Po přenesení serveru zastaralý globální katalog online může zůstat permanentních objektů

Překlady článku Překlady článku
ID článku: 314282 - Produkty, které se vztahují k tomuto článku.
Poznámka
Tento článek se týká systému Windows 2000. Podporu pro systém Windows 2000 končí na 13. července 2010.Windows 2000 End-of-Support Solution Center je výchozí bod pro plánování strategie přenesení ze systému Windows 2000. Další informace v tématu Microsoft Support Lifecycle Policy.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Po online se přenést řadiče domény nebo server globálního katalogu, který byl offline dlouhou dobu, může nastat některý z následujících problémů:
  • E-mailové zprávy nejsou doručovány uživateli, jehož objekt uživatele byla přesunuta mezi doménami. Po přenést řadiče domény zastaralé nebo online na serveru globálního katalogu se zobrazí obě instance objektu uživatele v globálním katalogu. Oba objekty mají stejnou e-mailovou adresu, takže nelze doručit e-mailové zprávy.
  • Uživatelský účet již existuje zobrazí i v globálním seznamu adres.
  • Univerzální skupina již existuje zobrazí i v tokenu přístupu uživatele.
K těmto problémům může dojít, pokud byl offline delší než hodnota životnost označit jako neplatné nastavení pro řadič domény nebo server globálního katalogu.

Příčina

Řadič domény (které může být také server globálního katalogu), který byl offline pro delší než hodnota životnost označit jako neplatné nastavení (výchozí hodnota je 60 dnů) může obsahovat objekty, které byly odstraněny na jiných řadičů domény nebo servery globálního katalogu. Označí za neplatné pro tyto objekty navíc možná již neexistuje. Po aktivování online řadič zastaralé domény nemůže být upozorněni z odstranění objektu. Pokud libovolné objekty změněno, jsou znovu aktivovat v zbývající část domény.

Pro permanentních objektů replikovat do kontexty pojmenování pro čtení i zápis je standardní chování (volné konzistence replikace) pro přijímající řadič domény znovu vytvořit objekty, které již nejsou přítomny v místní databázi (DIT). Tyto objekty jsou poté replikovány zpět na původní řadič domény efektivně znovu vytvářet odstraněných objektů. Objekt má neexistuje ve službě Active Directory vůbec (například pokud byl objekt reintroduced řadičem zastaralé domény), můžete odstranit objekty s standardní nástroje (například nástroj ADSIEdit nebo Active Directory uživatelé a počítače snap-in).

Je snadné odebrání permanentních objektů kontexty pojmenování pro čtení i zápis. Tento článek popisuje odebrání permanentních objektů se již nezobrazují v globálním katalogu (a proto jen pro čtení) kontexty pojmenování. Další informace o problémech neplatnosti klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
216993Životnost police zálohování stavu systému služby Active Directory
Další informace o permanentních objektů kopií zápis kontexty pojmenování klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
317097Replikace služby Active Directory z vyskytují zabránit permanentních objektů

Řešení

Informace o aktualizaci Service Pack

Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows 2000. Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
260910Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Informace o opravě hotfix

Poznámka: Před instalací této opravy hotfix přečíst celý části "Další informace" v tomto článku. Části "Další informace" obsahuje důležité informace o tom, jak nainstalovat a používat tuto opravu hotfix.

Anglická verze této opravy hotfix má následující (nebo pozdější) atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Pokud zobrazíte informace o souboru, bude převedena na místní čas. Rozdíl mezi místním ČASEM a najít, použijte kartu časové pásmo v položce Datum a čas v ovládacím.
   Date         Time   Version            Size    File name
   ------------------------------------------------------------
   16-Jan-2002  22:07  5.0.2195.4685     123,664  Adsldp.dll
   16-Jan-2002  22:07  5.0.2195.4762     130,320  Adsldpc.dll
   16-Jan-2002  22:07  5.0.2195.4016      62,736  Adsmsext.dll
   16-Jan-2002  22:07  5.0.2195.4797     356,112  Advapi32.dll
   16-Jan-2002  22:07  5.0.2195.4797      41,744  Basesrv.dll
   11-Dec-2001  03:33  5.0.2195.4571      82,704  Cmnquery.dll
   16-Jan-2002  22:07  5.0.2195.4141     133,904  Dnsapi.dll
   16-Jan-2002  22:07  5.0.2195.4379      91,408  Dnsrslvr.dll
   11-Dec-2001  03:33  5.0.2195.4534      41,744  Dsfolder.dll
   11-Dec-2001  03:33  5.0.2195.4534     156,944  Dsquery.dll
   11-Dec-2001  03:33  5.0.2195.4574     110,352  Dsuiext.dll
   16-Jan-2002  22:16  5.0.2195.4814     521,488  Instlsa5.dll
   16-Jan-2002  22:07  5.0.2195.4630     145,680  Kdcsvc.dll

   27-Nov-2001  01:33  5.0.2195.4680     199,440  Kerberos.dll
   16-Jan-2002  22:07  5.0.2195.4829     708,880  Kernel32.dll
   04-Sep-2001  17:32  5.0.2195.4276      71,024  Ksecdd.sys
   09-Jan-2002  19:50  5.0.2195.4814     503,568  Lsasrv.dll
   09-Jan-2002  19:50  5.0.2195.4814      33,552  Lsass.exe
   08-Dec-2001  01:05  5.0.2195.4745     107,280  Msv1_0.dll
   16-Jan-2002  22:07  5.0.2195.4594     306,960  Netapi32.dll
   16-Jan-2002  22:07  5.0.2195.4686     359,184  Netlogon.dll
   16-Jan-2002  22:07  5.0.2195.4797     476,432  Ntdll.dll
   16-Jan-2002  22:07  5.0.2195.4827     916,240  Ntdsa.dll
   15-Jan-2002  09:34  5.0.2195.4839   1,688,192  Ntkrnlmp.exe
   15-Jan-2002  09:36  5.0.2195.4839   1,687,744  Ntkrnlpa.exe
   15-Jan-2002  09:36  5.0.2195.4839   1,708,480  Ntkrpamp.exe
   15-Jan-2002  09:34  5.0.2195.4839   1,665,856  Ntoskrnl.exe
   16-Jan-2002  22:07  5.0.2195.4827     388,368  Samsrv.dll
   16-Jan-2002  22:07  5.0.2195.4583     128,784  Scecli.dll
   16-Jan-2002  22:07  5.0.2195.4600     299,792  Scesrv.dll
   16-Jan-2002  22:07  5.0.2195.4600      48,400  W32time.dll
   06-Nov-2001  20:43  5.0.2195.4600      56,592  W32tm.exe
   16-Jan-2002  22:07  5.0.2195.4827     125,712  Wldap32.dll
				
Poznámka: Tato oprava hotfix byla nahrazena kumulativní oprava. Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
326797Některé opravy hotfix Active Directory systému Windows 2000 mohou způsobit konflikt s S326797 pro systém Windows 2000

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt. Tento problém byl poprvé opraven aktualizací Windows 2000 Service Pack 3.

Další informace

Tato oprava hotfix přidá podporu pro odebrání permanentních objektů. Tento postup vyžaduje objectGUID řadič domény, který má pro čtení i zápis kopie objektu a objectGUID samotný objekt. Pokud je třeba odebrat více než jeden objekt, určit, zda libovolné objekty jsou vztah nadřazený podřízený (z rozlišující názvy objektů můžete to zjistit). Toto je případ objednávky odstranění tak, aby před jejich nadřazené objekty jsou odstraněny všechny podřízené objekty.

Nejlepší způsob, jak určit do které domény objekt je umístěn (a z, které zjistit název řadiče domény, který má pro čtení i zápis kopie objektu) je navázat rozlišující název objektu. To lze provést hledáním název (nebo části názvu) duplicitní uživatele, skupiny nebo distribuční seznam pomocí nástroje Ldp.exe z nástrojů podpory:
  1. Spusťte program Ldp.exe.
  2. V nabídce připojení klepněte na tlačítko připojit.
  3. Zadejte název globálního katalogu. Zadejte 3268 jako port, ke kterému se chcete připojit. Klepněte na tlačítko OK.
  4. V nabídce připojení klepněte na příkaz BIND. Zadejte platné pověření Pokud aktuální pověření nejsou dostatečná dotaz veškerý obsah globálního katalogu. Klepněte na tlačítko OK.
  5. V nabídce Zobrazit klepněte na tlačítko strom. Zadejte rozlišující název kořenové doménové struktury. Klepněte na tlačítko OK.
  6. Kořenové doménové struktury v seznamu stromu klepněte pravým tlačítkem myši a potom klepněte na tlačítko Hledat.
  7. Vytvořit filtr následující formulář:
    ([attribute] = [value])
    Nahraďte příslušná data [attribute] a [value]. Například vytvořit filtr vrátí výsledky, kde má atribut sAMAccountName hodnota je nastavena na uživatelský účet s názvem "testuser", zadejte (sAMAccountName=testuser) v poli Filtr. Cn, userPrincipalName, sAMAccountName, název, poštu a atributy sn jsou dobrým kandidáty pro hledání objektu uživatele. Objekty skupiny použít cn, sAMAccountName nebo název. Všimněte si, že můžete použít hvězdičky v poli [value], pokud vyžadováno.

