Jak řešit chybu OBJ_CLASS_VIOLATION Adamsync v systému Windows Server 2003 nebo Windows Server 2008

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:923835
Souhrn
Tento článek popisuje odstraňování chyby OBJ_CLASS_VIOLATION, ke které dochází při použití nástroje Adamsync v systému Windows Server 2003 nebo Windows Server 2008.

K této chybě dochází kvůli rozdíly definice třídy adresářové služby Active Directory a ADAM instance. Tento problém vyřešit, postupujte podle kroků popsaných v následujících částech:
 • Určit atribut a třída objektu
 • Kroky k vyřešení problému, při atributy patří do třídy TOP
 • Kroky k vyřešení problému, při atributy nepatří do třídy TOP
Pokud problém nelze vyřešit, obraťte se na podporu Microsoft.
Příznaky
Zkuste použít nástroj Active Directory Application Mode (ADAM) synchronizátor (Adamsync.exe) k synchronizaci objektů Active Directory k instanci ADAM v počítači se systémem Windows Server 2003 nebo systémem Windows Server 2008. V souboru protokolu Adamsync však je zaznamenána chybová zpráva podobná následující:
Položka zpracování: Strana X X počet rámců X X položka USN X Processing Zdrojová položka <guid=f9023a23e3a06d408f07a0d51c301f38> f9023a23e3a06d408f07a0d51c301f38 zpracování položky v oboru. Přidání cílový objekt CN =TestGroup, OU = Accounts, dc = domain, dc = com. Přidání atributů: sourceobjectguid, objectClass, instanceType, displayName, info, adminDescription, displayNamePrintable, userAccountControl, codePage, countryCode, logonHours, primaryGroupID, komentář, accountExpires, sAMAccountName, desktopProfile, legacyExchangeDN, userPrincipalName

Došlo k chybě LDAP. ldap_add_sW: porušení třídy objektů. Rozšířené informace: 0000207D: UpdErr: DSID-0315119D, problém 6002 (OBJ_CLASS_VIOLATION) dat-2054643804
Příčina
K tomuto problému dochází z důvodu rozdílů definice třídy mezi Active Directory a ADAM. Tento rozdíl se zobrazí, když se pokusíte upravit objekt zahrnout atribut, který je neplatný pro jeho třídu. Například atribut není definován ve schématu ADAM vůbec, nebo definice atributu ale atribut není v seznamu povinné nebo volitelné atributy pro konkrétní třídy. Druhý situace je obvykle nejčastěji příčinou tohoto problému.

Definice třídy pro objekt, který je k synchronizaci obsahuje jeden nebo více atributů v adresáři Active Directory, které jsou k dispozici v ADAM. Chybová zpráva uvedená v části "Příznaky" v části "Přidání atributy" zobrazí atributy zkuste přidat. Tyto atributy jsou definovány v seznamu volitelné nebo povinné atributy pro třídu objektu je synchronizována.

Například v chybové zprávě uvedené v části "Příznaky" objekt odkazu je CN = TestGroup. Při zobrazení CN=TestGroup objekt v adresáři Active Directory a zkontrolujte seznam atributů této třídy a všechny nadřazené třídy, viz jeden nebo více atributů v tomto seznamu nejsou v seznamu povinné nebo volitelné atributy, které jsou povoleny pro tuto třídu ADAM.

Poznámka: To zahrnuje atribut seznamy z všechny nadřazené třídy.
Řešení
Při řešení tohoto problému postupujte takto.

Určit atributy a třídy objektu

 1. Zkontrolujte seznam atributů přidané do objektu se nezdařilo. Určit objekt, který se zobrazením chybové zprávy v protokolu synchronizace se nezdařila. Neúspěšné objekt je vždy poslední objekt, který je označen na konci protokolu synchronizace přesně před chybová zpráva. Například CN=TestGroup objektu se nezdařilo v chybové zprávě uvedené v části "Příznaky".
 2. Určit, zda atributy DisplayNamePrintable, příznaky nebo Název_rozšíření jsou zahrnuty v chybové zprávě. Pokud jeden z těchto atributů je zahrnuta v chybové zprávě, naleznete v části "Kroky k vyřešení problému, při atributy patří do třídy TOP". Pokud žádné atributy jsou zahrnuty v chybové zprávě, naleznete v části "Kroky k vyřešení problému, při atributy nepatří do třídy TOP".

Kroky k vyřešení problému, při atributy patří do třídy TOP

Zjistíte TOP třídy ve schématu služby Active Directory obsahuje atribut DisplayNamePrintable, příznaky nebo Název_rozšíření. Tyto atributy však nejsou obsaženy ve třídě TOP v ADAM. Nelze však změnit třídy TOP v ADAM. Proto použít jednu z následujících metod k vyřešení problému:
 • Vyloučit tyto atributy pomocí oddílu <exclude>v konfigurační soubor XML.
 • Pomocí schématu MMC ručně přidat tyto atributy seznam volitelných atributů pro příslušnou třídu ADAM schématu. V chybové zprávě uvedené v části "Příznaky" objekt selhání je například třídy skupiny. Tyto atributy proto nutné přidat do seznamu volitelných atributů třídy skupiny v ADAM.

