Příznaky
Všimněte si, že replikace služby Active Directory je zablokovaná, a zobrazí se některé události, které se podobají následujícímu:
Všimněte si, že replikace služby Active Directory je zablokovaná, a zobrazí se některé události, které se podobají následujícímu:
Název protokolu: Adresářová služba
Zdroj: Microsoft-Windows-ActiveDirectory_DomainService
ID události: 1084
Kategorie úkolů: Replikace
Úroveň: Chyba
Klíčová slova: Klasická
Popis:
Vnitřní událost: služba Active Directory Domain Services následující objekt nemohl aktualizovat změnami přijatý z následující zdrojové adresářové služby. Je to proto, že při použití změn v adresářové službě služba Active Directory Domain Services došlo k chybě.
Objekt:
<objekt DN>
Identifikátor GUID objektu:
<guid objektu>
Zdrojová adresářová služba:
<NÁZEV DNS partnera založeného na identifikátoru GUID>
Synchronizace adresářové služby se zdrojovou adresářovou službou je zablokovaná, dokud se tento problém aktualizace nespraví.
Tato operace se bude opakovat při další plánované replikaci.
Akce uživatele
Pokud se zdá, že tato podmínka souvisí s nízkými systémovými prostředky (například s nízkou fyzickou nebo virtuální pamětí), restartujte místní počítač.
Další data
Chybová hodnota:
8206 Adresářová služba je zaneprázdněná.
Název protokolu: Adresářová služba
Zdroj: Microsoft-Windows-ActiveDirectory_DomainService
ID události: 1173
Popis:
služba Active Directory Domain Services došlo k následující výjimce a přidruženým parametrům.
Výjimka: e0010002
Parametr: 0
Další data
Chybová hodnota: 8443
Při operaci replikace došlo k nekonzistence databáze.
Všimněte si, že objekt byl nedávno přesunut z jedné domény do umístění, které je zadané v události. Všimněte si, že původní objekt na některých počítačích DCs stále existuje a nový objekt je na jiných osobních počítačích v doménové struktuře. Rozhodnete se zdrojový objekt odstranit. Problém se ale nevyřeší.
Pokud povolíte protokolování diagnostiky NTDS pro replikaci kategorií na úrovni 3, zobrazí se následující událost:
Název protokolu: Adresářová služba
Zdroj: Microsoft-Windows-ActiveDirectory_DomainService
ID události: 2894
Kategorie úkolů: Replikace
Úroveň: Informace
Klíčová slova: Klasická
Popis:
Cílový řadič domény služby Active Directory, který tuto událost zaznamenává, zpracuje aktualizaci hodnoty odkazu u zdrojového objektu níže. Změna nebyla použita, protože zdrojový objekt je v recyklovaném stavu na cílovém řadiči domény služby Active Directory.
Tento stav opravíte tak, že cílový řadič domény služby Active Directory znovu vyžádá znovu seřazený seznam aktualizací ze zdrojového řadiče domény služby Active Directory.
Identifikátor GUID zdrojového objektu:
<guid objektu>
Atribut:
<atributu>
Rozlišující název cílového objektu:
<objekt DN>
Příčina
Když se objekty přesunou mezi doménami, proces má dvě transakce:
-
Objekt se vytvoří v cílové doméně se všemi požadovanými atributy. Přesunutý objekt má stejný objektGUID jako zdrojový objekt, takže tyto dva objekty nemohou žít ve stejném systému.
-
Zdrojová doména obsahuje nový objekt pro přesunutí proxy objektu v kontejneru Infrastruktura a původní objekt se odebere z databáze.
Do této situace se dostanete, když druhá transakce z nějakého důvodu selže. Ve většině případů by replikační modul vyřešil tento problém, zejména kombinaci událostí, kterou nelze vyřešit kvůli způsobu znázornění odstraněných objektů a fiktivních objektů v databázi.
Řešení
Tato oprava hotfix je k dispozici také v katalogu služby Microsoft Update.
