Устранение неполадок с повышением роли контроллер домена сервером глобального каталога

Переводы статьи Переводы статьи
Код статьи: 910204 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Аннотация

В данной статье рассматривается проблема, с повышение роли контроллера домена Microsoft Windows Server 2003 или Microsoft Windows 2000 контроллер домена сервером глобального каталога. В статье рассматриваются следующие вопросы:
  • Сообщения о событиях, регистрируемых в журнале службы каталогов для Windows 2000 Server и Windows Server 2003
  • Возможные причины сбоя при повышении роли глобального каталога
  • Способы определения причины сбоя при повышении роли глобального каталога
  • Способы устранения сбоев при повышении роли глобального каталога

Проблема

При попытке повышения уровня контроллера домена Microsoft Windows Server 2003 или Microsoft Windows 2000 контроллер домена сервером глобального каталога контроллера домена может не объявляет себя в качестве глобального каталога. Это верно, если повысить роль контроллера домена программно или при нажатии кнопки для выбора Глобальный каталог параметр. При возникновении данной проблемы, сообщения об ошибках, записываются в журнал службы каталогов.

Кроме того выходные данные могут показать, что контроллер домена не прошел тест рекламу и не объявил глобальный каталог. Этот вывод происходит, когда контроллер домена регистрирует событие с кодом 1578 и при выполнении проверки диагностики контроллера домена (Dcdiag.exe) на этом контроллере домена.

Примечание Чтобы выполнить проверку диагностики контроллера домена, выполните следующее:
  1. Нажмите кнопку Начало, нажмите кнопку Запустить, тип cmd, а затем нажмите кнопку ОК.
  2. В командной строке введите: Dcdiag /v/f:файл_журналаTXT, а затем нажмите клавишу ВВОД.
В следующих разделах описываются сообщения о событиях, регистрируемых в журнале службы каталогов при возникновении этой проблемы.

Сообщения событий Windows 2000

  • Каждые 30 минут регистрируются информационные сообщения, подобные приведенным ниже:
    • Событие с кодом 1559

      КОД события: 1559
      Источник события: Репликация NTDS
      Тип события: информационные
      Описание: Запрос для продвижения этого DSA для глобального каталога (GC). Предпосылкой для выполнения роли GC является данный сервер доступен только для чтения копию всех разделов предприятия. Этот сервер должен содержать копию раздела DC = потомок, контроллер Домена корня, DC = = com, но это не так. Эта система не будет обновлен до глобального Каталога, пока не будет выполнено это условие.

      Возможно, KCC не запущен или не удается добавить реплику раздела, потому что все источники ее вниз. Проверьте журнал событий на наличие ошибок КСС.

      КСС будет повторять попытки добавления реплики.

    • Событие с кодом 1578

      КОД события: 1578
      Источник события: Репликация NTDS
      Тип события: информационные
      Описание: Выдвижение этого сервера на роль глобального каталога было отложено, поскольку не выполнены требования к владению секции.

      Параметр используется для контролирующие, что каталог применяет требования к владению секции.
      Параметр является:
      Раздел каталога HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Global владению

      Существуют следующие уровни: (0) требования к владению отсутствуют; (1) По крайней мере один раздел только для чтения в сайте КСС; (2) По крайней мере один раздел в сайте полностью синхронизирован; (3) Все доступные только для чтения разделы в сайте, КСС (по крайней мере один синхронизирован); (4) Все разделы в сайте полностью синхронизированы.

      Более высокие уровни включают требования более низких уровней. Текущие требования к владению — 4. Этот сервер в настоящее время находится на уровне 0.

      Примечание Несмотря на то, что раздел реестра «Владению раздела глобального каталога» упоминается в сообщение об ошибке, не следует уменьшить уровень владению искусственно ускоряют продвижение глобального каталога. Мы настоятельно рекомендуем сначала устранить проблемы репликации службы каталогов так, чтобы автоматически объявляется глобального каталога.
    • Событие с кодом 1110

      КОД события: 1110
      Источник события: Репликация NTDS
      Тип события: информационные
      Описание: Выдвижение этого сервера на роль глобального каталога будет задержано на 30 минут. Эта задержка необходима, таким образом, что требуемые разделы могут быть готовы до объявленных сборщик Мусора. Операции, которые происходят в течение этого времени включают в себя KCC сгенерирует новую топологию, все разделы только для чтения на предприятии добавления этого сервера, а содержимое разделов будет реплицировано с этой системой.

