"No se puede convertir el tipo de de de directorio a o desde un error de tipo DS nativo" en Windows

Se aplica a: Windows Server, version 2004, all editionsWindows Server, version 1903, all editionsWindows Server 2019, all editions

 

Síntomas


Está ejecutando o administrando aplicaciones que usan información del servicio de directorio de Active Directory en Windows. Es posible que reciba errores cuando las aplicaciones usen información para los atributos vinculados. Por ejemplo, puede que reciba el siguiente error:
El tipo de el directorio no se puede convertir a o desde un tipo de tipo de de DS nativo.
En este caso, al exportar el objeto afectado mediante la utilidad LDIFDE (Ldifde. exe), se muestra un atributo. Sin embargo, el atributo no tiene ningún valor. Este es el comportamiento esperado cuando el valor es Long. Pero la siguiente línea de la salida tiene el atributo Next. Para un grupo y su atributo managedBy , la salida puede ser similar a la siguiente:
... showInAddressBook: <DN de objeto de la libreta de direcciones>managedBy: legacyExchangeDN: <nombre X500>groupType:-2147483640...

En un volcado de la base de datos con el verbo de comando RootDSE dumpdatabase, los grupos afectados se mostrarán de la siguiente manera:

38661 29827 1 1790 true--4 3 Group-DN Group-DN-655368 6d03f309-DED2-41d5-9794-081d40343876 4 objectClass: 655368, 65536 (base) BDNT DelTime DeactiveTime USNChanged NCDNT Data 38661 1 38662--55247898 1790-38661 36 2---- 

El identificador de atributo del vínculo es siempre 36 y el compañero de vínculo siempre es 2.

Para obtener más información sobre cómo volcar la base de datos, vea Cómo usar la característica de Dbdump en línea de Active Directory.

Causa


Una aplicación puede Agregar un vínculo de objeto que hace referencia al objeto raíz interno de la base de datos de Active Directory. Este objeto no tiene un nombre ni ninguna otra propiedad que puedan usar las aplicaciones. Por lo tanto, las aplicaciones cliente muestran mensajes de error que no indican la causa de un problema.

Resolución


Si usa controladores de dominio que ejecutan Windows Server 2003 con Service Pack 1, el problema no se produce. Pero el objeto con este vínculo no válido aún está en la base de datos. Puede encontrar los grupos afectados para un controlador de dominio cuando busque en el NTDS. DMP, de la siguiente manera:
Findstr/i/c: "36 2--" Ntds. DMP 38661 36 2-----                     

Windows Server 2003:

No puede resolver el problema eliminando el atributo. Si elimina el atributo, se registrará el error siguiente en el registro de servicios de directorio de aplicaciones:

Tipo de suceso: ErrorEvent Source: NTDS ReplicationEvent Category: ReplicationEvent ID: 1694Description: Active Directory no pudo actualizar el siguiente objeto con un cambio de valor de atributo recibido del siguiente controlador de dominio de origen. Esto se debe a un error durante la aplicación de los cambios a Active Directory en el controlador de dominio local. Objeto:<de DN de grupo>GUID de objeto:<GUID>controlador de dominio de origen:<nombre de DC basado en GUID>atributo: managedBy: valor de atributo: [] valor de atributo GUID: 00000000-0000-0000-0000-000000000000 presente: 0 Esta operación volverá a intentarse en la siguiente replicación programada. La sincronización del controlador de dominio local con el controlador de dominio de origen se bloquea hasta que se corrija el problema de actualización. Valor de error de datos adicional: el sistema de replicación encontró un error interno.
Si se registra este error, el objeto se encuentra en un estado interrumpido. Para obtener el estado original o para eliminar el objeto, solo puede ejecutar una restauración autoritaria en el objeto. Para reparar objetos que presentan este comportamiento, le recomendamos que elimine y reconstruya el objeto con la utilidad LDIFDE. Precaución Todos los vínculos hacia atrás se eliminan al eliminar un objeto. Si tiene que mantener determinados atributos en los que no puede establecer el valor, como el atributo objectSid o el atributo SidHistory , elimine y, a continuación, elimine la eliminación del objeto. (El Service Pack 1 de Windows Server 2003 conserva el atributo SidHistory activado cuando se elimina un objeto). Cuando se elimina y se elimina la eliminación de un objeto, no es necesario ejecutar un comprobador semántico. Sin embargo, actualmente no existen herramientas para recuperar los atributos y los vínculos hacia atrás. Para restaurar la pertenencia a grupos, puede usar la herramienta groupadd. exe. Si desea obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
840001 Cómo restaurar cuentas de usuario eliminadas y sus pertenencias a grupos en Active Directory
Si usa el sistema de aprovisionamiento de Microsoft, puede usar el sistema para recuperar los atributos y los vínculos hacia atrás. Algunas aplicaciones de copia de seguridad y recuperación pueden ofrecer una forma más cómoda de eliminar estos atributos problemáticos. La aplicación debe permitirle seleccionar atributos durante una operación de restauración. Por ejemplo, una aplicación debe permitirle excluir el atributo managedBy al restaurar un objeto eliminado.

Estado


Microsoft ha confirmado que se trata de un problema de los productos de Microsoft recogidos en la sección "Se aplica a".Este problema se corrigió por primera vez en Microsoft Windows Server 2003 Service Pack 1.