Problembehandlung für eine interne Fehlermeldung während der Replikationsphase von dcpromo

In diesem Artikel wird beschrieben, wie Sie einen internen Fehler beheben, der während der Replikationsphase des Active Directory-Installations-Assistenten (Dcpromo) auftritt.

Gilt für: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Ursprüngliche KB-Nummer: 265090

Zusammenfassung

Während der Heraufstufung werden Verzeichnisdienstobjekte in der Reihenfolge der Updatesequenznummer (USN) (niedrig bis hoch) für das Schema, die Konfiguration und die Domäne repliziert. Interne Fehler können auftreten, wenn im lokalen Verzeichnisdienst kein übergeordneter Container für replizierte untergeordnete Objekte vorhanden ist.

Dieses Problem kann in einem der folgenden Szenarien auftreten:

• Es gibt ein Liveobjekt, dessen übergeordnetes Objekt in der Vergangenheit gelöscht wurde, und das übergeordnete Objekt ist abgelaufen und wurde in ein Phantom konvertiert. Daher kann das untergeordnete Objekt nicht mehr repliziert werden. Der Aufruf von FillGuidAndSid für das übergeordnete Objekt in ReplPrepareDataToShip ist nicht erfolgreich, und ein Fehler wird gemeldet (8352 = ERROR_DS_NOT_AN_OBJECT). Dieser Fehler bewirkt, dass die ausgehende Replikation des untergeordneten Objekts beendet wird, und Sie erhalten eine interne Replikationsfehlermeldung.

  Wenn ein Liveobjekt (oder ein gelöschtes) Objekt vorhanden ist, das über ein phantombasiertes übergeordnetes Objekt verfügt, akzeptiert Active Directory das Liveobjekt aufgrund von Anforderungen an eine nicht ordnungsgemäße Replikation vorübergehend. Datenträgerbereinigungsprozeduren, z. B. garbage collection, sollten ein gelöschtes Objekt nicht in ein Phantom konvertieren können, wenn das übergeordnete Objekt über untergeordnete Objekte verfügt. Die Ntdsa.dll Datei ab Windows 2000 Service Pack 2 (SP2) verhindert diese Situation im Verzeichnisdienst. Diese Datei behebt das Problem jedoch nicht, nachdem es bereits aufgetreten ist.

• Sie verwenden den autoritativen Wiederherstellungsbefehl , wenn Sie Windows Server 2003 oder eine höhere Version des Ntdsutil-Tools verwenden. Ntdsutil.exe erhöht den USN der angegebenen Container und untergeordneten Objekte in Active Directory. Betaversionen von Ntdsutil.exe können den USN für den Lost and Found-Container fälschlicherweise erhöhen. Wenn Objekte, die für den Lost and Found-Container bestimmt sind, repliziert werden, bevor der Container im lokalen Verzeichnisdienst erstellt wird, wird das folgende Ereignis gemeldet:

  Ereignis 1084: Fehler bei der Replikation mit einem internen Fehler

  Um dieses Szenario zu vermeiden, ist der Container "Lost and Found" normalerweise einer der ersten Container, die repliziert werden.

Interne Fehler können auch auf vorhandenen Active Directory-Domänencontrollern während der normalen oder vom Administrator initiierten Active Directory-Replikation auftreten.

Schritte zur Problembehandlung für diese Fehlermeldung

1. Verwenden Sie den Netzwerkmonitor, Ereignisprotokolle oder Dcpromo.log, um den Quellserver zu suchen, der während der Active Directory-Replikation verwendet wird (wenn Sie den Active Directory-Installations-Assistenten verwenden).

2. Wenn dieser Fehler auftritt, wenn Sie den Active Directory-Installations-Assistenten verwenden und mehrere potenzielle Replikationspartner vorhanden sind, verwenden Sie die Antwortdatei des Active Directory-Installations-Assistenten, um den Quellserver zu suchen. Mögliche Quelldomänencontroller sind Domänencontroller in der übergeordneten Domäne für neue untergeordnete Domänen oder Domänencontroller in derselben Domäne für replizierte Domänencontroller. Wenn ein bestimmter Quellserver verdächtig ist, beenden Sie alternativ den Net Logon-Dienst auf dem verdächtigen Computer, und suchen Sie von einem anderen Domänencontroller aus.

3. Suchen Sie auf dem Quellserver den folgenden Registrierungsunterschlüssel, und klicken Sie darauf:

   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Diagnostics

   Bearbeiten Sie die folgenden Werte:

   • 9 Interne Verarbeitung: Legen Sie die Diagnosestufe auf 1 fest.
   • 7 Interne Konfiguration: Legen Sie die Diagnosestufe auf 3 fest.
   • 5 Replikationsereignisse: Legen Sie die Diagnosestufe auf 3 fest.

