Ereignis-IDs 2108 und 1084 treten während der eingehenden Replikation von Active Directory in Windows 2000 Server und Windows Server 2003 auf

Problembeschreibung

Eingehende Replikation des Verzeichnisdienstes Active Directory wird einen Ziel-Domänencontroller mit Microsoft Windows 2000 Server oder Microsoft Windows Server 2003 kann Protokoll möglicherweise auch das folgende Ereignis: Zieldomänencontroller, die Windows Server 2003 Service Pack 1 (SP1) ausgeführt werden folgende Ereignis protokolliert:

Ursache

Diese Ereignisse auftreten, wenn der Domänencontroller eine transaktionale Änderung zur lokalen Kopie der Active Directory-Datenbank schreiben kann.

Problemlösung

Gehen Sie folgendermaßen vor, um dieses Problem zu beheben. Versuchen Sie Replikation nach jedem Schritt, der eine Änderung vornimmt.
  1. Stellen Sie sicher, dass genügend freier Speicherplatz auf den Datenträgern verfügbar ist, die Active Directory-Datenbank hosten und wiederholen Sie den Vorgang. Gehen Sie zusätzlicher Speicherplatz
    1. Verschieben Sie unabhängige Dateien auf ein anderes Volume.
    2. Führen Sie eine Sicherung des Systemstatus. Dadurch wird die Größe der Transaktionsprotokolldateien. Für Weitere Informationen klicken Sie auf die folgenden Artikelnummern klicken, um die Artikel der Microsoft Knowledge Base:
      240363 Verwendung des Sicherungsprogramms zum Sichern und Wiederherstellen des Systemstatus in Windows 2000

      326216 Verwendung die Sicherungsfunktion zum Sichern und Wiederherstellen von Daten in Windows Server 2003

    3. Führen Sie eine Offlinedefragmentierung von Active Directory. Für Weitere Informationen klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
  2. Stellen Sie sicher, dass die physischen, Hosten der Datei Ntds.dit Laufwerke und die Transaktionsprotokolldateien keine NTFS-Komprimierung aktiviert haben. Zur Bestätigung Maustaste den Laufwerkbuchstaben auf dem Computer, und stellen Sie sicher, dass das Kontrollkästchen Laufwerk komprimieren, um Speicherplatz zu sparennicht aktiviert ist.
  3. Stellen Sie sicher, dass das physische Laufwerke, hosten, die der Datei Ntds.dit und die Transaktionsprotokolldateien aus lokalen und remote-Antivirenprogramme ausdrücklich ausgeschlossen werden. Ihre Antivirensoftware Dokumentation weitere Informationen.
  4. Wenn der Zieldomänencontroller der globale Katalog enthält und Fehler in einem schreibgeschützten Partitionen, verwenden Sie eine der folgenden Methoden um das Problem zu beheben:

    Methode 1

    Die Option Rehost Repadmin.exe Tools an die betroffene Partition rehost. Repadmin.exe Tool ist in Windows Server 2003 SP1 enthalten. Geben Sie hierzu Folgendes in einer Befehlszeile,
    Domain_controller ist der Name der Zieldomänencontroller und
    Good_source_domain_controller_name ist der Name eines weiteren Domänencontrollers:
    Repadmin /rehost Domain_controller Namenskontext good_source_domain_controller_name

    Methode 2

    Um den Domänencontroller so konfigurieren, dass es nicht mehr ein globaler Katalogserver ist, gehen Sie folgendermaßen vor:
    1. Klicken Sie auf Start, zeigen Sie auf
      Verwaltung, und klicken Sie dann auf Active Directory-Standorte und -Dienste.
    2. Suchen Sie die
      Standardname-des-ersten-Standorts\Server\Domänencontrollername\NTDS Settings Unterstruktur.
    3. Maustaste auf NTDS Settings, und klicken Sie dann auf Eigenschaften.
    4. Deaktivieren Sie das Kontrollkästchen Globaler Katalog . Klicken Sie auf OK.

