Identificação do evento 2108 e evento ID 1084 ocorrem durante a duplicação de entrada do Active Directory no Windows 2000 Server e no Windows Server 2003

Traduções deste artigo Traduções deste artigo
ID do artigo: 837932 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Quando ocorre a duplicação de entrada do serviço de diretório Active Directory, um controlador de domínio de destino que é executando o Microsoft Windows 2000 Server ou Microsoft Windows Server 2003 pode registrar o seguinte evento:

Event Type:	Error
Event Source:	NTDS Replication
Event Category:	Replication 
Event ID:	1084
Description:
Internal event: Active Directory could not update the following object with changes received
from the following source domain controller. This is because an error occurred during the 
application of the changes to Active Directory on the domain controller. 

Object: distinguished_name_path_of_object_that_failed_to_write_to_local_database 
Object GUID: 32_character_alpha-numeric_object_GUID 
Source domain controller:object_GUID_for_source_domain_controller's_NTDSDSA_object._msdcs.forest root domain 
 
Synchronization of the local domain controller with the source domain controller is blocked until this update  problem is corrected. 
 
This operation will be tried again at the next scheduled replication. 
 
User Action 
Restart the local domain controller if this condition appears to be related to low system resources (for example,  low physical or virtual memory). 
 
Additional Data 
Error value:
8409 A database error has occurred.

Controladores de domínio de destino que estão executando Windows Server 2003 Service Pack 1 (SP1) também podem registrar o seguinte evento:

Event Type:	Error
Event Source:	NTDS Replication
Event Category:	Replication 
Event ID:	2108



Description:
This event contains REPAIR PROCEDURES for the 1084 event which has previously been logged. This message indicates a specific issue with the consistency of the Active Directory database on this replication destination. A database error occurred while applying replicated changes to the following object. The database had unexpected contents, preventing the change from being made.
 
Object:distinguished_name_path_of_object_that_failed_to_write_to_local_database Object GUID:
32_character_alpha-numeric_object_GUID

Source domain controller:
object_GUID_for_source_domain_controller's_NTDSDSA_object >._msdcs.<forest_root_domain

Causa

Esses eventos ocorrem quando o controlador de domínio não pode gravar uma alteração transacional a cópia local do Active Directory banco de dados.

Resolução

Para resolver esse problema, execute essas etapas. Repita a operação replicação após cada etapa que faz uma alteração.
  1. Verifique se que o espaço livre em disco suficiente está disponível nos volumes que hospedam o banco de dados do Active Directory e, em seguida, repita a operação. Siga estas etapas para liberar espaço em disco adicional:
    1. Mova os arquivos não relacionados para outro volume.
    2. Execute um backup do estado do sistema. Esse processo reduz o tamanho dos arquivos de log de transação.Para obter mais informações, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
      240363Como usar o programa de backup para fazer backup e restaurar o estado do sistema no Windows 2000
      326216Como usar o recurso de backup para fazer backup e restaurar dados no Windows Server 2003
    3. Execute uma desfragmentação offline do Active Directory.Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
      232122Realizando desfragmentação offline do banco de dados do Active Directory
  2. Certifique-se que o físico unidades que hospedam o NTDS.dit arquivo e os arquivos de log de transações não têm a compactação do sistema de arquivos NTFS ativada. Para confirmar isso, clique com o botão direito na unidade carta em Meu computador e certifique-se de que Compactar disco para economizar espaço em disco caixa de seleção não está marcada.
  3. Certifique-se que o físico unidades que hospedam o NTDS.dit arquivo e os arquivos de log de transações são excluídos especificamente de programas antivírus locais e remotos. Consulte a documentação do software antivírus para obter mais informações.
  4. Se o controlador de domínio de destino contém o catálogo global e o erro ocorre em uma das partições somente leitura, use um dos seguintes métodos para ajudar a resolver o problema:

