Active Directory Domain Controller 的目錄服務事件記錄中出現錯誤 1988

錯誤 1988 會出現在網網域控制站 （DC） 的目錄服務事件記錄中：
 
事件說明中的進一步文字會指出來源 DC、偵測到的滯留物件，以及建議的動作課程。完整的事件說明很長。

其他警告和錯誤可能出現在受影響 DC 的目錄服務事件記錄中。

在 DC 上的 AD 資料庫中會刪除遺留的物件並收集垃圾，但至少仍存在於另一個 DC 上。這種情況是由於 DC 間持續性的複寫失敗所導致，如下所示。

假設網域中有三個 DC;DC1、DC2 和 DC3。這三個 DC 均已啟用嚴格的複寫一致性，但所有三個皆可與不同的合作夥伴進行複寫。（如需這些概念的詳細資訊，請參閱下方。）他們的 AD 資料庫會同步處理。下列事件會以時間順序發生：

1. DC1 會刻意或因某種故障而離線。
2. 在 DC2 上會刪除具有 User1 名稱的預先存在物件。DC3 會將從 DC2 刪除複製為梯形物件。DC1 仍保持離線狀態，且未收到基石物件。
3. 基石生命週期 （TSL） 通過，DC1 仍保持離線狀態。使用者 1 基石物件會從 DC2 和 DC3 永久刪除 （以下稱「垃圾收集」）。使用者 1 不再存在於這兩個 DC 上。
4. DC1 已連線。它包含遺失的物件 （User1），雖然目前沒有效果。
5. 對 DC1 上的 User1 屬性進行編輯。
6. DC2 和 DC3 收到變更通知 （編輯至使用者 1）。
7. 當 DC2 和 DC3 嘗試從 DC1 複寫變更時，他們各自發現本機資料庫中不存在 User1。
8. DC2 和 DC3 無法嘗試從 DC1 複製，並在其目錄服務事件記錄中記錄錯誤 1988。

發生錯誤 1988 的 DC 並非包含遺留物件的 DC。此錯誤表示在其中一個複寫合作夥伴上偵測到遺失的物件。發生此錯誤的 DC 不會複製錯誤中指出之合作夥伴 DC 的 AD 資料，但仍可從其他合作夥伴複本。

此錯誤表示本機 DC 已啟用嚴格的複寫一致性，因為不會發生複寫嘗試。嚴格複寫一致性預設為啟用。其目的在於偵測遺留的物件，並防止它們在刪除後再次回到網域。

此錯誤亦表示已啟用不同的複寫功能。啟用此功能後，DC 可能會從無法連線超過該林區 TSL 的合作夥伴進行複寫。驅動程式複製預設為未啟用，但系統管理員可能會手動啟用。

不建議嘗試停用嚴格的複寫一致性來解決問題。這可讓遺留的物件複製，並有可能將永久刪除的物件重新引入網域。

相反地，遺留的物件應從其存在的 DC 中移除。錯誤 1988 的事件說明包含使用 repadmin 命令卸下錯誤的指示。但是，這些命令可能很繁瑣，因為必須知道至少一個 DC 的全球唯一識別碼 （GUID）。此外，一次只能掃描一個命名內容。Microsoft 已發佈一項工具，即可大幅簡化此程式的 滯留物件液體化工具 （LOL） 。它提供圖形介面，可在 AD 林中尋找和移除遺留的物件。

以上連結提供工具概觀、其需求，以及其下載頁面的連結。下列演練假設 LOL 及其先決條件已安裝在 DC 上。

1. 請確定已在所有掃描的 DC 上啟用 遠端事件記錄管理 （RPC） 防火牆規則。
2. 啟動 LOL。
3. 按一下 「Detect AD 拓撲」。此工具會收集 AD 林中 DC 的相關資訊。
4. 從 「命名內容 」下拉式選單中，選取存在一或多個遺留物件的命名內容。這是從錯誤說明 1988 中取得。或者，選取 [掃描所有 NC] ，掃描遺留物件的所有命名內容。
5. 從 參考 DC 下拉式清單中，選取其目錄服務記錄中發生錯誤 1988 的 DC。
6. 從 目標 DC 下拉式選單中，選取包含遺留物件的 DC。這是從錯誤說明 1988 中決定的，但以其十六進位 GUID 而非其名稱來指出來源 DC。您可以依次選取參照 DC 的每個複寫合作夥伴。
7. 選取參照 DC 和目標 DC 後，按一下 「偵測隱性物件」。所有偵測到的遺留物件都會列在上方窗格中並自動選取。掃描記錄會在下方窗格中產生，並寫入檔案。如果沒有偵測到遺失的物件，請檢查步驟 1 中的防火牆規則。
8. 如果未移除任何遺留的物品，請加以清除。
9. 按一下 [Remove] （移除選取的遺留物件）。所有選取的遺留物品都會被移除。
10. 視需要執行進一步掃描。