Počáteční synchronizace požadavky pro systém Windows 2000 Server a Windows Server 2003 operations držitelů role hlavního operačního serveru

Souhrn

Tento článek popisuje požadavky počáteční synchronizace pro řadiče domény se systémem role hlavního operačního serveru hostitele a že Microsoft Windows Server 2003 nebo Microsoft Windows 2000 Service Pack 3 (SP3) nebo novější. Počáteční synchronizace musí dojít před závislé operace může dojít v doméně služby Active Directory nebo v doménové struktuře.

Poznámka: Role hlavního operačního serveru jsou známé také jako FSMO flexible single master operations.

Další informace

Pokusí se řadič domény služby Active Directory k replikaci příchozích změn pro každý oddíl adresáře lokálně uloženými (označované také jako názvový kontext) při každém spuštění řadiče domény. V systému Microsoft Windows Server 2003 a systému Microsoft Windows 2000 SP3 nebo vyšší role hlavního operačního serveru hostitele musí úspěšně replikace příchozích změn v oddílu adresáře, který replikuje a udržuje operací řadiče domény hlavního serveru role státu. Úspěšné replikace musí dojít před závislé operace mohou být provedeny. Důvodem je zajistit, že je aktuální změny atribut, který obsahuje informace o aktuální vlastník FSMO vlastníku FSMO. Pokud tento atribut byl změněn v době, kdy byl v režimu offline, bude ze hry odstoupit vlastnictví FSMO. Pokud je stále odkazuje na místní řadič domény, začne jako vlastník role.

Systém Windows řadiče domény se systémem Server 2003 protokolovat následující události:
Následující tabulka obsahuje oddíl, který řadič domény, který je hostitelem role hlavního operačního serveru musí úspěšně replikovat před operací role hlavního operačního serveru budou fungovat.
RoleOddíl, který musí replikovat do aktivní roleOperace
Názvy doménKonfiguracePřidat nebo odebrat doménu nebo oddíl aplikace.
InfrastrukturaVlastníka role domény hlavního oddílu domény do operacíPřijmout změny provedené systému Windows Server 2003 příkaz adprep/domainprep .
Relativní ID (RID)Vlastníka role domény hlavního oddílu domény do operacíPřidělení fondů RID nově propagovanou nebo existující řadiče domény.
SchémaSchémaZavedl změny schématu v modulu snap-in Schéma služby Active Directory, příkaz adprep/forestprep nebo Active Directory aplikace.
Předpokládejme například, že informace o aktuální hlavní server RID operací a stavu replikovány v doménovém oddílu ukázkovou doménu s názvem Contoso.com. Řadič domény s názvem DC1. Contoso.com (DC1) je hlavní server RID v doméně Contoso.com. Pokud oddíl konfigurace služby Active Directory v počítači DC1 kopií obsahuje odkazy na jiný řadič domény (DC2. Contoso.com), která replikuje zapisovatelný oddíl Contoso.com role hlavního serveru RID pro nemá domény Contoso.com není zprovoznění dokud nastane jedna z následujících scénářů:
  • Role hlavního serveru RID provádí příchozí replikaci oddílu domény Contoso.com zapisovatelný DC2 nebo jiný řadič domény v doméně Contoso.com.
  • Je-li odebrat odkazy na řadiče domény, které jsou hostiteli zapisovatelný kopie oddílu domény Contoso.com z doménové struktury.
Dokud nebude funkční role hlavního serveru RID, nelze vydat DC1 nové fondy RID, které jsou potřebné k vytvoření uživatelů, počítačů (včetně dalších řadičů domény) a skupiny zabezpečení v doméně Contoso.com. Podobně jiné operace vzory uvedené v hlavní operační server role tabulky musí úspěšně replikovat příchozí změny na hostitelském oddílu před závislé operace lze provádět hlavní operační servery. Cílem tohoto požadavku synchronizace je a ujistěte se, že pouze jeden řadič domény hraje roli hlavního zejména operace v každé doméně nebo doménové struktuře.