    Método 1

    Use a opção rehost da ferramenta Repadmin.exe para rehost partição afetada. A ferramenta Repadmin.exe está incluída no Windows Server 2003 SP1. Para fazer isso, digite o seguinte em um prompt de comando, onde domain_controller é o nome do controlador de domínio de destino e good_source_domain_controller_name é o nome de outro controlador de domínio:
    repadmin /rehost domain_controller naming_context good_source_domain_controller_name

    Método 2

    Para configurar o controlador de domínio para que ele não seja um servidor de catálogo global, execute estas etapas:
    1. Clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, clique em Serviços e sites do Active Directory .
    2. Localize o Default-First-Site-Name \ servidores \ domain_controller_name \ subárvore de Configurações NTDS .
    3. Clique com o botão direito Configurações NTDS e, em seguida, clique em Propriedades .
    4. Clique para limpar o Catálogo Global de caixa de seleção. Clique em OK .

    Método 3

    Se o erro ocorre em uma partição de programa, use o Ntdsutil.exe ferramenta para alterar a réplica que hospeda a partição de programa. Para obter mais informações sobre o Active Directory Directory Services manutenção utilitário (Ntdsutil.exe), visite o seguinte site:
    http://technet2.microsoft.com/windowsserver/en/library/819bea8b-3889-4479-850f-1f031087693d1033.mspx
  5. Use um utilitário de terceiros, como o utilitário FileMon, para determinar se um programa ou um usuário está acessando o banco de dados do Active Directory, os arquivos de log de transações ou o arquivo Edp.tmp. Se houver atividade de acesso de arquivo, interrompa os serviços que são responsáveis pela atividade. Para obter mais informações sobre o utilitário FileMon, visite o seguinte site da Sysinternals:
    http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx
  6. Determinar se o problema está relacionado ao pai do objeto do Active Directory no controlador de domínio de destino. Para fazer isso, execute as seguintes etapas:
    1. No controlador de domínio de origem, mover temporariamente o objeto que é referenciado no 1084 de identificação de evento a um recipiente (OU) unidade organizacional. A OU deve ser não relacionada para o recipiente atual. Por exemplo, mova o objeto para um novo recipiente fora da raiz do domínio.
    2. Se replicação é concluída após você mover o objeto, mova o objeto de volta para seu recipiente original.
    3. Força o propagador do descritor de segurança para recriar o ancestry de recipiente de objeto no banco de dados que existe em controladores de domínio de origem e de destino. Para fazer isso, execute as seguintes etapas:
      1. Certifique-se que as ferramentas de suporte Windows Server 2003 está instalado. As ferramentas de suporte estão disponíveis no CD-ROM do Windows Server 2003 na pasta Support\Tools. Clique duas vezes o arquivo Suptools.msi para instalar as ferramentas.
      2. Clique em Iniciar , clique em Executar , digite ldp e, em seguida, clique em OK .
      3. Clique em conexão , clique em conectar e digite o nome do servidor que você deseja se conectar. Você se conecta pela porta 389 para o Active Directory.
      4. Clique em conexão , clique em vincular e, em seguida, digite seu nome de usuário administrativo, senha e domínio. (Você deve usar Administrador de domínio ou credenciais de administrador de empresa.) Clique em OK .
      5. No menu Browse , clique em Modificar . Deixe a caixa de texto DN em branco. Na caixa de texto atributo , digite FixUpInheritance . Clique em Sim na caixa de texto valor .
      6. Na área de operação , clique em Adicionar .
      7. Clique em ENTER para preencher a área de Entrada de lista . [Add] fixupinheritance:yes aparece na área Lista de entrada .
      8. Clique em Executar . O painel direito mostra um status "Modificado" e inicia o propagador do descritor de segurança. O tempo de execução para o propagador do descritor de segurança depende do tamanho do banco de dados do Active Directory. O processo é concluído quando o contador de Eventos de propagação de segurança DS no objeto de desempenho NTDS retorna para zero.
      9. Clique em Fechar , clique em conexão e, em seguida, clique em Sair .
    Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    251343Inicializar manualmente o thread de propagador SD para avaliar as permissões herdadas para objetos no Active Directory
  7. No controlador de domínio de origem, digite repadmin /showmeta distinguished_name_path em um prompt de comando e exibir os metadados de objeto para o caminho do nome distinto que é referenciado no 1084 de identificação de evento. Repita essa etapa no controlador de domínio de destino. Procure por valores inconsistentes que incluem, mas não se limitam a, o seguinte:
    • Nomes incorretos e números de atributos que sejam exibidas no objeto
    • Incorreto origem carimbos de data ou hora
    • Números de seqüência de atualização local incorreta (USN)
    Valores incorretos podem indicar um problema com a página de banco de dados que hospeda o objeto.