Kroky k vyřešení problému, při atributy nepatří do třídy TOP

 1. V ADSchemaAnalyzer v části Nástroje \ nabídce Možnosti klepněte na tlačítko Aktualizovat s odkazy na nové a přítomen prvky na kartě generování LDIF.
 2. Pomocí nabídky soubor načíst jako cíl schématu a ADAM jako základní schéma Active Directory. Počkejte nástroj dokončení porovnání schémata.
 3. V nabídce schématu příkaz Označit jako zahrnuté všechny prvky.
 4. V nabídce soubor klepněte na tlačítko vytvořit LDIF soubor k vytvoření souboru LDF obsahující změny.

  Poznámka: Pokud import tohoto souboru LDF přímo do ADAM nezbytné atributy budou pravděpodobně přidány nebo změněn správně. Navíc je zobrazena žádná chybová zpráva. V části "Proč nelze importovat soubor LDF přímo do ADAM" Vysvětlení Proč tato situace nastane. V tomto případě přejděte ke kroku 5 bez importování souboru LDF.
 5. Prozkoumejte LDF soubor vytvořený v kroku 4. Konkrétně zobrazení třídy je příčinou problému. Například třída skupiny zobrazení. Části této třídy bude obsahovat seznam atributů, které jsou obsaženy v seznamu povinné nebo volitelné atributy pro tuto třídu Active Directory, ale jsou chybějící ADAM.
 6. Najít problém atribut v souboru LDF. Chcete-li to provést, prozkoumejte "#attributes" oddílu v souboru LDF. Atributy nejsou importovány zůstávají v této části. Atribut problém je obvykle pouze atribut, který naleznete v části "#attributes". Pokud zjistíte potíže atribut, přejděte ke kroku 8. Pokud zjistíte potíže atribut, přejděte ke kroku 7.
 7. Pokud není atribut problém z části "#attributes" v souboru LDF zřejmé najít atribut problém takto:
  1. Všechny změny do třídy jsou aktuálně v rámci jednoho oddílu v souboru LDF. Toto je část "#Updating stávající prvky". Ve skupinovém rámečku vyhledejte část aktualizuje třída má problém. Například, pokud je třída skupiny potíže, zjistíte části podobná následující:
   # Update element: groupdn: cn=Group,cn=Schema,cn=Configuration,dc=Xchangetype: modifyadd: mayContain# mayContain: adminCountmayContain: 1.2.840.113556.1.4.150# mayContain: controlAccessRightsmayContain: 1.2.840.113556.1.4.200# mayContain: groupAttributesmayContain: 1.2.840.113556.1.4.152# mayContain: groupMembershipSAMmayContain: 1.2.840.113556.1.4.166-NoteSome more entries that may be located here have been excluded from this example.dn: changetype: modifyadd: schemaUpdateNowschemaUpdateNow: 1
  2. Změnit položky umístěné v kroku 4a rozdělením položky do jediný atribut za operaci. Například změnit položky v příkladu v kroku uživatele pomocí položky podobné následující:
   # Update element: groupdn: cn=Group,cn=Schema,cn=Configuration,dc=Xchangetype: modifyadd: mayContain# mayContain: adminCountmayContain: 1.2.840.113556.1.4.150-# Update element: groupdn: cn=Group,cn=Schema,cn=Configuration,dc=Xchangetype: modifyadd: mayContain# mayContain: controlAccessRightsmayContain: 1.2.840.113556.1.4.200-dn: cn=Group,cn=Schema,cn=Configuration,dc=Xchangetype: modifyadd: mayContain# mayContain: groupAttributesmayContain: 1.2.840.113556.1.4.152-dn: cn=Group,cn=Schema,cn=Configuration,dc=Xchangetype: modifyadd: mayContain# mayContain: groupMembershipSAMmayContain: 1.2.840.113556.1.4.166-Note Some more entries that may be located here have been excluded from this example.dn: changetype: modifyadd: schemaUpdateNowschemaUpdateNow: 1
 8. Uložení souboru LDF.
 9. Import souboru LDF do schématu ADAM pomocí příkazu je poskytován na začátku souboru LDF.
 10. Zobrazení sestavy, která je zobrazena nástroj Ldifde. LDIFDE nyní hlásit chyby dojít s atributy, které nebyly importovány. Informace o chybě bude podobat následující ukázkové informace:
  C:\WINDOWS\ADAM>ldifde -i -u -f c:\data\problem\KBtest_modified.ldf -s localhost:50010 -j . -c "cn=Configuration,dc=X" #configurationNamingContextConnecting to "localhost:50010"Logging in as current user using SSPIImporting directory from file "c:\data\problem\KBtest_modified.ldf"Loading entries.Add error on line 15: Already ExistsThe server side error is: 0x2071 An attempt was made to add an object to theectory with a name that is already in use.The extended server error is:00002071: UpdErr: DSID-0305030D, problem 6005 (ENTRY_EXISTS), data 0

