As alterações efectuadas a grupos de segurança ou a grupos de distribuição não são replicadas para controladores de domínio de destino quando você usa replicação de valor do link em um ambiente do Windows Server 2003

Traduções deste artigo Traduções deste artigo
ID do artigo: 958838 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Considere o seguinte cenário. Em um ambiente Windows Server 2003, você define o nível funcional da floresta na floresta para o Windows Server 2003 ou para uma versão posterior do Windows. Fazer isso para aplicar alterações de replicação (LVR, Linked value replication) do link valor a participação em grupo em atributos LVR habilitados. Nesse cenário, você pode os seguintes sintomas:
  • As alterações ao grupo de segurança ou grupo de distribuição que existe no controlador de domínio de origem não são replicadas para controladores de domínio de destino. Você enfrentar esse sintoma quando a alteração de associação de grupo é iniciada por um administrador ou por um programa.
  • Quando você executa o comando repadmin /showreps , você recebe uma mensagem afirmando que um controlador de domínio Windows Server 2008 ou Windows Server 2003 não é possível replicar alterações de entrada para uma partição de diretório de um ou mais controladores de domínio fonte. Nessa situação, você também recebe um erro do Win32 8451.

    Observação Erro do Win32 8451 corresponde ao erro "ERROR_DS_DRA_DB_ERROR" e a seguinte descrição:
    A operação de duplicação encontrou um erro de banco de dados.
    O controlador de domínio afetado destino baseado no Windows Server 2008 ou baseado no Windows Server 2003 não pode replicar alterações de entrada que são feitas para partições somente leitura de catálogos globais ou de controladores de domínio que hospedam partições de diretório gravável.
  • Controladores de domínio do Windows destino baseados em Windows Server 2003 em Server 2008 e registrar o seguinte evento no log do serviço de diretório:

    Tipo de evento: aviso.
    Origem do evento: NTDS
    Categoria do evento geral: Processamento interno
    IDENTIFICAÇÃO de evento: 1173
    Usuário: LOGON NT AUTHORITY\ANONYMOUS
    Descrição: Evento interno: Active Directory tem encontrou a seguinte exceção e parâmetros associados. Exceção: e0010004 parâmetro: 0
    Valor de erro de dados adicional: ID interna-1603: 2050344

    anotações
    • NTDS geral evento 1173 indica uma falha de replicação genérico.
    • O valor de erro de dados adicionais ?-1603 ? mapeia para um jet ? atualmente não em um registro ? erro e o nome simbólico ? errNoCurrentRecord. ?
    • Exceção ? e0010004 ? corresponde ao erro DSA_DB_EXCEPTION.
    • Interno 2050344 ID corresponde a uma função no código de camada de banco de dados do NTDS. Esse número depende do sistema operacional, no service pack e as revisões de patches.
  • Controladores de domínio destino baseados em Windows Server 2003 em Server 2008 e Windows registrar o evento de serviço de diretório 1692, da seguinte maneira:

    Nome do log: Serviço de diretório
    Fonte: Microsoft Windows-ActiveDirectory_DomainService
    Data: MM/DD/YYYY HH:MM:SS AM|PM
    IDENTIFICAÇÃO de evento: 1692
    Categoria da tarefa: replicação
    Nível: informações
    Palavras-chave: clássico
    Usuário: LOGON anônimo
    Computador: Destination DC
    Descrição:
    Evento interno: serviços de domínio Active Directory não pode aplicar uma alteração de valor do atributo entrada durante a replicação porque o seguinte objeto não está presente no banco de dados serviços de domínio Active Directory local.
    GUID do objeto: object GUID of the group modified on the source DC
    Atributo: membro
    Valor do atributo: DN path of user whose membership is being modified

    Observação Este evento é registrado quando você habilitar o log de diagnóstico e defina o valor para a entrada de registro de 5 eventos de replicação como 1 ou maior.

    Para obter mais informações sobre log de diagnóstico NTDS, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    314980Como configurar o log de eventos de diagnóstico do Active Directory no Windows Server 2003 e no Windows 2000 Server
Esses sintomas podem ocorrer quando são feitas alterações em qualquer classe de objeto replicado LVR tem links direta. (Essas alterações para a classe de objeto replicado LVR são juntamente com as alterações que são feitas aos grupos de segurança e distribuição.)

Causa

Esse problema ocorre se controladores de domínio Windows Server 2008 ou Windows Server 2003 Parar duplicação de entrada quando recebem atualizações LVR de objetos que não existem em suas cópias locais do Active Directory.

Especificamente, esse problema pode ocorrer se as seguintes condições forem verdadeiras:
  • As alterações de participação feitas para segurança remanescentes ou grupos de distribuição em controladores de domínio de origem são replicados saída usando replicação de valor de link (LVR, Linked value replication) para controladores de domínio de destino que não têm uma instância do grupo que está sendo modificado. Por exemplo, esse problema pode ocorrer quando um objeto é excluído e expirou o tempo de vida dos objetos de marca para exclusão da cópia local do Active Directory.
  • O nível funcional da floresta é definido para o modo Windows Server 2003 interim ou uma versão posterior.
  • A segurança remanescentes ou a grupos de distribuição residem em partições somente leitura ou gravação de baseado no Windows Server 2003 ou pára de controladores de domínio baseados no Windows Server 2008 fonte e replicação entre controladores de domínio origem e de destino.

Resolução

importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Por isso, certifique-se que você execute essas etapas cuidadosamente. Para proteção adicional, fazer backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756Como fazer backup e restaurar o registro no Windows
Para resolver esse problema, execute essas etapas:
  1. Execute o seguinte comando repadmin no controlador de domínio primário (PDC) para criar um arquivo .csv que contém a lista de controladores de domínio de destino:
    repadmin /showrepl * /csv > showrepl.csv
  2. Abrir o arquivo .csv no Microsoft Excel e, em seguida, identificar falhas de replicação em controladores de domínio de destino que falharam o processo de duplicação de entrada e que exibir o erro do Win32 8451.
  3. Na controladores de domínio que registrar a mensagem de erro "Erro do Win32 8451", certifique-se que o log de diagnóstico para a entrada do registro de 5 eventos de replicação é definido como um valor de 1 . Para fazer isso, execute as seguintes etapas:
    1. Clique em Iniciar e, em seguida, clique em Executar .
    2. Na caixa Abrir , digite regedit e, em seguida, clique em OK .
    3. Localize e, em seguida, clique na seguinte chave do Registro:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
    4. No painel de detalhes, clique duas vezes em Eventos de replicação 5 , digite 1 na caixa dados do valor e, em seguida, clique em OK .
    5. Feche o Editor do Registro.
  4. Nos controladores de domínio de destino, verifique se que o serviço de diretório evento 1692 é registrado no log do serviço de diretório. O evento exibe alterações para o atributo ? membro ? do grupo de segurança ou para outros atributos replicados LVR e para o objeto remanescentes GUIDs.
  5. Remova objetos remanescentes dos controladores de domínio Windows Server 2008 ou Windows Server 2003 usando o comando repadmin /removelingeringobjects .
Para obter mais informações sobre o comando de /removelingeringobjects Repadmin, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
870695Objetos do Active Directory desatualizados geram evento ID 1988 no Windows Server 2003
importante

Desabilitar replicação estrito consistência funcionalidade no registro do Windows Server 2008 ou Windows Server 2003 controladores de domínio não retoma a replicação. Você não deve definir o valor da entrada do Registro Strict consistência de replicação como 0 para desbloquear a replicação de partições de diretório.

Não forçar a replicação das partições de diretório em controladores de domínio de origem usando o comando repadmin /sync ou um comando equivalente junto com a opção /force .

Propriedades

ID do artigo: 958838 - Última revisão: quinta-feira, 4 de dezembro de 2008 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter
Palavras-chave: 
kbmt kbevent kberrmsg kbtshoot kbexpertiseadvanced kbprb KB958838 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 958838

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com