4. Verwenden Sie Registrierungs-Editor, um den \NTDS Schlüssel vom Quellserver auf den Computer zu exportieren, der höher gestuft wird (z. B. Ntds.reg). Kopieren Sie die Datei auf den Computer, auf dem bei der Replikation der interne Fehler auftritt. Wenn der interne Fehler auftritt, wenn der Active Directory-Installations-Assistent ausgeführt wird, kopieren Sie die .reg-Datei auf den Desktop auf dem Problemdomänencontroller, damit die Datei problemlos gestartet werden kann.

   Alternativ können Sie die Windows-Taste+R drücken und dann die .reg Datei aus dem bereitgestellten Explorer Fenster ziehen, das sich auf diese Datei konzentriert. Wählen Sie OK aus, um den Inhalt der .reg-Datei zur Registrierung hinzuzufügen.

5. Wenn der höher gestufte Computer mit der Replikation des Schemabenennungskontexts beginnt, führen Sie die Ntds.reg-Datei aus, um den Registrierungsschlüssel und die \NTDS\Diagnostics Einstellungen zu erstellen.

   Warnung

   Der NTDS\Diagnostics Registrierungsschlüssel ist in dieser Phase der Heraufstufung nicht vorhanden und muss manuell auf dem Zieldomänencontroller erstellt werden. Wenn der NTDS\Diagnostics Registrierungsschlüssel zu früh geladen wird, wenn der Active Directory-Installations-Assistent ausgeführt wird, wird der Schlüssel mit Standardwerten überschrieben, und es werden keine Ereignisse protokolliert. Für vorhandene Domänencontroller können die Registrierungseinstellungen jederzeit aktiviert werden.

6. Untersuchen Sie die Verzeichnisdienst-Ereignisprotokolle auf den Quell- und Zielservern. Interne Ereignisse werden auf dem Quellserver als Ereignis-ID 1173 angezeigt. Überprüfen Sie ntds-Replikationsereignisse, die vor dem internen Fehler auftreten, um die globale universelle Identifikation (GUID) des objekts zu finden, das repliziert wird. (Möglicherweise gibt es wiederholungsbasierte Versuche, dasselbe Objekt zu replizieren.) Notieren Sie sich die GUID für das problematische Objekt oder den problematischen Container.

7. Starten Sie Ldp.exe, initiieren Sie eine Verbindung, und binden Sie sie an den Quellserver. Wählen Sie im Menü Durchsuchendie Option Löschen aus. Geben Sie für den Distinguished Name Path GUID=GUID#> ein, z. B. GUID=b2d605a4-b9e6-4505-ba59-895e91a9a7b5.<>< Legen Sie den Suchbereich auf Base fest, und löschen Sie dann die angegebene GUID.

8. Legen Sie mit Ldp.exe den Wert für das TombstoneLifetime-Attribut auf 2 fest (der Wert in Tagen, bevor tombstoned-Objekte entfernt werden). TombstoneLifetime befindet sich im folgenden Distinguished Name-Pfad:

   CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,,DC= root domain ,DC=COM

   Vergewissern Sie sich, dass das TombstoneLifetime-Attribut vorhanden ist und der Wert 2 ist. Wenn der Wert kleiner als 2 ist, ist der Wert ungültig, und der Server verwendet den Standardwert von 60 Tagen. (Sie können auch ADSIEDIT verwenden, um dieses Attribut zu ändern.)

   Hinweis

   Nachdem Sie zwei Tage auf das Entfernen der Tombstone-Objekte gewartet haben, müssen Sie möglicherweise weitere 60 Minuten oder länger warten, bevor Sie den Domänencontroller neu starten und den Garbage Collection-Prozess fortsetzen.

9. Initiieren Sie die Garbage Collection auf dem Quelldomänencontroller. Suchen Sie den folgenden Registrierungsschlüssel, und klicken Sie auf ihn:

   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Diagnostics key

   Bearbeiten Sie die folgenden Werte:

   • 6 Garbage Collection: Legen Sie die Diagnoseebene auf 3 fest.
   • 9 Interne Verarbeitung: Legen Sie die Diagnosestufe auf 1 fest.

   Starten Sie den Domänencontroller neu, um eine Garbage Collection zu erzwingen. Die Garbage Collection sollte 15 Minuten nach dem Neustart des Domänencontrollers ausgeführt werden. Die Diagnoseebenen zeichnen jetzt Garbage Collection-Ereignisse im Verzeichnisdienstereignisprotokoll auf.

10. Führen Sie den folgenden Befehl aus, um zu überprüfen, ob das Objekt gelöscht wurde:

    repadmin /showmeta "<"GUID for deleted object">"
    

    Wenn Sie eine Meldung erhalten: Kein solches Objekt, wurde das Objekt bereits erfolgreich gelöscht, und Sie können jetzt den Active Directory-Installations-Assistenten erfolgreich ausführen. Wenn das Objekt noch nicht dem Garbage Collection-Prozess unterzogen wurde, sollten Metadaten für das attribut isDeleted vorhanden sein. Der Zeitstempel, der dem attribut isDeleted zugeordnet ist, ist der Löschzeitpunkt. Überprüfen Sie, ob die Löschzeit auf mindestens zwei Tage festgelegt ist, z. B.:

    repadmin /showmeta "<GUID=b2d605a4-b9e6-4505-ba59-895e91a9a7b>"
    

