Proprietários de função de mestre de requisitos de sincronização inicial para operações do Windows 2000 Server e Windows Server 2003

Traduções deste artigo Traduções deste artigo
ID do artigo: 305476 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sumário

Este artigo descreve os requisitos de sincronização inicial para os controladores de domínio que funções de mestre de operações do host e que estão executando o Microsoft Windows Server 2003 ou Microsoft Windows 2000 Service Pack 3 (SP3) ou posterior. Sincronização inicial deve ocorrer antes que operações dependentes podem ocorrer em uma floresta ou domínio do Active Directory.

Observação Funções de mestre de operações também são conhecidas como flexible single master operations ou FSMO.

Mais Informações

Um controlador de domínio do Active Directory tenta replicar alterações de entrada para cada partição de diretório mantida localmente (também conhecido como um contexto de nomeação) toda vez que o controlador de domínio é iniciado. No Microsoft Windows Server 2003 e no Microsoft Windows 2000 SP3 ou posterior, os controladores de domínio que funções de mestre de operações do host com êxito devem replicar alterações de entrada na partição de diretório que replica e mantém as operações de mestre de estado da função. Replicação bem-sucedida deve ocorrer antes que as operações dependentes podem ser executadas. Isso é feito para garantir que o proprietário FSMO seja atualizado com as alterações para o atributo que armazena as informações sobre o atual proprietário FSMO. Se este atributo foi alterado enquanto estava off-line, ele será desistir a propriedade FSMO. Se ele ainda estiver apontando para o controlador de domínio local, ele iniciará atuando como o proprietário da função.

Windows Server 2003-controladores de domínio faça os seguintes eventos:

Tipo de evento: informações
Origem do evento: Duplicação de NTDS
Categoria do evento: replicação
IDENTIFICAÇÃO de evento: 1555
Data: 5/21/2004
Tempo: 3:58:14 PM
Usuário: todos
Descrição: O controlador de domínio local só será anunciado pelo serviço localizador de controlador de domínio como um controlador de domínio disponível até que ele tenha concluído uma sincronização inicial de cada partição de diretório gravável que mantém. Desta vez, essas sincronizações iniciais não foram concluídas. As sincronizações continuarão. Para obter mais informações, consulte o Centro de Ajuda e suporte em http://support.microsoft.com.


A tabela a seguir mostra a partição que um controlador de domínio que hospeda as funções de mestre de operações deve replicar com êxito antes das operações de funções de mestre irão funcionar.
Recolher esta tabelaExpandir esta tabela
função partição que deve ser replicada para função para se tornar ativo operação executada
Nomeação de domínio Configuração Adicionar ou remover um domínio ou uma partição de aplicativo.
Infra-estruturaPartição de domínio nas operações de mestre de domínio do proprietário da funçãoIntroduzir alterações feitas pelo comando adprep /domainprep Windows Server 2003.
IDENTIFICADOR relativo (RID)Partição de domínio nas operações de mestre de domínio do proprietário da funçãoAlocar pools RID para recém-promovidos ou controladores de domínio existentes.
EsquemaEsquemaIntroduzir alterações de esquema no snap-in Esquema do Active Directory, no comando adprep /forestprep ou no Active Directory aplicativos que reconhecem.
Por exemplo, suponha que as informações sobre o mestre de operações do RID atual e o seu estado seja replicadas na partição de domínio de um domínio de exemplo chamado contoso.com. Um controlador de domínio chamado DC1.Contoso.com (DC1) é o mestre de RID no domínio contoso.com. Se a partição de configuração na cópia do DC1 do Active Directory contiver referências a outro controlador de domínio (DC2.Contoso.com) que replica a partição gravável de contoso.com, a função de mestre de RID para o domínio contoso.com não se torne operacional até que ocorra um dos seguintes cenários:
  • A função de mestre de RID executa a duplicação de entrada para a partição do domínio contoso.com gravável com DC2 ou outro controlador de domínio no domínio contoso.com.
  • Você remova referências para controladores de domínio que hospedam cópias de gravação da partição de domínio contoso.com da floresta.
Até que a função de mestre de RID se torne operacional, DC1 não é possível emitir os novos pools RID são necessários para criar usuários, computadores (inclusive controladores de domínio adicionais) e grupos de segurança no domínio contoso.com. Da mesma forma, as outras operações mestres listados no mestre de operações de funções tabela deve replicar com êxito entrada alterações na partição host antes que os mestres de operações podem realizar operações dependentes. O objetivo desse requisito de sincronização é certificar-se que esse controlador de domínio apenas um desempenha uma função mestre de operações específicas em cada domínio ou floresta.