      При желании на роль GC немедленно, без использования это необходимое условие, установите в реестре значение
      HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Global каталог задержки объявления (сек)

      значение параметра DWORD 0. Сборщик Мусора будет обновлен при следующей попытке проверки предварительных условий. Это значение также может быть присвоено максимальное число секунд, которое DSA будет ожидать перед повышением роли глобального Каталога.

  • Сообщения о событиях, которые похожи на следующее предупреждение регистрируется каждые 15 минут.
    • Событие с кодом 1265

      КОД события: 1265
      Источник события: KCC NTDS
      Тип события: информационные
      Описание: Попытка установить связь репликации с параметрами

      Раздела: DC дочерние, DC = = root, DC = com
      Источник DSA DN: CN = NTDS
      Параметры, CN WIN2K DC, CN = серверы, CN = по умолчанию-First-Site-Name, CN = сайты, CN = Configuration, DC = = root, DC = com
      Адрес исходного DSA: e91ab89f-8789-4506-b5ed-e31f225c47ec._msdcs.root.com
      Межсайтовый транспорт (если таковые имеются): ошибка в следующем состоянии:

      Операция DSA не смогла быть выполнена из-за ошибки поиска DNS.

      В данных содержится код состояния. Эта операция будет повторена.

      Примечание В описании события с кодом 1265 могут различаться. Несколько вариантов вызовет событие с кодом 1265 записывать. Эти возможности также вызвать средство проверки согласованности знаний (KCC) не для создания связи репликации. Ниже рассматриваются некоторые типичные возможности:
      • Операция DSA не может продолжить из-за ошибка поиска в DNS. Устранение неполадок DNS или удалить метаданные, если исходный адрес DSA представляет контроллер домена устаревших.
      • Сервер RPC недоступен. Это обычно указывает на проблемы с сетевыми подключениями. Определите конечный контроллер домена недоступен или заблокирован ли сетевой порт.
      • Неверное имя основной цели. Проверьте безопасный канал между исходного и конечного контроллеров домена.
      • Появляется сообщение об ошибке «Отказано в доступе».
  • Следующее сообщение об ошибке регистрируется каждый час.

    Событие с кодом 1126
    КОД события: 1126
    Источник события: NTDS Общие
    Тип события: информационные
    Описание: Не удается установить подключение к глобальному каталогу

Сообщения об ошибках Windows Server 2003

  • Событие с кодом 1559

    Тип события: сведения
    Источник события: Репликация NTDS
    Категория события: Глобальный каталог
    КОД события: 1559
    Дата: Дата
    Время: Время
    Пользователя: AUTHORITY\ANONYMOUS входа NT
    Компьютер: Имя сервера
    Описание: Локальный контроллер домена был выбран для глобального каталога. Тем не менее контроллер домена только для чтения реплики раздела каталога следующие не размещаются.

    Раздел каталога:
    DC = root, DC = comПуть DN отсутствует раздел>

    Предпосылкой для глобального каталога становится все это, контроллер домена должен содержать только для чтения реплики разделов каталога в лесу. Это событие возможно, произошло потому, что средство проверки согласованности знаний (KCC) задание не выполнено или контроллер домена не удается добавить реплику раздела каталога, из-за недоступности исходных контроллеров домена. При попытке добавить реплику будет повторена на следующий интервал проверки согласованности ЗНАНИЙ.

  • Событие с кодом 1578

    Тип события: сведения
    Источник события: Репликация NTDS
    Категория события: Глобальный каталог
    КОД события: 1578
    Дата: Дата
    Время: Время
    Пользователя: AUTHORITY\ANONYMOUS входа NT
    Компьютер: Имя сервера
    Описание: Повышение локального контроллера домена глобального каталога было отложено, поскольку не выполнены требования к владению раздела каталога. Ниже приведены владению требования уровня и текущий контроллер домена.

    Уровень требования к владению: 6
    Контроллер домена: 4
    Следующий ключ реестра определяет уровень требования владению раздела каталога.

