Les modifications apportées à des groupes de sécurité ou à des groupes distribution ne sont pas répliquées sur les contrôleurs de domaine de destination lorsque vous utilisez la liaison valeur réplication dans un environnement Windows Server 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 958838 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Symptômes

Envisagez le scénario suivant. Dans un environnement Windows Server 2003, vous définissez le niveau fonctionnel de la forêt dans la forêt vers Windows Server 2003 ou une version ultérieure de Windows. Pour cela pour appliquer lien valeur réplication (LVR) aux appartenance sur des attributs LVR-activé. Dans ce scénario, vous pouvez rencontrer les problèmes suivants :
  • Apportées à la groupe de sécurité ou un groupe de distribution qui existe sur le contrôleur de domaine source ne sont pas répliquées sur les contrôleurs de domaine de destination. Vous rencontrez ce problème lorsque la modification de l'appartenance au groupe est initiée par un administrateur ou par un programme.
  • Lorsque vous exécutez la commande repadmin / showreps , vous recevez un message indiquant qu'un contrôleur de domaine destination Windows Server 2008 ou Windows Server 2003 ne peut pas répliquer modifications entrantes sur une partition de répertoire d'un ou plusieurs contrôleurs de domaine source. Dans ce cas, vous recevrez une erreur Win32 8451.

    note Erreur Win32 8451 correspond à l'erreur « ERROR_DS_DRA_DB_ERROR » et à la description suivante :
    L'opération de réplication a rencontré une erreur de base de données.
    Le contrôleur de domaine affecté destination Windows Server 2008 ou Windows Server 2003 peut réplique pas les modifications entrantes qui sont apportées aux partitions en lecture seule à partir de catalogues globaux ou de contrôleurs de domaine qui hébergent des partitions d'annuaire accessible en écriture.
  • Contrôleurs de domaine Windows Server 2008 et Windows Server 2003 destination enregistrent l'événement suivant dans le journal de service d'annuaire :

    Type d'événement : avertissement.
    Source de l'événement : NTDS
    Catégorie d'événement général : traitement interne
    L'ID d'événement : 1173
    Utilisateur: NT AUTHORITY\ANONYMOUS LOGON
    Événement interne Description:: Active Directory a rencontré l'exception suivante et associé de paramètres. Exception : e0010004 paramètre: 0
    Valeur d'erreur de données supplémentaire: ID interne-1603 : 2050344

    notes
    • Événement général NTDS 1173 indique une défaillance générique de réplication.
    • La valeur d'erreur des données supplémentaires ?-1603 ? mappe à jet ? actuellement pas sur un enregistrement ? erreur et le nom symbolique ? errNoCurrentRecord ?.
    • Exception ? e0010004 ? correspond à erreur DSA_DB_EXCEPTION.
    • 2050344 ID interne correspond à une fonction dans le code de couche de base de données de NTDS. Ce numéro dépend du système d'exploitation, sur le service pack et sur les révisions des correctifs.
  • Windows contrôleurs de domaine de destination Server 2008 et Windows Server 2003 enregistrent l'événement de service d'annuaire 1692, comme suit :

    Nom du journal : service d'annuaire
    Source : Microsoft-Windows-ActiveDirectory_DomainService
    Date: MM/DD/YYYY HH:MM:SS AM|PM
    L'ID d'événement : 1692
    Catégorie de tâche : réplication
    Niveau : informations
    Mots clés : classique
    Utilisateur : ANONYMOUS LOGON
    Ordinateur : Destination DC
    Description :
    Événement interne : Services de domaine Active Directory ne peut pas appliquer une modification de valeur d'attribut entrant lors de la réplication car l'objet suivant n'est pas présent dans la base de données locale de services de domaine Active Directory.
    GUID d'objet : object GUID of the group modified on the source DC
    Attribut : membre
    Valeur d'attribut : DN path of user whose membership is being modified

    note Cet événement est enregistré lorsque vous activez l'enregistrement de diagnostic et la valeur de l'entrée de Registre 5 événements de réplication sur 1 ou supérieur.

    Pour plus d'informations sur la journalisation des diagnostics NTDS, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    314980 Comment configurer la journalisation des événements diagnostic Active Directory dans Windows Server 2003 et dans Windows 2000 Server
Ces symptômes peuvent se produire lorsque modifications sont apportées à toute classe objet répliqué de LVR qui comporte des liens avant. (Ces modifications à la classe objet répliqué de LVR sont avec les modifications apportées aux groupes de sécurité et de distribution.)

Cause

Ce problème se produit si les contrôleurs de domaine destination Windows Server 2008 ou Windows Server 2003 arrêter la réplication entrante lorsqu'ils reçoivent LVR mises à jour des objets qui n'existent pas dans leurs copies locales d'Active Directory.

Plus précisément, ce problème peut se produire si les conditions suivantes sont remplies :
  • Modifications appartenance que sont apportées à en attente de sécurité ou des groupes de distribution sur les contrôleurs de domaine source sont sortants répliquées en utilisant le lien valeur réplication (LVR) aux contrôleurs de domaine destination qui n'ont pas une instance du groupe qui est en cours de modification. Par exemple, ce problème peut se produire lorsqu'un objet est supprimé et la durée de vie des objets tombstone a expiré de la copie locale d'Active Directory.
  • Le niveau fonctionnel de forêt est défini en mode d'attente de Windows Server 2003 ou une version ultérieure.
  • La sécurité en attente ou les groupes de distribution résident sur les partitions en lecture seule soit accessible en écriture de Windows Server 2003 ou cesse de contrôleurs de domaine Windows Server 2008 source et la réplication entre les contrôleurs de domaine source et destination.

Résolution

important Cette section, la méthode ou la tâche, contient des étapes qui vous indiquent comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si modification incorrecte du Registre. Par conséquent, assurez-vous que ces étapes avec soin. Pour la protection supplémentaire, sauvegarder le Registre avant de le modifier. Ensuite, vous pouvez restaurer le Registre si un problème se produit. Pour plus d'informations sur la façon sauvegarder et restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
322756 Comment faire pour sauvegarder et restaurer le Registre dans Windows
Pour résoudre ce problème, procédez comme suit :
  1. Exécutez la commande repadmin suivante sur le contrôleur de domaine principal (PDC) pour créer un fichier .csv qui contient la liste des contrôleurs de domaine de destination :
    repadmin /showrepl * /csv > showrepl.csv
  2. Ouvrez le fichier .csv dans Microsoft Excel et ensuite identifier des défaillances de réplication sur les contrôleurs de domaine destination qui ont échoué le processus de réplication entrante et qui affiche l'erreur Win32 8451.
  3. Sur les contrôleurs de domaine qui connecter le message d'erreur « erreur Win32 8451 », assurez-vous que l'enregistrement des diagnostics de l'entrée de Registre 5 événements de réplication est définie sur une valeur de 1 . Pour ce faire, procédez comme suit :
    1. Cliquez sur Démarrer , puis cliquez sur Exécuter .
    2. Dans la zone Ouvrir , tapez regedit , puis cliquez sur OK .
    3. Recherchez et cliquez ensuite la clé de Registre suivante :
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
    4. Dans le volet de détails, double-cliquez sur les événements de réplication 5 , tapez 1 dans la zone données de la valeur et puis cliquez sur OK .
    5. Fermez l'Éditeur du Registre.
  4. Dans les contrôleurs de domaine de destination, vérifiez que Service d'annuaire événement 1692 est enregistré dans le journal du service d'annuaire. L'événement affiche les changements à l'attribut ? membre ? du groupe de sécurité ou autres attributs LVR-répliqués et l'objet en attente les identificateurs globaux uniques (GUID).
  5. Supprimer les objets en attente de contrôleurs de domaine destination Windows Server 2008 ou Windows Server 2003 via la commande repadmin /removelingeringobjects .
Pour plus d'informations sur la commande /removelingeringobjects Repadmin, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
870695 Objets Active Directory obsolètes génèrent événement ID 1988 dans Windows Server 2003
important

Désactivation des fonctionnalités de cohérence de réplication strict dans le Registre des contrôleurs de domaine destination Windows Server 2008 ou Windows Server 2003 ne pas reprend la réplication. Vous ne devez pas définir la valeur de l'entrée de Registre cohérence réplication strict à 0 pour débloquer la réplication des partitions de répertoire.

Ne pas forcer la réplication des partitions d'annuaire sur les contrôleurs de domaine source en utilisant la commande repadmin /sync ou une commande équivalente avec le commutateur/force .

Propriétés

Numéro d'article: 958838 - Dernière mise à jour: jeudi 4 décembre 2008 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter
Mots-clés : 
kbmt kbevent kberrmsg kbtshoot kbexpertiseadvanced kbprb KB958838 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 958838
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com