystkich kontrolerach domeny w lesie jest członkostwo w Grupie Administratorzy przedsiębiorstwalub równoważnej. Szczegółowe informacje na temat używania odpowiednich kont i członkostwa w grupach w grupy domyślne domeny i lokalne (http://go.microsoft.com/fwlink/?LinkId=83477).

Aby włączyć spójność ścisłe replikacji za pomocą Repadmin  

  1. Otwórz wiersz polecenia jako administrator: W Start menu kliknij prawym przyciskiem myszy Wiersz polecenia, a następnie kliknij polecenie Uruchom jako administrator. Jeśli zostanie wyświetlone okno dialogowe Kontrola konta użytkownika , podaj poświadczenia grupie Administratorzy domeny lub Administratorzy przedsiębiorstwa, jeśli jest to wymagane, a następnie kliknij Kontynuuj.

  2. W wierszu polecenia wpisz następujące polecenie, a następnie naciśnij klawisz Enter:

    repadmin /regkey <DC_LIST> +strict
    

    Parametr

    Opis

    /regkey

    Włącza)+) i wyłącza ()-) wartość wpisu rejestru Ścisłe spójność replikacji w HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

    <DC_LIST>

    Nazwa pojedynczego kontrolera domeny lub* Aby zastosować zmianę do wszystkich kontrolerów domeny w lesie. Aby uzyskać nazwy kontrolera domeny można użyć nazwy DNS, nazwę wyróżniającą obiektu komputera kontrolera domeny lub nazwa wyróżniająca obiektu serwera kontrolera domeny, na przykład nazwy wyróżniającej CN = DC5, OU = Domain Controllers, DC = Contoso, DC = com lub nazwę DNS DC5.contoso.com.

    +strict

    Włącza wpis rejestru Ścisłej spójności replikacji .

  3. Jeśli nie używasz * Aby zastosować zmiany do wszystkich kontrolerów domeny, powtórz krok 2 dla każdego kontrolera domeny, na którym chcesz włączyć spójność ścisłe replikacji.

Uwaga

Aby uzyskać więcej opcji i informacji na temat składni parametr < DC_LIST >, w wierszu polecenia wpisz nazewnictwa repadmin /listhelp. Aby uzyskać informacje na temat składni /regkey i /removelingeringobjects Parametry typu repadmin /experthelp.

 

Aby włączyć replikacji ścisłej spójności należy użyć programu Regedit  

Jako alternatywę do przy użyciu narzędzia Repadmin można włączyć spójność replikacji ścisłe przez bezpośrednią edycję rejestru. Metoda rejestru jest wymagana dla kontrolera domeny, na którym jest uruchomiona wersja systemu Windows Server, która jest wcześniejsza niż Windows Server 2003 z dodatkiem SP1. Ustawienie dla spójności replikacji jest przechowywane we wpisie Ścisłe spójność replikacji w HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters.

Dostępne są następujące wartości wpisu rejestru Ścisłe spójność replikacji :

  • Wartości: 1 (0 Aby wyłączyć)

  • Wartość domyślna: 1 (włączone) w nowym lesie systemu Windows Server 2003 lub Windows Server 2008; w przeciwnym razie 0.

  • Typ danych: REG_DWORD

Wymagania:

Ostrzeżenie

Zalecane jest, że użytkownik nie bezpośrednio edytować rejestru, jeżeli nie ma żadnych innych alternatyw. Zmiany w rejestrze nie są sprawdzane, przez Edytor rejestru lub przez system Windows przed ich stosowania, a w rezultacie niepoprawne wartości mogą być przechowywane. To może spowodować nieodwracalne błędy w systemie. Jeśli to możliwe, zasady grupy lub innych narzędzi systemu Windows, takich jak program Microsoft Management Console (MMC) można użyć do wykonania zadania, a nie bezpośrednią edycję rejestru. W razie konieczności edytowania rejestru, należy zachować szczególną ostrożność.

 

Aby użyć Regedit do włączenia spójność replikacji ścisłe  

  1. Otwórz Regedit jako administrator: kliknij przycisk Start , a następnie w polu Rozpocznij wyszukiwaniewpisz regedit. U góry Start menu kliknij prawym przyciskiem myszy regedit.exe, a następnie kliknij polecenie Uruchom jako administrator. W oknie dialogowym Kontrola konta użytkownika dostarczyć poświadczenia grupy Administratorzy domeny, a następnie kliknij przycisk OK.

