Aracılığıyla paylaş

Active Directory Çoğaltma Hatası 8606: Nesne oluşturmak için yetersiz öznitelikler verildi

Bu makalede, Active Directory çoğaltma hatası 8606: Nesne oluşturmak için yetersiz öznitelikler verilmiştir.

Özgün KB numarası: 2028495

Not

Ev kullanıcıları: Bu makale yalnızca teknik destek temsilcilerine ve BT uzmanlarına yöneliktir. Bir sorunla ilgili yardım arıyorsanız Microsoft Topluluğu'na sorun.

Özet

Bu makalede, Active Directory çoğaltmasının başarısız olduğu ve 8606 hatası oluşturduğu bir sorunun belirtileri ve nedenleri açıklanmaktadır: "Nesne oluşturmak için yetersiz öznitelikler verildi. Silinmiş olabileceği için bu nesne mevcut olmayabilir." Bu makalede bu sorunun çözümü de açıklanmaktadır.

Belirtiler

Belirti 1

DCDIAG, Active Directory Çoğaltmaları testinin 8606: "Nesne oluşturmak için yetersiz öznitelikler verildi" hatasıyla başarısız olduğunu bildirir.

Test başlatılıyor: Çoğaltmalar
[Çoğaltma Denetimi, <Hedef DC>] Son çoğaltma girişimi başarısız oldu:
Kaynak DC'den <> hedef DC'ye <>
Adlandırma Bağlamı: <dizin bölümü DN yolu>
Çoğaltma bir hata oluşturdu (8606):
Nesne oluşturmak için yetersiz öznitelikler verildi. Silinmiş ve zaten çöp toplanmış olabileceği için bu nesne mevcut olmayabilir
Hata tarih><saatinde <oluştu>
Son başarı tarih><saatinde <gerçekleşti>

Belirti 2

Active Directory Siteleri ve Hizmetleri ek bileşeni DSSITE'deki Şimdi Çoğalt komutu tarafından tetiklenen gelen çoğaltma. MSC başarısız oldu ve "Nesne oluşturmak için yetersiz öznitelikler verildi" hatasını oluşturur. Kaynak DC'den bir bağlantı nesnesine sağ tıklayıp Şimdi çoğalt'ı seçtiğinizde, çoğaltma başarısız olur ve şu hatayı oluşturur: "Erişim reddedildi." Ayrıca, aşağıdaki hata iletisini alırsınız:

İletişim kutusu başlık metni: Şimdi Çoğalt
İletişim kutusu iletisi metni: %active directory bölüm adı% adlandırma bağlamını <etki alanı denetleyicisi kaynak DC'sinden etki alanı denetleyicisi <hedef DC'sine> <>eşitleme girişimi sırasında aşağıdaki hata oluştu:>

Nesne oluşturmak için yetersiz öznitelikler verildi. Silinmiş ve zaten çöp toplanmış olabileceği için bu nesne mevcut olmayabilir.

İşlem devam edecek değil

Belirti 3

Çeşitli repadmin.exe komutları 8606 hatasıyla başarısız olur. Bu komutlar aşağıdakileri içerir ancak bunlarla sınırlı değildir:

repadmin /add repadmin /replsum
repadmin /showrepl repadmin /showrepl
repadmin /syncall

Belirti 4

Olay 1988, aşağıdaki olaylardan biri gerçekleştikten kısa bir süre sonra günlüğe kaydedilir:

  • Ormandaki ilk etki alanı denetleyicisi dağıtılır.
  • Kısmi öznitelik kümesine yapılan tüm güncelleştirmeler yapılır.

Belirti 5

NTDS çoğaltma olayı 1988, Active Directory'yi gelen çoğaltmaya çalışan etki alanı denetleyicilerinin Dizin Hizmeti olay günlüğüne kaydedilebilir.

Tür: Hata
Kaynak: NTDS Çoğaltma
Kategori: Çoğaltma
Olay Kimliği: 1988
Kullanıcı: NT AUTHORITY\ANONIM OTURUM AÇMA
Bilgisayar: <Olayı günlüğe kaydeden DC'nin ana bilgisayar adı, diğer adıyla çoğaltma girişimindeki "hedef" DC>
Açıklama: Yerel etki alanı denetleyicisi aşağıdaki nesneyi aşağıdaki kaynak etki alanı denetleyicisinden çoğaltmaya çalıştı. Bu nesne silinmiş ve zaten çöp olarak toplanmış olabileceğinden yerel etki alanı denetleyicisinde yok.
Kaynak etki alanı denetleyicisi:
<kaynak DC'nin tam GUIDED CNAME'si>
Nesne:
<Kaynak DC'de canlı nesnenin DN yolu>
Nesne GUID'i:
<Active Directory'nin kaynak DC kopyasındaki nesnenin nesne GUID'i>