    Další informace o syntaxi filtru Lightweight Directory Access Protocol (LDAP) na webu společnosti Microsoft:
    http://msdn2.microsoft.com/en-us/library/aa746475.aspx
  8. Klepněte na podstrom jako obor hledání.
  9. Klepněte na tlačítko Možnosti. V dialogovém okně Možnosti hledání přesunout konec atributy ovládacího prvku.
  10. APPEND objectGUID; do seznamu. Klepněte na tlačítko OK.
  11. Klepněte na tlačítko Spustit dotaz Spustit.
  12. Zobrazení výsledků. Je nutné určit, které zobrazeného objektů má být odebrána z globálního katalogu. Jeden indikace nalezené chybný objekt je objekt neexistuje na čtení a zápis kopie názvový kontext.
  13. Pokud je požadováno, Přeformulujte dotaz a znovu spustit.
  14. Rozlišující název a objectGUID, Poznámka: Pokud jste identifikovali permanentních objektů.
Po získání rozlišující název objektu identifikaci domény, ve kterém byla umístěna prohlédnutím "dc =" součástí rozlišující název. Například domény cn = FirstName LastName, cn = uživatelé, dc = name1, dc = name2 dc = com je name1. name2. com. V dalším vyhledejte řadič domény pro doménu (mohou být také server globálního katalogu).

Spuštění příkazu repadmin /showreps dc-name (dc-name je název řadiče domény je umístěn). Repadmin.exe je součástí nástrojů podpory. Z výstupu Poznámka: objectGuid řadič domény:
C:\>repadmin /showreps některé DC
Your DC Site\some
Možnosti DSA: (žádný)
objectGuid: d1fa2207-ae85-466f-88fd-908f1c623ea7
Nainstalujte opravu hotfix popsanou v tomto článku na všech serverech globálního katalogu, které mají lingering objekty. Opravy hotfix není požadována v řadičích domény, můžete identifikovat Pokud jsou také servery globálního katalogu, které obsahují permanentních objektů jako obsahující zápis kopie permanentních objektů. Každý server globálního katalogu, které hodláte spustit operaci odstranění musí mít připojení k síti řadič domény, který jste určili.

Pro několik objektů

Pokud máte pouze několik objektů a globální katalogy, odstranit objekty pomocí Ldp.exe takto:
  1. Přihlaste se ke každému serveru globálního katalogu, který má nainstalované opravy hotfix (a, která obsahuje kopii permanentních objektu) pomocí pověření správce Enterprise.
  2. Spusťte program Ldp.exe a připojit k portu 389 na místní řadič domény (ponechejte prázdné pole Server).
  3. V nabídce připojení klepněte na příkaz BIND. Ponechejte všechna prázdná políčka (jste již přihlášeni jako správce Enterprise).
  4. V nabídce Procházet klepněte na tlačítko změnit.
  5. DN ponechejte prázdné.
  6. Zadejte pole atributuRemoveLingeringObject.
  7. Typ < GUID = jako hodnotu.
  8. APPEND GUID řadič domény, který jste získali z příkazu repadmin /showreps dcname dříve.

    Poznámka: V tomto příkladu je dcname řadič domény, který je hostitelem zapisovatelné názvový kontext permanentních objektů.
  9. APPEND >: < GUID =. Není vynechte mezery.
  10. APPEND GUID permanentních objektů.
  11. APPEND >.
  12. Hodnota dokončeno by měl vypadat podobně jako:
    <GUID=85dd0fee-de1b-461c-b9c0-27e9e8249484>: <GUID=eeeb70e5-4501-4895-a572-94a87e8f8ac7>
  13. Klepněte na Nahradit operaci a potom klepněte na tlačítko ENTER na rozhraní. Příkaz se nyní zobrazí v seznamu Položka.
  14. Klepněte na tlačítko Spustit požadavek Spustit. Na pravé straně okna Ldp.exe obsahuje výsledek požadavku. By mělo vypadat podobně jako tento:
    *** Upravit volání...
    ldap_modify_s (ld '(null)', [1] attrs);
    Změněn "".