Informace o opravě hotfix
Od Microsoftu je dostupná podporovaná oprava hotfix. Tato oprava hotfix je však určená k odstranění pouze problému popsaného v tomto článku. Tuto opravu hotfix použijte jenom u systémů, u kterých dochází k potížím popsaným v tomto článku. Tato oprava hotfix může získat další testování. Pokud vás proto tento problém závažně neovlivní, doporučujeme počkat na další aktualizaci softwaru, která bude tuto opravu hotfix obsahovat.
Pokud je oprava hotfix k dispozici ke stažení, v horní části tohoto článku znalostní báze Knowledge Base je oddíl "Oprava hotfix ke stažení je k dispozici". Pokud se tato část nezobrazí, obraťte se na oddělení služeb zákazníkům společnosti Microsoft a podporu a požádejte o opravu hotfix.
Poznámka: Pokud nastanou další problémy nebo pokud je potřeba nějaké řešení potíží, budete možná muset vytvořit samostatnou žádost o službu. Běžné náklady na podporu se budou vztahovat na další otázky a problémy podpory, které nemají nárok na tuto konkrétní opravu hotfix. Úplný seznam telefonních čísel služeb zákazníkům a podpoře společnosti Microsoft nebo vytvoření samostatné žádosti o službu najdete na následujícím webu společnosti Microsoft:
http://support.microsoft.com/contactus
Poznámka Ve formuláři "Oprava hotfix ke stažení je k dispozici" se zobrazí jazyky, pro které je oprava hotfix k dispozici. Pokud jazyk nevidíte, je to proto, že oprava hotfix není pro tento jazyk dostupná.
Požadavky
Pokud chcete použít tuto opravu hotfix, musíte používat Windows Server 2008 SP2 nebo Windows Server 2008 R2 SP1.
Další informace o tom, jak získat aktualizaci Service Pack pro Windows Server 2008, najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
968849 Jak získat nejnovější aktualizaci Service Pack pro systém Windows Server 2008
Další informace o tom, jak získat aktualizaci Service Pack pro Windows Server 2008 R2, najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
976932 Informace o aktualizacích Service Pack 1 pro systémy Windows 7 a Windows Server 2008 R2
Dostupná aktualizace
Příznaky
Všimněte si, že replikace služby Active Directory je zablokovaná, a zobrazí se některé události, které se podobají následujícímu:
Název protokolu: Adresářová služba
Zdroj: Microsoft-Windows-ActiveDirectory_DomainService
ID události: 1084
Kategorie úkolů: Replikace
Úroveň: Chyba
Klíčová slova: Klasická
Popis:
Vnitřní událost: služba Active Directory Domain Services následující objekt nemohl aktualizovat změnami přijatý z následující zdrojové adresářové služby. Je to proto, že při použití změn v adresářové službě služba Active Directory Domain Services došlo k chybě.
Objekt:
<objekt DN>
Identifikátor GUID objektu:
<guid objektu>
Zdrojová adresářová služba:
<NÁZEV DNS partnera založeného na identifikátoru GUID>
Synchronizace adresářové služby se zdrojovou adresářovou službou je zablokovaná, dokud se tento problém aktualizace nespraví.
Tato operace se bude opakovat při další plánované replikaci.
Akce uživatele
Pokud se zdá, že tato podmínka souvisí s nízkými systémovými prostředky (například s nízkou fyzickou nebo virtuální pamětí), restartujte místní počítač.
Další data
Chybová hodnota:
8206 Adresářová služba je zaneprázdněná.
Název protokolu: Adresářová služba
Zdroj: Microsoft-Windows-ActiveDirectory_DomainService
ID události: 1173
Popis:
služba Active Directory Domain Services došlo k následující výjimce a přidruženým parametrům.
Výjimka: e0010002
Parametr: 0
Další data
Chybová hodnota: 8443
Při operaci replikace došlo k nekonzistence databáze.
Všimněte si, že objekt byl nedávno přesunut z jedné domény do umístění, které je zadané v události. Všimněte si, že původní objekt na některých počítačích DCs stále existuje a nový objekt je na jiných osobních počítačích v doménové struktuře. Rozhodnete se zdrojový objekt odstranit. Problém se ale nevyřeší.
Pokud povolíte protokolování diagnostiky NTDS pro replikaci kategorií na úrovni 3, zobrazí se následující událost:
Název protokolu: Adresářová služba
Zdroj: Microsoft-Windows-ActiveDirectory_DomainService
ID události: 2894
Kategorie úkolů: Replikace
Úroveň: Informace
Klíčová slova: Klasická
Popis:
Cílový řadič domény služby Active Directory, který tuto událost zaznamenává, zpracuje aktualizaci hodnoty odkazu u zdrojového objektu níže. Změna nebyla použita, protože zdrojový objekt je v recyklovaném stavu na cílovém řadiči domény služby Active Directory.
Tento stav opravíte tak, že cílový řadič domény služby Active Directory znovu vyžádá znovu seřazený seznam aktualizací ze zdrojového řadiče domény služby Active Directory.
Identifikátor GUID zdrojového objektu:
<guid objektu>
Atribut:
<atributu>
Rozlišující název cílového objektu:
<objekt DN>
Příčina
Když se objekty přesunou mezi doménami, proces má dvě transakce:
Objekt se vytvoří v cílové doméně se všemi požadovanými atributy. Přesunutý objekt má stejný objektGUID jako zdrojový objekt, takže tyto dva objekty nemohou žít ve stejném systému.
Zdrojová doména obsahuje nový objekt pro přesunutí proxy objektu v kontejneru Infrastruktura a původní objekt se odebere z databáze.
Do této situace se dostanete, když druhá transakce z nějakého důvodu selže. Ve většině případů by replikační modul vyřešil tento problém, zejména kombinaci událostí, kterou nelze vyřešit kvůli způsobu znázornění odstraněných objektů a fiktivních objektů v databázi.
Řešení
Tato oprava hotfix je k dispozici také v katalogu služby Microsoft Update.
Informace o opravě hotfix
Od Microsoftu je dostupná podporovaná oprava hotfix. Tato oprava hotfix je však určená k odstranění pouze problému popsaného v tomto článku. Tuto opravu hotfix použijte jenom u systémů, u kterých dochází k potížím popsaným v tomto článku. Tato oprava hotfix může získat další testování. Pokud vás proto tento problém závažně neovlivní, doporučujeme počkat na další aktualizaci softwaru, která bude tuto opravu hotfix obsahovat.
Pokud je oprava hotfix k dispozici ke stažení, v horní části tohoto článku znalostní báze Knowledge Base je oddíl "Oprava hotfix ke stažení je k dispozici". Pokud se tato část nezobrazí, obraťte se na oddělení služeb zákazníkům společnosti Microsoft a podporu a požádejte o opravu hotfix.
Poznámka: Pokud dojde k dalším problémům nebo pokud je potřeba vyřešit potíže, budete možná muset vytvořit samostatnou žádost o službu. Běžné náklady na podporu se budou vztahovat na další otázky a problémy podpory, které nemají nárok na tuto konkrétní opravu hotfix. Úplný seznam telefonních čísel služeb zákazníkům a podpoře společnosti Microsoft nebo vytvoření samostatné žádosti o službu najdete na následujícím webu společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=support
Poznámka: Ve formuláři "Oprava hotfix ke stažení je k dispozici" se zobrazí jazyky, pro které je oprava hotfix k dispozici. Pokud jazyk nevidíte, je to proto, že oprava hotfix není pro tento jazyk dostupná.
Požadavky
Pokud chcete použít tuto opravu hotfix, musíte používat Windows Server 2008 SP2 nebo Windows Server 2008 R2 SP1.
Další informace o tom, jak získat aktualizaci Service Pack pro Windows Server 2008, najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
968849 Jak získat nejnovější aktualizaci Service Pack pro Windows Server 2008
Další informace o tom, jak získat aktualizaci Service Pack pro Windows Server 2008 R2, najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
976932 Informace o Service Pack 1 pro Windows 7 a Windows Server 2008 R2
Informace v registru
Pokud chcete použít tuto opravu hotfix, není třeba v registru provádět žádné změny.
