Detentores da função de mestre de requisitos de sincronização inicial para operações do Windows 2000 Server e Windows Server 2003

Traduções de Artigos Traduções de Artigos
Artigo: 305476 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sumário

Este artigo descreve os requisitos de sincronização inicial para controladores de domínio que funções de mestre de operações de anfitrião e que estão a executar o Microsoft Windows Server 2003 ou Microsoft Windows 2000 Service Pack 3 (SP3) ou posterior. Sincronização inicial tem de ocorrer antes de ocorrer operações dependentes num domínio do Active Directory ou floresta.

Nota As funções de mestre de operações são também conhecidas como operações de mestre única flexíveis ou FSMO.

Mais Informação

Um controlador de domínio do Active Directory tenta replicar as alterações de entrada para cada partição de directório local (também conhecido como um contexto de nomenclatura) sempre que inicia o controlador de domínio. No Microsoft Windows Server 2003 e no Microsoft Windows 2000 SP3 ou posterior, os controladores de domínio que funções de mestre de operações de anfitrião com êxito tem replicar alterações entradas na partição do directório que replica e mantém as operações de mestre de estado da função. Replicação com êxito tem de ocorrer antes das operações dependentes podem ser efectuadas. Este procedimento serve para assegurar que o proprietário da FSMO está actualizado com as alterações ao atributo que contém as informações sobre o actual proprietário da FSMO. Se este atributo foi alterado enquanto estava offline, será desistir propriedade FSMO. Se ainda é apontar para o controlador de domínio local, ele iniciará agir como o proprietário da função.

Controladores de domínio baseado no Server 2003 Windows registar os seguintes eventos:

Tipo de evento: Information
Origem do evento: Replicação de NTDS (NTDS Settings)
Categoria do evento: replicação
ID do evento: 1555
Data: 5/21/2004
Hora: 3:58:14 PM
Utilizador: todos
Descrição: O controlador de domínio local será não ser anunciado do domínio controlador serviço de localização como um controlador de domínio disponível até ser concluído uma sincronização inicial de cada partição de directório gravável que contém. Neste momento, estas sincronizações iniciais não foram concluídas. As sincronizações continuarão. Para mais informações, consulte o Centro de ajuda e suporte em http://support.microsoft.com.


A tabela seguinte mostra a partição que um controlador de domínio que hospeda as funções de mestre de operações com êxito tem replicar antes das operações de funções de mestre de funcionará.
Reduzir esta tabelaExpandir esta tabela
função partição que tem a replicar para função para se tornarem activas operação executada
Atribuição de nomes de domínio Configuração Adicionar ou remover um domínio ou uma partição de aplicações.
Infra-estruturaPartição de domínio nas operações de mestre domínio do proprietário da função deIntroduzir as alterações efectuadas pelo comando de adprep /domainprep do Windows Server 2003.
ID relativo (RID)Partição de domínio nas operações de mestre domínio do proprietário da função deAtribuir conjuntos RID para recém-promovidos ou controladores de domínio existentes.
EsquemaEsquemaIntroduzir alterações de esquema snap-in Esquema do Active Directory, no comando adprep /forestprep ou no Active Directory aplicações que suportam.
Por exemplo, suponha que as informações sobre o mestre de operações de RID actual e o respectivo estado são replicadas na partição de domínio de um domínio de exemplo com o nome contoso.com. Um controlador de domínio com o nome DC1.Contoso.com (DC1) é o mestre de RID no domínio de contoso.com. Se a partição de configuração numa cópia do DC1 do Active Directory contém referências a outro controlador de domínio (DC2.Contoso.com) que replica a partição de contoso.com gravável, a função de mestre de RID para o domínio contoso.com não ficar operacional até ocorre um dos seguintes cenários:
  • A função de mestre de RID efectua a replicação de entrada para a partição de domínio de contoso.com gravável com DC2 ou outro controlador de domínio no domínio de contoso.com.
  • Remover referências para controladores de domínio que hospedem cópias graváveis da partição de domínio de contoso.com da floresta.
Até que a função de mestre de RID fique operacional, DC1 não pode emitir os conjuntos de RID novos necessários criar utilizadores, computadores (incluindo controladores de domínio adicionais) e grupos de segurança no domínio de contoso.com. Do mesmo modo, as operações modelos globais no mestre de operações com êxito tem replicar a tabela de funções entrada alterações numa partição anfitrião antes de mestre de operações podem efectuar operações dependentes. O objectivo deste requisito de sincronização é para se certificar de que apenas um controlador de domínio desempenha uma função de mestre de operações específico em cada domínio ou floresta.

