[排错过程]AD域 事件ID1988/站点间复制报错/没有给定足够的属性以创建对象【已解决】

原创 已于 2022-11-11 10:29:03 修改 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #microsoft #服务器 #运维

于 2022-11-11 10:24:39 首次发布
这篇博客记录了解决AD域中事件ID1988错误的过程,该错误是由于站点间复制时对象属性不足导致的。解决方案包括删除延迟对象和调整注册表以实现松散复制一致性,最终成功恢复复制功能。

[排错过程]AD域 事件ID1988/站点间复制报错/没有给定足够的属性以创建对象【已解决】

背景:

额外域服务器系统时间与主域之间时间不同步,导致超过入站复制时间,主域认为额外域已不存在,导致主域出现复制延迟对象。

报错信息如下:

“没有给定足够的属性以创建对象,这个对象可能不存在因为它可能已经删除域垃圾收集”
repadmin /showrepl
显示如下:
报错信息
站点间复制报错如下:
在尝试同步从域控制器XXX到域控制器XXX的命名上下文configuration时出现如下错误:没有给定足够的属性以创建对象,这个对象可能不存在因为它可能已经删除域垃圾收集。此操作不能继续。
站点间无法复制
事件查看器如下:
事件查看器
**

详细信息描述:

**

日志名称: Directory Service
来源: Microsoft-Windows-ActiveDirectory_DomainService
日期: 2022/11/10 22:13:51
事件 ID: 1988
任务类别: 复制
级别: 错误
关键字: 经典
用户: ANONYMOUS LOGON
计算机: XXXXXX
描述:
Active Directory 域服务复制发现以下分区中存在的对象已从本地域控制器(DS) Active Directory 域服务数据库中删除。在 tombstone 生存时间的天数过去之前,并非所有直接或可传递的复制伙伴复制该删除。已从 Active Directory 域服务分区删除并垃圾收集的对象,如果仍存在于相同域中其他 DS 的可写分区中,或林中其他域中的全局编录服务器的只读分区中,则被称作“延迟对象”。

源域控制器:
XXXXXXXXX._msdcs.XXXXXX.XXXXXX
对象:
CN=XXXXXX\XXXXXX,CN=Deleted Objects,CN=Configuration,DC=XXXXXX,DC=XXXXXX
对象 GUID:
XXXXXX 此事件被记录,因为源 DC 包含的延迟对象不存在于本地 DC Active Directory 域服务数据库上。此复制尝试已被阻止。

解决此问题的最佳方案是标识并删除林中的所有延迟对象。

用户操作:

删除延迟对象:

从此错误恢复的操作计划可在 http://support.microsoft.com/?id=314282 上找到。

如果源 DC 和目标 DC 都是 Windows Server 2003 DC,则安装包含在安装 CD 中的支持工具。若要查看要删除但实际上不执行删除操作的对象,请运行 “repadmin /removelingeringobjects <源 DC> <目标 DC DSA GUID> /ADVISORY_MODE”。 源 DS 上的事件日志将枚举所有延迟对象。若要从源域控制器上删除 延迟对象,请运行 “repadmin /removelingeringobjects <源 DC> <目标 DC DSA GUID> ”。

如果源 DC 或目标 DC 是 Windows 2000 Server DC,则可在 http://support.microsoft.com/?id=314282 找到有关如何删除源 DC 上的延迟对象的更多信息,或从 Microsoft 支持专家获得这些信息。

如果需要 Active Directory 域服务复制立即执行(不计成本)并没有 时间删除延迟对象,请通过取消下列注册表项设置,启用松散复制 一致性: :

注册表项:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Strict Replication Consistency

共享公共分区的 DC 之间的复制错误可能导致 DC 之间的用户 和计算机帐户、信任关系、他们的密码、安全组、安全组成员 关系和其他 Active Directory 配置数据不同,这将影响登录、 查找关注的对象和执行其他关键操作。 解决了复制错误后,这些不一致将立即解决。 未能在 tombstone 生存时间内入站复制删除的 对象的 DC 将保持不一致,直至管理员手动从每个本地 DC 删除延迟对象。

延迟对象可能被阻止,通过确保林中所有域控制器运行 Active Directory 域服务,经由生成树连接拓扑连接, 而且在 tombstone 生存时间过期之前执行入站复制。

解决方法:

删除延迟对象:

  1. 若要查看要删除但实际上不执行删除操作的对象,请运行 “repadmin /removelingeringobjects <源 DC>
    <目标 DC DSA GUID> /ADVISORY_MODE”
    (此操作只是在ADVISORY_MODE模式下查看)

  2. 若要从源域控制器上删除 延迟对象,请运行 “repadmin /removelingeringobjects <源 DC> <目标
    DC DSA GUID> ”
    (此操作只是直接执行)

  3. 启用松散复制
    修改注册表:
    注册表项:
    HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Strict Replication Consistency
    Strict Replication Consistency的值 置‘0’。

