DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 2028495 - Última revisão: sexta-feira, 4 de fevereiro de 2011 - Revisão: 1.0

 

Sumário

Este artigo descreve os sintomas e causa a situação na qual Active Directory replication for bem-sucedido, e gera o erro 8606: "receberam atributos suficientes para criar um objeto. Este objeto pode não existir porque ele pode ter sido excluído." Este artigo também descreve uma resolução para essa situação.

Sintomas

1. O DCDIAG relata que o teste de replicações do Active Directory falhou com erro 8606: "atributos suficientes foram dadas para criar um objeto".
Iniciando teste: replicações
[Seleção de replicações, <destination dc="">] falhou uma tentativa recente de replicação:</destination>
De <source dc="">para <destination dc=""></destination></source>
Contexto de nomeação:<directory partition="" dn="" path=""></directory>
A replicação gerou um erro (8606):
Receberam atributos suficientes para criar um objeto. Este objeto não pode existir porque ele pode ter sido excluído e já lixo coletado
A falha ocorreu em<date> <time></time></date>
O último sucesso ocorreu em<date> <time></time></date>

2. Entrada replicação que é disparada pelaDuplicar agoracomando na DSSITE snap-in Serviços e Sites do Active Directory.MSC, e ele gera o seguinte erro: "atributos suficientes foram dadas para criar um objeto". E, clicando com o botão direito em um objeto de conexão de um controlador de domínio de origem e, em seguida, selecionando "Duplicar agora" for bem-sucedido, e ele gera o seguinte erro: "Acesso negado." Na tela de texto da mensagem de erro lê como segue:

Texto de título da caixa de diálogo: Duplicar agora
Caixa de diálogo texto da mensagem: erro durante a tentativa de sincronizar < % partição do active directory nome % > de contexto de nomeação de domínio controlador <source dc="">para o controlador de domínio <destination dc="">:</destination></source>

Receberam atributos suficientes para criar um objeto. Este objeto pode não existir, pois ele pode ter sido excluído e já lixo coletado.

A operação não continuará


3. Vários REPADMIN.EXE comandos falharem com 8606 de erro. Esses comandos incluem, mas não estão limitados ao seguinte:

Recolher esta tabelaExpandir esta tabela
Repadmin /AddRepadmin /replsum
repadmin /showreplrepadmin /showrepl
Repadmin /syncall


4. Evento 1988 é registrado logo após ocorrer um dos seguintes eventos:
  1. O primeiro controlador de domínio do Windows Server 2008 R2 na floresta é implantado.
  2. É feita nenhuma atualização para o conjunto de atributos parcial.
5. Evento de replicação NTDS 1988 pode ser registrado no log de eventos do serviço de diretório de controladores de domínio que está tentando de entrada-replicação do Active Directory.

Tipo: erro
Fonte: Duplicação de NTDS
Categoria: duplicação
Identificação do evento: 1988
Usuário: NT\LOGON
Computador:<hostname of="" dc="" that="" logged="" event,="" aka="" the="" "destination"="" dc="" in="" the="" replication="" attempt=""></hostname>
Descrição: O controlador de domínio local tentou replicar o seguinte objeto do controlador de domínio de origem seguinte. Este objeto não está presente no controlador de domínio local pois ele pode ter sido excluído e já lixo coletado.
Controlador de domínio de origem:
<fully qualified="" guided="" cname="" of="" source="" dc=""></fully>
Objeto:
<dn path="" of="" live="" object="" on="" source="" dc=""></dn>
GUID de objeto:
<object guid="" of="" object="" on="" source="" dcs="" copy="" of="" active="" directory=""></object>

Causa

O erro 8606 é registrado quando um controlador de domínio de origem envia uma atualização para um objeto (em vez de um objeto de origem criar) que já foi criado, excluído e recuperado pela coleta de lixo da cópia de um controlador de domínio de destino do Active Directoryeo controlador de domínio de destino foi configurado para ser executadoconsistência de replicação estrito. (http://technet.microsoft.com/en-us/library/cc816938(WS.10).aspx)

