No se replican los cambios realizados a grupos de seguridad o a grupos de distribución en los controladores de dominio de destino cuando utilice el vínculo de replicación de valor en un entorno de Windows Server 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 958838 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Tenga en cuenta la situación siguiente. En un entorno de Windows Server 2003, se establece el nivel funcional del bosque en el bosque a Windows Server 2003 o a una versión posterior de Windows. Para ello aplicar cambios de replicación (LVR) de valor de vínculo de la pertenencia a grupos en los atributos LVR habilitado. En este escenario, puede experimentar los síntomas siguientes:
  • Cambios en el grupo de seguridad o el grupo de distribución que existe en el controlador de dominio de origen no se replican en los controladores de dominio de destino. Experimenta este síntoma cuando se inicia el cambio de pertenencia al grupo un administrador o un programa.
  • Cuando ejecute el comando repadmin /showreps , recibirá un mensaje que indica que un controlador de dominio de destino basado en Windows Server 2008 o basado en Windows Server 2003 no puede replicar los cambios entrantes a una partición de directorio de uno o más controladores de dominio de origen. En esta situación, recibe también un error de Win32 8451.

    Nota Error de Win32 8451 se corresponde con el error "ERROR_DS_DRA_DB_ERROR" y con la siguiente descripción:
    La operación de replicación encontró un error en la base de datos.
    El controlador de dominio de destino afectado de basado en Windows Server 2003 en Windows Server 2008 o no puede replicar entrantes los cambios realizados a las particiones de sólo lectura desde catálogos globales o de controladores de dominio que alojan particiones de directorio de escritura.
  • Controladores de dominio basados en Windows Server 2003 en Server 2008 y de destino de Windows registrarán el suceso siguiente en el registro de servicio de directorio:

    Tipo de suceso: advertencia.
    Origen del suceso: NTDS
    Categoría de sucesos general: Procesamiento interno
    ID. de suceso: 1173
    Usuario: NT AUTHORITY\ANONYMOUS LOGON
    Descripción: Evento interno: Active Directory tiene la siguiente excepción y los parámetros asociados. Parámetro de excepción: e0010004: 0
    Valor de error de datos adicional: ID. interno-1603: 2050344

    notas
    • Evento general de NTDS 1173 indica un error genérico de replicación.
    • El valor de error de datos adicionales ?-1603 ? se asigna a un jet ? actualmente no está en un registro ? error y el nombre simbólico ? errNoCurrentRecord. ?
    • Excepción ? e0010004 ? corresponde al error DSA_DB_EXCEPTION.
    • 2050344 ID interno corresponde a una función en el código de capa de base de datos de NTDS. Este número depende del sistema operativo, service pack y las revisiones de revisión.
  • Destino basado en Server 2008 y basado en Windows Server 2003 controladores de dominio de Windows registrar el suceso de servicio de directorio 1692, como sigue:

    Nombre de registro: Servicio de directorio
    Origen: Microsoft-Windows-ActiveDirectory_DomainService
    Fecha: MM/DD/YYYY HH:MM:SS AM|PM
    ID. de suceso: 1692
    Categoría de tarea: replicación
    Nivel: información
    Palabras clave: clásico
    Usuario: Inicio de sesión anónimo
    Equipo: Destination DC
    Descripción:
    Suceso interno: servicios de dominio de Active Directory no puede aplicar un cambio de valor de atributo entrantes durante la replicación porque el siguiente objeto no está presente en la base de datos local de servicios de dominio de Active Directory.
    GUID del objeto: object GUID of the group modified on the source DC
    Atributo: miembro
    Valor de atributo: DN path of user whose membership is being modified

    Nota Este suceso se registra cuando se habilita el registro de diagnóstico y establecer el valor de la entrada de registro de Sucesos de replicación 5 a 1 o mayor.

    Para obtener más información acerca de registro de diagnóstico de NTDS, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    314980Cómo configurar el registro de sucesos de diagnóstico de Active Directory en Windows Server 2003 y en Windows 2000 Server
Estos síntomas pueden producirse cuando se realizan cambios en cualquier clase de objeto replica LVR que tiene vínculos hacia adelante. (Estos cambios a la clase de objeto replica LVR son además a los cambios realizados en grupos de distribución y seguridad.)

Causa

Este problema se produce si controladores de dominio de destino basado en Windows Server 2008 o Windows Server 2003-based detienen replicación entrante cuando se reciben actualizaciones LVR de objetos que no existen en sus copias locales de Active Directory.

Específicamente, este problema puede producirse si se cumplen las condiciones siguientes:
  • Los cambios de pertenencia realizados en seguridad persistente o grupos de distribución en controladores de dominio de origen están saliente se replican mediante replicación de valor de vínculo (LVR) en controladores de dominio de destino que no tiene una instancia del grupo al que está siendo modificado. Por ejemplo, este problema puede producirse cuando se elimina un objeto y ha caducado la duración de los objetos de desecho de la copia local de Active Directory.
  • El nivel funcional del bosque se establece en modo de versión preliminar de Windows Server 2003 o una versión posterior.
  • La seguridad persistente o grupos de distribución residen en particiones de sólo lectura o escritura de basado en Windows Server 2003 o deja de controladores de dominio de origen de Windows Server 2008 y replicación entre los controladores de dominio de origen y destino.

Solución

importante Esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por tanto, asegúrese de que siga estos pasos cuidadosamente. Realice una para agregar protección, copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756Cómo realizar una copia de seguridad y restaurar el registro de Windows
Para resolver este problema, siga estos pasos:
  1. Ejecute el comando repadmin siguiente en el controlador de dominio principal (PDC) para crear un archivo .csv que contiene la lista de controladores de dominio de destino:
    repadmin /showrepl * /csv > showrepl.csv
  2. Abra el archivo .csv en Microsoft Excel e identifique a continuación, errores de replicación en controladores de dominio de destino que han fallado el proceso de replicación entrante y que mostrar Win32 error 8451.
  3. En los controladores de dominio que inicie la mensaje de error "Win32 error 8451", asegúrese de que el registro de diagnóstico para la entrada de registro de Sucesos de replicación 5 está establecido en un valor de 1 . Para ello, siga estos pasos:
    1. Haga clic en Inicio y, a continuación, haga clic en Ejecutar .
    2. En el cuadro Abrir , escriba regedit y, a continuación, haga clic en Aceptar .
    3. Busque la siguiente clave del Registro y haga clic en ella:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
    4. En el panel de detalles, haga doble clic en 5 sucesos de replicación , escriba 1 en el cuadro de datos de valor y, a continuación, haga clic en Aceptar .
    5. Cierre el Editor del registro.
  4. En los controladores de dominio de destino, compruebe que el suceso de servicio de directorio 1692 se registra en el registro del servicio de directorio. El evento muestra cambios para el atributo de grupo de seguridad ? miembro ? o otros atributos replicado LVR y el GUID del objeto persistente.
  5. Quitar los objetos persistentes de los controladores de dominio de destino basado en Windows Server 2008 o basado en Windows Server 2003 mediante el comando repadmin /removelingeringobjects .
Para obtener más información sobre el comando de Repadmin /removelingeringobjects, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
870695Objetos obsoletos de Active Directory generan evento ID 1988 en Windows Server 2003
importante

Deshabilitar la funcionalidad de la coherencia de réplica estricta en el registro de controladores de dominio de destino basado en Windows Server 2008 o basado en Windows Server 2003 no reanuda la replicación. No debe establecer el valor de la entrada de registro de coherencia de replicación Strict en 0 para desbloquear la replicación de particiones de directorio.

No fuerce la replicación de particiones de directorio en controladores de dominio de origen mediante el comando repadmin /sync o un comando equivalente junto con el modificador /Force .

Propiedades

Id. de artículo: 958838 - Última revisión: jueves, 04 de diciembre de 2008 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter
Palabras clave: 
kbmt kbevent kberrmsg kbtshoot kbexpertiseadvanced kbprb KB958838 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 958838

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com