    Methode 3

    Tritt der Fehler in einer Anwendung Partition mithilfe des Tools Ntdsutil.exe Replikat ändern, das die Programm Partition hostet. Weitere Informationen zu Active Directory Directory Services Maintenance Utility (Ntdsutil.exe) finden Sie auf der folgenden Microsoft-Website:
  5. Mithilfe eines Dienstprogramms von Drittanbietern wie das Dienstprogramm FileMon bestimmen, ob ein Programm oder ein Benutzer Active Directory-Datenbank, die Transaktionsprotokolldateien und die Edp.tmp-Datei zugreift. Besteht Zugriff Dateivorgang beenden Sie die Dienste, die für die Aktivität zuständig sind. Weitere Informationen zum Dienstprogramm "FileMon" finden Sie auf der folgenden Sysinternals-Website:
  6. Feststellen Sie, ob das Problem auf das übergeordnete Element des Active Directory-Objekt auf dem Zieldomänencontroller zusammenhängt. Gehen Sie hierzu folgendermaßen vor:
    1. Verschieben Sie auf dem Quelldomänencontroller vorübergehend das Objekt, das auf die Organisationseinheit (OU) Container-Ereignis-ID 1084 verweist. Die Organisationseinheit muss nicht mit dem aktuellen Container. Verschieben Sie z. B. das Objekt in einen neuen Container am Stamm der Domäne.
    2. Wenn die Replikation abgeschlossen ist, nachdem Sie das Objekt verschieben, verschieben Sie das Objekt wieder in seinem ursprünglichen Container.
    3. Erzwingen der Sicherheitsbeschreibungspropagierer Objekt Container Vorfahren in der Datenbank neu erstellen, die auf Domänencontrollern der Quelle und dem Ziel vorhanden ist. Gehen Sie hierzu folgendermaßen vor:
      1. Stellen Sie sicher, dass Windows Server 2003-Supporttools installiert. Support-Tools stehen auf der Windows Server 2003-CD im Ordner Support\Tools. Doppelklicken Sie auf die Datei Suptools.msi, um die Tools zu installieren.
      2. Klicken Sie auf Start, klicken Sie auf
        Ausführen, geben Sie Ldpund klicken Sie dann auf
        OK.
      3. Klicken Sie auf Verbindung
        Verbinden, und geben Sie den Namen des Servers, den Sie möchten. Sie verbinden über Port 389 für Active Directory.
      4. Klicken Sie auf Verbindung
        Binden, und geben Sie dann Ihre administrativen Benutzernamen, Kennwort und Domäne. (Sie müssen Domänenadministrator oder Organisationsadministrator-Berechtigungen verwenden.) Klicken Sie auf OK.
      5. Klicken Sie im Menü wechseln
        Ändern. Lassen Sie das Textfeld DN leer. In der
        Attribut im Feld
        FixUpInheritance. Klicken Sie auf Ja, die
        Das Textfeld.
      6. Klicken Sie im Bereich Vorgang auf
        Hinzufügen.
      7. Klicken Sie auf EINGABETASTE zum Auffüllen der
        Bereich Anzeigen . [Add] Fixupinheritance:yes wird im Bereich Anzeigen .
      8. Klicken Sie auf Ausführen. Rechten Bereich Status "Geändert" angezeigt, und der Sicherheitsbeschreibungspropagierer beginnt. Die Laufzeit der Sicherheitsbeschreibungspropagierer hängt von der Größe der Active Directory-Datenbank. Der Vorgang ist abgeschlossen, wenn Zählers DS Sicherheitsereignisse Übermittlung NTDS-Leistungsobjekt NULL zurückgibt.
      9. Klicken Sie auf Schließen
        Verbindung, und klicken Sie dann auf Beenden.
    Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
    251343 initialisieren SD Propagator Thread zum Auswerten der vererbten Berechtigungen für Objekte in Active Directory manuell

  7. Der Quelldomänencontroller Geben Sie Repadmin AD Distinguished_name_path an der Befehlszeile ein, und zeigen Sie die Objekt-Metadaten für den DN-Pfad, auf den verwiesen wird Ereignis-ID 1084. Wiederholen Sie diesen Schritt auf dem Zieldomänencontroller. Inkonsistente Werte, die enthalten, jedoch nicht die folgenden suchen:
    • Falsche Namen und Nummern der Attribute für das Objekt
    • Falsche Uhrzeit oder Datum-Stempel aus
    • Unzulässige lokale Aktualisierung Sequenznummern (USN)
    Falsche Werte möglicherweise ein Problem mit der Datenbank, die das Objekt hostet.

