"Un atributo con el mismo identificador de vínculo ya existe" error al ejecutar ADPREP/FORESTPREP o instalar un nuevo controlador de dominio de la versión de sistema operativo

Síntomas

Al ejecutar el comando ADPREP /FORESTPREP para extender el esquema del bosque en un equipo basado en Windows Server 2003, el comando no funciona y recibe el siguiente mensaje de error:

Conectarse a "< nombre de host del maestro de esquema >"

Inicio de sesión como usuario actual utilizando SSPI

Importando directorio desde el archivo "C:\WINDOWS\system32\sch44.ldf"

Las entradas de carga...

Agregar error en línea 43: dispuestos a realizar

El error en el servidor es "Error al actualizar esquema: ya existe un atributo con el mismo identificador de vínculo."

7 entradas modifican con éxito.

Se ha producido un error en el programa

ERROR: Error de C:\WINDOWS\system32\sch44.ldf de importar desde archivo. Error el archivo se guarda en ldif.err.44.

Además, si abre el archivo de error Ldif.err.44, verá un mensaje de error similar al siguiente:

Entrada DN: CN =Ms-DS-cabeza de puente--utilizan servidores, CN = Schema, CN = Configuration, DC = < dominio raíz del bosque > Agregar error en línea 43: dispuestos a realizar el error en el servidor es "Error al actualizar esquema: ya existe un atributo con el mismo identificador de vínculo." Se ha producido un error en el programa

Nota que este error también se produce en otros atributos. Por ejemplo, el error se produce cuando un cambio de esquema asigna un linkID 2046 al objeto camDBSignonRef . El atributo de Microsoft ms-PKI-DPAPIMasterKeys tiene este linkID en el esquema de Windows Server 2008 actualizar.

Causa

Este error se produce cuando el comando ADPREP /FORESTPREP intenta agregar un nuevo objeto a la partición de esquema utilizando una linkID que ya se ha asignado a un objeto existente en la partición del esquema.

Importante: Aunque se trata de un problema grave, en el punto donde la extensión de esquema no pudo, el bosque es no en mal estado y no no tienen que restablecerse a su estado anterior. No obstante, es recomendable que preste atención en el problema rápidamente. A continuación, si tiene que ejecutar una recuperación del bosque, no perderá muchos cambios como rebobinar el bosque.

Solución

El procedimiento de reparación que se describe en esta sección requiere al menos Windows Server 2003 en el maestro de esquema. El procedimiento puede aplicarse también a otros atributos.

No cambie el enlace de identificadores para los objetos existentes en la partición de esquema, ya que el comportamiento puede producir el error con un desajuste de esquemas de replicación de Active Directory.

Importante: Se recomienda encarecidamente que se comunique con los servicios de soporte técnico de Microsoft para ayudar a resolver este problema. Aunque probablemente que no en un estado irreparable en este momento, si continúa con la reparación por su cuenta, puede involuntariamente el bosque que realizar otra confundir y dañar el bosque en tal cantidad que tendrá que realizar una recuperación del bosque. Por lo tanto, debe asegurarse de que tiene copias de seguridad de estado de sistema válida de dos o más controladores de dominio en cada dominio del bosque antes de continuar.

Para resolver este problema, siga estos pasos:
  1. Identificar lo linkID en conflicto que se va a agregar. Para ello, revise el archivo de definición de esquema en el Ldif.err. < número > archivo. En este caso, se observará que el atributo CN = ms-DS-cabeza de puente--utilizan servidores, CN = Schema, CN = Configuration, DC =< nombre del bosque > en sch44.ldf se está asignando un linkID de 2160.
  2. Identificar el objeto en la partición de esquema de destino que posee actualmente lo linkID en conflicto. Puede buscar el esquema en el maestro de esquema de destino para ver qué objeto existente se asignó el linkID que entra en conflicto con el objeto en el archivo .ldf Sch < xx >. Para ello, utilice REPADMIN, LDIFDE, LDP. EXE, o un instrumento equivalente. Siguen algunos ejemplos.

