Im Beschreibungstext Ereignis ID 1925 meldet, dass eine Replikation für die folgenden schreibbaren Verzeichnispartition Verbindung ist fehlgeschlagen, und der Beschreibungstext des distinguished Namens der Verzeichnispartition, die das Ziel Versuch, aus der Quelle replizieren. Der Fehlercode gibt bei genauere Informationen zur Ursache des Problems.

Das folgende ist ein Beispiel der Ereignistext:

Log Name: Directory Service
Source: Microsoft-Windows-ActiveDirectory_DomainService
Date: 3/12/2008  8:14:13 AM
Event ID: 1925
Task Category: Knowledge Consistency Checker 
Level: Warning
Keywords: Classic
User: ANONYMOUS LOGON
Computer: DC3.contoso.com
Description:
The attempt to establish a replication link for the following 
writable directory partition failed. 

Directory partition: 
CN=Configuration,DC=contoso,DC=com 
Source domain controller: 
CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com 
Source domain controller address: 
f8786828-ecf5-4b7d-ad12-8ab60178f7cd._msdcs.contoso.com 
Intersite transport (if any): 
CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=contoso,DC=com
This domain controller will be unable to replicate with the source 
domain controller until this problem is corrected.

User Action 
Verify if the source domain controller is accessible or network 
connectivity is available. 

Additional Data 
Error value: 
1908 Could not find the domain controller for this domain.

 

Diagnose

Ereignis-ID 1925 Fehler 1908 "Konnte den Domänencontroller für diese Domäne nicht" enthält Active Directory-Replikation durch ein Verbindungsproblem zwischen der Domänencontroller, der die Fehler und der Quelldomänencontroller fehlgeschlagen, im Text heißt.

Lösung

Verwenden Sie die folgenden Tests zur Lösung dieses Problems:

  • Überprüfen Sie die WAN-Verbindung

  • Maximale Paketgröße bestimmen und gegebenenfalls ändern.

Überprüfen Sie die WAN-Verbindung

Überprüfen Sie, ob keine grundlegende Konnektivität Probleme mit Netzwerk zwischen den Domänencontrollern, insbesondere dann, wenn sie durch eine Verbindung wide Area Network (WAN) oder Firewalls voneinander getrennt sind. Informationen zum Testen dieser Art von Problem Siehe Artikel 310099 (http://go.microsoft.com/fwlink/?LinkId=69995) und 159211 (http://go.microsoft.com/fwlink/?LinkId=69996) in der Microsoft Knowledge Base).

Bestimmen Sie die maximale Paketgröße

Standardmäßig verwendet das Kerberos-Authentifizierungsprotokoll in Windows 2000, Windows XP, Windows Server 2003, Windows Server 2003 R2, Windows Vista und Windows Server 2008 User Datagram Protocol (UDP), wenn die Daten in Pakete mit weniger als 2.000 Bytes werden können. Alle Daten, die größer als dieser Wert verwendet TCP Pakete ausführen. Pakete von mehr als 1.500 Byte werden häufig von einem Gerät wie eine Firewall im Netzwerk gelöscht.

Um dieses Problem zu vermeiden, bestimmen Sie die Größe des Pakets, die Ihr Netzwerk aufnehmen kann. Anschließend können die Registrierung bearbeiten, damit die maximale Anzahl von Bytes mit UDP mit dem niedrigsten Wert festgelegt ist, die Fehlermeldung weniger 8 Bytes auf Header-Größe.

Den Befehl Ping können Sie die Größe der Pakete testen, die das Netzwerk aufnehmen kann.

Mitgliedschaft in Domänenbenutzeroder äquivalent und Lokal anmelden auf der Domänencontroller sind mindestens erforderlich, um dieses Verfahren ausführen. Einzelheiten Sie über die entsprechenden Konten und Gruppenmitgliedschaften lokale und Domänengruppen Standard (http://go.microsoft.com/fwlink/?LinkId=83477) verwenden.

Bestimmt die niedrigste gemeinsame Paketgröße

  1. Von der Zieldomänencontroller ping Quell-Domänencontroller die IP-Adresse. Geben Sie den folgenden Befehl in der Eingabeaufforderung ein und drücken Sie dann die EINGABETASTE:

    ping <IP_address> -f -l 1472

  2. Aus dem Quelldomänencontroller Befehl in Schritt 1 um den Zieldomänencontroller die IP-Adresse zu pingen.

  3. Wenn die ping Befehl in beide Richtungen abschließt, keine weitere Änderung erforderlich ist.

  4. Wenn die ping Befehl fehlschlägt in beliebiger Richtung monoton untere Zahl die Verwendung in der -l Parameter, bis Sie die niedrigste gemeinsame Paketgröße finden zwischen Quelle und Ziel-Domänencontroller funktioniert.

Hinweis

Dcdiag.exe stellt die folgende Methode, um diesen Test durchzuführen: dcdiag /test:CheckSecurityError /s:<SourceDomainControllerName>

 

Bearbeiten Sie die Registrierung die PING-Methode minus 8 Byte bestimmt für Header-Größe berücksichtigen den Wert die maximale Größe der Pakete fest. Alternativ können Sie die Registrierung bearbeiten, damit die maximale Anzahl von Bytes mit UDP immer überschritten und daher Kerberos immer TCP verwendet.

Den Registrierungseintrag MaxPacketSize in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parametersändern, um den Standardwert von 2.000 Bytes zu ändern. Gehen Sie folgendermaßen vor, um diesen Registrierungseintrag ändern.

Warnung

Es wird empfohlen, dass Sie nicht direkt die Registrierung bearbeiten, wenn keine andere Alternative gibt. Ändern der Registrierung werden nicht überprüft, den Registrierungseditor oder Windows angewendet werden und daher falsche Werte gespeichert werden können. Dies führt zu nicht behebbaren Fehlern im System. Wenn möglich, verwenden Sie Gruppenrichtlinien oder andere Windows-Tools wie Microsoft Management Console (MMC) Aufgaben, statt die Registrierung direkt bearbeiten. Seien Sie äußerst vorsichtig, wenn Sie die Registrierung bearbeiten müssen.

Voraussetzungen

  • Anmeldeinformationen: Domänen-Adminsoder entsprechende ist mindestens erforderlich, um dieses Verfahren ausführen.

  • Tool: Regedit.exe

So ändern Sie die maximale Paketgröße

  1. Klicken Sie auf Start und auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.

  2. Navigieren Sie zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters.

  3. Bearbeiten – oder, wenn es im Detailbereich nicht existiert, erstellen Sie – Eintrag MaxPacketSize wie folgt:

    1. So bearbeiten Sie den Eintrag existiert im Detailbereich

      MaxPacketSizeMaustaste, klicken Sie auf Bearbeiten, dann geben Sie im Feld Wert1 Kerberos zwingen, TCP verwenden und geben Sie den Wert um einen niedrigeren Wert geeignete maximale Größe eingerichtet.

    2. Wenn es im Detailbereich nicht existiert erstellen:

      Maustaste Parameter, klicken Sie auf DWORD-Wertden Namen "MaxPacketSize"und fahren Sie mit Schritt 3a den Eintrag bearbeiten.

  4. Klicken Sie auf OK.

  5. Neustart muss den Domänencontroller für diese Änderung wirksam wird.

Siehe auch

Andere Ressourcen

Überwachung und Problembehandlung von Active Directory-Replikation mithilfe von Repadmin

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?

Vielen Dank für Ihr Feedback!

×