Symptomer
Du bemærker, at Active Directory-replikering er blokeret, og du modtager nogle hændelser, der ligner følgende:
Du bemærker, at Active Directory-replikering er blokeret, og du modtager nogle hændelser, der ligner følgende:
Lognavn: Katalogtjeneste
Kilde: Microsoft-Windows-ActiveDirectory_DomainService
Hændelses-id: 1084
Opgavekategori: Replikering
Niveau: Fejl
Nøgleord: Klassisk
Beskrivelse:
Intern hændelse: Active Directory-domæneservices ikke opdatere følgende objekt med ændringer modtaget fra følgende kildemappetjeneste. Dette skyldes, at der opstod en fejl under programmet af ændringer af Active Directory-domæneservices på katalogtjenesten.
Objekt:
<-objekt DN>
Objekt-GUID:
<objektet GUID>
Kildemappetjeneste:
<GUID-baseret partner-DNS-navn>
Synkronisering af katalogtjenesten med kildemappetjenesten er blokeret, indtil dette opdateringsproblem er rettet.
Denne handling prøves igen ved næste planlagte replikering.
Brugerhandling
Genstart den lokale computer, hvis denne betingelse ser ud til at være relateret til lave systemressourcer (f.eks. lav fysisk eller virtuel hukommelse).
Yderligere data
Fejlværdi:
8206 Katalogtjenesten er optaget.
Lognavn: Katalogtjeneste
Kilde: Microsoft-Windows-ActiveDirectory_DomainService Hændelses-id: 1173 Beskrivelse: Active Directory-domæneservices er stødt på følgende undtagelse og tilknyttede parametre. Undtagelse: e0010002 Parameter: 0 Yderligere data Fejlværdi: 8443 Replikeringshandlingen stødte på en databaseinkonsistens.Du bemærker, at objektet for nylig er blevet flyttet fra ét domæne til den placering, der er angivet i hændelsen. Du bemærker, at det oprindelige objekt stadig findes på nogle af disse DCs, og at det nye objekt findes på andre DCs i skoven. Du beslutter dig for at slette kildeobjektet. Men det løser ikke problemet.
Når du aktiverer logføring af NTDS-diagnosticering for kategorireplikering på niveau 3, vises følgende hændelse:
Lognavn: Katalogtjeneste
Kilde: Microsoft-Windows-ActiveDirectory_DomainService
Hændelses-id: 2894
Opgavekategori: Replikering
Niveau: Oplysninger
Nøgleord: Klassisk
Beskrivelse:
Destinationen Active Directory blev domænecontroller denne hændelse behandlet en opdatering af kædeværdi for kildeobjektet nedenfor. Ændringen blev ikke anvendt, fordi kildeobjektet er i den genbrugte tilstand på destinationen Active Directory domænecontroller.
For at rette denne betingelse anmoder destinationen Active Directory domænecontroller igen om en sorteret liste over opdateringer fra kildens Active Directory-domænecontroller.
Kildeobjekt-GUID:
<objektet GUID>
Attribut:
<af attributnavnet>
Target Object DN:
<-objekt DN>
Årsag
Når objekter flyttes mellem domæner, har processen to transaktioner:
-
Objektet oprettes i destinationsdomænet med alle de påkrævede attributter. Det flyttede objekt har det samme objektGUID som kildeobjektet, så de to objekter kan ikke findes på det samme system.
-
Kildedomænet har et nyt objekt, der flytter proxyobjektet i beholderen Infrastruktur, og det oprindelige objekt fjernes fra databasen.
Du kommer i denne situation, når den anden transaktion mislykkes af en eller anden grund. I de fleste tilfælde ville replikeringsprogrammet løse problemet, især en kombination af hændelser, som betingelsen ikke kan løses på grund af den måde, slettede objekter og faner er repræsenteret i databasen.
Løsning
Dette hotfix findes også i Microsoft Update-katalog
Oplysninger om hotfix
Et understøttet hotfix er tilgængeligt fra Microsoft. Dette hotfix er dog kun beregnet til at rette det problem, der er beskrevet i denne artikel. Anvend kun dette hotfix på systemer, der oplever det problem, der er beskrevet i denne artikel. Dette hotfix kan modtage yderligere test. Hvis du ikke er alvorligt påvirket af dette problem, anbefaler vi derfor, at du venter på den næste softwareopdatering, der indeholder dette hotfix.
