Veraltete Objekte bleiben bestehen, nachdem Sie einen veralteten Katalogserver wieder online schalten

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 314282 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
314282 Lingering objects may remain after you bring an out-of-date global catalog server back online
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Nachdem Sie einen Domänencontroller oder einen globalen Katalogserver wieder online schalten, der lange Zeit offline war, können folgende Probleme auftreten:
  • E-Mail-Nachrichten werden nicht an einen Benutzer zugestellt, dessen Benutzerobjekt zwischen Domänen verschoben wurde. Nachdem Sie den veralteten Domänencontroller oder globalen Katalogserver wieder online schalten, erscheinen beide Instanzen des Benutzerobjekts im globalen Katalog. Da beide Objekte dieselbe E-Mail-Adresse aufweisen, können E-Mail-Nachrichten nicht zugestellt werden.
  • Ein nicht mehr vorhandenes Benutzerkonto wird weiterhin in der globalen Adressliste angezeigt.
  • Eine nicht mehr vorhandene universelle Gruppe wird weiterhin im Zugriffstoken eines Benutzers angezeigt.
Diese Probleme können auftreten, wenn der Domänencontroller oder der globale Katalogserver für längere Zeit offline war als der für die Tombstone-Lebensdauer festgelegte Wert.

Ursache

Ein Domänencontroller (der auch ein globaler Katalogserver sein kann), der für längere Zeit offline war als der für die Tombstone-Lebensdauer festgelegte Wert (standardmäßig 60 Tage), kann Objekte enthalten, die auf anderen Domänencontrollern oder globalen Katalogservern gelöscht wurden. Außerdem sind die veralteten Objekte für diese Objekte möglicherweise nicht mehr vorhanden. Wenn Sie den veralteten Domänencontroller wieder online schalten, wird dieser nicht über die gelöschten Objekte benachrichtigt. Wenn eines dieser Objekte geändert wird, wird es im Rest der Domäne erneut aktiviert.

Bei veralteten Objekten, die in Lese-/Schreib-Namenskontexte zurück repliziert werden, gilt das folgende standardmäßige Verhalten ("Loose Replication Consistency"): Der empfangende Domänencontroller erstellt die Objekte neu, die nicht bereits in der lokalen Datenbank (DIT) vorhanden sind. Diese Objekte werden anschließend zurück in den ursprünglichen Domänencontroller repliziert, wodurch die gelöschten Objekte neu erstellt werden. Sollte das Objekt in Active Directory eigentlich gar nicht vorhanden sein (zum Beispiel weil es durch einen veralteten Domänencontroller eingeführt wurde), können Sie es mit gängigen Standardtools löschen (beispielsweise mit "ADSIEdit" oder mit dem Snap-In Active Directory-Benutzer und -Computer).

Veraltete Objekte für Lese-/Schreib-Namenskontexte sind leicht zu entfernen. Dieser Artikel beschreibt, wie Sie veraltete Objekte entfernen, die bereits in (schreibgeschützten) Namenskontexten des globalen Katalogs angezeigt werden. Weitere Informationen zu Problemen in Bezug auf veraltete Objekte finden Sie im folgenden Artikel der Microsoft Knowledge Base:
216993 Nützliches shelf life einer Systemstatussicherung von Active Directory
Weitere Informationen zu veralteten Objekten in Lese-/Schreibkopien von Namenskontexten finden Sie im folgenden Artikel der Microsoft Knowledge Base:
317097 Veraltete Objekte verhindern Active Directory-Replikation von dem Erfolgen

Lösung

Service Pack-Informationen

Beziehen Sie das neueste Service Pack für Windows 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten

Hotfix-Informationen

Hinweis: Bevor Sie diesen Hotfix installieren, lesen Sie den gesamten Abschnitt "Weitere Informationen" in diesem Artikel. Der Abschnitt "Weitere Informationen" enthält wichtige Informationen zur Installation und Verwendung dieses Hotfixes.

Die englische Version dieses Hotfixes weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.
   Datum        Zeit   Version           Größe    Dateiname
   ------------------------------------------------------------
   16-Jan-2002  22:07  5.0.2195.4685     123,664  Adsldp.dll
   16-Jan-2002  22:07  5.0.2195.4762     130,320  Adsldpc.dll
   16-Jan-2002  22:07  5.0.2195.4016      62,736  Adsmsext.dll
   16-Jan-2002  22:07  5.0.2195.4797     356,112  Advapi32.dll
   16-Jan-2002  22:07  5.0.2195.4797      41,744  Basesrv.dll
   11-Dec-2001  03:33  5.0.2195.4571      82,704  Cmnquery.dll
   16-Jan-2002  22:07  5.0.2195.4141     133,904  Dnsapi.dll
   16-Jan-2002  22:07  5.0.2195.4379      91,408  Dnsrslvr.dll
   11-Dec-2001  03:33  5.0.2195.4534      41,744  Dsfolder.dll
   11-Dec-2001  03:33  5.0.2195.4534     156,944  Dsquery.dll
   11-Dec-2001  03:33  5.0.2195.4574     110,352  Dsuiext.dll
   16-Jan-2002  22:16  5.0.2195.4814     521,488  Instlsa5.dll
   16-Jan-2002  22:07  5.0.2195.4630     145,680  Kdcsvc.dll

   27-Nov-2001  01:33  5.0.2195.4680     199,440  Kerberos.dll
   16-Jan-2002  22:07  5.0.2195.4829     708,880  Kernel32.dll
   04-Sep-2001  17:32  5.0.2195.4276      71,024  Ksecdd.sys
   09-Jan-2002  19:50  5.0.2195.4814     503,568  Lsasrv.dll
   09-Jan-2002  19:50  5.0.2195.4814      33,552  Lsass.exe
   08-Dec-2001  01:05  5.0.2195.4745     107,280  Msv1_0.dll
   16-Jan-2002  22:07  5.0.2195.4594     306,960  Netapi32.dll
   16-Jan-2002  22:07  5.0.2195.4686     359,184  Netlogon.dll
   16-Jan-2002  22:07  5.0.2195.4797     476,432  Ntdll.dll
   16-Jan-2002  22:07  5.0.2195.4827     916,240  Ntdsa.dll
   15-Jan-2002  09:34  5.0.2195.4839   1,688,192  Ntkrnlmp.exe
   15-Jan-2002  09:36  5.0.2195.4839   1,687,744  Ntkrnlpa.exe
   15-Jan-2002  09:36  5.0.2195.4839   1,708,480  Ntkrpamp.exe
   15-Jan-2002  09:34  5.0.2195.4839   1,665,856  Ntoskrnl.exe
   16-Jan-2002  22:07  5.0.2195.4827     388,368  Samsrv.dll
   16-Jan-2002  22:07  5.0.2195.4583     128,784  Scecli.dll
   16-Jan-2002  22:07  5.0.2195.4600     299,792  Scesrv.dll
   16-Jan-2002  22:07  5.0.2195.4600      48,400  W32time.dll
   06-Nov-2001  20:43  5.0.2195.4600      56,592  W32tm.exe
   16-Jan-2002  22:07  5.0.2195.4827     125,712  Wldap32.dll

				
Hinweis: Dieser Hotfix wurde durch ein Rollup-Update ersetzt. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
326797 Einige Windows 2000 Active Directory-Updates können einen Konflikt mit SP3 für Windows 2000 verursachen

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt. Dieses Problem wurde erstmals in Windows 2000 Service Pack 3 behoben.

Weitere Informationen

Dieser Hotfix bietet Unterstützung beim Entfernen veralteter Objekte. Dieser Vorgang erfordert den Objekt-GUID eines Domänencontrollers, der über eine Lese-/Schreibkopie des Objekts verfügt, sowie den Objekt-GUID des Objekts selbst. Wenn Sie mehrere Objekte entfernen müssen, überprüfen Sie, ob die Objekte in einer Beziehung zwischen über- und untergeordneten Objekten stehen. (Sie erkennen dies an den definierten Namen der Objekte). Wenn dies der Fall ist, stellen Sie sicher, dass die untergeordneten Objekte vor den jeweiligen übergeordneten Objekten gelöscht werden. Am einfachsten lässt sich feststellen, in welcher Domäne sich ein Objekt befindet (und wie der Name eines Domänencontrollers lautet, der über eine Lese-/Schreibkopie des Objekts verfügt), indem Sie den definierten Namen des Objekts ermitteln. Sie können dies tun, indem Sie mithilfe des Tools "Ldp.exe" aus den Supporttools nach dem Namen (oder Teilen des Namens) des doppelten Benutzers, der doppelten Gruppe oder der doppelten Verteilerliste suchen:
  1. Starten Sie "Ldp.exe".
  2. Klicken Sie im Menü Connection (Verbindung) auf Connect (Verbinden).
  3. Geben Sie den Namen eines globalen Katalogs ein. Geben Sie 3268 als den Anschluss für die Verbindung ein. Klicken Sie auf OK.
  4. Klicken Sie im Menü Connection (Verbindung) auf Bind (Binden). Geben Sie gültige Anmeldeinformationen ein, wenn Ihre aktuellen Anmeldeinformationen nicht für die Abfrage des gesamten Inhalts des globalen Katalogs ausreichen. Klicken Sie auf OK.
  5. Klicken Sie im Menü View (Ansicht) auf Tree (Struktur). Geben Sie den definierten Namen des Stamms der Gesamtdomäne ein. Klicken Sie auf OK.
  6. Klicken Sie mit der rechten Maustaste auf den Stamm der Gesamtstruktur in der Verzeichnisstruktur, und klicken Sie anschließend auf Search (Suchen).
  7. Erstellen Sie einen Filter mit dem folgenden Format:
    ([Attribut]=[Wert])
    Ersetzen Sie [Attribut] und [Wert] durch die betreffenden Daten. Um zum Beispiel einen erfolgreichen Filter zu erstellen, bei dem für das Attribut sAMAccountName ein Benutzerkonto mit dem Namen "Testbenutzer" als Wert festgelegt ist, geben Sie (sAMAccountName=Testbenutzer) in das Feld Filter ein. Erfolg versprechende Attribute für die Suche nach Benutzerobjekten sind cn, userPrincipalName, sAMAccountName, name, mail und sn. Für Gruppenobjekte verwenden Sie cn, sAMAccountName oder name. Falls erforderlich, können Sie im Feld [Wert] Sternchen (*) verwenden.

    Weitere Informationen zur Syntax von LDAP-Filtern (LDAP = Lightweight Directory Access Protocol) finden Sie auf der folgenden Microsoft-Website:
    http://msdn.microsoft.com/library/default.asp?url=/library/en-us/adsi/adsi/search_filter_syntax.asp
  8. Klicken Sie für den Suchbereich auf Subtree (Teilstruktur).
  9. Klicken Sie auf Options (Optionen). Wechseln Sie im Dialogfeld Search Options (Suchoptionen) an das Ende des Attributsteuerelements.
  10. Fügen Sie den objectGUID; zu der Liste hinzu. Klicken Sie auf OK.
  11. Klicken Sie auf Run (Ausführen), um die Abfrage auszuführen.
  12. Zeigen Sie die Ergebnisse an. Sie müssen angeben, welches der angezeigten Objekte aus dem globalen Katalog entfernt werden soll. Wenn das Objekt nicht in einer Lese-/Schreibkopie des Namenskontextes vorhanden ist, ist dies ein Hinweis darauf, dass Sie ein ungültiges Objekt gefunden haben.
  13. Formulieren Sie die Abfrage ggf. um, und führen Sie sie anschließend erneut aus.
  14. Wenn Sie das veraltete Objekt identifiziert haben, notieren Sie sich dessen definierten Namen und Objekt-GUID.
Nachdem Sie den definierten Namen des Objekts ermittelt haben, können Sie die Domäne ermitteln, in der es sich befunden hat, indem Sie sich den "dc="-Teil des definierten Namens ansehen. "Name1.Name2.com" ist beispielsweise die Domäne von "cn=Vorname Nachname,cn=Users,dc=Name1,dc=Name2,dc=com". Als nächstes suchen Sie nach einem Domänencontroller für die Domäne (dies kann auch ein globaler Katalogserver sein).

Führen Sie den Befehl repadmin /showreps DC-Name aus (wobei DC-Name für den Namen des gefundenen Domänencontrollers steht). Das Tool "Repadmin.exe" ist in den Supporttools enthalten. Notieren Sie den Objekt-GUID des Domänencontrollers in der Ausgabe:
C:\>repadmin /showreps some-DC
Your-Site\some-DC
DSA Options : (none)
objectGuid : d1fa2207-ae85-466f-88fd-908f1c623ea7
Installieren Sie den in diesem Artikel beschriebenen Hotfix auf allen globalen Katalogservern, auf denen es veraltete Objekte gibt. Auf Domänencontrollern, die Lese-/Schreibkopien der veralteten Objekte enthalten, ist der Hotfix nicht erforderlich, es sei denn, es handelt sich bei den Domänencontrollern auch um globale Katalogserver, die verbleibende Objekte enthalten. Jeder globale Katalogserver, auf dem Sie den Löschvorgang ausführen möchten, muss über Netzwerkkonnektivität zu dem identifizierten Domänencontroller verfügen.

