过时的 Active Directory 对象在 Windows Server 2003 中生成事件 ID 1988

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

症状
在基于 Microsoft Windows Server 2003 的域控制器上,下面的错误事件记录在目录服务事件日志中:

类型:错误
来源:NTDS 复制
类别:复制
事件 ID: 1988
用户:NT AUTHORITY\ANONYMOUS LOGON
计算机:Computer_name
描述:
本地域控制器已尝试从以下源域控制器复制下面的对象。因为此对象可能已被删除或经过了垃圾收集,所以本地域控制器中没有呈现此对象。

源域控制器:
GUID-based_domain_controller_FQDN
对象:
object_distinguished_name
对象 GUID:
object_GUID

只有解决了此问题,才会继续执行源域控制器的复制操作。

原因
如果源域控制器具有已经在多个逻辑删除生存期未能复制的过时对象,则会出现此问题。事件消息中会标识源域控制器。这些过时对象称作为延迟对象。脱机时间超过逻辑删除生存期设置的值的域控制器可能包含已在其他域控制器或全局目录服务器上删除的对象。默认的逻辑删除生存期值为 60 天。另外,这些对象的逻辑删除可能不再存在。在使过时的域控制器重新回到联机状态时,它无法得到对象删除的通知。
解决方案
若要解决此问题,您可以使用 Repadmin 工具将延迟对象从目录分区中删除。执行 repadmin /removelingeringobjects 命令可完成下面的操作:
  1. 指定最新的域控制器作为颁发机构。此域控制器充当授权目录副本。
  2. 比较授权服务器上的 Active Directory 目录服务数据库对象与包含延迟对象的源复制伙伴上的对象。
  3. 删除延迟对象,或者将可能的删除操作记录在目录服务事件日志中。该行为取决于您是否使用 /advisory_mode 参数。
若要使用 repadmin /removelingeringobjects 命令,请按照下列步骤操作。

注意:若要使用 repadmin /removelingeringobjects 命令,则源域控制器和目标域控制器都必须运行 Windows Server 2003。
  1. 安装 Repadmin 工具。Repadmin 工具随 Windows Server 2003 CD-ROM 上包含的 Windows Server 2003 支持工具一起提供。若要安装支持工具,请双击 CD_Drive:\Support\Tools 文件夹中的“Suptools.msi”。
  2. 在命令提示符处,键入 repadmin /removelingeringobjects Destination_domain_controller Source_domain_controller_GUID Directory_partition /advisory_mode,然后按 Enter。

    注意/advisory_mode 参数是可选的。使用此参数可确保事件 ID 1988 中报告的延迟对象存在于您怀疑具有延迟对象的服务器上的 Active Directory 数据库中。当您使用此参数时,不会删除延迟对象。相反,在您采取操作以从文件夹中删除任何对象之前,使用 /advisory_ mode 参数可查看命令的执行结果。建议您在使用 Repadmin 删除延迟对象之前始终使用 /advisory_ mode 参数。
    • Destination_domain_controller 是具有延迟对象的域控制器的域名系统 (DNS) 名称或 IP 地址。在事件 ID 1988 中,此值是源域控制器字段中标识的服务器。

      注意:如果要指定多个具有延迟对象的目标域控制器,可以使用 dc_list 参数。由于没有将延迟对象删除复制到其他的域控制器,因此您必须针对具有延迟对象的所有目标域控制器和全局目录服务器运行 repadmin /removelingeringobjects 命令。有关 dc_list 参数的更多信息,请在命令提示符处键入 repadmin /listhelp,然后按 Enter。
    • Source_domain_controller_GUID 是正用作授权服务器的源域控制器的对象 GUID。若要获取源域控制器的对象 GUID,请使用以下方法之一。

      方法一

      在命令提示符处,键入 repadmin /showrepl /v <授权服务器名>,然后按 Enter。域控制器的对象 GUID 在“DC object GUID”字段中列出。

      方法二

      使用 Active Directory 站点和服务工具来定位源域控制器的对象 GUID。为此,请按照下列步骤操作:
      1. 单击“开始”,指向“管理工具,然后单击“Active Directory 站点和服务”。
      2. 展开“站点”,展开授权域控制器所在的站点,再展开“服务器”,然后展开域控制器。
      3. 右键单击“NTDS 设置”,然后单击“属性”。
      4. 查看“DNS 别名”框中的值。“_msdcs.forest_root_name.com”前面出现的 GUID 是域控制器的对象 GUID。Repadmin 工具只需要 GUID。不要在 Repadmin 语法中包括“_msdcs.forest_root_domain_name.com”部分。
    • Directory_partition 是包含延迟对象的目录分区的可分辨名称 (DN)。这是事件消息中的 object_distinguished_name 的一部分。
  3. 根据需要,对下面的分区重复执行此过程:
    • 域目录分区 (dc=domain_DN)
    • 配置目录分区 (cn=Configuration,dc=forest_root_DN)
    • 一个或多个应用程序目录分区
      (cn=Application_directory_partition_name,dc=domain_DN)
      (cn=Application_directory_partition_name,dc=forest_root_DN)
    • 架构目录分区 (cn=Schema, cn=Configuration,dc=,dc=forest_root_DN)
更多信息

命令语法的示例

以下是虚构的 Example.com 域的 repadmin /removelingeringobjects 命令语法的示例:
C:\>repadmin /removelingeringobjects domain_controller.example.com A0AE6093-15F5-4DB8-836B-4495E3A15396 dc=example,dc=com /advisory_mode
如果该命令成功运行,则会收到以下消息:
RemoveLingeringObjects 在 domain_controller_name.domain_name.com 上成功


注意:若要访问 Repadmin 工具的高级帮助,可以使用 /experthelp 参数。

与延迟对象删除关联的事件

在删除延迟对象时,具有延迟对象的域控制器将记录所有删除信息。此信息包括源域控制器、删除的对象和所有删除对象的总数。在删除延迟对象的过程中会将下面的事件记录在目录服务日志中:

事件 ID:1937
来源:NTDS
类别:复制
描述:
已在此域控制器 (DC) 上启动延迟对象删除。将在下面的源 DC 上验证此 DC 上的所有对象是否存在。已在源 DC 中删除并经过垃圾收集的对象将从此 DC 中删除(如果它们仍然存在)。随后的事件日志将列出所有删除的对象。
源 DC:Source_domain_controller_GUID._msdcs.forest_root

事件 ID:1945
来源:NTDS 复制
类别:复制
描述:
延迟对象删除将删除下面的对象。在源域控制器 (DC) 上已检测到该对象的删除和垃圾收集,而无须将相应的删除操作复制到此 DC。
对象:DC= DN_of_lingering_object
对象 GUID:object_GUID
源 DC:Source_domain_controller_GUID._msdcs.forest_root

事件 ID:1939
来源:NTDS 复制
类别:复制
描述:
已成功在此域控制器 (DC) 上执行延迟对象删除。已在源 DC 上确认此 DC 上的所有对象的存在。已从此 DC 中删除已在源 DC 中被删除并进行了垃圾收集的对象。前面的事件日志列出了所有此类对象。
源 DC:Source_domain_controller_GUID._msdcs.forest_root
删除的延迟对象 23

有关 Windows Server 2003 中延迟对象删除的更多信息,请参阅以下 Microsoft 网站中的主题“Lingering Object Removal”(延迟对象删除):
replication old outdated
属性

文章 ID:870695 - 上次审阅时间:01/08/2008 05:50:00 - 修订版本: 2.3

Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition

  • kbhowto kbactivedirectory kbprb kbactivedirectoryrepl KB870695
反馈