Einen globalen Katalog kann nicht auf einem Domänencontroller unter Windows installiert werden.

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 3063705
Dieser Artikel beschreibt ein Problem, das verhindert, dass Sie erfolgreich einen globalen Katalog auf einem Domänencontroller installieren. Dieses Problem tritt in einer Windows Server 2003 oder Windows 2000-Umgebung. Um dieses Problem zu beheben, können Sie den Bericht der Domain Controller Diagnostics Tool (dcdiag.exe), das Ereignisprotokoll, Netzwerk-Ports und DNS-Einträge überprüfen.

Symptom 1

Nachdem Sie den Betriebsmaster (auch als flexible einfache Mastervorgänge oder FSMO bezeichnet) verlieren, treten möglicherweise Fehler Exchange Server Besitzer der Rolle und einen globalen Katalog. In diesem Fall alle Betriebsmasterfunktionen mit Ausnahme der Domänennamenmaster zu übernehmen, und Sie erhalten folgende Antwort:
FSMO-Wartung: Übernahme des Domänennamenmasters
Sichere Übertragung der Domänennamen-FSMO vor der Übernahme wird versucht.
Ldap_modify_sW-Fehler aufgetreten (53 (nicht bereit zum Ausführen).
Erweiterte LDAP-Fehlermeldung ist 0000214B: SvcErr: DSID - 032107C 5 Problem 5003
LL_NOT_PERFORM), Daten 0

Wenn ein 0x214b Win32-Fehler zurückgegeben wird, kann dies auf eine Verbindung, LDAP- oder Funktionsübertragungsfehler Rolle, je nach den spezifischen Fehlercode bedeuten. Das Aufgeben der Funktion ist in dieser Situation nicht zulässig.

Hinweis Nur DSAs, die als globale Katalogserver konfiguriert sind sollte die master-Betriebsfunktion des Domänennamenmasters gespeichert halten können.

Anschließend zeigen Sie die Entfernen von nicht vorhandenen untergeordneten Domänen. Dies löst jedoch die folgende Fehlermeldung:
Ziel auswählen: Q
Metadatenbereinigung: Ziel auswählen
Ziel auswählen: Domänen auflisten
3 Domäne(n) gefunden
0 - DC =domainComponent, DC = com
1 - DC =domainComponent, DC =domainComponent, DC = com
2 - DC =domainComponent, DC =domainComponent, DC = com
Ziel auswählen: Wählen Sie Domäne 2
Site - CN =Standardname-des-ersten-Standorts, CN = Sites, CN = Configuration, DC =domainComponent, DC = com
Domain - DC =domainComponent, DC =domainComponent, DC = com
Kein aktueller server
Kein aktueller Namenskontext
Ziel auswählen: Q
Metadatenbereinigung: ausgewählte Domäne entfernen
DsRemoveDsDomainW Fehler 0x20ab (der Querverweis für den angegebenen Namen cont
"Ext konnte nicht gefunden werden.)
Metadaten-Bereinigung:


Sie versuchen, die Einträge für die Unterdomänen Schwergrad und MA pro die Details im löschen Nicht vorhandene Domäne mit Ntdsutil.exe entfernen DsRemoveDsDomainW "Fehlermeldung" generiert. Allerdings können nicht Sie die Einträge in ADSIEdit wegen eines Fehlers "Referenzauswertung wurde vom Server zurückgesendet" löschen.

Sie können Belegbedingungen der globalen Katalog und Werbung Zeit ändern, aber der globale Katalog wird nicht auf einem Mitgliedsserver installiert.

Symptom 2

Sie konfigurieren einen Windows 2000-basierten Server oder einem Windows Server 2003-Domänencontroller als globalen Katalogserver durch Aktivieren des Kontrollkästchens für die CN = NTDS-Einstellungsobjekt Objekt. Allerdings der Domänencontroller kann nicht sich selbst als globaler Katalog werben, und alle 30 Minuten werden durch die folgenden Ereignisse protokolliert:

Ereignis-ID: 1559
Ereignisquelle: NTDS-Replikation
Ereignistyp: Information
Beschreibung: Eine Anforderung wurde zur Förderung dieses DSA zu einem globalen Katalog (GC).

