Poradce při potížích s povýšení řadiče domény na server globálního katalogu

Překlady článku Překlady článku
ID článku: 910204 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Tento článek popisuje potíže s povýšení řadiče domény systému Microsoft Windows Server 2003 nebo řadiči domény systému Microsoft Windows 2000 server globálního katalogu. Tento článek je věnován následujícím tématům:
  • Zprávy událostí, které jsou zaznamenány v protokolu adresářové služby systému Windows 2000 Server a Windows Server 2003
  • Možné příčiny selhání povýšení globálního katalogu
  • Způsoby, jak zjistit příčinu selhání povýšení globálního katalogu
  • Způsoby řešení selhání povýšení globálního katalogu

Příznaky

Při pokusu o povýšení řadiče domény systému Microsoft Windows Server 2003 nebo řadiči domény systému Microsoft Windows 2000 server globálního katalogu, řadič domény může ohlašovat jako globální katalog. To platí, pokud programově nebo klepnutím na tlačítko Vybrat povýšení řadiče domény Globální katalog možnost. Dojde-li k tomuto problému, zprávy událostí jsou zaznamenány v protokolu adresářové služby.

Výstup navíc může zobrazit, že řadič domény neprošla zkouška reklamy a není reklama globální katalog. Tento výstup dochází v případě, že řadič domény zaznamenává události ID 1578 a při spuštění diagnostiky Kontrola řadiče domény (Dcdiag.exe) na řadič domény.

Poznámka: Chcete-li spustit diagnostický Kontrola řadiče domény, postupujte takto:
  1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, typ cmda klepněte na tlačítko OK.
  2. Na příkazovém řádku zadejte následující příkaz: / f: /v Dcdiagsoubor protokolutxt, a pak stiskněte klávesu ENTER.
Následující oddíly popisují zprávy událostí, které jsou zaznamenány v protokolu adresářové služby, když nastane tento problém.

Zprávy o událostech systému Windows 2000

  • Každých 30 minut zapsána zprávy informační události podobné následujícím:
    • ID události 1559

      ID události: 1559
      Zdroj události: Replikace NTDS
      Typ události: informační
      Popis: Byla podána žádost o podporu tohoto agenta DSA na globální katalog (GC). Předpokladem se stávají GC je, že tento server hostitelem kopii jen pro čtení všech oddílů v rozlehlé síti. Tento server by měl kopii oddílu DC dítě, DC = = kořenový adresář, DC = com, ale ne. Tento systém nebude povýšen GC dokud je tato podmínka splněna.

      To může být, protože nebyla spuštěna Kontrola KCC, ani nelze přidat repliku oddílu, protože všechny jeho zdroje jsou dolů. Zkontrolujte protokol událostí chyby kontroly KCC.

      Nástroj KCC bude opakovat pokus o přidání repliky.

    • ID události 1578

      ID události: 1578
      Zdroj události: Replikace NTDS
      Typ události: informační
      Popis: Povýšení tohoto serveru na globální katalog byla odložena, protože nebyly splněny požadavky oddílu držby.

      Parametr slouží k řízení strictness, že adresář vynucuje požadavek držby oddílu.
      Parametr je:
      HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Global katalogu oddíl držby

      Úrovně jsou takto: (0) žádný požadavek držby; (1) Nejméně jeden jen pro čtení oddíl webu přidat nástroj KCC; (2) Nejméně jeden oddíl webu synchronizovány plně; (3) Všechny čtení oddíly webu přidat nástroj KCC (alespoň jeden synchronizovány); (4) Všechny oddíly na webu se plně synchronizovány.

      Vyšší úrovně zahrnují požadavky nižší úrovně. Aktuální požadavek držby je 4. Tento server je nyní na úrovni 0.

      Poznámka: Přestože v této zprávě je uveden podklíč registru "Globální katalog oddíl držby", by nemělo oslabit úroveň držby uměle urychlit povýšení na globální katalog. Důrazně doporučujeme, abyste tak, že je globální katalog automaticky inzerována nejprve vyřešit problém replikace adresářové služby.
    • ID události 1110

      ID události: 1110
      Zdroj události: Replikace NTDS
      Typ události: informační
      Popis: Povýšení tohoto serveru na globální katalog bude po dobu 30 minut zpoždění. Toto zpoždění je nezbytné, aby požadované oddíly mohou být připraven před GC je ohlášena. Operace, které bude probíhat během této doby patří nástroj KCC spuštěn pro vygenerování nové topologie, na tento server a obsah těchto oddílů replikován do tohoto systému přidání všech oddílů v rozlehlé síti jen pro čtení.