Hvis hotfixet kan downloades, er der et afsnit med "Hotfix-download tilgængeligt" øverst i denne Knowledge Base-artikel. Hvis dette afsnit ikke vises, skal du kontakte Microsoft kundeservice og support for at få hotfixet. Bemærk! Hvis der opstår yderligere problemer, eller hvis der kræves fejlfinding, kan det være nødvendigt at oprette en separat serviceanmodning. De sædvanlige supportomkostninger gælder for yderligere supportspørgsmål og problemer, der ikke er berettiget til dette specifikke hotfix. Hvis du vil se en komplet liste over microsoft-telefonnumre til kundeservice og support eller oprette en separat serviceanmodning, skal du gå til følgende Microsoft-websted:http://support.microsoft.com/contactus
Bemærk Formularen "Hotfix-download tilgængeligt" viser de sprog, som hotfixet er tilgængeligt på. Hvis du ikke kan se dit sprog, skyldes det, at der ikke er et hotfix tilgængeligt for det pågældende sprog.
Forudsætninger
Hvis du vil anvende dette hotfix, skal du køre Windows Server 2008 SP2 eller Windows Server 2008 R2 SP1.
Du kan finde flere oplysninger om, hvordan du får en Windows Server 2008-servicepakke, ved at klikke på følgende artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
968849 Sådan henter du den nyeste servicepakke til Windows Server 2008
Du kan finde flere oplysninger om, hvordan du henter en Windows Server 2008 R2-servicepakke, ved at klikke på følgende artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
976932 Oplysninger om Service Pack 1 til Windows 7 og til Windows Server 2008 R2
Opdatering tilgængelig
Symptomer
Du bemærker, at Active Directory-replikering er blokeret, og du modtager nogle hændelser, der ligner følgende:
Lognavn: Katalogtjeneste
Kilde: Microsoft-Windows-ActiveDirectory_DomainService
Hændelses-id: 1084
Opgavekategori: Replikering
Niveau: Fejl
Nøgleord: Klassisk
Beskrivelse:
Intern hændelse: Active Directory-domæneservices ikke opdatere følgende objekt med ændringer modtaget fra følgende kildemappetjeneste. Dette skyldes, at der opstod en fejl under programmet af ændringer af Active Directory-domæneservices på katalogtjenesten.
Objekt:
<-objekt DN>
Objekt-GUID:
<objektet GUID>
Kildemappetjeneste:
<GUID-baseret partner-DNS-navn>
Synkronisering af katalogtjenesten med kildemappetjenesten er blokeret, indtil dette opdateringsproblem er rettet.
Denne handling prøves igen ved næste planlagte replikering.
Brugerhandling
Genstart den lokale computer, hvis denne betingelse ser ud til at være relateret til lave systemressourcer (f.eks. lav fysisk eller virtuel hukommelse).
Yderligere data
Fejlværdi:
8206 Katalogtjenesten er optaget.
Lognavn: Katalogtjeneste
Kilde: Microsoft-Windows-ActiveDirectory_DomainService Hændelses-id: 1173 Beskrivelse: Active Directory-domæneservices er stødt på følgende undtagelse og tilknyttede parametre. Undtagelse: e0010002 Parameter: 0 Yderligere data Fejlværdi: 8443 Replikeringshandlingen stødte på en databaseinkonsistens.Du bemærker, at objektet for nylig er blevet flyttet fra ét domæne til den placering, der er angivet i hændelsen. Du bemærker, at det oprindelige objekt stadig findes på nogle af disse DCs, og at det nye objekt findes på andre DCs i skoven. Du beslutter dig for at slette kildeobjektet. Men det løser ikke problemet.
