As alterações efectuadas para grupos de segurança ou para grupos de distribuição não são replicadas para controladores de domínio de destino ao utilizar a ligação de replicação de valor num ambiente do Windows Server 2003

Traduções de Artigos Traduções de Artigos
Artigo: 958838 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Considere o seguinte cenário. Num ambiente Windows Server 2003, definir o nível funcional de floresta na floresta para o Windows Server 2003 ou para uma versão posterior do Windows. Fazer isto para aplicar alterações de replicação (LVR) do valor ligação membros do grupo em atributos LVR activado. Neste cenário, poderá detectar os seguintes sintomas:
  • As alterações ao grupo de segurança ou o grupo de distribuição que existe no controlador de domínio de origem não são replicadas para os controladores de domínio de destino. Observar este sintoma quando a alteração de membros de grupo é iniciada por um administrador ou por um programa.
  • Quando executar o comando repadmin /showreps , recebe uma mensagem a indicar que um controlador de domínio de destino baseados no Windows Server 2003 ou Windows Server 2008 não é possível replicar alterações entradas para uma partição de directório a partir de um ou mais controladores de domínio de origem. Nesta situação, também receber um erro de Win32 8451.

    Nota Erro de Win32 8451 corresponde ao erro de "ERROR_DS_DRA_DB_ERROR" e para a seguinte descrição:
    A operação de replicação encontrou um erro de base de dados.
    O controlador de domínio afectado destino baseados no Windows Server 2008 ou baseado no Windows Server 2003 não pode replicar entradas alterações efectuadas às partições só de leitura a partir de catálogos globais ou de controladores de domínio que estão a hospedar partições de directório gravável.
  • Controladores de domínio Windows Server 2008 e baseados no Windows Server 2003 destino registar o seguinte evento no registo do serviço de directório:

    Tipo de evento: aviso.
    Origem do evento: NTDS (NTDS Settings)
    Categoria de evento geral: Processamento interno
    ID do evento: 1173
    Utilizador: NT AUTHORITY\ANONYMOUS LOGON
    Descrição: Evento interno: do Active Directory tem encontrou a seguinte excepção e parâmetros associados. Excepção: e0010004 parâmetro: 0
    Valor de erro de dados adicional: ID interno-1603: 2050344

    notas
    • Eventos gerais de NTDS (NTDS Settings) 1173 indica uma falha genérica de replicação.
    • O valor de erro de dados adicionais ?-1603 ? mapeia para um jet ? actualmente não num registo ? erro e o nome simbólico ? errNoCurrentRecord. ?
    • Excepção ? e0010004 ? corresponde ao erro DSA_DB_EXCEPTION.
    • 2050344 ID interno corresponde a uma função no código de camada de base de dados de NTDS (NTDS Settings). Este número depende do sistema operativo, o service pack e as revisões de aplicação de patch.
  • Windows Server 2008 e baseados no Windows Server 2003 destino controladores de domínio registar o evento serviço de directório 1692, da seguinte forma:

    Nome do registo: Serviço de directório
    Origem: Microsoft-Windows-ActiveDirectory_DomainService
    Data: MM/DD/YYYY HH:MM:SS AM|PM
    ID do evento: 1692
    Categoria de tarefa: replicação
    Nível: informações
    Palavras-chave: clássico
    Utilizador: Início de sessão anónimo
    Computador: Destination DC
    Descrição:
    Evento interno: serviços de domínio do Active Directory não conseguiu aplicar uma alteração de valor de atributo recebidas durante a replicação porque o objecto seguinte não está presente na base de dados de serviços de domínio do Active Directory local.
    GUID de objecto: object GUID of the group modified on the source DC
    Atributo: membro
    Valor do atributo: DN path of user whose membership is being modified

    Nota Este evento é registado quando activar o registo de diagnóstico e defina o valor de 5 eventos de replicação de entrada de registo como 1 ou superior.

    Para obter mais informações sobre o registo de diagnóstico de NTDS (NTDS Settings), clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    314980Como configurar o registo de eventos de diagnóstico do Active Directory no Windows Server 2003 e no Windows 2000 Server
Estes sintomas podem ocorrer quando são efectuadas alterações a qualquer classe de objectos replicados LVR com hiperligações para a frente. (A classe de objecto replicado LVR estas alterações são juntamente com as alterações são efectuadas aos grupos de segurança e distribuição.)

Causa

Este problema ocorre se controladores de domínio baseados no Windows Server 2003 ou Windows Server 2008 destino param replicação de entrada quando receberem actualizações LVR dos objectos que não existam no respectivas cópias locais do Active Directory.

Especificamente, este problema poderá ocorrer se as seguintes condições são verdadeiras:
  • Membros alterações efectuadas a segurança lentos ou grupos de distribuição em controladores de domínio de origem estão saída replicados utilizando ligação valor replicação (LVR) para controladores de domínio de destino que não tem uma instância do grupo ao qual está a ser modificado. Por exemplo, este problema poderá ocorrer quando um objecto é eliminado e a duração de objectos de tombstone expirou da cópia local do Active Directory.
  • O nível de funcionalidade floresta é definido para modo intermédio do Windows Server 2003 ou posterior.
  • Segurança lentos ou grupos de distribuição residem em partições só de leitura ou escritas de baseado no Windows Server 2003 ou deixa de controladores de domínio de origem baseado no Windows Server 2008 e a replicação entre controladores de domínio e de destino.

Resolução

importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322756Como efectuar uma cópia de segurança e restaurar o registo no Windows
Para resolver este problema, siga estes passos:
  1. Execute o seguinte comando repadmin no controlador de domínio primário (PDC) para criar um ficheiro .csv que contém a lista de controladores de domínio de destino:
    repadmin /showrepl * /csv > showrepl.csv
  2. Abra o ficheiro .csv no Microsoft Excel e, em seguida, identificar falhas da replicação em controladores de domínio de destino que falhem o processo de replicação a receber e que apresentar o erro de Win32 8451.
  3. Nos controladores de domínio que iniciam sessão a mensagem de erro "Erro de Win32 8451", certifique-se que o registo de diagnóstico para a entrada de registo Eventos de replicação 5 está definido para um valor de 1 . Para o fazer, siga estes passos:
    1. Clique em Iniciar e, em seguida, clique em Executar .
    2. Na caixa Abrir , escreva regedit e, em seguida, clique em OK .
    3. Localize e, em seguida, clique na seguinte chave de registo:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
    4. No painel de detalhes, faça duplo clique sobre Eventos de replicação de 5 , escreva 1 na caixa dados do valor e, em seguida, clique em OK .
    5. Feche o Editor de registo.
  4. Nos controladores de domínio de destino, certifique-se que o serviço de directório evento 1692 é registado no registo de serviço de directório. O evento mostra alterações para o atributo ? membro ? do grupo de segurança ou outros atributos replicados LVR e o GUID de objecto lentos.
  5. Remova objectos lentos de controladores de domínio de destino baseados no Windows Server 2008 ou baseado no Windows Server 2003 utilizando o comando repadmin /removelingeringobjects .
Para obter mais informações sobre o comando de /removelingeringobjects Repadmin, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
870695Objectos do Active Directory desactualizados geram o evento ID 1988 no Windows Server 2003
importante

Desactivar a replicação estrita consistência funcionalidade no registo dos controladores de domínio de destino baseados no Windows Server 2008 ou baseado no Windows Server 2003 não retoma a replicação. Não tem de definir o valor da entrada registo só consistência de replicação como 0 para desbloquear a replicação de partições de directório.

Não force a replicação de partições de directório em controladores de domínio de origem utilizando o comando repadmin /sync ou um comando equivalente em conjunto com o parâmetro /Force .

Propriedades

Artigo: 958838 - Última revisão: 4 de dezembro de 2008 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter
Palavras-chave: 
kbmt kbevent kberrmsg kbtshoot kbexpertiseadvanced kbprb KB958838 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 958838

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com