Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Este artigo descreve como solucionar uma mensagem de erro "Erro interno" que você pode receber durante a fase de replicação do Assistente para instalação do Active Directory (Dcpromo).
Durante a promoção, objetos de serviço de diretório são replicados na ordem da atualização de seqüência números (USN) (baixa a alta) para o esquema, configuração e domínio. Erros internos podem ocorrer quando um recipiente pai para objetos filho replicado não existe no serviço de diretório local.
Esse problema pode ocorrer em uma das seguintes situações:
Há um objeto vivo cujo pai foi excluído no passado, e o pai expirou e foi convertido em um fantasma. Portanto, o objeto filho não pode ser replicado fora. A chamada para FillGuidAndSid para o objeto pai no ReplPrepareDataToShip não terá êxito e um erro é relatado ("o 8352 = ERROR_DS_NOT_AN_OBJECT"). Este erro faz com que a duplicação de saída de objeto filho para sair, e você recebe uma mensagem "Erro interno de replicação".
Se houver um objeto ao vivo (ou excluído) com um pai fantasma, o Active Directory aceita temporariamente objeto vivo devido a requisitos de replicação fora de ordem. Procedimentos de limpeza de disco, como a coleta de lixo, devem não poderá converter um objeto excluído em um fantasma, se o pai possui objetos filho. O arquivo Ntdsa.dll no Service Pack 2 (SP2) impede que essa situação no serviço de diretório. No entanto, esse arquivo não corrige o problema após já ter ocorrido.
Você usar o comando authoritative restore quando você estiver usando versões beta (Release Candidate 2 [RC2] e versões anteriores) da ferramenta Ntdsutil. Ntdsutil.exe aumenta o USN de especificado recipientes e objetos filho no Active Directory. Versões beta do Ntdsutil.exe incorretamente podem aumentar o USN para o recipiente de Achados e. Quando objetos que estão destinados para o recipiente de Achados e são replicados antes do contêiner é criado no serviço de diretório local, o seguinte evento é relatado:
Evento 1084: Duplicação falhou com erro interno
Para evitar esse cenário, o recipiente de Achados e normalmente é um dos recipientes primeiro que for replicado.
Erros internos também podem ocorrer em controladores de domínio do Windows 2000 existentes durante a replicação do Active Directory normal ou iniciadas pelo administrador.
Para solucionar essa mensagem de erro, execute essas etapas:
Use o Network Monitor, logs de eventos ou Dcpromo.log para localizar o servidor de origem que está sendo usado durante a replicação do Active Directory (quando você estiver usando o Assistente para instalação do Active Directory).
Se este erro ocorre quando você estiver usando o Assistente para instalação do Active Directory e existe mais de um parceiro de duplicação potencial, usar o arquivo de resposta do Assistente para instalação do Active Directory para localizar o servidor de origem. Controladores de domínio origem possíveis incluem controladores de domínio no domínio pai para novos domínios filho ou controladores de domínio no mesmo domínio para controladores de domínio replicados. Como alternativa, se um servidor de origem específica é suspeito, interromper o serviço Logon de rede do computador suspeito e pesquise de um controlador de domínio diferente.
No servidor de origem, localize e clique na seguinte chave do Registro:
processamento interno 9 : definir o nível de diagnóstico para 1 .
configuração interna 7 : definir o nível de diagnóstico para 3 .
Eventos de replicação 5 : definir o nível de diagnóstico para 3 .
Use o Editor do Registro para exportar a chave \NTDS do servidor de origem para o computador que está sendo promovido (por exemplo, Ntds.reg). Copie o arquivo para o computador que está encontrando o erro interno quando ocorrer a replicação. Se a mensagem "Erro interno" ocorre quando o Assistente para instalação do Active Directory está sendo executado, copie o arquivo .reg para a área de trabalho ou menu Executar no controlador de domínio problema para que o arquivo possa ser facilmente iniciado.
Quando o computador que está sendo promovido inicia replicar o contexto de nomeação de esquema, execute o arquivo Ntds.reg para criar a chave de registro \NTDS\Diagnostics e configurações.