    Um Repadmin.exe Tool verwenden der DN-Pfad auf ein live-Objekt verweist, geben Sie Folgendes ein:
    Repadmin AD Remote_domain_controller_name Distinguished_name_path_of_reference _object
    Verwenden Sie Wenn das Objekt in einem Container Gelöschte Objekte oder Sie Repadmin.exe Tool verwenden können, um das Objekt zu suchen, Objektverweis GUID Objekt gefunden. Diese GUID wird Ereignis-ID 1084 verwiesen. Hierzu geben Sie Folgendes ein:
    Repadmin AD Remote_domain_controller_name "GUID_for_the_object that_is_referenced_in_Event_ID_1084"
    Wenn Ereignis-ID 1084 und Ereignis-ID 2108 einen die GUID b49cd496-98a2-4500-bb08-58550c2f79ac Objektverweis ist, beispielsweise:
    Repadmin AD "< GUID = b49cd496-98a2-4500-bb08-58550c2f79ac >"
    Hinweis Anführungszeichen und Klammern sind erforderlich.
  8. Abrufen des neuesten Ntdsutil.exe Tools installieren das neueste Servicepack für Ihr Betriebssystem. Mithilfe des Tools Ntdsutil.exe eine Überprüfung der Integrität der Active Directory-Datenbank auf dem Quelldomänencontroller durchführen.

    Vor dem Starten des Computers im Modus Verzeichnisdienste wiederherstellen erhalten Sie des Kennworts für das Administratorkonto. Wenn Sie kein Kennwort für das Administratorkonto kennen, Passwort der Wiederherstellungsmodus in diesem Modus vor. Auf Domänencontrollern, die Windows 2000 Service Pack 2 (SP2) ausführen und später mit dem Befehl Setpwd.exe . Der Befehl Setpwd.exe befindet sich im Ordner %Systemroot%\System32. Auf Windows Server 2003-basierten Domänencontroller den Befehl Ntdsutil Directory Services Restore Mode Kennwort festlegen . Weitere Informationen über Verzeichnisdienste wiederherstellen, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
    258062 Fehlermeldung "Der Verzeichnisdienst kann nicht gestartet werden" beim Starten von Windows oder SBS-basierten Domänencontrollers

    Weitere Informationen zum Ändern Sie des Kennworts in Windows 2000 Server klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
    239803 wie das Administratorkennwort Wiederherstellungskonsole auf einem Domänencontroller ändern

    Weitere Informationen dazu, wie Sie das Kennwort in Windows Server 2003 ändern klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
    322672 wie Verzeichnisdienste wiederherstellen Kennwort des Administratorkontos in Windows Server 2003 zurückgesetzt

