Изменения, внесенные в группы безопасности или группы рассылки, не реплицируются на контроллеры домена назначения при репликации значение ссылки в среде Windows Server 2003

Переводы статьи Переводы статьи
Код статьи: 958838 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Проблема

Рассмотрим описанную ниже ситуацию.. В среде Windows Server 2003 установите режим работы леса в составе леса Windows Server 2003 или более поздней версии Windows. Для этого для применения изменений репликации (LVR) значение ссылки на членство в группе LVR с поддержкой атрибутов. В этом случае возможно возникновение следующих проблем:
  • Изменения в группы безопасности или группы рассылки, размещенный на исходный контроллер домена не реплицируются на контроллеры домена назначения. Эта проблема возникают при запуске администратором или с помощью программы изменения членства в группе.
  • При запускеrepadmin/showrepsкоманда, появляется сообщение о том, что основанные на Windows Server 2008 или Windows Server 2003 на конечный контроллер домена не репликацию входящих изменений раздела каталога из одного или нескольких исходных контроллеров домена. В этом случае также появляется ошибка Win32 8451.

    Примечание.Ошибка Win32 8451 соответствующее сообщение об ошибке «ERROR_DS_DRA_DB_ERROR», а также следующее описание:
    Операция репликации произошла ошибка базы данных.
    Над системой Windows Server 2008 или Windows Server 2003 на конечный контроллер домена не выполнить репликацию входящих изменений, внесенных в разделы только для чтения из глобальных каталогов или контроллеров домена, которые расположены разделы для записи каталога.
  • Контроллеры домена Windows Server 2008 и Windows Server 2003 назначения входа следующее событие в журнал службы каталогов:

    Тип события: предупреждение.
    Источник события: NTDS
    Категория событий «общие»: Внутренняя обработка
    КОД события: 1173
    Пользователь: Вход AUTHORITY\ANONYMOUS NT
    Описание: Внутренние события: произошло следующее исключение и связанные параметры службы каталогов Active Directory. Исключение: e0010004 параметра: 0
    Дополнительная стоимость ошибка данных: внутренний код-1603: 2050344

    Примечания
    • Общие событий NTDS 1173 указывает на сбой универсального репликации.
    • Значение ошибки дополнительных данных “-1603 ” сопоставляет jet “ в настоящее время не для записи ” ошибки и символическое имя “ errNoCurrentRecord ”.
    • “ E0010004 ” исключения соответствует ошибке DSA_DB_EXCEPTION.
    • Внутренний идентификатор 2050344 соответствует функции в коде уровня базы данных NTDS. Это число зависит от операционной системы, пакет обновления и исправлений исправлений.
  • Windows Server 2008 и Windows Server 2003 назначения контроллеры журнала событий службы каталогов 1692, следующим образом:

    Имя журнала: Служба каталогов
    Источник: Microsoft-Windows-ActiveDirectory_DomainService
    Дата::ММ/ДД/ГГГГ HH:MM:SS AM|PM
    КОД события: 1692
    Задание категорий: репликации
    Уровень: сведения
    Ключевые слова: обычная
    Пользователя: Анонимный вход
    имя_компьютера:Конечный контроллер Домена
    Описание::
    Внутреннее событие: доменных служб Active Directory не удается применить входящих изменение значения атрибута во время репликации, так как следующий объект отсутствует в локальной базе данных доменных служб Active Directory.
    Объект GUID:object GUID of the group modified on the source DC
    Attribute: member
    Значение атрибута:DN path of user whose membership is being modified

    Примечание.This event is logged when you enable diagnostic logging and set the value for the5 События репликацииregistry entry to 1 or greater.

    For more information about NTDS diagnostic logging, click the following article number to view the article in the Microsoft Knowledge Base:
    314980How to configure Active Directory diagnostic event logging in Windows Server 2003 and in Windows 2000 Server
These symptoms may occur when changes are made to any LVR-replicated object class that has forward links. (These changes to the LVR-replicated object class are in addition to the changes that are made to security and distribution groups.)

Причина

This issue occurs if Windows Server 2008-based or Windows Server 2003-based destination domain controllers stop inbound replication when they receive LVR updates of objects that do not exist in their local copies of Active Directory.

Specifically, this issue may occur if the following conditions are true:
  • Membership changes that are made to lingering security or distribution groups on source domain controllers are outbound-replicated by using link value replication (LVR) to destination domain controllers that do not have an instance of the group that is being modified. For example, this issue may occur when an object is deleted, and the lifetime of the tombstone objects has expired from the local copy of Active Directory.
  • The forest functional level is set to Windows Server 2003 Interim mode or a later version.
  • The lingering security or distribution groups reside on either read-only or writable partitions of Windows Server 2003-based or Windows Server 2008-based source domain controllers, and replication stops between the source and destination domain controllers.

Решение

Существенный:Этот раздел, метод или задачу включены действия по инструкции по изменению реестра. Однако, серьезные проблемы могут возникнуть в случае некорректного изменения реестра.. Поэтому при выполнении этих действий рекомендуется строго соблюдать инструкции.. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра.. В этом случае при возникновении неполадок реестр можно будет восстановить.. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт::
322756Создание резервных копий и восстановление реестра Windows
Для решения проблемы выполните следующие действия::
  1. Следующуюrepadmincommand on the primary domain controller (PDC) to create a .csv file that contains the list of destination domain controllers:
    repadmin /showrepl * /csv >showrepl.csv
  2. Open the .csv file in Microsoft Excel, and then identify replication failures on destination domain controllers that have failed the incoming replication process and that display Win32 error 8451.
  3. On the domain controllers that log the "Win32 error 8451" error message, make sure that diagnostic logging for the5 События репликацииregistry entry is set to a value of1. Выполните следующие действия::
    1. затем –START ::и выберите командуВыполнить.
    2. В диалоговом окнеOPENполе типаregeditи выберите командуOk..
    3. Locate and then click the following registry key:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
    4. In the details pane, double-click5 События репликацииTYPE :1В диалоговом окнеЗначениеполя, а затем нажмите кнопкуOk..
    5. Закройте редактор реестра..
  4. On the destination domain controllers, verify that Directory Service event 1692 is logged in the Directory Service log. The event displays changes to the “member” attribute of the security group or to other LVR-replicated attributes and to the lingering object GUIDs.
  5. Remove the lingering objects from the Windows Server 2008-based or Windows Server 2003-based destination domain controllers by using therepadmin /removelingeringobjectsКоманда:.
For more information about the Repadmin /removelingeringobjects command, click the following article number to view the article in the Microsoft Knowledge Base:
870695Outdated Active Directory objects generate event ID 1988 in Windows Server 2003
Существенный:

Disabling strict replication consistency functionality in the registry of Windows Server 2008-based or Windows Server 2003-based destination domain controllers does not resume replication. You must not set the value of the Strict Replication Consistency registry entry to 0 to unblock replication of directory partitions.

Do not force replication of directory partitions on source domain controllers by using therepadmin /synccommand or an equivalent command together with the/ forceПараметр.

Свойства

Код статьи: 958838 - Последний отзыв: 29 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter
Ключевые слова: 
kbevent kberrmsg kbtshoot kbexpertiseadvanced kbprb kbmt KB958838 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:958838

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com