  2. Przejdź do wpisu Ścisłe spójność replikacji w HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters.

  3. Ustaw wartość we wpisie Ścisłe spójność replikacji do 1.

Włączone dla kontrolerów domeny nowo awansowanego spójność replikacji ścisłe

Jeśli przeprowadzasz uaktualnienie lasu, który został pierwotnie utworzony za pomocą komputera z systemem Windows 2000 Server, należy upewnić się, że las jest skonfigurowany do włączania spójność ścisłe replikacji na kontrolerach domeny nowo utworzonego w celu uniknięcia utrzymujące się obiekty. Po dokonaniu aktualizacji lasu, zgodnie z opisem w uaktualniania domen usługi Active Directory do domen systemu Windows Server 2008 AD DS (http://go.microsoft.com/fwlink/?LinkId=89032), wszystkie domeny nowe kontrolery, które następnie dodać do lasu są tworzone. z spójność replikacji ścisłe wyłączone. Jednakże można zaimplementować zmiany konfiguracji lasu, która powoduje, że nowe kontrolery domeny mają spójność replikacji ścisłe włączone. Aby zapewnić spójność replikacji ścisłe włączone nowe kontrolery domeny dodawane do lasu, można użyć narzędzia Ldifde.exe, aby utworzyć obiekt w partycji katalogu konfiguracji lasu. Ten obiekt jest odpowiedzialny za włączanie spójność replikacji ścisłe na Windows Server 2003 lub Windows Server 2008 danego kontrolera domeny jest podnoszony do lasu.

Obiekt, który można utworzyć jest operacyjne GUID z następującą nazwą:

CN=94fdebc6-8eeb-4640-80de-ec52b9ca17fa,CN=Operations,CN=ForestUpdates,CN=Configuration,DC=<ForestRootDomain>

Poniższa procedura na każdym kontrolerze domeny w lesie służy do dodawania tego obiektu do partycji katalogu konfiguracji.

Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy przedsiębiorstwalub równoważnej. Szczegółowe informacje na temat używania odpowiednich kont i członkostwa w grupach w grupy domyślne domeny i lokalne (http://go.microsoft.com/fwlink/?LinkId=83477).

Aby utworzyć obiekt, który zapewnia spójność replikacji ścisłe na nowych kontrolerach domeny

  1. W edytorze tekstów, takim jak Notatnik Utwórz w następującym pliku tekstowym:

    dn:
    CN=94fdebc6-8eeb-4640-80de-ec52b9ca17fa,CN=Operations,CN=ForestUpdates,CN=Configuration,DC=<ForestRootDomain>
    changetype: add
    objectClass: container
    showInAdvancedViewOnly: TRUE
    name: 94fdebc6-8eeb-4640-80de-ec52b9ca17fa
    objectCategory: CN=Container,CN=Schema,CN=Configuration,DC=<ForestRootDomain>

     

  2. Gdzie < ForestRootDomain > zawiera wszystkie składniki domeny (DC =) domeny głównej lasu, na przykład dla lasu contoso.com, DC = contoso, DC = com; w lesie fineartschool.net, DC = fineartschool, DC = net.

  3. Otwórz wiersz polecenia jako administrator: W Start menu kliknij prawym przyciskiem myszy Wiersz polecenia, a następnie kliknij polecenie Uruchom jako administrator. Jeśli zostanie wyświetlone okno dialogowe Kontrola konta użytkownika , podaj poświadczenia "Administratorzy przedsiębiorstwa", jeśli jest to wymagane, a następnie kliknij Kontynuuj.

  4. W wierszu polecenia wpisz następujące polecenie i naciśnij klawisz ENTER:

    ldifde -i –f <Path>\<FileName>

     

  5. Parametr

    Opis

    -i

    Określa tryb importu. Jeżeli nie określono trybu importu, domyślnym trybem jest eksport.

    -f

    Identyfikuje nazwę pliku importu lub eksportu.

    <Path>\<FileName>

    Ścieżka i nazwa pliku importu, który został utworzony w kroku 1, na przykład C:\ldifde.txt.

  6. Aby dowiedzieć się, jak za pomocą programu Ldifde Zobacz LDIFDE (http://go.microsoft.com/fwlink/?LinkId=42656).

     

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×