    Раздел каталога HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Global владению

  • Если включить ведение журнала диагностики для проверки согласованности знаний (KCC) на уровне 1, регистрируется следующее событие.

    Событие с кодом 1801

    Источник события: KCC NTDS
    Категория события: Проверка согласованности знаний
    КОД события: 1801
    Дата: Дата
    Время: Время
    Пользователя: AUTHORITY\ANONYMOUS входа NT
    Компьютер: Имя сервера
    Описание: Проверка согласованности знаний не будет строить топологию для раздела DC = domain, DC = com, поскольку знание objectGuid раздел еще не был реплицирован на контроллер домена.

Причина

Глобальный каталог должны выполнить репликацию входящих копии всех объектов из всех разделов домена в лесу до глобального каталога может объявить о роли глобального каталога.

При выборе контроллера домена глобального каталога, KCC на контроллере домена, уровень которой повышается использует собственному усмотрению для создания объектов подключения из источника контроллеров домена, которые содержат требуемые разделы. Эти исходных контроллеров домена может состоять из существующих глобальных каталогов в лесу либо контроллерами домена, на которых размещены для записи копии каждого раздела домена, который находится в его леса. Содержимое каждого раздела домена затем входящего реплицированных из исходных контроллеров домена, которые обозначаются KCC. Содержимое реплицируются на недавно повышенный в роли глобального каталога через существующие или вновь созданный ссылки на подключения.

Повышение роли глобального каталога может произойти сбой, если выполняется одно из следующих условий:
  1. Раздел конфигурации по одному или нескольким контроллерам домена содержит объект перекрестной ссылки для домена потерянных или устаревших, но нет контроллеров домена для этого домена находятся в лесу.
  2. Метаданные для исходного контроллера домена, который указывает KCC находится в разделе конфигурации один или несколько контроллеров домена, но не является контроллером домена, в данный момент присутствуют в лесу.
  3. Исходный контроллер домена, выбранный средством KCC на глобальный каталог, уровень которой повышается находится в автономном режиме.
  4. Исходный контроллер домена, которая была выбрана, KCC на глобальный каталог, уровень которой повышается недоступен в сети. Этот контроллер домена недоступен, так как нет подключения к сети или частичной сетевого подключения. Ниже приведены примеры проблем с сетевым подключением.
    • Заблокированные порты
    • IP-адресов, которые фильтруются
    • Сети, не маршрутизирована полностью, но имеют мост all--связей сайтов включить параметр
  5. Глобальные каталоги исходного домена ограничены из выступает bridgeheads, так как контроллеры домена-глобальный каталог ошибочно были выбраны как основные серверы-плацдармы администраторами.
  6. Глобальный каталог, уровень которой повышается невозможно создать связь подключения из выбранного исходного контроллера домена из-за состояния ошибки, зарегистрированного в одно из событий, перечисленных в разделе сводки.

Потерянные домена предотвращает завершение репликации контроллера домена. Контроллер домена не объявляет себя в качестве сервера глобального каталога до завершения репликации. Существует несколько проблем, которые могут привести к потерянной домена:
  1. Active Directory был удален из всех контроллеров домена в домене, но по-прежнему остается составной справочный объект раздела домена.
  2. Active Directory был удален из контроллера домена и был удален раздел каталога на контроллере домена. Контроллер домена был заново до завершения репликации. Эти события за устаревших фантомов, которые неправильно ссылается объект перекрестной ссылки.
  3. Обновление имен домена для домена не достиг контроллера домена, на котором возникла проблема. Или обновление имен домена для домена, который только что повышен не достигнуто контроллер домена за пределами этого домена. Эта проблема будет временная проблема.

Решение

Предупреждение Не следует включать уровень ограниченной владению искусственно ускоряют продвижение глобального каталога. Мы настоятельно рекомендуем сначала устранить проблемы репликации службы каталогов так, чтобы автоматически объявляется глобального каталога.

