Solucionar problemas com promover um controlador de domínio para um servidor de catálogo global

Traduções deste artigo Traduções deste artigo
ID do artigo: 910204 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sumário

Este artigo descreve um problema com promover um controlador de domínio do Microsoft Windows Server 2003 ou um controlador de domínio Microsoft Windows 2000 para um servidor de catálogo global. Este artigo aborda os seguintes tópicos:
  • as mensagens de evento que são registradas no log de serviços de diretório para o Windows 2000 Server e para o Windows Server 2003
  • as possíveis causas da falha de promoção do catálogo global
  • maneiras de determinar a causa da falha de promoção do catálogo global
  • maneiras de resolver a falha de promoção do catálogo global

Sintomas

Ao tentar promover um controlador de domínio do Microsoft Windows Server 2003 ou um controlador de domínio Microsoft Windows 2000 para um servidor de catálogo global, o controlador de domínio pode não anunciará como um catálogo global. Isso é verdadeiro se promover o controlador de domínio por meio de programação ou clicando para selecionar a opção de Catálogo Global . Quando esse problema ocorre, as mensagens de eventos são registradas no log de serviços de diretório.

Além disso, a saída pode mostrar que o controlador de domínio não passou o teste de propaganda e não está anunciando o catálogo global. Essa saída ocorre quando um controlador de domínio faz evento ID 1578 e quando você executar uma verificação de diagnóstico do controlador de domínio (Dcdiag.exe) nesse controlador de domínio.

Observação Para executar uma verificação de diagnóstico de controlador de domínio, faça o seguinte:
  1. Clique em Iniciar , clique em Executar , digite cmd e, em seguida, clique em OK .
  2. No prompt de comando, digite dcdiag /v/f: logfile .txt e, em seguida, pressione ENTER.
As seções a seguintes descrevem as mensagens de evento registrados no log de serviços de diretório quando esse problema ocorre.

Mensagens de evento do Windows 2000

  • As mensagens de evento informativo são semelhantes às seguintes são registradas a cada 30 minutos:
    • identificação de evento 1559

      IDENTIFICAÇÃO de evento: 1559
      Origem do evento: Duplicação de NTDS
      Tipo de evento: informativo
      Descrição: A solicitação foi feita para promover esse DSA para um catálogo global (GC). Uma pré-condição para se tornar um GC é que esse servidor hospede uma cópia somente leitura de todas as partições na empresa. Este servidor deve manter uma cópia da partição DC = filho, DC = raiz, DC = com, mas ele não. Este sistema não será promovido a um GC até que essa condição é atendida.

      Isso pode ocorrer porque o KCC não foi executado ou que não é possível adicionar uma réplica da partição porque todas as suas fontes são para baixo. Verifique o log de eventos para erros KCC.

      O KCC tentará adicionar a réplica.

    • identificação do evento 1578

      IDENTIFICAÇÃO de evento: 1578
      Origem do evento: Duplicação de NTDS
      Tipo de evento: informativo
      Descrição: Promoção deste servidor para um catálogo global foi atrasada porque os requisitos de ocupação de partição não foram atendidos.

      Um parâmetro é usado para controlar a limitação que o Directory impõe o requisito de ocupação de partição.
      O parâmetro é:
      HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Global ocupação de partição de catálogo

      Os níveis são da seguinte maneira: (0) nenhum requisito de ocupação; partição (1) pelo menos uma de somente leitura no site adicionada pelo KCC; (2) pelo menos uma partição no site totalmente sincronizada; (3) todas as partições somente leitura no site adicionadas pelo KCC (pelo menos uma sincronizada); (4) todas as partições no site totalmente sincronizadas.

      Mais níveis incluem os requisitos de níveis menor. O requisito atual de ocupação é 4. Este servidor é atualmente no nível 0.

      Observação Embora a subchave de registro "Ocupação de partição de catálogo global" é mencionada nessa mensagem de evento, você não deve reduzir o nível de ocupação para acelerar artificialmente promoção do catálogo global. É altamente recomendável que você primeiro resolver o problema de replicação do serviço de diretório para que o catálogo global é anunciado automaticamente.
    • identificação do evento 1110

      IDENTIFICAÇÃO de evento: 1110
      Origem do evento: Duplicação de NTDS
      Tipo de evento: informativo
      Descrição: A promoção deste servidor para um catálogo global será atrasada por 30 minutos. Esse atraso é necessário para que as partições necessárias podem ser feitas prontas antes do GC é anunciado. As operações que ocorrerão durante esse período incluem o KCC que está sendo executado para gerar a nova topologia, todas as partições somente leitura na empresa sendo adicionadas para este servidor e o conteúdo dessas partições sejam replicados para este sistema.