Observação Um controlador de domínio que hospeda uma função de mestre de operações que reside em uma partição que não possui parceiros de replicação (ou seja, uma função que é hospedado por um controlador de domínio único no domínio dessa função ou escopo de replicação de toda a floresta) não tem satisfazer o requisito de sincronização inicial porque o controlador de domínio tem não parceiros de replicação. Requisitos de sincronização existem somente quando hasMastersNC atributo do atual proprietário da função contém referências a mais de um controlador de domínio que replica a partição de mestre de operações. (O atributo hasMastersNC é parte do objeto de configurações NTDS do controlador de domínio em CN = partição de configuração de um mestre de operações.) Por exemplo, se a partição de configuração para o domínio exemplo contoso.com não contiver referências a outros controladores de domínio que hospeda a partição de contoso.com, o mestre de operações RID atual (DC1) se torna operacional depois que o computador DC1.Contoso.com for iniciado.

Alterações requisitos de sincronização inicial no Windows Server 2003 com Service Pack 1

Versão original do Windows Server 2003
Na versão original do Windows Server 2003, se um controlador de domínio que é um detentor da função de mestre de operações for reiniciado, ele tentará duplicar somente com os outros controladores de domínio que estão no seu próprio site. Se existir um controlador de domínio fonte apropriada no mesmo site do Active Directory como o proprietário de função de mestre de operações, o requisito de sincronização inicial é normalmente satisfeito logo após a inicialização do sistema operacional. Isso permite que operações de mestre de operações dependentes de função ocorre imediatamente. Podem ser encontrados atrasos se o controlador de domínio de origem apropriado apenas existir em um site remoto. Duplicação não ocorrerá até que abre a agenda o link de site ou no objeto de conexão. Qualquer operação que requer acesso para a função de mestre de esquema, a função de mestre de nomeação de domínio ou a função de mestre de RID falhará após a duplicação de entrada de um controlador de domínio de origem gravável.
Windows Server 2003 com Service Pack 1
Se um controlador de domínio que é um detentor da função de mestre de operações for reiniciado, ele tentará executar a sincronização inicial com todos os seus parceiros existentes até que ocorra uma sincronização bem-sucedida. O parceiro separado para a sincronização é selecionado aleatoriamente de todos os parceiros de replicação que tem o controlador de domínio para cada contexto de nomeação que ele hospeda. Sem preferência é fornecida para parceiros de replicação intra-site. Cada parceiro é uma tentativa de cada vez até que a replicação bem-sucedida ocorre.

Possíveis causas de falhas de sincronização inicial e resoluções sugeridas

Os cenários a seguir descrevem os possíveis causas de falha de duplicação de entrada em um mestre de operações. Se um controlador de domínio que tem uma função de mestre de operações não puder concluir seus requisitos de sincronização inicial, operações dependentes podem falhar ou ser atrasadas. Cada cenário inclui um método sugerido para ativar as mestre de operações.
  • A função atual reside em um controlador de domínio cujo objeto de configurações (NTDS-DSA) NTDS foi excluído do Active Directory. Essa situação pode ocorrer por uma das seguintes razões:
    • Você usou a sites do Active Directory e serviços snap-in, o utilitário Ntdsutil.exe ou um utilitário equivalente para excluir o objeto NTDS-DSA de Active Directory de um controlador de domínio. No entanto, função de mestre de operações do controlador de domínio não foi transferida para outro controlador de domínio no domínio ou floresta.
    • Você usou o comando dcpromo /forceremoval para forçar o rebaixamento um controlador de domínio que tenha uma função de mestre de operações.
      Para obter mais informações sobre o dcpromo /forceremoval comando, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
      332199Controladores de domínio não são rebaixados corretamente ao usar o Assistente para instalação do Active Directory para forçar o rebaixamento no Windows Server 2003 e no Windows 2000 Server
    • Você usado o Assistente para instalação do Active Directory normalmente rebaixar um controlador de domínio mestre de operações, mas não transferir as funções de mestre de operações mantida localmente para sobreviver controladores de domínio no domínio ou da floresta.
    Nesses casos, você deve executar ou transferir funções de mestre de operações para um controlador de domínio existente.

    Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    255504Usando o Ntdsutil.exe para executar ou transferir funções FSMO para um controlador de domínio
  • O controlador de domínio que detém a função de mestre de operações contém referências a controladores de domínio que são não mais em execução Active Directory, mas que ainda possuem metadados.

    Para resolver esse problema, remova os metadados de controladores de domínio offline que hospedam a partição se eles não são mais ativos na floresta e nunca serão usados novamente. Após remover os metadados dos controladores de domínio que não estejam executando o Active Directory, reinicie o proprietário de função de mestre de operações atual.

    Para obter mais informações sobre como remover metadados para um controlador de domínio off-line, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    216498 Como remover os dados no Active Directory após rebaixamento mal-sucedido do domínio controlador
  • Replicação Falha na partição de diretório que tem a função de mestre de operações.

    Nesse caso, você deve resolver a falha de replicação do Active Directory que está impedindo o proprietário de função de mestre de operações de replicar partição do mestre de operações de com partição de um controlador de domínio existente. Falhas em conectividade, resolução de nomes, autenticação ou no mecanismo de replicação podem causar problemas de replicação.
  • O parceiro de replicação de uma partição de função de mestre de operações reside em um site remoto do Active Directory.

    Para resolver esse problema, se o mestre de operações reside em um site do Active Directory diferente que outros controladores de domínio que replicam a partição do mestre de operações, aguarde até que abre a agenda de replicação ou forçar a duplicação de entrada para o mestre de operações atual de um controlador de domínio que contém uma cópia dessa partição.
  • O controlador de domínio é iniciado em uma rede isolada e não pode replicar com controladores de domínio em seu domínio ou floresta devido a falta de conectividade de rede.

    Uma rede é "isolada" se o controlador de domínio que tem uma função de mestre de operações não tiver nenhum cabo de rede anexado, ou se o controlador de domínio estiver em um teste ou uma rede do laboratório sem acesso de rede aos controladores de domínio do parceiro.

    Para resolver esse problema, adicione um controlador de domínio para o domínio para que o controlador de domínio que tem as operações de funções de mestre pode replicar o domínio necessário ou as partições de toda a floresta quando o controlador de domínio que contém as operações de mestre de funções é iniciado.

    Observação Para controladores de domínio do Windows Server 2003 que são somente em uma rede isolada, você pode usar o utilitário Ntdsutil para capturar o proprietário de função de mestre de operações para si mesmo. Microsoft recomenda que você tente esta operação de auto-tomada de controle somente como último recurso e somente depois que você verifique se cada função de mestre de operações na floresta tem um proprietário exclusivo.Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    255504Usando o Ntdsutil.exe para executar ou transferir funções FSMO para um controlador de domínio
Todas as funções de mestre de operações podem sustentar algum tempo de inatividade. Isso significa que você não é preciso que executar funções de mestre de operações se o computador deve ser colocado offline temporariamente. Para obter mais informações sobre tempo de inatividade para cada função de mestre de operações, consulte a lista a seguir:
  • Mestre de operações do esquema: não é urgente para colocar as operações de esquema back da função de mestre a menos que deseje alterar o esquema antes das operações de esquema detentor da função mestre voltar por meio de restauração ou reparo.
  • Mestre de operações de nomeação de domínio: O função do mestre de operações de nomeação de domínio necessário somente quando você deseja adicionar ou remover um contexto de nomeação na floresta. Você precisará executar essa função somente se ele não é colocado on-line novamente por meio de reparo ou de restauração antes de adicionar ou remover um contexto de nomeação na floresta.
  • Mestre de operações de infra-estrutura: as tarefas da função de mestre de operações de infra-estrutura são executadas em segundo plano. Se este computador não for colocado online por vários dias, e não conta principais são feitas alterações na floresta, esse computador poderá facilmente fazer as alterações quando ele é colocado online novamente.
  • Mestre de operações do emulador de controlador (PDC) de domínio primário: quando nenhum cliente Directory pre-Active está no domínio, o detentor da função mestre de operações do PDC emulador é usado somente para ajudar a facilitar a transição quando os usuários alterar senhas. Somente o detentor da função mestre de operações do PDC emulador pode alterar senhas para relações de confiança. Portanto, não muito tempo de inatividade é bom.
  • Mestre de operações RID: se você não estiver criando contas, até mesmo o RID mestre detentor da função operações pode sustentar algum tempo de inatividade. Se um controlador de domínio é executado fora de RIDs, recomendamos que você usar outro controlador de domínio para distribuir RIDs se o proprietário original voltar em várias horas.

Como usar a ferramenta Repadmin.exe para solucionar problemas de sincronização inicial

Para solucionar problemas de sincronização inicial, execute estas etapas:
  1. Localize a ferramenta Repadmin.exe nas ferramentas de suporte do Microsoft Windows 2000. (Windows 2000 Support Tools estão disponíveis no CD-ROM do Windows 2000 Server. Para instalar as ferramentas de suporte do Windows 2000, execute o programa de instalação da pasta Support\Tools.)
  2. Do prompt de comando, no controlador de domínio que é um proprietário de função de mestre de operações, tipo repadmin /showreps .
  3. Examine a saída e determinar se o controlador de domínio com êxito replicou de seus parceiros desde a última reinicialização. Se houver erros, tente corrigir problemas de replicação com os parceiros de replicação relevantes e, em seguida, aguardar a replicação concluir.

    Cada controlador de domínio deve duplicar com êxito o esquema, o domínio e as partições de configuração.
Observação Você pode usar o comando repadmin /delete para remover vínculos de replicação para controladores de domínio parceiro que contêm a partição que hospeda a função de mestre de operações em questão.

Aviso O comando repadmin /delete tem o potencial para interromper a instalação do Active Directory. A Microsoft recomenda que você use o comando repadmin /delete somente sob orientação especialista do Atendimento Microsoft. Para informações sobre como entrar em contato com o Atendimento Microsoft, visite o seguinte site:
http://support.microsoft.com/contactus/
Para obter mais informações sobre como usar o utilitário Repadmin.exe, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
229896Usando o Repadmin.exe para solucionar problemas de replicação do Active Directory

Mensagens de erro de sincronização inicial

Quando uma sincronização inicial por um proprietário de função de mestre de operações não foi concluída com êxito, você receberá uma mensagem de erro sob as seguintes circunstâncias:
  • Mestre de RID

    Se o mestre de RID não pode ser contatado e o pool RID cai abaixo de 20 %, o log de eventos do serviço de diretório mostra a seguinte mensagem de evento:

    Fonte: SAM
    EventID: 16651
    Descrição:
    Falha na solicitação para um novo pool de identificadores de conta. A operação será repetida até que a solicitação for bem sucedida. O erro é %n "%1"

    Para obter mais informações sobre uma mensagem de erro semelhante que você pode receber quando o mestre de RID não estiver disponível, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    248410Mensagem de erro: Falha na inicialização corretamente do alocador de identificador de conta
  • Mestre de esquema

    Quando você executar o comando adprep /forestprep para preparar a floresta do Windows 2000 e seus domínios para a adição de controladores de domínio do Windows Server 2003, o comando adprep /forestprep falha e o adprep.log contém a seguinte mensagem:
    Erro: Falha ao transferir a função de FSMO de esquema: 52 (não disponível). Se o código de erro for "Direitos insuficientes", verifique se que você está conectado como um membro do grupo de administração de esquemas. A Adprep não pôde atualizar o esquema no mestre de esquema.
    Este erro também pode ser causado por um registro DNS inválido no DNS para um servidor que não é um servidor DNS. Ao tentar alterar uma propriedade de esquema, você receberá a seguinte mensagem de erro:
    A propriedade da função FSMO não pôde ser verificada porque sua partição de diretório não foi replicado com êxito com pelo menos um parceiro de duplicação.
  • Mestre de nomeação de domínio