      Pokud chcete podporovat GC okamžitě bez vynucení tento předpoklad, nastavte proměnnou registru
      HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Global katalogu zpoždění inzerce (sekundy)

      hodnotu DWORD 0. GC, bude povýšen na další pokus o vrácení předpoklady. Tuto hodnotu lze také nastavit na maximální počet sekund, po které DSA počká před povýšením do GC.

  • Zprávy událostí, které jsou podobné následujícím upozornění může být zaznamenána každých 15 minut:
    • ID události 1265

      ID události: 1265
      Zdroj události: NTDS KCC
      Typ události: informační
      Popis: Pokus o navázání spojení replikace s parametry

      Oddíl: DC dítě, DC = = kořenový adresář, DC = com
      Zdroj DSA DN: CN = NTDS
      Nastavení, CN WIN2K-DC, CN = Servers, CN = výchozí-First-Site-Name, CN = = Sites, CN = Configuration, DC = kořenový adresář, DC = com
      Zdrojová adresa DSA: e91ab89f-8789-4506-b5ed-e31f225c47ec._msdcs.root.com
      Přenos mezi sítěmi (pokud existuje): selhalo s následujícím stavem:

      Operace DSA není schopna pokračovat z důvodu chyby při vyhledávání DNS.

      Data záznamu je kód stavu. Tato operace bude opakována.

      Poznámka: Popis události s ID 1265 se mohou lišit. Několik možností způsobí událost ID 1265 mají být zaznamenány. Tyto možnosti jsou také způsobit Kontrola konzistence znalostí (KCC) není k vytvoření replikačního propojení. Některé typické možnosti jsou následující:
      • Operace DSA nelze pokračovat z důvodu chyby při vyhledávání DNS. Řešení potíží se službou DNS nebo odebrat metadata, pokud zdrojová adresa DSA představuje řadič domény zastaralé.
      • RPC server není k dispozici. Obvykle to znamená problém s připojením sítě. Zjistěte, zda je cílový řadič domény offline nebo zda je síťový port blokován.
      • Cílový hlavní název je nesprávný. Prozkoumejte kanál zabezpečení mezi řadiči zdrojové a cílové domény.
      • Zobrazí se chybová zpráva "Přístup odepřen".
  • Následující chybová zpráva událostí je zaznamenána každou hodinu:

    ID události 1126
    ID události: 1126
    Zdroj události: NTDS Obecné
    Typ události: informační
    Popis: Nelze navázat spojení s globálním katalogem.

Zprávy o událostech systému Windows Server 2003

  • ID události 1559

    Typ události: informace
    Zdroj události: Replikace NTDS
    Kategorie události: Globální katalog
    ID události: 1559
    Datum: datum
    Čas: čas
    Uživatel: NT Authority\Anonymous se přihlášení
    Počítač: Název serveru
    Popis: Místní řadič domény byl vybrán jako globální katalog. Řadič domény však není hostitelem repliky tohoto oddílu adresáře jen pro čtení.

    Oddíl adresáře:
    DC = kořenový adresář, DC = comCesta a chybějící oddíl>

    Předpokladem se stává globální katalog je, že řadič domény hostitelem repliky pouze pro čtení všech oddílů adresáře v doménové struktuře. Tato událost může dojít, protože nebyla dokončena kontrola konzistence znalostí (KCC) úkol nebo je řadič domény nelze přidat repliku oddílu adresáře z důvodu k dispozici zdrojové řadiče domén. Pokus o přidání repliky budou použity opět při dalším intervalu kontroly KCC.

  • ID události 1578

    Typ události: informace
    Zdroj události: Replikace NTDS
    Kategorie události: Globální katalog
    ID události: 1578
    Datum: datum
    Čas: čas
    Uživatel: NT Authority\Anonymous se přihlášení
    Počítač: název serveru
    Popis: Podpora místního řadiče domény pro globální katalog byla odložena, protože nebyly splněny požadavky držby oddílu adresáře. Kolaudační požadované úrovně a aktuální domény Řadič úrovně jsou:

    Obsazení úrovní požadavků: 6
    Úroveň řadiče domény: 4
    Následující hodnotu klíče registru definuje požadavek na úrovni držby oddílu adresáře.

    HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Global katalogu oddíl držby

  • Jestliže povolíte protokolování diagnostiky pro konzistence znalostí kontrola (KCC) na úrovni 1, je zaznamenána následující událost.

    ID události 1801

    Zdroj události: NTDS KCC
    Kategorie události: Kontrola konzistence znalostí
    ID události: 1801
    Datum: datum
    Čas: čas
    Uživatel: NT Authority\Anonymous se přihlášení
    Počítač: název serveru
    Popis: Kontrola konzistence znalostí bude sestavit topologii pro oddíl DC = doména, DC = com, protože znalost atributu objectGuid oddílu dosud nebyly replikovány na tento řadič domény.

Příčina

Globální katalog musí replikace příchozích kopie všech objektů ze všech oddílů domény v doménové struktuře, před globálního katalogu můžete inzerovat role globálního katalogu.

Pokud řadič domény je vybrána jako hostitele globálního katalogu, KCC řadiče domény, který je propagované používá jeho uvážení vytvářet objekty připojení ze zdrojového řadiče domény, které jsou hostiteli požadované oddíly. Tyto zdrojové řadiče domén se může skládat z existujících globálních katalogů v doménové struktuře nebo v doméně řadiče, které jsou hostiteli zapisovatelný kopií všech oddílů domény, který se nachází ve své struktuře. Obsah každého oddílu domény jsou pak příchozí replikovaných ze zdrojové řadiče domén, které jsou označeny nástroji KCC. Obsah jsou replikovány do globálního katalogu nově přeneseny přes stávající nebo nově vytvořené připojení odkazy.

Podpora globálního katalogu může selhat, pokud platí jedna z následujících podmínek:
  1. Konfigurační oddíl na jeden nebo více řadičů domény obsahuje zastaralý nebo osamocený domény objektu křížového odkazu, ale žádné řadiče domény pro danou doménu jsou umístěny v doménové struktuře.
  2. Metadata pro zdrojový řadič domény určený v nástroji KCC je umístěn v oddílu konfigurace jeden nebo více řadičů domény, ale nepředstavují řadiče domény v doménové struktuře přítomny.
  3. Zdrojový řadič domény, je vybraný nástroj KCC na globální katalog, který je propagované je offline.
  4. Zdrojový řadič domény byl vybraný nástroj KCC na globální katalog, který je propagované není přístupný prostřednictvím sítě. Tento řadič domény je nepřístupný, protože neexistuje žádné připojení k síti nebo částečné síťové připojení. Problémy s připojením k síti následující příklady:
    • Porty, které jsou blokovány
    • Adresy IP, které jsou filtrovány.
    • Sítě, které není plně směrována, ale mají Most všechny web odkazy možnost povoleno
  5. Zdrojové domény globální katalogy jsou omezeny z fungující jako předmostí, protože řadiče domény bez globálního katalogu nesprávně byly vybrány jako upřednostňované předmostí správci.
  6. Globální katalog, který je propagované nelze sestavit propojení připojení z vybraného zdrojového řadiče domény z důvodu chybový stav, je zaznamenána v jednom z událostí, které jsou uvedeny v části Souhrn.

Osamocené doménou zabrání dokončení replikace na řadič domény. Řadič domény nelze ohlašovat jako globální katalogový server až do dokončení replikace. Existuje několik problémů, které by mohly vést k osamocené doménou:
  1. Služba Active Directory byla odebrána ze všech řadičů domény, ale zůstává stále objekt křížového odkazu oddílu domény.
  2. Služba Active Directory byla odebrána z řadiče domény a řadiče domény oddílu adresáře byl odebrán. Řadič domény byl pak znovu vytvořit dříve, než byla dokončena replikace. Tyto události způsobené permanentních fiktivní, které nesprávně odkazuje objekt křížového odkazu.
  3. Aktualizace pro pojmenování domén pro doménu dosáhla není řadič domény, který nastává problém. Nebo aktualizace pro pojmenování domén pro doménu, která je nově povýšen pravděpodobně není jste dosáhli všechny řadiče domény mimo dané domény. Tento problém by dočasné potíže.

Řešení

Upozornění By neměla být povolena úroveň držby snížené uměle urychlit povýšení na globální katalog. Důrazně doporučujeme, abyste tak, že je globální katalog automaticky inzerována nejprve vyřešit problém replikace adresářové služby.