    Para usar a ferramenta Repadmin.exe quando o caminho do nome distinto se refere a um objeto ao vivo, digite o seguinte em um prompt de comando:
    repadmin /showmeta remote_domain_controller_name distinguished_name_path_of_reference _object
    Se o objeto for em um recipiente de objetos excluídos ou se você não pode usar a ferramenta Repadmin.exe para localizar o objeto, use a referência GUID do objeto para localizar o objeto. Esse GUID é referenciado no 1084 de identificação de evento. Para fazer isso, digite o seguinte em um prompt de comando:
    repadmin /showmeta remote_domain_controller_name GUID_for_the_object that_is_referenced_in_Event_ID_1084 "
    Por exemplo, se o evento ID 1084 e 2108 de identificação de evento fazem referência a um objeto onde o GUID é b49cd496-98a2-4500-bb08-58550c2f79ac , digite:
    repadmin /showmeta "<GUID=b49cd496-98a2-4500-bb08-58550c2f79ac>"
    Observação Aspas e parênteses são necessários.
  8. Obter a ferramenta Ntdsutil.exe mais recente instalando o service pack mais recente para o seu sistema operacional. Use a ferramenta Ntdsutil.exe para executar uma verificação de integridade do banco de dados do Active Directory no controlador de domínio de origem.

    Antes de iniciar o computador no Directory Services modo de restauração, obter a senha da conta do administrador off-line. Se você não souber a senha da conta Administrador, redefina a senha Directory Services Restore Mode antes de iniciar nesse modo. Em controladores de domínio que está executando o Windows 2000 Service Pack 2 (SP2) e posterior, use o comando SetPwd.exe . O comando SetPwd.exe está localizado na pasta % systemroot%\System32. Em controladores de domínio baseado no Windows Server 2003, use o comando Ntdsutil Definir senha de restauração dos serviços de diretório modo .Para obter mais informações sobre o Directory Services Restore Mode, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    258062Mensagem de erro "Serviços de diretório não é possível iniciar" ao iniciar o seu controlador de domínio baseados no Windows ou baseada em SBS
    Para obter mais informações sobre como alterar a senha no Windows 2000 Server, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    239803Como alterar a senha de administrador do console de recuperação em um controlador de domínio
    Para obter mais informações sobre como alterar a senha no Windows Server 2003, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    322672Como redefinir a senha de conta do administrador de modo de restauração dos serviços de diretório no Windows Server 2003
  9. Reinicie o controlador de domínio de origem e, em seguida, pressione F8 para iniciar o Directory Services Restore Mode. No prompt de comando, digite ntdsutil integridade de arquivos e, em seguida, pressione ENTER. Este comando confirma a integridade do banco de dados.
    • Se a ferramenta Ntdsutil relata que o banco de dados está corrompido e você ter réplicas de contextos de nomeação no controlador de domínio de origem, força um rebaixamento de controlador de domínio de origem e, em seguida, o re-promote após verificar a integridade de unidades físicas que hospedar o banco de dados do Active Directory e os arquivos de log de transações, o firmware e os drivers.
    • Se o banco de dados está corrompido e não as réplicas do contexto de nomenclatura no controlador de domínio de origem existem, restaure o estado do sistema mais recente. Use a ferramenta NTDSutil.exe para confirmar a integridade do banco de dados novamente. Se você ainda receber uma mensagem corrupção, restaure backups antigos até que você pode confirmar a integridade do controlador de domínio.
    • Se o banco de dados ainda está corrompido, restaure o backup mais recente do estado do sistema e em seguida, no prompt de comando, digite:
      recuperar arquivos Ntdsutil
      Use a ferramenta NTDSutil.exe confirmar a integridade do banco de dados novamente. Se o banco de dados passa a verificação de integridade, execute uma desfragmentação offline da partição de disco. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
      232122Realizando desfragmentação offline do banco de dados Active Directory
      Para executar uma verificação de integridade do banco de dados, digite o seguinte em um prompt de comando e pressione ENTER, onde database_name é o nome do Active Directory banco de dados:
      Esentutl.exe /g database_name
      Por fim, use a opção Iniciar o Windows normalmente para reiniciar o computador e tente novamente replicação do controlador de domínio de origem para o controlador de domínio de destino afetado. Se o banco de dados falhar a verificação de integridade, o controlador de domínio deve ser descontinuado. Usar o Active Directory ADMT (ferramenta de migração) ao migrar objetos. Você também pode usar as ferramentas Ldifde.exe e Csvde.exe para exportar objetos que você importará para um novo controlador de domínio de destino.Para obter mais informações sobre como usar a ADMT, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
      326480Como usar o Active Directory Migration Tool versão 2 para migrar do Windows 2000 para o Windows Server 2003
      Para obter mais informações sobre como usar as ferramentas Csvde.exe e Ldifde.exe, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
      237677Usando o LDIFDE para importar e exportar objetos de diretório para o Active Directory
      327620Como usar o Csvde para importar contatos e objetos de usuário para o Active Directory
      298882As novas ferramentas de linha de comando para o Active Directory no Windows Server 2003
  10. Se essas etapas não têm êxito e o erro de replicação continua, rebaixar o controlador de domínio, confirmar a integridade de unidades físicas e os volumes que hospedam o arquivo Ntds.dit e o subsistema de disco e, em seguida, promover o controlador de domínio novamente. Use o mesmo nome de computador.
  11. Use o comando Compactar arquivos ntdsutil para executar uma desfragmentação offline do banco de dados do Active Directory.Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    232122Realizando desfragmentação offline do banco de dados Active Directory
  12. No prompt de comando, digite ntdsutil "análise semântica do banco de dados" "Ir" e, em seguida, pressione ENTER.

    Observação As aspas neste exemplo são necessários para executar o comando de análise semântica do banco de dados usando um argumento de linha de comando.

    Se erros são relatados, digite ntdsutil ir ajuste e, em seguida, pressione ENTER.

    Observação Os comandos de semântica do banco de dados não executam reparos perdos em bancos de dados do Active Directory como os comandos anteriores ao Windows Server 2003 Service Pack 1 Reparo de arquivo de Ntdsutil ou o Esentutl /p .
A Microsoft fornece terceiros informações de contatos para ajudá-lo a encontrar suporte técnico. Essa informações de contatos podem ser alteradas sem aviso prévio. A Microsoft não garante a precisão dessas informações contatos de terceiros.

Propriedades

ID do artigo: 837932 - Última revisão: segunda-feira, 14 de abril de 2008 - Revisão: 7.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbmt kbbug kbactivedirectory kbserver kbglobalcatalog kbtshoot kbeventlog kbevent kbperformance kbhardware kbmisctools KB837932 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 837932

Submeter comentários

 

Kontaktieren Sie uns, um weitere Hilfe zu erhalten

Kontaktieren Sie uns, um weitere Hilfe zu erhalten
Wenden Sie sich an den Answer Desk, um professionelle Hilfe zu erhalten.