      Se você desejar promover o GC imediatamente sem impor essa pré-condição, definir a variável do registro
      Anúncio de atraso do HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Global catálogo (s)

      para um valor DWORD de 0. O GC será promovido na próxima tentativa de verificar condições. Esse valor também pode ser definido para o número máximo de segundos que o DSA esperará antes de promover a um GC.

  • Aviso mensagens de evento semelhantes à seguinte pode ser registrado a cada 15 minutos:
    • identificação do evento 1265

      IDENTIFICAÇÃO de evento: 1265
      Origem do evento: NTDS KCC
      Tipo de evento: informativo
      Descrição: A tentativa de estabelecer um link de duplicação com parâmetros

      Partição: DC = filho, DC = raiz, DC = com
      Fonte DSA DN: CN = NTDS
      As configurações, CN = WIN2K-DC, CN = Servers, CN = Default-First-Site-Name, CN = Sites, CN = Configuration, DC = raiz, DC = com
      Endereço de DSA de origem: e91ab89f-8789-4506-b5ed-e31f225c47ec._msdcs.root.com
      Entre sites transporte (se houver): falhou com o seguinte status:

      A operação DSA é não é possível continuar devido a uma falha de pesquisa DNS.

      Os dados do Registro são o código de status. Esta operação será repetida.

      Observação A descrição do evento 1265 ID pode variar. Diversas possibilidades fará com que evento 1265 ID a ser registradas. Essas possibilidades também fazer com que o Knowledge Consistency Checker (KCC) não para criar um link de duplicação. A seguir estão algumas possibilidades típicas:
      • A operação DSA não pode continuar devido a uma falha de pesquisa de DNS. Resolver o problema DNS, ou remova os metadados se o endereço DSA de origem representa um controlador de domínio obsoletos.
      • O servidor RPC não está disponível. Isso geralmente indica um problema de conectividade de rede. Determine se o controlador de domínio de destino está off-line ou se uma porta de rede está bloqueada.
      • O nome principal do destino está incorreto. Examine o canal de segurança entre os controladores de domínio origem e de destino.
      • Você receber uma mensagem de erro "Acesso negado".
  • A seguinte mensagem de evento de erro é registrada cada hora:

    identificação do evento 1126
    IDENTIFICAÇÃO de evento: 1126
    Origem do evento: NTDS geral
    Tipo de evento: informativo
    Descrição: Não foi possível estabelecer conexão com o catálogo global

Windows Server 2003 mensagens de evento

  • identificação de evento 1559

    Tipo de evento: informações
    Origem do evento: Duplicação de NTDS
    Categoria do evento: Catálogo global
    IDENTIFICAÇÃO de evento: 1559
    Data: date
    Tempo: time
    Usuário: LOGON NT AUTHORITY\ANONYMOUS
    Server Name do computador:
    Descrição: O controlador de domínio local foi selecionado para ser um catálogo global. No entanto, o controlador de domínio não hospedar uma réplica somente leitura da partição de diretório a seguir.

    Partição de diretório:
    DC = raiz, DC = com <DN Path of missing partition >

    Uma pré-condição para se tornar um catálogo global é que um controlador de domínio deve hospedar uma réplica somente leitura de todas as partições de diretório na floresta. Esse evento pode ter ocorrido porque uma tarefa de Knowledge Consistency Checker (KCC) não foi concluída ou porque o controlador de domínio está não é possível adicionar uma réplica da partição de diretório devido a controladores de domínio fonte não está disponível. Uma tentativa de adicionar a réplica será tentada novamente no próximo intervalo de KCC.

  • identificação do evento 1578

    Tipo de evento: informações
    Origem do evento: Duplicação de NTDS
    Categoria do evento: Catálogo global
    IDENTIFICAÇÃO de evento: 1578
    Data: date
    Tempo: time
    Usuário: LOGON NT AUTHORITY\ANONYMOUS
    server name do computador:
    Descrição: Promoção de controlador de domínio local para um catálogo global foi atrasada porque os requisitos de ocupação de partição de diretório não foram atendidos. O nível de controlador de domínio atual e nível de requisito ocupação são da seguinte maneira.

    Nível de requisito de ocupação: 6
    Nível de controlador de domínio: 4
    O seguinte valor da chave do registro define o nível de requisito de ocupação de partição diretório.

    HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Global ocupação de partição de catálogo

  • Se você habilitar o log de diagnóstico para o Knowledge Consistency Checker (KCC) no nível 1, o seguinte evento é registrado.

    identificação do evento 1801

    Origem do evento: NTDS KCC
    Categoria do evento: Knowledge consistency checker
    IDENTIFICAÇÃO de evento: 1801
    Data: date
    Tempo: time
    Usuário: LOGON NT AUTHORITY\ANONYMOUS
    server name do computador:
    Descrição: O Knowledge Consistency Checker não será construir a topologia para partição DC = domain, DC = com porque o conhecimento do objectGuid da partição ainda não foi duplicado para este controlador de domínio.

Causa

Um catálogo global deve replicar entradas cópias de todos os objetos de todas as partições de domínio na floresta antes do catálogo global pode anunciar a função de catálogo global.

Quando um controlador de domínio estiver selecionado para hospedar o catálogo global, o KCC no controlador de domínio que está sendo promovido usa seu critério para criar objetos de conexão de fonte de controladores de domínio que hospedam as partições necessárias. Esses controladores de domínio fonte podem consistir em catálogos globais existentes em controladores de floresta ou domínio que hospedam cópias graváveis de cada partição de domínio que reside em sua floresta. O conteúdo de cada partição de domínio são, em seguida, entrada duplicada de fonte de controladores de domínio que está designados pelo KCC. O conteúdo é replicado no catálogo global recém-promovido pela existente ou recém-criado links de conexão.

Promoção de catálogo global pode falhar se uma das seguintes condições for verdadeira:
  1. A partição de configuração em um ou mais controladores de domínio contém um objeto de referência cruzada para um domínio obsoleto ou órfão, mas nenhum controlador de domínio para esse domínio é localizados na floresta.
  2. Metadados para um controlador de domínio de origem que é designado pelo KCC está localizado na partição de configuração de um ou mais controladores de domínio, mas não representam um controlador de domínio presente atualmente na floresta.
  3. O controlador de domínio fonte que está selecionado, o KCC no catálogo global que está sendo promovido está off-line.
  4. O controlador de domínio origem que foi selecionado pelo KCC no catálogo global que está sendo promovido é inacessível na rede. Este controlador de domínio está inacessível porque não há nenhuma conectividade de rede ou conectividade de rede parcial. A seguir é exemplos de problemas de conectividade de rede:
    • Portas que são bloqueadas
    • Endereços IP que são filtrados
    • Redes que não são totalmente roteada mas que tem a opção ponte-tudo-site-links ativada
  5. Catálogos globais de domínio de origem são restringidos de atuando como pontes porque catálogo global não controladores de domínio incorretamente tiverem sido selecionadas como pontes preferenciais pelos administradores.
  6. O catálogo global que está sendo promovido não é possível criar um link de conexão do controlador de domínio origem selecionada devido o status de erro é registrado em um dos eventos que estão listados na seção resumo.

Um domínio órfão impedirá que o controlador de domínio Concluindo a duplicação. O controlador de domínio não é possível anunciará como um servidor de catálogo global até que a replicação seja concluída. Há vários problemas que poderiam levar a um domínio órfão:
  1. O Active Directory foi removido dos todos os controladores de domínio de um domínio, mas ainda permanece no objeto de referência cruzada da partição do domínio.
  2. O Active Directory foi removido de um controlador de domínio e a partição de diretório do controlador de domínio foi removida. O controlador de domínio, em seguida, foi recriado antes de replicação foi concluída. Esses eventos causado fantasmas remanescentes que um objeto de referência cruzada faz referência incorretamente.
  3. A atualização de nomeação de domínio para o domínio não atingiu o controlador de domínio que está apresentando o problema. Ou, a atualização de nomeação de domínio para um domínio recém-promovido pode não ter alcançado quaisquer controladores de domínio fora desse domínio. Esse problema deve ser um problema temporário.

Resolução

Aviso Você não deve ativar um nível de ocupação reduzido acelerar artificialmente promoção do catálogo global. É altamente recomendável que você primeiro resolver o problema de replicação do serviço de diretório para que o catálogo global é anunciado automaticamente.

Para resolver esse problema, primeiro identificar a causa raiz do problema de replicação e resolver esse problema. Determine se o problema de replicação é causado por uma das seguintes condições:
  • Um atraso de duplicação
  • Um domínio órfão que está localizado no ambiente de floresta
  • Impossibilidade de criar o link de conexão
  • Incapacidade de replicar sobre a licença de conexão
Se houver um evento NTDS KCC 1265 identificação que registrados no log do serviço de diretório, use esse evento para determinar a causa da falha de duplicação para a mesma partição de domínio. Certifique-se que é boa conectividade de rede e se nenhuma porta de rede necessários está bloqueada. Portas de rede necessários são, por exemplo, TCP 135 e as portas efêmeras que são usadas por RPC. Exiba os registros DNS para garantir que os registros de host e SRV registrados são registrados corretamente todos os. Se houver registros incorretos, deve limpá-los e registrar esses registros.

Remova todos os metadados obsoletos para quaisquer controladores de domínio e domínios na floresta que estão listados nas identificações de evento relevantes. Você deve fazer isso para certificar-se que a replicação não está falhando por causa de um controlador de domínio não existente ou domínio.Para obter mais informações sobre como remover metadados do Active Directory, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
216498Como remover os dados no Active Directory após rebaixamento mal-sucedido do domínio controlador
Após ter verificado que a replicação entre controladores de domínio está funcionando corretamente, determine se há um objeto de domínio órfãos. Você pode usar o utilitário Ntdsutil.exe para limpar o objeto de domínio órfãos. Se houver qualquer objeto de controlador de domínio órfãos para esse domínio, você também deve excluir o objeto de controlador de domínio.Para obter mais informações sobre como remover um domínio órfão, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
230306Como remover domínios órfãos do Active Directory
Para obter mais informações sobre como remover objetos de controlador de domínio órfãos, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
216498Como remover os dados no Active Directory após rebaixamento mal-sucedido do domínio controlador

Mais Informações

Depois que você promover o controlador de domínio para um servidor de catálogo global, partições de domínio na floresta serão replicadas para o novo servidor de catálogo global. Todas as partições forem replicadas com êxito para o novo servidor de catálogo global, evento que 1119 de identificação serão registrados no serviços do Directory logon quando o controlador de domínio. A descrição do evento indica que o computador agora está se anunciando como um servidor de catálogo global.

Para confirmar que o controlador de domínio é um servidor de catálogo global, execute estas etapas:
  1. Clique em Iniciar , clique em Executar , digite cmd e, em seguida, clique em OK .
  2. Tipo comando nltest/dsgetdc: Domain_name /server: Server_Name, e, em seguida, pressione ENTER.
  3. Verifique se que o servidor está divulgando o sinalizador "GC" (catálogo global). Por exemplo, quando você digita o comando na etapa 2, você receberá uma mensagem semelhante à seguinte se o sinalizador GC estiver presente:
    DC: \\ Server_Name
    Endereço: \\ IP Address
    GUID de DOM: 47bc7d87-309e-4a2a-bac3-c9866a66bab8
    Nome do DOM: Domain_name
    Domain_name .com do nome da floresta:
    Nome do site DC: Default-First-Site-Name
    Nome do nosso site: Default-First-Site-Name
    Sinalizadores: PDC GC DS LDAP KDC TIMESERV gravável DNS_FOREST CLOSE_SITE O comando concluído com êxito
    Observação A ferramenta Nltest está incluída no Windows 2000 Support Tools. Para instalar ferramentas de suporte do Windows 2000, abra a pasta Support\Tools do disco de inicialização do Windows 2000 e, em seguida, executar o programa de instalação. Você deve fazer logon como um membro do grupo Administradores para instalar essas ferramentas.
Para obter mais informações, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
842208Você não é possível promover um controlador de domínio baseados no Windows 2000 para um servidor de catálogo global
889711Você não é possível promover um controlador de domínio baseado no Windows Server 2003 como um servidor de catálogo global
810089Não é possível promover o novo catálogo global quando existem contextos de nomeação de conflito
230306Como remover domínios órfãos do Active Directory

Propriedades

ID do artigo: 910204 - Última revisão: segunda-feira, 30 de outubro de 2006 - Revisão: 1.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbmt kbfsmo kbtshoot kberrmsg kbprb KB910204 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 910204

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com