Los titulares de función de maestro de requisitos de sincronización inicial para operaciones de Windows 2000 Server y Windows Server 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 305476 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Resumen

En este artículo describe los requisitos de sincronización inicial para los controladores de dominio que funciones de maestro de operaciones de host y que ejecutan Microsoft Windows Server 2003 o Microsoft Windows 2000 Service Pack 3 (SP3) o posterior. Sincronización inicial debe producirse antes de pueden realizar operaciones dependientes en un dominio de Active Directory o el bosque.

Nota Las funciones de maestro de operaciones son también conocido como operaciones de maestro único flexibles o FSMO.

Más información

Un controlador de dominio de Active Directory intenta replicar cambios de entrada para cada partición de directorio local retenido (también conocido como un contexto de nomenclatura) cada vez que inicie el controlador de dominio. En Microsoft Windows Server 2003 y en Microsoft Windows 2000 SP3 o posterior, los controladores de dominio que funciones de maestro de operaciones de host correctamente deben replicar los cambios entrantes en la partición de directorio que replica y mantiene las operaciones de maestro de estado de la función. Replicación correcta debe producirse antes de pueden realizar operaciones dependientes. Esto se realiza para garantizar que el propietario de FSMO está actualizado con los cambios al atributo que contiene la información sobre el propietario FSMO actual. Si este atributo se ha modificado mientras estaba sin conexión, retira propiedad FSMO. Si aún está señalando el controlador de dominio local, iniciará actúa como propietario de la función.

Controladores de dominio basados en Server 2003 Windows registrar los sucesos siguientes:

Tipo de suceso: información
Origen del suceso: Replicación de NTDS
Categoría del suceso: replicación
ID. de suceso: 1555
Fecha: 21/5/2004
Hora: 3:58:14 P.M.
Usuario: todos
Descripción: El controlador de dominio local no se anuncia el servicio de localizador de controlador de dominio como un controlador de dominio disponible hasta que haya completado una sincronización inicial de cada partición de directorio de escritura que contiene. En este momento, estas sincronizaciones iniciales no se han completado. Las sincronizaciones continuarán. Para obtener más información, consulte Ayuda y soporte técnico en http://support.microsoft.com.


La tabla siguiente muestra la partición que un controlador de dominio que aloja la funciones de maestro de operaciones debe replicar correctamente antes de las operaciones de funciones de maestro de funcionará.
Contraer esta tablaAmpliar esta tabla
función partición que se debe replicar para que función activan realizar la operación
Nombres de dominio Configuración Agregar o quitar un dominio o una partición de aplicación.
InfraestructuraPartición de dominio en las operaciones de maestro de dominio del propietario de la funciónIntroducir los cambios realizados por el comando adprep /domainprep de Windows Server 2003.
IDENTIFICADOR relativo (RID)Partición de dominio en las operaciones de maestro de dominio del propietario de la funciónAsignar grupos RID a recién promovidos o a los controladores de dominio existentes.
EsquemaEsquemaIntroducir los cambios de esquema en el complemento Esquema de Active Directory, en el comando adprep /forestprep o en aplicaciones compatibles con Active Directory.
Por ejemplo, supongamos que se replica la información sobre el maestro de operaciones RID actual y su estado en la partición de dominio de un dominio de ejemplo denominado contoso.com. Un controlador de dominio denominado DC1.Contoso.com (DC1) es el maestro de RID en el dominio contoso.com. Si la partición de configuración de copia de DC1 de Active Directory contiene referencias a otro controlador de dominio (DC2.Contoso.com) que replica la partición grabable de contoso.com, la función de maestro RID para el dominio contoso.com no sea operativa hasta que se produce uno de los siguientes escenarios:
  • La función de maestro RID realiza la replicación entrante para la partición grabable del dominio contoso.com con DC2 o de otro controlador de dominio en el dominio contoso.com.
  • Quitar las referencias a los controladores de dominio que copias de escritura de host de la partición del dominio contoso.com del bosque.
Hasta que la función de maestro RID se convierta en funcionamiento, DC1 no puede emitir nuevos grupos RID que son necesarios para crear usuarios, equipos (incluidos controladores de dominio adicionales) y grupos de seguridad en el dominio contoso.com. De forma similar, las demás operaciones patrones aparecen en el maestro de operaciones funciones correctamente debe replicar la tabla entrada cambios en la partición del host antes de los maestros de operaciones pueden realizar operaciones dependientes. El objetivo de este requisito de sincronización es asegurarse de que sólo un controlador de dominio desempeña un papel principal operaciones concretas cada dominio o bosque.

