L'errore 1988 viene visualizzato nel registro eventi servizio directory di un controller di dominio Active Directory

L'errore 1988 viene visualizzato nel registro eventi Servizio directory di un controller di dominio:
 
Un ulteriore testo nella descrizione dell'evento indica il controller di dominio di origine, l'oggetto residuo rilevato e una linea di azione consigliata. La descrizione completa dell'evento è lunga.

Nel registro eventi di servizio directory di un controller di dominio interessato potrebbero essere visualizzati altri avvisi ed errori.

Gli oggetti residui vengono eliminati e garbage collection dal database di Active Directory in un controller di dominio, ma esistono ancora in almeno un altro controller di dominio. Ciò si verifica a seguito di un errore di replica persistente tra controller di dominio, come illustrato nel seguente esempio.

Supponiamo che ci siano tre controller di dominio in un dominio; DC1, DC2 e DC3. La rigorosa coerenza della replica è abilitata su tutti e tre i controller di dominio, ma tutti e tre sono autorizzati a eseguire la replica con partner divergenti. (vedere di seguito per ulteriori informazioni su questi concetti). I relativi database AD sono sincronizzati. I seguenti eventi si verificano quindi in ordine cronologico:

1. DC1 viene messo offline, intenzionalmente o da una sorta di malfunzionamento.
2. Un object preesistente con il nome User1 viene eliminato in DC2. DC3 replica l'eliminazione da DC2 come oggetto di rimozione definitiva. DC1 rimane offline e non riceve l'oggetto di rimozione definitiva.
3. La durata di rimozione definitiva (TSL) passa e DC1 rimane offline. L'oggetto di rimozione definitiva User1 viene eliminato definitivamente ("garbage collected") da DC2 e DC3. User1 non esiste più su questi due controller di dominio.
4. DC1 viene portato online. Contiene un oggetto residuo (Utente1), anche se al momento non ha alcun effetto.
5. Viene apportata una modifica a un attributo di User1 su DC1.
6. DC2 e DC3 ricevono una notifica di modifica (la modifica a User1).
7. Quando DC2 e DC3 tentano di replicare la modifica da DC1, ciascuno di essi rileva che User1 non esiste nei database locali.
8. Il tentativo di replica da DC1 viene bloccato su DC2 e DC3 e l'errore 1988 viene registrato nei registri eventi del servizio directory.

Il controller di dominio con errore 1988 non è il controller di dominio che contiene oggetti residui. L'errore indica che gli oggetti residui vengono rilevati su uno dei suoi partner di replica. Un controller di dominio con questo errore non replica i dati AD dal dc partner indicato nell'errore, ma può comunque eseguire la replica da altri partner.

Questo errore implica che sul controller di dominio locale è abilitata una rigorosa coerenza della replica , poiché il tentativo di replica non si verifica. La rigorosa coerenza della replica è abilitata per impostazione predefinita. Ha lo scopo di rilevare gli oggetti residui e impedirne la reintroduzione nel dominio dopo l'eliminazione.

L'errore implica anche che è abilitata la replica divergente . Quando questa opzione è abilitata, un controller di dominio può eseguire la replica da un partner irraggiungibile per più tempo rispetto al TSL della foresta. La replica divergente nonè abilitata per impostazione predefinita, ma può essere abilitata manualmente da un amministratore.

Non è consigliabile tentare di risolvere il problema disabilitando la coerenza della replica. Ciò consente agli oggetti residui di replicarsi, ridestinando potenzialmente gli oggetti eliminati definitivamente nel dominio.

Gli oggetti residui devono invece essere rimossi dai controller di dominio in cui sono presenti. La descrizione dell'evento dell'errore 1988 contiene le istruzioni per rimuoverli utilizzando i comandi repadmin . Tuttavia, questi comandi possono essere complessi, in quanto è necessario conoscere l'identificatore univoco globale (GUID) di almeno un controller di dominio. Inoltre, è possibile eseguire la scansione di un solo contesto di denominazione alla volta. Microsoft ha pubblicato uno strumento, lo Lingering Object Liquidator (LOL), che semplifica notevolmente questo processo. Fornisce un'interfaccia grafica per l'individuazione e la rimozione degli oggetti residui in una foresta di Active Directory.

Il link riportato sopra fornisce una panoramica dello strumento, dei suoi requisiti e un link alla pagina di download. Nella procedura dettagliata seguente si presuppone che loL e i relativi prerequisiti siano già installati in un controller di dominio.

1. Accertarsi che la regola firewall RPC (Remote Event Log Management) sia abilitata su tutti i controller di dominio a cui viene eseguita la scansione.
2. Avviare lo loL.
3. Cliccare su Rileva topologia AD. Lo strumento raccoglie informazioni sui controller di dominio nella foresta di Active Directory.
4. Dall'elenco a discesa Contesto denominazione , selezionare il contesto di denominazione in cui esistono uno o più oggetti residui. Ciò è ottenuto dalla descrizione dell'errore 1988. In alternativa, selezionare [Scan All NCs] per eseguire la scansione di tutti i contesti di denominazione per gli oggetti residui.
5. Dall'elenco a discesa DC di riferimento , selezionare il controller di dominio con errore 1988 nel registro del servizio directory.
6. Dall'elenco a discesa DC di destinazione , selezionare un controller di dominio che contiene oggetti residui. Questo è determinato dalla descrizione dell'errore 1988, ma cita il DC di origine con il guid esadecimale anziché il nome. È possibile selezionare a sua volta ciascun partner di replica del DC di riferimento.
7. Una volta scelto un controller di dominio di riferimento e un controller di dominio di destinazione, fare clic su Rileva oggetti residui. Tutti gli oggetti residui rilevati vengono elencati e selezionati automaticamente nel riquadro superiore. Un registro della scansione viene prodotto nel riquadro inferiore e scritto in un file. Se non vengono rilevati oggetti residui, controllare la regola del firewall nel passaggio 1.
8. Se gli oggetti residui non vengono rimossi, cancellarli.
9. Fare clic su Rimuovi gli oggetti residui selezionati. Tutti gli oggetti residui selezionati vengono rimossi.
10. Eseguire ulteriori scansioni in base alle esigenze.