Poznámka: Řadič domény, který je hostitelem role hlavního serveru operací, který se nachází v oddílu, který nemá žádné partnerské servery pro replikaci (to znamená, že role, která je hostitelem jednoho řadiče domény v doméně dané role nebo obor replikace doménové) nemusí splnit požadavek počáteční synchronizace, protože řadič domény nemá žádné partnerské servery pro replikaci. Požadavky na synchronizaci existovat pouze aktuální vlastník role hasMastersNC atribut obsahuje odkazy na více než jeden řadič domény, který provádí replikaci oddílu hlavní operace. (Na hasMastersNC atribut je součástí objektu nastavení NTDS řadiče domény v CN = konfigurace oddílu hlavní operační server.) Například pokud oddílu konfigurace pro doménu Contoso.com ukázkové neobsahuje odkazy na další řadiče domény, které jsou hostitelem oddílu domény Contoso.com, aktuální hlavní server RID operací (DC1) bude funkční po počítači DC1. Spuštění počítače contoso.com.

Změny požadavků na počáteční synchronizace v systému Windows Server 2003 s aktualizací Service Pack 1

Původní vydání systému Windows Server 2003
V původní vydané verzi systému Windows Server 2003 Pokud je řadič domény, který držitel role hlavního serveru operací je restartován, pokusí se replikovat pouze s ostatních řadičů domény, které jsou v jeho vlastní web. Existuje-li příslušné zdrojový řadič domény ve stejné lokalitě služby Active Directory jako vlastník role hlavního serveru operací, počáteční synchronizaci požadavek je splněn obvykle brzy po spuštění operačního systému. To umožňuje operace, které hlavní roli závislé operace se projeví ihned. Mohou se vyskytnout zpoždění, pokud existuje pouze příslušné zdrojový řadič domény ve vzdálené lokalitě. Replikace nedojde, dokud se otevře plán na spojení sítí nebo na objekt připojení. Jakákoli operace, která vyžaduje přístup k roli hlavního serveru schémat roli hlavního serveru pro pojmenování domén a role hlavního serveru RID se nezdaří, dokud dojde k příchozí replikaci z řadiče domény s možností zápisu zdrojového.
Windows Server 2003 Service Pack 1
Pokud řadič domény, který je držitelem role hlavního serveru operací je restartován, pokusí se provést počáteční synchronizaci se všemi jejími partnery stávající, dokud neproběhne úspěšné synchronizace. Od všech partnerů replikace, které má řadič domény pro každý názvový kontext, který je hostitelem je náhodně vybrané partnera, kterému je vydáno pro synchronizaci. Žádné dává partnerům replikace v rámci lokality. Každý partner je pokusu jeden po druhém, až dojde k úspěšné replikace.

Možné příčiny selhání počáteční synchronizace a navrhované řešení.

Následující scénáře popisují možné příčiny selhání příchozí replikace na hlavní operační server. Pokud řadič domény, který zastává roli hlavního operačního serveru nelze dokončit své požadavky počáteční synchronizace, závislé operace se pravděpodobně nezdaří nebo se zpožděním. Každý scénář obsahuje navrhovaná metoda, aktivujte hlavního operačního serveru operací.
  • Aktuální role je umístěn v řadiči domény, jehož objektu NTDS settings (NTDS-DSA) byla odstraněna ze služby Active Directory. V tomto scénáři může dojít z některého z následujících důvodů:
    • Použití serverů služby Active Directory a služby snap-in, nástroj Ntdsutil.exe nebo ekvivalentní nástroj k odstranění objektu NTDS-DSA ze služby Active Directory v řadiči domény. Role hlavního operačního serveru na řadič domény však nebyla převedena do jiného řadiče domény v doméně nebo doménové struktuře.
    • Použití příkazu dcpromo/forceremoval vynuceném snížení úrovně řadiče domény, který má roli hlavního operačního serveru.
      Další informace o příkazu dcpromo/forceremoval klepnutím na následující číslo článku databáze Microsoft Knowledge Base:

      332199 řadiče domény není úroveň snížena při vynuceném v systému Windows Server 2003 a Windows 2000 Server pomocí Průvodce instalací služby Active Directory

    • Použití Průvodce instalací služby Active Directory úspěšně povýšit řadič domény hlavního serveru operací, ale místně udržovaných role hlavního operačního serveru se nepřenesou do zbývajících řadičů domény v doméně nebo doménové struktuře.
    Ve všech těchto případech musí převzetí nebo převod rolí hlavního operačního serveru na řadiči domény.

    Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

    Pomocí Ntdsutil.exe 255504 převzetí nebo převod rolí FSMO na řadič domény

  • Řadič domény vlastnící roli hlavního operačního serveru obsahuje odkazy na řadiče domény, které jsou žádné delší spuštěné služby Active Directory, ale stále mají metadata.

    Chcete-li tento problém vyřešit, odebrání metadat řadiče domény offline hostující oddíl, pokud již nejsou aktivní v doménové struktuře a nebudou nikdy použity znovu. Po odebrání metadat řadiče domény již spuštěnou službou Active Directory, restartujte aktuální vlastník role hlavního serveru operací.

    Další informace o odebrání metadat pro řadič domény v režimu offline klepněte na následující číslo článku databáze Microsoft Knowledge Base:

    Jak 216498 odebrání dat ve službě Active Directory po snížení úrovně řadiče domény neúspěšné

  • V oddílu adresáře, který zastává roli hlavního operačního serveru se nezdaří replikace.

    V tomto případě je třeba vyřešit selhání replikace služby Active Directory, které brání vlastník role hlavního serveru operací replikace oddílu hlavní operační server s řadiči domény v oddílu. Selhání připojení, překlad názvů, ověřování, nebo replikační stroj může způsobit problémy s replikací.
  • Partnerský server pro replikaci oddílu role hlavního serveru operací je umístěna ve vzdálené lokalitě služby Active Directory.

    Chcete-li tento problém vyřešit, je-li hlavní operační server je umístěn v jiné lokalitě služby Active Directory než ostatní řadiče domény, které replikaci oddílu hlavní operace, počkejte, až se otevře plán replikace nebo vynutit příchozí replikaci aktuálního hlavního operačního serveru z řadiče domény obsahující kopii tohoto oddílu.
  • Řadič domény je spuštěn v izolované síti a nelze replikovat s řadiči domény v doméně nebo doménové struktuře z důvodu nedostatku připojení k síti.

    Síť je "izolované", pokud je řadič domény, který zastává roli hlavního operačního serveru žádný síťový kabel připojen, nebo pokud je řadič domény na test nebo laboratoře sítě bez sítě přístup k řadičům domény partnera.


    Chcete-li tento problém vyřešit, přidání řadiče domény do domény tak, aby řadič domény, který je držitelem role hlavního operačního serveru operací lze replikovat nezbytné domény nebo doménové oddíly, pokud řadič domény, který má operace role hlavního operačního serveru spustí.

    Poznámka: Pro řadiče domény Windows Server 2003, které jsou pouze v izolovaných sítí můžete použít nástroj Ntdsutil převzetí vlastník role hlavního serveru operací sám na sebe. Společnost Microsoft doporučuje, že se pokusíte tuto operaci self zabavení pouze jako poslední možnost a pouze po ověření, že každou roli hlavního operačního serveru v doménové struktuře má jedinečný vlastníka. Další informace získáte klepnutím na následující číslo článku databáze Microsoft Knowledge Base:

    Pomocí Ntdsutil.exe 255504 převzetí nebo převod rolí FSMO na řadič domény

Všechny role hlavního operačního serveru může vydržet některé prostoje. To znamená, že nemáte k převzetí role hlavního operačního serveru, pokud počítač musí být přijata offline dočasně. Další informace o prostoje pro každou roli hlavního operačního serveru naleznete v následujícím seznamu:
  • Hlavní operační server schématu: to není naléhavé, pokud chcete změnit schéma před operací schématu držitel role hlavního serveru RID je vrácen prostřednictvím opravy nebo obnovení přenést zpět role hlavního serveru operací schématu.
  • Hlavní názvový server domény: operace je role hlavního serveru pro pojmenování domén je nutné, pouze pokud chcete přidat nebo odebrat názvového kontextu ve struktuře. Máte převzít tuto roli pouze v případě, že jej není znovu zpřístupněn online prostřednictvím opravy nebo obnovení před přidáním nebo odebráním názvového kontextu ve struktuře.
  • Hlavní operační server infrastruktury: úkoly role hlavního operačního serveru infrastruktury jsou spouštěny na pozadí. Pokud tento počítač není přepnout do režimu online po několik dní a byly provedeny žádné změny hlavní účet v doménové struktuře, tento počítač můžete snadno provést změny po načtením zpět do režimu online.
  • Primární domény (PDC) řadič emulátoru: jsou-li žádné klienty pre-Active adresáře domény, držitel role hlavního serveru PDC emulátor operace slouží pouze pro usnadnění přechodu při uživatelům měnit hesla. Pouze držitel role hlavního serveru PDC emulátor operací lze změnit hesla pro vztahy důvěryhodnosti. Proto není dobré příliš mnoho prostoje.
  • Hlavní server RID operací: Pokud nejsou vytváření účtů, dokonce i držitel role hlavního serveru RID operace může vydržet některé prostoje. Pokud je jeden řadič domény je spuštěn z RID, doporučujeme použít jiný řadič domény k distribuci RID, pokud původní vlastník pochází zpět během několika hodin.

