Fejl 1988 vises i directory-servicehændelsesloggen på en Active Directory-domænecontroller

Fejl 1988 vises i Directory Service-hændelsesloggen for en domænecontroller (DC):
 
Yderligere tekst i hændelsesbeskrivelsen angiver kilde-DC'en, det ventende objekt, der registreres, og en anbefalet handlingshandling. Den fulde hændelsesbeskrivelse er lang.

Andre advarsler og fejl kan vises i Directory Service-hændelsesloggen for en berørt DC.

Ventende objekter slettes, og det affald, der indsamles fra AD-databasen på en DC, men stadig findes på mindst én anden DC. Dette sker som et resultat af vedvarende replikeringsfejl mellem DC'ere, som vist i følgende eksempel.

Antag, at der er tre DC'er i et domæne. DC1, DC2 og DC3. Streng replikeringskonsistens er aktiveret på alle tre DC'er, men alle tre får lov til at replikere med denne partner. (Se nedenfor for at få flere oplysninger om disse koncepter). Deres AD-databaser er synkroniseret. Følgende hændelser vises i kronologisk rækkefølge:

1. DC1 tages offline, enten bevidst eller af en eller anden form for fejl.
2. Et allerede eksisterende objekt med navnet User1 er slettet på DC2. DC3 replikerer sletningen fra DC2 som et tombstone-objekt. DC1 forbliver offline og modtager ikke tombstone-objektet.
3. Tombstone-levetiden (TSL) består, og DC1 forbliver offline. Tombstone-objektet bruger1 slettes permanent ("garbage collected") fra DC2 og DC3. User1 findes ikke længere på disse to DC'er.
4. DC1 kommer online. Det indeholder et ventende objekt (Bruger 1), selvom dette ikke har nogen virkning for nu.
5. Der foretages en redigering af en attribut for Bruger 1 på DC1.
6. DC2 og DC3 bliver underrettet om en ændring (rediger til User1).
7. Når DC2 og DC3 forsøger at replikere ændringen fra DC1, opdager de hver især, at User1 ikke findes i deres lokale databaser.
8. Replikeringsforsøg fra DC1 er forhindret på DC2 og DC3, og fejl 1988 er logget i deres Directory Service-hændelseslogfiler.

DC'en med fejl 1988 er ikke den DC, der indeholder ventende objekter. Fejlen indikerer, at ventende objekter registreres på en af dens replikeringspartnere. En DC med denne fejl replikerer ikke AD-data fra den partner-DC, der er angivet i fejlen, men kan stadig replikere fra andre partnere.

Denne fejl indikerer, at streng replikeringskonsistens er aktiveret på den lokale DC, da den forsøgte replikering ikke finder sted. Streng replikeringskonsistens er aktiveret som standard. Den er beregnet til at registrere ventende objekter og forhindre, at de genintroduceres i domænet efter sletning.

Fejlen indikerer også, at aktiv replikering er aktiveret . Når denne er aktiveret, kan en DC replikere fra en partner, der ikke er tilgængelig i længere tid end områdets TSL. Vekselstrømsreplikering er ikkeaktiveret som standard, men kan aktiveres manuelt af en administrator.

Det anbefales ikke at forsøge at løse problemet ved at deaktivere streng replikeringskonsistens. Dette gør det muligt at replikere ventende objekter og potentielt genindsætte permanent slettede objekter i domænet.

I stedet skal ventende objekter fjernes fra de DC'er, de findes på. Hændelsesbeskrivelsen for fejl 1988 indeholder instruktioner til at fjerne dem ved hjælp af repadmin-kommandoer . Disse kommandoer kan dog være besværlige, da den globalt entydige identifikator (GUID) for mindst én DC skal være kendt. Desuden kan kun én navngivningskontekst scannes ad gangen. Microsoft har udgivet et værktøj, den ventende objektlikator (LOL), som forenkler denne proces betydeligt. Den giver en grafisk grænseflade til at finde og fjerne ventende objekter i et AD-område.

Linket ovenfor indeholder en oversigt over værktøjet, dets krav og et link til downloadsiden. Følgende gennemgang antager, at LOL og dets forudsætninger allerede er installeret på en DC.

1. Sørg for, at FIREWALL-reglen (Remote Event Log Management) (RPC) er aktiveret på alle DC'er, der scannes.
2. Start LOL.
3. Klik på Registrer AD-topologi. Værktøjet indsamler oplysninger om DC'erne i AD-området.
4. På rullelisten Navngivningskontekst skal du vælge den navngivningskontekst, hvor et eller flere ventende objekter findes. Dette opnås ved beskrivelsen af fejl 1988. Alternativt kan du vælge [Scan alle NIC'er] for at scanne alle navngivningskontekster for ventende objekter.
5. På rullelisten Reference DC skal du vælge den DC, som har fejl 1988, i sin katalogtjenestelogfil.
6. På rullelisten Destinations-DC skal du vælge en DC, som indeholder ventende objekter. Dette bestemmes ud fra beskrivelsen af fejl 1988, men den angiver kilde-DC'en ud fra dens hexadecimale GUID i stedet for dens navn. Du kan vælge hver replikeringspartner for reference-DC'en på skift.
7. Når en reference-DC og destinations-DC er valgt, skal du klikke på Registrer ventende objekter. Alle ventende objekter, der registreres, vises og vælges automatisk i den øverste rude. Der oprettes en logfil over scanningen i nederste rude, som skrives til en fil. Hvis der ikke registreres ventende objekter, skal du kontrollere firewallreglen i trin 1.
8. Hvis ventende objekter ikke er fjernet, skal du fjerne dem.
9. Klik på Fjern valgte ventende objekter. Alle valgte ventende objekter fjernes.
10. Udfør yderligere scanninger efter behov.