Řešení potíží se zprávou "vnitřní chyba" v průběhu replikační fáze Dcpromo

Platí pro: Windows Server, version 2004, all editionsWindows Server, version 1903, all editionsWindows Server 2019, all editions

Domácí uživatelé: Tento článek je určený jenom pro pracovníky technické podpory a odborníky v oblasti IT. Pokud hledáte pomoc s problémem,zeptejte se komunity Microsoftu.

Shrnutí


Tento článek popisuje, jak řešit problémy se zprávou "vnitřní chyba", která se zobrazí během fáze replikace v Průvodci instalací služby Active Directory (Dcpromo).

Více informací


V průběhu propagace jsou objekty adresářové služby replikovány v pořadí, v jakém je pořadové číslo aktualizace (USN) (nízká úroveň) pro schéma, konfiguraci a doménu. K vnitřním chybám může dojít, pokud v místní adresářové službě neexistuje nadřazený kontejner replikovaných podřízených objektů.

K tomuto problému může dojít v následujících situacích:

  • Je aktivní objekt, jehož nadřazená položka byla v minulosti odstraněna, a jeho platnost skončila a byla převedena na fiktivní. Podřízený objekt proto nemůže být replikován. Volání na FillGuidAndSid pro nadřazený objekt v ReplPrepareDataToShip does'nt úspěšné a je Hlášená chyba ("8352 = ERROR_DS_NOT_AN_OBJECT"). Tato chyba způsobí ukončení odchozí replikace podřízeného objektu a zobrazí se zpráva "vnitřní chyba replikace". Pokud existuje živý (nebo odstraněný) objekt, který má fiktivní nadřazený prvek, Active Directory dočasně přijme aktivní objekt z důvodu požadavků na replikaci mimo pořadí. Postupy čištění disku, jako je uvolňování paměti, by neměly být schopny převést odstraněný objekt na fiktivní, pokud má nadřazený objekt podřízené objekty. Soubor Ntdsa. dll, který je součástí Windows 2000 Service Pack 2 (SP2), brání této situaci v adresářové službě. Tento soubor však problém po jeho dokončení neopraví.
  • Příkaz autoritativní obnovení použijte v systému Windows Server 2003 nebo novější verzi nástroje Ntdsutil. Nástroj Ntdsutil. exe zvětší v adresáři služby Active Directory USN zadaných kontejnerů a podřízených objektů. Beta verze programu Ntdsutil. exe mohou nesprávně rozšiřovat USN u ztraceného a nalezeného kontejneru. Když jsou objekty, které jsou určené pro ztracené a nalezené kontejnery, replikovány před vytvořením kontejneru v místní adresářové službě, bude ohlášena následující událost:
    Aby se předešlo tomuto scénáři, je ztracený a nalezený kontejner obvykle jedním z prvních replikovaných kontejnerů.

Vnitřní chyby se můžou taky objevit na existujících řadičích domény služby Active Directory v rámci normální nebo replikované replikace služby Active Directory.

Řešení této chybové zprávy

Postupujte takto:

  1. Pomocí programu Sledování sítě, protokolů událostí nebo Dcpromo. log vyhledejte zdrojový server, který se používá během replikace služby Active Directory (při použití Průvodce instalací služby Active Directory).
  2. Pokud k této chybě dojde při použití Průvodce instalací služby Active Directory a více než jeden možný replikační partner, najděte zdrojový server pomocí souboru odpovědí Průvodce instalací služby Active Directory. Mezi možnými zdrojovými řadiči domény patří řadiče domény do nadřazené domény pro nové podřízené domény nebo řadiče domény ve stejné doméně jako u replikovaných řadičů domény. Pokud je konkrétní zdrojový server podezřelý, zastavte službu přihlašování k síti na podezřelém počítači a hledejte z jiného řadiče domény.
  3. Na zdrojovém serveru vyhledejte následující podklíč registru a klikněte na něj: HKEY_LOCAL_MACHINE \System\currentcontrolset\services\ntds\diagnosticsupravte následující hodnoty:
    • 9 interní zpracování: Nastavte úroveň diagnostiky na 1.
    • 7 interní konfigurace: Nastavte úroveň diagnostiky na 3.
    • 5 události replikace: Nastavte úroveň diagnostiky na hodnotu 3.
  4. Pomocí Editoru registru exportujte klíč \NTDS ze zdrojového serveru do propagovaného počítače (například NTDS. reg). Zkopírujte soubor do počítače, ve kterém se při replikaci vyskytne vnitřní chyba. Pokud dojde k vnitřní chybě, když je spuštěný Průvodce instalací služby Active Directory, zkopírujte soubor. reg na plochu na problematickém řadiči domény, aby bylo možné soubor snadno spustit. Případněstiskněte klávesu Windows + R a pak soubor. reg přetáhněte ze připraveného okna Průzkumníka, které je zaměřené na tento soubor. Kliknutím na OK přidejte obsah souboru. reg do registru.
  5. Když počítač, který je povýšen, začne replikovat názvový kontext schématu, spusťte soubor Ntds. reg a vytvořte si klíč a nastavení registru \NTDS\Diagnostics.
  6. Prozkoumejte protokoly událostí adresářové služby na zdrojovém a cílovém serveru. Vnitřní události se zobrazí na zdrojovém serveru jako ID události 1173. Prohlédněte si události replikace NTDS, ke kterým dojde před vnitřní chybou, a vyhledejte tak globální univerzální identifikaci objektu, který se právě replikuje. (K replikaci jednoho objektu může dojít zpátky). Nahrajte GUID pro problematický objekt nebo kontejner.
  7. Spusťte nástroj Ldp. exe, navažte připojení a vytvořte vazbu se zdrojovým serverem. V nabídce Procházet vyberte Odstranit. Jako cestu k rozlišujícímu názvu zadejte <GUID =GUID #>, třeba <GUID = b2d605a4-b9e6-4505-ba59-895e91a9a7b5>. Nastavte obor hledání na Basea pak odstraňte zadaný GUID.
  8. Pomocí nástroje Ldp. exe nastavte hodnotu atributu tombstonelifetimena 2 (hodnota ve dnech před odebráním položek označených jako neplatné). Tombstonelifetime se nachází v následující cestě rozlišujícího názvu: CN = Adresářová služba, CN = Windows NT, CN = Services, CN = Configuration,, DC =root Domain, DC = com  