Požadavky na restartování
Po instalaci této opravy hotfix je nutné restartovat počítač.
Informace o nahrazení opravy Hotfix
Tato oprava hotfix nenahrazuje dříve vydanou opravu hotfix.
Informace o souborech
Globální verze této opravy hotfix instaluje soubory, které mají atributy uvedené v následujících tabulkách. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Data a časy těchto souborů se zobrazují v místním počítači podle místního času a podle aktuálního nastavení letního času. Data a časy se mohou změnit, provedete-li se soubory určité operace.
Poznámky k informacím o souboru systému Windows Server 2008
Důležité Opravy hotfix systému Windows Vista a opravy hotfix systému Windows Server 2008 jsou součástí stejných balíčků. Na stránce Žádost o opravu hotfix je ale uvedený jenom "Windows Vista". Pokud chcete požádat o balíček oprav hotfix, který se týká jednoho nebo obou operačních systémů, vyberte opravu hotfix uvedenou na stránce v části Windows Vista. V článcích vždy zjistíte operační systém, pro který je daná oprava hotfix určena, v sekci Tato oprava hotfix je určena pro následující operační systém.
-
Soubory, které se vztahují na konkrétní produkt, SR_Level (RTM, SPn) a větev služby (LDR, GDR), můžete identifikovat porovnáním čísel verzí souborů, jak je znázorněno v následující tabulce:
Verze |
Produkt |
Verze |
Větev služby |
6.0.600 2.23xxx |
Windows Server 2008 |
SP2 |
LDR |
-
Soubory MANIFEST (.manifest) a soubory MUM (.mum), které jsou nainstalované pro každé prostředí, jsou uvedené samostatně v části Další informace o souborech pro Windows Server 2008. Soubory MUM a MANIFEST a přidružené soubory katalogu zabezpečení (CAT) jsou velmi důležité pro zachování stavu aktualizované součásti. Soubory katalogu zabezpečení, pro něž nejsou uvedeny atributy, jsou podepsané digitálním podpisem společnosti Microsoft.
Pro všechny podporované verze x 86 systému Windows Server 2008
Název souboru |
File version |
File size |
Date |
Time |
Platform |
Ntdsai.dll |
6.0.6002.23134 |
1,957,888 |
7.6.13 |
2:56 |
x86 |
Pro všechny podporované verze x64 systému Windows Server 2008
Název souboru |
File version |
File size |
Date |
Time |
Platform |
Ntdsai.dll |
6.0.6002.23134 |
2,657,280 |
7.6.13 |
3:34 |
x64 |
Poznámky k informacím o souboru systému Windows Server 2008 R2
Důležité: Opravy hotfix pro Windows 7 a Windows Server 2008 R2 jsou ve stejných balíčcích. Opravy hotfix na stránce požadavku na opravu hotfix jsou však uvedeny v sekcích obou operačních systémů. Chcete-li požádat o balíček opravy hotfix pro jeden nebo oba operační systémy, vyberte opravu hotfix uvedenou na této stránce v sekci pro systém Windows 7/Windows Server 2008 R2. V článcích vždy zjistíte operační systém, pro který je daná oprava hotfix určena, v sekci Tato oprava hotfix je určena pro následující operační systém.
-
Soubory, které se vztahují na konkrétní produkt, SR_Level (RTM, SPn) a větev služby (LDR, GDR), můžete identifikovat porovnáním čísel verzí souborů, jak je znázorněno v následující tabulce:
Verze |
Produkt |
Verze |
Větev služby |
6.1.760 1.22xxx |
Windows Server 2008 R2 |
SP1 |
LDR |
-
Soubory MANIFEST (.manifest) a soubory MUM (.mum), které jsou nainstalované pro každé prostředí, jsou uvedené samostatně v části Další informace o souborech pro Windows Server 2008 R2. Soubory MUM a MANIFEST a přidružené soubory katalogu zabezpečení (CAT) jsou velmi důležité pro zachování stavu aktualizované součásti. Soubory katalogu zabezpečení, pro něž nejsou uvedeny atributy, jsou podepsané digitálním podpisem společnosti Microsoft.