Neden

Aşağıdaki koşullar doğru olduğunda 8606 hatası günlüğe kaydedilir:

  • Kaynak etki alanı denetleyicisi zaten oluşturulmuş, silinmiş ve ardından hedef etki alanı denetleyicisinin Active Directory kopyasından atık toplama yoluyla geri kazanılmış bir nesneye güncelleştirme gönderir (bir nesne oluşturma işlemi başlatmak yerine).
  • Hedef etki alanı denetleyicisi, katı çoğaltma tutarlılığında çalışacak şekilde yapılandırıldı.

Hedef etki alanı denetleyicisi gevşek çoğaltma tutarlılığı kullanacak şekilde yapılandırıldıysa, nesne hedef etki alanı denetleyicisinin dizinin kopyasında "yeniden oluşturulur". Hataya neden olabilecek belirli çeşitlemeler, "Daha Fazla Bilgi" bölümünde 8606 olarak belgelenmiştir. Ancak hataya aşağıdakilerden biri neden olur:

  • Kaldırma işlemi yönetici müdahalesi gerektirecek kalıcı olarak kalan bir nesne
  • Kaynak etki alanı denetleyicisi bir sonraki çöp toplama temizleme işlemini gerçekleştirdiğinde kendisini düzeltecek geçici bir kalan nesne. Var olan bir ormandaki ilk etki alanı denetleyicisinin tanıtılması ve kısmi öznitelik kümesine yapılan güncelleştirmeler bu koşulun bilinen nedenleridir.
  • Silinmemiş veya silinmiş taş ömrü sona erdikten sonra geri yüklenen bir nesne

8606 hatalarını giderirken aşağıdaki noktaları düşünün:

  • Hedef etki alanı denetleyicisinde hata 8606 günlüğe kaydedilmiş olsa da, çoğaltmayı engelleyen sorun nesnesi kaynak etki alanı denetleyicisinde bulunur. Buna ek olarak, kaynak etki alanı denetleyicisi veya kaynak etki alanı denetleyicisinin geçişli çoğaltma ortağı, silinmiş silinmiş bir silinmiş öğe taşı yaşam süresi sayısıyla ilgili bilgileri geçmişteki gün sayısıyla gelen çoğaltmamış olabilir.

  • Kalan nesneler aşağıdaki koşullarda bulunabilir:

    • "Canlı" nesneler olarak, CNF veya çakışan dolaşık nesneler olarak "canlı" nesneler veya kaynak etki alanı denetleyicisinin silinmiş nesneler kapsayıcısında CNF veya çakışan nesneler olarak
    • Şema bölümü dışında herhangi bir dizin bölümünde. Kalan nesneler en sık GC'lerdeki salt okunur etki alanı bölümlerinde bulunur. Kalan nesneler, yazılabilir etki alanı bölümlerinde ve yapılandırma bölümünde de bulunabilir. Şema bölümü silmeleri desteklemez.
    • Herhangi bir nesne sınıfında (kullanıcılar, bilgisayarlar, gruplar ve DNS kayıtları en yaygın olanlardır).

  • Nesnelerin konak bölümlerine ve üst kapsayıcılarına bakılmaksızın bulunabilmesi için nesne GUID'sine göre veya DN yoluna göre kalan nesneleri aramayı unutmayın. objectguid tarafından yapılan aramalar, silinmiş nesneler LDAP denetimini kullanmadan silinmiş nesneler kapsayıcısında bulunan nesneleri de bulur.

  • NTDS Çoğaltma 1988 olayı, yalnızca kaynak etki alanı denetleyicisinde katı mod hedef etki alanı denetleyicisi tarafından gelen çoğaltmayı engelleyen geçerli nesneyi tanımlar. 1988 olayında başvuruda bulunan ve aynı zamanda devam eden nesnenin "arkasında" büyük olasılıkla ek nesneler vardır.

  • Bir kaynak etki alanı denetleyicisinde kalan nesnelerin varlığı, katı mod hedef etki alanı denetleyicilerinin çoğaltma kuyruğunda kalan nesnenin arkasında bulunan "iyi" değişiklikleri gelen-çoğaltma yapmasını engeller veya engeller.