Nota Un controlador de dominio que aloja una función de maestro de operaciones que reside en una partición que no tiene asociados de replicación (es decir, una función que está alojado en un controlador de dominio único en dominio la función de ese o ámbito de replicación de todo el bosque) no es necesario que satisfacer el requisito de sincronización inicial, el controlador de dominio ya no asociados de replicación. Sólo existen requisitos de sincronización cuando atributo del actual propietario de la función de hasMastersNC contiene referencias a más de un controlador de dominio que replica la partición principal de operaciones. (El atributo hasMastersNC es parte del objeto de configuración de NTDS del controlador de dominio en el CN = partición de configuración de un maestro de operaciones.) Por ejemplo, si la partición de configuración del dominio de ejemplo contoso.com no contiene referencias a otros controladores de dominio se convierte que la partición de contoso.com, el maestro de operaciones RID actual (DC1) de host en funcionamiento después de iniciar el equipo DC1.Contoso.com.

Cambios en los requisitos de sincronización inicial de Windows Server 2003 con Service Pack 1

Versión original de Windows Server 2003
En la versión original de Windows Server 2003, si se reinicia un controlador de dominio que desempeñe una función de maestro de operaciones, probará replicar sólo con otros controladores de dominio que están en su propio sitio. Si un controlador de dominio de origen correspondiente existe en el mismo sitio Active Directory que el propietario de función de maestro de operaciones, el requisito de sincronización inicial se satisface normalmente pronto después del inicio del sistema operativo. Esto permite operaciones operaciones dependientes de la función maestro se producen inmediatamente. Si el controlador de dominio origen adecuado sólo existe en un sitio remoto, pueden producirse retrasos. Replicación no ocurrirá hasta que se abre la programación en el vínculo a sitios o en el objeto de conexión. Cualquier operación que requiera acceso a la función de maestro de esquema, la función de maestra de nombres de dominio o la función de maestra de RID producirán hasta que la replicación entrante desde un controlador de dominio de origen modificable.
Windows Server 2003 con Service Pack 1
Si se reinicia un controlador de dominio que es un titular de función de maestro de operaciones, intentará realizar la sincronización inicial con todos sus duplicadores existentes que se produzca una sincronización correcta. El socio que se ha seleccionado para la sincronización se selecciona aleatoriamente desde todos los asociados de replicación que tiene el controlador de dominio para cada contexto de nombres que lo aloja. No se da ninguna preferencia a asociados de replicación entre sitios. Cada socio es intentó uno cada vez que se produzca replicación correcta.

Posibles causas de errores de sincronización inicial y las resoluciones sugeridas

Los escenarios siguientes describen posibles causas de error de replicación entrante en un maestro de operaciones. Si un controlador de dominio que desempeña una función de maestro de operaciones no puede completar sus requisitos de sincronización inicial, las operaciones dependientes pueden fallar o con retraso. Cada escenario incluye un método sugerido para realizar las operaciones de maestro de activos.
  • La función actual reside en un controlador de dominio cuyo objeto de configuración (NTDS-DSA) NTDS se ha eliminado de Active Directory. Esta situación puede producirse por uno de los motivos siguientes:
    • Utilizar los sitios y servicios de complemento, la utilidad Ntdsutil.exe o una utilidad equivalente para eliminar el objeto NTDS-DSA desde de Active Directory un controlador de dominio. Sin embargo, función de maestro de operaciones del controlador de dominio no se ha transferido a otro controlador de dominio del dominio o del bosque.
    • Ha utilizado el comando dcpromo /forceremoval para degradar forzosamente un controlador de dominio que tenía una función de maestro de operaciones.
      Para obtener más información sobre el comando de dcpromo /forceremoval, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      332199Controladores de dominio no se degradan correctamente cuando se utiliza el Asistente para instalación de Active Directory para forzar la degradación en Windows Server 2003 y en Windows 2000 Server
    • Utilizar al Asistente para instalación de Active Directory para degradar correctamente un controlador de dominio maestro de operaciones, pero no transfieren las funciones de maestro de operaciones mantenido localmente para mantenerse los controladores de dominio en el dominio o el bosque.
    En estos casos, debe asumir o transferir funciones de maestro de operaciones a un controlador de dominio existente.

    Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    255504Utilizar Ntdsutil.exe para asumir o transferir las funciones de FSMO a un controlador de dominio
  • El controlador de dominio que posee la función de maestro de operaciones contiene referencias a controladores de dominio que no son ejecución Active más pero que todavía tiene metadatos.

    Para resolver este problema, quite los metadatos de los controladores de dominio sin conexión que la partición del host si ya no están activas en el bosque y no esperará nunca utilizará nuevo. Después de quitar los metadatos para los controladores de dominio que ya no están ejecutando Active Directory, reinicie el propietario de función de maestro de operaciones actual.

    Para obtener más información acerca de cómo quitar los metadatos de un controlador de dominio sin conexión, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    216498 Cómo quitar datos en Active Directory después de una degradación sin éxito de un controlador de dominio
  • Replicación falla en la partición de directorio que contiene la función de maestro de operaciones.

    En este caso, debe resolver el error de replicación de Active Directory que impide que el propietario de función de maestro de operaciones replicando partición del maestro de operaciones con partición de un controlador de dominio existente. Errores de conectividad, resolución de nombres, autenticación, o en el motor de replicación pueden causar problemas de replicación.
  • El asociado de replicación para una partición de función de maestro de operaciones reside en un sitio remoto de Active Directory.

    Para resolver este problema, si el maestro de operaciones reside en un sitio de Active Directory distinto otros controladores de dominio que replican partición del maestro de operaciones, espere hasta que se abre la programación de replicación o fuerce la replicación entrante al maestro de operaciones actual desde un controlador de dominio que contiene una copia de dicha partición.
  • El controlador de dominio se inicia en una red aislada y no puede replicar con controladores de dominio de su dominio o bosque debido a una falta de conectividad de red de.

    Una red es "aislada" Si el controlador de dominio que desempeña una función de maestro de operaciones no tiene ningún cable de red conectada, o si el controlador de dominio está en una prueba o una red de laboratorio sin acceso de red a controladores de dominio de socio.

    Para resolver este problema, agregue un controlador de dominio al dominio para que el controlador de dominio que contiene las operaciones de funciones de maestro pueda replicar el dominio necesario o inicia las particiones de todo el bosque cuando el controlador de dominio que contiene las operaciones de funciones de maestro.

    Nota Para controladores de dominio de Windows Server 2003 que están sólo en una red aislada, puede utilizar la utilidad Ntdsutil para asumir el propietario de función de maestro de operaciones para el propio. Microsoft recomienda que intente esta operación self asumir sólo como último recurso y sólo después de comprobar que cada función de maestro de operaciones en el bosque tiene un propietario único.Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    255504Utilizar Ntdsutil.exe para asumir o transferir las funciones de FSMO a un controlador de dominio
Todas las funciones maestro de operaciones pueden soportar algún tiempo de inactividad. Esto significa que no que es necesario que asumir las funciones de maestro de operaciones si el equipo debe ser tomado sin conexión temporalmente. Para obtener más información acerca de tiempo de inactividad para cada función de maestro de operaciones, consulte la lista siguiente:
  • Maestro de operaciones de esquema: no es urgente para poner las operaciones de esquema reverso de la función de maestro a menos que desee cambiar el esquema antes de titular de la función principal vuelve a través de reparar o restaurar las operaciones de esquema.
  • Maestro de operaciones de nombres de dominio: el dominio es la función de maestro de operaciones de nombres necesario únicamente cuando desee agregar o quitar un contexto de nomenclatura del bosque. Tiene que asumir esta función sólo si lo no es vuelve a conectar a través de reparación o de restauración antes de agregar o quitar un contexto de nomenclatura del bosque.
  • Maestro de operaciones de infraestructura: las tareas de la función maestro de operaciones de infraestructura se ejecutan en segundo plano. Si este equipo no es poner en conexión para varios días y no cuenta principales realizados en el bosque, este equipo puede realizar fácilmente los cambios cuando se conecte volver.
  • Maestro de operaciones de emulador de controlador (PDC) de dominio principal: si no los clientes Active pre-Active están en el dominio, el titular de la principal función de operaciones emulador de PDC se utiliza sólo para facilitar la transición cuando los usuarios cambien las contraseñas. Sólo el titular de la principal función de operaciones emulador de PDC puede cambiar las contraseñas de confianza. Por lo tanto, no es conveniente demasiado tiempo de inactividad.
  • Maestro de operaciones RID: si no va a crear cuentas, incluso el RID principal titular de la función de operaciones puede soportar algún tiempo de inactividad. Si un controlador de dominio se ejecuta fuera de RID, recomendamos que utilice otro controlador de dominio para distribuir RID si el propietario original vuelve en varias horas.

Cómo utilizar la herramienta Repadmin.exe para solucionar problemas de sincronización inicial

Para solucionar problemas de sincronización inicial, siga estos pasos:
  1. Busque la herramienta Repadmin.exe en herramientas de soporte de Microsoft Windows 2000. (Herramientas de soporte técnico de Windows 2000 están disponibles en el CD-ROM de Windows 2000 Server. Para instalar las herramientas de soporte técnico de Windows 2000, ejecute el programa de instalación desde la carpeta Support\Tools.)
  2. Desde el símbolo del sistema, en el controlador de dominio es un propietario de función de maestro de operaciones, de tipo repadmin /showreps .
  3. Examine el resultado y determinar si el controlador de dominio ha replicado correctamente desde sus asociados desde el último reinicio. Si hay errores, intente corregir problemas de replicación con asociados de replicación relevante y, a continuación, esperar a que finalice la replicación de.

    Cada controlador de dominio debe replicar correctamente el esquema, el dominio y las particiones de configuración.
Nota Puede utilizar el comando repadmin /delete para quitar vínculos de replicación a controladores de dominio de socio que contienen la partición que aloja la función de maestro en cuestión.

Advertencia El comando repadmin /delete tiene el potencial para interrumpir la instalación de Active Directory. Microsoft recomienda que utilice el comando repadmin /delete sólo en la orientación experto de soporte técnico de Microsoft. Para obtener información sobre cómo ponerse en contacto con los Servicios de soporte técnico de Microsoft, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/contactus/
Para obtener más información acerca de cómo utilizar la utilidad de Repadmin.exe, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
229896Uso de Repadmin.exe para solucionar problemas de replicación de Active Directory

Mensajes de error de sincronización inicial

Cuando sincronización inicial de un propietario de función de maestro de operaciones no se completó correctamente, puede recibir un mensaje de error en las siguientes circunstancias:
  • Maestro RID

    Si no se puede contactar con el maestro de RID y el conjunto de RIDS baje el 20 por ciento, el registro de sucesos del servicio de directorio muestra el mensaje de suceso siguiente:

    Origen: SAM
    EventID: 16651
    Descripción:
    Error en la solicitud de un nuevo grupo identificador de cuenta. La operación se reintentará hasta que se realiza correctamente la solicitud. El error es %n "%1"

    Para obtener más información acerca de un mensaje de error similares que pueden aparecer cuando el maestro de RID no está disponible, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    248410Mensaje de error: el asignador de identificadores de cuenta no pudo inicializarse correctamente
  • Maestro de esquema

    Cuando se ejecuta el comando adprep /forestprep para preparar el bosque de Windows 2000 y sus dominios para la adición de controladores de dominio de Windows Server 2003, el comando adprep /forestprep no funciona y la Adprep.log contiene el mensaje siguiente:
    ERROR: No se pudieron transferir la función FSMO del esquema: 52 (no disponible). Si el código de error es "Derechos insuficientes", asegúrese de que ha iniciado sesión como miembro del grupo de administración del esquema. Adprep no pudo actualizar el esquema en el maestro de esquema.
    Este error también puede deberse a un registro DNS no válido en DNS para un servidor que ya no es un servidor DNS. Cuando intenta cambiar una propiedad de esquema, puede recibir el siguiente mensaje de error:
    No se pudo comprobar la propiedad de la función FSMO porque su partición de directorio no se ha replicado correctamente con al menos un asociado de replicación.
  • Maestro de nombres de dominio