Aviso A chave de registro NTDS\Diagnostics não existe nesta fase da promoção e deve ser criada manualmente no controlador de domínio de destino. Se a chave de registro NTDS\Diagnostics é carregada muito cedo quando o Assistente para instalação do Active Directory está sendo executado, a chave será sobrescrita com valores padrão e não os eventos são registrados. Para controladores de domínio existente, as configurações do Registro podem ser ativadas sempre.
Examine os logs de eventos de serviço de diretório em servidores de origem e destino. Eventos internos são exibidos no servidor de origem como "evento ID 1173." Analisar eventos de duplicação de NTDS que ocorrem antes do erro interno para localizar a identificação universal global (GUID) do objeto que está sendo replicado (pode haver em frente e verso tenta duplicar o mesmo objeto). Registre o GUID para o objeto problemático ou recipiente.
Inicie o LDP.exe, iniciar uma conexão e ligar contra o servidor de origem. No menu Browse , clique em Excluir . Caminho para o nome distinto, digite < GUID =GUID#>, por exemplo, <GUID=b2d605a4-b9e6-4505-ba59-895e91a9a7b5>. Definir o escopo da pesquisa à base e exclua o GUID especificado.
Usando o LDP.exe, defina o valor para o atributo TombstoneLifetime como 2 (o valor em dias antes que objetos marcados para exclusão são removidos). TombstoneLifetime está localizado no seguinte caminho do nome distinto:
CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration, DC = root domain, DC = COM
Verifique se o atributo TombstoneLifetime estiver presente e seu valor é 2. Se o valor for menor que 2, esse valor é inválido e o servidor usa o valor padrão de 60 dias. (Você também pode usar ADSIEDIT para alterar este atributo.)
Observação Após você aguardar dois dias para os objetos marcados para exclusão a ser removido, talvez você tenha que esperar um adicionais 60 minutos ou mais antes de você reinicia o controlador de domínio e continuar o processo de coleta de lixo.
Inicie a coleta de lixo no controlador de domínio de origem. Localize e clique na seguinte chave do Registro:
coleta de lixo 6 : Definir nível de diagnóstico para 3 .
processamento interno 9 : Definir nível de diagnóstico para 1 .
Para forçar uma coleta de lixo, reinicie o controlador de domínio. Coleta de lixo deve executar 15 minutos depois de reiniciar o controlador de domínio. O diagnóstico níveis de eventos de coleção lixo agora registro no log de eventos de serviço de diretório.
Para verificar que o objeto tenha sido excluído, execute o seguinte comando:
repadmin /showmeta "<"GUID for deleted object">"
Se você receber uma mensagem "não há tal objeto", o objeto já foi excluído com êxito e você pode agora executar com êxito o Assistente para instalação do Active Directory. Se o objeto ainda não passou o processo de coleta de lixo, deve haver metadados para o atributo isDeleted . O carimbo de hora associado com o atributo isDeleted é o tempo de exclusão. Verifique se que o tempo de exclusão está definida para pelo menos dois dias atrás, por exemplo:
Quando esse problema for resolvido, redefina os níveis de log de diagnóstico para 0 e definir o tempo de desativação de volta para o que era anteriormente ou remova o valor completamente para solicitar que o computador para usar os valores padrão. A configuração TombstoneLifetime é crítica para definir a vida útil do estado do sistema e backups do Active Directory. Quando TombstoneLifetime é definido como 2, as fitas de backup mais antigos do que dois dias são inutilizáveis. Qualquer controlador de domínio que tenha sido pressionada para dois ou mais dias deve ser restaurado a partir do backup ou reinstalado.
O seguinte texto é um exemplo dos eventos que são relatadas no log de eventos do serviço de diretório no servidor de origem e destino.
