Resolução de problemas com promover um controlador de domínio para um servidor de catálogo global

Traduções de Artigos Traduções de Artigos
Artigo: 910204 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sumário

Este artigo aborda um problema com promover um controlador de domínio do Microsoft Windows Server 2003 ou um controlador de domínio Microsoft Windows 2000 para um servidor de catálogo global. Este artigo aborda os seguintes tópicos:
  • as mensagens de eventos que são registadas no registo de serviços de directório para o Windows 2000 Server e para o Windows Server 2003
  • os possíveis causas da falha de promoção do catálogo global
  • formas de determinar a causa da falha de promoção do catálogo global
  • formas de resolver a falha de promoção do catálogo global

Sintomas

Quando tenta promover um controlador de domínio do Microsoft Windows Server 2003 ou um controlador de domínio Microsoft Windows 2000 para um servidor de catálogo global, o controlador de domínio poderá não se anunciará como um catálogo global. Isto é verdade se promover o controlador de domínio através de programação ou clicando para seleccionar a opção de Catálogo Global . Quando este problema ocorre, mensagens de eventos são registadas no registo de serviços de directório.

Além disso, o resultado poderá mostrar que o controlador de domínio não passou o teste de anúncio e não está a anunciar o catálogo global. Este resultado ocorre quando um controlador de domínio regista o evento ID 1578 e quando executar uma verificação de diagnóstico de controlador do domínio (Dcdiag.exe) no controlador de domínio.

Nota Para executar uma verificação de diagnóstico de controlador de domínio, efectue o seguinte:
  1. Clique em Iniciar , clique em Executar , escreva cmd e, em seguida, clique em OK .
  2. Na linha de comandos, escreva dcdiag /v/f: logfile .txt e, em seguida, prima ENTER.
As secções seguintes descrevem as mensagens de evento que são registadas no registo de serviços de directório quando este problema ocorre.

Mensagens de eventos do Windows 2000

  • Mensagens de evento informativo semelhantes à seguinte são registadas em 30 minutos:
    • ID de evento 1559

      ID do evento: 1559
      Origem do evento: Replicação de NTDS (NTDS Settings)
      Tipo de evento: informativo
      Descrição: Foi feito um pedido para promover este DSA para um catálogo global (GC). Uma condição prévia para se tornar num GC é que este servidor hospedar uma cópia só de leitura de todas as partições da empresa. Este servidor deve conter uma cópia da partição DC = subordinado, DC = raiz, DC = com, mas não tiver. Este sistema não será promovido a GC enquanto esta condição for cumprida.

      Isto pode ser porque o KCC não ficou ou que não consegue adicionar uma réplica da partição porque todas as respectivas origens para baixo. Verifique o registo de eventos para erros KCC.

      O KCC irá tentar adicionar a réplica.

    • ID de evento 1578

      ID do evento: 1578
      Origem do evento: Replicação de NTDS (NTDS Settings)
      Tipo de evento: informativo
      Descrição: Promoção deste servidor a catálogo global foi adiada porque não foram cumpridos os requisitos de ocupação de partição.

      Um parâmetro é utilizado para controlar strictness o directório impõe o requisito de ocupação de partição.
      O parâmetro é:
      HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Global catálogo partição ocupação

      Os níveis são os seguintes: (0) sem requisito de ocupação; (1), pelo menos, um só de leitura partição no site adicionada pelo KCC; (2), pelo menos, uma partição no site totalmente sincronizada; (3) todas as partições só de leitura no site adicionadas pelo KCC (pelo menos uma sincronizada); (4) todas as partições no site totalmente sincronizadas.

      Os níveis de maiores incluem os requisitos dos níveis inferior. O requisito de ocupação actual é 4. Este servidor está actualmente no nível 0.

      Nota Apesar da subchave "Ocupação de partições de catálogo global" é mencionada nesta mensagem de evento, não deve reduz o nível de ocupação para acelerar artificialmente promoção do catálogo global. É recomendável que primeiro resolver o problema de replicação do serviço de directório para que o catálogo global é anunciado automaticamente.
    • ID de evento 1110

      ID do evento: 1110
      Origem do evento: Replicação de NTDS (NTDS Settings)
      Tipo de evento: informativo
      Descrição: Promoção deste servidor a catálogo global irá ser adiada durante 30 minutos. Este atraso é necessário para que as partições necessárias podem ser efectuadas prontas antes do GC é anunciado. As operações que ocorrerão durante este tempo incluem o KCC a ser executado para gerar a nova topologia, todas as partições só de leitura na empresa a ser adicionado neste servidor e o conteúdo destas partições sejam replicados para este sistema.

      Se pretender promover o CG imediatamente sem impor esta condição prévia, defina a variável de registo
      Anúncio de atraso HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Global catálogo (seg.)

      com um valor DWORD de 0. O CG será promovido na próxima tentativa para verificar as condições prévias. Este valor também pode ser definido como o número máximo de segundos que o DSA aguardará antes de promover um GC.

  • Aviso mensagens de evento semelhantes à seguinte poderá ser registada a cada 15 minutos:
    • ID de evento 1265

      ID do evento: 1265
      Origem do evento: KCC de NTDS (NTDS Settings)
      Tipo de evento: informativo
      Descrição: A tentativa de estabelecer uma ligação de replicação com parâmetros

      Partição: DC = subordinado, DC = raiz, DC = com
      Origem DSA DN: CN = NTDS (NTDS Settings)
      Definições, CN = DC WIN2K, CN = Servers, CN = predefinição-primeiro-site-name, CN = locais, CN = Configuration, DC raiz, DC = = com
      Endereço DSA de origem: e91ab89f-8789-4506-b5ed-e31f225c47ec._msdcs.root.com
      Inter-local Transport (se existir): falhou com o seguinte estado:

      A operação DSA não consegue avançar devido a uma falha de pesquisa DNS.

      Os dados de registo são o código de estado. Esta operação será repetida.

      Nota A descrição de evento 1265 ID pode variar. Várias possibilidades fará com que o evento ID 1265 para serem registados. Estas possibilidades também fazer com que o Verificador de consistência de conhecimento (KCC) não para criar uma ligação de replicação. Seguem-se algumas possibilidades típicas:
      • A operação DSA não pode continuar devido a uma falha de pesquisa DNS. Resolver o problema DNS ou remover os metadados origem endereço DSA representa um controlador de domínio obsoletos.
      • O servidor RPC não está disponível. Isto normalmente indica um problema de conectividade de rede. Determine se o controlador de domínio de destino estiver offline ou se uma porta de rede está bloqueada.
      • O nome principal de destino está incorrecto. Examine o canal de segurança entre controladores de domínio de origem e de destino.
      • Recebe uma mensagem de erro "Acesso negado".
  • A seguinte mensagem de erro de evento é registada cada hora:

    ID de evento 1126
    ID do evento: 1126
    Origem do evento: NTDS geral
    Tipo de evento: informativo
    Descrição: Não é possível estabelecer ligação ao catálogo global

Mensagens de evento de Windows Server 2003

  • ID de evento 1559

    Tipo de evento: Information
    Origem do evento: Replicação de NTDS (NTDS Settings)
    Categoria do evento: Catálogo global
    ID do evento: 1559
    Data: date
    Hora: time
    Utilizador: NT AUTHORITY\ANONYMOUS LOGON
    Server Name do computador:
    Descrição: O controlador de domínio local foi seleccionado seja um catálogo global. No entanto, o controlador de domínio não aloja uma réplica só de leitura da partição de directório seguinte.

    Partição de directório:
    DC = raiz, DC = com <DN Path of missing partition >

    Uma condição prévia para se tornar um catálogo global é que um controlador de domínio tem de hospedar uma réplica só de leitura de todas as partições de directório na floresta. Este evento pode ter ocorrido porque uma tarefa do Knowledge Consistency Checker (KCC) não foi concluída ou porque o controlador de domínio não consegue adicionar uma réplica da partição de directório devido a controladores de domínio de origem indisponível. Uma tentativa de adicionar a réplica será tentada novamente no seguinte intervalo KCC.

  • ID de evento 1578

    Tipo de evento: Information
    Origem do evento: Replicação de NTDS (NTDS Settings)
    Categoria do evento: Catálogo global
    ID do evento: 1578
    Data: date
    Hora: time
    Utilizador: NT AUTHORITY\ANONYMOUS LOGON
    Computador: server name
    Descrição: Promoção a controlador de domínio local um catálogo global foi adiada porque não foram cumpridos os requisitos de ocupação de partição de directório. Seguem-se o nível de controlador do domínio actual e nível de requisito ocupação.

    Nível de requisito de ocupação: 6
    Nível de controlador de domínio: 4
    O seguinte valor de chave de registo define o nível de requisito de ocupação do directório partição.

    HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Global catálogo partição ocupação

  • Se activar o registo de diagnóstico para o Verificador de consistência de conhecimento (KCC) no nível 1, o seguinte evento é registado.

    ID de evento 1801

    Origem do evento: KCC de NTDS (NTDS Settings)
    Categoria do evento: Verificador de consistência de dados de conhecimento da
    ID do evento: 1801
    Data: date
    Hora: time
    Utilizador: NT AUTHORITY\ANONYMOUS LOGON
    Computador: server name
    Descrição: O Knowledge Consistency Checker não irá criar a topologia para partição DC = domain, DC = com, uma vez que o conhecimento do objectGuid da partição ainda não foi replicado para este controlador de domínio.

Causa

Um catálogo global tem replicar entradas cópias de todos os objectos de todas as partições de domínio na floresta antes do catálogo global pode anunciar a função de catálogo global.

Quando está seleccionado um controlador de domínio para hospedarem o catálogo global, o KCC no controlador de domínio que está a ser promovido utiliza a sua discrição para criar objectos de ligação de origem de controladores de domínio que hospedem partições necessárias. Catálogos globais existentes em controladores de floresta ou domínio que hospedem cópias graváveis de cada partição de domínio que reside na respectiva floresta podem conter estes controladores de domínio de origem. O conteúdo de cada partição de domínio são, em seguida, de entrada replicados de controladores de domínio de origem são designados pelo KCC. O conteúdo é replicado para o catálogo global recém-promovido existente ou recém-criado ligação ligações.

Promoção do catálogo global poderá falhar se uma das seguintes condições for verdadeira:
  1. A partição de configuração num ou mais controladores de domínio contém um objecto de referência cruzada para um domínio obsoleto ou isolado, mas nenhum controlador de domínio desse domínio está localizados na floresta.
  2. Metadados para um controlador de domínio de origem que é designado pelo KCC está localizado na partição de configuração de um ou mais controladores de domínio mas não representam um controlador de domínio actualmente presente na floresta.
  3. O controlador de domínio de origem seleccionado pelo KCC no catálogo global que está a ser promovido está offline.
  4. O controlador de domínio origem que foi seleccionado pelo KCC no catálogo global que está a ser promovido está inacessível através da rede. Este controlador de domínio é inacessível porque não existe nenhum conectividade de rede ou a conectividade de rede parcial. Seguem-se exemplos de problemas de conectividade de rede:
    • Portas que estão bloqueadas
    • Endereços IP que são filtrados
    • Redes que não são completamente encaminhada mas que têm a opção de bridge tudo-site-ligações activada
  5. Catálogos globais de domínio de origem estão limitados de desempenhar bridgeheads porque os controladores de domínio do catálogo não global incorrectamente foram seleccionados como preferenciais bridgeheads pelos administradores.
  6. O catálogo global que está a ser promovido não pode criar uma ligação do controlador de domínio de origem seleccionado devido ao estado de erro é registado num dos eventos listados na secção "Sumário".

Um domínio isolado impede que o controlador de domínio concluir a replicação. O controlador de domínio não se anunciará como um servidor de catálogo global até que a replicação esteja concluída. Existem vários problemas que poderá conduzir a um domínio isolado:
  1. O Active Directory foi removido de todos os controladores de domínio de um domínio, mas ainda permanece no objecto de referência cruzada de partição de domínio.
  2. O Active Directory foi removido um controlador de domínio e a partição de directório do controlador de domínio foi removida. O controlador de domínio, em seguida, foi recriado antes de replicação foi concluída. Estes eventos causados fantasmas lentos que incorrectamente referencia um objecto de referência cruzada.
  3. A actualização de atribuição de nomes de domínio para o domínio não atingiu o controlador de domínio que está com problemas. Ou, não pode ter chegado a actualização de atribuição de nomes de domínio para o domínio que é promovido recentemente quaisquer controladores de domínio fora desse domínio. Este problema irá ocorrer um problema temporário.

Resolução

aviso Não deve activar um nível de ocupação reduzida acelerar artificialmente promoção do catálogo global. É recomendável que primeiro resolver o problema de replicação do serviço de directório para que o catálogo global é anunciado automaticamente.

Para resolver este problema, primeiro identificar a causa do problema de replicação e resolver esse problema. Determine se o problema de replicação é provocado por uma das seguintes condições:
  • Um atraso da replicação
  • Um domínio isolado localizado no ambiente de floresta
  • Incapacidade de criar a ligação
  • Incapacidade de replicar sobre o acordo de ligação
Se existir um evento 1265 de ID registado no registo do serviço de directório de KCC de NTDS (NTDS Settings), utilize esse evento para determinar a causa da falha da replicação para a mesma partição de domínio. Certifique-se que é boa conectividade de rede e que não portas de rede necessários estão bloqueadas. Portas de rede necessários são, por exemplo, porta TCP 135 e portas efémeras que são utilizadas pelo RPC. Ver os registos de DNS para garantir que os registos de anfitrião e SRV registados tudo correctamente registados. Se existirem registos incorrectos, deve desmarcá-las e registar esses registos.

Remova todos os metadados obsoletos para quaisquer controladores de domínio e domínios na floresta que estão listados nos IDs de evento relevantes. Isto tem feito para garantir que a replicação não está a falhar devido a um controlador de domínio não existente ou domínio.Para obter mais informações sobre como remover metadados de Active Directory, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
216498Como remover dados do Active Directory após uma despromoção sem êxito controlador de domínio
Depois de ter verificado que a replicação entre controladores de domínio está a funcionar correctamente, determine se existe um objecto de domínio isolado. Pode utilizar o utilitário Ntdsutil.exe para limpar o objecto de domínio isolado. Se não existir qualquer objecto de controlador de domínio isolado para esse domínio, também tem de eliminar o objecto de controlador de domínio.Para obter mais informações sobre como remover um domínio isolado, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
230306Como remover domínios isolados do Active Directory
Para obter mais informações sobre como remover objectos de controlador de domínio isolado, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
216498Como remover dados do Active Directory após uma despromoção sem êxito controlador de domínio

Mais Informação

Depois de promover o controlador de domínio para um servidor de catálogo global, partições de domínio na floresta serão replicadas para o novo servidor de catálogo global. Quando todas as partições com êxito tem replicado para o novo servidor de catálogo global, o evento que ID 1119 serão registados nos serviços do registo no controlador de domínio. A descrição do evento indica que o computador é agora anunciar-se como um servidor de catálogo global.

Para confirmar que o controlador de domínio é um servidor de catálogo global, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva cmd e, em seguida, clique em OK .
  2. Tipo nltest/dsgetdc: Domain_name /server: Server_Name, e, em seguida, prima ENTER.
  3. Verifique se o servidor está a anunciar o sinalizador "GC" (catálogo global). Por exemplo, quando escreve o comando no passo 2, receberá uma mensagem semelhante à seguinte se o sinalizador GC presente:
    DC: \\ Server_Name
    Endereço: \\ IP Address
    GUID de Nac: 47bc7d87-309e-4a2a-bac3-c9866a66bab8
    Nome Nac: Domain_name
    Nome da floresta: Domain_name .com
    Nome do site DC: Predefinido-primeiro-site-name
    O nome do site: Predefinido-primeiro-site-name
    Sinalizadores: PDC, Primary Domain Controller GC DS LDAP KDC, Key Distribution Center TIMESERV gravável DNS_FOREST CLOSE_SITE O comando concluído com êxito
    Nota A ferramenta Nltest está incluída nas ferramentas de suporte do Windows 2000. Para instalar ferramentas de suporte do Windows 2000, abra a pasta Support\Tools no disco de arranque do Windows 2000 e, em seguida, execute o programa de configuração. Tem de iniciar sessão como membro do grupo Administradores para instalar estas ferramentas.
Para obter mais informações, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
842208Não é possível promover um controlador de domínio baseado no Windows 2000 para um servidor de catálogo global
889711Não é possível promover um controlador de domínio baseado no Windows Server 2003 para ser um servidor de catálogo global
810089Não é possível promover o novo catálogo global quando existem contextos de atribuição de nomes de conflito
230306Como remover domínios isolados do Active Directory

Propriedades

Artigo: 910204 - Última revisão: 30 de outubro de 2006 - Revisão: 1.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbmt kbfsmo kbtshoot kberrmsg kbprb KB910204 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 910204

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com