Ошибка "Тип данных каталога не может быть преобразован в собственный тип данных DS или из нее"
Эта статья поможет устранить ошибку "Тип данных каталога не может быть преобразован в собственный тип данных DS или из нее".
Применимо к: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Исходный номер базы знаний: 907462
Симптомы
Вы запускаете приложения или управляете ими, которые используют сведения из службы каталогов Active Directory в Windows. Если приложения используют сведения для связанных атрибутов, могут возникать ошибки. Например, может возникнуть следующая ошибка:
Тип данных каталога не может быть преобразован в / из собственного типа данных DS.
В этом случае при экспорте затронутого объекта с помощью служебной программы LDIFDE (Ldifde.exe) отображается атрибут . Однако атрибут не имеет значения.
Это может быть ожидаемым поведением, если значение является длинным. Но следующая строка в выходных данных содержит следующий атрибут. Для группы и ее атрибута managedBy выходные данные могут выглядеть следующим образом:
...
showInAddressBook: <адресная книга объекта DN>
Managedby:
legacyExchangeDN: <имя X500>
groupType: -2147483640
...
В дампе базы данных с командой RootDSE командой dumpdatabase затронутые группы будут показаны следующим образом:
38661 29827 1 1790 true - - 4 3 Group-DN Group-DN - 655368 6d03f309-ded2-41d5-9794-081d40343876 4
objectclass: 655368, 65536
Базовые данные DNT BDNT DelTime DeactiveTime USNChanged NCDNT
38661 1 38662 - - 55247898 1790 -
38661 36 2 - - - - -
Идентификатор атрибута ссылки всегда равен 36, а партнер связи — всегда 2.
Сведения о том, как создать дамп базы данных, см. в статье Использование функции Dbdump в Сети Active Directory.
Причина
Приложение может добавить ссылку на объект, ссылающийся на внутренний корневой объект базы данных Active Directory. Этот объект не имеет имени или других свойств, которые можно использовать для приложений. Поэтому клиентские приложения отображают сообщения об ошибках, которые не указывают на причину проблемы.
Разрешение
Если вы используете контроллеры домена под управлением Windows Server 2003 с пакетом обновления 1 (SP1), проблема не возникает. Но объект с этой недопустимой ссылкой по-прежнему находится в базе данных. Группы, затронутые для контроллера домена, можно найти при поиске по NTDS. DMP-файл, как показано ниже.
findstr /i /c:" 36 2 - - " ntds.dmp
38661 36 2 - - - - -
Windows Server 2003:
Вы не можете устранить проблему, удалив атрибут . При удалении атрибута в журнале служб каталогов приложений регистрируется следующая ошибка:
Тип события: Ошибка
Источник события: репликация NTDS
Категория события: репликация
Идентификатор события: 1694
Описание:
Active Directory не удалось обновить следующий объект с изменением значения атрибута, полученного от следующего исходного контроллера домена. Это связано с ошибкой при применении изменений в Active Directory на локальном контроллере домена.
Объекта:
<имя DN группы>
Идентификатор GUID объекта:
<GUID>
Исходный контроллер домена:
<Имя контроллера домена на основе GUID>
Атрибут:
Managedby:
Значение атрибута:
[]
Идентификатор GUID значения атрибута:
00000000-0000-0000-0000-000000000000
Настоящее время:
0
Эта операция будет предпринята еще раз при следующей запланированной репликации. Синхронизация локального контроллера домена с исходным контроллером домена блокируется до устранения проблемы с обновлением.
Дополнительные данные
Значение ошибки:
Система репликации обнаружила внутреннюю ошибку.
Если эта ошибка регистрируется в журнале, объект находится в нерабочем состоянии. Чтобы достичь исходного состояния или удалить объект, можно выполнить только авторитарное восстановление объекта. Чтобы восстановить объекты с таким поведением, рекомендуется удалить и перестроить объект с помощью служебной программы LDIFDE.
Предостережение
Все обратные ссылки удаляются при удалении объекта.
Если необходимо сохранить определенные атрибуты, для которых нельзя задать значение, например атрибут objectSid или sidHistory, удалите и отмените его. (Windows Server 2003 с пакетом обновления 1 (SP1) при удалении объекта сохраняет атрибут SidHistory .) При удалении и отмене отмены объекта не требуется запускать семантиковую проверку.
Однако в настоящее время не существует инструментов для восстановления атрибутов и обратных ссылок. Чтобы восстановить членство в группах, можно использовать средство Groupadd.exe. Для получения дополнительных сведений щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:
840001 Восстановление удаленных учетных записей пользователей и их членства в группах в Active Directory
Если вы используете систему подготовки Майкрософт, вы можете использовать систему для восстановления атрибутов и обратных ссылок.
Некоторые приложения резервного копирования и восстановления могут предложить более удобный способ удаления этих проблемных атрибутов. Приложение должно позволить выбирать атрибуты во время операции восстановления. Например, приложение должно позволить исключить атрибут managedBy при восстановлении удаленного объекта.
Состояние
Данное поведение является подтвержденной ошибкой продуктов Майкрософт, перечисленных в разделе «Применимо к». Эта проблема была впервые исправлена в Microsoft Windows Server 2003 с пакетом обновления 1 (SP1).
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по