Fel 1988 visas i katalogtjänstens händelselogg för en Active Directory-domänkontrollant

Fel 1988 visas i katalogtjänstens händelselogg för en domänkontrollant (DC):
 
Mer text i händelsebeskrivningen visar käll-DC, det kvarvarande objektet som har identifierats och rekommenderad åtgärdsväg. Den fullständiga händelsebeskrivningen är lång.

Andra varningar och fel kan visas i katalogtjänstens händelselogg för en berörd domänkontrollant.

Kvarvarande objekt tas bort och skräp samlas in från AD-databasen på en domänkontrollant men finns fortfarande på minst en annan domänkontrollant. Detta inträffar som ett resultat av beständigt replikeringsfel mellan domänkontrollanter, vilket visas i följande exempel.

Anta att det finns tre domänkontrollanter i en domän; DC1, DC2 och DC3. Strikt replikeringskonsekvens är aktiverat på alla tre domänkontrollanter, men alla tre tillåts replikeras med olika partner. (Mer information om de här koncepten finns nedan.) Deras AD-databaser synkroniseras. Följande händelser inträffar sedan ironologisk ordning:

1. DC1 tas offline, antingen felaktigt eller på något sätt.
2. Ett befintligt objekt med namnet User1 tas bort på DC2. DC3 replikerar borttagningen från DC2 som ett tombstone-objekt. DC1 förblir offline och tar inte emot tombstone-objektet.
3. Tombstone-livstiden (TSL) godkänns och DC1 förblir offline. User1 tombstone-objektet tas bort permanent ("skräpinsamling") från DC2 och DC3. User1 finns inte längre på dessa två domänkontrollanter.
4. DC1 är online. Det innehåller ett kvarvarande objekt (User1), även om det inte har någon effekt just nu.
5. En redigering görs i ett attribut för User1 på DC1.
6. DC2 och DC3 meddelas om en ändring (redigeringen till User1).
7. När DC2 och DC3 försöker replikera ändringen från DC1 upptäcker de alla att User1 inte finns i de lokala databaserna.
8. Replikeringsförsöket från DC1 förhindras på DC2 och DC3, och fel 1988 loggas i deras händelseloggar för katalogtjänsten.

DC med fel 1988 är inte den domänkontrollant som innehåller kvarvarande objekt. Felet indikerar att kvarvarande objekt identifieras på en av dess replikeringspartner. En domänkontrollant med det här felet replikerar inte AD-data från partner-DC som indikeras i felet, men kan fortfarande replikeras från andra partner.

Det här felet innebär att strikt replikeringskonsekvens är aktiverat på den lokala domänkontrollanten eftersom replikeringsförsöket inte sker. Strikt replikeringskonsekvens är aktiverat som standard. Den är avsedd att detektera kvarvarande objekt och förhindra att de återinförs i domänen efter borttagning.

Felet antyder också att avaktiverad replikering är aktiverad. När detta är aktiverat kan en domänkontrollant replikeras från en partner som inte kan nås längre än TSL i skogen. Divergent Replication är inteaktiverat som standard, men kan aktiveras manuellt av en administratör.

Försök att lösa problemet genom att inaktivera strikt replikeringskonsekvens rekommenderas inte. Det gör att kvarvarande objekt kan replikeras och eventuellt återinföra permanent borttagna objekt i domänen.

I stället bör kvarvarande objekt tas bort från de domänkontrollanter där de finns. Händelsebeskrivningen för fel 1988 innehåller instruktioner för hur du tar bort dem med hjälp av repadmin-kommandon . Dessa kommandon kan dock vara besvärliga, eftersom den globalt unika identifieraren (GUID) för minst en domänkontrollant måste vara känd. Dessutom kan endast en namngivningskontext skannas åt gången. Microsoft har publicerat ett verktyg, Lingering Object Liquidator (LOL) som avsevärt förenklar processen. Den tillhandahåller ett grafiskt gränssnitt för att hitta och ta bort kvarvarande objekt i en AD-skog.

Länken ovan ger en översikt över verktyget, dess krav och en länk till nedladdningssidan. Följande anvisningar förutsätter att LOL och dess förutsättningar redan är installerade på en domänkontrollant.

1. Kontrollera att brandväggsregeln för Fjärrhändelselogghantering (RPC) är aktiverad på alla domänkontrollanter som skannas.
2. Starta LOL.
3. Klicka på Detect AD Topology. Verktyget samlar in information om dc:erna i AD-skogen.
4. I listrutan Naming Context väljer du namngivningskontexten där ett eller flera kvarvarande objekt finns. Detta erhålls från felbeskrivningen 1988. Du kan också välja [Scan All NCs] för att söka igenom alla namngivningskontexter efter kvarvarande objekt.
5. I listrutan Reference DC väljer du den domänkontrollant som har fel 1988 i katalogtjänstloggen.
6. Välj en domänkontrollant som innehåller kvarvarande objekt i listrutan Mål-DC . Detta bestäms av beskrivningen av fel 1988, men anger käll-DC via dess hexadecimala GUID i stället för dess namn. Du kan välja varje replikeringspartner för referens-DC i tur och ordning.
7. När du har valt en referens-DC och mål-DC klickar du på Identifiera kvarvarande objekt. Alla kvarvarande objekt som identifieras visas och markeras automatiskt i den övre rutan. En logg för genomsökningen skapas i den nedre rutan och skrivs till en fil. Om inga kvarvarande objekt upptäcks kontrollerar du brandväggsregeln i steg 1.
8. Om kvarvarande objekt inte tas bort rensar du dem.
9. Klicka på Ta bort markerade kvarvarande objekt. Alla markerade kvarvarande objekt tas bort.
10. Utför ytterligare genomsökningar efter behov.