Fehler "Der Verzeichnisdatentyp kann nicht in oder aus einem nativen DS-Datentyp konvertiert werden"
In diesem Artikel wird der Fehler "Der Verzeichnisdatentyp kann nicht in oder aus einem nativen DS-Datentyp konvertiert werden" behoben.
Gilt für: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Ursprüngliche KB-Nummer: 907462
Symptome
Sie führen anwendungen aus oder verwalten diese, die Informationen aus dem Active Directory-Verzeichnisdienst in Windows verwenden. Möglicherweise erhalten Sie Fehler, wenn die Anwendungen Informationen für verknüpfte Attribute verwenden. Beispielsweise kann der folgende Fehler angezeigt werden:
Der Verzeichnisdatentyp kann nicht in / aus einem nativen DS-Datentyp konvertiert werden.
Wenn Sie in diesem Fall das betroffene Objekt mithilfe des Hilfsprogramms LDIFDE (Ldifde.exe) exportieren, wird ein Attribut aufgeführt. Das Attribut hat jedoch keinen Wert.
Dies kann das erwartete Verhalten sein, wenn der Wert lang ist. Die nächste Zeile in der Ausgabe weist jedoch das nächste Attribut auf. Für eine Gruppe und deren managedBy-Attribut kann die Ausgabe wie folgt aussehen:
...
showInAddressBook: <Adressbuchobjekt DN>
Managedby:
legacyExchangeDN: <X500-Name>
groupType: -2147483640
...
In einem Datenbankabbild mit dem RootDSE-Befehlsverb dumpdatabase werden die betroffenen Gruppen wie folgt angezeigt:
38661 29827 1 1790 true - - 4 3 Group-DN Group-DN - 655368 6d03f309-ded2-41d5-9794-081d40343876 4
objectclass: 655368, 65536
DNT Base BDNT DelTime DeactiveTime USNChanged NCDNT-Daten
38661 1 38662 - - 55247898 1790 -
38661 36 2 - - - - -
Die Link-Attribut-ID ist immer 36, und der Linkpartner ist immer 2.
Informationen zum Sichern der Datenbank finden Sie unter Verwenden des Online-Dbdump-Features von Active Directory.
Ursache
Eine Anwendung kann einen Objektlink hinzufügen, der auf das interne Stammobjekt der Active Directory-Datenbank verweist. Dieses Objekt verfügt nicht über einen Namen oder andere Eigenschaften, die für Anwendungen verwendet werden können. Daher zeigen die Clientanwendungen Fehlermeldungen an, die nicht auf die Ursache eines Problems hinweisen.
Lösung
Wenn Sie Domänencontroller verwenden, auf denen Windows Server 2003 mit Service Pack 1 ausgeführt wird, tritt das Problem nicht auf. Das Objekt mit diesem ungültigen Link befindet sich jedoch weiterhin in der Datenbank. Sie finden die für einen Domänencontroller betroffenen Gruppen, wenn Sie den NTDS durchsuchen. DMP-Datei wie folgt:
findstr /i /c:" 36 2 - - " ntds.dmp
38661 36 2 - - - - -
Windows Server 2003:
Sie können das Problem nicht beheben, indem Sie das Attribut löschen. Wenn Sie das Attribut löschen, wird der folgende Fehler im Protokoll der Anwendungsverzeichnisdienste protokolliert:
Ereignistyp: Fehler
Ereignisquelle: NTDS-Replikation
Ereigniskategorie: Replikation
Ereignis-ID: 1694
Beschreibung:
Active Directory konnte das folgende Objekt nicht mit einer Attributwertänderung aktualisieren, die vom folgenden Quelldomänencontroller empfangen wurde. Dies liegt daran, dass während der Anwendung der Änderungen an Active Directory auf dem lokalen Domänencontroller ein Fehler aufgetreten ist.
Objekt:
<Gruppen-DN>
Objekt-GUID:
<GUID>
Quelldomänencontroller:
<GUID-basierter DC-Name>
Attribut:
Managedby:
Attributwert:
[]
Guid des Attributwerts:
00000000-0000-0000-0000-000000000000
Anwesend:
0
Dieser Vorgang wird bei der nächsten geplanten Replikation erneut versucht. Die Synchronisierung des lokalen Domänencontrollers mit dem Quelldomänencontroller wird blockiert, bis das Updateproblem behoben wurde.
Zusätzliche Daten
Fehlerwert:
Beim Replikationssystem ist ein interner Fehler aufgetreten.
Wenn dieser Fehler protokolliert wird, befindet sich das Objekt in einem fehlerhaften Zustand. Um den ursprünglichen Zustand zu erreichen oder das Objekt zu löschen, können Sie nur eine autoritative Wiederherstellung für das Objekt ausführen. Zum Reparieren von Objekten, die dieses Verhalten aufweisen, wird empfohlen, das Objekt mithilfe des Hilfsprogramms LDIFDE zu löschen und neu zu erstellen.
Achtung
Alle Backlinks werden entfernt, wenn Sie ein Objekt löschen.
Wenn Sie bestimmte Attribute beibehalten müssen, für die Sie den Wert nicht festlegen können, z. B. das objectSid-Attribut oder das SidHistory-Attribut, löschen Sie das Objekt, und stellen Sie es dann wieder her. (Windows Server 2003 Service Pack 1 behält das SidHistory-Attribut beim Löschen eines Objekts bei.) Wenn Sie ein Objekt löschen und wiederherstellen, müssen Sie keine semantische Überprüfung ausführen.
Derzeit sind jedoch keine Tools zum Wiederherstellen der Attribute und der Backlinks vorhanden. Zum Wiederherstellen von Gruppenmitgliedschaften können Sie das tool Groupadd.exe verwenden. Weitere Informationen finden Sie, indem Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
840001 Wiederherstellen gelöschter Benutzerkonten und ihrer Gruppenmitgliedschaften in Active Directory
Wenn Sie das Microsoft-Bereitstellungssystem verwenden, können Sie das System verwenden, um die Attribute und die Backlinks wiederherzustellen.
Einige Sicherungs- und Wiederherstellungsanwendungen bieten möglicherweise eine bequemere Möglichkeit, diese problematischen Attribute zu entfernen. Die Anwendung muss Ihnen die Auswahl von Attributen während eines Wiederherstellungsvorgangs ermöglichen. Eine Anwendung muss beispielsweise zulassen, dass Sie das managedBy-Attribut ausschließen können, wenn Sie ein gelöschtes Objekt wiederherstellen.
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt. Dieses Problem wurde zuerst in Microsoft Windows Server 2003 Service Pack 1 behoben.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für