V protokolu událostí adresářové služby řadiče domény služby Active Directory se zobrazí chyba 1988

V protokolu událostí adresářové služby řadiče domény (DC) se zobrazí chyba 1988:
 
Další text v popisu události označuje zdrojový řadič domény, přetrvávající objekt, který je zjištěn, a doporučený postup. Celý popis události je dlouhý.

V protokolu událostí adresářové služby dotčeného řadiče domény se mohou zobrazit další varování a chyby.

Přetrvávající objekty se odstraní a budou shromážděny z databáze AD na řadiči domény, ale stále existují alespoň na jednom jiném řadiči domény. K tomu dochází v důsledku trvalého selhání replikace mezi řadiči DC, jak je znázorněno v následujícím příkladu.

Předpokládejme, že v doméně jsou tři řadiče domény. DC1, DC2 a DC3. Na všech třech řadičích DC je povolena striktní konzistence replikace, všechny tři se však mohou replikovat u odlišovaných partnerů. (Další informace o těchto konceptech naleznete níže.) Jejich databáze AD jsou synchronizované. V chronologickém pořadí se poté vyskytují následující události:

1. Řadič DC1 je převeden do režimu offline, ať už úmyslně, nebo nějakým druhem poruchy.
2. Existující objekt s názvem User1 se v řadiči DC2 smaže. Řešení DC3 replikuje odstranění ze systému DC2 jako náhrobek. Řadič DC1 zůstává ve stavu offline a neobdrží náhrobek.
3. Životnost náhrobek (TSL) ustane a řadič DC1 zůstává ve stavu offline. Objekt náhrobek User1 je trvale odstraněn ("garbage collected") z řadičů DC2 a DC3. Uživatel 1 již v těchto dvou řadičích DC neexistuje.
4. Řadič DC1 se přenese do režimu online. Obsahuje přetrvávající objekt (User1), ačkoli to zatím nemá žádný vliv.
5. Úprava atributu User1 v řadiči DC1.
6. U řadičů DC2 a DC3 bude oznámena změna (úprava uživateli 1).
7. Když se řadiče DC2 a DC3 pokusí replikovat změnu z verze DC1, zjistí, že uživatel 1 v místních databázích neexistuje.
8. Na řadiči DC2 a DC3 je zabráněn pokus o replikaci z řadiče DC1 a do protokolů událostí adresářové služby je zaznamenána chyba 1988.

Řadič domény s chybou 1988 není řadičem domény, který obsahuje přetrvávající objekty. Chyba znamená, že přetrvávající objekty jsou rozpoznány na některém z partnerů replikace. Řadič domény s touto chybou nereplikuje data AD z řadiče domény partnera, který je uveden v chybě, ale může se stále replikovat od jiných partnerů.

Tato chyba vyjadřuje, že na místním řadiči domény je povolena přísné konzistence replikace , protože pokus o replikaci se nevyskytuje. Striktní konzistence replikace je ve výchozím nastavení povolena. Slouží k detekci přetrvávajících objektů a zabránění jejich opětovnému zavedení do domény po odstranění.

Tato chyba také znamená, že je povolena divergentní replikace . Je-li tato možnost povolena, řadič domény se může replikovat od partnera, který je nedostupný déle než TSL v doménové struktuře. Divergent replication is not enabled by default but may be manually by an administrator. (Divergent replication is notenabled by default but may be manually by an administrator.

Pokus o vyřešení problému zakázáním přísné konzistence replikace se nedoporučuje. To umožňuje přetrvávajícím objektům replikovat a potenciálně znovu zavést trvale odstraněné objekty do domény.

Namísto toho by se přetrvávající objekty měly z řadičů DC, na kterých existují, odebrat. Popis události chyby 1988 obsahuje pokyny k jejich odebrání pomocí příkazů repadmin . Tyto příkazy však mohou být zdlouhavé, protože globální jedinečný identifikátor (GUID) alespoň jednoho řadiče domény musí být znám. Dále lze současně skenovat pouze jeden názvový kontext. Společnost Microsoft zveřejnila nástroj Lingering Object Liquidator (LOL ), který tento proces značně zjednodušuje. Nabízí grafické rozhraní pro vyhledání a odstranění přetrvávajících objektů ve struktuře AD.

Výše uvedený odkaz poskytuje přehled nástroje, jeho požadavky a odkaz na stránku stahování. Následující návod předpokládá, že software LOL a jeho předpoklady jsou již nainstalovány na řadiči domény.

1. Ujistěte se, že je na všech skenovaných řadičích domény povoleno pravidlo brány firewall pro správu protokolu vzdálených událostí (RPC ).
2. Spusťte aplikaci LOL.
3. Klikněte na možnost Detect AD Topology. Nástroj shromažďuje informace o řadičích domény ve struktuře AD.
4. V rozevíracím seznamu Názvový kontext vyberte názvový kontext, ve kterém existuje jeden nebo více přetrvávajících objektů. Získáte to z popisu chyby 1988. Případně můžete vybrat možnost [Scan All NCs] a zkontrolovat všechny názvové kontexty pro přetrvávající objekty.
5. V rozevíracím seznamu Referenční řadič domény vyberte v protokolu adresářové služby řadič domény s chybou 1988.
6. V rozevírací nabídce Target DC vyberte řadič domény, který obsahuje přetrvávající objekty. To je zjištěno z popisu chyby 1988, ale uvádí zdrojový řadič domény jeho hexadecimálním identifikátorem GUID, nikoli jeho názvem. Můžete zase vybrat každého partnera pro replikaci referenčního řadiče domény.
7. Po výběru referenčního řadiče domény a cílového řadiče domény klikněte na možnost Rozpoznat přetrvávající objekty. Všechny zjištěné přetrvávající objekty jsou uvedeny a automaticky vybrány v horním panelu. Protokol kontroly se vytvoří ve spodním podokně a zapíše se do souboru. Pokud nejsou rozpoznány žádné přetrvávající objekty, zkontrolujte pravidlo brány firewall v kroku 1.
8. Pokud neodstraníte žádné přetrvávající objekty, vymažte je.
9. Klikněte na možnost Odebrat vybrané přetrvávající objekty. Všechny vybrané přetrvávající objekty jsou odstraněny.
10. Proveďte další kontroly podle potřeby.