Помилка 1988 з'являється в журналі подій служби каталогів контролера домену Active Directory

Помилка 1988 з'являється в журналі подій служби каталогів контролера домену (DC):
 
Подальший текст в описі події вказує джерело постійного струму, об'єкт, що затримується, який виявлено, і рекомендований порядок дій. Повний опис події довгий.

Інші попередження та помилки можуть з'являтися в журналі подій служби каталогів ураженого постійного струму.

Застарілі об'єкти видаляються, а сміття збирається з бази даних AD на DC, але все ще існує принаймні на одному іншому DC. Це відбувається в результаті стійкого збою реплікації між DC, як показано в наступному прикладі.

Припустимо, що в домені є три ДК; DC1, DC2 і DC3. Сувора послідовність реплікації включена на всіх трьох DC, але всім трьом дозволено реплікуватися з різними партнерами. (Докладніше про ці концепції див. нижче.) Їхні бази даних AD синхронізовані. Потім у хронологічному порядку відбуваються такі події:

1. DC1 відключається або навмисно, або через якусь несправність.
2. Вже існуючий об'єкт з іменем User1 видаляється в DC2. DC3 відтворює видалення з DC2 як надгробний об'єкт. DC1 залишається в автономному режимі та не отримує об'єкт надгробка.
3. Термін служби надгробка (TSL) минає, а DC1 залишається в автономному режимі. Надгробний об'єкт User1 остаточно видаляється («сміття зібрано») з DC2 і DC3. User1 більше не існує на цих двох DC.
4. DC1 виведено в онлайн. Він містить об'єкт, що затримується (User1), хоча наразі це не має жодного ефекту.
5. В DC1 вноситься зміна атрибута User1.
6. DC2 і DC3 повідомляються про зміну (редагування для User1).
7. Коли DC2 і DC3 намагаються відтворити зміну з DC1, кожен з них виявляє, що User1 не існує в їхніх локальних базах даних.
8. Спроба реплікації з DC1 запобігається на DC2 і DC3, а помилка 1988 реєструється в журналах подій служби каталогів.

DC з помилкою 1988 не є постійним струмом, який містить затяжні об'єкти. Помилка вказує на те, що на одному з партнерів по реплікації виявлені затяжні об'єкти. DC із цією помилкою не реплікує дані AD із партнерського DC, зазначеного в помилці, але все одно може реплікуватися від інших партнерів.

Ця помилка означає, що на локальному DC увімкнено сувору послідовність реплікації, оскільки спроба реплікації не відбувається. Строга послідовність реплікації ввімкнена за замовчуванням. Він призначений для виявлення застарілих об'єктів і запобігання їх повторному введенню в домен після видалення.

Помилка також має на увазі, що дивергентна реплікація включена. Коли це ввімкнено, DC може реплікуватися від партнера, який недосяжний довше, ніж TSL лісу. Дивергентна реплікація неввімкнена за замовчуванням, але може бути ввімкнена адміністратором вручну.

Не рекомендується намагатися вирішити проблему, вимкнувши сувору послідовність реплікації. Це дозволяє відтворювати застарілі об'єкти, потенційно повторно вводячи остаточно видалені об'єкти в домен

.Замість цього слід видалити об'єкти, що залишилися, з ДК, на яких вони існують. Опис події помилки 1988 містить інструкції щодо їх видалення за допомогою команд repadmin . Однак ці команди можуть бути громіздкими, оскільки має бути відомий глобально унікальний ідентифікатор (GUID) принаймні одного постійного струму. Крім того, одночасно можна сканувати лише один контекст іменування. Корпорація Майкрософт опублікувала інструмент Lingering Object Liquidator (LOL) , який значно спрощує цей процес. Він забезпечує графічний інтерфейс для пошуку та видалення затяжних об'єктів у лісі AD.

За посиланням вище наведено огляд інструменту, його вимоги та посилання на сторінку завантаження. Наступне покрокове керівництво припускає, що LOL і його передумови вже встановлено на DC.

1. Переконайтеся, що правило брандмауера Remote Event Log Management (RPC) увімкнено для всіх сканованих DC.
2. Запустіть LOL.
3. Натисніть Виявити топологію AD. Інструмент збирає інформацію про ДЦ у AD-лісі.
4. У розкривному списку «Контекст іменування » виберіть контекст іменування, в якому існує один або кілька застарілих об'єктів. Це випливає з опису помилки 1988 року. Крім того, виберіть [Сканувати всі ЧПУ], щоб просканувати всі контексти імен на наявність застарілих об'єктів.
5. У розкривному списку Reference DC виберіть округ Колумбія, який має помилку 1988 у журналі служби каталогів.
6. У розкривному меню Target DC виберіть DC , який містить об'єкти, що затримуються. Це випливає з опису помилки 1988 року, але джерело DC згадується за шістнадцятковим GUID, а не за назвою. Ви можете вибрати кожного партнера по реплікації еталонного постійного струму по черзі.
7. Вибравши еталонний DC і цільовий DC, натисніть кнопку «Виявити об'єкти, що затримуються». Усі виявлені об'єкти, що затримуються, відображаються у списку та автоматично вибираються на верхній панелі. На нижній панелі створюється журнал сканування, який записується у файл. Якщо об'єктів, що затримуються, не виявлено, перевірте правило брандмауера на кроці 1.
8. Якщо будь-які залишені предмети не видалені, очистіть їх.
9. Клацніть «Видалити вибрані об'єкти, що затримуються». Усі вибрані об'єкти, що залишилися, видаляються.
10. За потреби виконайте подальші сканування.