Hinweis Um einen globalen Katalogserver zu werden, muss der Server eine schreibgeschützte Kopie aller Partitionen im Unternehmen gehostet werden. Dieser Server sollte eine Kopie des DC halten = Child, DC = Root, DC = com-Partition. Allerdings ist es nicht. Daher ist der Domänencontroller zu einem globalen Katalogserver nicht installiert, bis diese Bedingung erfüllt ist.

Dieses Problem kann auftreten, wenn die Konsistenzprüfung (Knowledge Consistency Checker, KCC) nicht ausgeführt wird oder wenn ein Replikat der Partition hinzugefügt werden kann, da alle ihre Quellen nicht verfügbar sind. In diesem Fall wird nach KCC-Fehlern das folgende Ereignis protokolliert:

Ereignis-ID: 1578
Ereignisquelle: NTDS-Replikation
Ereignistyp: Information
Beschreibung: Heraufstufen dieses Servers zu einem globalen Katalog wurde verzögert, da die Belegbedingungen der Partition nicht erfüllt sind.

Hinweis Die Konsistenzprüfung (KCC) wird erneut versuchen, das Replikat hinzuzufügen.

Ein Parameter wird gesteuert, wie streng die Directory der Partition Belegbedingung erzwingt verwendet. Der Parameter befindet sich unter dem folgenden Registrierungsunterschlüssel:
HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Global-Katalog Partition Belegung

Die Ebenen sind wie folgt:
  • Stufe 0: Keine Belegbedingung
  • Stufe 1: mindestens eine schreibgeschützte Partition im Standort von der Konsistenzprüfung (KCC) hinzugefügt
  • Stufe 2: mindestens eine Partition im Standort vollständig synchronisiert
  • Stufe 3: Alle schreibgeschützten Partitionen im Standort, die von der Konsistenzprüfung (mindestens eine synchronisierte) hinzugefügt
  • Stufe 4: Alle Partitionen im Standort vollständig synchronisiert
Hinweis Die höheren Stufen schließen die Bedingungen der niedrigeren Ebenen. Die aktuelle Belegbedingung: 4. Dieser Server ist zurzeit auf Stufe 0.

Ereignis-ID: 1110
Ereignisquelle: NTDS-Replikation
Ereignistyp: Information
Beschreibung: Das Heraufstufen dieses Servers zum globalen Katalog wird für 30 Minuten verzögert. Diese Verzögerung ist notwendig, damit die erforderlichen Partitionen vorbereitet werden können, bevor der globale Katalog angekündigt wird. Die Vorgänge, die während dieser Zeit auftreten, werden die Konsistenzprüfung (KCC) ausgeführt wird, um die neue Topologie zu erzeugen einschließen, alle schreibgeschützten Partitionen im Unternehmen hinzugefügt wird auf diesem Server, und der Inhalt dieser Partitionen wird in dieses System repliziert.

Wenn Sie den globalen Katalog sofort ohne diese Vorbedingungen installieren möchten, legen Sie den Registrierungseintrag auf einen DWORD-Wert 0 im folgenden Unterschlüssel der Registrierung:
HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Global-Katalog Verzögerung Werbung (Sek.)

Der globale Katalog wird beim nächsten Versuch, die Vorbedingungen zu überprüfen installiert. Dieser Wert kann auch auf die maximale Anzahl der Sekunden festgelegt werden, dass die DSA vor der Installation von eines globalen Katalogs warten soll.

Ein Ereignis etwa folgender Art wird alle 15 Minuten protokolliert:

Ereignis-ID: 1265
Ereignisquelle: NTDS KCC
Ereignistyp: Information
Beschreibung: Der Versuch, eine Replikationsverknüpfung mit den Parametern

Partition: DC = Child, DC = Root, DC = com
Source DSA DN: CN = NTDS
Einstellungen, CN WIN2K-DC, CN = = Server, CN Standardname-des-ersten-Standorts, CN = Sites, CN = Configuration, DC = = Root, DC = com
Quell-DSA-Adresse: DSAaddress.root.com
Standortübergreifender Transport (falls vorhanden): ist mit folgendem Status fehlgeschlagen:

Es ist der DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt.