Når du aktiverer logføring af NTDS-diagnosticering for kategorireplikering på niveau 3, vises følgende hændelse:
Lognavn: Katalogtjeneste
Kilde: Microsoft-Windows-ActiveDirectory_DomainService
Hændelses-id: 2894
Opgavekategori: Replikering
Niveau: Oplysninger
Nøgleord: Klassisk
Beskrivelse:
Destinationen Active Directory blev domænecontroller denne hændelse behandlet en opdatering af kædeværdi for kildeobjektet nedenfor. Ændringen blev ikke anvendt, fordi kildeobjektet er i den genbrugte tilstand på destinationen Active Directory domænecontroller.
For at rette denne betingelse anmoder destinationen Active Directory domænecontroller igen om en sorteret liste over opdateringer fra kildens Active Directory-domænecontroller.
Kildeobjekt-GUID:
<objektet GUID>
Attribut:
<af attributnavnet>
Target Object DN:
<-objekt DN>
Årsag
Når objekter flyttes mellem domæner, har processen to transaktioner:
Objektet oprettes i destinationsdomænet med alle de påkrævede attributter. Det flyttede objekt har det samme objektGUID som kildeobjektet, så de to objekter kan ikke findes på det samme system.
Kildedomænet har et nyt objekt, der flytter proxyobjektet i beholderen Infrastruktur, og det oprindelige objekt fjernes fra databasen.
Du kommer i denne situation, når den anden transaktion mislykkes af en eller anden grund. I de fleste tilfælde ville replikeringsprogrammet løse problemet, især en kombination af hændelser, som betingelsen ikke kan løses på grund af den måde, slettede objekter og faner er repræsenteret i databasen.
Løsning
Dette hotfix findes også i Microsoft Update-katalog
Oplysninger om hotfix
Et understøttet hotfix er tilgængeligt fra Microsoft. Dette hotfix er dog kun beregnet til at rette det problem, der er beskrevet i denne artikel. Anvend kun dette hotfix på systemer, der oplever det problem, der er beskrevet i denne artikel. Dette hotfix kan modtage yderligere test. Hvis du ikke er alvorligt påvirket af dette problem, anbefaler vi derfor, at du venter på den næste softwareopdatering, der indeholder dette hotfix.
Hvis hotfixet kan downloades, er der et afsnit med "Hotfix-download tilgængeligt" øverst i denne Knowledge Base-artikel. Hvis dette afsnit ikke vises, skal du kontakte Microsoft kundeservice og support for at få hotfixet. Bemærk! Hvis der opstår flere problemer, eller hvis der kræves fejlfinding, kan det være nødvendigt at oprette en separat serviceanmodning. De sædvanlige supportomkostninger gælder for yderligere supportspørgsmål og problemer, der ikke er berettiget til dette specifikke hotfix. Hvis du vil se en komplet liste over microsoft-telefonnumre til kundeservice og support eller oprette en separat serviceanmodning, skal du gå til følgende Microsoft-websted:http://support.microsoft.com/contactus/?ws=support
Bemærk! Formularen "Hotfix-download tilgængeligt" viser de sprog, som hotfixet er tilgængeligt på. Hvis du ikke kan se dit sprog, skyldes det, at der ikke er et hotfix tilgængeligt for det pågældende sprog.
Forudsætninger
Hvis du vil anvende dette hotfix, skal du køre Windows Server 2008 SP2 eller Windows Server 2008 R2 SP1.
Du kan finde flere oplysninger om, hvordan du får en Windows Server 2008-servicepakke, ved at klikke på følgende artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
968849 Sådan henter du den nyeste servicepakke til Windows Server 2008
Du kan finde flere oplysninger om, hvordan du henter en Windows Server 2008 R2-servicepakke, ved at klikke på følgende artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
976932 Oplysninger om Service Pack 1 til Windows 7 og til Windows Server 2008 R2
Registreringsdatabaseoplysninger
For at anvende dette hotfix behøver du ikke at foretage nogen ændringer i registreringsdatabasen.
Krav om genstart
Du skal genstarte computeren, når du har anvendt dette hotfix.
Oplysninger om udskiftning af hotfix
Dette hotfix erstatter ikke et tidligere frigivet hotfix.
Filoplysninger
Den globale version af dette hotfix installerer filer, der har de attributter, der er angivet i følgende tabeller. Datoerne og klokkeslæt for disse filer er angivet i UTC (Coordinated Universal Time). Datoerne og klokkeslættet for disse filer på din lokale computer vises i din lokale tid sammen med din aktuelle DST-systematiske fejl (current daylight saving time). Desuden kan datoer og klokkeslæt ændres, når du udfører visse handlinger på filerne.
