Échec de la réplication entre la base de données ADAM et Active Directory Lightweight Directory Services (AD LDS) dans un groupe de travail qui contient un ordinateur Windows Server 2003 SP2

Traductions disponibles Traductions disponibles
Numéro d'article: 973678 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Considérez le scénario suivant :
  • Vous avez deux ordinateurs dans un environnement de groupe de travail. Un des ordinateurs exécute Windows Server 2003 Service Pack (SP2). L'autre ordinateur exécute Windows Server 2008 ou Windows Server 2008 R2.
  • Vous installez Active Directory Application Mode (ADAM) sur l'ordinateur qui exécute Windows Server 2003 SP2.
  • Vous installez Active Directory Lightweight Directory Services (AD LDS) sur l'ordinateur qui exécute Windows Server 2008 ou Windows Server 2008 R2.
  • Vous essayez d'effectuer une réplication entre la base de données ADAM et la base de données AD LDS.
Dans ce scénario, le processus de réplication échoue. En outre, un événement d'erreur semblable au suivant est enregistré dans le journal des événements ADAM de l'un des ordinateurs :

Nom du journal : ADAM (instance)
Source : ADAM [instance] Réplication
Date :date
ID d'événement : 1084
Catégorie de tâche : la réplication
Niveau : erreur
Mots clés : classique
L'utilisateur : Ouverture de session anonyme
Ordinateur :Nom_Ordinateur
Description :
Événement interne : Active Directory Lightweight Directory Services Impossible de modifier l'objet suivant avec les modifications reçues du service d'annuaire source suivante. C'est pourquoi une erreur s'est produite lors de l'application des modifications apportées à Active Directory Lightweight Directory Services sur le service d'annuaire.

Objet :
objet
GUID de l'objet :
GUID de l'objet
Service d'annuaire source :
source

La synchronisation du service d'annuaire avec le service d'annuaire source est bloquée jusqu'à ce que ce problème de mise à jour soit corrigé.

Cette opération sera tentée à nouveau à la prochaine réplication planifiée.

Action de l'utilisateur
Si cette condition semble être lié à un manque de ressources système (par exemple, faible mémoire physique ou virtuelle), redémarrez l'ordinateur local.

Données supplémentaires
Valeur d'erreur :
2148074288 Les données spécifiées n'a pas peuvent être décryptées.

Cause

Dans un environnement de groupe de travail, ADAM et ADLDS utiliser NTLM pour l'authentification et de sécuriser les données exchange. NTLM définit une session entre ADAM dans Windows Server 2003 et ADLDS dans Windows Server 2008 ou Windows Server 2008 R2 et puis NTLM échange une clé de session (clé publique) pour cette session. Cette clé est généralement utilisée pour chiffrer et déchiffrer les données et est stockée dans NTLM.

Pour les ordinateurs Windows Server 2003, NTLM ne renvoie aucun clé à ADAM. Par conséquent, la clé par défaut est utilisée pour crypter les données. Pour les ordinateurs qui exécutent Windows Server 2008 ou Windows Server 2008 R2, NTLM retourne la clé de session à ADLS. Par conséquent, la clé de session est utilisée pour crypter les données. Étant donné que différentes clés sont utilisées, une non-correspondance de somme de contrôle se produit. Cela entraîne l'échec de la réplication est décrite dans la section « Symptômes ».

Résolution

Pour résoudre ce problème, installez le correctif sur l'ordinateur Windows Server 2003 SP2 affecté. Après avoir appliqué le correctif, une valeur de Registre doit être ajoutée sur le serveur Windows Server 2003 pour activer la réplication à partir de chaque instance ADAM pour l'instance AD LDS correspondante sur Windows Server 2008 et Windows Server 2008 R2 :

Reg sous-clé = "HKLM\System\CurrentControlSet\Services\ <adam_instance_name>\Parameters »</adam_instance_name>
Valeur de Registre = NTLMSessionKey
Type = DWORD
Valeur = 0 x 1

La valeur de Registre doit être ajouté sur une base par instance.


RemarqueAprès avoir appliqué le correctif et définissez la valeur de Registre sur 0 x 1, les réplications suivantes échouera :
  • Réplications entre ADAM dans Windows XP et ADAM patched dans Windows Server 2003.
  • Réplications entre ADAM patched dans Windows Server 2003 et ADAM non corrigé dans Windows Server 2003.

Informations sur le correctif

Un correctif est disponible auprès de Microsoft. Toutefois, ce correctif est conçu uniquement pour corriger le problème décrit dans cet article. Appliquer ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif peut subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour de logiciels qui comprendra ce correctif.

Si le correctif est disponible au téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » en haut de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle de Microsoft et de Support pour obtenir le correctif.

