EREIGNISKENNUNG: 1411 wird auf einem Domänencontroller protokolliert, auf dem Microsoft Windows Server 2003 oder Microsoft Windows 2000 ausgeführt wird

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 938704 - Produkte anzeigen, auf die sich dieser Artikel bezieht
wichtig Dieser Artikel enthält Informationen zum Ändern der Registrierung. Stellen Sie sicher, dass Sie die Registrierung sichern bevor Sie Sie ändern. Stellen Sie sicher, dass Sie die Registrierung wiederherstellen kennen, wenn ein Problem auftritt. Weitere Informationen zum Sichern, Wiederherstellen und Bearbeiten der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
256986Beschreibung der Microsoft Windows-Registrierung
Alles erweitern | Alles schließen

Problembeschreibung

Im Verzeichnisdienst-Ereignisprotokoll auf einem Domänencontroller, auf dem Microsoft Windows Server 2003 oder Microsoft Windows 2000 ausgeführt wird, wird das folgende Ereignis protokolliert:

Ereignistyp: Fehler
Ereignisquelle: NTDS-Replikation
Ereigniskategorie: DS RPC-Client
Ereignis-ID: 1411
Datum: Date
Zeit: Time
Benutzer: NT-AUTORITÄT\ANONYMOUS-Anmeldung
Computer: ComputerName
Beschreibung:
Active Directory konnte eine gegenseitige Authentifizierung mit Dienst Dienstprinzipalnamen (SPN) für den folgenden Domänencontroller nicht erstellen.

Domänencontroller:
Server_GUID. _msdcs. DnsForestName

Der Aufruf wurde verweigert. Kommunikation mit diesem Domänencontroller kann betroffen sein.

Zusätzliche Daten

Fehlerwert:
8589 Der VERZEICHNISDIENST kann keine dem Dienstprinzipalnamen (SPN) abgeleitet werden, mit denen den Zielserver sich gegenseitig authentifizieren, da das entsprechende Serverobjekt in der lokalen VERZEICHNISDIENST-Datenbank kein ServerReference-Attribut verfügt.

Weitere Informationen finden Sie im Hilfe- und Supportcenter unter
http://go.Microsoft.com/fwlink/events.ASP.

Ursache

Dieses Problem kann auftreten, wenn der Quell-Domänencontroller der Domänencontroller nicht kann, die es benötigt finden, um Änderungen zu replizieren. Diese Domänencontroller werden im RepsTo -Attribut des Verzeichnispartitionsobjekts aufgelistet. Diese Situation kann aus folgenden Gründen auftreten:
  • Eine Replikation Verbindungsobjekt zu einem Domänencontroller in derselben Gesamtstruktur wurde nicht erstellt. Diese Situation kann aus folgenden Gründen auftreten:
    • Active Directory wurde aus dem Remotedomänencontroller entfernt.
    • Der remote-Domänencontroller ist verwaist.
    • Der Remotedomänencontroller fehlt Dienstprinzipalnamen (SPNs) auf seine Computerobjekt.
  • Das erforderliche NTDS-Einstellungsobjekt für einen Server in Active Directory-Standorte und-Dienste nicht angezeigt. Daher wurde eine Replikationsverbindung keine automatisch zwischen dem lokalen Domänencontroller und eine remote-Domänencontroller hergestellt. Der remote-Domänencontroller möglicherweise in derselben Domäne oder in einer anderen vertrauenswürdigen Domäne.
Wenn ein Domänencontroller Benachrichtigungen über Änderungen an seine Replikation Partner-Domänencontrollern in der Domäne sendet, speichert der Domänencontroller eine Liste der Domänencontroller in das RepsTo -Attribut für das Verzeichnispartitionsobjekt. In Windows Server 2003 entfernt (Knowledge Consistency Checker, KCC) Domänencontroller aus dieser Liste, wenn Sie nicht mehr als 24 Stunden replizieren. Der Entfernungsvorgang wird in festgelegten Intervallen als die letzten Schritte KCC-Verarbeitung.

Lösung

Warnung Schwerwiegende Probleme können auftreten, wenn Sie die Registrierung falsch mithilfe des Registrierungs-Editors oder mithilfe einer anderen Methode ändern. Diese Probleme erfordern möglicherweise eine das Betriebssystem neu installieren. Microsoft kann nicht garantieren, dass diese Probleme gelöst werden können. Ändern Sie die Registrierung auf eigene Gefahr.

