Active Directory-Replikationsfehler 8545: "Replikation konnte nicht angewendet werden"

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 3110029
Problembeschreibung
In Windows Server 2012 und Windows Server 2008 Active Directory-Replikation schlägt fehl, wenn eine oder mehrere Partitionen und 8545 Fehler zurückgegeben: "Replikation aktualisiert konnte nicht angewendet werden, da die Quelle oder das Ziel verfügt noch erhalten Informationen über aktuelle domänenübergreifende Verschiebevorgang."

Außerdem wird der folgende Fehler im Verzeichnisdienstprotokoll auf dem Zieldomänencontroller protokolliert:

Microsoft Windows ActiveDirectory_DomainService Ereignis-ID 1084Internal Ereignis: Active Directory-Domänendienste das folgende Objekt mit vom Verzeichnisdienst von Quelle empfangen konnte nicht aktualisiert werden. Dies ist aufgrund eines bei der Anwendung der ändert sich in Active Directory der Verzeichnisdienst Fehlers.

Objekt:

CN =<User>, OU = Users, OU = Boulder, DC = Na, DC = Contoso, DC = com
Objekt-GUID:
33555323-8e42-42dd-ab95-51693b54281f

Quelle-Verzeichnisdienst:
1126750c--e8ac--4355--8412--ccb287e48c23._msdcs.contoso.com

Synchronisation des Verzeichnisdienstes mit Quellcode wird blockiert, bis das Aktualisierungsproblem behoben wird.
Dieser Vorgang wird bei der nächsten geplanten Replikation erneut versucht.

Benutzeraktion
Starten Sie den lokalen Computer erscheint dies in Bezug auf unzureichende Systemressourcen (z. B. niedrig physischen oder virtuellen Speicher).

Zusätzliche Daten
Fehlerwert:
8545 Replikation aktualisiert konnte nicht angewendet werden, da die Quelle oder das Ziel verfügt noch erhalten Informationen über aktuelle domänenübergreifende Verschiebevorgang.
</User>

Hinweis Informationen die Werte angewendet, die Ereignis-ID 1084 verwiesen wird, finden Sie in den Tabellen im Abschnitt "Weitere Informationen".
Ursache
Dieses Problem tritt auf, wenn das Objekt, das im Ereignis 1084 aufgeführt ist aus einer Domäne in eine andere Domäne in derselben Gesamtstruktur migriert wurde. Der Zieldomänencontroller wird der neue Speicherort des Objekts (eine Partition) enthält. Daher ist das Objekt in der alten Partition auf dem Zieldomänencontroller noch vorhanden.

Der Quelldomänencontroller kennt die Objektmigration und sucht im neuen Speicherort des Objekts.

Active Directory-Replikationsfehler 8545 wird protokolliert, wenn der Quelldomänencontroller versucht, Änderungen für dieses zuletzt migrierte Objekt senden, wenn der Zieldomänencontroller das Objekt in einer anderen Partition vorhanden findet.
Lösung
Als Vorsichtsmaßnahme sollten Sie installieren Microsoft Knowledge Base-Artikel 2682997 auf allen Domänencontrollern, die Windows Server 2008 oder Windows Server 2008 R2 noch ausgeführt werden. Gehen Sie hierzu folgendermaßen vor:
  1. Bestimmen Sie den distinguished Name (DN) des Namenskontextes (NC) / Partitionieren Sie, in dem das Objekt von migriert wurde. Weitere Informationen finden Sie im Abschnitt "Weitere Informationen".
  2. Folgendermaßen Sie auf dem Zieldomänencontroller vor, um diese Partition zu unhost:
    1. Führen Sie die folgende Befehlszeile: Repadmin / unhost DestinationDC<DNofObject’sOldLocation></DNofObject’sOldLocation>

      Z. B. wenn der Zieldomänencontroller DC1 und DN für die Partition, in dem das Objekt von migriert wurde, dc = corp, dc = Contoso, dc = com, wäre der Befehl Repadmin / unhost DC1 dc = corp, dc = Contoso, dc = com.