Tipo de evento: informações Origem do evento: Duplicação de NTDS Categoria do evento: replicação IDENTIFICAÇÃO de evento: 1240 Data: MM/DD/AA Tempo: Hh: mm: ss AM|PM Usuário: S-1-5-21-1151542997-2719369742-1698538726-500 Computador: W2KSOURCE Descrição: Propriedade 0 (objectClass) do objeto CN "Configurações NTDS DEL:51c6913c - 9221 - 4ac4 - 8513 - 9155dd7e15ad", CN = = "ZA9902000 DEL:37eabd48 - bc98 - 483f 9c8869e9c3ce - b2fd-", CN = Servers, CN = Bull, CN = Sites, CN = Configuration, DC = mma, DC = fr (GUID 51c6913c-9221-4ac4-8513-9155dd7e15ad) está sendo enviado para DSA 6abec3d1-3054-41 c 8-a362-5a0c5b7d5d71.
Fonte de evento do tipo de evento: Aviso: categoria de evento NTDS geral: identificação do evento processamento interno: 1173 data: tempo MM/DD/AA: hh: mm: ss AM|PM usuário: computador S-1-5-21-1151542997-2719369742-1698538726-500: W2KPROMO Descrição: evento interno: e0010002 exceção ocorreu com parâmetros 8442 e 20a0 (identificação interna 11003a1).
O seguinte texto é relatado no log do Assistente para instalação do Active Directory no computador que está sendo promovido. Neste exemplo Dcpromo.log arquivo, o computador que está sendo promovido, \\ W2KPROMO, está encontrando o "Erro interno" no Assistente para instalação do Active Directory quando ele é usar como fonte de \\ W2KSOURCE. Observe o erro 8442 que ocorre enquanto uma das três contextos de nomeação está sendo replicada ("O sistema de replicação encontrou um erro interno"). Este exemplo mostra que o erro ocorre no contexto de nomeação de configuração.
MM/DD HH:MM:SS [INFO] Replicating CN=Configuration,DC=win2ktest,DC=A,DC=com: received 917 out of 1783 objects.
MM/DD HH:MM:SS [INFO] Replicating CN=Configuration,DC=win2ktest,DC=A,DC=com: received 1049 out of 1783 objects.
MM/DD HH:MM:SS [INFO] Replicating CN=Configuration,DC=win2ktest,DC=A,DC=com: received 1181 out of 1783 objects.
MM/DD HH:MM:SS [INFO] Replicating CN=Configuration,DC=win2ktest,DC=A,DC=com: received 1200 out of 1783 objects.
MM/DD HH:MM:SS [INFO] Error - The Directory Service failed to replicate the partition CN=Configuration,DC=win2ktest,DC=A,DC=com from remote server W2KSOURCE.win2ktest.a.com. (8442)
MM/DD HH:MM:SS [INFO] NtdsInstall for win2ktest.a.com returned 8442
MM/DD HH:MM:SS [INFO] DsRolepInstallDs returned 8442
MM/DD HH:MM:SS [ERROR] Failed to install to Directory Service (8442)
MM/DD HH:MM:SS [INFO] Starting service NETLOGON<BR/>
MM/DD HH:MM:SS [INFO] Configuring service NETLOGON to 2 returned 0
MM/DD HH:MM:SS [INFO] Searching for the machine account for W2KPROMO on \\W2KSOURCE.win2ktest.a.com...
MM/DD HH:MM:SS [INFO] Configuring the server account<BR/>
MM/DD HH:MM:SS [INFO] NtdsSetReplicaMachineAccount returned 0
MM/DD HH:MM:SS [INFO] Attempted to move account W2KPROMO to CN=GAXGPTS01,CN=Computers,DC=win2ktest,DC=A,DC=com
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 265090
(http://support.microsoft.com/kb/265090/en-us/
)
Quanto esforço foi necessário para seguir os procedimentos deste artigo?
Muito baixo
Baixo
Moderado
Alto
Muito alto
Diga-nos o porque e o que podemos fazer para melhorar esta informação
Obrigado! Seus comentários são usados para nos ajudar a aperfeiçoar o conteúdo de suporte. Para obter mais opções de ajuda, visite a Home Page de Ajuda e Suporte.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Tradução automática
Voltar para o início