  4. 随后在站点间复制,此时发现站点间可以成功复制。

  5. repadmin /showrepl不再报错。

  6. repadmin /syncall /force 复制不再报错。

  7. 还原松散复制 的注册表,Strict Replication Consistency的值 置‘1’

至此问题已解决完成。

[1]:Active Directory 复制事件 ID 1388 或 1988:检测到挥之不去的对象
[2]:Active Directory 复制错误 8606:给定属性不足以创建对象

conda创建环境失败:CondaHTTPError: HTTP 000 CONNECTION FAILED for url https://repo.anaconda.com...如何解决
**My Coding Family**
11-23 1720
🏆本文收录于 《全栈Bug调优(实战版)》 专栏,该专栏专注于分享我在真实项目开发中遇到的各类疑难Bug及其深层成因,并系统提供高效、可复现的解决思路和实操方案。无论你是刚入行的新手开发者,还是拥有多年项目经验的资深工程师,本专栏都将为你提供一条系统化、高质量的问题排查与优化路径,助力你加速成长,攻克技术壁垒,迈向技术价值最大化与职业发展的更高峰🚀!
Vue3 - 详解报错 error during build: The service was stopped(服务已停止),vue3、nuxt3运行或打包时突然出现报错The servic如何解决
🏆 前端领域优质创作者
07-06 2412
vue3,nuxt3,报错,打包报错,vue3打包时报错,运行报错,npmrunbuild,npmrundev,打包报错,编译报错,项目启动了,无法打包,失败,错误,vue3Theservicewasstopped,服务已停止,怎么解决这个问题,内存够,vite,webpack,vue-cli,启动失败,errorduringbuild,能正常运行开发但打包报错,vue3打包报错[vite:css-post]Theservicewasstopped,还是行怎么办,一直报错
服务器无法降级,能降级
weixin_35599852的博客
07-30 741
我有2台服务器,一台主控制器(server1),一台备份控制器(server2)曾经的主控制器损坏,将备份的设置成主控制器,另外使用了一台pc设置了备份控制器,现购买新的服务器替换。想将pc的备份服务器卸载。但能操作server1repadmin running command /showrepl against server localhostDefault-First-Site-...
在尝试同步从控制器 的命名上下文 时出现 命名上下文要被删除没有从指定的服务器复制...
weixin_33922672的博客
01-22 1229
在尝试同步从控制器 的命名上下文 时出现 命名上下文要被删除没有从指定的服务器复制出现这个问题时 我们要等待一段时,因为这个话的意思是 这里面的复制链接还没有齐全,等系统自动建立后,就可以复制正常了,那么用repadmin /showrepl 命令就可以查询到,应该会有对于一个的复制链接 转载于:https://blog.51cto.com/zhangfang...
服务器获取同步信息失败,主服务器和辅助服务器数据同步失败
weixin_39741459的博客
08-11 2672
单位上的控平台正常运行一年后,某天发现主和辅助服务器数据能同步,经检查网络连接正常,135、139、445等共享端口正常开启,用dcdiag命令检测主服务器后,报告如下:C:\Users\Administrator>dcdiag目录服务器诊断正在执行初始化设置:正在尝试查找主服务器...主服务器 = hhad1* 已识别的 AD 林。已完成收集初始化信息。正在进行所需的初始化测试正...
AD,你没有足够的权限删除xxx,或者该对象受保护,以防止意外删除
一个懒鬼的博客
08-12 2353
Windows Server的Active Directory环境中,删除中的组织单元(Organizational Unit,简称OU)是一个需要谨慎操作的过程,因为这会涉及到删除OU及其包含的所有对象,如用户、计算机、组等。
控:你没有足够的权限删除,或者该对象受保护,防止意外删除
SONGW2018的博客
02-06 2632
2.再次右键当前组织单位,选择属性,在对象选项中取消勾选(防止对象被意外删除(p)),点击确定 (正常情况下高级功能是取消的,用完后再取消高级功能选项)在AD中新建了一个测试的组织单位(OU),想删除时出现了以下错误,错误:你没有足够的权限删除,或者该对象受保护,防止意外删除。1.右键当前组织单位,选择查看,选择高级功能。注:第二项是对无法删除组织单位的一个解决方法。3.再右键当前组织单位,点击删除即可。
flink:java.lang.NoClassDefFoundError: org/apache/kafka/common/errors/InvalidTxnStateException报错
啥也不会的博客
08-27 7091
报错 flink消费kafka时正常,但是向kafka生产消息时产生报错: java.lang.NoClassDefFoundError: org/apache/kafka/common/errors/InvalidTxnStateException 排错 开始以为是jar包冲突导致,因为项目中即用到了kafka-clients,也用到flink-connector-kafka_2.11,分别排除两个依赖下的kafka-clients。 <dependency> &lt
终结Nginx 404/502各种报错噩梦:多年血泪经验分享
最新发布
牛奶夹心巧克力
07-03 1425
Nginx错误排查是一个系统性过程,需要结合日志分析、配置检查、网络诊断和性能监控等多方面技能。