Filoplysninger for Windows Server 2008
Vigtigt! Windows Vista-hotfixes og Windows Server 2008-hotfixes er inkluderet i de samme pakker. Men kun "Windows Vista" er angivet på siden Hotfix Request. Hvis du vil anmode om den hotfixpakke, der gælder for et eller begge operativsystemer, skal du vælge det hotfix, der er angivet under "Windows Vista" på siden. Se altid afsnittet "Gælder for" i artikler for at finde ud af, hvilket operativsystem hvert hotfix rent faktisk gælder for.
-
De filer, der gælder for et bestemt produkt, SR_Level (RTM, SPn) og servicegren (LDR, GDR), kan identificeres ved at undersøge filversionsnumrene som vist i følgende tabel:
Version |
Produkt |
Milepæl |
Service Branch |
6.0.600 2.23xxx |
Windows Server 2008 |
SP2 |
LDR |
-
MANIFEST-filerne (.manifest) og AFR INSTALLATION-filerne (.software), der er installeret for hvert miljø, er angivet separat i afsnittet "Yderligere filoplysninger for Windows Server 2008". FUNKTIONER og MANIFEST-filer og de tilknyttede sikkerhedskatalogfiler (.cat) er meget vigtige for at bevare tilstanden af den opdaterede komponent. Sikkerhedskatalogfilerne, som attributterne ikke er angivet for, er signeret med en digital Microsoft-signatur.
For alle understøttede x86-baserede versioner af Windows Server 2008
Filnavn |
Filversion |
Filstørrelse |
Dato |
Klokkeslæt |
Platform |
Ntdsai.dll |
6.0.6002.23134 |
1,957,888 |
7-Jun-13 |
2:56 |
x86 |
For alle understøttede x64-baserede versioner af Windows Server 2008
Filnavn |
Filversion |
Filstørrelse |
Dato |
Klokkeslæt |
Platform |
Ntdsai.dll |
6.0.6002.23134 |
2,657,280 |
7-Jun-13 |
3:34 |
x64 |
Filoplysninger for Windows Server 2008 R2
Vigtigt! Windows 7-hotfixes og Windows Server 2008 R2-hotfixes er inkluderet i de samme pakker. Hotfixes på siden Hotfix Request er dog angivet under begge operativsystemer. Hvis du vil anmode om den hotfixpakke, der gælder for et eller begge operativsystemer, skal du vælge det hotfix, der er angivet under "Windows 7/Windows Server 2008 R2" på siden. Se altid afsnittet "Gælder for" i artikler for at finde ud af, hvilket operativsystem hvert hotfix rent faktisk gælder for.
-
De filer, der gælder for et bestemt produkt, SR_Level (RTM, SPn) og servicegren (LDR, GDR), kan identificeres ved at undersøge filversionsnumrene som vist i følgende tabel:
Version |
Produkt |
Milepæl |
Service Branch |
6.1.760 1.22xxx |
Windows Server 2008 R2 |
SP1 |
LDR |
-
MANIFEST-filerne (.manifest) og AFR INSTALLATION-filerne (.software), der er installeret for hvert miljø, er angivet separat i afsnittet "Yderligere filoplysninger for Windows Server 2008 R2". FUNKTIONER og MANIFEST-filer og de tilknyttede sikkerhedskatalogfiler (.cat) er meget vigtige for at bevare tilstanden af den opdaterede komponent. Sikkerhedskatalogfilerne, som attributterne ikke er angivet for, er signeret med en digital Microsoft-signatur.
For alle understøttede x64-baserede versioner af Windows Server 2008 R2
Filnavn |
Filversion |
Filstørrelse |
Dato |
Klokkeslæt |
Platform |
Ntdsai.dll |
6.1.7601.22351 |
2,657,280 |
7-Jun-13 |
5:16 |
x64 |
Status
Microsoft har bekræftet, at problemet findes i de Microsoft-produkter, der er angivet i afsnittet "Gælder for".