O controlador de domínio de destino tivesse sido configurado para usar a consistência de replicação flexível, o objeto meramente seria ter sido "reanimado" na cópia do controlador de domínio de destino do diretório. Variações específicas que podem causar o erro 8606 estão documentadas na seção "Mais informações". No entanto, o erro é causado por um dos seguintes:

• Um objeto permanentemente remanescentes cuja remoção exigirá intervenção do administrador
• Um objeto transitório remanescentes que será corrigido automaticamente quando o controlador de domínio de origem executa sua próxima limpeza de coleta de lixo. A introdução do primeiro controlador de domínio Windows Server 2008 R2 em uma floresta existente e atualizações para o conjunto de atributos parciais são conhecidos causas dessa condição.
• Um objeto que foi restaurado com o cusp da expiração do tempo de vida de marca para exclusão ou não excluído

Lembre-se a seguir ao solucionar problemas de erros de 8606:

• Mesmo que o erro 8606 é registrado no controlador de domínio de destino, o objeto do problema que está bloqueando a replicação reside no controlador de domínio de origem. Além disso, o controlador de domínio de origem ou um parceiro de replicação transitiva o controlador de domínio de origem potencialmente não entrada replicar dados de Conhecimento de um número de vida de desativação excluídos de dias no passado.

Objetos remanescentes • podem existir nas seguintes circunstâncias:

1. Como objetos "ao vivo", CNF ou conflito desconfigurados objetos "ao vivo" de objetos, CNF ou conflito desconfigurados objetos no recipiente objetos excluídos do controlador de domínio de origem

2. Em qualquer partição de diretório, incluindo partições de aplicativoexcetoa partição de esquema. A partição de esquema não oferece suporte a exclusões.

3. Em qualquer classe de objeto (usuários, computadores, grupos e registros DNS são mais comuns). Objetos remanescentes são encontrados com mais freqüência em partições de domínio somente leitura em GCs e em domínios graváveis e também podem ser encontrados na partição de configuração.

Lembre-se pesquisar demorando potencialmente objetos pelo caminho GUID versus DN do objeto para que os objetos podem ser encontrados independentemente de seus contêineres de partição e o pai do host •. Pesquisa por objectguid também irão localizar objetos que estão no contêiner objetos excluídos sem usar o controle LDAP objetos excluídos.

• O NTDS replicação 1988 evento identifica apenas o objeto atual no controlador de domínio de origem que está bloqueando a replicação de entrada por um controlador de domínio de destino de modo estrito. Há provavelmente objetos "atrás" do objeto é referenciado no evento 1988 adicionais que também estão demorando.

• A presença de objetos remanescentes em um controlador de domínio de origem impede ou bloqueia os controladores de domínio de destino de modo estrito de alterações "boas" replicação de entrada que existe por trás do objeto remanescentes na fila de replicação.

• Devido dos controladores de domínio individualmente excluir objetos de seus objeto excluído recipientes (o daemon de coleta de lixo é executado a cada 12 horas da última vez em cada controlador de domínio foi iniciado pela última vez), os objetos que estão causando 8606 erros em controladores de domínio de destinopoderiaestar sujeito a remoção na próxima execução limpeza de coleta de lixo. Objetos remanescentes nesta classe são transitórios e devem remover propriamente ditos não mais de 12 horas a partir do início do problema.
• Remanescentes objeto em questão é provável que intencionalmente foi excluído por um administrador ou um aplicativo. Incluir isso no seu plano de resolução e tome cuidado com a reanimação de objetos, especialmente os objetos de segurança que foram excluídos intencionalmente.

Resolução

1. Identificar o valor atual para a florestaVida útil para desativaçãoconfiguração

c:\>Repadmin /showattr. "CN = Directory Service, CN = Windows NT, CN = Serviços, CN = Configuration, DC = domínio raiz da floresta, DC = TLD > /atts:tombstonelifetime

Consulte a seção "tempo de desativação e replicação de exclusões" no seguinte artigo na Base de dados de Conhecimento da Microsoft:
910205 (http://support.microsoft.com/default.aspx?scid=kb;EN-US;910205) Informações sobre objetos remanescentes de uma floresta do Active Directory do Windows Server.

