Behandeln von Problemen beim Herstufen eines Domänencontrollers auf einen globalen Katalogserver

  • Artikel

In diesem Artikel wird ein Problem beim Herstufen eines Domänencontrollers auf einen globalen Katalogserver behandelt.

Gilt für: Windows Server 2003
Ursprüngliche KB-Nummer: 910204

Zusammenfassung

In diesem Artikel werden die folgenden Themen behandelt:

  • Die Ereignismeldungen, die im Verzeichnisdiensteprotokoll für Windows Server protokolliert werden
  • Mögliche Ursachen des Fehlers bei der Heraufstufung des globalen Katalogs
  • Möglichkeiten zum Ermitteln der Ursache des Fehlers bei der Heraufstufung des globalen Katalogs
  • Möglichkeiten zum Beheben des Fehlers bei der Heraufstufung des globalen Katalogs

Symptome

Wenn Sie versuchen, einen Domänencontroller auf einen globalen Katalogserver heraufzustufen, wird der Domänencontroller möglicherweise nicht als globaler Katalog angekündigt. Dies gilt, wenn Sie den Domänencontroller programmgesteuert höher stufen oder durch Klicken auf die Option Globaler Katalog auswählen. Wenn dieses Problem auftritt, werden Ereignismeldungen im Verzeichnisdiensteprotokoll protokolliert.

Darüber hinaus kann die Ausgabe zeigen, dass der Domänencontroller den Werbetest nicht bestanden hat und nicht den globalen Katalog angibt. Diese Ausgabe tritt auf, wenn ein Domänencontroller die Ereignis-ID 1578 protokolliert und Sie eine Domänencontrollerdiagnoseprüfung (Dcdiag.exe) auf diesem Domänencontroller ausführen.

Hinweis

Gehen Sie wie folgt vor, um eine Domänencontrollerdiagnoseprüfung auszuführen:

  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie cmd ein, und klicken Sie dann auf OK.
  2. Geben Sie an der Eingabeaufforderung ein dcdiag /v /f: logfile.txt, und drücken Sie dann die EINGABETASTE.

Die folgenden Ereignismeldungen werden im Verzeichnisdienstprotokoll protokolliert, wenn dieses Problem auftritt.

  • Ereignis-ID 1559

  • Ereignis-ID 1578

  • Wenn Sie die Diagnoseprotokollierung für die Wissenskonsistenzprüfung (Knowledge Consistency Checker, KCC) auf Ebene 1 aktivieren, wird das folgende Ereignis protokolliert.

    Ereignis-ID 1801

Ursache

Ein globaler Katalog muss eingehende Kopien aller Objekte aus allen Domänenpartitionen in der Gesamtstruktur replizieren, bevor der globale Katalog die globale Katalogrolle ankündigen kann.

Wenn ein Domänencontroller zum Hosten des globalen Katalogs ausgewählt wird, nutzt der KCC auf dem heraufgestuften Domänencontroller sein Ermessen, um Verbindungsobjekte von Quelldomänencontrollern zu erstellen, die die erforderlichen Partitionen hosten. Diese Quelldomänencontroller können aus vorhandenen globalen Katalogen in der Gesamtstruktur oder Domänencontrollern bestehen, die beschreibbare Kopien jeder Domänenpartition hosten, die sich in ihrer Gesamtstruktur befindet. Der Inhalt jeder Domänenpartition wird dann von Quelldomänencontrollern, die vom KCC festgelegt werden, eingehend repliziert. Der Inhalt wird über vorhandene oder neu erstellte Verbindungslinks in den neu heraufgestuften globalen Katalog repliziert.

Die Heraufstufung des globalen Katalogs kann fehlschlagen, wenn eine der folgenden Bedingungen zutrifft:

  1. Die Konfigurationspartition auf einem oder mehreren Domänencontrollern enthält ein Querverweisobjekt auf eine veraltete oder verwaiste Domäne, aber keine Domänencontroller für diese Domäne befinden sich in der Gesamtstruktur.