    Para realizar una búsqueda REPADMIN:
    repadmin /showattr fsmo_schema: ncobj:schema: /filter:"(linkid=2160)" /subtree 


    Para una búsqueda LDIFDE:
    LDIFDE /f <filename> /d "CN=Schema,CN=Configuration,DC=<forest root domain>" /r (linkid=2160)  


    Para una búsqueda LDP:
    BaseDN: CN=Schema,CN=Configuration,DC=<forest name>Scope : Subtree
    Filter: (linkid=2160)

  3. Busque el archivo de esquema que se incluye con el atributo afectado como Ms-DS-cabeza de puente--utilizan servidores o ms-PKI-DPAPIMasterKeys. Los archivos de esquema se encuentran en \support\adprep. Buscar los archivos para el atributo que está en conflicto. Por ejemplo, utilice el comando siguiente:
    Findstr ms-DS-cabeza de puente--utilizan servidores d:\support\adprep\sch*.ldf
  4. En un editor de texto, abra el archivo que encuentre.
  5. Asignar identificadores de nuevo vínculo a los objetos de vínculo de avance en la Sch < xx > archivos .ldf que entran en conflicto con los LinkId de objetos existentes en la partición del esquema. Esto se consigue asignando el asignar el identificador de objeto conocido (también conocido como OID) "1.2.840.113556.1.2.50" para lo linkID de campo para todos los atributos de vínculo hacia delante en la .ldf SCH < xx > cuyo conflicto LinkId con los objetos existentes en el bosque de destino. El "1.2.840.113556.1.2.50" identificador de objeto asigna identificadores de vínculo único generado automáticamente en el esquema de destino.

    Para resolver el problema para que el ejemplo de linkID 2160 definido en Sch44.ldf para CN = ms-DS-cabeza de puente--utilizan servidores, siga estos pasos:
    1. Abra el archivo Sch44.ldf. Verá el siguiente texto para CN = ms-DS-cabeza de puente--utilizan servidores, CN = Schema, CN = Configuration, DC = < nombre del bosque >:
      dn: CN=ms-DS-BridgeHead-Servers-Used,CN=Schema,CN=Configuration,DC=X changetype: ntdsSchemaAdd adminDescription: List of bridge head servers used by KCC in the previous run. adminDisplayName: ms-DS-BridgeHead-Servers-Used attributeID: 1.2.840.113556.1.4.2049 attributeSyntax: 2.5.5.7 cn: ms-DS-BridgeHead-Servers-Used instanceType: 4 isSingleValued: FALSE lDAPDisplayName: msDS-BridgeHeadServersUsed linkID: 2160 objectCategory: CN=Attribute-Schema,CN=Schema,CN=Configuration,DC=X objectClass: attributeSchema oMObjectClass:: KoZIhvcUAQEBCw== oMSyntax: 127 schemaFlagsEx: 1 schemaIDGUID:: ZRTtPHF7QSWHgB4epiQ6gg== searchFlags: 0 showInAdvancedViewOnly: TRUE systemFlags: 25 
    2. Copie este texto en un nuevo archivo txt y, a continuación, guarde el archivo con un nuevo nombre. Por ejemplo, guarde el archivo como "BridgeHeadServersUsed.ldf de nuevo."

      Nota: Es no cambiar el archivo de esquema existente.
    3. Cambiar el campo de linkID de "2160" a "1.2.840.113556.1.2.50" para activar la generación automática de los LinkId únicos en maestros de operaciones de esquema de Windows Server. Consulte el texto siguiente en el archivo Sch44.ldf para CN = ms-DS-cabeza de puente--utilizan servidores, CN = Schema, CN = Configuration, DC = < DC >:
      dn: CN=ms-DS-BridgeHead-Servers-Used,CN=Schema,CN=Configuration,DC=X changetype: ntdsSchemaAdd adminDescription: List of bridge head servers used by KCC in the previous run. adminDisplayName: ms-DS-BridgeHead-Servers-Used attributeID: 1.2.840.113556.1.4.2049 attributeSyntax: 2.5.5.7 cn: ms-DS-BridgeHead-Servers-Used instanceType: 4 isSingleValued: FALSE lDAPDisplayName: msDS-BridgeHeadServersUsed linkID: 1.2.840.113556.1.2.50 objectCategory: CN=Attribute-Schema,CN=Schema,CN=Configuration,DC=X objectClass: attributeSchema oMObjectClass:: KoZIhvcUAQEBCw== oMSyntax: 127 schemaFlagsEx: 1 schemaIDGUID:: ZRTtPHF7QSWHgB4epiQ6gg== searchFlags: 0 showInAdvancedViewOnly: TRUE systemFlags: 25 
    4. Antes de la definición del atributo corregido, agregue la siguiente sección:
      dn:  changetype: modify add: schemaupgradeinprogress schemaupgradeinprogress: 1 - 