      Hinweis Überwachen Sie das Verzeichnisdienstprotokoll auf dem Domänencontroller Ereignis-ID 1660. Überprüfen Sie im Ereignistext darauf sagt der Domänencontroller nicht mehr CORP NC hostet.
    2. Ereignis-ID 1659 gibt den Status des Unhost-Vorgangs. Wieder fügen Sie die Partition erst nachdem Sie erfolgreich die Partition synchronisiert werden.
  3. Der Zieldomänencontroller trigger-Replikation mit dem Quelldomänencontroller (diejenige, die andernfalls wurde).
  4. Rehost die Partition von einem Domänencontroller, der eine gültige schreibgeschützte Kopie der Partition verfügt. Führen Sie hierzu die folgende Befehlszeile:

    Repadmin / DNobObject'sOldLocation DestinationDC GoodSourceDC/ReadOnly hinzufügen

    Angenommen, des Zieldomänencontrollers DC1 die Partition, die Sie unhosted ist dc = corp, dc = Contoso, dc = com, und ein Domänencontroller, der eine schreibgeschützte Kopie der Partition Corp hat CorpDC1.corp.contoso.com. In diesem Fall ist der Befehl Repadmin / add dc = corp, dc = Contoso, dc = com-dc1 CorpDC1.corp.contoso.com/ReadOnly.
Weitere Informationen zu diesem spezifischen Szenario finden Sie im Abschnitt "Weitere Informationen".
Weitere Informationen
In den vorherigen Abschnitten beschriebenen Szenario kann verwirrend sein. Verwenden Sie folgenden Tabellenformat Dokumentieren aller Punkte der Daten, die Sie benötigen, um dieses Problem zu beheben.

Zuerst bestimmen Sie, ob es die Quelle oder das Ziel-Domänencontroller, der eine Kopie des Objekts in den alten Speicherort (den Speicherort aus, in dem das Objekt migriert wurde).

Objekt-DNCN = JUSTINTU, OU = Users, OU = BOULDER, DC = Na, DC = Contoso, DC = com
ObjectGUID33555323-8e42-42dd-ab95-51693b54281f
Übergeordnete Objekt-DNOU = Users, OU = BOULDER, DC = Na, DC = Contoso, DC = com
Alte Quelldomäne (DN)Die Domäne wurde in?

DC = corp, dc = Contoso, dc = com
Zieldomäne (DN)Die Domäne wurde das Objekt auf migriert?

DC = Na, dc = Contoso, dc = com
Identifizieren Sie alle Domänencontroller mit Objekten (Metadaten)Repadmin /showobjmeta * "<GUID=33555323-8e42-42dd-ab95-51693b54281f>" &gt; JUSTINTUObjmeta.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>

Wichtig:

Für alle Domänencontroller, denen nicht zum Abrufen von Daten aus:
  1. Schließen Sie an die einzelnen Domänencontroller von Daten nicht.
  2. Führen Sie den Befehl erneut aus, und Ersetzen Sie der DC-Name für das Sternchen.
Beispiel: Repadmin /showobjmeta DC004 "<GUID=33555323-8e42-42dd-ab95-51693b54281f>" &gt; LCTXDC004_JUSTINTUObjmeta.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>
Identifizieren Sie alle Domänencontroller mit Objekten (Attributwerte)Repadmin /showattr * "<GUID=33555323-8e42-42dd-ab95-51693b54281f>" / GC &gt; JUSTINTUattr.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>

Wichtig:

Für alle Domänencontroller, denen nicht zum Abrufen von Daten aus:
  1. Verbinden Sie für jeden betreffenden Domänencontroller.
  2. Führen Sie den Befehl erneut aus, und Ersetzen Sie der DC-Name für das Sternchen.
Beispiel:Repadmin /showobjattr LCTXDC004 "<GUID=33555323-8e42-42dd-ab95-51693b54281f>" / GC &gt; LCTXDC004_JUSTINTUAttr.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>
Alle Domänencontroller in der Gesamtstruktur identifizierenRepadmin /viewlist * &gt; allDCs.txt
Identifizieren der DSA_GUID für alle DomänencontrollerRepadmin-/showattrDCNAMENCOBJ:Config: /filter:"(Objectclass=NTDSDSA)" /atts:objectGUID /subtree &gt; ntdsa.txt

