當您在 Windows Server 2003 環境中使用連結數值複寫時,會不安全性群組或通訊群組所做的變更複寫到目的地網域控制站

文章翻譯 文章翻譯
文章編號: 958838 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

徵狀

考慮下列案例。在 Windows Server 2003 環境中您可以在樹系 Windows Server 2003,或較新版本的 Windows 設定樹系功能等級。您將連結數值複寫 (LVR) 變更套用到 LVR 啟用屬性的群組成員資格。在這種情況下您可能會遇到下列徵狀:
  • 安全性群組或通訊群組存在於來源網域控制站上的變更不會複寫到目的地網域控制站。當群組成員資格變更起始由系統管理員或程式時,遇到這個徵狀。
  • 當您執行 repadmin /showreps 命令時,您會收到訊息,指出 Windows Server 2008 基礎或 Windows Server 2003 基礎目的地網域控制站無法複寫輸入的變更到目錄磁碟分割從一或多個來源網域控制站。在這種情況下也收到 8451 的 Win32 錯誤。

    附註Win32 錯誤 8451 對應 ERROR_DS_DRA_DB_ERROR"錯誤,並以下描述:
    抄寫作業遇到資料庫錯誤。
    受影響的 Windows Server 2008 基礎或 Windows Server 2003 基礎目的地網域控制站可能無法複寫輸入通用類別目錄,或來自裝載可寫入的目錄磁碟分割的網域控制站到唯讀磁碟分割所做的變更。
  • Windows Server 2008 基礎和 Windows Server 2003 基礎目的地網域控制站在目錄服務記錄檔中記錄下列事件:

    事件類型: 警告。
    事件來源: NTDS
    一般事件類別: 內部處理
    事件識別碼: 1173年
    使用者: NT AUTHORITY\ANONYMOUS 登入
    描述: 內部事件: Active Directory 有遇到下列例外狀況及相關參數。例外狀況: e0010004 參數: 0
    其他資料錯誤值:-1603 內部識別碼: 2050344

    備忘稿
    • NTDS 一般事件 1173年表示泛型複寫失敗。
    • 其他資料錯誤值 「-1603 」 對應到 「 目前不在一筆資料錄 」 Jet 錯誤和符號的名稱 「 errNoCurrentRecord 」。
    • 「 e0010004 」 的例外狀況會對應至錯誤 DSA_DB_EXCEPTION。
    • 內部識別碼 2050344 對應到函式的 NTDS 資料庫層程式碼中。這個數字取決在作業系統上、 Service] Pack 和修補的修訂。
  • 視窗 Server 2008 基礎和 Windows Server 2003 基礎目的地網域控制站,如下所示記錄目錄服務事件 1692:

    記錄檔名稱: 目錄服務
    來源: Microsoft Windows ActiveDirectory_DomainService
    日期: MM/DD/YYYY HH:MM:SS AM|PM
    事件識別碼: 1692年
    工作類別: 複寫
    層級: 資訊
    關鍵字: 傳統
    匿名登入的使用者:
    電腦: Destination DC
    描述:
    內部事件: Active Directory 網域服務不能套用傳入的屬性值變更複寫期間,因為下列物件不存在於本機的 Active Directory 網域服務資料庫。
    物件 GUID: object GUID of the group modified on the source DC
    屬性: 成員
    屬性值: DN path of user whose membership is being modified

    附註當您啟用診斷記錄,並設定 5 的複寫事件 登錄項目的值為 1 或更大時,會記錄此事件。

    如需有關 NTDS 診斷記錄的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
    314980如何在 Windows Server 2003 和 Windows 2000 Server 設定 Active Directory 診斷事件記錄
當有正向連結任何 LVR 複寫的物件類別有變更時,可能就會發生這些徵狀。(這些變更 LVR 複寫的物件類別是除了會對安全性和通訊群組所作的變更)。

發生的原因

如果 Windows Server 2008 基礎或 Windows Server 2003 基礎目的地網域控制站停止輸入的複寫,當他們收到 LVR 更新並不存在的物件的中的 Active Directory 其本機複本,就會發生這個問題。

特別,如果下列情況成立,可能就會發生這個問題:
  • 成員資格做的任何變更會延遲安全性或發佈群組,在來源網域控制站上的都會輸出複寫藉由使用並沒有正在修改的群組的執行個體的目的地網域控制站的連結數值複寫 (LVR)。比方說刪除物件和標記物件的存留期已過期從 Active Directory 的本機複本時,可能就會發生這個問題。
  • 樹系功能等級設定為 Windows Server 2003 中期模式或更新版本。
  • 延遲的安全性或發佈群組可能是唯讀或可寫入的 Windows Server 2003 為基礎的磁碟分割上或 Windows Server 2008 來源網域控制站和複寫會停止來源和目的地網域控制站之間。

解決方案

重要這個區段、 方法或任務包含告訴您如何修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,執行這些步驟時請務必小心。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756如何備份和還原在 Windows 登錄
如果要解決這個問題,請依照下列步驟執行:
  1. 網域主控制站 (PDC) 建立.csv 檔案,其中包含的目的地網域控制站清單上執行下列的 repadmin 命令:
    repadmin /showrepl * /csv > showrepl.csv
  2. 在 Microsoft Excel 中開啟.csv 檔案,並識別在目的地網域控制站的失敗傳入複寫處理程序及所顯示 Win32 錯誤 8451 複寫失敗。
  3. 在網域控制站記錄 「 Win32 錯誤 8451 」 錯誤訊息,請確定 5 的複寫事件 登錄項目的診斷記錄設定為 1 的一個值。要這麼做,請您執行下列步驟:
    1. 按一下 [開始],然後按一下 [執行]。
    2. 在 [開啟] 方塊中輸入 regedit,再按 [確定]
    3. 找出並按一下下列登錄機碼:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
    4. 在詳細資料] 窗格中連按兩下 5 的複寫事件],並在 [數值資料] 方塊中輸入 1 然後按一下 [確定]
    5. 關閉 [登錄編輯程式]。
  4. 在目的地網域控制站確認目錄服務事件 1692年記錄在目錄服務記錄檔中。事件會顯示變更,安全性群組中的 「 成員 」 屬性或其他 LVR 複寫的屬性和延遲物件的 GUID。
  5. 使用 repadmin /removelingeringobjects] 指令,從 Windows Server 2008 基礎或 Windows Server 2003 基礎目的地網域控制站移除延遲物件。
如需有關 Repadmin /removelingeringobjects 命令的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
870695過時的 Active Directory 物件在 Windows Server 2003 中產生事件識別碼 1988
重要

停用在 Windows Server 2008 基礎或 Windows Server 2003 基礎目的地網域控制站的登錄中的嚴格複寫一致性功能無法恢復執行複寫。您不設定 Strict 複寫一致性登錄項目的值為 0 以解除封鎖複寫目錄磁碟分割。

不強制複寫目錄磁碟分割的來源網域控制站上使用 repadmin /sync 命令或同等的指令搭配 / 強制 參數。

屬性

文章編號: 958838 - 上次校閱: 2008年12月4日 - 版次: 1.0
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter
關鍵字:?
kbmt kbevent kberrmsg kbtshoot kbexpertiseadvanced kbprb KB958838 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:958838
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com