El error 1988 aparece en el registro de eventos del servicio de directorio de una controladora de dominio de Active Directory

El error 1988 aparece en el registro de eventos del servicio de directorio de una controladora de dominio (DC):
 
El texto adicional en la descripción del evento indica el DC de origen, el objeto persistente detectado y un curso de acción recomendado. La descripción completa del evento es larga.

Es posible que aparezcan otras advertencias y errores en el registro de eventos del servicio de directorio de una DC afectada.

Los objetos persistentes se eliminan y se recolectan elementos no utilizados de la base de datos de AD en un DC, pero aún existen en al menos otro DC. Esto ocurre como resultado de una falla de replicación persistente entre DC, como se muestra en el siguiente ejemplo.

Suponga que hay tres DC en un dominio; DC1, DC2 y DC3. La coherencia estricta de la replicación está habilitada en las tres DC, pero se permite que las tres se repliquen con partners divergentes. (Consulte a continuación para obtener más información sobre estos conceptos). Sus bases de datos de AD están sincronizadas. A continuación, se producen los siguientes eventos en orden cronológico:

1. DC1 se desconecta, ya sea intencionalmente o por algún tipo de mal funcionamiento.
2. Un objeto preexistnte con el nombre User1 se elimina en DC2. DC3 replica la eliminación de DC2 como un objeto de desecho. DC1 permanece offline y no recibe el objeto desecho.
3. La duración de desecho (TSL) pasa y DC1 permanece offline. El objeto de desecho User1 se elimina permanentemente ("elementos no utilizados recolectados") de DC2 y DC3. User1 ya no existe en estas dos DC.
4. DC1 se pone en línea. Contiene un objeto persistente (User1), aunque esto no tiene ningún efecto por ahora.
5. Se realiza una edición a un atributo de User1 en DC1.
6. DC2 y DC3 reciben una notificación de un cambio (la edición a User1).
7. Cuando DC2 y DC3 intentan replicar el cambio desde DC1, cada uno descubre que User1 no existe en sus bases de datos locales.
8. El intento de replicación de DC1 se impide en DC2 y DC3, y el error 1988 se registra en sus registros de eventos del servicio de directorio.

El DC con el error 1988 no es el DC que contiene objetos persistentes. El error indica que se detectan objetos persistentes en uno de sus socios de replicación. Un DC con este error no replica los datos de AD desde el DC asociado indicado en el error, pero aún puede replicarse desde otros socios.

Este error implica que la coherencia estricta de la replicación está habilitada en la DC local, ya que no se produce el intento de replicación. La coherencia estricta de la replicación está habilitada de manera predeterminada. Está diseñado para detectar objetos persistentes y evitar que se vuelvan a insertar en el dominio después de la eliminación.

El error también implica que la replicación divergente está habilitada. Cuando esta opción está habilitada, una DC puede replicarse desde un socio que no está accesible durante más tiempo que el TSL del bosque. La replicación divergente noestá habilitada de manera predeterminada, pero un administrador puede habilitar manualmente.

No se recomienda intentar resolver el problema desactivando la coherencia estricta de la replicación. Esto permite que los objetos persistentes se repliquen, lo que potencialmente vuelve a generar objetos eliminados permanentemente en el dominio.

En su lugar, los objetos persistentes se deben eliminar de las DC en las que existen. La descripción del evento del error 1988 contiene instrucciones para quitarlos mediante los comandos repadmin . Sin embargo, estos comandos pueden ser engorrosos, ya que se debe conocer el identificador único global (GUID) de al menos una DC. Además, solo se puede escanear un contexto de asignación de nombres a la vez. Microsoft publicó una herramienta, Lingering Object Liquidator (LOL), que simplifica en gran medida este proceso. Proporciona una interfaz gráfica para localizar y eliminar objetos persistentes en un bosque de AD.

El enlace anterior proporciona una descripción general de la herramienta, sus requisitos y un enlace a su página de descarga. En el siguiente tutorial, se supone que la LOL y sus requisitos previos ya están instalados en una DC.

1. Asegúrese de que la regla de firewall De administración remota de registros de eventos (RPC) esté habilitada en todas las DC que se escanean.
2. Inicie la LOL.
3. Haga clic en Detectar topología de AD. La herramienta recopila información sobre las DC en el bosque de AD.
4. En el menú desplegable Naming Context , seleccione el contexto de asignación de nombres en el que existe uno o más objetos persistentes. Esto se obtiene de la descripción del error 1988. Como alternativa, seleccione [Scan All NCs] para escanear todos los contextos de asignación de nombres en busca de objetos persistentes.
5. En el menú desplegable Dc de referencia , seleccione la DC que tiene el error 1988 en su registro del servicio de directorio.
6. En el menú desplegable Target DC , seleccione un DC que contenga objetos persistentes. Esto se determina a partir de la descripción del error 1988, pero menciona la DC de origen por su GUID hexadecimal en lugar de su nombre. A su vez, puede seleccionar cada partner de replicación de la DC de referencia.
7. Una vez que se elige un DC de referencia y el DC de destino, haga clic en Detectar objetos persistentes. Todos los objetos persistentes detectados se enumeran y se seleccionan automáticamente en el panel superior. Un registro del escaneo se produce en el panel inferior y se escribe en un archivo. Si no se detectan objetos persistentes, compruebe la regla del firewall en el paso 1.
8. Si no se eliminan objetos persistentes, nítelos.
9. Haga clic en Remove Selected Lingering Objects (Eliminar objetos persistentes seleccionados). Se eliminan todos los objetos persistentes seleccionados.
10. Realice análisis adicionales según sea necesario.