Die vorherigen beiden Befehle
Domänencontroller in der Quelldomäne ohne Objekt in NA Partitionsname
Domänencontroller in der Quelldomäne ohne Objekt NA Partition DSA_GUID
Replikationsstatus GesamtstrukturRepadmin/showrepl * / CSV &gt; showrepl.csv
Um die aktuelle Position des Objekts in der Datenbank zu ermitteln:
  1. Dump die Datenbank eines Ziel-DCs.
  2. Öffnen Sie der Abbilddatei Datenbank und suchen Sie nach den ObjektGUID 1084 Ereignis gemeldet wird.
  3. Grab DNT und PDNT bezeichnet, und Objekt erstellen Kopieren Sie die relevanten Werte in eine Tabelle wie folgt:

    DNTPDNT BEZEICHNETRDNObjectGUID
    6100145020Justintu33555323-8e42-42dd-ab95-51693b54281f
    4502020005LostAndFound
    69311752Corp
    175120003Contoso
    17502com
    Mithilfe der Dumpdatei Datenbank sehen Sie die aktuelle Position des Objekts in der Datenbank auf diesem Domänencontroller:

    CN = LostAndFound, DC = Corp, DC = Contoso, DC = com
Sie können sehen, dass das Objekt in den LostAndFound -Container auf der NC-Folgen von "corp.contoso.com" vorhanden ist. Replikation wird jedoch auf diesem Objekt NA.contoso.com NC blockiert. Da dieses Objekt bereits in der Datenbank (aber in alten, falsche NC) vorhanden ist, müssen Sie diese Partition aus diesem Domänencontroller entfernen, um das alte Objekt freigeben.

Beispiel-Szenario Aktionsplan

Das Konfigurationsobjekt wurde aus der Partition Corp NA Partition migriert. Allerdings NA Partition nicht replizieren von NADC1.na.contoso.com auf DC1.la.contoso.com und der Versuch Fehler 8545 zurückgegeben.

Ziel-DC: DC1.la.contoso.com

Quelldomänencontroller: NADC1.na.contoso.com
  1. Als Vorsichtsmaßnahme sollten Sie installieren KB-Artikel 2682997 auf allen Domänencontrollern, die Windows Server 2008 oder Windows Server 2008 R2 noch ausgeführt werden. Hierzu müssen Sie unhost Corp Partition auf dem Domänencontroller, NA-Partition repliziert und erneut hinzufügen CORP Partition von einer bekannten Quelle gut. Gehen Sie hierzu folgendermaßen vor:
    1. Unhost Partition aus dem GC durch Ausführen der folgenden Befehle:

      Repadmin/Options DC + disable_ntdsconn_xlate

      Repadmin / unhost DC dc = corp, dc = Contoso, dc = com
    2. Überwachen Sie das Verzeichnisdienstprotokoll auf dem Domänencontroller Ereignis-ID 1660. Überprüfen Sie im Ereignistext um sicherzustellen, dass der Domänencontroller nicht mehr CORP NC hostet.
  2. Ereignis-ID 1659 gibt den Status des Unhost-Vorgangs. Wieder fügen Sie die Partition erst nach Partition NA folgendermaßen synchronisiert:
    1. NA-Partition repliziert. Nachdem die Partition erfolgreich aus der Datenbank entfernt: Starten Sie die Replikation von CORPDC.na.contoso.com durch den folgenden Befehl ausführen:

      Repadmin Vorgänge DC1.la.contoso.com NADC1.na.contoso.com DC = Na, DC = Bayer, DC = Cnb
    2. Wieder hinzufügen CORP NC zu diesem Domänencontroller folgende Repadmin / add Befehle:

      Repadmin / add dc = corp, dc = Contoso, dc = com/ReadOnly CorpDC1.corp.contoso.com mit DC1.la.contoso.com

      Repadmin/Options DC-Disable_ntdsconn_xlate

Warnung: Dieser Artikel wurde automatisch übersetzt.

Properties

Article ID: 3110029 - Last Review: 12/05/2015 01:12:00 - Revision: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 Datacenter, Windows Server 2008 R2 Datacenter, Windows Server 2008 Enterprise, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)

  • kbexpertiseadvanced kbsurveynew kbtshoot kbmt KB3110029 KbMtde
Feedback