Um dieses Problem zu beheben, verringert die Zeit, die die Konsistenzprüfung auf wartet entfernen nicht verfügbar-Domänencontroller aus der Liste der ausgehenden Änderungsbenachrichtigungen wird. Erstellen Sie dann die Replikationsverknüpfungen für die Domänencontroller, die aus der Liste fehlen.

Gehen Sie folgendermaßen vor um die Zeit zu reduzieren, die KONSISTENZPRÜFUNG wartet:
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie regedit ein und klicken Sie dann auf OK .
  2. Klicken Sie auf folgenden Unterschlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
  3. Klicken Sie im Menü Bearbeiten auf neu , und klicken Sie dann auf DWORD-Wert .
  4. Geben Sie RepsTo Fehler Zeit (s) zu nennen Sie den neuen Wert, und drücken Sie anschließend die [EINGABETASTE].
  5. Klicken Sie mit der rechten Maustaste auf RepsTo Fehler Zeit (s) , und klicken Sie dann auf Ändern .
  6. Geben Sie im Wert 60 , und klicken Sie dann auf OK .
  7. Beenden Sie den Registrierungs-Editor.
  8. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie cmd ein und klicken Sie dann auf OK .
  9. An der Eingabeaufforderung Repadmin/KCC geben, und drücken Sie anschließend die [EINGABETASTE].

    Dieser Befehl entfernt nicht verfügbar-der Domänencontroller aus der Liste der ausgehenden Änderungsbenachrichtigungen. Dieser Befehl zwingt auch die KONSISTENZPRÜFUNG die Replikationstopologie für den Domänencontroller nicht verfügbar neu berechnen.
Öffnen Sie anschließend Active Directory-Standorte und-Dienste auf dem Stamm-Domänencontroller für die Domäne. Überprüfen Sie den folgenden Ordner:
Active Directory-Standorte und Services\Sites\ Site Name \Servers\ Server Name \Ntds Settings
Alle Domänencontroller, die bei der Replikation beteiligt sind, die in diesem Ordner angezeigt werden. Verwenden der Repadmin / add Befehl, um eine Replikationsverknüpfung für jeden Domänencontroller zu erstellen, die nicht aufgeführt ist. Gehen Sie hierzu folgendermaßen vor:
  1. Fügen Sie den Replikationsdienst ermöglichen DIENSTPRINZIPALNAMEN Klartext Registrierungseintrag hinzu, auf dem Stamm-Domänencontroller. Wenn bidirektionale Authentifizierung kann nicht durchgeführt werden, da ein SPN zu einem Computerkonto aufgelöst werden kann, können Sie diesen Registrierungseintrag Active Directory unidirektionale Authentifizierung verwenden. Gehen Sie folgendermaßen vor um den Registrierungseintrag hinzuzufügen.

    Hinweis: Schritte a bis f auf dem gleichen Stammdomänencontroller.
    1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie regedit ein und klicken Sie dann auf OK .
    2. Klicken Sie auf folgenden Unterschlüssel in der Registrierung:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    3. Klicken Sie im Menü Bearbeiten auf neu , und klicken Sie dann auf DWORD-Wert .
    4. Geben Sie Replicator ermöglichen DIENSTPRINZIPALNAMEN Klartext als Namen den neuen Eintrag ein, und drücken Sie anschließend die [EINGABETASTE].
    5. Doppelklicken Sie auf Replicator ermöglichen DIENSTPRINZIPALNAMEN Klartext , geben Sie 1 im Feld Wert ein, und klicken Sie dann auf OK .
    6. Starten Sie den Domänencontroller neu.
  2. Geben Sie an einer Eingabeaufforderung Folgendes ein:
    Repadmin/Options RootFQDN + DISABLE_NTDSCONN_XLATE
    Ersetzen Sie in diesem Befehl RootFQDN durch den fully qualified Domain-Namen des Domänencontrollers Stamm.

    Hinweis: Programm "Repadmin.exe" ist in Windows Support Tools für Windows Server 2003 und für Windows 2000 enthalten. Weitere Informationen zum Windows-Supporttools installieren der folgenden Microsoft-Website:
    http://technet2.microsoft.com/windowsserver/en/library/baa79cdd-83b0-4f10-9356-b2d14462d5b21033.mspx?mfr=true
  3. Geben Sie an der Eingabeaufforderung Folgendes ein:
    Repadmin / add CN = Configuration, DC = DomainName, DC = DomainName RootFQDN SourceFQDN
  4. An der Eingabeaufforderung Repadmin/showreps geben, und drücken Sie anschließend die [EINGABETASTE].