11. Wenn dieses Problem behoben ist, setzen Sie die Diagnose-Protokolliergrade auf 0 zurück, und legen Sie die Tombstone-Lebensdauer wieder auf die zuvor verwendete Einstellung fest, oder entfernen Sie den Wert ganz, um den Computer aufzufordern, die Standardwerte zu verwenden. Die Einstellung TombstoneLifetime ist entscheidend für die Definition der Nutzungsdauer des Systemzustands und von Active Directory-Sicherungen. Wenn TombstoneLifetime auf 2 festgelegt ist, sind Sicherungsbänder, die älter als zwei Tage sind, unbrauchbar. Alle Domänencontroller, die seit zwei oder mehr Tagen ausgefallen sind, müssen entweder aus der Sicherung wiederhergestellt oder neu installiert werden.

Der folgende Text ist ein Beispiel für die Ereignisse, die im Verzeichnisdienstereignisprotokoll auf dem Quell- und Zielserver gemeldet werden:

Ereignistyp: Informationsereignisquelle: NTDS-Replikationsereigniskategorie: Replikationsereignis-ID: 1240 Datum: MM/TT/JJ: HH:MM:SS AM|PM Benutzer: S-1-5-21-1151542997-2719369742-1698538726-500 Computer: computer_source Description: Property 0 (objectClass) of object CN="NTDS Settings DEL:51c6913c-9221-4ac4-8513-9155dd7e15ad",CN="ZA9902000 DEL:37eabd48-bc98 -483f-b2fd-9c8869e9c3ce",CN=Servers,CN=Bull,CN=Sites,CN=Configuration,DC=mma,DC=fr (GUID 51c6913c-9221 -4ac4-8513-9155dd7e15ad) wird an DSA 6abec3d1-3054-41c8-a362-5a0c5b7d5d71 gesendet.

Ereignistyp: Warnung Ereignisquelle: NTDS Allgemein Ereigniskategorie: Interne Verarbeitung Ereignis-ID: 1173 Datum: MM/TT/JJZeit: HH:MM:SS AM|PM Benutzer: S-1-5-21-1151542997-2719369742-1698538726-500 Computer: computer_source Description: Internal event: Exception e0010002 has occurred with parameters 8442 and 20a0 (Internal ID 11003a1).

Der folgende Text wird im Protokoll des Active Directory-Installations-Assistenten auf dem Computer gemeldet, der höher gestuft wird. In diesem Beispiel Dcpromo.log Datei tritt auf dem Computer, der höher gestuft wird, \\computer_promoted, der "interne Fehler" im Active Directory-Installations-Assistenten auf, wenn er von \\computer_source stammt. Beachten Sie den Fehler 8442, der auftritt, während einer von drei Benennungskontexten repliziert wird ("Beim Replikationssystem ist ein interner Fehler aufgetreten"). Dieses Beispiel zeigt, dass der Fehler im Konfigurationsnamenskontext auftritt:

MM/DD HH:MM:SS [INFO] Replizieren von CN=Configuration,DC=win2ktest,DC=A,DC=com: 917 von 1783 Objekten empfangen.
MM/DD HH:MM:SS [INFO] Replizieren von CN=Configuration,DC=win2ktest,DC=A,DC=com: 1049 von 1783 Objekten wurden empfangen.
MM/DD HH:MM:SS [INFO] Replizieren von CN=Configuration,DC=win2ktest,DC=A,DC=com: 1181 von 1783 Objekten empfangen.
MM/DD HH:MM:SS [INFO] Replizieren von CN=Configuration,DC=win2ktest,DC=A,DC=com: 1200 von 1783 Objekten empfangen.
MM/DD HH:MM:SS [INFO] Fehler: Der Verzeichnisdienst konnte die Partition CN=Configuration,DC=test,DC=A,DC=com vom Remoteserver computer_source.test.a.com replizieren. (8442)
MM/DD HH:MM:SS [INFO] NtdsInstall for test.a.com returned 8442
MM/DD HH:MM:SS [INFO] DsRolepInstallDs zurückgegeben 8442
MM/DD HH:MM:SS [FEHLER] Fehler beim Installieren im Verzeichnisdienst (8442)
MM/DD HH:MM:SS [INFO] Starten des Diensts NETLOGON
MM/DD HH:MM:SS [INFO] Konfigurieren des Diensts NETLOGON auf 2 zurückgegeben 0
MM/DD HH:MM:SS [INFO] Suche nach dem Computerkonto forcomputer_promotedon \computer_source.test.a.com...
MM/DD HH:MM:SS [INFO] Konfigurieren des Serverkontos
MM/DD HH:MM:SS [INFO] NtdsSetReplicaMachineAccount hat 0 zurückgegeben
MM/DD HH:MM:SS [INFO] Versucht, accountcomputer_sourceto CN=GAXGPTS01,CN=Computers,DC=test,DC=A,DC=com zu verschieben