Active Directory 도메인 컨트롤러의 디렉토리 서비스 이벤트 로그에 오류 1988이 나타납니다.

도메인 컨트롤러(DC)의 디렉토리 서비스 이벤트 로그에 오류 1988이 나타납니다.
 
이벤트 설명의 추가 텍스트는 소스 DC, 감지된 느린 객체 및 권장 작업 과정을 나타냅니다. 전체 이벤트 설명은 길다.

다른 경고 및 오류는 영향을 받는 DC의 디렉토리 서비스 이벤트 로그에 나타날 수 있습니다.

느린 개체 가 삭제되고 DC의 AD 데이터베이스에서 가비지가 수집되지만 다른 하나 이상의 DC에 여전히 존재합니다. 이 문제는 다음 예와 같이 DC 간의 영구 복제 실패로 인해 발생합니다.

도메인에 3개의 DC가 있다고 가정해 보겠습니다. DC1, DC2 및 DC3. 3개의 DC 모두에 엄격한 복제 일관성이 활성화되어 있지만 세 가지 모두 서로 다른 파트너와 복제할 수 있습니다. (이러한 개념에 대한 자세한 내용은 아래를 참조하십시오.) AD 데이터베이스가 동기화됩니다. 그런 다음 다음 다음 이벤트가 시간 순서대로 발생합니다.

1. DC1은 의도적으로 또는 일종의 오작동에 의해 오프라인으로 전환됩니다.
2. DC2에서 User1이라는 이름의 기존 객체가 삭제됩니다. DC3는 삭제 표시 객체로 DC2에서 삭제를 복제합니다. DC1은 오프라인 상태로 유지되며 삭제 표시 객체를 수신하지 않습니다.
3. TSL(삭제 표시 수명)이 지나고 DC1이 오프라인 상태로 유지됩니다. User1 삭제 표시 객체는 DC2 및 DC3에서 영구적으로 삭제됩니다("가비지 수집됨"). User1은 이 두 DC에 더 이상 존재하지 않습니다.
4. DC1이 온라인 상태가 됨 현재는 아무런 영향도 미치지 않지만 느린 오브젝트(User1)가 포함되어 있습니다.
5. DC1의 User1 속성에 대한 편집이 이루어집니다.
6. DC2 및 DC3는 변경 사항(User1 편집)에 대한 알림을 받습니다.
7. DC2와 DC3가 DC1에서 변경 사항을 복제하려고 하면 각각 User1이 로컬 데이터베이스에 없다는 것을 발견합니다.
8. DC1에서의 복제 시도는 DC2 및 DC3에서 방지되며 오류 1988은 디렉토리 서비스 이벤트 로그에 기록됩니다.

오류 1988이 있는 DC는 느린 객체가 포함된 DC가 아닙니다. 이 오류는 복제 파트너 중 하나에서 느린 개체가 감지되었음을 나타냅니다. 이 오류가 있는 DC는 오류에 표시된 파트너 DC에서 AD 데이터를 복제하지 않지만 여전히 다른 파트너로부터 복제될 수 있습니다.

이 오류는 로컬 DC에서 복제를 시도하지 않으므로 엄격한 복제 일관성 이 활성화되었음을 의미합니다. 엄격한 복제 일관성은 기본적으로 활성화되어 있습니다. 느린 개체를 감지하고 삭제 후 도메인에 다시 유입되지 않도록 하기 위한 것입니다.

또한 이 오류는 서로 다른 복제 가 활성화되었음을 의미합니다. 이 기능을 활성화하면 DC가 포리스트의 TSL보다 더 오래 연결할 수 없는 파트너로부터 복제될 수 있습니다. 분기 복제는 기본적으로 활성화 되지않지만 관리자가 수동으로 활성화할 수 있습니다.

엄격한 복제 일관성을 비활성화하여 문제를 해결하려고 시도하는 것은 권장되지 않습니다. 이를 통해 느린 오브젝트가 복제되어 영구적으로 삭제된 오브젝트를 도메인에 다시 도입할 수 있습니다.

대신 느린 오브젝트는 존재하는 DC에서 제거해야 합니다. 오류 1988의 이벤트 설명에는 repadmin 명령을 사용하여 이를 제거하는 지침이 포함되어 있습니다. 그러나 하나 이상의 DC에 대한 글로벌 고유 식별자(GUID)를 알려야 하므로 이러한 명령은 번거로울 수 있습니다. 또한 한 번에 하나의 명명 컨텍스트만 스캔할 수 있습니다. Microsoft는 이 프로세스를 크게 간소화하는 툴인 LINGERING OBJECT Liquidator(MGM) 를 게시했습니다. AD 포리스트 전체에서 느린 오브젝트를 찾고 제거하기 위한 그래픽 인터페이스를 제공합니다.

위의 링크는 툴, 요구 사항 및 다운로드 페이지에 대한 링크를 제공합니다. 다음 단계별 안내에서는 사전 요구 사항이 이미 DC에 설치되어 있다고 가정합니다.

1. 스캔된 모든 DC에서 RPC(Remote Event Log Management) 방화벽 규칙이 활성화되어 있는지 확인합니다.
2. PRA를 시작합니다.
3. Detect AD 토폴로지(Detect AD Topology)를 클릭합니다. 이 툴은 AD 포리스트의 DC에 대한 정보를 수집합니다.
4. Naming Context 드롭다운에서 하나 이상의 느린 오브젝트가 존재하는 명명 컨텍스트를 선택합니다. 이는 오류 1988에 대한 설명에서 얻은 것입니다. 또는 [Scan All NCs] 를 선택하여 느린 오브젝트에 대한 모든 명명 컨텍스트를 스캔합니다.
5. Reference DC 드롭다운에서 해당 디렉토리 서비스 로그에 오류 1988이 있는 DC를 선택합니다.
6. 타겟 DC 드롭다운에서 느린 객체가 포함된 DC를 선택합니다. 이는 오류 1988에 대한 설명에서 결정되지만 소스 DC는 이름 대신 16진수 GUID로 표시됩니다. 참조 DC의 각 복제 파트너를 차례로 선택할 수 있습니다.
7. 참조 DC 및 타겟 DC를 선택한 후 Detect Lingering Objects를 클릭합니다. 감지된 모든 느린 개체가 상단 창에서 나열되고 자동으로 선택됩니다. 스캔 로그가 하단 창에서 생성되어 파일에 기록됩니다. 느린 개체가 감지되지 않으면 1단계에서 방화벽 규칙을 확인합니다.
8. 느린 개체가 제거되지 않은 경우 삭제합니다.
9. Remove Selected Lingering Objects를 클릭한다. 선택한 느린 개체가 모두 제거됩니다.
10. 필요에 따라 추가 검사를 수행합니다.