none
Windows server удаление устаревших объектов в AD.

    Вопрос

  • Здравствуйте, не могу найти объекты, отправленные в мусор

    C:\Windows\system32>repadmin /showrepl

    Repadmin: выполнение команды /showrepl контроллере домена localhost с полным доступом
    Default-First-Site-Name\PDCM
    Параметры DSA: IS_GC
    Параметры сайта: (none)
    DSA - GUID объекта: dff0e471-e46f-4b21-8bc2-42cfaa9ed6d7
    DSA - код вызова: ddccbab3-c5eb-46d7-bac8-7b6fca459a79

    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

    DC=quadro,DC=local
        Default-First-Site-Name\PDCS через  RPC
            DSA - GUID объекта: 3202f40f-8d8e-4ff7-9e62-0cb709e2d510
            Последняя попытка @ 2018-03-03 12:48:04 успешна.

    CN=Configuration,DC=quadro,DC=local
        Default-First-Site-Name\PDCS через  RPC
            DSA - GUID объекта: 3202f40f-8d8e-4ff7-9e62-0cb709e2d510
            Последняя попытка @ 2018-03-03 12:45:27 успешна.

    CN=Schema,CN=Configuration,DC=quadro,DC=local
        Default-First-Site-Name\PDCS через  RPC
            DSA - GUID объекта: 3202f40f-8d8e-4ff7-9e62-0cb709e2d510
            Последняя попытка @ 2018-03-03 12:45:27 успешна.

    DC=DomainDnsZones,DC=quadro,DC=local
        Default-First-Site-Name\PDCS через  RPC
            DSA - GUID объекта: 3202f40f-8d8e-4ff7-9e62-0cb709e2d510
            Последняя попытка @ 2018-03-03 12:45:27 завершена с ошибкой, результат 8606 (0x219e):
                Задано недостаточно атрибутов для создания объекта. Этот объект не может существовать, так как он был удален и собран в качестве мусора.
            3312 последовательных ошибок.
            Последний успех @ 2018-01-04 20:58:03.

    DC=ForestDnsZones,DC=quadro,DC=local
        Default-First-Site-Name\PDCS через  RPC
            DSA - GUID объекта: 3202f40f-8d8e-4ff7-9e62-0cb709e2d510
            Последняя попытка @ 2018-03-03 12:45:27 завершена с ошибкой, результат 8606 (0x219e):
                Задано недостаточно атрибутов для создания объекта. Этот объект не может существовать, так как он был удален и собран в качестве мусора.
            1411 последовательных ошибок.
            Последний успех @ 2018-01-05 01:57:25.

    Источник: Default-First-Site-Name\PDCS
    ******* 3312 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2018-01-05 01:57:25
    Последняя ошибка: 8606 (0x219e):
                Задано недостаточно атрибутов для создания объекта. Этот объект не может существовать, так как он был удален и собран в качестве мусора.

    C:\Windows\system32>repadmin /syncall
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация:
        От: 3202f40f-8d8e-4ff7-9e62-0cb709e2d510._msdcs.quadro.local
        Кому: dff0e471-e46f-4b21-8bc2-42cfaa9ed6d7._msdcs.quadro.local
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
        От: 3202f40f-8d8e-4ff7-9e62-0cb709e2d510._msdcs.quadro.local
        Кому: dff0e471-e46f-4b21-8bc2-42cfaa9ed6d7._msdcs.quadro.local
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
    Команда SyncAll завершена без ошибок.

    DNS  полностью чистый, ошибок нет, на втором контроллере домена ошибок нет, делал repadmin /removelingeringobjects, отрапортовало успешно, а ошибка все равно присутствует. Перешарил везде.

    3 марта 2018 г. 12:07

Все ответы

  • а /rehost делали?

    https://support.microsoft.com/ru-ru/help/2028495/troubleshooting-ad-replication-error-8606-insufficient-attributes-were

    5 марта 2018 г. 14:00
  •  делал repadmin /removelingeringobjects, отрапортовало успешно, а ошибка все равно присутствует.

    А в обратную строну repadmin /removelingeringobjects сделали (для начала - c /advisory_mode )?

    Слава России!

    5 марта 2018 г. 15:24
  • C:\Windows\system32>repadmin /rehost pdcm DC=quadro,DC=local
    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

    DC=quadro,DC=local
        Default-First-Site-Name\PDCS через  RPC
            DSA - GUID объекта: 3202f40f-8d8e-4ff7-9e62-0cb709e2d510
            Адрес: 3202f40f-8d8e-4ff7-9e62-0cb709e2d510._msdcs.quadro.local
            DSA - код вызова: 523d69ee-1017-4f06-b32e-b13143e7bb7c
            SYNC_ON_STARTUP DO_SCHEDULED_SYNCS WRITEABLE
            USN: 559651/OU, 559651/PU
            Последняя попытка @ 2018-03-13 15:49:02 успешна.
    Раздел DC=quadro,DC=local не имеет ожидаемого разрешения на запись для источника 3202f40f-8d8e-4ff7-9e62-0cb709e2d510._msdcs.quadro.local.
    Процесс Writeability Check() завершился ошибкой с кодом состояния 8440 (0x20f8):
        Для этой операции репликации указан недопустимый контекст именования.

    C:\Windows\system32>repadmin /rehost pdcs DC=quadro,DC=local
    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

    DC=quadro,DC=local
        Default-First-Site-Name\PDCM через  RPC
            DSA - GUID объекта: dff0e471-e46f-4b21-8bc2-42cfaa9ed6d7
            Адрес: dff0e471-e46f-4b21-8bc2-42cfaa9ed6d7._msdcs.quadro.local
            DSA - код вызова: ddccbab3-c5eb-46d7-bac8-7b6fca459a79
            SYNC_ON_STARTUP DO_SCHEDULED_SYNCS WRITEABLE
            USN: 579450/OU, 579450/PU
            Последняя попытка @ 2018-03-13 15:50:37 успешна.
    Раздел DC=quadro,DC=local не имеет ожидаемого разрешения на запись для источника dff0e471-e46f-4b21-8bc2-42cfaa9ed6d7._msdcs.quadro.local.
    Процесс Writeability Check() завершился ошибкой с кодом состояния 8440 (0x20f8):
        Для этой операции репликации указан недопустимый контекст именования.

    Вот что выдает.

    13 марта 2018 г. 13:56
  • А как это в обратную? Вот ответ на обоих контроллерах:

    C:\Windows\system32>repadmin /removelingeringobjects pdcs.quadro.local 3202f40f-8d8e-4ff7-9e62-0cb709e2d510 DC=quadro,DC=local /advisory_mode
    Успешное завершение RemoveLingeringObjects на pdcs.quadro.local.


    C:\Windows\system32>repadmin /removelingeringobjects pdcm.quadro.local 3202f40f-8d8e-4ff7-9e62-0cb709e2d510 DC=quadro,DC=local /advisory_mode
    Успешное завершение RemoveLingeringObjects на pdcm.quadro.local.

    13 марта 2018 г. 13:57
  • В журнал событий Службы каталогов смотрите - информация пишется там.

    Слава России!

    13 марта 2018 г. 19:22
  • Нашел два объекта:

    Исходный контроллер домена:
    3202f40f-8d8e-4ff7-9e62-0cb709e2d510._msdcs.quadro.local
    Объект:
    DC=b35f3c08-64f4-4ffb-be01-03b65cde0f7e\0ADEL:17534727-2734-477d-b6db-efede8ab7c3b,CN=Deleted Objects,DC=ForestDnsZones,DC=quadro,DC=local
    GUID объекта:
    17534727-2734-477d-b6db-efede8ab7c3b  Это событие регистрируется, так как исходный контроллер домена содержит устаревший объект, который отсутствует в локальной копии базы данных доменных служб Active Directory. Попытка репликации была заблокирована.

    Исходный контроллер домена:
    3202f40f-8d8e-4ff7-9e62-0cb709e2d510._msdcs.quadro.local
    Объект:
    DC=126\0ADEL:b588ca94-75c7-4c9f-9401-0d87e711408a,CN=Deleted Objects,DC=DomainDnsZones,DC=quadro,DC=local
    GUID объекта:
    b588ca94-75c7-4c9f-9401-0d87e711408a  Это событие регистрируется, так как исходный контроллер домена содержит устаревший объект, который отсутствует в локальной копии базы данных доменных служб Active Directory. Попытка репликации была заблокирована.

    Но почему то при очистке их не удаляет.

    19 марта 2018 г. 12:24
  • А как это в обратную? Вот ответ на обоих контроллерах:

    C:\Windows\system32>repadmin /removelingeringobjects pdcs.quadro.local 3202f40f-8d8e-4ff7-9e62-0cb709e2d510 DC=quadro,DC=local /advisory_mode
    Успешное завершение RemoveLingeringObjects на pdcs.quadro.local.