Hinweis Die Beschreibung des Fehlers variieren. Das Ereignis 1265 erfaßt werden und Konsistenzprüfung möglicherweise nicht zum Erstellen einer Replikationsverknüpfung. Der Vorgang kann auch mit dem Status fehlschlagen, die eine oder mehrere der folgenden ähnelt:
  • Es ist der DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt. Wir sollten DNS-Problem beheben.
  • Der RPC-Server ist nicht verfügbar. Normalerweise gibt ein Problem mit der Netzwerkkonnektivität. Überprüfen Sie, wenn Ziel-DC offline ist oder Netzwerk-Port blockiert ist.
  • Der Ziel-principal Name ist falsch. Überprüfen Sie den sicheren Kanal zwischen der Quell- und Ziel-Domänencontroller.
Das folgende Fehlerereignis wird stündlich protokolliert:

Ereignis-ID: 1126
Ereignisquelle: NTDS Allgemein
Ereignistyp: Information
Beschreibung: Kann keine Verbindung mit dem globalen Katalog herstellen

Ereignis 1559
Typ: Informationen
Ereignisquelle: NTDS-Replikation
Kategorie: Globaler Katalog
Ereignis-ID: 1559
Datum: Datum
Zeit: Zeit
Benutzer: Benutzername
Computer: ServerName
Beschreibung: Der lokale Domänencontroller wurde zu einem globalen Katalog werden ausgewählt. Der Domänencontroller ist jedoch kein schreibgeschütztes Replikat der Verzeichnispartition der folgenden host.

Verzeichnispartition:
DC = Root, DC = com <DN path="" of="" missing="" partition="">

</DN>
Ein Domänencontroller muss als eine Vorbedingung dafür einen globalen Katalogserver schreibgeschützte Kopie aller Verzeichnispartitionen in der Gesamtstruktur gehostet werden. Dieses Ereignis tritt auf, weil ein (Knowledge Consistency Checker, KCC)-Vorgang nicht abgeschlossen wurde oder der Domänencontroller ein Replikat der Verzeichnispartition wegen Quelldomänencontroller nicht verfügbar hinzufügen können. Beim nächsten Intervall der Konsistenzprüfung (KCC) wird erneut versuchen, das Replikat hinzuzufügen auftreten.

Ereignis 1578
Typ: Informationen
Ereignisquelle: NTDS-Replikation
Kategorie: Globaler Katalog
Ereignis-ID: 1578
Datum: Datum
Zeit: Zeit
Benutzer: Benutzername
Computer: ServerName
Beschreibung: Förderung des lokalen Domänencontrollers zu einem globalen Katalog wurde verzögert, da die Verzeichnis Belegbedingungen der Partition nicht erfüllt sind. Belegung Anforderung Ebene und aktuelle Controller Domänenebene lauten wie folgt:

Erforderl. Belegung: 6
Domain Controller-Ebene: 4

Der folgenden Unterschlüssel der Registrierung wird Partition Belegung Anforderung Verzeichnisebene definiert:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Global-Katalog Partition Belegung

1801 Ereignis
Aktivieren Sie die Diagnoseprotokollierung für die Konsistenzprüfung (KCC), Stufe 1, wird das folgende Ereignis protokolliert: Ereignistyp: Informationen
Ereignisquelle: NTDS KCC
Kategorie: Konsistenzprüfung
Ereignis-ID: 1801
Datum: Datum
Zeit: Zeit
Benutzer: Benutzername
Computer: ServerName
Beschreibung: Die Konsistenzprüfung wird nicht erstellen, die Topologie für Partition DC = Domain, DC = com, weil die Partitionsobjekt-GUID noch nicht auf diesen Domänencontroller repliziert hat.