  • Etki alanı denetleyicilerinin silinmiş nesne kapsayıcılarındaki nesneleri tek tek silme yöntemi (çöp toplama daemon'ı her etki alanı denetleyicisinin son başlatılmasından itibaren her 12 saatte bir çalıştırılır) nedeniyle, hedef etki alanı denetleyicilerinde 8606 hatalarına neden olan nesneler bir sonraki çöp toplama temizleme yürütmesinde kaldırılabilir. Bu sınıfta kalan nesneler geçicidir ve sorun başlangıcından itibaren en fazla 12 saat içinde kendilerini kaldırmaları gerekir.

  • Söz konusu kalan nesne büyük olasılıkla bir yönetici veya uygulama tarafından kasıtlı olarak silinmiş bir nesnedir. Bunu çözüm planınıza ekleyin ve özellikle kasıtlı olarak silinen güvenlik sorumluları olmak üzere nesneleri yeniden tasarlamaya dikkat edin. Çözüm

Çözüm

  1. Orman genelindeki TombStoneLifeTime ayarının geçerli değerini belirleyin.

    repadmin /showattr "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=forest root domain,DC=TLD" /atts:tombstonelifetime

    Microsoft Bilgi Bankası'ndaki aşağıdaki makaledeki "Silinmiş öğe ömrü ve silmelerin çoğaltımı" bölümüne bakın:
    910205 Windows Server Active Directory ormanında kalan nesneler hakkında bilgi.

  2. 8606 hatasını günlüğe kaydeden her hedef etki alanı denetleyicisi için NTDS Çoğaltma olayı 1988'de Dizin Hizmeti olay günlüğüne filtreleyin.

  3. NTDS Çoğaltma olayı 1988'de belirtilen her benzersiz nesne için meta verileri toplayın. Yeni bir nesneye işaret eden hedef etki alanı denetleyicisinde günlüğe kaydedilen her 1988 olayında aşağıdaki tabloyu doldurun:

    Nesne DN yolu Object GUID Kaynak DC Konak bölümü Canlı mı yoksa silinmiş mi? LastKnownParent IsDeleted değeri

    Bu tablonun 1 ile 5 arasında olan sütunları, 1988 olayını veya 8606 çoğaltma durumunu günlüğe kaydeden hedef etki alanı denetleyicilerinin Dizin Hizmeti olay günlüklerinde günlüğe kaydedilen NTDS Çoğaltma 1988 olaylarındaki alanlardan değerleri okuyarak doldurulabilir.

    LastKnownParent ve IsDeleted sütunlarının tarih damgaları, NTDS çoğaltma 1988 olayında belirtilen nesnenin objectguid'i çalıştırılarak repadmin /showobjmeta ve başvurularak belirlenebilir. Bunu yapmak için aşağıdaki söz dizimini kullanın:

    repadmin /showobjmeta <fqdn of source DC from 1988 event> "<GUID=GUID of object cited in the 1988 event>"

    LastKnownParent için tarih damgası, nesnenin silindiği tarihi tanımlar. IsDeleted için tarih damgası, nesnenin en son ne zaman silindiğini veya yeniden tanımlandığını bildirir. Sürüm numarası, son değişikliğin nesneyi silip silmediğini veya yeniden etkinleştirip silmediğini bildirir. IsDeleteted değeri 1, ilk silmeyi temsil eder. 1'den büyük tek numaralı değerler, en az bir silme işleminden sonra yeniden gösterimi gösterir. Örneğin, isDeleted değeri 2 silinmiş (sürüm 1) ve daha sonra silinmemiş veya yeniden başlatılmış (sürüm 2) bir nesneyi temsil eder. IsDeleted için daha sonra çift numaralı değerler, nesnenin daha sonraki yeniden gösterimini veya kimliksizleştirmelerini temsil eder.

  4. 1988 olayında belirtilen nesne meta verilerine göre uygun eylemi seçin.

    Hata 8606 / NTDS Çoğaltma olayı 1988 olayı en sık etki alanı denetleyicilerinin ormandaki tüm kaynak silme işlemleriyle ilgili gelen çoğaltma bilgilerini çoğaltmasını engelleyen uzun süreli çoğaltma hatalarından kaynaklanır. Bu, bir veya daha fazla kaynak etki alanı denetleyicisinde kalan nesnelere neden olur.

    "Çözüm" bölümünün 4. adımında oluşturulan tabloda listelenen nesnenin meta verilerini gözden geçirin.

    1988 olayındaki nesne ((kaynak etki alanı denetleyicisinde canlı) ancak (hedef etki alanı denetleyicisinde kaldırılma süresi sona erme süresinden daha uzun süreyle silindi) ise, bkz. "Kalan Nesneleri Kaldırma" ve "." Bu koşuldaki nesneler bir yönetici tarafından el ile kaldırılmalıdır.

