Solución de problemas de un mensaje de error interno durante la fase de replicación de dcpromo

En este artículo se describe cómo solucionar un error interno que recibe durante la fase de replicación del Asistente para instalación de Active Directory (Dcpromo).

Se aplica a: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Número de KB original: 265090

Nota:

Usuarios domésticos: Este artículo solo está pensado para su uso por parte de agentes de soporte técnico y profesionales de TI. Si está buscando ayuda con un problema, pregunte a la comunidad de Microsoft.

Resumen

Durante la promoción, los objetos de servicio de directorio se replican en el orden del número de secuencia de actualización (USN) (de bajo a alto) para el esquema, la configuración y el dominio. Los errores internos pueden producirse cuando no existe un contenedor primario para objetos secundarios replicados en el servicio de directorio local.

Este problema puede producirse en cualquiera de los siguientes escenarios:

  • Hay un objeto dinámico cuyo elemento primario se eliminó en el pasado y el elemento primario ha expirado y se ha convertido en un fantasma. Por lo tanto, el objeto secundario ya no se puede replicar hacia fuera. La llamada a FillGuidAndSid para el objeto primario de ReplPrepareDataToShip no se realiza correctamente y se notifica un error (8352 = ERROR_DS_NOT_AN_OBJECT). Este error hace que se cierre la replicación saliente del objeto secundario y recibirá un mensaje de error interno de replicación.

    Si hay un objeto activo (o eliminado) que tiene un elemento primario fantasma, Active Directory acepta temporalmente el objeto activo debido a los requisitos de replicación desordenado. Los procedimientos de limpieza de disco, como la recolección de elementos no utilizados, no deben ser capaces de convertir un objeto eliminado en un fantasma si el elemento primario tiene objetos secundarios. El archivo Ntdsa.dll a partir de Windows 2000 Service Pack 2 (SP2) evita esta situación en el servicio de directorio. Sin embargo, este archivo no corrige el problema después de que ya se haya producido.

  • Use el comando de restauración autoritativa cuando use Windows Server 2003 o una versión posterior de la herramienta Ntdsutil. Ntdsutil.exe aumenta el USN de los contenedores y objetos secundarios especificados en Active Directory. Las versiones beta de Ntdsutil.exe pueden aumentar incorrectamente el USN para el contenedor perdido y encontrado. Cuando los objetos destinados al contenedor Perdido y Encontrado se replican antes de crear el contenedor en el servicio de directorio local, se notifica el siguiente evento:

    Evento 1084: Error interno en la replicación

    Para evitar este escenario, el contenedor Perdido y encontrado suele ser uno de los primeros contenedores que se replican.

También se pueden producir errores internos en los controladores de dominio de Active Directory existentes durante la replicación de Active Directory normal o iniciada por el administrador.

Pasos para solucionar este mensaje de error

  1. Use monitor de red, registros de eventos o Dcpromo.log para buscar el servidor de origen que se usa durante la replicación de Active Directory (cuando se usa el Asistente para instalación de Active Directory).

  2. Si este error se produce cuando se usa el Asistente para instalación de Active Directory y existe más de un posible asociado de replicación, use el archivo de respuesta del Asistente para instalación de Active Directory para buscar el servidor de origen. Los posibles controladores de dominio de origen incluyen controladores de dominio en el dominio primario para nuevos dominios secundarios o controladores de dominio en el mismo dominio para controladores de dominio replicados. Como alternativa, si un servidor de origen específico es sospechoso, detenga el servicio Net Logon en el equipo sospechoso y busque desde otro controlador de dominio.

  3. En el servidor de origen, busque y haga clic en la subclase del Registro siguiente:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Diagnostics

    Edite los valores siguientes:

    • 9 Procesamiento interno: establezca el nivel de diagnóstico en 1.
    • 7 Configuración interna: establezca el nivel de diagnóstico en 3.
    • 5 Eventos de replicación: establezca el nivel de diagnóstico en 3.
  4. Use Editor del Registro para exportar la \NTDS clave desde el servidor de origen al equipo que se está promocionando (por ejemplo, Ntds.reg). Copie el archivo en el equipo que encuentra el error interno cuando se produce la replicación. Si el error interno se produce cuando se ejecuta el Asistente para instalación de Active Directory, copie el archivo .reg en el escritorio en el controlador de dominio problemático para que el archivo se pueda iniciar fácilmente.