Nota Um controlador de domínio que hospeda uma função de mestre de operações que reside numa partição que não tenha parceiros de replicação (ou seja, uma função que é hospedado por um controlador de domínio único no domínio essa função ou âmbito de replicação de toda a floresta) não é necessário que satisfazer os requisitos de sincronização inicial porque o controlador de domínio tem não parceiros de replicação. Requisitos de sincronização só existem quando hasMastersNC atributo do proprietário actual função contém referências a mais do que um controlador de domínio replica a partição principal de operações. (Atributo hasMastersNC faz parte do objecto de definições NTDS (NTDS Settings) de um controlador de domínio em CN = Configuração de partição de um mestre de operações.) Por exemplo, se a partição de configuração para o domínio de exemplo Contoso.com não contém referências a outros controladores de domínio hospedam a partição de contoso.com, torna-o mestre de operações de RID actual (DC1) se operacional depois do computador DC1.Contoso.com iniciar.

Alterações aos requisitos de sincronização inicial no Windows Server 2003 com Service Pack 1

Versão original do Windows Server 2003
Na versão de lançamento original do Windows Server 2003, se um controlador de domínio que é um detentor da função de mestre de operações é reiniciado, irá tentar replicar apenas com outros controladores de domínio que estão no seu próprio site. Se existir um controlador de domínio origem apropriado no mesmo local do Active Directory como o proprietário da função de mestre de operações, o requisito de sincronização inicial é satisfeito normalmente pouco depois do arranque do sistema operativo. Isto permite que as operações de mestre de operações dependentes função ocorre imediatamente. Atrasos podem ser encontrou se o controlador de domínio de origem apenas adequado existir num local remoto. Replicação não ocorre até que abre a agenda a ligação de local ou o objecto de ligação. Qualquer operação que requer o acesso para a função de mestre de esquema, a função de mestre de atribuição de nomes de domínio ou a função de mestre de RID falharão até que ocorre a replicação a receber de um controlador de domínio gravável origem.
Windows Server 2003 com Service Pack 1
Se um controlador de domínio que é um detentor da função de mestre de operações é reiniciado, irá tentar efectuar a sincronização inicial com todos os parceiros existentes até ocorre uma sincronização com êxito. O parceiro é recolhido para a sincronização está seleccionado aleatoriamente de todos os parceiros de replicação com o controlador de domínio para cada contexto de nomenclatura hospeda. Sem preferência é dado aos parceiros de replicação entre locais. Cada parceiro é um experimentados de cada vez até ocorre a replicação com êxito.

Possíveis causas de falhas de sincronização inicial e resoluções sugeridas

Os seguintes cenários descrevem possíveis causas de falha de replicação de entrada num mestre de operações. Se um controlador de domínio que detém uma função de mestre de operações não consegue concluir os requisitos de sincronização inicial, operações dependentes poderão falhar ou sofrer atrasos. Cada cenário inclui um método sugerido para activar as mestre de operações.
  • Função actual reside num controlador de domínio cujo objecto de definições (NTDS-DSA) de NTDS (NTDS Settings) foi eliminado do Active Directory. Este cenário pode ocorrer uma das seguintes razões:
    • Utilizado a locais do Active Directory e serviços de snap-in, o utilitário Ntdsutil.exe ou um utilitário equivalente para eliminar o objecto NTDS-DSA a partir de um controlador de domínio Active Directory. No entanto, função mestre de operações do controlador de domínio não foi transferida para outro controlador de domínio no domínio ou floresta.
    • Utilizou o comando dcpromo /forceremoval forçada despromover um controlador de domínio que tinha uma função de mestre de operações.
      Para obter mais informações sobre o comando de /forceremoval dcpromo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
      332199Controladores de domínio não a despromover correctamente quando utiliza o Assistente de instalação do Active Directory para forçar a despromoção no Windows Server 2003 e no Windows 2000 Server
    • Utilizou o Assistente de instalação do Active Directory para despromover graciosamente um controlador de domínio mestre de operações, mas as funções de mestre de operações local não transferir para sobreviverem controladores de domínio no domínio ou a floresta.
    Nestes casos, deve capturar ou transferir funções de mestre de operações para um controlador de domínio existente.

    Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    255504Utilizar o Ntdsutil.exe para capturar ou transferir funções FSMO para um controlador de domínio
  • O controlador de domínio que detém a função de mestre de operações contém referências a controladores de domínio que são não maior do Active Directory em execução mas que ainda tem metadados.

    Para resolver este problema, remova os metadados de controladores de domínio offline esse anfitrião a partição caso já não estão activos na floresta e nunca serão utilizados novamente. Depois de remover os metadados de controladores de domínio que já não estão em execução do Active Directory, reinicie o proprietário de função de mestre de operações actual.

    Para obter mais informações sobre como remover metadados de um controlador de domínio offline, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    216498 Como remover dados do Active Directory após uma despromoção sem êxito controlador de domínio
  • Replicação falha na partição de directório possui a função de mestre de operações.

    Neste caso, tem de resolver a falha de replicação do Active Directory que impede que o proprietário da função de mestre de operações a replicar de partição o mestre de operações com partição de um controlador de domínio existente. Falhas de autenticação de conectividade, resolução de nomes ou o motor de replicação podem causar problemas de replicação.
  • O parceiro de replicação para uma partição de função de mestre de operações reside num local remoto do Active Directory.

    Para resolver este problema, se o mestre de operações residir noutro local do Active Directory que outros controladores de domínio replicar partição o mestre de operações, aguarde até que abre a agenda de replicação ou forçar a replicação entrada para o mestre de operações actual de um controlador de domínio que contém uma cópia dessa partição.
  • O controlador de domínio é iniciado numa rede isolada e não consegue replicar com controladores de domínio no respectivo domínio ou floresta devido à falta de conectividade de rede.

    Uma rede é "isolada" Se o controlador de domínio que detém uma função de mestre de operações não tiver nenhum cabo de rede ligado, ou se o controlador de domínio estiver num teste ou numa rede laboratório sem acesso à rede para controladores de domínio do parceiro.

    Para resolver este problema, adicione um controlador de domínio para o domínio para que o controlador de domínio que detém as operações de funções de mestre pode replicar o domínio necessário ou as partições de toda a floresta quando o controlador de domínio que contém as operações de mestre de funções é iniciado.

    Nota Os controladores de domínio do Windows Server 2003 que fazem apenas numa rede isolada, pode utilizar o utilitário Ntdsutil para capturar o proprietário de função de mestre de operações para si próprio. A Microsoft recomenda que tente esta operação de captura automático apenas como último recurso e apenas depois de verificar que cada função de mestre de operações na floresta tem um proprietário exclusivo.Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    255504Utilizar o Ntdsutil.exe para capturar ou transferir funções FSMO para um controlador de domínio
Funções de mestre de todas as operações podem sustentar alguns períodos de inactividade. Isto significa que não é necessário que capturar as funções de mestre de operações se o computador tem de ser colocado offline temporariamente. Para obter mais informações sobre o período de indisponibilidade para cada função mestre de operações, consulte a lista seguinte:
  • Mestre de operações de esquema: não é urgente para colocar as operações de esquema back de função de mestre a menos que pretenda alterar o esquema antes das operações de esquema detentor da função de mestre de voltar a reparação ou de restauro.
  • Mestre de operações de atribuição de nomes de domínio: O domínio atribuir nomes a função de mestre de operações necessárias apenas quando pretende adicionar ou remover um contexto de nomenclatura na floresta. Tem de capturar esta função apenas se não for colocado novamente online através de reparação ou de restauro antes de adicionar ou remover um contexto de nomenclatura na floresta.
  • Mestre de operações de infra-estrutura: são executadas as tarefas da função de mestre de operações de infra-estrutura em segundo plano. Se este computador não for colocado online durante vários dias e foram efectuadas alterações não conta principal da floresta, este computador pode facilmente efectue as alterações quando for colocado novamente online.
  • Mestre de operações do emulador de controlador (PDC, Primary Domain Controller) do domínio principal: quando não os clientes do pre-Active estão no domínio, o detentor da função de mestre PDC, Primary Domain Controller emulador operações é utilizada apenas para ajudar a transição facilidade quando os utilizadores alteram palavras-passe. Só o detentor da função de mestre PDC, Primary Domain Controller emulador operações pode alterar palavras-passe de fidedignidades. Por conseguinte, demasiado tempo de inactividade não é boa.
  • Mestre de operações de RID: Se não estiver a criar contas, mesmo o RID detentor operações da função de mestre pode sustentar alguns períodos de inactividade. Se um controlador de domínio esgotaram o RID, recomendamos que utilize outro controlador de domínio para distribuir RIDs se o proprietário original devolvida em várias horas.