Bei wenigen Objekten

Falls Sie nur wenige Objekte und globale Kataloge haben, gehen Sie folgendermaßen vor, um die Objekte mithilfe von "Ldp.exe" zu löschen:
  1. Melden Sie sich bei jedem globalen Katalogserver an, auf dem der Hotfix installiert wurde (und der eine Kopie des veralteten Objekts enthält), und verwenden Sie hierbei die Anmeldeinformationen eines Organisationsadministrators.
  2. Starten Sie "Ldp.exe", und stellen Sie eine Verbindung zu Anschluss 389 auf dem lokalen Domänencontroller her. (Lassen Sie dabei das Feld Server leer).
  3. Klicken Sie im Menü Connection (Verbindung) auf Bind (Binden). Lassen Sie alle Felder leer. (Sie sind bereits als Organisationsadministrator angemeldet).
  4. Klicken Sie im Menü Browse (Durchsuchen) auf Modify (Ändern).
  5. Lassen Sie das Feld Dn leer.
  6. Geben Sie im Feld Attribute (Attribut) die Zeichenfolge RemoveLingeringObject ein.
  7. Geben Sie den Wert <GUID= ein.
  8. Hängen Sie den GUID des Domänencontrollers an, den Sie zuvor mit dem Befehl repadmin /showreps DC-Name ermittelt haben.

    Hinweis: In diesem Beispiel steht DC-Name für einen Domänencontroller, der als Host für den schreibbaren Namenskontext des veralteten Objekts fungiert.
  9. Fügen Sie > : <GUID= an. Lassen Sie die Leerzeichen nicht aus.
  10. Fügen Sie den GUID des veralteten Objekts an.
  11. Fügen Sie > an.
  12. Der vollständige Wert sollte etwa so aussehen:
    <GUID=85dd0fee-de1b-461c-b9c0-27e9e8249484> : <GUID=eeeb70e5-4501-4895-a572-94a87e8f8ac7>
  13. Klicken Sie auf die Operation Replace (Ersetzen), und klicken Sie dann in der Benutzeroberfläche auf Enter (Eingabe). Der Befehl ist jetzt in der Liste Entry (Eintrag) verzeichnet.
  14. Klicken Sie auf Run (Ausführen), um die Anforderung auszuführen. Die rechte Seite des Fensters "Ldp.exe" enthält das Ergebnis der Anforderung. Er sollte in etwa so aussehen:
    ***Call Modify...
    ldap_modify_s(ld, '(null)',[1] attrs);
    Modified "".

Bei vielen Objekten

Falls Sie viele globale Katalogserver haben und eine Vielzahl von Objekten löschen müssen, ist es möglicherweise einfacher, das folgende Skript zu verwenden:
  1. Fügen Sie den folgenden Text in eine neue Datei mit dem Namen "Walkservers.cmd" in einem neuen Ordner ein:
    for /f %%j in (server-list.txt) do walkobjects %%j
  2. Fügen Sie den folgenden Text in eine Datei mit dem Namen "Walkobjects.cmd" ein:
    for /f "delims=@" %%i in (object-list.txt) do cscript //NoLogo MODIFYROOTDSE.VBS %1 "%%i" >>update-%1.log


    Hinweis: Es handelt sich hierbei um eine einzige Befehlszeile. Die Zeilenumbrüche wurden hier nur zur besseren Lesbarkeit eingefügt.
  3. Fügen Sie den folgenden Text in eine Datei mit dem Namen "Modifyrootdse.vbs" ein:
    '********************************************************************
    '*
    '* File:        MODIFYROOTDSE.VBS
    '* Created:     January 2002
    '* Version:     1.0
    '*
    '* Main Function: Writes Active Directory information to clean up 
    '* objects as per: Q314282.
    '* Usage: Modifyrootdse.vbs <TargetServer> <GUID PAIR>
    '* Parameter are fed into the script using a pair of batch files.
    '*
    '* Copyright (C) 2002 Microsoft Corporation
    '*
    '********************************************************************
    
    OPTION EXPLICIT
    ON ERROR RESUME NEXT
    
    Dim objDomain
    Dim ObjValue, strServerName, adsLdapPath 
    Dim i
    
    'Get the command-line arguments
        if Wscript.arguments.count <> 2 Then
         Print "Invalid Number of Parameters. Use with WalkServers.CMD and WalkObjects.CMD"
        WScript.quit
    End If
    
        strServerName = Wscript.arguments.item(0)
        ObjValue = Wscript.arguments.item(1)
    
        adsLdapPath = "LDAP://" & strServerName & "/RootDSE"
    