    Como alternativa, presione la tecla Windows+R y, a continuación, arrastre el archivo .reg desde la ventana del Explorador preconfigurada que se centra en ese archivo. Seleccione Aceptar para agregar el contenido del archivo .reg al Registro.

  5. Cuando el equipo que se promueve comienza a replicar el contexto de nomenclatura del esquema, ejecute el archivo Ntds.reg para compilar la clave y la configuración del \NTDS\Diagnostics Registro.

    Advertencia

    La NTDS\Diagnostics clave del Registro no existe en esta fase de promoción y debe crearse manualmente en el controlador de dominio de destino. Si la clave del NTDS\Diagnostics Registro se carga demasiado pronto cuando se ejecuta el Asistente para instalación de Active Directory, la clave se sobrescribe con valores predeterminados y no se registra ningún evento. Para los controladores de dominio existentes, la configuración del Registro se puede habilitar en cualquier momento.

  6. Examine los registros de eventos del servicio de directorio en los servidores de origen y de destino. Los eventos internos se muestran en el servidor de origen como id. de evento 1173. Revise los eventos de replicación NTDS que se producen antes del error interno para buscar la identificación universal global (GUID) del objeto que se está replicando. (Puede haber intentos back-to-back para replicar el mismo objeto). Registre el GUID del objeto o contenedor problemático.

  7. Inicie Ldp.exe, inicie una conexión y enlace con el servidor de origen. En el menú Examinar , seleccione Eliminar. Para la ruta de acceso de nombre distintivo, escriba <GUID=GUID#>, por ejemplo, <GUID=b2d605a4-b9e6-4505-ba59-895e91a9a7b5>. Establezca el ámbito de búsqueda en Base y, a continuación, elimine el GUID especificado.

  8. Con Ldp.exe, establezca el valor del atributo TombstoneLifetime en 2 (el valor en días anteriores a la eliminación de los objetos con lápiz). TombstoneLifetime se encuentra en la siguiente ruta de acceso de nombre distintivo:

    CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,,DC= root domain ,DC=COM

    Compruebe que el atributo TombstoneLifetime está presente y que su valor es 2. Si el valor es menor que 2, el valor no es válido y el servidor usa el valor predeterminado de 60 días. (También puede usar ADSIEDIT para cambiar este atributo).

    Nota:

    Después de esperar dos días a que se quiten los objetos no eliminados, es posible que tenga que esperar 60 minutos adicionales o más antes de reiniciar el controlador de dominio y continuar con el proceso de recolección de elementos no utilizados.

  9. Inicie la recolección de elementos no utilizados en el controlador de dominio de origen. Busque y haga clic en la siguiente clave del Registro:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Diagnostics key

    Edite los valores siguientes:

    • 6 Recolección de elementos no utilizados: establezca el nivel de diagnóstico en 3.
    • 9 Procesamiento interno: establezca el nivel de diagnóstico en 1.

    Para forzar una recolección de elementos no utilizados, reinicie el controlador de dominio. La recolección de elementos no utilizados debe ejecutarse 15 minutos después de reiniciar el controlador de dominio. Los niveles de diagnóstico ahora registran eventos de recolección de elementos no utilizados en el registro de eventos del servicio de directorio.

  10. Para comprobar que el objeto se ha eliminado, ejecute el siguiente comando:

    repadmin /showmeta "<"GUID for deleted object">"
    

    Si recibe un mensaje: ningún objeto de este tipo, el objeto ya se ha eliminado correctamente y ahora puede ejecutar correctamente el Asistente para instalación de Active Directory. Si el objeto aún no se ha sometido al proceso de recolección de elementos no utilizados, debe haber metadatos para el atributo isDeleted. La marca de tiempo asociada al atributo isDeleted es la hora de eliminación. Compruebe que la hora de eliminación está establecida para al menos hace dos días, por ejemplo:

    repadmin /showmeta "<GUID=b2d605a4-b9e6-4505-ba59-895e91a9a7b>"
    
  11. Cuando se resuelva este problema, restablezca los niveles de registro de diagnóstico a 0 y vuelva a establecer la duración del lápiz en lo que era anteriormente, o quite el valor por completo para pedir al equipo que use los valores predeterminados. La configuración TombstoneLifetime es fundamental para definir la vida útil del estado del sistema y las copias de seguridad de Active Directory. Cuando TombstoneLifetime se establece en 2, las cintas de copia de seguridad que tienen más de dos días no se pueden usar. Cualquier controlador de dominio que haya estado inactivo durante dos o más días debe restaurarse desde la copia de seguridad o volver a instalarse.

El texto siguiente es un ejemplo de los eventos que se notifican en el registro de eventos del servicio de directorio en el servidor de origen y de destino:

Tipo de evento: Origen del evento de información: Categoría de eventos de replicación NTDS: Id. de evento de replicación: 1240 Fecha: MM/DD/AAAA Hora: HH:MM:SS AM|Pm User: S-1-5-21-1151542997-2719369742-1698538726-500 Equipo: computer_source Descripción: Propiedad 0 (objectClass) de object CN="NTDS Settings DEL:51c6913c-9221-4ac4-8513-9155dd7e15ad",CN="ZA9902000 DEL:37eabd48-bc9 8-483f-b2fd-9c8869e9c3ce",CN=Servers,CN=Bull,CN=Sites,CN=Configuration,DC=mma,DC=fr (GUID 51c6913c-9221-94ac4-8513-9155ddd7e15ad) se envía a DSA 6abec3d1-3054-41c8-a362-5a0c5b7d5d71.

Tipo de evento: Origen de evento de advertencia: NTDS Categoría general de eventos: Identificador de evento de procesamiento interno: 1173 Fecha: MM/DD/AAAA Hora: HH:MM:SS AM|Pm User: S-1-5-21-1151542997-2719369742-1698538726-500 Computer: computer_source Description: Internal event: Exception e0010002 has occurred with parameters 8442 and 20a0 (Internal ID 11003a1).

El texto siguiente se notifica en el registro del Asistente para instalación de Active Directory en el equipo que se está promocionando. En este archivo de Dcpromo.log de ejemplo, el equipo que se promueve, \\computer_promoted, encuentra el "error interno" en el Asistente para instalación de Active Directory cuando se obtiene de \\computer_source. Tenga en cuenta el error 8442 que se produce mientras se replica uno de los tres contextos de nomenclatura ("El sistema de replicación encontró un error interno"). En este ejemplo se muestra que el error se produce en el contexto de nomenclatura de configuración:

MM/DD HH:MM:SS [INFO] Replicando CN=Configuration,DC=win2ktest,DC=A,DC=com: recibió 917 de 1783 objetos.
MM/DD HH:MM:SS [INFO] Replicando CN=Configuration,DC=win2ktest,DC=A,DC=com: recibió 1049 de 1783 objetos.
MM/DD HH:MM:SS [INFO] Replicando CN=Configuration,DC=win2ktest,DC=A,DC=com: recibió 1181 de 1783 objetos.
MM/DD HH:MM:SS [INFO] Replicando CN=Configuration,DC=win2ktest,DC=A,DC=com: recibió 1200 de 1783 objetos.
ERROR MM/DD HH:MM:SS [INFO]: el servicio de directorio no pudo replicar la partición CN=Configuration,DC=test,DC=A,DC=com desde el servidor remoto computer_source.test.a.com. (8442)
MM/DD HH:MM:SS [INFO] NtdsInstall para test.a.com 8442 devuelto
MM/DD HH:MM:SS [INFO] DsRolepInstallDs devolvió 8442
MM/DD HH:MM:SS [ERROR] No se pudo instalar en el servicio de directorio (8442)
MM/DD HH:MM:SS [INFO] Inicio del servicio NETLOGON
MM/DD HH:MM:SS [INFO] Configuración del servicio NETLOGON en 2 devuelto 0
MM/DD HH:MM:SS [INFO] Buscar la cuenta de equipo forcomputer_promotedon \computer_source.test.a.com...
MM/DD HH:MM:SS [INFO] Configuración de la cuenta de servidor
MM/DD HH:MM:SS [INFO] NtdsSetReplicaMachineAccount devolvió 0
MM/DD HH:MM:SS [INFO] Intentó mover accountcomputer_sourceto CN=GAXGPTS01,CN=Computers,DC=test,DC=A,DC=com