    Eine erfolgreiche eingehende Verbindung für den Konfigurationsnamenskontext angezeigt.
  5. Wiederholen Sie die Schritte 3 und 4 für andere Quelldomänencontroller, die nicht im Ordner NTDS-Einstellungen auf dem Stamm-Domänencontroller aufgeführt sind.
  6. Geben Sie an der Eingabeaufforderung Folgendes ein:
    Repadmin/Options RootFQDN - DISABLE_NTDSCONN_XLATE
  7. Entfernen Sie den Replikationsdienst ermöglichen DIENSTPRINZIPALNAMEN Klartext Registrierungseintrag. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie regedit ein und klicken Sie dann auf OK .
    2. Klicken Sie auf folgenden Unterschlüssel in der Registrierung:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    3. Klicken Sie im Detailbereich klicken Sie mit der rechten Maustaste auf Replicator ermöglichen DIENSTPRINZIPALNAMEN Klartext , klicken Sie auf löschen, und klicken Sie dann auf OK .
  8. Erzwingen Sie die Replikation zwischen allen Domänencontrollern in der Stammdomäne. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf einem Domänencontroller in der Stammdomäne auf Start , zeigen Sie auf Programme , zeigen Sie auf Verwaltung und klicken Sie dann auf Active Directory-Standorte und-Dienste .
    2. Erweitern Sie Standorte , erweitern Sie Server , erweitern Sie den Ordner ServerName, und klicken Sie dann auf NTDS Settings .
    3. Andere Domänencontroller repliziert werden im Detailfenster aufgelistet. Klicken Sie mit der rechten Maustaste auf den ersten Domänencontroller in der Liste, Klicken Sie auf und klicken Sie Replikationstopologie überprüfen (Knowledge Consistency Checker, KCC) gestartet.

      Eine eingehende Verbindungsobjekt von mindestens einer der Quell-Domänencontroller wird angezeigt. Sie müssen möglicherweise die Anzeige durch Drücken von F5 aktualisieren.

      Hinweis: Sie müssen diese Schritte auf jedem Domänencontroller in der Stammdomäne durchführen.
  9. Können Sie Replikation in der Gesamtstruktur auftreten. Führen Sie den Befehl Repadmin/showreps dann auf die Stamm-Domänencontroller und auf anderen Domänencontrollern in der Domäne. Diese Schritt stellt sicher, dass Active Directory-Replikation erfolgreich ist.

Weitere Informationen

Weitere Informationen zu Active Directory-Replikationsmodell der folgenden Microsoft-Website:
wie der Active Directory-Replikationsmodell funktioniert
http://technet2.microsoft.com/windowsserver/en/library/1465d773-b763-45ec-b971-c23cdc27400e1033.mspx?mfr=true
Weitere Informationen zum Programm "Repadmin.exe" den folgenden Microsoft-Website:
Repadmin-syntax
http://technet2.microsoft.com/windowsserver/en/library/03b7fc47-e25c-4af8-822f-f856b565b76a1033.mspx?mfr=true
Weitere Informationen zu verwandten Problemen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
896722Domänencontroller erhalten die Sicherheitsbeschreibung für ein Objekt, das nicht die Sicherheitsbeschreibung von der Windows 2003-Domäne übereinstimmt, in dem das Objekt erstellt wurde
832851Die eingehende Replikation schlägt auf Domänencontrollern mit Ereignis-ID: 1699 Fehler 8451 oder Jet-Fehler -1601
914034Ein neue Fehlermeldung-Ereignis wird protokolliert, wenn Sie nicht Windows Server 2003 Service Pack 1-Domänencontroller in einer bestimmten Zeit sichern
911799Fehlermeldung in einem Windows 2003-Domäne oder in einer Windows 2000 Server-basierten Domäne: "der Remoteprozeduraufruf ist fehlgeschlagen und wurde nicht ausgeführt."
925633Sie können keine Dateien von einem Windows 2003-Domänencontroller replizieren und Ereignisse werden im Dateireplikationsdienst-Protokoll protokolliert
305476Erforderliche Erstsynchronisierung für Windows 2000 Server und Windows Server 2003-Operationen die Inhaber von Betriebsmasterfunktionen
887430Informationen über verwaiste untergeordnete Domäne-Controller möglicherweise nicht auf anderen Windows 2000 Server-basierten Domänencontrollern repliziert werden

Eigenschaften

Artikel-ID: 938704 - Geändert am: Mittwoch, 1. August 2007 - Version: 3.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Keywords: 
kbmt kbnetwork kbactivedirectoryrepl kbtshoot kbexpertiseinter kbprb KB938704 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 938704
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com