Změny provedené skupiny zabezpečení nebo distribuční skupiny nejsou replikovány do řadiče cílové domény při replikaci hodnota odkazu v prostředí systému Windows Server 2003

Překlady článku Překlady článku
ID článku: 958838 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Předpokládejme následující situaci. V prostředí systému Windows Server 2003 nastavit úroveň funkčnosti doménové struktury v doménové struktuře Windows Server 2003 nebo novější verzi systému Windows. Provedete to použít propojení hodnotu replikace (LVR) změny členství ve skupině na atributy LVR povolena. V tomto scénáři můžete zaznamenat následující příznaky:
  • Změny skupiny zabezpečení nebo distribuční skupina existuje zdrojový řadič domény nejsou replikovány do řadiče cílové domény. Tento příznak setkáte při změně členství ve skupině je iniciován správce nebo programu.
  • Při spuštění příkazu repadmin /showreps zobrazí zpráva oznamující, že systémem Windows Server 2003 nebo se systémem Windows Server 2008 cílový řadič domény nemůže replikovat příchozích změn oddílu adresáře z jednoho nebo více řadičů domény zdroj. V této situaci obdržíte také chyba Win32 8451.

    Poznámka: Chyba Win32 8451 odpovídá chybě "ERROR_DS_DRA_DB_ERROR" a následující popis:
    Operace replikace došlo k chybě databáze.
    Ovlivněné systémem Windows Server 2003 nebo se systémem Windows Server 2008 cílový řadič domény může replikovat není příchozí změny provedené oddíly pouze pro čtení z globální katalogy nebo z řadiče domény, které jsou hostitelem oddílů adresářů lze zapisovat.
  • Řadiče domény Windows cílové systémem Server 2008 a Windows Server 2003 protokolovat následující událost v protokolu adresářové služby:

    Typ události: upozornění.
    Zdroj události: NTDS
    Obecné Kategorie události: interní zpracování
    ID události: 1173
    Uživatel: NT AUTHORITY\ANONYMOUS LOGON
    Popis: Vnitřní událost: má Active Directory došlo k následující výjimce a přidružené parametry. Parametr výjimky: e0010004: 0
    Hodnota další chyby dat:-1603 vnitřní ID: 2050344

    Poznámky
    • Obecná událost NTDS 1173 označuje selhání obecný replikace.
    • Další data chybovou hodnotu text-1603 ” mapuje jet text aktuálně není na záznamu ” chyba a symbolický název text errNoCurrentRecord ”
    • Výjimka text e0010004 ” odpovídá chybě DSA_DB_EXCEPTION.
    • Vnitřní ID 2050344 odpovídá funkce v kódu vrstvy databáze NTDS. Tento počet závisí na operačním systému, aktualizace service pack a oprav revize.
  • Systémem Server 2008 a Windows Server 2003 cílového řadiče domény systému Windows protokolu událostí adresářové služby 1692, způsobem:

    Název protokolu: Adresářová služba
    Zdroj: Microsoft-Windows-ActiveDirectory_DomainService
    Datum: MM/DD/YYYY HH:MM:SS AM|PM
    ID události: 1692
    Kategorie úkolů: replikace
    Úroveň: informace
    Klíčová slova: klasické
    Uživatel: ANONYMOUS LOGON
    Počítač: Destination DC
    POPIS:
    Vnitřní událost: služba Active Directory Domain Services nelze použít příchozí změnit hodnotu atributu během replikace, protože následující objekt není v místní databázi služba Active Directory Domain Services.
    GUID objektu: object GUID of the group modified on the source DC
    Atribut: člen
    Hodnota atributu: DN path of user whose membership is being modified

    Poznámka: Tato událost je protokolována při povolení protokolování diagnostiky a nastavit hodnotu pro položku registru 5 události replikace 1 nebo vyšší.

    Další informace o protokolování diagnostiky NTDS klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
    314980Jak nakonfigurovat protokolování diagnostických událostí Active Directory v systému Windows Server 2003 a Windows 2000 Server
Tyto příznaky může nastat při změně libovolné třídy replikovány LVR objekt, který má vpřed odkazy. (Tyto změny replikovány LVR objekt třídy jsou na změny provedené na zabezpečení a distribuční skupiny.)