    Cuando intenta agregar un nuevo dominio secundario o un árbol al bosque, puede recibir el siguiente mensaje de error:
    17/02 17: 02: 16 [INFO] error - el servicio de directorio no puede crear el objeto CN = UCD, CN = Partitions, CN = Configuration, DC = dominio, DC = loc. Compruebe el registro de sucesos de errores posibles del sistema. (8610)

    Para obtener más información acerca de la importancia del dominio maestro de nombres al agregar o quitar un dominio, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
    254933Agregar o quitar un dominio durante DCPROMO requiere acceso al dominio titular de la función FSMO maestro de nombres

    255229 Degradación de Dcpromo del último controlador de dominio en dominio secundario no tiene éxito

El asociado de replicación para una partición principal de operaciones reside en un sitio de Active Directory remoto

Maestros de operaciones en los controladores de dominio que ejecutan Windows Server 2003 Service Pack 1 intentará replicar desde fuera del sitio duplicadores en lugar de esperar la programación de replicación para abrir.

Como se mencionó, puede utilizar que el comando repadmin /delete para quitar vínculos de replicación a controladores de dominio de socio que contienen particiones sea ese determinado host las funciones de maestro de operaciones. Para utilizar el comando repadmin /delete , siga estos pasos:
  1. Desde un símbolo del sistema, escriba:
    repadmin /showreps /v domain_controller_that_hosts_the_operations_master_role
    Tenga en cuenta los nombres de los controladores de dominio de origen que el propietario de función de maestro de operaciones actual replica la partición principal de operaciones de.
  2. Para cada controlador de dominio de origen que el propietario de función de maestro de operaciones replica la partición principal de operaciones de nota de registro el nombre del CNAME completo que tiene el formato:

    distinguished_name_of_forest_root_domainguid _msdcs.

    Por ejemplo, un registro CNAME de ejemplo para un controlador de dominio del bosque contoso.com puede ser similar al siguiente:

    f4a9999b db8b 4568 ad06 8e6cddb0b284._msdcs.Contoso.com
  3. Para cada controlador de dominio origen que el propietario de función se replica desde, utilice el comando repadmin /delete para eliminar vínculos de replicación de todos los otros controladores de dominio. Por ejemplo, escriba:

    repadmin /delete naming_context destination_domain_controller /localonly GUID-based_DNS_name_of_source_domain_controller


    Por ejemplo, si el maestro de operaciones RID reside en DC1.Contoso.com y escriba repadmin /showreps /v , el resultado muestra:
    • DC1.Contoso.com ? extrae ? el DC = Contoso partición de un segundo controlador de dominio, DC2.Contoso.com (objeto NTDS-DSA GUID = d140762d aa9f 4ebe b373 2a4d7118a394).
    • DC1.Contoso.com ? extrae ? el DC = Contoso partición de un tercer controlador de dominio, DC3.Contoso.com (objeto NTDS-DSA GUID = f4a9999b db8b 4568 ad06 8e6cddb0b284).
    • El dominio de raíz de bosque es contoso.com.

    En este caso, para eliminar los vínculos de replicación de los controladores de dominio DC2 y DC3, escriba los comandos siguientes:
    repadmin /delete cn = schema, cn = configuration, dc = contoso, dc = com dc1 d140762d aa9f 4ebe b373 2a4d7118a394._msdcs.contoso.com /localonly
    repadmin /delete cn = schema, cn = configuration, dc = contoso, dc = com dc1 f4a9999b db8b 4568 ad06 8e6cddb0b284._msdcs.contoso.com /localonly

Referencias

Para obtener más información acerca de cómo instalar las herramientas de soporte de Windows 2000, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
301423Cómo instalar las herramientas de soporte de Windows 2000 en un equipo basado en Windows 2000 Server

Para obtener más información acerca de las funciones FSMO, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
197132Funciones de FSMO de Active Directory de Windows 2000
234790Cómo buscar servidores que desempeñan funciones de operaciones de maestro único flexible
223346Ubicación y optimización del FSMO en controladores de dominio Windows 2000
Para obtener más información acerca de cómo iniciar la replicación de Active Directory, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
232072Iniciar la replicación entre asociados de réplica directa de Active Directory

Propiedades

Id. de artículo: 305476 - Última revisión: lunes, 30 de octubre de 2006 - Versión: 8.2
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palabras clave: 
kbmt kbwinservds kbactivedirectory kbinfo KB305476 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 305476

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com