Pro mnoho objektů

Pokud máte mnoho objekty odstranit a mnoho serverů globálního katalogu, může být jednodušší použít následující skripty:
  1. Vložit následující text pod do nového souboru s názvem Walkservers.cmd nové složky:
    pro /f condition v (server seznam.txt) proveďte walkobjects
  2. Vložte následující text do souboru s názvem Walkobjects.cmd:
    pro /f "delims = @" condition v (objekt seznam.txt) proveďte cscript //NoLogo MODIFYROOTDSE.VBS %1 "%% I" >> update-%1.log


    Poznámka: Toto je jediný příkazového řádku. Konce řádků budou vloženy zde zalomeny.
  3. Vložte následující text do souboru s názvem Modifyrootdse.vbs:
    '********************************************************************
    '*
    '* File:        MODIFYROOTDSE.VBS
    '* Created:     January 2002
    '* Version:     1.0
    '*
    '* Main Function: Writes Active Directory information to clean up 
    '* objects as per: Q314282.
    '* Usage: Modifyrootdse.vbs <TargetServer> <GUID PAIR>
    '* Parameter are fed into the script using a pair of batch files.
    '*
    '* Copyright (C) 2002 Microsoft Corporation
    '*
    '********************************************************************
    
    OPTION EXPLICIT
    ON ERROR RESUME NEXT
    
    Dim objDomain
    Dim ObjValue, strServerName, adsLdapPath 
    Dim i
    
    'Get the command-line arguments
        if Wscript.arguments.count <> 2 Then
         Print "Invalid Number of Parameters. Use with WalkServers.CMD and WalkObjects.CMD"
        WScript.quit
    End If
    
        strServerName = Wscript.arguments.item(0)
        ObjValue = Wscript.arguments.item(1)
    
        adsLdapPath = "LDAP://" & strServerName & "/RootDSE"
    
        Set objDomain = GetObject(adsLdapPath)
        If Err.Number <> 0 Then
            WScript.Echo "Error opening ROOTDSE. Error number is: " & Err.Number & ". Error description is: " & Err.Description & "."
        Set objDomain = Nothing
            WScript.quit
        End If
    
        objDomain.Put "RemoveLingeringObject", ObjValue
        objDomain.Setinfo
    
        If Err.Number = 0 Then
           WScript.Echo "Object " & ObjValue & " was removed."
    Else
           WScript.Echo "Object " & ObjValue & " could not be removed. Error number is: " & Err.Number & ". Error description is: " & Err.Description & "."
        End If
    WScript.Quit
    						
    Poznámka: Pokud spustíte Modifyrootdse.vbs ručně, ujistěte se, že parametry obsahující mezery uzavřete do uvozovek.

  4. Vytvořit seznam všech serverů globálního katalogu, které obsahují permanentních objektů. Umístěte názvy server v souboru seznam.txt Server ve stejné složce. Použijte úplné doménové názvy se vyhnout hledání přípony DNS.
  5. Přidat soubor seznam.txt objekt dvojice GUID, který jste získali dříve v tomto postupu. Přidat jednu dvojici za řádek. Použijte následující syntaxi:
    <GUID = DC GUID >: < GUID = GUID objektu >
    Položka ukázkové vzhled se podobá následující:
    <GUID=85dd0fee-de1b-461c-b9c0-27e9e8249484>: <GUID=eeeb70e5-4501-4895-a572-94a87e8f8ac7>
    Zde je první hodnota GUID řadič domény lze zapisovat, který slouží k potvrzení původní objekt již existuje. Druhá hodnota je GUID permanentních objektů odebíraného.
  6. Spusťte soubor chůze servers.cmd. Skripty generovat soubor protokolu nazvaný .log server-name Update-pro každý server globálního katalogu, který je uveden v souboru seznam.txt Server. Soubory protokolu obsahovat řádek pro každý objekt, který má být odstraněn.
Všimněte si, že chyby v souborech protokolu není nutně znamenat potíže s protože permanentních objektů pravděpodobně neexistuje na všech serverech globálního katalogu. Chybové zprávy formuláře "operace odmítl" nebo „ Chyba operace „ však označovat problém s identifikátory GUID nebo syntaxe hodnotu. Pokud tyto chyby, ověřte tyto položky:
  • Ujistěte se, že řadič domény GUID jsou správné GUID řadiče domény obsahující kopii zapisovatelný doméně obsahující objekt.
  • Zkontrolujte, zda objekt GUID identifikovat permanentních objektů globálního katalogu (jen pro čtení) názvových kontextů.
  • Ověřte, zda je oprava hotfix nainstalována na všech řadičích domény a servery globálního katalogu pomocí tohoto postupu. Ověřte restartování serverů po instalaci opravy hotfix.