  2. Metadaten für einen vom KCC angegebenen Quelldomänencontroller befinden sich in der Konfigurationspartition eines oder mehrerer Domänencontroller, stellen aber keinen Domänencontroller dar, der derzeit in der Gesamtstruktur vorhanden ist.

  3. Der Quelldomänencontroller, der vom KCC im globalen Katalog ausgewählt wird, der höher gestuft wird, ist offline.

  4. Auf den Quelldomänencontroller, der vom KCC im globalen Katalog ausgewählt wurde, der höher gestuft wird, kann nicht über das Netzwerk zugegriffen werden. Auf diesen Domänencontroller kann nicht zugegriffen werden, da keine Netzwerkkonnektivität oder teilweise Netzwerkkonnektivität vorhanden ist. Im Folgenden sind Beispiele für Probleme mit der Netzwerkkonnektivität aufgeführt:

    • Blockierte Ports
    • Gefilterte IP-Adressen
    • Netzwerke, die nicht vollständig weitergeleitet werden, aber die Option bridge-all-site-links aktiviert haben

  5. Globale Quelldomänenkataloge sind davon eingeschränkt, als Bridgeheads zu fungieren, da nicht globale Katalogdomänencontroller von Administratoren fälschlicherweise als bevorzugte Bridgeheads ausgewählt wurden.

  6. Der globale Katalog, der höher gestuft wird, kann aufgrund des Fehlers status, der in einem der im Abschnitt Zusammenfassung aufgeführten Ereignisse protokolliert wird, keine Verbindungsverbindung vom ausgewählten Quelldomänencontroller erstellen.

Eine verwaiste Domäne verhindert, dass der Domänencontroller die Replikation beendet. Der Domänencontroller kann sich erst dann als globaler Katalogserver ankündigen, wenn die Replikation abgeschlossen ist. Es gibt mehrere Probleme, die zu einer verwaisten Domäne führen können:

  1. Active Directory wurde von allen Domänencontrollern einer Domäne entfernt, aber das Domänenpartitions-Querverweisobjekt bleibt erhalten.

  2. Active Directory wurde von einem Domänencontroller entfernt, und die Verzeichnispartition des Domänencontrollers wurde entfernt. Der Domänencontroller wurde dann vor Abschluss der Replikation neu erstellt. Diese Ereignisse verursachten anhaltende Phantome, auf die ein Querverweisobjekt fälschlicherweise verweist.

  3. Das Domänenbenennungsupdate für die Domäne hat den Domänencontroller, bei dem das Problem auftritt, nicht erreicht. Oder das Domänenbenennungsupdate für eine Domäne, die neu heraufgestuft wurde, hat möglicherweise keine Domänencontroller außerhalb dieser Domäne erreicht. Dieses Problem wäre ein vorübergehendes Problem.

Lösung

Warnung

Sie sollten keine reduzierte Auslastungsstufe aktivieren, um die Heraufstufung des globalen Katalogs künstlich zu beschleunigen. Es wird dringend empfohlen, zuerst das Problem mit der Verzeichnisdienstreplikation zu beheben, damit der globale Katalog automatisch angekündigt wird.

Um dieses Problem zu beheben, identifizieren Sie zunächst die Grundursache des Replikationsproblems, und beheben Sie dieses Problem. Ermitteln Sie, ob das Replikationsproblem durch eine der folgenden Bedingungen verursacht wird:

  • Replikationsverzögerung
  • Eine verwaiste Domäne, die sich in der Gesamtstrukturumgebung befindet
  • Eine Unfähigkeit, die Verbindungsverknüpfung zu erstellen
  • Eine Unfähigkeit, über die Verbindungsvereinbarung zu replizieren