Darüber hinaus in das Diagnoseprotokoll Domain Controller übergibt dieser Domänencontroller keine Werbung Tests und behauptete, dass er sich nicht als globaler Katalogserver angekündigt wird. Führen Sie eine Diagnose Überprüfung des Domänencontrollers, geben Sie den folgenden Befehl an einer Eingabeaufforderung und drücken dann die EINGABETASTE:
Dcdiag/v

Symptom 3

Betrachten Sie das folgende Szenario:
  • Sie haben zwei Domänencontroller: einen übergeordneten Domänencontroller und einem Domänencontroller in einer untergeordneten Domäne.
  • Die Domänencontroller stürzt ab, so dass Sie sie neu erstellen.
  • Die untergeordnete Domäne nehmen offline.
In diesem Szenario können nicht Sie einen globalen Katalog auf einem Domänencontroller installieren. Einige Verweise der untergeordneten Domäne in Active Directory-Domänendienste (AD DS) sind noch vorhanden. Darüber hinaus wird das folgende Ereignis in das Ereignisprotokoll geschrieben:

Ereignis-ID: 1126 kann die Verbindung mit dem globalen Katalog herstellen.

----- DCDIAG ----Starting test: KnowsOfRoleHoldersRole Schema Owner = CN=commonName,CN=commonName,CN=Servers,CN=HB,CN=Sites,CN=Configuration,DC=hermosabch,DC=orgRole Domain Owner = CN=commonName,CN=commonName,CN=Servers,CN=HB,CN=Sites,CN=Configuration,DC=hermosabch,DC=orgWarning: CN=commonName,CN=commonName,CN=Servers,CN=HB,CN=Sites,CN=Configuration,DC=hermosabch,DC=org is the Domain Owner, but is deleted.Role PDC Owner = CN=commonName,CN=commonName,CN=Servers,CN=HB,CN=Sites,CN=Configuration,DC=hermosabch,DC=orgRole Rid Owner = CN=commonName,CN=commonName,CN=Servers,CN=HB,CN=Sites,CN=Configuration,DC=hermosabch,DC=orgRole Infrastructure Update Owner = CN=commonName,CN=commonName,CN=Servers,CN=HB,CN=Sites,CN=Configuration,DC=hermosabch,DC=org......................... HBP failed test KnowsOfRoleHolders
Wenn Sie versuchen, das verwaiste Objekt aus der Active Directory-Diagnosetool (Ntdsutil.exe) entfernen, wird die folgende Fehlermeldung angezeigt:
DsRemoveDsDomainW-Fehler 0x20ab

Wenn Sie Besitzer der Rolle und den Schemamaster übernehmen und dann versuchen, die untergeordnete Domäne von Ntdsutil.exe löschen, wird die folgende Fehlermeldung angezeigt:

DsRemoveDsDomainW-Fehler mit dem Code 0x2077

Ntdsutil.exe zeigt das verwaiste untergeordnete Domänenobjekt zusammen mit "DEL: GUID." Wenn Sie versuchen, zu löschen oder den Wert des Attributs nCName für das verwaiste Objekt bearbeiten, wird die folgende Fehlermeldung angezeigt:

Das Attribut kann nicht geändert werden, da es vom System gehört.

Symptom 4

Domänencontroller können nicht selbst als globale Kataloge werben. Eine Verbindung über Port 3268 ist nicht möglich.

In der Ereignisanzeige die folgenden Ereignisse angezeigt:

Protokollname: Directory Service
Quelle: Microsoft-Windows-ActiveDirectory_DomainService
Datum: Datum
Ereignis-ID: 1655
Aufgabenkategorie: Globaler Katalog
Ebene: Warnung
Schlüsselwörter: Klassisch
Benutzer: Benutzername
Computer: ServerName
Beschreibung: Active Directory-Domänendienste hat versucht, mit den folgenden globalen Katalog zu kommunizieren und die Versuche erfolglos waren.
Globaler Katalog: \\ifa-dc02...

Protokollname: Directory Service
Quelle: Microsoft-Windows-ActiveDirectory_DomainService
Datum: Datum
Ereignis-ID: 1864
Aufgabe Kategorie: Replikation
Stufe: Fehler
Schlüsselwörter: Klassisch
Benutzer: Benutzername
Computer: ServerName
Beschreibung: Dies ist der Status der Replikation für die folgende Verzeichnispartition auf diesem Verzeichnisserver.
Directory-Partition: CN = Configuration

Der Verzeichnisserver hat nicht Replikationsinformationen mehrere Verzeichnisserver vor kurzem. Die Anzahl der Verzeichnisserver angezeigt und in die folgenden Intervalle unterteilt:
Mehr als 24 Stunden: 2
Mehr als eine Woche: 2
Mehr als ein Monat: 2
Mehr als zwei Monate: 2
Mehr als die Tombstone-Lebensdauer: 2
Tombstone-Ablaufzeit (Tage): 180
Verzeichnisserver, die nicht rechtzeitig replizieren, können Fehler auftreten. Sie können verpassen Kennwortänderungen und kann nicht authentifiziert werden. Ein Domänencontroller, der nicht in einen Tombstone-Lebensdauer repliziert wurde verpasst haben das Löschen von Objekten, und es kann automatisch blockiert werden von zukünftigen Replikation bis abgestimmt wird.

Wenn Sie versuchen, über ldp.exe auf dem Domänencontroller eine Verbindung herstellen, wird die folgende Fehlermeldung angezeigt:

Fehler <0x51>: zum DC01 hergestellt.

</0x51>
Darüber hinaus tritt der folgende Fehler in der Domain Controller-Diagnosetool (dcdiag.exe):

Förderung des lokalen Domänencontrollers zu einem globalen Katalog wurde verzögert, da die Verzeichnis Belegbedingungen der Partition nicht erfüllt sind.

Das folgende Ereignis wird protokolliert:

Ereignis-ID: 0x40000617
Zeit generiert:
Ereigniszeichenfolge: Der lokale Domänencontroller wurde zu einem globalen Katalog werden ausgewählt. Der Domänencontroller ist jedoch kein schreibgeschütztes Replikat der Verzeichnispartition der folgenden host.
Verzeichnis-Partition: DC =

Ein Domänencontroller muss als eine Vorbedingung dafür einen globalen Katalog schreibgeschützte Kopie aller Verzeichnispartitionen in der Gesamtstruktur gehostet werden. Dieses Ereignis ist möglicherweise aufgetreten, wenn ein Vorgang (Knowledge Consistency Checker, KCC) nicht abgeschlossen wurde oder wenn der Domänencontroller ein Replikat der Verzeichnispartition wegen Quelldomänencontroller nicht verfügbar hinzugefügt werden kann.

Beim nächsten Intervall der Konsistenzprüfung (KCC) wird erneut versuchen, das Replikat hinzuzufügen auftreten.
Ursache

Ursache für Symptom 1

Eine schreibgeschützte Kopie von Objekten aus Domänenpartitionen in der Gesamtstruktur hosten, globale Kataloge. Wenn ein Computer an den Server für den globalen Katalogs aktiviert ist, verwendet die Konsistenzprüfung auf dem Computer, der höher gestuft wird nach eigenem Ermessen, um Verbindungsobjekte von Quell-Domänencontrollern zu erstellen. Die Quell-Domänencontroller können der vorhandenen globalen Kataloge in der Gesamtstruktur bestehen oder der Domänencontroller, die schreibbare Kopien jeder Domäne partition befindet sich in der Gesamtstruktur. Domänenpartitionen (alle Objekte und eine Teilmenge der Attribute) werden eingehende repliziert von Quell-Domänencontrollern, die über diese Verbindung Verbindungen durch die Konsistenzprüfung auf den neuen globalen Katalogserver festgelegt sind.

Dieses Problem kann auftreten, wenn eine oder mehrere der folgenden Bedingungen erfüllt sind:
  • Die Konfigurationspartition des globalen Katalogs ist installiert, und andere Domänencontroller in der Gesamtstruktur enthalten ein Querverweisobjekt für eine Domäne. Es gibt jedoch keine Domänencontroller für diese Domäne in der Gesamtstruktur.
  • Metadaten für einen Quell-Domänencontroller, der durch die Konsistenzprüfung (KCC) bezeichnete in der Gesamtstruktur vorhanden aber repräsentiert einen Domänencontroller, der derzeit in der Gesamtstruktur befindet sich nicht.
  • Der Quelldomänencontroller, der von der Konsistenzprüfung für den globalen Katalog aktiviert ist, das installiert wird, ist offline oder ausgeschaltet.
  • Der Quelldomänencontroller, der von der Konsistenzprüfung für den globalen Katalog aktiviert ist, das installiert ist kann nicht zugegriffen werden über das Netzwerk aufgrund einer fehlenden Netzwerkverbindung (z. B. die Verknüpfung unten oder Port-Blockierung).
  • Quelle Domäne globale Kataloge sind von als Bridgehead fungiert, da ein nicht-globalen Katalogdomänencontroller fälschlicherweise als bevorzugten Bridgehead, von einem Administrator ausgewählt ist beschränkt.
  • Der globale Katalog, der installiert wird eine Verbindung aus dem ausgewählten Quelldomänencontroller nicht wegen dem Fehlerstatus im Ereignisprotokoll erstellt werden.
  • Quell-Domänencontroller kann nicht eingehend über die Verbindung von einem ausgewählten Domänencontroller wegen dem Fehlerstatus im Ereignisprotokoll Replikation.
Ein Domänencontroller aus der Gesamtstruktur entfernt, aber die Daten wurde nicht gereinigt. Eine verwaiste-Domäne in der Gesamtstruktur vorhanden ist wird verhindert, dass den Domänencontroller vom Ende der Replikation und von sich selbst als globaler Katalogserver ankündigt. Die folgenden Probleme könnten eine verwaiste Domäne:
  • Active Directory aus allen Domänencontrollern entfernt, aber das Domäne Partition Querverweisobjekt noch vorhanden ist.
  • Eine Verzeichnispartition ist aus einer Domäne entfernt, aber die Verzeichnispartition wird neu erstellt, bevor die Replikation abgeschlossen ist. Dadurch werden veraltete Phantome, die dann durch ein Querverweisobjekt bezeichnet werden.
  • Das Update Domänennamen für die Domäne kann nicht den Domänencontroller erreicht haben, auf dem das Problem auftritt. Oder das Update Domain naming für eine Domäne, die neu heraufgestuft wird, kann nicht außerhalb der Domäne keine Domänencontroller erreicht haben. Dies ist ein vorübergehendes Problem.

Ursache für Symptom 4

Dieses Problem tritt auf, weil eine Subdomäne aus AD DS nicht ordnungsgemäß entfernt wird. Der Domänencontroller können nicht mit dieser untergeordneten Domäne replizieren und ein Replikat der Domänenpartition schreibgeschützt können nicht abgerufen werden. Aus diesem Grund, sie nicht selbst als globale Kataloge anzeigen.

Abhilfe für Symptom 1

Um das Problem zu umgehen, suchen die Attribute FSMOROLEOWNER für "CN = Partitions, CN = Configuration, CN Domain, CN = =" unter "Adsiedit.msc".

Das Attribut verweist auf den folgenden alten Domänennamenmaster:
CN =commonName, CN =commonName, CN = Server, CN = Standardname-des-ersten-Standorts, CN = Sites, CN = Configuration, DC =domainComponent, DC = com

Ändern sie auf der NTDS-Einstellungsobjekts des folgenden neuen DNS-Masters:
CN =commonName, CN =commonName, CN = Server, CN = Standardname-des-ersten-Standorts, CN = Sites, CN = Configuration, DC =domainComponent, DC = com

Anschließend können Sie die untergeordnete Domänenobjekte unter ADSIedit löschen, und der globale Katalog angekündigt wird. Domain Controller-Diagnosetool (dcdiag.exe) kommt auch saubere, und Sie können Exchange-Attribute und Berechtigungen bearbeiten.

Abhilfe für Symptom 2

Warnung Der Registrierung Vorschlag in Ereignis 1578 warnt, dass eine Ebene reduzierten Belegung künstlich beschleunigt Heraufstufung zum globalen Katalog aktivieren soll. Es wird empfohlen, das Verzeichnisdienst-Replikationsproblem lösen, damit automatisch der globale Katalog angekündigt wird. Um dieses Problem zu beheben, ermitteln Sie zunächst, ob Sie eine Replikationsverzögerung auftritt oder ob tatsächlich eine verwaiste Domäne in der Gesamtstrukturumgebung vorhanden ist.