Chybová zpráva při spuštění Walkservers.cmd upravit mnoho permanentních objektů v prostředí

Objekt <GUID=ae856ce5-839a-4e44-b2fb-f37082ca2555>: odebrána <GUID=514f7510-451a-4297-8129-9b4c8ab79axx>. Je číslo chyby:-2147016672. Popis chyby je:.

Příčina

K této chybě dochází, protože skript spustit proti GUID řadič domény, který neobsahuje zapisovatelné oddíl obsahující permanentních objektů. Ověřte umístění permanentních objektů pomocí nástroje Ldp.exe.

Příklad

V následujícím příkladu je permanentních objekt, který způsobí chybovou zprávu odebíraného umístěn v doméně corp.company.local. <GUID=ae856ce5-839a-4e44-b2fb-f37082ca2555> ze souboru seznam.txt objekty je však přidružen řadič domény v doméně company.local, který nemá zapisovatelné oddíl corp.company.local.
ldap_search_s(ld, "DC=company,DC=local", 2, "(cn=User*)", attrList,  0, &msg)
Result <0>: (null)
Matched DNs: 
Getting 4 entries:
>> Dn: CN=User\, Joe,OU=Exec,OU=Corporate Users,DC=corp,DC=company,DC=local
	1> canonicalName: corp.company.local/Corporate Users/Exec/User, Joe; 
	1> cn: User, Joe; 
	1> description: CEO; 
	1> displayName: User, Joe; 
	1> distinguishedName: CN=User\, Joe,OU=Exec,OU=Corporate Users,DC=corp,DC=company,DC=local; 
	4> objectClass: top; person; organizationalPerson; user; 
	1> objectGUID: 814226ed-3414-4193-b96d-3a5ea4bf9351; 
	1> name: User, Joe; 
>> Dn: CN=User\, Joe,OU=Migration,DC=corp,DC=company,DC=local
	1> canonicalName: corp.company.local/Migration/User, Joe; 
	1> cn: User, Joe; 
	1> description: Disabled Account; 
	1> displayName: User, Joe; 
	1> distinguishedName: CN=User\, Joe,OU=Migration,DC=corp,DC=company,DC=local; 
	4> objectClass: top; person; organizationalPerson; user; 
	1> objectGUID: 514f7510-451a-4297-8129-9b4c8ab79axx; 
	1> name: User, Joe; 
Získat GUID serveru v doméně corp.company.local spuštěním následujícího příkazu:
/showreps Repadmin DC-name
V tomto příkazu je zástupný název řadiče domény v doméně corp.company.local DC-name. Změnit GUID v souboru seznam.txt objekty odpovídají GUID řadič domény v doméně corp.company.local. V tomto příkladu soubor seznam.txt objekty se zobrazí jako:
<GUID=c4fd9c30-b433-40a1-a862-9fdf1f804dc8> : <GUID=514f7510-451a-4297-8129-9b4c8ab79a7c>
První GUID je GUID řadič domény v doméně corp.company.local. Druhý GUID je GUID permanentních objektů z vyhledávání Lightweight Directory Access Protocol (LDAP).

Při spuštění chůze servers.cmd příkazu bude nyní úspěšně dokončen bez chyby-2147016672.

Pokud chyby v souborech protokolu nelze vyřešit pomocí těchto metod, může se jednat o jiný problém. Kontakt Odbornou další pomoc.

Další informace o získání opravy hotfix pro Windows 2000 Datacenter Server získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
265173Program pro podporu serveru Datacenter a produkt Windows 2000 Datacenter Server
Další informace o instalaci více oprav hotfix pouze jedním restartováním klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
296861Instalace více aktualizací nebo oprav hotfix pro systém Windows s pouze jedním restartováním počítače
Další informace o současné instalaci systému Windows 2000 a oprav hotfix pro systém Windows 2000 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
249149Instalace systému Microsoft Windows 2000 a oprav pro systém Windows 2000

Vlastnosti

ID článku: 314282 - Poslední aktualizace: 29. března 2007 - Revize: 8.7
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Klíčová slova: 
kbmt kbhotfixserver kbqfe kbbug kbdirservices kbfix kbwin2000presp3fix kbwin2000sp3fix KB314282 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:314282

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com