    Ověřte, že je atribut tombstonelifetime přítomen a jeho hodnota je 2. Pokud je hodnota menší než 2, znamená to, že hodnota není platná a server používá výchozí hodnotu 60 dní. (Tento atribut můžete změnit taky pomocí nástroje ADSIEDIT.) Poznámka Po uplynutí dvou dnů, kdy mají být označené objekty neplatné, může být nutné počkat další 60 minut nebo déle, než řadič domény restartujete a pokračovat v procesu uvolňování paměti.

  9. Inicializujte uvolňování paměti na zdrojovém řadiči domény. Vyhledejte následující klíč registru a klikněte na něj: HKEY_LOCAL_MACHINE klíč \System\currentcontrolset\services\ntds\diagnosticsupravte následující hodnoty:
    • 6 uvolňování paměti: nastavte diagnostické úrovně na 3.
    • 9 vnitřní zpracování: nastavení diagnostické úrovně na 1
    Chcete-li vynutit uvolňování paměti, restartujte řadič domény. Uvolňování paměti je vhodné po restartování řadiče domény 15 minut. Úrovně diagnostiky teď zaznamenávají události uvolňování paměti v protokolu událostí adresářové služby.
  10. Chcete-li ověřit, že byl objekt odstraněn, spusťte následující příkaz: repadmin/showmeta "<" GUID pro odstraněný objekt ">"Pokud se vámzobrazí zpráva "žádný takový objekt", objekt už byl úspěšně odstraněný a teď můžete Průvodce instalací služby Active Directory úspěšně spustit. Pokud objekt ještě neprošel procesem uvolňování paměti, měla by existovat metadata pro atribut. Časovým razítkem spojeným s atributem s odstraněným je doba jeho odstranění. Ověřte, že doba odstranění byla nastavena před dvěma dny, třeba: repadmin/showmeta "<GUID = b2d605a4-b9e6-4505-ba59-895e91a9a7b>"
  11. Když se tento problém vyřeší, resetujte úrovně protokolování diagnostiky na 0 a nastavte dobu životnosti označené jako NEPRAVDA, která se má použít jako výchozí hodnota. Nastavení tombstonelifetimeje kritické pro definování efektivní životnosti stavu systému a záloh služby Active Directory. Pokud je tombstonelifetime nastaven na 2, záložní pásky starší než dva dny jsou nepoužitelné. Každý řadič domény, který byl vypnutý po dobu dvou nebo víc dnů, musí být obnoven ze zálohy nebo přeinstalován.

Následující text je příklad událostí, které jsou hlášeny v protokolu událostí adresářové služby na zdrojovém a cílovém serveru:

Následující text je hlášen v protokolu Průvodce instalací služby Active Directory v počítači, který je povýšen. V tomto ukázkovém souboru Dcpromo. log v počítači, který je povýšen, \ \computer_promoted, se v Průvodci instalací služby Active Directory objevuje "vnitřní chyba", když je jeho původce z \ \computer_source. Podívejte se na chybu 8442, která nastane během replikování jednoho ze tří kontextů pojmenování (systém replikace zjistil vnitřní chybu). Tento příklad ukazuje, že dojde k chybě v názvovém kontextu konfigurace: