Alterações em grupos de segurança ou grupos de distribuição não são replicadas para controladores de domínio de destino quando você usa a replicação de valor de link em um ambiente do Windows Server 2003

  • Artigo

Este artigo fornece uma solução para um problema em que as alterações feitas em grupos de segurança ou grupos de distribuição não são replicadas para controladores de domínio de destino quando você usa a replicação de valor de link.

Aplica-se a: Windows Server 2012 R2
Número de KB original: 958838

Sintomas

Considere o seguinte cenário. Em um ambiente do Windows Server 2003, você define o nível funcional da floresta como Windows Server 2003 ou para uma versão posterior do Windows. Você faz isso para aplicar alterações de LVR (replicação de valor de link) à associação de grupo em atributos habilitados para LVR. Nesse cenário, você pode experimentar os seguintes sintomas:

  • As alterações no grupo de segurança ou no grupo de distribuição existentes no controlador de domínio de origem não são replicadas para os controladores de domínio de destino. Você experimenta esse sintoma quando a alteração de associação de grupo é iniciada por um administrador ou por um programa.

  • Ao executar o repadmin /showreps comando, você recebe uma mensagem que afirma que um controlador de domínio de destino baseado no Windows Server 2008 ou no Windows Server 2003 não pode replicar alterações de entrada em uma partição de diretório de um ou mais controladores de domínio de origem. Nessa situação, você também receberá um erro Win32 8451.

    Observação

    O erro 8451 do Win32 corresponde ao erro ERROR_DS_DRA_DB_ERROR e à seguinte descrição:
    A operação de replicação encontrou um erro de banco de dados.

    O controlador de domínio de destino baseado no Windows Server 2008 ou no Windows Server 2003 afetado pode não replicar alterações de entrada feitas em partições somente leitura de catálogos globais ou de controladores de domínio que hospedam partições de diretório graváveis.

  • Os controladores de domínio de destino baseados no Windows Server 2008 e no Windows Server 2003 registram eventos no log do Serviço de Diretório.

    Observação

    • O evento geral NTDS 1173 indica uma falha de replicação genérica.
    • O valor de erro de dados adicional -1603 mapeia para um Conversor de Moedas não em um erro de jato de registro e para o nome simbólico errNoCurrentRecord. O erro de ortografia do atualmente no Conversor de Moedas não em um texto de erro de registro.
    • A exceção e0010004 corresponde ao erro DSA_DB_EXCEPTION.
    • A ID interna 2050344 corresponde a uma função no código de camada de banco de dados do NTDS. Esse número depende do sistema operacional, do service pack e das revisões de patch.

  • Os controladores de domínio de destino baseados no Windows Server 2008 e no Windows Server 2003 registram o evento do Serviço de Diretório 1692.

    Observação

    Esse evento é registrado quando você habilita o registro em log de diagnóstico e define o valor da entrada do Registro de 5 Eventos de Replicação como 1 ou maior.

    Para obter mais informações sobre o log de diagnóstico do NTDS, consulte Como configurar o log de eventos de diagnóstico do Active Directory e do LDS.

Esses sintomas podem ocorrer quando são feitas alterações em qualquer classe de objeto replicada por LVR que tenha links para a frente. (Essas alterações na classe de objeto replicada por LVR também são para as alterações feitas em grupos de segurança e distribuição.)

Motivo

Esse problema ocorrerá se os controladores de domínio de destino baseados no Windows Server 2008 ou no Windows Server 2003 pararem a replicação de entrada quando recebem atualizações LVR de objetos que não existem em suas cópias locais do Active Directory.

Especificamente, esse problema poderá ocorrer se as seguintes condições forem verdadeiras:

  • As alterações de associação feitas em grupos de segurança ou distribuição persistentes em controladores de domínio de origem são replicadas de saída usando a LVR (replicação de valor de link) para controladores de domínio de destino que não têm uma instância do grupo que está sendo modificada. Por exemplo, esse problema pode ocorrer quando um objeto é excluído e o tempo de vida dos objetos tombstone expirou da cópia local do Active Directory.

  • O nível funcional da floresta é definido como modo provisório do Windows Server 2003 ou uma versão posterior.

  • Os grupos de segurança ou distribuição persistentes residem em partições somente leitura ou graváveis de controladores de domínio de origem baseados no Windows Server 2003 ou no Windows Server 2008 e paradas de replicação entre os controladores de domínio de origem e de destino.

Resolução

Importante

Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para mais proteção, faça o backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
322756 Como fazer o backup e a restauração do Registro no Windows

Para resolver esse problema, siga estas etapas:

  1. Execute o seguinte comando repadmin no PDC (controlador de domínio primário) para criar um arquivo .csv que contém a lista de controladores de domínio de destino:

    repadmin /showrepl * /csv >showrepl.csv

  2. Abra o arquivo .csv no Excel e identifique falhas de replicação em controladores de domínio de destino que falharam no processo de replicação de entrada e que exibem o erro Win32 8451.

  3. Nos controladores de domínio que registram a mensagem de erro "Erro Win32 8451", certifique-se de que o log de diagnóstico para a entrada do registro de 5 Eventos de Replicação está definido como um valor de 1. Para fazer isso, siga estas etapas:

    1. Clique em Iniciar e em Executar.

    2. Na caixa Abrir, digite regedit e, em seguida, clique em OK.

    3. Localize e clique na seguinte chave do registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics

    4. No painel de detalhes, clique duas vezes em 5 Eventos de Replicação, digite 1 na caixa de dados Valor e clique em OK.

    5. Feche o editor de Registro.

  4. Nos controladores de domínio de destino, verifique se o evento serviço de diretório 1692 está registrado no log do Serviço de Diretório. O evento exibe alterações no atributo membro do grupo de segurança ou em outros atributos replicados por LVR e nos GUIDs de objeto persistentes.

  5. Remova os objetos persistentes dos controladores de domínio de destino baseados no Windows Server 2008 ou no Windows Server 2003 usando o repadmin /removelingeringobjects comando.

Importante

Desabilitar a funcionalidade de consistência de replicação estrita no registro de controladores de domínio de destino baseados no Windows Server 2008 ou no Windows Server 2003 não retoma a replicação. Você não deve definir o valor da entrada do Registro de Consistência de Replicação Estrita como 0 para desbloquear a replicação de partições de diretório.

Não force a replicação de partições de diretório em controladores de domínio de origem usando o comando repadmin/sync ou um comando equivalente junto com o comutador /force.

Coleta de dados

Se você precisar de ajuda do suporte da Microsoft, recomendamos coletar as informações seguindo as etapas mencionadas em Coletar informações usando problemas de replicação do TSS para Active Directory.