Wenn eine verwaiste Domäne, NTDS KCC-Ereignis 1265 im Verzeichnisdienstprotokoll protokolliert ist. Verwenden Sie dieses Ereignis, um die Ursache des Replikationsproblems für dieselbe Domänenpartition ermitteln. Stellen Sie sicher, dass die Netzwerkverbindung gut ist und dass es keine Netzwerk-Ports, wie z. B. TCP-Port 135 blockiert. Überprüfen Sie die DNS-Datensätze, und stellen Sie sicher, dass die registrierte Host und SRV-Einträge alles gut und sauber sind. Wenn Garbage-Datensätze vorhanden sind, löschen sie.

Nach der Replikation zwischen den Domänencontrollern ordnungsgemäß überprüft, und Sie haben sichergestellt, dass es wirklich eine verwaiste Domäne, verwenden Sie das Dienstprogramm Ntdsutil.exe, um das verwaiste Objekt löschen. Wenn alle verwaisten Domänencontroller-Objekt für diese Domäne vorhanden ist, können Sie auch das Domänencontroller-Objekt löschen. Zum Löschen einer verwaisten in AD DS-Domäne finden Sie unter Gewusst wie: Entfernen von verwaisten Domänen aus Active Directory.

Wenn einem verwaisten Domänencontroller-Objekt noch in der verwaisten Domäne vorhanden ist, löschen Sie zuerst das Domänencontroller-Objekt. Weitere Informationen finden Sie unter Gewusst wie: Entfernen von Daten in Active Directory nach fehlgeschlagener Domänencontroller-Herabstufung.

Abhilfe für Symptom 3

Um dieses Problem zu umgehen, im direct-Server zurückgegeben (DSR) Modus starten Sie, und führen Sie dann die semantische Analyse Fehlerbehebung. Nach Abschluss die Fehlerbehebung ausgeführt, es meldet den folgenden Fehler:

Fehlende Subrefs erkannt

Wenn Sie im standard-Modus neu starten, kann nicht noch immer das Objekt nicht gelöscht, bis Sie den Wert für das Attribut nCName auf die übergeordnete Domäne ändern. Der Domänencontroller kündigt sich dann als globalen Katalogserver und einem Exchange-Server.

Abhilfe für Symptom 4

Um dieses Problem zu umgehen, finden Sie in der Bereinigen der Servermetadaten mit Active Directory-Benutzer und-Computer.
Weitere Informationen
Nachdem Sie einen globalen Katalog auf einem Domain Controller-Server installieren und die Konto- und Schemainformationen auf den neuen globalen Katalogserver repliziert, protokolliert Ereignis-ID 1119 protokolliert werden kann, in die Verzeichnisdienste auf dem Domänencontroller. Die Ereignisbeschreibung weist darauf hin, dass der Computer nun selbst als globaler Katalogserver ankündigt.

Um zu bestätigen, dass der DNS-Master ein globaler Katalogserver ist, gehen Sie folgendermaßen vor:
  1. Geben Sie an einer Eingabeaufforderung Nltest/dsgetdc: Domänenname/Server: Servername, und drücken Sie dann die EINGABETASTE.
  2. Stellen Sie sicher, dass der Server das Flag " GC " ankündigt.
Nachdem Sie den Befehl eingeben, erhalten Sie z. B. eine Nachricht, die die folgenden ähnelt, wenn das Flag " GC " vorhanden ist:
DC: \\Servername
Adresse: \\IP-Adresse
DOM-Guid:
DOM-Name: Domänenname
Name der Gesamtstruktur: Domain_name.com
Name des DC-Standorts: Standardname-des-ersten-Standorts
Unsere Sitename: Standardname-des-ersten-Standorts
Flags: PDC GC DS LDAP-KDC TIMESERV SCHREIBBAREN DNS_FOREST CLOSE_SITE
Der Befehl wurde erfolgreich ausgeführt

Hinweis Das Nltest-Tool ist in den Windows 2000-Supporttools enthalten. Um die Windows 2000-Supporttools zu installieren, öffnen Sie den Ordner Support Tools auf der Windows 2000-CD, und führen Sie dann das Setup-Programm. Darüber hinaus müssen Sie als Mitglied der Gruppe Administratoren, um diese Tools zu installieren anmelden.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 3063705 – Letzte Überarbeitung: 06/24/2015 16:59:00 – Revision: 1.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server

  • kbsurveynew kbexpertiseadvanced kbprb kbtshoot kbmt KB3063705 KbMtde
Feedback