Jak používat nástroj Repadmin.exe potíží počáteční synchronizace

Řešení problémů počáteční synchronizace, postupujte takto:
  1. Vyhledejte nástroj Repadmin.exe nástrojů podpory systému Microsoft Windows 2000. (Windows 2000 Support Tools jsou k dispozici na disku CD-ROM systému Windows 2000 Server. Chcete-li nainstalovat nástroje podpory systému Windows 2000, spusťte instalační program ze složky Support\Tools.)
  2. Z příkazového řádku v řadiči domény, který je vlastníka role hlavního serveru operací typu repadmin/showreps.
  3. Prohlédněte si výstup a určit, pokud řadič domény byla úspěšně replikována od partnerských od minulého restartování. Pokud nedojde k chybám, zkuste řešení potíží replikace s příslušnými partnerskými servery pro replikaci a poté vyčkejte na dokončení replikace.

    Každý řadič domény musí úspěšně replikovat schéma, doménu a oddíly konfigurace.
Poznámka: Chcete-li odebrat odkazy replikace na partnerské řadičů domény, které obsahují oddíl, který je hostitelem role hlavního operačního serveru v můžete použít repadmin/DELETE příkaz.

Upozornění: Repadmin/DELETE příkaz má potenciál k přerušení instalace služby Active Directory. Společnost Microsoft doporučuje použití příkazu repadmin/DELETE pouze pod odborným vedením Microsoft Product Support Services. Informace o způsobu kontaktování technické podpory společnosti Microsoft naleznete na následujícím webu společnosti Microsoft:Další informace o tom, jak použít nástroj Repadmin.exe klepnutím na následující číslo článku databáze Microsoft Knowledge Base:

229896 pomocí Repadmin.exe potíží s replikací služby Active Directory

Chybové zprávy počáteční synchronizace

Při počáteční synchronizaci vlastník role hlavního serveru RID operace nebyla úspěšně dokončena, můžete obdržet chybovou zprávu za následujících okolností:
  • Hlavní server RID

    Pokud nelze kontaktovat hlavní server RID a fondu RID klesne pod 20 %, protokolu událostí adresářové služby se zobrazí následující chybová zpráva:Další informace o podobná chybová zpráva se může zobrazit při hlavního serveru RID není k dispozici, klepněte na následující číslo článku databáze Microsoft Knowledge Base:

    248410 chybová zpráva: přidělování identifikátorů účtů se nepodařilo správně inicializovat

  • Hlavní server schémat

    Při spuštění příkazu adprep/forestprep Příprava doménové struktury systému Windows 2000 a její domény pro přidání řadičů domény systému Windows Server 2003 dojde k selhání příkazu adprep/forestprep a Adprep.log obsahuje následující zprávu:
    Chyba: Nepodařilo se převést role FSMO schématu: 52 (není k dispozici). Pokud kód chyby je "Nedostatečná práva", zkontrolujte, zda že jste přihlášeni jako člen skupiny schema Admins. Nástroj Adprep nemohl inovovat schéma na hlavním serveru schémat.
    Tato chyba může být způsobena neplatný záznam DNS ve službě DNS pro server, který již na serveru DNS. Při pokusu změnit vlastnost schématu, můžete obdržet následující chybovou zprávu:
    Nelze ověřit vlastnictví role FSMO, protože její oddíl adresářů nebyl úspěšně replikován s alespoň jedním replikačním partnerem.
  • Hlavní server pro pojmenování domén

    Při pokusu o přidání nové podřízené domény nebo větve doménové struktury, můžete obdržet následující chybovou zprávu:
    02/17 17:02:16 [INFO] Chyba – adresářové službě se nepodařilo vytvořit objekt CN = UCD, CN = Partitions, CN = Configuration, DC = doména, DC = loc. Zkontrolujte v protokolu událostí případné systémové chyby. (8610)