Como utilizar a ferramenta Repadmin.exe para resolver problemas de sincronização inicial

Para resolver problemas de sincronização inicial, siga estes passos:
  1. Localize a ferramenta Repadmin.exe nas ferramentas de suporte do Microsoft Windows 2000. (Ferramentas de suporte do Windows 2000 estão disponíveis no CD-ROM do Windows 2000 Server. Para instalar as ferramentas de suporte do Windows 2000, execute o programa de configuração a partir da pasta Support\Tools.)
  2. Na linha de comandos, no controlador de domínio é um proprietário de função de mestre de operações, tipo repadmin /showreps .
  3. Examine os resultados e determinar se o controlador de domínio com êxito replicou dos seus parceiros desde a última reinicialização. Se existirem erros, tente corrigir problemas de replicação com os parceiros de replicação relevantes e, em seguida, esperar pela conclusão da replicação.

    Cada controlador de domínio com êxito tem replicar o esquema, o domínio e as partições de configuração.
Nota Pode utilizar o comando repadmin /delete para remover ligações de replicação a controladores de domínio parceiro que contêm a partição que hospeda a função de mestre de operações em questão.

aviso O comando repadmin /delete tem o potencial para interromper a instalação do Active Directory. A Microsoft recomenda que utilize o comando repadmin /delete apenas o especialista e dos serviços de suporte a produtos da Microsoft. Para obter informações sobre como contactar o suporte técnico da Microsoft, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/
Para obter mais informações sobre como utilizar o utilitário Repadmin.exe, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
229896Utilizar o Repadmin.exe para resolver problemas de replicação do Active Directory

Mensagens de erro de sincronização inicial

Quando a sincronização inicial por um proprietário de função de mestre de operações não foi concluída com êxito, poderá receber uma mensagem de erro nas seguintes circunstâncias:
  • Mestre de RID

    Se o mestre de RID não pode ser contactado e o conjunto de RID desce abaixo 20 por cento, o registo de eventos do serviço de directório mostra a seguinte mensagem de evento:

    Origem: SAM
    ID do evento: 16651
    Descrição:
    O pedido para um conjunto de identificador de conta novo falhou. A operação será repetida até que o pedido tenha sucesso. O erro é %n "%1"

    Para obter mais informações sobre uma mensagem de erro semelhante que poderá receber quando o mestre de RID não está disponível, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    248410Mensagem de erro: Ocorreu uma falha no alocador do identificador conta inicializou devidamente
  • Mestre de esquema

    Quando executa o comando adprep /forestprep para preparar a floresta do Windows 2000 e respectivos domínios para a adição de controladores de domínio do Windows Server 2003, o comando adprep /forestprep não tiver êxito e o Adprep.log contém a seguinte mensagem:
    Erro: Falha ao transferir a função FSMO do esquema: 52 (não disponível). Se o código de erro for "Direitos insuficientes", certifique-se de que iniciou sessão como membro do grupo de administração de esquema. O Adprep não conseguiu actualizar o esquema no mestre de esquema.
    Este erro também pode ser causado por um registo DNS inválido no DNS para um servidor que já não é um servidor de DNS. Quando tentar alterar uma propriedade de esquema, poderá receber a seguinte mensagem de erro:
    Não foi possível verificar a propriedade da função FSMO porque a partição de directório não foi replicado com êxito com, pelo menos, um parceiro de replicação.
  • Mestre de atribuição de nomes de domínio

    Quando tenta adicionar um novo domínio subordinado ou uma árvore para a floresta, poderá receber a seguinte mensagem de erro:
    02/17 17: 02: 16 [INFO] erro - O serviço de directório não conseguiu criar o objecto CN = UCD, CN = Partitions, CN = Configuration, DC = Domain, DC = loc. Verifique o registo de eventos para erros de sistema possível. (8610)

    Para obter mais informações sobre a importância do mestre de atribuição de nomes quando adicionar ou remover um domínio, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
    254933Adicionar ou remover um domínio durante Dcpromo requer acesso a atribuição de nomes detentor da função FSMO de mestre de domínio

    255229 Despromoção de Dcpromo do último controlador de domínio num domínio subordinado não tiver êxito

O parceiro de replicação para uma partição principal de operações reside no local do Active Directory remoto

Mestres de operações em controladores de domínio com o Microsoft Windows Server 2003 Service Pack 1 irão tentar replicar a partir de parceiros de replicação de fora do site em vez de aguardar que a agenda de replicação para abrir.

Tal como foi mencionado, pode utilizar o comando repadmin /delete para remover ligações de replicação a controladores de domínio parceiro que contêm partições que funções de mestre anfitrião operações específico. Para utilizar o comando repadmin /delete , siga estes passos:
  1. A partir de uma linha de comandos, escreva:
    repadmin /showreps /v domain_controller_that_hosts_the_operations_master_role
    Tenha em atenção os nomes dos controladores de domínio origem que o proprietário de função de mestre de operações actual replica a partição principal de operações do.
  2. Para cada controlador de domínio de origem que o proprietário da função de mestre de operações replica a partição principal de operações de nota o nome do CNAME totalmente qualificado de registo que tem o formato:

    distinguished_name_of_forest_root_domainguid _msdcs.

    Por exemplo, um registo CNAME de exemplo um controlador de domínio na floresta contoso.com poderá semelhante à seguinte:

    f4a9999b-db8b-4568-ad06-8e6cddb0b284._msdcs.Contoso.com
  3. Para cada controlador de domínio origem que o proprietário da função replica a partir do, utilize o comando repadmin /delete eliminar ligações de replicação de todos os outros controladores de domínio. Por exemplo, escreva:

    repadmin /delete naming_context destination_domain_controller /localonly GUID-based_DNS_name_of_source_domain_controller


    Por exemplo, se o mestre de operações de RID reside DC1.Contoso.com e escrever repadmin /showreps /v , a saída mostra que:
    • DC1.Contoso.com ? solicita ? o DC = Contoso partição a partir de um segundo controlador de domínio, DC2.Contoso.com (GUID do objecto NTDS-DSA = d140762d-aa9f-4ebe-b373-2a4d7118a394).
    • DC1.Contoso.com ? solicita ? o DC = Contoso partição a partir de um terceiro controlador de domínio, DC3.Contoso.com (GUID do objecto NTDS-DSA = f4a9999b-db8b-4568-ad06-8e6cddb0b284).
    • O domínio raiz da floresta é contoso.com.

    Neste caso, para eliminar as ligações de replicação de controladores de domínio DC2 e DC3, escreva os seguintes comandos:
    repadmin /delete cn = schema, cn = configuration, dc = contoso, dc = com dc1 d140762d-aa9f-4ebe-b373-2a4d7118a394._msdcs.contoso.com /localonly
    repadmin /delete cn = schema, cn = configuration, dc = contoso, dc = com dc1 f4a9999b-db8b-4568-ad06-8e6cddb0b284._msdcs.contoso.com /localonly

Referências

Para obter mais informações sobre como instalar ferramentas de suporte do Windows 2000, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
301423Como instalar as ferramentas de suporte do Windows 2000 num computador baseado no Windows 2000 Server

Para obter mais informações sobre as funções FSMO, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
197132Windows 2000 Active Directory as funções FSMO
234790A localizar servidores que tenham funções de operações mestre único flexível
223346Optimização nos controladores de domínio do Windows 2000 e colocação do FSMO
Para obter mais informações sobre como iniciar a replicação do Active Directory, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
232072Iniciar a replicação entre parceiros de replicação directa do Active Directory

Propriedades

Artigo: 305476 - Última revisão: 30 de outubro de 2006 - Revisão: 8.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbmt kbwinservds kbactivedirectory kbinfo KB305476 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 305476

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com