Windows Server 2003 ortamında bağlantı değeri çoğaltması kullandığınızda güvenlik gruplarında veya dağıtım gruplarında yapılan değişiklikler hedef etki alanı denetleyicilerine çoğaltılmaz

Bu makale, bağlantı değeri çoğaltması kullandığınızda güvenlik gruplarında veya dağıtım gruplarında yapılan değişikliklerin hedef etki alanı denetleyicilerine çoğaltılması sorununa çözüm sağlar.

Şunlar için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 958838

Belirtiler

Aşağıdaki senaryoyu inceleyin. Windows Server 2003 ortamında, ormandaki orman işlev düzeyini Windows Server 2003 veya windows'un sonraki bir sürümüne ayarlarsınız. Bunu, LVR özellikli özniteliklerde grup üyeliğine bağlantı değeri çoğaltma (LVR) değişiklikleri uygulamak için yaparsınız. Bu senaryoda, aşağıdaki belirtilerle karşılaşabilirsiniz:

• Kaynak etki alanı denetleyicisinde bulunan güvenlik grubu veya dağıtım grubu değişiklikleri hedef etki alanı denetleyicilerine çoğaltılamaz. Grup üyeliği değişikliği bir yönetici veya bir program tarafından başlatıldığında bu belirtiyle karşılaşırsınız.

• komutunu çalıştırdığınızda repadmin /showreps , Windows Server 2008 tabanlı veya Windows Server 2003 tabanlı bir hedef etki alanı denetleyicisinin bir veya daha fazla kaynak etki alanı denetleyicisinden gelen değişiklikleri dizin bölümüne çoğaltalamadığını belirten bir ileti alırsınız. Bu durumda win32 hatası 8451 de alırsınız.

  Not

  Win32 hatası 8451, ERROR_DS_DRA_DB_ERROR hatasına ve aşağıdaki açıklamaya karşılık gelir:
  Çoğaltma işlemi bir veritabanı hatasıyla karşılaştı.

  Etkilenen Windows Server 2008 tabanlı veya Windows Server 2003 tabanlı hedef etki alanı denetleyicisi, genel kataloglardan veya yazılabilir dizin bölümlerini barındıran etki alanı denetleyicilerinden salt okunur bölümlere yapılan gelen değişiklikleri çoğaltamaz.

• Windows Server 2008 tabanlı ve Windows Server 2003 tabanlı hedef etki alanı denetleyicileri dizin hizmeti günlüğünde olayları günlüğe kaydeder.

  Not

  • NTDS genel olayı 1173, genel çoğaltma hatasını gösterir.
  • -1603 ek veri hatası değeri , kayıt jeti hatasında olmayan bir Para Birimiyle ve errNoCurrentRecord sembolik adıyla eşlenir. Şu anda Para Birimi'nde kayıt hata metninde olmayan yazım hatası.
  • Özel durum e0010004, hata DSA_DB_EXCEPTION karşılık gelir.
  • İç kimlik 2050344, NTDS'nin veritabanı katman kodundaki bir işleve karşılık gelir. Bu sayı işletim sistemine, hizmet paketine ve düzeltme eklerine bağlıdır.

• Windows Server 2008 tabanlı ve Windows Server 2003 tabanlı hedef etki alanı denetleyicileri Dizin Hizmeti olayı 1692'yi günlüğe kaydeder.

  Not

  Tanılama günlüğünü etkinleştirdiğinizde ve 5 Çoğaltma Olayları kayıt defteri girdisinin değerini 1 veya daha büyük olarak ayarladığınızda bu olay günlüğe kaydedilir.

  NTDS tanılama günlüğü hakkında daha fazla bilgi için bkz. Active Directory ve LDS tanılama olay günlüğünü yapılandırma.

bu belirtiler, ileriye doğru bağlantıları olan LVR çoğaltılmış nesne sınıflarında değişiklikler yapıldığında ortaya çıkabilir. (LVR tarafından çoğaltılan nesne sınıfında yapılan bu değişiklikler, güvenlik ve dağıtım gruplarında yapılan değişikliklere de uygulanır.)

Neden

Windows Server 2008 tabanlı veya Windows Server 2003 tabanlı hedef etki alanı denetleyicileri, Active Directory'nin yerel kopyalarında mevcut olmayan nesnelerin LVR güncelleştirmelerini aldığında gelen çoğaltmayı durdurursa bu sorun oluşur.

Özellikle, aşağıdaki koşullar doğruysa bu sorun oluşabilir:

• Kaynak etki alanı denetleyicilerinde kalan güvenlik veya dağıtım gruplarında yapılan üyelik değişiklikleri, değiştirilmekte olan grubun bir örneğine sahip olmayan hedef etki alanı denetleyicilerine bağlantı değeri çoğaltması (LVR) kullanılarak giden çoğaltılır. Örneğin, bu sorun bir nesne silindiğinde ve active Directory'nin yerel kopyasından kaldırılan nesnelerin yaşam süresi dolduğunda oluşabilir.

• Orman işlev düzeyi Windows Server 2003 Ara moduna veya sonraki bir sürüme ayarlanır.

• Kalan güvenlik veya dağıtım grupları, Windows Server 2003 tabanlı veya Windows Server 2008 tabanlı kaynak etki alanı denetleyicilerinin salt okunur veya yazılabilir bölümlerinde bulunur ve kaynak ve hedef etki alanı denetleyicileri arasında çoğaltma durur.

Çözüm

Bu sorunu çözmek için şu adımları izleyin:

1. Hedef etki alanı denetleyicilerinin listesini içeren bir .csv dosyası oluşturmak için birincil etki alanı denetleyicisinde (PDC) aşağıdaki repadmin komutunu çalıştırın:

   repadmin /showrepl * /csv >showrepl.csv
   

2. .csv dosyasını Excel'de açın ve sonra gelen çoğaltma işleminde başarısız olan ve Win32 hatası 8451'i görüntüleyen hedef etki alanı denetleyicilerindeki çoğaltma hatalarını belirleyin.

3. "Win32 hatası 8451" hata iletisini günlüğe kaydeden etki alanı denetleyicilerinde, 5 Çoğaltma Olayları kayıt defteri girdisi için tanılama günlüğünün 1 değerine ayarlandığından emin olun. Bunu yapmak için şu adımları uygulayın:

   1. Başlat'a ve ardından Çalıştır'a tıklayın.

   2. Aç kutusunda, regedit yazın ve sonra da Tamam'ı seçin.

   3. Aşağıdaki kayıt defteri anahtarını bulun ve tıklatın: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics

   4. Ayrıntılar bölmesinde 5 Çoğaltma Olayı'na çift tıklayın, Değer verileri kutusuna 1 yazın ve tamam'a tıklayın.

   5. Kayıt Defteri Düzenleyicisi'ni kapatın.

4. Hedef etki alanı denetleyicilerinde Dizin Hizmeti olayı 1692'nin Dizin Hizmeti günlüğüne kaydedildiğini doğrulayın. Olay, güvenlik grubunun üye özniteliğinde veya diğer LVR tarafından çoğaltılan özniteliklerde ve kalan nesne GUID'lerinde yapılan değişiklikleri görüntüler.

5. Komutunu kullanarak repadmin /removelingeringobjects Windows Server 2008 tabanlı veya Windows Server 2003 tabanlı hedef etki alanı denetleyicilerinden kalan nesneleri kaldırın.

Veri toplama

Microsoft desteğinden yardıma ihtiyacınız varsa, Active Directory çoğaltma sorunları için TSS kullanarak bilgi toplama bölümünde belirtilen adımları izleyerek bilgileri toplamanızı öneririz.