    Další informace o významu hlavního serveru pro pojmenování domén při přidání nebo odebrání domény, klepněte na následující čísla článku zobrazení v článcích znalostní báze Microsoft Knowledge Base:

    254933 přidání nebo odebrání domény během Dcpromo, vyžaduje přístup k držitel role FSMO hlavního serveru pro pojmenování


    255229 Dcpromo snížení úrovně posledního řadiče domény v podřízené doméně nejsou úspěšné.

Partnerský server pro replikaci oddílu hlavní operace je umístěna ve vzdálené lokalitě služby Active Directory

Hlavní operační servery v řadičích domény se systémem Microsoft Windows Server 2003 Service Pack 1 se pokusí replikovat od partnerů replikace out webu namísto čekání na plánu replikace otevřít.

Jak již bylo uvedeno, můžete použít příkazu repadmin/DELETEodstranit replikační odkazy na řadiče domény partnera, které obsahují oddíly tohoto hostitele konkrétní role hlavního operačního serveru. Chcete-li použít repadmin/DELETE příkaz, postupujte takto:
  1. Na příkazovém řádku zadejte:
    repadmin/showreps /v domain_controller_that_hosts_the_operations_master_role
    Poznámka: názvy zdrojové řadiče domén, které aktuální vlastník role hlavního serveru operací provádí replikaci oddílu hlavní operace z.
  2. Pro každý zdrojový řadič domény, zda Vlastník role hlavního serveru operací dochází k replikaci oddílu hlavní operace z Poznámka: název plně kvalifikovaný název CNAME záznam, který má formát:



    guid._msdcs.distinguished_name_of_forest_root_domain

    Ukázkový záznam CNAME pro řadič domény v doménové struktuře Contoso.com může vypadat například podobná následující:



    f4a9999b-db8b-4568-ad06-8e6cddb0b284._msdcs.Contoso.com
  3. Pro každý zdrojový řadič domény, replikuje vlastníka role z pomocí příkazu repadmin/DELETE odstranit replikační odkazy ze všech ostatních řadičů domény. Například zadejte:

    repadmin/Delete naming_context destination_domain_controller /localonly GUID based_DNS_name_of_source_domain_controller


    Například operace hlavního serveru RID je umístěn v počítači DC1. Contoso.com a zadejte repadmin/showreps /vvýstup ukazuje, že:
    • DC1. Contoso.com "žádá" DC = Contoso oddíl z druhý řadič domény DC2. Contoso.com (identifikátor GUID objektu NTDS-DSA = d140762d-aa9f-4ebe-b373-2a4d7118a394).
    • DC1. Contoso.com "žádá" DC = Contoso oddíl z třetí řadič domény, DC3. Contoso.com (identifikátor GUID objektu NTDS-DSA = f4a9999b-db8b-4568-ad06-8e6cddb0b284).
    • Kořenová doména struktury je Contoso.com.

    V tomto případě odstranit replikační odkazy z řadiče domény DC2 a DC3, zadejte následující příkazy:
    repadmin /delete cn=schema,cn=configuration,dc=contoso,dc=com dc1 d140762d-aa9f-4ebe-b373-2a4d7118a394._msdcs.contoso.com /localonly

    repadmin /delete cn=schema,cn=configuration,dc=contoso,dc=com dc1 f4a9999b-db8b-4568-ad06-8e6cddb0b284._msdcs.contoso.com /localonly

Odkazy

Další informace o instalaci nástrojů podpory systému Windows 2000 klepněte na následující číslo článku databáze Microsoft Knowledge Base:

301423 jak nainstalovat nástroje podpory systému Windows 2000 do počítače se systémem Windows 2000 Server


Další informace o rolích FSMO naleznete získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

197132 role FSMO pro Active Directory systému Windows 2000

234790 jak najít servery, které obsahují flexibilní jedné hlavní role

223346 FSMO umístění a optimalizace v řadičích domény systému Windows 2000

Další informace o tom, jak spustit replikaci služby Active Directory, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

232072 inicializace replikace mezi partnery přímé replikace služby Active Directory

Vlastnosti

ID článku: 305476 - Poslední kontrola: 20. 1. 2017 - Revize: 1

Váš názor