    Sistem zamanı hedef etki alanı denetleyicisinde ileriye doğru atladıysa, silinen nesneler silinmiş nesneler kapsayıcısından erken temizlenmiş olabilir. "Zaman Atlamalarını Denetle" bölümünü gözden geçirin.

    1988 olayında belirtilen nesne, kaynak etki alanı denetleyicisinin silinmiş nesneler kapsayıcısında mevcutsa ve silme tarihi, nesnenin bir veya daha fazla hedef etki alanı denetleyicisi tarafından çöp toplama tarafından geri kazanıldığı ve kaynak etki alanı denetleyicilerindeki bir sonraki çöp toplama aralığında çöp toplama tarafından geri kazanılacağı şekilde doğrudan kaldırılma süresi sona erme tarihindeyse (yani, kalan nesneler geçicidir), bir seçeneğiniz vardır. Nesneyi silmek için bir sonraki çöp toplama yürütmesini bekleyin veya kaynak etki alanı denetleyicisinde çöp toplamayı el ile tetikleyin. Bkz. "Çöp toplamayı el ile başlatma." İlk etki alanı denetleyicisinin eklenmesi veya kısmi öznitelik kümesindeki herhangi bir değişiklik bu koşula neden olabilir.

    1988 olayında belirtilen nesnenin çıktısının LastKnownParent değeri 1 ise repadmin /showobjmeta , bu nesnenin silindiğini ve 2 veya başka bir çift numaralı değere sahip bir IsDeleted değeri olduğunu gösterir ve IsDeleted için bu tarih damgası LastKnownParent için tarih damgasından farklı olan kaldırılmış yaşam süresi gün sayısının sonundadır. sonra nesne silindi ve sonra kaynak etki alanı denetleyicisinde hala canlıyken silindi / kimlik doğrulaması geri yüklendi, ancak hedef etki alanı denetleyicileri tarafından atık toplama tarafından zaten geri kazanıldı hata 8606 / Olay 1988. Bkz. TSL süre sonu sırasında yeniden animasyonlar

Kalan nesneleri kaldırma

Kalan nesneleri kaldırmak için birçok yöntem olsa da, yaygın olarak kullanılan üç birincil araç vardır: repadmin.exe, Kalan Nesne Liquidator (LoL) ve yeniden dağıtma.

Kalan Nesne TasfiyeCisi (LoL)

Kalan Nesneleri temizlemenin en kolay yöntemi LoL'yi kullanmaktır. LoL aracı, active directory ormanında temizleme işlemini otomatikleştirmeye yardımcı olmak için geliştirilmiştir. Araç GUI tabanlıdır ve geçerli Active Directory Ormanı'nı tarar ve kalan nesneleri algılayabilir ve temizleyebilir. Araç Microsoft İndirme Merkezi'nden edinilebilir.

Repadmin

repadmin.exe'daki aşağıdaki iki komut, dizin bölümlerinden kalan nesneleri kaldırabilir:

  • repadmin /removelingeringobjects
  • repadmin /rehost

Komutu, repadmin /removelingeringobjects kalan nesneleri kaynak etki alanı denetleyicilerindeki yazılabilir ve salt okunur dizin bölümlerinden kaldırmak için kullanılabilir. Söz dizimi şu şekildedir:

repadmin /removelingeringobjects <Dest_DSA_LIST> <Source DSA GUID> <NC> [/ADVISORY_MODE]

Where:
<> Dest_DSA_LIST, kalan nesneleri (NTDS Çoğaltma 1988 olayında belirtilen kaynak etki alanı denetleyicisi gibi) içeren bir etki alanı denetleyicisinin adıdır.

<Kaynak DSA GUID>, Dest_DSA_LIST'daki <> etki alanı denetleyicisinin ağ bağlantısına sahip olduğu kalan nesneleri içeren dizin bölümünün yazılabilir bir kopyasını barındıran bir etki alanı denetleyicisinin adıdır. Temizlenecek DC'nin (komutta belirtilen ilk DC), dizin bölümünün yazılabilir bir kopyasını barındıran DC'deki bağlantı noktası 389'a (komutta belirtilen ikinci) doğrudan bağlanabilmesi gerekir.