    Quando você tenta adicionar um novo domínio filho ou uma árvore à floresta, você receberá a seguinte mensagem de erro:
    02/17 17: 02: 16 [INFO] Error - O serviço de diretório Falha ao criar o objeto CN = UCD, CN = Partitions, CN = Configuration, DC = Domain, DC = loc. Verifique o log de eventos para erros do sistema possível. (8610)

    Para obter mais informações sobre a importância do mestre de nomeação de domínio quando você adicionar ou remove um domínio, clique no números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
    254933Adicionando ou removendo um domínio durante DCPROMO requer acesso à detentor da função FSMO mestre de nomeação de domínio

    255229 Rebaixamento dcpromo do último controlador de domínio no domínio filho não tiver êxito

O parceiro de replicação de uma partição de mestre de operações reside em um site do Active Directory remoto

Mestres de operações em controladores de domínio que estão executando o Microsoft Windows Server 2003 Service Pack 1 tentará duplicar de parceiros de replicação fora do site em vez de aguardar a agenda de replicação para abrir.

Como mencionado, você pode usar o comando repadmin /delete para remover links de replicação para controladores de domínio parceiro que contêm as partições que funções mestre de operações específico de host. Para usar o comando repadmin /delete , execute essas etapas:
  1. Em um prompt de comando, digite:
    repadmin /showreps /v domain_controller_that_hosts_the_operations_master_role
    Observe os nomes dos controladores de domínio fonte que o proprietário de função de mestre de operações atual replica a partição de mestre de operações do.
  2. Para cada controlador de domínio de origem que o proprietário de função de mestre de operações replica a partição de mestre de operações de Observação registrar o nome do CNAME totalmente qualificado que tem o formato:

    distinguished_name_of_forest_root_domainguid _msdcs.

    Por exemplo, um registro CNAME exemplo para um controlador de domínio na floresta contoso.com pode ser semelhante à seguinte:

    f4a9999b-db8b-4568-ad06-8e6cddb0b284._msdcs.Contoso.com
  3. Para cada controlador de domínio fonte que o proprietário da função replica do, use o comando repadmin /delete para excluir vínculos de replicação de todos os outros controladores de domínio. Por exemplo, digite:

    repadmin /delete naming_context destination_domain_controller /localonly GUID-based_DNS_name_of_source_domain_controller


    Por exemplo, se o mestre de operações RID reside em DC1.Contoso.com e digite repadmin /showreps /v , a saída mostra que:
    • DC1.Contoso.com ? recebe ? o DC = Contoso partição de um segundo controlador de domínio, DC2.Contoso.com (GUID do objeto NTDS-DSA = d140762d-aa9f-4ebe-b373-2a4d7118a394).
    • DC1.Contoso.com ? recebe ? o DC = Contoso partição de um terceiro controlador de domínio, DC3.Contoso.com (GUID do objeto NTDS-DSA = f4a9999b-db8b-4568-ad06-8e6cddb0b284).
    • O domínio raiz da floresta é contoso.com.

    Nesse caso, para excluir os vínculos de replicação dos controladores de domínio DC2 e DC3, digite os seguintes comandos:
    repadmin /delete cn = schema, cn = configuration, dc = contoso, dc = com dc1 d140762d-aa9f-4ebe-b373-2a4d7118a394._msdcs.contoso.com /localonly
    repadmin /delete cn = schema, cn = configuration, dc = contoso, dc = com dc1 f4a9999b-db8b-4568-ad06-8e6cddb0b284._msdcs.contoso.com /localonly

Referências

Para obter mais informações sobre como instalar o Windows 2000 Support Tools, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
301423Como instalar as ferramentas de suporte do Windows 2000 em um computador baseado no Windows 2000 Server

Para obter mais informações sobre funções FSMO, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
197132Funções FSMO do Windows 2000 Active Directory
234790Como encontrar servidores que deter funções de flexible single master operations
223346Posicionamento e otimização em controladores de domínio do Windows 2000 de FSMO
Para obter mais informações sobre como iniciar a replicação do Active Directory, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
232072Iniciando a replicação entre parceiros de replicação direta do Active Directory

Propriedades

ID do artigo: 305476 - Última revisão: segunda-feira, 30 de outubro de 2006 - Revisão: 8.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbmt kbwinservds kbactivedirectory kbinfo KB305476 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 305476

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com