      La línea que contiene el guión (-) y la línea vacía siguiente son importantes.
  6. Actualizar los LinkId para los atributos de vínculo de retroceso cuando se cambian los LinkId para los atributos de vínculo hacia adelante. Algunos objetos de Active Directory tienen atributos de vínculo de retroceso, y otros objetos no. El objeto Ms-DS-cabeza de puente--utilizan servidores que se utiliza en este ejemplo no tiene un atributo de vínculo de retroceso. Tendrá que determinar si el objeto que cambia tiene un atributo de vínculo de retroceso que usa otro objeto. Si el objeto afectado tiene un objeto de vínculo de retroceso, debe cambiarse el objeto de vínculo de retroceso de la misma manera.

    Puede encontrar el atributo de vínculo de retroceso buscando lo linkID impar siguiente en los archivos de definición de esquema. Normalmente, el atributo de vínculo de retroceso es el atributo siguiente que aparece en el archivo de esquema. Pero a veces resulta en un archivo diferente. Por ejemplo, si ha identificado el problema linkID o atributo como 2050 / CN = ms-DFSR-ComputerReference, CN = Schema, CN = Configuration, DC = < nombre del bosque >, el vínculo anterior tendría linkID 2051. Para buscar el vínculo ID 2051, ejecute el siguiente comando:

    Findstr /c:"linkid: 2051" d:\support\adprep\sch*.ldf 
    Si se encuentra un vínculo hacia atrás, copiar la definición del atributo del archivo de importación de esquema para el nuevo archivo de importación de la misma manera que copia el atributo de vínculo hacia delante.

    Nota La definición de linkID del objeto de vínculo de retroceso utiliza un identificador codificado de forma rígida (numérico). Se debe cambiar la definición de habilitar el identificador de objeto del objeto de vínculo de retroceso se genere automáticamente.

    En este escenario, se crea un vínculo hacia atrás para este vínculo hacia adelante estableciendo lo linkID del objeto de vínculo de retroceso en el ldapDisplayName del objeto vínculo de avance. Si msDS-BridgeHeadServersUsed tenía un atributo de vínculo de retroceso, la línea de linkID tendría la apariencia siguiente:

    linkID: msDS-BridgeHeadServersUsed 
  7. En resumen, el archivo de importación de esquema nuevo BridgeHeadServersUsed.ldf ahora tiene hasta cuatro comandos. Los comandos aparecen en el orden siguiente:
    1. Activar el modo de importación de esquema (schemaupgradeinprogress)
    2. Definición corregida del atributo de vínculo hacia adelante
    3. Instrucciones para volver a cargar la caché del esquema
    4. Opcional: Corregir la definición del atributo de vínculo hacia atrás
  8. Guarde y cierre el archivo de actualización de esquema para los atributos personalizados que ha creado.
  9. Importar el nuevo cambio personalizado al esquema. Por ejemplo, utilice el comando siguiente:
    LDIFDE /i /f New-BridgeHeadServersUsed.ldf /j . 

    Inspeccionar los archivos Ldif.err y Ldif.log para los errores. Si hay errores, comuníquese con servicios de soporte técnico de Microsoft en este momento.
  10. Vuelva a ejecutar el proceso de actualización de esquema. Si puede ejecutar la herramienta de extensión de esquema ADPREP, vuelva a ejecutar la herramienta mediante el parámetro/ForestPrep . Si estaba utilizando el Administrador de servidores para dirigir la instalación dedel primer controlador de dominio de nivel superior, debe repetir el proceso de instalación desde el administrador del servidor.
  11. La importación LDIF se registra como Ldif.err.44 puede contener advertencias sobre el hecho de que los atributos a través de nuevo BridgeHeadServersUsed.ldf ya existen. Sin embargo, la expectativa es que la actualización del esquema finaliza correctamente ahora.

    Si hay errores, debe comunicarse con servicios de soporte técnico de Microsoft en este momento.

Más información

Para obtener más información acerca de cómo obtener un linkID, visite el siguiente sitio Web de Microsoft Developer Network (MSDN):Para obtener más información acerca de lo linkID generados automáticamente, visite el siguiente sitio Web de MSDN:Para obtener más información acerca del atributo linkID, visite el siguiente sitio Web de MSDN:
Propiedades

Id. de artículo: 969307 - Última revisión: 13 ene. 2017 - Revisión: 1

Comentarios