2. Para cada controlador de domínio de destino que está registrando o erro 8606, filtre o log de eventos do serviço de diretório no evento de replicação de NTDS 1988.


3. Coletam metadados para cadaexclusivoobjeto que é citado no evento NTDS replicação 1988.

De cada evento 1988 que fez logon no controlador de domínio de destino que cita um novo objeto, preencha a tabela a seguir:

Recolher esta tabelaExpandir esta tabela
Caminho de objeto DNGUID de objetoControlador de domínio de origemPartição hostAo vivo ou excluídos?LastKnownParentValor IsDeleted

Colunas de 1 a 5 nesta tabela podem ser preenchidas, lendo valores diretamente a partir de campos em 1988 de duplicação de NTDS eventos registrados nos logs de eventos do serviço de diretório de controladores de domínio de destino que estão registrando o evento 1988 ou o status de replicação 8606.

Os carimbos de dataLastKnownParenteIsDeletedcolunas podem ser determinadas executando "repadmin /showobjmeta" e referenciando o objectguid do objeto que é citado no evento NTDS replicação 1988. Para fazer isso, use a seguinte sintaxe:

c:\>Repadmin /showobjmeta <fqdn of="" source="" dc="" from="" 1988="" event="">"<guid=guid of="" object="" cited="" in="" the="" 1988="" event="">"</guid=guid></fqdn>

O carimbo de data paraLastKnownParentidentifica a data em que o objeto foi excluído. O carimbo de data paraIsDeletedinforma quando o objeto pela última vez foi excluído ou reanimado. O número de versão informa se a última modificação excluídos ou reanimada o objeto. UmIsDeletetedo valor 1 representa um delete inicial. Valores ímpares maiores que 1 indicam uma reanimação de pelo menos uma exclusão a seguir. Por exemplo, umisDeletedvalor 2 representa um objeto que foi excluído (versão 1) e posterior não excluídas ou reanimada (versão 2). Mais tarde par valores paraIsDeletedrepresentar reanimations posteriores ou cancelamentos de exclusão do objeto.


4. Selecione a ação apropriada com base nos metadados do objeto citados no evento 1988.

Erro 8606 / replicação NTDS evento 1988 evento com mais freqüência é causado por falhas de replicação de longo prazo que estão impedindo a controladores de domínio de entrada-replicação de dados de Conhecimento de todas as exclusões de origem na floresta. Isso resulta em objetos remanescentes em um ou mais controladores de domínio de origem.

Revise os metadados para o objeto que está listado na tabela que foi criada na etapa 4 da seção "Resolução".

Se o objeto no evento 1988 é ((ao vivo no controlador de domínio de origem), mas (excluído no controlador de domínio de destino por mais de expiração do tempo de vida de marca para exclusão)), consulte "Removendo objetos demorando" e "." Objetos nessa condição devem ser removidos manualmente por um administrador.

Objetos excluídos podem foram prematuramente eliminados do contêiner objetos excluídos se a hora do sistema frente entrou na hora no controlador de domínio de destino. Consulte a seção "Verificar para tempo pula".

Se o objeto que é citado no evento 1988 existe no contêiner objetos excluídos do controlador de domínio de origem e sua data de exclusão é certa com o cusp da expiração do tempo de vida de marca para exclusão de tal forma que o objeto foi recuperado pela coleta de lixo por um ou mais controladores de domínio de destino eseráser recuperados pela coleta de lixo no próximo intervalo de coleta de lixo em controladores de domínio de origem (isto é, os objetos remanescentes sãotransitório), você pode escolher. Aguarde a próxima execução de coleta de lixo excluir o objeto, ou disparar manualmente a coleta de lixo no controlador de domínio de origem. Consulte "coleta de lixo manualmente inicial". A introdução do primeiro controlador de domínio Windows Server 2008 R2 ou qualquer alteração no conjunto de atributos parcial, pode fazer com que essa condição.