Chcete-li tento problém vyřešit, nejprve příčina problému replikace identifikovat a vyřešit tento problém. Zjistěte, zda replikace je problém způsoben jedním z následujících podmínek:
  • Zpoždění replikace
  • Osamocené domény, který je umístěn v doménové struktuře prostředí
  • Neschopnost vytvořit odkaz s připojením
  • Neschopnost replikaci přes připojení dohody
Pokud je událost NTDS KCC 1265 ID, která je zaznamenána do protokolu adresářové služby, použijte událost příčinu selhání replikaci pro stejného oddílu domény. Ujistěte se, že je dobré připojení k síti a že žádné požadované síťové porty jsou blokovány. Požadované síťové porty jsou například TCP 135 a dočasných portů, které používá vzdálené volání Procedur. Zobrazte záznamy DNS a ujistěte se, že registrované hostiteli a SRV záznamy jsou registrovány všechny správně. Pokud jsou nesprávné záznamy, musíte jim vymažte a zaregistrovat tyto záznamy.

Odeberte všechna zastaralá metadata pro všechny řadiče domény a domény v doménové struktuře, které jsou uvedeny v příslušné události. Musíte tak učinit a ujistěte se, že replikace chybné není řadič domény neexistující nebo domény.Další informace o tom, jak odebrat metadata služby Active Directory klepněte na následující číslo článku databáze Microsoft Knowledge Base:
216498Odebrání dat ve službě Active Directory po snížení úrovně řadiče domény neúspěšné
Po ověření replikace mezi řadiči domény pracuje správně, zjistěte, zda je objekt domény. Zrušte objekt domény, můžete použít nástroj Ntdsutil.exe. Pokud je jakýkoli objekt řadiče domény pro danou doménu, je nutné odstranit objekt řadiče domény.Další informace o postupu při odebrání osiřelých doménou klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
230306Odebrání osamocených domén ze služby Active Directory
Další informace o tom, jak odebrat objekty řadiče domény klepněte na následující číslo článku databáze Microsoft Knowledge Base:
216498Odebrání dat ve službě Active Directory po snížení úrovně řadiče domény neúspěšné

Další informace

Po povýšení řadiče domény na server globálního katalogu, oddíly domény v doménové struktuře bude replikován na nový server globálního katalogu. V případě, že všechny oddíly byly úspěšně replikovány na nový server globálního katalogu, ID 1119 bude zaznamenána v adresářové služby protokol událostí v řadiči domény. Popis události je uvedeno, že počítač je nyní reklamu sám jako server globálního katalogu.

Chcete-li ověřit, že řadič domény je serverem globálního katalogu, postupujte takto:
  1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, typ cmda klepněte na tlačítko OK.
  2. Typ NLTEST /dsgetdc: Název_domény/server: název_serveru, a pak stiskněte klávesu ENTER.
  3. Ověřte, že server je reklamní vlajky "GC" (globální katalog). Například když jste příkaz zadali v kroku 2, obdržíte zprávu, která je podobná následující příznak GC je k dispozici:
    DC: \\ Název_serveru
    Adresa: \\ Adresa IP
    Identifikátor Guid DOM: 47bc7d87-309e-4a2a-bac3-c9866a66bab8
    Název modelu DOM: Název_domény
    Název doménové struktury: Název_domény .com
    Název webu DC: Výchozí First-Site-Name
    Název našeho webu: Výchozí First-Site-Name
    Příznaky: PDC GC adresářové služby LDAP KDC TIMESERV ZAPISOVATELNÝ DNS_FOREST CLOSE_SITE příkaz úspěšně dokončena
    Poznámka: Nástroj Nltest je součástí nástrojů podpory systému Windows 2000. Chcete-li nainstalovat nástroje podpory systému Windows 2000, otevřete složku Support\Tools na spouštěcí disketě systému Windows 2000 a spusťte instalační program. Musíte se přihlásit jako člen skupiny Administrators k instalaci těchto nástrojů.
Další informace získáte klepnutím na tlačítko naleznete v následujících článcích znalostní báze společnosti Microsoft:
842208Nelze povýšit řadič domény se systémem Windows 2000 server globálního katalogu
889711 Nelze povýšit řadič domény se systémem Windows Server 2003 se serverem globálního katalogu
810089 Nový globální katalog nelze povýšit, pokud existuje konflikt názvových kontextů
230306 Odebrání osamocených domén ze služby Active Directory

Vlastnosti

ID článku: 910204 - Poslední aktualizace: 22. května 2011 - Revize: 3.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Klíčová slova: 
kbfsmo kbtshoot kberrmsg kbprb kbmt KB910204 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:910204

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com