<NC> , dizin bölümünün 1988 olayında belirtilen bölüm gibi kalan nesneleri içerdiğinden şüphelenilen DN yoludur.

komutu, repadmin /rehost etki alanı dizin bölümünün salt okunur bir kopyasını barındıran kalan nesneler etki alanı denetleyicilerini etki alanı denetleyicilerinden kaldırmak için kullanılabilir. Söz dizimi şu şekildedir:

repadmin /rehost DSA <Naming Context> <Good Source DSA Address>

Where:
DSA, yerel olmayan bir etki alanı için salt okunur etki alanı dizin bölümünü barındıran bir etki alanı denetleyicisinin adıdır. Örneğin, root.contoso.com'daki bir GC salt okunur child.contoso.com kopyasını yeniden barındırabilir ancak root.contoso.com yeniden barındıramaz.

<Adlandırma Bağlamı> , genel katalogda yer alan salt okunur bir etki alanı dizin bölümünün DN yoludur.

<İyi Kaynak DSA Adresi>, Adlandırma Bağlamı'nın> yazılabilir bir kopyasını barındıran bir etki alanı denetleyicisinin <adıdır. Etki alanı denetleyicisi DSA bilgisayarı için ağ ile kullanılabilir olmalıdır.

1988 olayında bildirilen kalan nesne repadmin tarafından kaldırılmazsa, kaynak etki alanı denetleyicisindeki nesnenin USN boşluğunda oluşturulup oluşturulmadığını veya etki alanı denetleyicisinden kaynaklanan nesnelerin kaynak etki alanı denetleyicisinin güncellik vektörlerinde mevcut olup olmadığını değerlendirin.

Yeniden Dağıt

Not

Kalan nesneler de repldiag.exe kullanılarak kaldırılabilir. Bu araç işlemi otomatikleştirir repadmin /removelingeringobjects . Kalan nesneleri repldiag ile bir ormandan kaldırmak, çalıştırmak repldiag /removelingeringobjectskadar basittir. Ancak, genellikle daha büyük ortamlarda işlem üzerinde biraz denetim uygulamak en iyisidir. seçeneği /OverRideReferenceDC , temizleme için hangi DC'nin kullanılacağını seçmenize olanak tanır. seçeneği /outputrepadmincommandlinesyntax , repadmin kullanarak orman genelinde temizlemenin nasıl göründüğünü görmenizi sağlar.

Bu ve diğer AD çoğaltma hatalarıyla ilgili kılavuzlu sorun giderme uygulaması için aşağıdaki İsteğe bağlı TechNet laboratuvarını başlatın:

Laboratuvarda, kalan nesneleri kaldırmak için hem repadmin hem de repldiag.exe kullanırsınız
Active Directory Çoğaltma Hatalarını Giderme
Bu laboratuvarda, sık karşılaşılan Active Directory çoğaltma hatalarının sorun giderme, analiz ve uygulama aşamalarını inceleyeceksiniz. Beş DC, üç etki alanı ortamıyla ilgili sorunları gidermek için ADREPLSTATUS, repadmin.exe ve diğer araçların birleşimini kullanacaksınız. Laboratuvarda karşılaşılan AD çoğaltma hataları -2146893022, 1256, 1908, 8453 ve 8606'dır."

Active Directory çoğaltma durumunu günlük izleme

Hata 8606 / Olay 1988 etki alanı denetleyicisinin son kaldırıldı işareti ömrü gün sayısı içinde Active Directory değişikliklerini çoğaltamamasından kaynaklanıyorsa, Active Directory çoğaltma durumunun ileriye dönük olarak günlük olarak izlendiğinden emin olun. Çoğaltma durumu, ayrılmış bir izleme uygulaması kullanılarak veya Microsoft Excel gibi bir elektronik tablo uygulamasında komutu çalıştırmak repadmin /showrepl * /csv için tek bir ucuz ama etkili seçenekten elde edilen çıktı görüntülenerek izlenebilir. (910205 Microsoft Bilgi Bankası makalesindeki "Yöntem 2: Komut satırı kullanarak çoğaltmayı izleme" bölümüne bakın).

Gün sayısının yüzde 50'sinde gelen-çoğaltılmayan etki alanı denetleyicileri, çoğaltmayı çalışır hale getirmek için öncelikli yönetici dikkati alan bir izleme listesine yerleştirilmelidir. Başarılı bir şekilde çoğaltılamayan etki alanı denetleyicileri, TSL'nin yüzde 90'ı içinde çoğaltılmadıysa zorla indirgenmelidir.

Hedef etki alanı denetleyicisinde görünen çoğaltma hataları hedef etki alanı denetleyicisinden, kaynak etki alanı denetleyicisinden veya temel alınan ağ ve DNS altyapısından kaynaklanabilir.

Zaman atlamalarını denetleme

Bir zaman atlamasının oluşup oluşmadığını belirlemek için, aşağıdakiler için 8606 / NTDS Çoğaltma 1988 olaylarını günlüğe kaydeden hedef etki alanı denetleyicilerinde Olay ve tanılama günlüklerindeki (Olay Görüntüleyicisirepadmin /showreps, , netlogon günlükleri, dcdiag raporları) tarih damgalarını denetleyin:

  • İşletim sisteminin yayınını önceden belirten tarih damgaları (örneğin, CY 2008'de yayınlanan bir işletim sistemi için CY 2003'ten tarih damgaları)
  • Ormanınıza işletim sisteminin yüklenmesini önceden belirten tarih damgaları
  • Gelecekte tarih damgaları
  • Belirli bir tarih aralığında günlüğe kaydedilen olay olmaması

Microsoft Desteği ekipler, üretim etki alanı denetleyicilerinde sistem zamanının geçmişte ve gelecekte saatleri, günleri, haftaları, yılları ve hatta onlarca yılı yanlış atladı. Sistem saatinin yanlış olduğu tespit edildiyse, bunu düzeltmeli ve ardından zamanın neden atlandığını ve hatalı zamanın ileriye doğru ilerlemesini önlemek için ne yapılıp yapılamadığını belirlemeye çalışmanız gerekir. Olası sorular şunlardır:

  • Orman kök PDC'si bir dış zaman kaynağı kullanılarak yapılandırıldı mı?
  • Başvuru çevrimiçi zaman kaynakları ağda kullanılabilir ve DNS'de çözümlenebilir mi?
  • Microsoft veya üçüncü taraf zaman hizmeti çalışıyor ve hatasız durumda mıydı?
  • Etki alanı denetleyicisi rol bilgisayarları NT5DS hiyerarşisini kaynak saate kullanacak şekilde yapılandırılmış mı?
  • Microsoft Bilgi Bankası makalesinde açıklanan zaman geri alma koruması 884776 yerinde miydi?
  • Sistem saatlerinin, sanal konak bilgisayarlardaki etki alanı denetleyicilerindeki BIOS'ta iyi pilleri ve doğru zamanı var mı?
  • Sanal konak ve konuk bilgisayarlar, barındırma üreticisinin önerilerine göre kaynak saate göre yapılandırıldı mı?
    Microsoft Bilgi Bankası makalesi 884776 , etki alanı denetleyicilerinin "dinlemeden" geçersiz zaman örneklerine karşı korunmasına yardımcı olan belgeler adımlarıdır. MaxPosPhaseCorrection ve MaxNegPhaseCorrection hakkında daha fazla bilgiyi W32Time Blog gönderisi Windows Zaman Hizmeti'nde bulabilirsiniz.

kullanarak repadmin /removelingeringobjects /advisorymodekalan nesneleri denetleyin ve sonra bunları gerektiği gibi kaldırın.

Gerektiği gibi "Ayrılan ve bozuk iş ortağıyla çoğaltmaya izin ver" seçeneğini gevşetin.

Çöp toplamayı el ile başlatma

Belirli bir etki alanı denetleyicisinde çöp toplamayı el ile tetikleyen çeşitli seçenekler vardır:

"repadmin /setattr "" "" doGarbageCollection add 1" komutunu çalıştırın

LDIFDE /s <sunucusu> /i /f dogarbage.ldif komutunu çalıştırın; burada dobarbage.ldif şu metni içerir:

Dn:
changetype: modify
replace: DoGarbageCollection
dogarbagecollection: 1
-

Not

Son "-" karakteri.ldif dosyasının gerekli bir öğesidir.

TSL süre sonu sırasında yeniden animasyonlar

Bu koşulun mevcut olması için, repadmin /showobject "<GUID=object guid for object in 1988 event>" nesnenin hedef etki alanı denetleyicisinde "bulunamadı" ancak kaynak etki alanı denetleyicisinde canlı olduğunu ve silinmiş veya istenmeyen bir nesne olduğunu bildirmesi gerekir.

Kaynak etki alanı denetleyicisindeki anahtar alanlarının repadmin /showobjmeta gözden geçirilmesi, aşağıdakilerin doğru olduğunu bildirmelidir: LastKnownParent değeri 1'dir ve tarih damgası geçmişteki TSL günlerinin başındadır. Tarih damgası nesnenin silme tarihini gösterir.

IsDeleted sürüm numarası 2 'ye (veya başka bir çift numaralı değere) sahiptir; burada sürüm 1 özgün silmeyi tanımlamıştır ve sürüm 2 geri yükleme / yeniden oluşturmadır. "isDeleted=2" için tarih damgası, LastKnownParent için son değişiklik tarihinden sonraki ~ TSL gün sayısı olmalıdır.

Söz konusu nesnenin canlı nesne mi yoksa silinmiş bir nesne mi olarak kalması gerektiğini değerlendirin. LastKnownParent değeri 1 ise, bir öğe veya birisi nesneyi silmiştir. Bu yanlışlıkla silinmediyse, nesnenin canlı kopyasına sahip herhangi bir kaynak etki alanı denetleyicisinden silinmesi iyi olabilir.

Nesnenin tüm çoğaltmalarda mevcut olması gerekiyorsa, seçenekler aşağıdaki gibidir:

  • Nesneye sahip olmayan katı mod hedef etki alanı denetleyicilerinde gevşek çoğaltmayı etkinleştirin.
  • Nesneyi zaten çöp olarak toplamış olan etki alanı denetleyicilerini zorla indirgeyin.
  • Nesneyi silin ve sonra yeniden oluşturun.

Daha Fazla Bilgi

Bu ve diğer AD çoğaltma hatalarıyla ilgili kılavuzlu sorun giderme uygulaması için aşağıdaki İsteğe bağlı TechNet laboratuvarını başlatın:

Active Directory Çoğaltma Hatalarını Giderme
Bu laboratuvarda, sık karşılaşılan Active Directory çoğaltma hatalarının sorun giderme, çözümleme ve uygulama aşamalarını inceleyebilirsiniz. Beş DC, üç etki alanı ortamıyla ilgili sorunları gidermek için ADREPLSTATUS, repadmin.exe ve diğer araçların bir bileşimini kullanacaksınız. Laboratuvarda karşılaşılan AD çoğaltma hataları -2146893022, 1256, 1908, 8453 ve 8606'dır."

Kalan nesnelerin nedenleri

Neden 1: Kaynak etki alanı denetleyicisi, hedef etki alanı denetleyicisinde atık toplama tarafından zaten geri kazanılmış olan nesnelere güncelleştirmeler gönderir çünkü kaynak etki alanı denetleyicisi TSL için çevrimdışıydı veya geçen gün sayısı için çoğaltma başarısız oldu

Etki alanı, CONTOSO.COM aynı etki alanında iki etki alanı denetleyicisi içerir. Mezar taşı ömrü = 60 gün. Katı çoğaltma her iki etki alanı denetleyicisinde de etkinleştirilir. DC2 bir anakart hatasıyla karşılaşıyor. Bu arada DC1, sonraki 90 gün içinde eski güvenlik grupları için günlük olarak kaynak silme işlemleri yapar. Dc2, 90 gün çevrimdışı kaldıktan sonra dc1'den gelen silme bilgilerini çoğaltmadan önce tüm kullanıcı hesaplarında yeni bir ana kart alır, çalışır ve ardından bir DACL veya SACL değişikliği oluşturur. DC1, DC2'nin çevrimdışı olduğu ilk 30 gün boyunca DC1'de temizlenir güvenlik grupları güncelleştirmeleri için 8606 hatalarını günlüğe kaydeder.

Neden 2: Kaynak DC, katı mod hedef DC tarafından atık toplama tarafından zaten geri kazanılmış olan TSL süre sonu sırasında nesnelere güncelleştirmeler gönderir

Etki alanı, CONTOSO.COM aynı etki alanında iki etki alanı denetleyicisi içerir. Mezar taşı ömrü = 60 gün. Katı çoğaltma her iki etki alanı denetleyicisinde de etkinleştirilir. DC1 ve DC2 her 24 saatte bir çoğaltılır. DC1 her gün kaynaklanır-silinir. DC1 yerinde yükseltildi. Bu, yapılandırmadaki ve yazılabilir etki alanı bölümlerindeki tüm nesnelere yeni öznitelik damgalar. Bu, şu anda silinmiş nesneler kapsayıcısında bulunan nesneleri içerir. Bazıları 60 gün önce silindi ve artık mezar taşı son kullanma tarihinin eşiğindeler. DC2, çoğaltma zamanlaması DC2 ile açılmadan günler önce silinmiş olan bazı nesneleri atık toplama işlemiyle geri alır. Dc1 atık toplama tarafından engelleyici nesneleri geri kazanıncaya kadar hata 8606 günlüğe kaydedilir.

Kısmi öznitelik kümesindeki tüm güncelleştirmeler, kaynak etki alanı denetleyicileri TSL süre sonu sırasında silinmiş nesneleri çöp olarak topladıktan sonra kendilerini temizleyen geçici kalan nesnelere neden olabilir (örneğin, ilk W2K8 R2 etki alanı denetleyicisinin mevcut bir ormana eklenmesi).