Pro všechny podporované verze x64 systému Windows Server 2008 R2
Název souboru |
File version |
File size |
Date |
Time |
Platform |
Ntdsai.dll |
6.1.7601.22351 |
2,657,280 |
7.6.13 |
5:16 |
x64 |
Stav
Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.
Další informace
Další informace o terminologii aktualizací softwaru najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft
Další informace o souboru
Další soubory pro všechny podporované verze x86 systému Windows Server 2008
Název souboru |
X86_microsoft-windows-d.. toryservices-ntdsai_31bf3856ad364e35_6.0.6002.23134_none_f319d0edcf7b83d2.manifest |
File version |
Not Applicable |
File size |
12,574 |
Datum (UTC) |
7.6.13 |
Čas (UTC) |
3:41 |
Platform |
Not Applicable |
Název souboru |
Update.mum |
File version |
Not Applicable |
File size |
34,030 |
Datum (UTC) |
10.06.13 |
Čas (UTC) |
9:27 |
Platform |
Not Applicable |
Další soubory pro všechny podporované verze x64 systému Windows Server 2008
Název souboru |
Amd64_microsoft-windows-d.. toryservices-ntdsai_31bf3856ad364e35_6.0.6002.23134_none_4f386c7187d8f508.manifest |
File version |
Not Applicable |
File size |
12,632 |
Datum (UTC) |
7.6.13 |
Čas (UTC) |
4:24 |
Platform |
Not Applicable |
Název souboru |
Update.mum |
File version |
Not Applicable |
File size |
34,338 |
Datum (UTC) |
10.06.13 |
Čas (UTC) |
9:26 |
Platform |
Not Applicable |
Další soubory pro všechny podporované verze x64 systému Windows Server 2008 R2
Název souboru |
Amd64_microsoft-windows-d.. toryservices-ntdsai_31bf3856ad364e35_6.1.7601.22351_none_4f47871eee9033495.manifest |
File version |
Not Applicable |
File size |
3,531 |
Datum (UTC) |
7.6.13 |
Čas (UTC) |
5:48 |
Platform |
Not Applicable |
Název souboru |
Update.mum |
File version |
Not Applicable |
File size |
41,907 |
Datum (UTC) |
10.06.13 |
Čas (UTC) |
22:02 |
Platform |
Not Applicable |
Další informace
V této konkrétní situaci zákazníka jsme zjistili, že zdrojový objekt zmizel na několika řadičích domény zdrojové domény a že měl nový objekt cílové domény v databázi. Technicky proto objekt přetrvával na problémových řadičích domény v rámci domény.
Když jsme na problémové řadiče domény s čistým referenčním řadičem domény spustili "Repadmin /removelingeringobjects", problémový objekt se odebral a nový objekt se mohl replikovat do databáze. Klíčem je, že referenční řadič domény není globální katalog, takže nemá objekt s tímto konkrétním objektemGUID.
Windows Server 2012 řeší jednu kombinaci objektů a fiktivních stavů, které tento problém aktivují.
Po použití funkce Lingering Object Removal došlo k několika problémům na straně:
-
Několik hodnot propojení nového objektu se na podmnožině těchto počítačů nesynchronně složilo. Vytvořili jsme import ldifde, abychom hodnoty odebírat a znovu přidávat, aby se znovu replikoval.
-
U některých počítačů se v lsassu začalo docházet k porušení přístupu. Zákazník odebral a znovu přidal roli globálního katalogu a pak byly DCs stabilní.
-
Chyba replikace 8464:
Pokus o synchronizaci se nezdařil, protože cílový řadič domény právě čeká na synchronizaci nových částečných atributů ze zdroje. Tato podmínka je normální, pokud poslední změna schématu upravila sadu částečných atributů. Cílová sada částečných atributů není podmnožina sady zdrojových částečných atributů.
-
V dolní části výstupu repadmin /showrepl byly hlášeny chyby Odepření přístupu. Tyto informace se nám neschytá.
U dvou řadičů domény, kterých se tento problém týká, jsme spustili degradaci a repromotion dcpromo. Tím se vyřešily problémy.