Příčina

K tomuto problému dochází, pokud se systémem Windows Server 2003 nebo se systémem Windows Server 2008 cílového řadiče domény zastavit příchozí replikaci při obdržení aktualizace LVR objektů, které neexistují do své místní kopie Active Directory.

Konkrétně tento problém může dojít, pokud jsou splněny následující podmínky:
  • Změny členství provedených permanentních zabezpečení nebo distribuční skupiny v řadičích domény zdroje jsou odchozí replikovány pomocí replikace hodnoty propojení (LVR) do cílového řadiče domény, které nemají instanci skupiny se upravuje. Tomuto problému může dojít například při odstraněn objekt a z místní kopie Active Directory vypršela životnost objektů označených jako neplatné.
  • Úroveň funkčnosti doménové struktury nastavena na režim Windows Server 2003 Interim nebo vyšší verze.
  • Permanentních zabezpečení nebo distribuční skupiny jsou umístěny na oddíly buď jen pro čtení, nebo zapisovatelný systémem Windows Server 2003 nebo ukončí systémem Windows Server 2008 zdrojového řadiče domény a replikace mezi řadiči zdrojové a cílové domény.

Řešení

Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které sdělit, jak upravit registr. Po nesprávné úpravě registru však mohou nastat závažné problémy. Postupujte proto pečlivě podle uvedených kroků. Pro zvýšení bezpečnosti registr zálohujte jestě před jeho úpravami. Potom můžete v případě potíží registr obnovit. Další informace o zálohování a obnovení registru naleznete následujícím článku znalostní v databáze Microsoft Knowledge Base:
322756Zálohování a obnovení registru v systému Windows
Při řešení problému postupujte takto:
  1. Spusťte následující příkaz repadmin na primární řadič domény (PDC) vytvořit soubor CSV obsahující seznam cílového řadiče domény:
    repadmin /showrepl * /csv > showrepl.csv
  2. V aplikaci Microsoft Excel otevřete soubor CSV a identifikovat selhání replikace v cílových řadičích domény, ve kterých se nezdařil proces příchozí replikace a zobrazit, chyba Win32 8451.
  3. V řadičích domény, které protokolu chybová zpráva „ Chyba Win32 8451 „ zkontrolujte, zda diagnostické protokolování pro položku registru 5 události replikace nastavena na hodnotu 1. Postupujte takto:
    1. Klepněte na tlačítko Start a potom klepněte na příkaz Spustit.
    2. Do pole Otevřít zadejte příkaz regedit a klepněte na tlačítko OK.
    3. Vyhledejte následující klíč registru a klepněte na něj:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
    4. V podokně podrobností poklepejte na 5 události replikace, do pole Údaj hodnoty zadejte 1 a potom klepněte na tlačítko OK.
    5. Ukončete program Editor registru.
  4. V cílových řadičích domény ověřte, že v protokolu adresářové služby je zaznamenána událost adresářová služba 1692. Událost zobrazí změny k atributu text člen ” skupiny zabezpečení nebo jiné atributy LVR replikovány a permanentních objektů GUID.
  5. Odebrání permanentních objektů z řadičů domény v cílové systémem Windows Server 2003 nebo se systémem Windows Server 2008 pomocí příkazu repadmin /removelingeringobjects.
Další informace o příkazu Repadmin /removelingeringobjects klepněte na následující číslo článku databáze Microsoft Knowledge Base:
870695Zastaralé objekty služby Active Directory generují ID události 1988 v systému Windows Server 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Důležité:

Zakázání funkce konzistence striktní replikace v registru řadičů domény se systémem Windows Server 2003 nebo se systémem Windows Server 2008 cílové není pokračování replikace. Hodnota položky registru striktním konzistence replikace není musíte nastavit na 0 odblokovat replikaci oddílů adresáře.

Není vynuťte replikaci oddílů adresáře řadiči zdrojové domény pomocí příkazu repadmin /sync nebo ekvivalentní příkaz společně s přepínačem / force.

Vlastnosti

ID článku: 958838 - Poslední aktualizace: 4. prosince 2008 - Revize: 1.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter
Klíčová slova: 
kbmt kbevent kberrmsg kbtshoot kbexpertiseadvanced kbprb KB958838 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:958838

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com