windows server 2000 /2003 延迟对象

  • 概要
    • 简介
      • 更多信息
        • 逻辑删除生存时间和删除复制
          • 如何发生延迟对象
            • 长断开连接的原因
              • 指示域控制器有延迟对象
                • 表明可能延迟对象的事件显示在目录林
                • 指示延迟对象的事件显示在目录林
                  • 指示延迟对象的 repadmin 错误显示在目录林
                    • 延迟对象的其他指示显示在目录林
                      • 从目录林中删除延迟对象
                        • 基于 Windows 2000 的目录林
                          • Windows Server 2003 目录林
                          • 阻止的延迟对象
                            • 方法 1: 启用 Strict 复制一致性注册表项
                              • 通过使用命令行命令的方法 2: 监视复制
                                • 方法 3: 删除域控制器
                                  • 方法 4: 增加在 TLS
                                展开全部 | 关闭全部

                                概要
                                本文包含有关中的延迟对象的信息在基于 Microsoft Windows 2000 的林中或基于 Windows Server 2003 的林中。 具体来说,本...

                                本文包含有关中的延迟对象的信息在基于 Microsoft Windows 2000 的林中或基于 Windows Server 2003 的林中。 具体来说,本文介绍了指示的延迟对象、 延迟的对象的原因和可以用于删除延迟对象的该方法的事件。
                                回到顶端

                                简介
                                如果域控制器不会复制的间隔的时间超过 tombstone 生存时间 (TSL),则会出现延迟对象。 域控制器然后重新连接到复制拓扑。 域控制器脱机时从 Acti...

                                如果域控制器不会复制的间隔的时间超过 tombstone 生存时间 (TSL),则会出现延迟对象。 域控制器然后重新连接到复制拓扑。 域控制器脱机时从 Active Directory 目录服务中删除的对象可以在域控制器上保持为延迟对象。 本文包含有关该事件指示延迟对象的、 延迟的对象的原因和用于删除延迟对象的方法的详细的信息。
                                回到顶端

                                更多信息
                                逻辑删除生存时间和删除复制删除对象时, Active Directory 复制删除作为逻辑删除对象。 逻辑删除对象包含一小部分已删除的对象的属性。 通过入站方式...

                                逻辑删除生存时间和删除复制

                                删除对象时, Active Directory 复制删除作为逻辑删除对象。 逻辑删除对象包含一小部分已删除的对象的属性。 通过入站方式复制此对象,在域和目录林中其他域控制器将收到有关删除的信息。 逻辑删除 Active Directory 中保留在指定期间。 此指定的时间段被称为在 TLS。 在 TLS 末尾逻辑删除对象被永久删除。

                                在 TLS 的该默认值取决于第一个目录林中安装的域控制器上运行的操作系统,版本。 下表列出不同 Windows 操作系统的默认 TLS 值。
                                收起该表格 展开该表格
                                林根中第一个域控制器 默认的 Tombstone 存留时间
                                Windows 2000 60 天
                                Windows Server 2003 60 天
                                带有 Service Pack 1 的 Windows Server 2003 180 天
                                请注意 当域控制器升级到带有 Service Pack 1 (SP 1) 的 Windows Server 2003 不会更改现有的 TLS 值。 手动更改之前,将保留现有的 TLS 值。

                                逻辑删除将被永久删除后,不再可以复制对象删除。 在 TLS 定义长林中的域控制器保留有关已删除对象的信息。 在 TLS 还定义了该的时间内原始的域控制器的所有直接和可传递的复制伙伴必须收到唯一的删除。
                                回到顶端

                                如何发生延迟对象

                                在域控制器断开连接比在 TLS 长一段,Active Directory 中删除所有其他域控制器上的一个或多个对象可能仍然在断开连接的域控制器上。 这些对象被称为延迟对象。 由于在逻辑删除处于活动状态的时间内,域控制器处于脱机状态,域控制器永远不会收到逻辑删除的复制。