  Poznámka: Atribut problému vyhledejte v souboru LDF zobrazením číslo řádku, který je označen v chybové zprávě.
 11. Vyhledání atribut problém a vyřešit problém pomocí informace o této chybě. Takto se pokuste problém vyřešit:
  1. Atribut problému vyhledejte v souboru LDF zobrazením číslo řádku, který je označen v chybové zprávě. Neúspěšné atribut pravděpodobně předponu "DUP-DisplayName.
  2. Poznámka: identifikátor objektu (OID) atributu a vyhledejte tento identifikátor objektu v ADAM.
  3. Najít atribut v ADAM má stejný identifikátor objektu.
  4. Porovnat atribut ADAM a v souboru LDF najít všechny rozdíly. Atributy mohou mít například různé DisplayName ale stejný identifikátor objektu.
  5. Rozhodnout, které atribut zachovat a opravit jeden. Odebrání položky ze souboru LDF nebo opravte položku atribut ADAM. Nebo vyloučit atribut problém z synchronizace pomocí oddílu <exclude>v konfigurační soubor XML.
 12. Po atribut problém je opraven ve službě Active Directory nebo ve schématu ADAM nebo po odebrání atributu ze souboru LDF, znovu importovat změněný soubor LDF. Nyní by měl být operace importu úspěšné. Pokud problém není vyřešen, může být jiný atribut, který je příčinou problému. Opakujte kroky 10 až 12, dokud jsou importovány všechny atributy.

Protokolování diagnostiky

Při nalezení atributu problém nemusí být zřejmé co je chybného jej. Můžete například nelze najít identifikátor objektu duplicitní nebo jinou položku DisplayName. Pokud problém atribut importovány, můžete získat další informace o selhání zapnutím protokolování ladění rozhraní LDAP. Postupujte takto:
 1. Chcete-li získat další informace o selhání LDIFDE, zapnout protokolování ADAM LDAP. Chcete-li to provést, změňte hodnotu pro položku registru
  Category 16 LDAP Interface events
  5. Tato položka registru je umístěn v následujícím podklíči registru:
  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ADAM_instanceName\Diagnostics
 2. LDF soubor importovat znovu.
 3. Podívejte se na chyby v protokolu událostí.
 4. Po dokončení řešení potíží obnovit hodnotu položky registru
  Category 16 LDAP Interface events
  0. V opačném případě bude protokolu událostí zahlcenou.

Obraťte se na podporu Microsoft

Pokud problém není vyřešen, po dokončení kroků v tomto článku, kontaktujte Microsoft podporu. Klepněte na následující odkaz Microsoft Support přístup:
Prohlášení
Toto chování je záměrné.
Další informace
Synchronizovat data ze služby Active Directory ADAM pomocí nástroje Adamsync, postupujte takto:
 1. Klepněte na tlačítko Start, přejděte na příkaz Všechny programy, přejděte na ADAM a klepněte na položku Příkazový řádek nástroje ADAM.
 2. Na příkazovém řádku zadejte následující příkaz a stiskněte klávesu ENTER:
  Server_Name název_serveru/FS adamsync: port_number configurationName configurationName/log log_file_name .log
Další informace o použití nástroje Adamsync navštivte následující weby:

Proč nelze importovat soubor LDF přímo do ADAM

Pokud import souboru LDF vytvořené v kroku 1 v části "Kroky k vyřešení problému, při atributy nepatří do třídy TOP" do ADAM tyto atributy jsou stále přidán do seznamu atributů v ADAM. Toto chování můžete ověřit pomocí schématu ADAM MMC nebo ADSIEDIT zkontrolovat schématu. K tomuto chování dochází, protože LDIFDE import se nezdaří operace bezobslužně. LDIFDE aktuálně, chyby nehlásí. Jej selže bezobslužně kvůli způsobu ADSchemaAnalyzer konstrukce souboru LDF. ADSchemaAnalyzer používá příkazy ntdsschemaadd a ntdsSchemamodify. Tyto příkazy zapnout řízení opravňující LDAP. To znamená, že je selhání jakékoli silent.

Pro každou třídu navíc jsou všechny atributy mají být přidány do seznamu volitelných atributů přidány v jedné operaci Přidat nebo upravit. Proto pokud problém jedním z atributů, přidání celé operace se nezdaří a přidány žádné atributy v seznamu. Proto musí být převzaty další kroky k nalezení atributu problém.

Pravděpodobné příčiny selhání je obvykle objekt duplicitní identifikátor atributu nebo některé rozdíl v definicích atributů v adresáři Active Directory a ADAM. V systému Windows Server 2003 používá ADSchemaAnalyzer LdapDisplayName atributů a tříd porovnat Active Directory a ADAM. To znamená, že duplicitní OID může být zmeškaný a atribut může být zobrazeno jako nový atribut Pokud LDapDisplayName neexistuje v ADAM. Windows Server 2008 (Active Directory/LDS) ADSchemaAnalyzer používá identifikátor objektu a ohlásí konflikty, pokud nalezen.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 923835 - Poslední kontrola: 07/16/2008 15:58:43 - Revize: 2.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard

 • kbmt kbprb kbtshoot KB923835 KbMtcs
Váš názor