Для решения этой проблемы сначала определить основную причину проблемы репликации и решения этой проблемы. Определите, связана ли проблема репликации, по одной из следующих условий:
  • Задержка репликации
  • Потерянные домен, расположенный в окружении леса
  • Невозможность создания ключа подключения
  • Невозможность репликации через соглашения о соединении
Если событие КСС NTDS с кодом 1265 в журнале службы каталогов, используйте это событие для определения причины сбоя репликации для раздела домена. Убедитесь, что хорошо, подключение к сети и что не необходимые сетевые порты заблокированы. Например, TCP 135 и временных портов, используемых RPC, имеют необходимые сетевые порты. Просмотр записей DNS, чтобы убедиться в том, что зарегистрированный хост и SRV-записи зарегистрированы все правильно. Если неправильные записи, необходимо удалить их из и регистрировать такие записи.

Удалите все устаревшие метаданные для всех контроллеров доменов и доменов в лесу, перечисленных в коды соответствующих событий. Следует сделать это, убедитесь, что репликация не сбой из-за несуществующий домен или домен.Для получения дополнительных сведений о том, как удалить метаданные службы каталогов Active Directory щелкните следующий номер статьи базы знаний Майкрософт:
216498Удаление данных в Active Directory после понижения роли контроллера домена неудачно
После проверки правильности работы репликации между контроллерами домена, определите, является ли объект потерянных домена. С помощью программы Ntdsutil.exe для очистки объекта потерянным домена. Если любой объект контроллера домена потерянных для этого домена, необходимо также удалить объект контроллера домена.Для получения дополнительных сведений об удалении потерянных домена щелкните следующий номер статьи базы знаний Майкрософт:
230306Удаление потерянных домены из службы каталогов Active Directory
Для получения дополнительных сведений об удалении объектов контроллера домена потерянные щелкните следующий номер статьи базы знаний Майкрософт:
216498Удаление данных в Active Directory после понижения роли контроллера домена неудачно

Дополнительная информация

После повышения роли контроллера домена до сервера глобального каталога разделов домена в лесу, будут реплицированы на новый сервер глобального каталога. При всех секций успешно реплицировать на новый сервер глобального каталога, событие с кодом 1119 будет регистрироваться в журнале службы каталогов на контроллере домена. Описание событий указывает, что компьютер теперь объявил себя сервером глобального каталога.

Чтобы убедиться, что контроллер домена является сервером глобального каталога, выполните следующие действия.
  1. Нажмите кнопку Начало, нажмите кнопку Запустить, тип cmd, а затем нажмите кнопку ОК.
  2. Тип nltest /dsgetdc: Имя_домена/Server: имя_сервера, а затем нажмите клавишу ВВОД.
  3. Убедитесь, что сервер объявил флаг "GC" (глобальный каталог). Например при вводе команды на шаге 2, появится сообщение, подобное приведенному ниже, если флаг GC:
    КОНТРОЛЛЕР ДОМЕНА: \\ Имя_сервера
    Адрес: \\ IP-адрес
    Идентификатор Guid DOM: 47bc7d87-309e-4a2a-bac3-c9866a66bab8
    Имя модели DOM: Имя_домена
    Имя леса: .Com имя_домена
    Имя сайта контроллера домена: По умолчанию First-Site-Name
    Наше имя узла: По умолчанию First-Site-Name
    Флаги: Основного контроллера ДОМЕНА глобального Каталога службы Каталогов LDAP KDC TIMESERV для записи DNS_FOREST CLOSE_SITE команда успешно выполнена
    Примечание Средство Nltest входит в состав средств поддержки Windows 2000. Чтобы установить средства поддержки Windows 2000, откройте папку Support\Tools на системном диске Windows 2000, а затем запустите программу установки. Необходимо войти в систему как член группы «Администраторы» для установки этих средств.
Для получения дополнительных сведений щелкните следующие номера статей базы знаний Майкрософт:
842208Не удается повысить роль контроллера домена под управлением Windows 2000 на сервере глобального каталога
889711 Не удается повысить роль контроллера домена под управлением Windows Server 2003 должен быть сервером глобального каталога
810089 Не удается повысить уровень новый глобальный каталог при наличии конфликта контекстов именования
230306 Удаление потерянных домены из службы каталогов Active Directory

Свойства

Код статьи: 910204 - Последний отзыв: 18 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
Ключевые слова: 
kbfsmo kbtshoot kberrmsg kbprb kbmt KB910204 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:910204

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com