Se a saída do repadmin /showobjmeta para o objeto que é citado no evento 1988 tem umLastKnownParentvalor de 1, isso indica que o objeto foi excluído,eumIsDeletedvalor de 2 ou algum outro par valor,eEsse carimbo de data paraIsDeletedé o cusp do número de dias diferentes do carimbo de data para tempo de vida marcado para exclusãoLastKnownParent, e em seguida, o objeto foi excluído e, em seguida, não excluído / auth-restaurados enquanto ele estava ainda ao vivo no controlador de domínio origem, mas já recuperada pela coleta de lixo pelos controladores de domínio de destino, log de erro 8606 / evento 1988. ConsulteReanimations com o cusp da TSL expiração


Removendo objetos remanescentes

Dois comandos em REPADMIN.EXE pode remover objetos remanescentes de partições de diretório a seguir:
  • REPADMIN /REMOVELINGERINGOBJECTS
  • REPADMIN /REHOST

REPADMIN /REMOVELINGERINGOBJCTS pode ser usado para remover objetos remanescentes de partições de diretório gravável e somente leitura em controladores de domínio de origem do Windows Server 2003. A sintaxe é:

c:\>Repadmin /removelingeringobjects <dest_dsa_list> <source dsa="" guid=""> <nc>[/ ADVISORY_MODE]</nc></source></dest_dsa_list>

Onde:
<dest_dsa_list>é o nome de um controlador de domínio que esteja executando o Windows Server 2003 ou posterior e que contém objetos remanescentes (como o controlador de domínio de origem que é citado no evento NTDS replicação 1988).</dest_dsa_list>
<source dsa="" guid="">é o nome de um controlador de domínio que esteja executando o Windows Server 2003 ou posterior e que hospeda uma cópia gravável da partição de diretório que contém objetos remanescentes ao qual o controlador de domínio <dest_dsa_list>tem conectividade de rede.</dest_dsa_list></source>
<nc>é o caminho DN da partição de diretório que é suspeito de conter objetos remanescentes, tais como a partição especificada em um evento de 1988.</nc>

REPADMIN /REHOST pode ser usado para remover objetos demorando controladores de domínio que hospedam umsomente leituracópia de uma partição de diretório de domínio em controladores de domínio que executam o Windows 2000 SP4 ou posterior. A sintaxe é:

c:\>Repadmin /rehost DSA<naming context=""> <good source="" dsa="" address=""></good></naming>

Onde:
O DSA é o nome de um controlador de domínio que esteja executando o Windows 2000 SP4 ou posterior e partição de diretório de domínio somente leitura de hosts para um domínio não-local. Por exemplo, um GC no root.contoso.com pode rehost sua cópia somente leitura de child.contoso.com, mas não pode rehost root.contoso.com.

<naming context="">é o caminho DN de uma partição de diretório de domínio somente leitura que é residente em um catálogo global.</naming>

<good source="" dsa="" address="">é o nome de um controlador de domínio que esteja executando o Windows 2000 SP4 ou posterior e que hospeda uma cópia gravável do <naming context="">. O controlador de domínio deve estar disponível de rede ao computador DSA.</naming></good>

Se o objeto remanescentes que é relatado no evento 1988 não é removido pela repadmin, avalie se o objeto no controlador de domínio de origem foi criado no intervalo USN, ou se o controlador de domínio de origem não consta até dateness do controlador de domínio de origem de objetos de vetor conforme documentado no artigo da Base de dados de Conhecimento da Microsoft948071. (http://support.microsoft.com/default.aspx?scid=kb;EN-US;948071)

ObservaçãoObjetos remanescentes também podem ser removidos usandorepldiag.exe. (http://activedirectoryutils.codeplex.com/releases/view/13664) Essa ferramenta automatiza o processo de /removelingeringobjects repadmin.


Monitoramento da integridade de replicação do Active Directory diariamente

Se o erro 8606 / evento 1988 foi causado por falha do controlador de domínio para duplicar as alterações do Active Directory em que o último número de tempo de vida de desativação de dias, certifique-se de que a integridade da replicação do Active Directory está sendo monitorada no dia a dia no futuro. Integridade de replicação pode ser monitorada por meio de um aplicativo de monitoramento dedicado ou visualizando a saída de uma opção de baixo custo, mas eficaz para executar "repadmin /showrepl * /csv" comando em um aplicativo de planilha, como o Microsoft Excel. (Consulte "método 2: Monitor de replicação por meio de uma linha de comando" no artigo da Base de dados de Conhecimento da Microsoft910205). (http://support.microsoft.com/kb/910205)

Controladores de domínio que tenham não duplicação de entrada em 50% do número de tempo de vida de desativação de dias devem ser colocados em uma lista de observação que recebem prioridade admin atenção para tornar a replicação operacional. Controladores de domínio que não podem ser feitas para replicar com êxito devem ser rebaixados se eles não foram replicados em 90% do TSL.

Falhas de replicação que aparecem em um controlador de domínio de destino podem ser causadas pelo controlador de domínio de destino, pelo controlador de domínio de origem ou pela rede subjacente e infra-estrutura de DNS.


Seleção dos saltos de tempo de

Para determinar se ocorreu um salto de hora, verifique os carimbos de data em eventos e logs de diagnóstico (Visualizador de eventos, repadmin /showreps, netlogon logs, relatórios de dcdiag) em controladores de domínio de destino que estiver fazendo o erro 8606 / NTDS replicação 1988 eventos para o seguinte:

Carimbos de data • passam pelo lançamento de um sistema operacional (por exemplo, carimbos de data de CY 2003 para um sistema operacional lançado em 2008 CY)
Carimbos de data • anteriores à instalação do sistema operacional em sua floresta.
• Carimbos de data no futuro
• Não tendo nenhum eventos registrados em um determinado intervalo de datas

As equipes de suporte da Microsoft viu a hora do sistema em controladores de domínio de produção incorretamente saltar horas, dias, semanas, anos e até mesmo dezenas de anos no passado e futuro. Se a hora do sistema foi encontrada imprecisas, você deverá corrigi-lo e, em seguida, tente determinar por que consultou o tempo e o que pode ser feito para evitar tempo impreciso no futuro versus apenas corrigindo o tempo ruim. Perguntas possíveis incluem:

• Foi a raiz da floresta PDC configurado usando uma fonte de tempo externa?
• São fontes de tempo on-line disponíveis na rede e puder ser resolvidos no DNS de referência?
• Foi a Microsoft ou o serviço de tempo de terceiros em execução e em um estado livre de erros?
• É domínio controlador função computadores configurados para usar a hierarquia NT5DS a fonte de tempo?
• Foi a proteção de reversão descrita no artigo da Base de dados de Conhecimento da Microsoft884776 (http://support.microsoft.com/default.aspx?scid=kb;EN-US;884776) no lugar?
Relógios do sistema • tem boa baterias e tempo preciso no BIOS em controladores de domínio em computadores host virtual?
• São computadores convidados configurados para a fonte de tempo de acordo com as recomendações do fabricante de hospedagem e host virtual?

Artigo da Base de dados de Conhecimento da Microsoft884776 (http://support.microsoft.com/default.aspx?scid=kb;EN-US;884776) documenta as etapas para ajudar a proteger os controladores de domínio "escutando" para amostras de tempo inválido. Mais informações sobre MaxPosPhaseCorrection e MaxNegPhaseCorrection estão disponíveis naBlog do W32Time (http://blogs.msdn.com/w32time/default.aspx) POSTConfigurando o serviço de tempo: Max [Pos/negativa] PhaseCorrection (http://blogs.msdn.com/w32time/archive/2008/02/28/configuring-the-time-service-max-pos-neg-phasecorrection.aspx) . Artigo da Base de dados de Conhecimento da Microsoft961027 (http://support.microsoft.com/default.aspx?scid=kb;EN-US;961027) descreve algumas atualizações precision útil quando você está configurando configurações baseadas no tempo na diretiva.

Verificar objetos remanescentes usando "repadmin /removelingeringobjects /advisorymode" e, em seguida, removê-los conforme necessário.

Relaxe "Permitir a replicação com Divergent e parceiro corrompido" como necessário.

Iniciar manualmente a coleta de lixo

Existem várias opções para o disparador de coleta de lixo manualmente em um controlador de domínio específico:

Execute "repadmin /setattr" "" "doGarbageCollection adicionar 1"

Execute LDIFDE /s <server>/i /f dogarbage.ldif onde dobarbage.ldif contém o texto:</server>

DN:
ChangeType: modificar
Substituir: DoGarbageCollection
dogarbagecollection: 1
-
ObservaçãoO final "-" caractere é umnecessárioelemento do arquivo. ldif.


Reanimations com o cusp da TSL expiração

Para esta condição existir, repadmin /showobject "<guid=object guid="" for="" object="" in="" 1988="" event="">" deve relatório que o objeto é</guid=object>
"não encontrado" no controlador de domínio de destino, mas é ao vivo no controlador de domínio de origem e um excluído ou um objeto nondeleted.

Uma revisão dos campos de chave do repadmin /showobjmeta no controlador de domínio de origem deve reportar que a seguir é verdadeira:

LastKnownParenttem um valor de 1, e seu carimbo de data está na cusp de TSL dias no passado. Seu carimbo de data indica a data de exclusão do objeto.

IsDeletedtem um número de versão 2 (ou outro valor par), onde a exclusão original definida pelo versão 1 e versão 2 é a restauração / reanimação. O carimbo de data para "isDeleted = 2" deve ser ~ TSL número de dias depois que o último alterar a data de LastKnownParent.

Avalie se o objeto em questão deve permanecer um objeto vivo ou um objeto excluído. IFLastKnownParenttem um valor de 1, algo ou alguém excluiu o objeto. Se isso não era umacidentalexclusão, as chances são boas de que o objeto deve ser excluído de quaisquer controladores de domínio de origem que têm uma cópia do objeto.

Se o objeto deve existir em todas as réplicas, as opções são os seguintes:
  • Habilite a replicação solta em controladores de domínio de destino de modo estrito que não possuem o objeto.
  • Force-rebaixar os controladores de domínio que já possuem lixo coletado o objeto.
  • Excluir o objeto e, em seguida, recriá-la.

Mais Informações

Causas de objetos demorando


Causa 1: O controlador de domínio de origem envia atualizações para objetos que já foram recuperados pela coleta de lixo no controlador de domínio de destino porque o controlador de domínio de origemum dosestava off-line ou tiver decorrido de replicação com falha para TSL número de dias.

A CONTOSO.Domínio COM contém dois controladores de domínio no mesmo domínio. Tempo de desativação = 60 dias. Replicação Strict está ativada nos dois controladores de domínio. DC2 enfrentar uma falha de placa-mãe. Enquanto isso, DC1 torna exclusões de origem para grupos de segurança não atualizados diariamente ao longo dos próximos 90 dias. Depois que ele está offline por 90 dias, DC2 recebe uma mãe de substituição, é inicializado e então se origina uma alteração de ACL em todas as contas de usuárioantes deele de entrada-replica dados de Conhecimento de exclusões do DC1 de origem. DC1 registra 8606 erros atualizações de grupos de segurança que são limpas no DC1 para os primeiros 30 dias que DC2 estava off-line.

Causa 2: O controlador de domínio de origem envia atualizações para objetos com o cusp de expiração TSL que já foram recuperados pela coleta de lixo porcontrolador de domínio de destino um modo estrito.

A CONTOSO.Domínio COM contém dois controladores de domínio no mesmo domínio. Tempo de desativação = 60 dias. Replicação Strict está ativada nos dois controladores de domínio. DC1 e DC2 replicam a cada 24 horas. DC1 se origina exclusões diariamente. DC1 é atualizado para R2 W2K8 no local. Isso marca novos atributos em todos os objetos na configuração e partições de domínio gravável. Isso inclui objetos que estão atualmente no contêiner objetos excluídos, alguns dos quais foram excluídos 60 dias atrás em agora estão na cusp de expiração de marca para exclusão. DC2 recupera alguns objetos pela coleta de lixo que foram excluídos TSL dias atrás, antes de abre a agenda de replicação com DC2. Erro 8606 é registrado até que os objetos de bloqueio recupera o DC1 pela coleta de lixo.

Todas as atualizações para o conjunto de atributos parcial podem causar objetos remanescentes temporários que limpará próprios depois de controladores de domínio de origem coletar objetos excluídos na cusp de expiração TSL (por exemplo, a adição do primeiro controlador de domínio W2K8 R2 para uma floresta existente).

Causa 3: Um salto de hora em um controlador de domínio de destino prematuramente acelera a coleta de lixo de objetos excluídos em um controlador de domínio de destino.

A CONTOSO.Domínio COM contém dois controladores de domínio no mesmo domínio. Tempo de desativação = 60 dias. Replicação Strict está ativada nos dois controladores de domínio. DC1 e DC2 replicam a cada 24 horas. DC1 origina exclusões diariamente. A fonte de tempo de referência usado pelo DC1 (mas não DC2) adia para o ano civil 2039. Isso faz com que o DC2 também adotar uma hora do sistema em CY2039. Isso faz com que o DC1 prematuramente excluir objetos que estão excluídos atualmente do seu contêiner objetos excluídos. Enquanto isso, DC2 tem origem alterações em atributos em usuários, computadores e grupos ao vivo no DC2, mas excluídos e agora prematuramente lixo coletado no DC1. DC1 registrará erro 8606 quando ele ao lado de entrada-replica as alterações para os objetos excluídos prematuro.

Causa 4: Um objeto é reanimado no cusp da TSL expiração

A CONTOSO.Domínio COM contém dois controladores de domínio no mesmo domínio. Tempo de desativação = 60 dias. Replicação Strict está ativada nos dois controladores de domínio. DC1 e DC2 replicam a cada 24 horas. DC1 origina exclusões diariamente. Uma unidade Organizacional que contém os usuários, computadores e grupos é excluída acidentalmente. Um backup de estado do sistema que é feito com o cusp de TSL no passado é restaurado auth no DC2. O backup contém objetos ao vivo no DC2, mas já excluído e recuperados pela coleta de lixo no DC1.

Causa 5: Uma bolha USN é disparada o log do 8606

Digamos que você criar um objeto em um balão de USN de tal forma que ele não saída replicar porque o controlador de domínio de destino "pensa" ele possui o objeto devido a bolha. Agora, depois da bolha fecha e após as alterações de início replicar novamente, uma alteração é criada para o objeto no controlador de domínio de origem e é exibida como um objeto remanescentes para o controlador de domínio de destino. O controlador de destino registra o evento 860.


Requisitos de ponta a ponta replicam dados de Conhecimento de exclusões de origem

Replicação do Active Directory domínio controladores suporte vários mestres onde qualquer controlador de domínio (uma partição gravável) pode se originar um create, alterar ou excluir de um objeto ou atributo (valor). Conhecimento do objeto / atributo exclusões são mantidas pelo controlador de domínio de origem e qualquer controlador de domínio que tenha conhecimento replicado entrado se uma exclusão originadora TSL número de dias. (Consulte os artigos da Base de dados de Conhecimento da Microsoft216996 (http://support.microsoft.com/default.aspx?scid=kb;EN-US;216993) e910205 (http://support.microsoft.com/default.aspx?scid=kb;EN-US;910205) )

O Active Directory requer a duplicação de ponta a ponta de todos os proprietários de partição para replicar transitivamente todas as exclusões de origem para todas as partições de diretório para todos os proprietários de partição. Falha de entrada-replicar uma partição de diretório em um números TSL sem interrupção de dias resulta em objetos remanescentes. Um objeto remanescentes é um objeto que intencionalmente foi excluída pelo menos um controlador de domínio, mas que existe em controladores de domínio de destino que não entrada replicar o conhecimento transitório de todas as exclusões exclusivos incorretamente.








A informação contida neste artigo aplica-se a:
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
Palavras-chave: 
kbmt KB2028495 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2028495  (http://support.microsoft.com/kb/2028495/en-us/ )
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store