Um Sicherheitsgruppen oder Verteilergruppen vorgenommene Änderungen werden nicht auf Zieldomänencontroller repliziert, wenn Sie Link Value-Replikation in einer Windows Server 2003-Umgebung verwenden

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 958838 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Problembeschreibung

Stellen Sie sich das folgende Szenario vor. In einer Windows Server 2003-Umgebung legen Sie die Funktionsebene der Gesamtstruktur, in der Gesamtstruktur auf Windows Server 2003 oder auf eine neuere Version von Windows. Hierzu um Link Wert Replikation (LVR) Änderungen an Gruppenmitgliedschaften auf LVR-aktivierten Attribute zu übernehmen. In diesem Szenario können Sie die folgenden Symptome auftreten:
  • Änderungen an der Sicherheitsgruppe oder Verteilergruppe, die auf dem Quelldomänencontroller vorhanden ist, werden nicht an die Ziel-Domänencontroller repliziert. Dieses Symptom tritt Wenn die Änderung der Gruppenmitgliedschaft von einem Administrator oder von einem Programm initiiert wird.
  • Wenn Sie den Befehl Repadmin/showreps ausführen, Meldung Sie eine, die besagt, dass ein Windows Server 2008-basierte oder Windows Server 2003-basierte Zieldomänencontroller eingehende Änderungen auf einer Verzeichnispartition von Quell-Domänencontrollern repliziert kann nicht. In diesem Fall erhalten Sie auch einen Win32-Fehler 8451.

    Hinweis: Win32-Fehler 8451 entspricht, um den Fehler "ERROR_DS_DRA_DB_ERROR" und der folgenden Beschreibung:
    Der Replikationsvorgang ist einen Datenbankfehler gestoßen.
    Der betroffene Ziel von Windows Server 2008-basierten oder Windows 2003-Domänencontroller möglicherweise nicht eingehende Änderungen replizieren, die unternommen werden, schreibgeschützten Partitionen von globalen Katalogen oder Domänencontroller, die schreibbaren Verzeichnispartitionen gehostet werden.
  • Windows Server 2008-basierten und Windows Server 2003-basierten Ziel-Domänencontroller anmelden das Verzeichnisdienstprotokoll das folgende Ereignis:

    Ereignistyp: Warnung.
    Ereignisquelle: NTDS
    Allgemeine Kategorie: interne Verarbeitung
    Ereignis-ID: 1173
    Benutzer: NT-AUTORITÄT\ANONYMOUS-Anmeldung
    Beschreibung: Internes Ereignis: Active Directory hat die folgende Ausnahme aufgetreten und zugeordneten Parametern. Ausnahme: e0010004 Parameter: 0
    Zusätzliche Daten Fehlerwert:-1603 interne Kennung: 2050344

    Notizen
    • NTDS Allgemein Ereignis 1173 gibt einen generischen Replikationsfehler an.
    • Der zusätzliche Daten Fehlerwert ?-1603 eingeben ordnet eine Jet ? zurzeit nicht auf einen Datensatz eingeben Fehler und den symbolischen Namen ? ErrNoCurrentRecord eingeben.
    • Fehler DSA_DB_EXCEPTION entspricht Ausnahme ? e0010004 eingeben.
    • Interne ID 2050344 entspricht einer Funktion im Code Datenbank Ebene der NTDS. Diese Nummer ist auf dem Betriebssystem, das Servicepack und Patchen Überarbeitungen abhängig.
  • Windows Server 2008-basierten und Windows Server 2003-basierten Zieldomänencontroller protokolliert das Verzeichnisdienst-Ereignis 1692, wie folgt:

    Protokollname: Verzeichnisdienst
    Quelle: Microsoft-Windows-ActiveDirectory_DomainService
    Datum: MM/DD/YYYY HH:MM:SS AM|PM
    Ereignis-ID: 1692
    Aufgabe Kategorie: Replikation
    Ebene: Information
    Schlüsselwörter: Klassisch
    Benutzer: Anonyme Anmeldung
    Computer: Destination DC
    Beschreibung:
    Internes Ereignis: Active Directory-Domänendiensten kann keiner eingehenden Änderungen der Attributwert während der Replikation angewendet, da das folgende Objekt nicht in der lokalen Active Directory-Domänendienste-Datenbank vorhanden ist.
    Objekt-GUID: object GUID of the group modified on the source DC
    Attribut: Member
    Attributwert: DN path of user whose membership is being modified

    Hinweis: Dieses Ereignis wird protokolliert, wenn Sie die Diagnoseprotokollierung aktivieren, und legen Sie für den Registrierungseintrag 5 Replikationsereignisse den Wert auf 1 oder höher.

    Weitere Informationen zum NTDS-Diagnoseprotokollierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    314980Protokollierung von Active Directory-Diagnoseereignissen konfigurieren in Windows Server 2003 und in Windows 2000 Server
Diese Symptome können auftreten, bei einer beliebigen Klasse Objekt LVR repliziert Änderungen, die Forwardlinks verfügt. (Diese Änderungen die LVR repliziert Objektklasse sind zusätzlich zu den Änderungen, die Sicherheits-und Verteilergruppen vorgenommen werden.)

Ursache

Dies tritt auf, wenn Windows Server 2008-basierte oder Windows Server 2003-basierte Zieldomänencontroller eingehenden Replikation, beendet Wenn Sie LVR Aktualisierungen der Objekte, die nicht vorhanden in Ihre lokalen Kopien von Active Directory erhalten.

Insbesondere kann dieses Problem auftreten, wenn folgende Bedingungen erfüllt sind:
  • Mitgliedschaft Änderungen, die veralteten Sicherheits- oder Verteilergruppen auf Quelldomänencontroller vorgenommen werden sind ausgehende repliziert, mithilfe der Verknüpfung Wertreplikation (LVR) auf Ziel-Domänencontroller, die nicht mit eine Instanz der Gruppe verfügen, die geändert wird. Dieses Problem kann beispielsweise auftreten, wenn ein Objekt gelöscht und die Lebensdauer von veralteten Objekten aus der lokalen Kopie von Active Directory abgelaufen.
  • Die Funktionsebene der Gesamtstruktur wird auf Windows Server 2003-Interim-Modus oder höher festgelegt.
  • Die veralteten Sicherheit oder Verteilergruppen befinden sich auf Nur-Lese- oder schreibbaren Partitionen von Windows 2003- oder Windows Server 2008-basierten Quelldomänencontroller und Replikation zwischen den Quell- und Domänencontrollern beendet.

Lösung

wichtig In diesem Abschnitt, Methode oder Aufgabe enthält Hinweise zum Ändern der Registrierung. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie der Registrierung, bevor Sie ihn ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756Zum Sichern und Wiederherstellen der Registrierung in Windows
Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
  1. Führen Sie den folgenden Repadmin -Befehl auf dem primären Domänencontroller (PDC) eine CSV-Datei erstellen, die Liste der Ziel-Domänencontroller enthält:
    Repadmin/showrepl * /csv > showrepl.csv
  2. Öffnen Sie die CSV-Datei in Microsoft Excel, und identifizieren Sie Replikationsfehler auf Zieldomänencontrollern, die den eingehenden Replikationsprozess fehlgeschlagen sind und Win32-Fehler 8451 anzeigen.
  3. Die Domänencontroller, "Win32-Fehler 8451" Fehlermeldung anmelden, nehmen Sie sicher, dass die Diagnoseprotokollierung für den Registrierungseintrag 5 Replikationsereignisse auf den Wert 1 festgelegt ist. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf Start , und klicken Sie dann auf Ausführen .
    2. Geben Sie in das Feld Öffnen regedit ein und klicken Sie dann auf OK .
    3. Suchen Sie und klicken Sie auf den folgenden Registrierungsschlüssel:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
    4. Doppelklicken Sie im Detailfenster auf 5 Replikationsereignisse , geben Sie 1 im Feld Wert ein, und klicken Sie dann auf OK .
    5. Schließen Sie den Registrierungseditor.
  4. Überprüfen der Ziel-Domänencontroller, ob Active Directory-Ereignis 1692 im das Verzeichnisdienstprotokoll protokolliert wird. Das Ereignis zeigt Änderungen auf das ? Mitgliedsattribut eingeben der Sicherheitsgruppe oder andere Attribute LVR repliziert und des veralteten Objekts GUIDs.
  5. Entfernen Sie die veralteten Objekte von den Domänencontrollern Windows Server 2008-basierte oder Windows Server 2003-basierte Ziel mithilfe des Befehls Repadmin/removelingeringobjects .
Weitere Informationen zu den Befehl Repadmin/removelingeringobjects finden Sie im folgenden Artikel der Microsoft Knowledge Base:
870695Veraltete Active Directory-Objekte generieren EREIGNISKENNUNG 1988 in Windows Server 2003
wichtig

Strikter Konsistenz Replikationsfunktionen in der Registrierung von Windows Server 2008-basierten oder Windows 2003-Domänencontrollern deaktivieren wird die Replikation nicht fortgesetzt. Sie müssen nicht den Wert des Registrierungseintrags Strict Replication Consistency auf 0, um die Replikation von Anwendungsverzeichnispartitionen Blockierung festlegen.

Erzwingen Sie Replikation von Anwendungsverzeichnispartitionen auf Quelldomänencontroller nicht mithilfe von den Befehl Repadmin /sync oder eine entsprechende Befehl zusammen mit der Option / force .

Eigenschaften

Artikel-ID: 958838 - Geändert am: Donnerstag, 4. Dezember 2008 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter
Keywords: 
kbmt kbevent kberrmsg kbtshoot kbexpertiseadvanced kbprb KB958838 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 958838
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com