Feil 1988 vises i hendelsesloggen for katalogtjenesten på en Active Directory-domenekontroller

Feil 1988 vises i hendelsesloggen for katalogtjenesten på en domenekontroller (DC):
 
Ytterligere tekst i hendelsesbeskrivelsen indikerer kildekontrolleren, det etterlatte objektet som oppdages, og et anbefalt handlingsforløp. Den fullstendige hendelsesbeskrivelsen er lang.

Andre advarsler og feil kan vises i hendelsesloggen for katalogtjenesten for en berørt domenekontroller.

Etterlatte objekter slettes og slettes fra AD-databasen på en domenekontroller, men finnes fortsatt på minst én annen domenekontroller. Dette skjer som et resultat av vedvarende replikeringsfeil mellom domenekontrollere, som vist i følgende eksempel.

Sett at det er tre DC-er i et domene. DC1, DC2 og DC3. Streng replikeringskonsistens er aktivert på alle de tre DOMENE-ene, men alle tre har tillatelse til å replikere med forente partnere. (Se nedenfor hvis du vil ha mer informasjon om disse konseptene.) AD-databasene synkroniseres. Følgende hendelser forekommer deretter i kronologisk rekkefølge:

1. DC1 kobles fra, enten med vilje eller av en eller annen type feil.
2. Et eksisterende objekt med navnet User1 slettes på DC2. DC3 replikerer slettingen fra DC2 som slettetabellobjekt. DC1 forblir frakoblet og mottar ikke slettetabellobjektet.
3. Levetiden til slettetabellen (TSL) består, og DC1 forblir frakoblet. User1-slettetabellobjektet slettes permanent («søppel innhentet») fra DC2 og DC3. User1 finnes ikke lenger på disse to DC-ene.
4. DC1 er online. Den inneholder et etterlatt objekt (User1), selv om dette ikke har noen effekt for øyeblikket.
5. En redigering gjøres til et attributt av User1 på DC1.
6. DC2 og DC3 varsles om en endring (redigering til Bruker 1).
7. Når DC2 og DC3 forsøker å replikere endringen fra DC1, oppdager hver av dem at User1 ikke finnes i sine lokale databaser.
8. Replikeringsforsøket fra DC1 er forhindret på DC2 og DC3, og feil 1988 er logget i hendelsesloggene for katalogtjenesten.

Domenekontrolleren med feil 1988 er ikke domenekontrolleren som inneholder etterlatte objekter. Feilen indikerer at etterlatte objekter oppdages på én av replikeringspartnerne. En domenekontroller med denne feilen replikerer ikke AD-data fra partner-DC-en som er angitt i feilen, men kan likevel replikeres fra andre partnere.

Denne feilen innebærer at streng replikeringskonsistens er aktivert på den lokale domenekontrolleren, ettersom replikeringsforsøket ikke oppstår. Streng replikeringskonsekvens er aktivert som standard. Det er ment å oppdage etterlatte objekter og hindre at de blir gjeninnført i domenet etter sletting.

Feilen innebærer også at fordypningsreplikering er aktivert. Når dette er aktivert, kan en domenekontroller replikere fra en partner som ikke kan nås lenger enn TSL i skogen. Replikering fra registre er ikkeaktivert som standard, men kan aktiveres manuelt av en administrator.

Det anbefales ikke å forsøke å løse problemet ved å deaktivere streng replikeringskonsistens. Dette gjør det mulig for etterlatte objekter å replikere og potensielt gjeninnføring av permanent slettede objekter i domenet.

I stedet bør etterlatte objekter fjernes fra domenekontrollerne de finnes på. Hendelsesbeskrivelsen av feil 1988 inneholder instruksjoner for fjerning av dem ved hjelp av repadmin-kommandoer . Disse kommandoene kan imidlertid være tungvinte, siden den globalt unike identifikatoren (GUID) for minst én domenekontroller må være kjent. Videre kan bare én navnekontekst skannes om gangen. Microsoft har publisert et verktøy, lingering object liquidator (LOL), som i stor grad forenkler denne prosessen. Den gir et grafisk grensesnitt for å finne og fjerne etterlatte objekter i en AD-skog.

Koblingen ovenfor gir en oversikt over verktøyet, dets krav og en kobling til nedlastingssiden. Følgende gjennomgang forutsetter at LOL og forutsetningene allerede er installert på en domenekontroller.

1. Kontroller at brannmurregelen for Remote Event Log Management (RPC) er aktivert på alle domenekontrollere som er skannet.
2. Start LOL.
3. Klikk på Detect AD Topology (Oppdag AD-topologi). Verktøyet samler informasjon om DC-ene i AD-skogen.
4. Fra rullegardinmenyen Naming Context (Navngivingskontekst) velger du navnekonteksten der ett eller flere etterlatte objekter finnes. Dette hentes fra beskrivelsen av feil 1988. Alternativt kan du velge [Scan All NCs] (Skann alle NC-er] for å skanne alle navnekontekster for etterlatte objekter.
5. Fra rullegardinlisten Referansekontroller velger du domenekontrolleren som har feil 1988 i katalogtjenesteloggen.
6. Fra rullegardinmenyen Target DC (Målkontroller ) velger du en domenekontroller som inneholder etterlatte objekter. Dette bestemmes av beskrivelsen av feil 1988, men den nevner kildekontrolleren ved sin heksadesimale GUID i stedet for navnet. Du kan velge hver replikeringspartner for referansekontrolleren på sin side.
7. Når en referansekontroller og målkontroller er valgt, klikker du på Detect Lingering Objects (Finn etterlatte objekter). Alle etterlatte objekter som oppdages, er oppført og automatisk valgt i den øvre ruten. En logg over skanningen blir produsert i den nedre ruten og skrevet til en fil. Hvis ingen etterlatte objekter blir oppdaget, kontrollerer du brannmurregelen i trinn 1.
8. Hvis etterlatte objekter ikke fjernes, sletter du dem.
9. Klikk på Fjern valgte etterlatte objekter. Alle valgte etterlatte objekter fjernes.
10. Utføre ytterligere skanninger etter behov.