                                当此域控制器重新连接到复制拓扑时,它充当其目标合作伙伴没有的对象的源复制伙伴。

                                源域控制器上的对象将更新时,将出现复制问题。 在这种情况下当目标合作伙伴尝试入站方式复制更新,目标域控制器将响应两种方式之一中:
                                • 如果目标域控制器有启用了严格的复制一致性,控制器识别它无法更新对象。 该控制器本地停止从源域控制器的目录分区的入站的复制。
                                • 如果目标域控制器有严格的复制一致性禁用,该控制器会请求更新的对象的完整副本。 在这种情况下该对象重新引入到目录。
                                回到顶端

                                长断开连接的原因

                                以下情况可能会导致长断开连接:
                                • 域控制器与网络断开连接和放在存储中。
                                • pre-staged 的域控制器到其远程位置的装运将超过一个 TLS。
                                • 广域网 (WAN) 连接长时间不可用。 是例如域控制器板载 cruise 装运可能无法复制,因为在装运位于海时间超过在 TLS。
                                • 该报告的事件在于为 false 正管理员缩短强制已删除的对象的垃圾集合 TLS。
                                • 报告的事件在于为 false 正对源或目标域控制器系统时钟错误高级或回滚。 时钟 skews 是最常见以下系统重新启动。 发生时钟 skews 可能是由于以下原因:
                                  • 有问题与系统时钟电池或主板。
                                  • 计算机的时间源配置不正确。 这包括由使用 Windows 时间服务 (W32Time),配置的时间源服务器,使用一个第三次服务器或通过网络路由器。
                                  • 管理员前进或回滚系统时钟,用于扩展系统状态备份的使用寿命或加速已删除的对象的垃圾集合。 请确保系统时钟反映实际的时间。 此外,确保事件日志不包含从未来或过去的无效事件。
                                回到顶端

                                指示域控制器有延迟对象

                                满足以下条件时,一个过期的域控制器可以存储延迟对象没有任何明显的影响:
                                • 管理员、 应用程序或服务不会更新延迟对象。
                                • 管理员、 应用程序或服务不会尝试创建域中具有相同名称的对象。
                                • 管理员、 应用程序或服务不会尝试通过在目录林中使用相同的用户主体名称 (UPN) 创建的对象。
                                即使没有明显影响,延迟对象的存在会导致问题。 这些问题有如果延迟的对象安全主体会出现最可能。

                                表明可能延迟对象的事件显示在目录林

                                收起该表格 展开该表格
                                事件 ID 一般说明
                                1862 本地域控制器最近没有收到来自多个域控制器 (站点间) 的复制信息。
                                1863 本地域控制器最近没有收到来自多个域控制器 (站点间) 的复制信息。
                                1864 本地域控制器最近没有收到来自多个域控制器 (摘要) 的复制信息。
                                1311 知识一致性检查器 (KCC) 无法生成跨越树拓扑。
                                第 2042 号 此服务器上一次与命名的源服务器进行复制后的太长。
                                有关事件 ID 第 2042 号的详细信息以及的有关如何解决 Active Directory 复制问题的信息,请请访问下面的 Microsoft 网站:
                                http://technet2.microsoft.com/WindowsServer/en/Library/4f504103-1a16-41e1-853a-c68b77bf3f7e1033.mspx (http://technet2.microsoft.com/WindowsServer/en/Library/4f504103-1a16-41e1-853a-c68b77bf3f7e1033.mspx)
                                回到顶端

                                指示延迟对象的事件显示在目录林

                                收起该表格 展开该表格
                                事件 ID 一般说明
                                1084 在服务器上没有这样的对象。
                                1388 此目标系统收到一个本地看应该已经存在但不是对象的更新。
                                1311 另一个域控制器复制此域控制器上不存在的对象。
                                请注意 延迟对象不记录事件 ID 1988 的域控制器上。 源域控制器包含延迟对象。
                                回到顶端

                                指示延迟对象的 repadmin 错误显示在目录林

                                收起该表格 展开该表格
                                事件 ID 一般说明
                                8240 在服务器上没有这样的对象。
                                8606 若要创建对象提供足够的属性。
                                回到顶端

                                延迟对象的其他指示显示在目录林

                                • 用户或组帐户已删除的保留全局地址列表 (GAL) 中运行 Microsoft Exchange Server 的服务器上。 因此,虽然帐户名显示在 GAL 中,但错误发生当用户尝试发送电子邮件。
                                • 在对象选取器或在目录林中应保持唯一的对象在 GAL 中,将显示对象的多个副本。 您有时会看到已更改名称的重复对象。 这些重复的对象在目录搜索导致混淆。 是例如如果两个对象的相对可分辨的名称无法解析,冲突解决方案将追加 *CNF:GUID 为名称。 在此示例,* 代表一个保留的字符 CNF 是一个常量,表明冲突解决方案,GUID 代表 objectGUID 属性值。
                                • 电子邮件无法传递到的 Active Directory 帐户显示为当前用户。 重新连接一个过期的域控制器或全局编录服务器之后,用户对象的两个实例就显示全局编录中。 因为这两个对象具有相同的电子邮件地址,电子邮件无法传递。
                                • 不再存在的通用组继续显示在用户已经访问令牌。 尽管组不再存在,如果用户帐户的安全令牌中仍有组,用户可以对不可用于该用户所需资源的访问。
                                • 无法创建一个新的对象或 Exchange 邮箱。 但看不 Active Directory 中的对象。 错误信息报告该对象已存在。
                                • 使用的现有对象的属性的搜索可能不正确找到了同一名称的对象的多个副本。 一个对象已被删除域中。 但该对象仍保留在一个独立的全局编录服务器。
                                如果试图更新驻留可写目录分区的延迟对象,会会在目标域控制器上记录事件。 但是,如果延迟对象的唯一版本在全局编录服务器上的只读目录分区中,该对象不能被更新。 因此,不触发此事件类。
                                回到顶端

                                从目录林中删除延迟对象

                                基于 Windows 2000 的目录林

                                有关如何在基于 Windows 2000 域中删除延迟对象的更多信息,单击下面的文章编号,以查看 Microsoft 知识库中的文章:
                                314282  (http://support.microsoft.com/kb/314282/ ) 将过期的全局编录服务器重新联机之后,延迟对象可能仍然保留

                                Windows Server 2003 目录林

                                有关如何,基于 Windows Server 2003 的目录林中删除延迟的对象的信息,请访问下面的 Microsoft Web 站点:
                                http://technet2.microsoft.com/WindowsServer/en/Library/77dbd146-f265-4d64-bdac-605ecbf1035f1033.mspx (http://technet2.microsoft.com/WindowsServer/en/Library/77dbd146-f265-4d64-bdac-605ecbf1035f1033.mspx)
                                有关详细信息,单击下面的文章编号,以查看 Microsoft 知识库中的相应:
                                892777  (http://support.microsoft.com/kb/892777/ ) Windows Server 2003 Service Pack 1 支持工具
                                回到顶端

                                阻止的延迟对象

                                下面是可以使用以防止方法延迟对象。

                                方法 1: 启用 Strict 复制一致性注册表项

                                可以启用 Strict 复制一致性注册表项以便可疑的对象被隔离。 然后,administrations 可以在他们分配整个目录林之前删除这些对象。

                                如果可写的延迟对象位于您的环境,并且试图更新对象在 Strict 复制一致性注册表条目中的值确定是否复制继续,或是已停止。 将 Strict 复制一致性注册表项位于以下注册表子项:
                                HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
                                此项的数据类型是 REG _ DWORD。 如果将值设置为 1,已启用项。 源中指定的目录分区的入站的复制已停止在目标上。 如果您将值设置为 0 时,将禁用该条目。 目标在源域控制器请求完整的对象。 为新对象,延迟对象恢复目录中。