RemarqueSi des problèmes supplémentaires se produisent ou si des procédures de dépannage est nécessaire, vous devez créer une demande de service distinct. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes qui ne relèvent pas de ce correctif spécifique. Pour une liste complète des numéros de téléphone Service clientèle de Microsoft et prise en charge ou pour créer une demande de service distinct, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.Microsoft.com/contactus/?ws=support
RemarqueLe formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, il est, car un correctif n'est pas disponible pour cette langue.

Conditions préalables

Pour appliquer ce correctif, vous devez exécuter Windows Server 2003 SP2.Pour plus d'informations sur la façon d'obtenir un service pack Windows Server 2003 ou Windows XP Professionnel Édition x 64 service pack, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
889100Comment faire pour obtenir le dernier service pack pour Windows Server 2003

La nécessité de redémarrer

Il est inutile de redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace pas un correctif publié précédemment.

Informations sur les fichiers

La version anglaise (États-Unis) de ce correctif installe les fichiers dont les attributs sont répertoriés dans les tableaux suivants. Les dates et les heures de ces fichiers sont répertoriés dans le temps universel coordonné (UTC). Les dates et les heures de ces fichiers sur votre ordinateur local sont affichés dans votre heure locale avec votre bias de l'heure (DST) en cours. En outre, les dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
Remarques sur les fichiers Windows Server 2003
  • En outre les fichiers répertoriés dans ces tableaux, ce correctif installe un fichier catalogue de sécurité associé (KBnuméro.cat) qui est signé avec une signature numérique Microsoft.
Pour toutes les x 86 de Windows Server 2003
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeurePlate-formeSP requisBranche de service
Adamdsa.dll est1.1.3790.47141,633,79224-Mai 201006 : 02x 86SERVICE PACK 2SP2QFE
Ksecdd.sys5.2.3790.4530135,16815-Jun-200917 : 07x 86SERVICE PACK 2SP2QFE
Msv1_0.dll5.2.3790.4714146,94424-Mai 201006 : 02x 86SERVICE PACK 2SP2QFE
Schannel.dll5.2.3790.4530151,04016-Jun-200907 : 21x 86SERVICE PACK 2SP2QFE
Pour toutes les prises en charge x 64 de Windows Server 2003
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeurePlate-formeSP requisBranche de service
Adamdsa.dll est1.1.3790.47142,961,92024-Mai 201009 : 54x 64SERVICE PACK 2SP2QFE
Ksecdd.sys5.2.3790.4530190,97624-Mai 201009 : 55x 64SERVICE PACK 2SP2QFE
Msv1_0.dll5.2.3790.4714265,21624-Mai 201009 : 55x 64SERVICE PACK 2SP2QFE
Schannel.dll5.2.3790.4530259,07224-Mai 201009 : 56x 64SERVICE PACK 2SP2QFE
Wmsv1_0.dll5.2.3790.4714146,94424-Mai 201009 : 56x 86SERVICE PACK 2WOW
088 Wschannel.dll5.2.3790.4530151,04024-Mai 201009 : 56x 86SERVICE PACK 2WOW
Toutes prises en charge les versions de Windows Server 2003 IA-64
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeurePlate-formeSP requisBranche de service
Ksecdd.sys5.2.3790.4530322,04824-Mai 201009 : 55IA-64SERVICE PACK 2SP2QFE
Msv1_0.dll5.2.3790.4714396,80024-Mai 201009 : 55IA-64SERVICE PACK 2SP2QFE
Schannel.dll5.2.3790.4530474,62424-Mai 201009 : 56IA-64SERVICE PACK 2SP2QFE
Wmsv1_0.dll5.2.3790.4714146,94424-Mai 201009 : 56x 86SERVICE PACK 2WOW
088 Wschannel.dll5.2.3790.4530151,04024-Mai 201009 : 56x 86SERVICE PACK 2WOW

Statut

Microsoft a confirmé qu'il s'agit d'un problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Pour plus d'informations sur ADAM, consultez le site Web Microsoft suivant :
Concepts d'ADAM
Pour plus d'informations sur Active Directory, consultez le site Web Microsoft suivant :
Informations générales sur Active Directory
Pour plus d'informations sur la Protection des données Windows, consulter le site Web Microsoft suivant :
Informations générales sur la Protection des données
Pour plus d'informations sur la terminologie de mise à jour de logiciel, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
824684Description de la terminologie standard utilisée pour décrire les mises à jour du logiciel Microsoft

Propriétés

Numéro d'article: 973678 - Dernière mise à jour: mardi 15 février 2011 - Version: 2.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003 Service Pack 2 sur le système suivant
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Mots-clés : 
kbqfe kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbmt KB973678 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 973678
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com