  9. Starten Sie Quell-Domänencontroller neu, und drücken Sie F8 Verzeichnisdienste wiederherstellen gestartet. Geben Sie an der Befehlszeile
    Ntdsutil Dateien Integritätund drücken die EINGABETASTE. Dieser Befehl überprüft die Integrität der Datenbank.
    • Ntdsutil Tool meldet die Datenbank beschädigt wird und sind Replikate Namenskontexte auf dem Quelldomänencontroller, erzwingen eine Herabstufung der Quelldomänencontroller und anschließend wieder herauf sie nach dem Überprüfen der Integrität der Treiber, Firmware und die physischen Laufwerke, die Active Directory-Datenbank und die Transaktionsprotokolldateien hosten.
    • Wenn die Datenbank beschädigt wird und keine Replikate des Namenskontextes auf dem Quelldomänencontroller vorhanden sind, Wiederherstellen Sie neuesten Systemstatus. Mithilfe des Tools NTDSutil.exe, um die Integrität der Datenbank erneut zu bestätigen. Wenn Sie eine beschädigte Nachricht weiterhin erhalten, Wiederherstellen Sie ältere Backups bis die Integrität des Domänencontrollers zu bestätigen.
    • Wenn die Datenbank noch beschädigt ist, den aktuellen Systemstatus wiederherstellen und Befehlszeile, geben:
      Ntdsutil wiederherstellen
      Mit dem Tool NTDSutil.exe bestätigen erneut die Integrität der Datenbank. Wenn die Datenbank die integritätsprüfung besteht, führen Sie eine Offlinedefragmentierung der Festplattenpartition.
      Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:Eine Überprüfung der Integrität der Datenbank durchführen, geben Sie Folgendes ein und drücken Sie,
      Datenbankname ist der Name der Active Directory-Datenbank:
      esentutl.exe /g database_name
      Schließlich verwenden Sie die Option Windows normal starten den Computer neu starten, und wiederholen Sie die Replikation der Quelldomänencontroller betroffenen Zieldomänencontroller. Wenn die Datenbank die integritätsprüfung fehlschlägt, muss der Domänencontroller eingestellt. Zum Migrieren von Objekten verwenden Sie Active Directory Migration Tool (ADMT). Ldifde.exe und Csvde.exe Tools können Sie um Objekte zu exportieren, die Sie zu einem neuen Ziel-Domänencontroller importieren. Finden Sie weitere Informationen zur Verwendung von ADMT die folgenden Artikeln Artikeln der Microsoft Knowledge Base:
      326480 wie mit Active Directory Migration Tool Version 2 von Windows 2000 auf Windows Server 2003 migrieren

      Weitere Informationen zur Verwendung der Tools Ldifde.exe und Csvde.exe klicken Sie auf die folgenden Artikelnummern klicken, um die Artikel der Microsoft Knowledge Base:
      237677 using LDIFDE importieren und Exportieren von Verzeichnisobjekten in Active Directory

      327620 Verwendung von Csvde zum Importieren von Kontakten und Benutzerobjekten in Active Directory

      298882 die neuen Befehlszeilenprogramme für Active Directory unter Windows Server 2003

  10. Wenn diese Schritte nicht gelingt der Replikationsfehler weiterhin den Domänencontroller herabstufen, bestätigen Sie die Integrität der physischen Laufwerken und Volumes, die der Datei Ntds.dit und das Datenträgersubsystem host und dann wieder heraufstufen Sie des Domänencontrollers. Verwenden Sie den gleichen Namen.
  11. Befehl "Ntdsutil" Dateien komprimieren einer Offlinedefragmentierung der Active Directory-Datenbank. Für Weitere Informationen klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
  12. Geben Sie an der Befehlszeile "semantische Datenbankanalyse" Ntdsutil "go", und drücken Sie die EINGABETASTE.

    Hinweis Die Anführungszeichen in diesem Beispiel müssen die semantische Datenbank-Analyse Befehl mit einzelnen Befehlszeilenargument.


    Wenn Fehler gemeldet werden, geben Sie ntdsutil go fixup ein, und drücken Sie die EINGABETASTE.

    Hinweis Die semantische Datenbankbefehle führen verlustbehaftete Reparatur nicht auf Active Directory-Datenbanken wie die Vorgängerversionen von Windows Server 2003 Service Pack 1 Ntdsutil Datei reparieren oder Esentutl/p -Befehle.
Microsoft stellt Kontaktinformationen von Drittanbietern zur Verfügung, damit Sie technischen Support erhalten können. Diese Kontaktinformationen können sich ohne vorherige Ankündigung ändern. Microsoft garantiert nicht die Richtigkeit dieser Kontaktinformationen von Drittanbietern.
Eigenschaften

Artikelnummer: 837932 – Letzte Überarbeitung: 16.01.2017 – Revision: 1

Feedback