    C:\Windows\system32>repadmin /removelingeringobjects pdcm.quadro.local 3202f40f-8d8e-4ff7-9e62-0cb709e2d510 DC=quadro,DC=local /advisory_mode
    Успешное завершение RemoveLingeringObjects на pdcm.quadro.local.

    Кстати, не заметил сразу. Чтобы проверить в обе стороны, запустите

    repadmin /removelingeringobjects pdcs.quadro.local dff0e471-e46f-4b21-8bc2-42cfaa9ed6d7 DC=quadro,DC=local /advisory_mode

    вместо первой команды (у вас ошибка - указывать нужно DSA GUID другого КД в качестве исходного  - PDCM в данном случае) и повторить вторую команду, так как вы написали.

    А потом - ещё 4 раза то же самое для всех остальных разделов (можно 3 раза - без схемы).

    После каждой команды смотреть в журнал событий целевого КД (который по имени, а не по GUID). Там, где в журнал пишется рассогласование (и оно не касается только что заведенного объекта) - повторить команду без /advisory_mode.

    Из того, что вы тут написали, у вас ошибки в разделах DC=ForestDnsZones,DC=quadro,DC=local и DC=DomainDnsZones,DC=quadro,DC=local - начните проверки с них.


    Слава России!

    19 марта 2018 г. 12:59
  • Делал проверку в обе стороны:

    C:\Windows\system32>repadmin /removelingeringobjects pdcs.quadro.local dff0e471-e46f-4b21-8bc2-42cfaa9ed6d7 DC=quadro,DC=local /advisory_mode
    Успешное завершение RemoveLingeringObjects на pdcs.quadro.local.


    C:\Windows\system32>repadmin /removelingeringobjects pdcs.quadro.local dff0e471-e46f-4b21-8bc2-42cfaa9ed6d7 DC=quadro,DC=local
    Успешное завершение RemoveLingeringObjects на pdcs.quadro.local.

    В эвентах:

    Доменные службы Active Directory завершили удаление устаревших объектов на локальном контроллере домена. Существование всех объектов данного контроллера домена проверено на следующем исходном контроллере домена.
     
    Исходный контроллер домена:
    3202f40f-8d8e-4ff7-9e62-0cb709e2d510._msdcs.quadro.local
    Количество удаленных устаревших объектов:
    0
     
    Объекты, которые были удалены и собраны в качестве мусора на исходном контроллере домена, но все еще существовали на данном контроллере домена, удалены с локального контроллера домена. В следующих записях журнала событий указаны все удаленные объекты.

    На втором контроллере:

    C:\Windows\system32>Repadmin /showrepl

    Repadmin: выполнение команды /showrepl контроллере домена localhost с полным доступом
    Default-First-Site-Name\PDCS
    Параметры DSA: IS_GC
    Параметры сайта: (none)
    DSA - GUID объекта: 3202f40f-8d8e-4ff7-9e62-0cb709e2d510
    DSA - код вызова: 523d69ee-1017-4f06-b32e-b13143e7bb7c

    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

    DC=quadro,DC=local
        Default-First-Site-Name\PDCM через  RPC
            DSA - GUID объекта: dff0e471-e46f-4b21-8bc2-42cfaa9ed6d7
            Последняя попытка @ 2018-03-20 10:03:25 успешна.

    CN=Configuration,DC=quadro,DC=local
        Default-First-Site-Name\PDCM через  RPC
            DSA - GUID объекта: dff0e471-e46f-4b21-8bc2-42cfaa9ed6d7
            Последняя попытка @ 2018-03-20 09:46:31 успешна.

    CN=Schema,CN=Configuration,DC=quadro,DC=local
        Default-First-Site-Name\PDCM через  RPC
            DSA - GUID объекта: dff0e471-e46f-4b21-8bc2-42cfaa9ed6d7
            Последняя попытка @ 2018-03-20 09:46:31 успешна.

    DC=DomainDnsZones,DC=quadro,DC=local
        Default-First-Site-Name\PDCM через  RPC
            DSA - GUID объекта: dff0e471-e46f-4b21-8bc2-42cfaa9ed6d7
            Последняя попытка @ 2018-03-20 09:46:31 успешна.

    DC=ForestDnsZones,DC=quadro,DC=local
        Default-First-Site-Name\PDCM через  RPC
            DSA - GUID объекта: dff0e471-e46f-4b21-8bc2-42cfaa9ed6d7
            Последняя попытка @ 2018-03-20 09:46:31 успешна.