Tomcat Using CLASSPATH:报错和启动成功无法访问情况解决方案
01-09
Tomcat 排错方案一、报错问题解:1.报错2.解决方案:二、Tomcat启动成功无法访问 一、报错问题解: 1.报错 Using CLASSPATH: /...
服务器错误事件解决方法,求大神帮忙,控总有事件报错事件ID:1864 - winServer论坛 - 51CTO技术论坛_中国领先的IT技术社区...
weixin_29305313的博客
07-30 2474
AD一直有错,事件ID:1864试了dcdiag测试有好多没通过,请大神给支个招环境是:Win2008R2单,两台服务器,DC-01,DC--02,还有一几台小的成员功能服务器,应该影响,分别有FileServer和WSUS,别的没了。我已经把dcdiag从DC-01的结查抓出来了,请大神给看看支招一下,谢谢了目录服务器诊断正在执行初始化设置:正在尝试查找主服务器...主服务器 = DC-01...
AD 服务器DNS 错误事件4000 4013,解决办法
w2psz的博客
11-28 929
DNS 服务器未能打开 Active Directory。这个 DNS 服务器被配置来使用目录服务信息。如果没有目录访问权,则能操作。DNS 服务器会等目录启动。如果已启动 DNS 服务器, 但还没有记录适当的事件;那么,DNS 服务器还在等待目录 启动。DNS 服务器无法打开 Active Directory。这台 DNS 服务器配置成为这个区获得并 使用目录中信息并且没有它便能加载区。请检查 Active Directory 操作正常并 重新加载区。记录数据包含错误状态。事件数据是错误代码。
排除AD站点内部的复制故障
热门推荐
The Redemption of Sergey
11-16 1万+
复制故障的常见症状表明存在站点内部复制故障的常见症状包括: •用户和计算机没有收到已更新的策略。•没有将正确的 SYSVOL 共享内容复制到所有控制器 (DC)。注意:FRS 故障也可能导致出现此症状。要解决这些问题,请使用下列实用工具: •控制器诊断 (Dcdiag.exe) 和网络诊断 (Netdiag.exe) 实用工具。您可以从 Windows 2000 CD-ROM 上的 Windo
2008服务器复制文件带校验,windows 2008 R2 AD检查出现:目录服务能与此服务器复制,因为距上一次与此服务器复制的时已经超过了 tombstone 生存时...
weixin_33959449的博客
08-09 1147
还是行,按照你的方法尝试过了。目录服务器诊断正在执行初始化设置:正在尝试查找主服务器...* 正在验证本地计算机 chenglongDC-01 是否为目录服务器。主服务器 = chenglongDC-01* 正在连接到服务器 chenglongDC-01 上的目录服务。* 已识别的 AD 林。Collecting AD specific global data* 正在收集站点信息。Calling...
windows 2008 R2事件ID1539 Active Directory 服务无法禁用下列硬盘上基于软件的磁盘写入缓存
心如止水的专栏
11-13 2658
日志名称:          Directory Service 来源:            Microsoft-Windows-ActiveDirectory_DomainService 日期:            2014/11/12 23:25:34 事件 ID:         1539 任务类别:          服务控制 级别:            警告 关键字: 
服务器未获得角色信息,此服务器是以下 FSMO 角色的所有者,但是并认为此角色有效。 - winServer论坛 - 51CTO技术论坛_中国领先的IT技术社区...
weixin_42201721的博客
08-10 2031
信息能同步, 下面是相关警告和报错:主:日志名称: Directory Service来源: Microsoft-Windows-ActiveDirectory_DomainService日期: 2014/7/13 15:27:50事件 ID: 2092任务类别: 复制级别: ...
活动目录(Active Directory)故障解决实例(一)
海上Sax风
07-21 1万+
 A1、客户机无法加入到? 一、权限问题。     要想把一台计算机加入到,必须得以这台计算机上的本地管理员(默认为administrator)身份登录,保证对这台计算机有管理控制权限。普通用户登录进来,更改按钮为灰色可用。并按照提示输入一个用户帐号或管理员帐号,保证能在内为这台计算机创建一个计算机帐号。 二、是说“在2000/03中,默认一个普通的
所有者和计算机名称一致,服务器是以下 FSMO 角色的所有者,但是并认为此角色有效 - winServer论坛 - 51CTO技术论坛_中国领先的IT技术社区...
weixin_39852491的博客
07-26 875
各位兄弟,向您咨询个问题?主和备 相互同步 复制一切看上去都正常, 但是 为什么主的 组都看到了?但是在备里面有。。。看到一个警告信息:日志名称: Directory Service来源: Microsoft-Windows-ActiveDirectory_DomainService日期: 2014/7/14 12:5...
Win2003/活动目录故障排除与解决策略
本文档主要针对Windows 2003和活动目录(Active Directory)的排错技巧进行深入讲解,适合具备Windows Server 2000/2003管理经验,对活动目录有深入理解和实践经验的IT专业人员。内容涵盖了多个活动目录常见问题的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值