        Set objDomain = GetObject(adsLdapPath)
        If Err.Number <> 0 Then
            WScript.Echo "Error opening ROOTDSE. Error number is: " & Err.Number & ". Error description is: " & Err.Description & "."
        Set objDomain = Nothing
            WScript.quit
        End If
    
        objDomain.Put "RemoveLingeringObject", ObjValue
        objDomain.Setinfo
    
        If Err.Number = 0 Then
           WScript.Echo "Object " & ObjValue & " was removed."
    Else
           WScript.Echo "Object " & ObjValue & " could not be removed. Error number is: " & Err.Number & ". Error description is: " & Err.Description & "."
        End If
    WScript.Quit
    						
    Hinweis: Wenn Sie die Datei "Modifyrootdse.vbs" manuell starten, stellen Sie unbedingt alle Parameter in Anführungszeichen, die Leerzeichen enthalten.

  4. Erstellen Sie eine Liste aller globalen Katalogserver, die die veralteten Objekte enthalten. Setzen Sie die Servernamen in eine Datei mit dem Namen "Server-list.txt" in demselben Ordner. Verwenden Sie die vollqualifizierten Domänennamen, um zu vermeiden, dass nach DNS-Suffixen gesucht wird.
  5. Fügen Sie die GUID-Paare, die Sie zuvor in diesem Vorgang ermittelt haben, zu einer Datei mit dem Namen "Object-list.txt" hinzu. Fügen Sie eines pro Zeile ein. Verwenden Sie folgende Syntax:
    <GUID = DC-GUID> : <GUID =Objekt-GUID>
    Eine Beispieleintrag sieht folgendermaßen aus:
    <GUID=85dd0fee-de1b-461c-b9c0-27e9e8249484> : <GUID=eeeb70e5-4501-4895-a572-94a87e8f8ac7>
    Hierbei is der erste Wert der GUID des schreibbaren Domänencontrollers, der verwendet wird, um zu bestätigen, dass das Originalobjekt nicht mehr existiert. Der zweite Wert ist der GUID des veralteten Objekts, das entfernt werden soll.
  6. Führen Sie die Datei "Walk-servers.cmd" aus. Die Skripts erzeugen eine Protokolldatei mit dem Namen "Update-Servername.log" für jeden in der Datei "Server-list.txt" aufgelisteten globalen Katalogserver. Die Protokolldatei enthält eine Zeile für jedes zu löschende Objekt.
Beachten Sie, dass Fehler in den Protokolldateien nicht unbedingt auf ein Problem hinweisen, da die veralteten Objekte möglicherweise nicht auf allen globalen Katalogservern vorhanden sind. Fehlermeldungen der Form "operation refused (Vorgang wurde abgelehnt)" oder "operation error (Operationsfehler)" weisen jedoch auf ein Problem mit den GUIDs oder mit der Syntax des Wertes hin. Wenn diese Fehler auftreten, überprüfen Sie folgende Elemente:
  • Stellen Sie sicher, dass die Domänencontroller-GUIDs die korrekten GUIDs für Domänencontroller sind, die eine schreibbare Kopie der Domäne mit dem Objekt enthalten.
  • Stellen Sie sicher, dass die Objekt-GUIDs veraltete Objekte in Namenskontexten des globalen Katalogs (schreibgeschützt) identifizieren.
  • Überprüfen Sie, ob der Hotfix auf allen bei diesem Vorgang verwendeten Domänencontrollern und globalen Katalogservern installiert ist. Stellen Sie sicher, dass die Server nach der Installation des Hotfixes neu gestartet wurden.

Fehlermeldungen beim Ausführen von "Walkservers.cmd" zum Bearbeiten mehrerer veralteter Objekte in der Umgebung

Objekt <GUID=ae856ce5-839a-4e44-b2fb-f37082ca2555> : <GUID=514f7510-451a-4297-8129-9b4c8ab79axx> konnte nicht entfernt werden. Fehlernummer: -2147016672. Fehlerbeschreibung: .
(Object <GUID=ae856ce5-839a-4e44-b2fb-f37082ca2555> : <GUID=514f7510-451a-4297-8129-9b4c8ab79axx> could not be removed. Error number is: -2147016672. Error description is: .)

Ursache

Dieser Fehler tritt auf, weil das Skript für den GUID eines Domänencontrollers ausgeführt wird, der keine schreibbare Partition mit dem veralteten Objekt enthält. Ermitteln Sie den Speicherort des veralteten Objekts mit dem Tool "Ldp.exe".

Beispiel

In dem folgenden Beispiel befindet sich das veraltete Objekt, das die Fehlermeldung verursacht und entfernt werden soll, in der Domäne "corp.company.local". Der <GUID=ae856ce5-839a-4e44-b2fb-f37082ca2555> aus der Datei "objects-list.txt" ist jedoch einem Domänencontroller in der Domäne "company.local domain" zugeordnet, der keine schreibbare Partition für "corp.company.local" hat.
ldap_search_s(ld, "DC=company,DC=local", 2, "(cn=User*)", attrList,  0, &msg) Result <0>: (null) Matched DNs: Getting 4 entries: >> Dn: CN=User\, Joe,OU=Exec,OU=Corporate Users,DC=corp,DC=company,DC=local 1> canonicalName: corp.company.local/Corporate Users/Exec/User, Joe; 1> cn: User, Joe; 1> description: CEO; 1> displayName: User, Joe; 1> distinguishedName: CN=User\, Joe,OU=Exec,OU=Corporate Users,DC=corp,DC=company,DC=local; 4> objectClass: top; person; organizationalPerson; user; 1> objectGUID: 814226ed-3414-4193-b96d-3a5ea4bf9351; 1> name: User, Joe; >> Dn: CN=User\, Joe,OU=Migration,DC=corp,DC=company,DC=local 1> canonicalName: corp.company.local/Migration/User, Joe; 1> cn: User, Joe; 1> description: Disabled Account; 1> displayName: User, Joe; 1> distinguishedName: CN=User\, Joe,OU=Migration,DC=corp,DC=company,DC=local; 4> objectClass: top; person; organizationalPerson; user; 1> objectGUID: 514f7510-451a-4297-8129-9b4c8ab79axx; 1> name: User, Joe; 
Ermitteln Sie den GUID eines Servers in der Domäne "corp.company.local", indem Sie den folgenden Befehl ausführen:
repadmin /showreps DC-Name
In diesem Befehl ist DC-Name ein Platzhalter für den Namen eines Domänencontrollers in der Domäne "corp.company.local". Ändern Sie den GUID in der Datei "Objects-list.txt", so dass er dem GUID des Domänencontrollers in der Domäne "corp.company.local" entspricht. In diesem Beispiel wird die Datei "Objects-list.txt" folgendermaßen angezeigt:
<GUID=c4fd9c30-b433-40a1-a862-9fdf1f804dc8> : <GUID=514f7510-451a-4297-8129-9b4c8ab79a7c>
Der erste GUID ist der GUID des Domänencontrollers in der Domäne "corp.company.local". Der zweite GUID ist der GUID des veralteten Objekts aus der LDAP-Suche (LDAP = Lightweight Directory Access Protocol).

Wenn Sie den Befehl " Walk-servers.cmd" ausführen, wird der Befehl jetzt erfolgreich und ohne den -2147016672-Fehler ausgeführt.

Falls Sie die Fehler in den Protokolldateien mit den hier beschriebenen Methoden nicht beheben können, liegt eventuell ein anders geartetes Problem vor. Wenden Sie sich an Microsoft Product Support Services, um weitere Unterstützung zu erhalten.

Weitere Informationen dazu, wie Sie einen Hotfix für Windows 2000 Datacenter Server erhalten können, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
265173 Das Datacenter-Programm und das Windows 2000 Datacenter Server-Produkt
Weitere Informationen zum Installieren mehrerer Hotfixes mit nur einem Neustart finden Sie im folgenden Artikel der Microsoft Knowledge Base:
296861 Installieren von mehreren Windows-Updates oder Hotfixes mit nur einem Neustart
Weitere Informationen über das gleichzeitige Installieren von Windows 2000 und Windows 2000-Hotfixes finden Sie im folgenden Artikel der Microsoft Knowledge Base:
249149 Installation von Microsoft Windows 2000 und Windows 2000-Hotfixes

Eigenschaften

Artikel-ID: 314282 - Geändert am: Dienstag, 10. Mai 2011 - Version: 4.0
Die Informationen in diesem Artikel beziehen sich auf:
Keywords: 
kbhotfixserver kbqfe kbbug kbdirservices kbfix kbwin2000presp3fix kbwin2000sp3fix KB314282
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com