Flere oplysninger
Du kan finde flere oplysninger om softwareopdateringsterminologi ved at klikke på følgende artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
824684 Beskrivelse af den standardterminologi, der bruges om Microsoft-softwareopdateringer.
Yderligere filoplysninger
Flere filer for alle understøttede x86-baserede versioner af Windows Server 2008
Filnavn |
X86_microsoft-windows-d.. toryservices-ntdsai_31bf3856ad364e35_6.0.6002.23134_none_f319d0edcf7b83d2.manifest |
Filversion |
Ikke muligt |
Filstørrelse |
12,574 |
Dato (UTC) |
7-Jun-13 |
Klokkeslæt (UTC) |
3:41 |
Platform |
Ikke muligt |
Filnavn |
Update.mamler |
Filversion |
Ikke muligt |
Filstørrelse |
34,030 |
Dato (UTC) |
10-Jun-13 |
Klokkeslæt (UTC) |
9:27 |
Platform |
Ikke muligt |
Flere filer for alle understøttede x64-baserede versioner af Windows Server 2008
Filnavn |
Amd64_microsoft-windows-d.. toryservices-ntdsai_31bf3856ad364e35_6.0.6002.23134_none_4f386c7187d8f508.manifest |
Filversion |
Ikke muligt |
Filstørrelse |
12,632 |
Dato (UTC) |
7-Jun-13 |
Klokkeslæt (UTC) |
4:24 |
Platform |
Ikke muligt |
Filnavn |
Update.mamler |
Filversion |
Ikke muligt |
Filstørrelse |
34,338 |
Dato (UTC) |
10-Jun-13 |
Klokkeslæt (UTC) |
9:26 |
Platform |
Ikke muligt |
Flere filer for alle understøttede x64-baserede versioner af Windows Server 2008 R2
Filnavn |
Amd64_microsoft-windows-d.. toryservices-ntdsai_31bf3856ad364e35_6.1.7601.22351_none_4f47871ee9033495.manifest |
Filversion |
Ikke muligt |
Filstørrelse |
3,531 |
Dato (UTC) |
7-Jun-13 |
Klokkeslæt (UTC) |
5:48 |
Platform |
Ikke muligt |
Filnavn |
Update.mamler |
Filversion |
Ikke muligt |
Filstørrelse |
41,907 |
Dato (UTC) |
10-Jun-13 |
Klokkeslæt (UTC) |
22:02 |
Platform |
Ikke muligt |
Flere oplysninger
I denne kundesituation fandt vi, at kildeobjektet var væk på nogle få af kildedomænets DCs, og de havde det nye objekt for destinationsdomænet i databasen. Teknisk set var objektet stadig i gang med at arbejde med problem-DCs inden for domænets område.
Da vi kørte "Repadmin /removelingeringobjects" på problemetSCS med en ren reference DC, blev problemobjektet fjernet, og det nye objekt kunne replikere i databasen. Nøglen er, at referencen DC ikke er et globalt katalog, så den indeholder ikke et objekt med det pågældende objektGUID.
Windows Server 2012 løser én kombination af objekt- og fantom tilstande, der udløser dette problem.
Vi har oplevet flere sideproblemer, efter vi brugte Ventende objektfjernelse:
-
Flere kædeværdier af det nye objekt var ikke synkroniseret på et undersæt af DCs. Vi har oprettet ldifde-import for at fjerne og tilføje værdierne igen, så de blev replikeret igen.
-
Nogle DCs begyndte at opleve adgangsbrud i LSASS. Kunden fjernede rollen globalt katalog og tilføjede den igen, og derefter var DCs stabile.
-
Replikeringsfejl 8464:
Synkroniseringsforsøget mislykkedes, fordi destinations-DC i øjeblikket venter på at synkronisere nye delvise attributter fra kilden. Denne betingelse er normal, hvis en nylig skemaændring har ændret delattributten. Destinationens delvise attributsæt er ikke et undersæt til kildeattributten.
-
Nederst i "repadmin /showrepl"-outputtet blev fejl af typerne "Adgang nægtet" rapporteret. Vi kunne ikke finde disse.
På de to DCs, der er påvirket af problemet, kørte vi DCPROMO-degradering og -repromotion. Dette løste problemerne.