                                由在域控制器在目录林中安装的条件确定 Strict 复制一致性注册表项的默认值。

                                请注意 提升域的目录林功能级别不会更改任何域控制器上的复制一致性设置。

                                默认情况下, Strict 复制一致性注册表项,安装在一个目录林中的域控制器上的值为 1 (启用) 如果满足以下条件:
                                • Windows Server 2003 版本的 Winnt 32.exe 用于 Windows NT 4.0 主域控制器 (PDC) 升级到 Windows Server 2003。 这台计算机创建新目录林的林根域。
                                • 在运行 Windows Server 2003 的服务器上安装 Active Directory。 这台计算机创建新目录林的林根域。
                                默认情况下, Strict 复制一致性注册表项,在域控制器上的值为 0 (禁用) 如果满足以下条件:
                                • 在基于 Windows 2000 的域控制器被升级到 Windows Server 2003 中。
                                • 对基于 Windows 2000 的林中的基于 Windows Server 2003 的成员服务器上安装 Active Directory。
                                如果您有运行 Windows Server 2003 SP 1 的域控制器,您没有修改注册表设置 Strict 复制一致性注册表项的值。 相反,可以使用 Repadmin.exe 工具在目录林中设置为目录林中的一个域控制器或所有域控制器的此值。

                                有关如何使用 Repadmin.exe 设置 Strict 复制一致性,请访问下面的 Microsoft Web 站点:
                                http://technet.microsoft.com/en-us/library/cc780362(WS.10).aspx (http://technet.microsoft.com/en-us/library/cc780362(WS.10).aspx)

                                通过使用命令行命令的方法 2: 监视复制

                                要使用 repadmin/showrepl 命令监视复制,请按下列步骤操作:
                                1. 单击 开始 ,单击 运行 ,键入 cmd ,然后单击 确定
                                2. 键入 repadmin/showrepl * /csv > showrepl.csv然后按 Enter 键
                                3. 在 Microsoft Excel 中打开 Showrepl.csv 文件。
                                4. 选择 A + RPC 列和 SMTP 列。
                                5. 编辑 菜单中上, 单击 删除
                                6. 选择立即在列标题下的行。
                                7. Windows 菜单中上, 单击 冻结窗格
                                8. 选择完整的电子表格。
                                9. 数据 菜单上指向 筛选器 ,然后单击 自动筛选器
                                10. 上次成功 列的该列标题上单击该下的箭头,然后单击 升序
                                11. src DC 列的该列标题上单击该下的箭头,然后单击 自定义
                                12. 自定义自动筛选方式 对话框中,单击 不包含
                                13. 在右侧的 不包含 框中,键入 删除

                                  请注意 此步骤可防止已删除的域控制器出现在结果中。
                                14. 上次失败 列的该列标题上单击该下的箭头,然后单击 自定义
                                15. 自定义自动筛选方式 对话框中,单击 不等于
                                16. 在右侧 不等于 框中,键入 0
                                17. 解决在显示的复制故障。

                                方法 3: 删除域控制器

                                可以在该 TLS 过期之前删除无法从目录林的域控制器。

                                方法 4: 增加在 TLS

                                Windows 2000 Server

                                通过使用 Adsiedit 工具中增加到 180 天 TLS。 要这样做,请按下列步骤操作:
                                1. 在 Adsiedit 工具展开 配置 DomainControllerNameCN = Configuration DC = ForestRootDomain,展开 CN = Services ,展开 CN = Windows NT ,右键单击 CN = Directory Service ,然后单击 属性
                                2. 单击 属性 选项卡。
                                3. 选择要查看的属性 列表中,单击 可选
                                4. Select 一个 property to view (选择要查看的属性 列表中,单击 TombstoneLifetime
                                5. 编辑属性 框键入 180 ,单击 设置 ,然后再单击 确定
                                Windows Server 2003

                                通过使用 Adsiedit 工具中增加到 180 天 TLS。 要这样做,请按下列步骤操作:
                                1. 在 Adsiedit 工具展开 配置 DomainControllerNameCN = Configuration DC = ForestRootDomain,展开 CN = Services ,展开 CN = Windows NT ,右键单击 CN = Directory Service ,然后单击 属性
                                2. 单击 属性编辑器 选项卡。
                                3. 属性 列表单击 TombstoneLifetime ,然后单击 编辑
                                4. 数值 框中键入 180 ,然后单击 确定

                                你可能感兴趣的:(windows,server,对象,延迟,休闲)