Neden 3: Hedef etki alanı denetleyicisinde zaman atlama, hedef etki alanı denetleyicisinde silinen nesnelerin atık toplama işlemini erken hızlandırır

Etki alanı, CONTOSO.COM aynı etki alanında iki etki alanı denetleyicisi içerir. Mezar taşı ömrü = 60 gün. Katı çoğaltma her iki etki alanı denetleyicisinde de etkinleştirilir. DC1 ve DC2 her 24 saatte bir çoğaltılır. DC1, günlük silmeleri başlatır. DC1 (DC2) tarafından kullanılan başvuru zaman kaynağı, 2039 takvim yılına doğru ilerler. Bu durum, DC2'nin CY2039'da sistem saatini de kullanmasına neden olur. Bu, DC1'in bugün silinen nesneleri silinmiş nesneler kapsayıcısından erken silmesine neden olur. Bu arada DC2, DC2'de canlı olan ancak silinmiş olan ve dc1'de gereksiz olarak toplanan kullanıcılar, bilgisayarlar ve gruplardaki özniteliklerde değişikliklere neden olur. DC1, erken silinen nesnelere yönelik değişiklikleri bir sonraki gelen çoğaltma işleminde 8606 hatasını günlüğe kaydeder.

Neden 4: TSL süre sonu sırasında bir nesne yeniden oluşturulur

Etki alanı, CONTOSO.COM aynı etki alanında iki etki alanı denetleyicisi içerir. Mezar taşı ömrü = 60 gün. Katı çoğaltma her iki etki alanı denetleyicisinde de etkinleştirilir. DC1 ve DC2 her 24 saatte bir çoğaltılır. DC1, günlük silmeleri başlatır. Kullanıcıları, bilgisayarları ve grupları içeren bir OU yanlışlıkla silinir. Geçmişte TSL'nin başında yapılan bir sistem durumu yedeklemesi DC2'de kimlik doğrulamasıyla geri yüklenir. Yedekleme, DC2'de canlı olan ancak DC1'de çöp toplama tarafından zaten silinmiş ve geri kazanılan nesneleri içerir.

Neden 5: 8606'nın günlüğe kaydedilmesi bir USN balonu tetikleniyor

Bir USN balonunda, hedef etki alanı denetleyicisi kabarcık nedeniyle nesnenin "olduğunu düşündüğü" için giden çoğaltma olmayacak şekilde bir nesne oluşturduğunuzu varsayalım. Şimdi kabarcık kapandıktan ve değişiklikler yeniden çoğaltılmaya başladıktan sonra, kaynak etki alanı denetleyicisinde bu nesne için bir değişiklik oluşturulur ve hedef etki alanı denetleyicisinde kalan bir nesne olarak görüntülenir. Hedef denetleyici 8606 olayını günlüğe kaydeder.

Kaynak silmelerle ilgili uçtan uca çoğaltma bilgisi gereksinimleri

Active Directory etki alanı denetleyicileri, herhangi bir etki alanı denetleyicisinin (yazılabilir bölüm barındıran) bir nesne veya özniteliğin (değer) oluşturulmasını, değiştirilmesini veya silinmesini oluşturabileceği çoklu ana çoğaltmayı destekler. Nesne/öznitelik silme bilgileri, kaynak etki alanı denetleyicisi ve TSL gün sayısı için gelen çoğaltılmış silme bilgisi olan herhangi bir etki alanı denetleyicisi tarafından kalıcı hale getirilir. (216996 ve 910205 Microsoft Bilgi Bankası makalelerine bakın)

Active Directory, tüm dizin bölümleri için tüm kaynak silmeleri tüm bölüm sahiplerine geçişli olarak çoğaltmak için tüm bölüm sahiplerinden uçtan uca çoğaltma gerektirir. Sıralı bir TSL gün sayısında dizin bölümünün gelen çoğaltmasının başarısız olması, nesnelerin devam etmesine neden olur. Kalan nesne, en az bir etki alanı denetleyicisi tarafından kasıtlı olarak silinmiş olan ancak tüm benzersiz silme işlemleriyle ilgili geçici bilgileri gelen-çoğaltmayan hedef etki alanı denetleyicilerinde yanlış bir şekilde var olan bir nesnedir.

Veri toplama

Microsoft desteğinden yardıma ihtiyacınız varsa, Active Directory çoğaltma sorunları için TSS kullanarak bilgi toplama bölümünde belirtilen adımları izleyerek bilgileri toplamanızı öneririz.