    На первом:

    C:\Windows\system32>repadmin /showrepl

    Repadmin: выполнение команды /showrepl контроллере домена localhost с полным доступом
    Default-First-Site-Name\PDCM
    Параметры DSA: IS_GC
    Параметры сайта: (none)
    DSA - GUID объекта: dff0e471-e46f-4b21-8bc2-42cfaa9ed6d7
    DSA - код вызова: ddccbab3-c5eb-46d7-bac8-7b6fca459a79

    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

    DC=quadro,DC=local
        Default-First-Site-Name\PDCS через  RPC
            DSA - GUID объекта: 3202f40f-8d8e-4ff7-9e62-0cb709e2d510
            Последняя попытка @ 2018-03-20 09:49:43 успешна.

    CN=Configuration,DC=quadro,DC=local
        Default-First-Site-Name\PDCS через  RPC
            DSA - GUID объекта: 3202f40f-8d8e-4ff7-9e62-0cb709e2d510
            Последняя попытка @ 2018-03-20 08:56:49 успешна.

    CN=Schema,CN=Configuration,DC=quadro,DC=local
        Default-First-Site-Name\PDCS через  RPC
            DSA - GUID объекта: 3202f40f-8d8e-4ff7-9e62-0cb709e2d510
            Последняя попытка @ 2018-03-20 08:56:49 успешна.

    DC=DomainDnsZones,DC=quadro,DC=local
        Default-First-Site-Name\PDCS через  RPC
            DSA - GUID объекта: 3202f40f-8d8e-4ff7-9e62-0cb709e2d510
            Последняя попытка @ 2018-03-20 08:56:49 завершена с ошибкой, результат 8606 (0x219e):
                Задано недостаточно атрибутов для создания объекта. Этот объект не может существовать, так как он был удален и собран в качестве мусора.
            3804 последовательных ошибок.
            Последний успех @ 2018-01-04 20:58:03.

    DC=ForestDnsZones,DC=quadro,DC=local
        Default-First-Site-Name\PDCS через  RPC
            DSA - GUID объекта: 3202f40f-8d8e-4ff7-9e62-0cb709e2d510
            Последняя попытка @ 2018-03-20 08:56:49 завершена с ошибкой, результат 8606 (0x219e):
                Задано недостаточно атрибутов для создания объекта. Этот объект не может существовать, так как он был удален и собран в качестве мусора.
            1825 последовательных ошибок.
            Последний успех @ 2018-01-05 01:57:25.

    Источник: Default-First-Site-Name\PDCS
    ******* 3804 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2018-01-05 01:57:25
    Последняя ошибка: 8606 (0x219e):
                Задано недостаточно атрибутов для создания объекта. Этот объект не может существовать, так как он был удален и собран в качестве мусора.

    Вот как делать очистку конкретно для раздела я не знаю.

    20 марта 2018 г. 8:40
  • Имя раздела выделено ниже в одной из выполненных команд жирным:

    repadmin /removelingeringobjects pdcs.quadro.local dff0e471-e46f-4b21-8bc2-42cfaa9ed6d7 DC=quadro,DC=local /advisory_mode

    Подставляете вместо 'DC=quadro,DC=local' имена других разделов (они пишутся в выдаче команды repadmin /showrepl - верхняя строчка в группе строк) - и проверка или очистка будет выполняться для этих разделов.


    Слава России!

    20 марта 2018 г. 9:12
  • C:\Windows\system32>repadmin /removelingeringobjects pdcs.quadro.local dff0e471-e46f-4b21-8bc2-42cfaa9ed6d7 DC=DomainDnsZones,DC=quadro,DC=local /advisory_mode
    Успешное завершение RemoveLingeringObjects на pdcs.quadro.local.


    C:\Windows\system32>repadmin /removelingeringobjects pdcs.quadro.local dff0e471-e46f-4b21-8bc2-42cfaa9ed6d7 DC=ForestDnsZones,DC=quadro,DC=local /advisory_mode
    Успешное завершение RemoveLingeringObjects на pdcs.quadro.local.

    Все на месте, удаленно 0, ошибка осталась.


    Также сделал и для PDCM.
    • Изменено SergESQ 20 марта 2018 г. 9:56
    20 марта 2018 г. 9:56
  • Тему можно закрывать, ночью прошла попытка репликации и прошла без ошибок.
    21 марта 2018 г. 13:07