Wenn im Verzeichnisdienstprotokoll eine NTDS-KCC-Ereignis-ID 1265 protokolliert wird, verwenden Sie dieses Ereignis, um die Ursache des Replikationsfehlers für dieselbe Domänenpartition zu ermitteln. Stellen Sie sicher, dass die Netzwerkkonnektivität gut ist und dass keine erforderlichen Netzwerkports blockiert sind. Erforderliche Netzwerkports sind beispielsweise TCP 135 und kurzlebige Ports, die von RPC verwendet werden. Zeigen Sie die DNS-Einträge an, um sicherzustellen, dass die registrierten Host- und SRV-Einträge alle ordnungsgemäß registriert sind. Wenn falsche Datensätze vorhanden sind, müssen Sie sie löschen und solche Datensätze registrieren.

Entfernen Sie alle veralteten Metadaten für alle Domänencontroller und Domänen in der Gesamtstruktur, die in den relevanten Ereignis-IDs aufgeführt sind. Sie müssen dies tun, um sicherzustellen, dass die Replikation nicht aufgrund eines nicht vorhandenen Domänencontrollers oder einer Domäne fehlschlägt. Weitere Informationen zum Entfernen von Active Directory-Metadaten finden Sie im folgenden Artikel:

Bereinigen Active Directory-Domäne Controller-Servermetadaten

Nachdem Sie überprüft haben, ob die Replikation zwischen Domänencontrollern ordnungsgemäß funktioniert, bestimmen Sie, ob ein verwaistes Domänenobjekt vorhanden ist. Sie können das Hilfsprogramm Ntdsutil.exe verwenden, um das verwaiste Domänenobjekt zu löschen. Wenn ein verwaistes Domänencontrollerobjekt für diese Domäne vorhanden ist, müssen Sie auch das Domänencontrollerobjekt löschen. Weitere Informationen zum Entfernen einer verwaisten Domäne finden Sie im folgenden Artikel:

Entfernen verwaister Domänen aus Active Directory

Weitere Informationen zum Entfernen verwaister Domänencontrollerobjekte finden Sie im folgenden Artikel:

Bereinigen Active Directory-Domäne Controller-Servermetadaten

Weitere Informationen

Nachdem Sie den Domänencontroller auf einen globalen Katalogserver heraufstufen, werden Domänenpartitionen in der Gesamtstruktur auf den neuen globalen Katalogserver repliziert. Wenn alle Partitionen erfolgreich auf den neuen globalen Katalogserver repliziert wurden, wird die Ereignis-ID 1119 im Verzeichnisdiensteprotokoll auf dem Domänencontroller protokolliert. Die Ereignisbeschreibung besagt, dass sich der Computer jetzt selbst als globalen Katalogserver angibt.

Führen Sie die folgenden Schritte aus, um zu bestätigen, dass der Domänencontroller ein globaler Katalogserver ist:

  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie cmd ein, und klicken Sie dann auf OK.

  2. Geben Sie nltest /dsgetdc: Domain_name /server: Server_Name ein, und drücken Sie dann die Eingabetaste.

  3. Vergewissern Sie sich, dass der Server das Flag "GC" (globaler Katalog) angibt. Wenn Sie beispielsweise den Befehl in Schritt 2 eingeben, erhalten Sie eine Meldung, die der folgenden ähnelt, wenn das GC-Flag vorhanden ist:

    DC: \\<ServerName>
    Adresse: \\<IPAddress>
    DOM-GUID: <GUID>

    DOM-Name: <DomainName>
    Gesamtstrukturname: <Domänenname>.com
    Dc Site Name: Default-First-Site-Name

    Name unserer Website: Default-First-Site-Name

    Flags: PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_FOREST CLOSE_SITE Der Befehl wurde erfolgreich abgeschlossen

    Hinweis

    Nltest ist ein Befehlszeilentool, das in Windows Server integriert ist. Weitere Informationen finden Sie unter Nltest.

Weitere Informationen finden Sie in den folgenden Artikeln: