Error de replicación de Active Directory 8545: "no se pudo aplicar la actualización de replicación"

El soporte técnico para Windows Server 2003 finalizó el 14 de julio de 2015

Microsoft finalizó el soporte técnico para Windows Server 2003 el 14 de julio de 2015. Este cambio ha afectado a las actualizaciones de software y las opciones de seguridad. Sepa qué significa esto en su caso y cómo puede mantenerse protegido.

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3110029
Síntomas
En Windows Server 2012 y Windows Server 2008, la replicación de Active Directory, se produce un error de una o más particiones y devuelve el error 8545: "la actualización de replicación no pudo aplicar porque el origen o el destino tiene aún no se ha recibido información relativa a entre dominios Mover operación."

Además, el error siguiente se graba en el registro del servicio de directorio en el controlador de dominio de destino:

Evento de 1084Internal Microsoft-Windows-ActiveDirectory_DomainService ID de evento: los servicios de dominio de Active Directory no pudo actualizar el siguiente objeto con los cambios recibidos desde el servicio de directorio de origen siguientes. Esto es porque se produjo un error durante la aplicación de los cambios a los servicios de dominio de Active Directory en el servicio de directorio.

Objeto:

CN =<User>, OU = usuarios, OU = Boulder, DC = na, DC = contoso, DC = com
GUID del objeto:
33555323-8e42-42dd-ab95-51693b54281f

Servicio de directorio de origen:
1126750c-e8ac-4355-8412-ccb287e48c23._msdcs.contoso.com

Sincronización del servicio de directorio con el servicio de directorio de origen se bloquea hasta que se corrija este problema de actualización.
Esta operación volverá a intentarse durante la siguiente replicación programada.

Acción del usuario
Reinicie el equipo local si esta situación parece estar relacionada con los recursos de sistema insuficientes (por ejemplo, poca memoria física o virtual).

Datos adicionales
Valor del error:
8545 no se pudo aplicar la actualización de replicación porque el origen o el destino tiene aún no se ha recibido información relativa a entre dominios de la operación de desplazamiento.
</User>

Nota: Para obtener más información acerca de cómo aplicar los valores que se hace referencia en 1084 de ID de evento, vea las tablas en la sección "Más información".
Causa
Este problema se produce si el objeto que aparece en el suceso 1084 se ha migrado desde un dominio a otro dominio del mismo bosque. El controlador de dominio de destino no obtenga información de la ubicación del objeto nuevo (su partición). Por lo tanto, el objeto sigue estando presente en la partición antigua en el controlador de dominio de destino.

El controlador de dominio de origen sabe de migración del objeto y lo localiza con la ubicación del objeto nuevo.

Error de replicación de Active Directory 8545 se registra cuando el controlador de dominio de origen intenta enviar los cambios para este objeto recientemente migrado cuando el controlador de dominio de destino encuentra el objeto presente en una partición diferente.
Solución
Como medida preventiva, considere la instalación de Microsoft Knowledge Base el artículo 2682997 en todos los controladores de dominio que aún ejecutan Windows Server 2008 o Windows Server 2008 R2. Para ello, siga estos pasos:
  1. Determinar el nombre completo (DN) del contexto de nomenclatura (NC) / donde el objeto se ha migrado de la partición. Para obtener más información sobre esto, consulte la sección "Más información".
  2. En el controlador de dominio de destino, siga estos pasos para unhost esta partición:
    1. Ejecute la siguiente línea de comando: Repadmin / unhost DestinationDC<DNofObject’sOldLocation></DNofObject’sOldLocation>

      Por ejemplo, si el controlador de dominio de destino es DC1 y el DN de la partición donde el objeto se ha migrado de es dc = corp, dc = contoso, dc = com, el comando sería Repadmin / unhost DC1 dc = corp, dc = contoso, dc = com.

      Nota: Supervisar el registro de servicio de directorio en el controlador de dominio para 1660 de ID de evento. Revise el texto del evento para asegurarse de que indica que el controlador de dominio ya no aloja el NC CORP.
    2. Id. de suceso 1659 indica el estado de la operación de unhost. No volver a agregar la partición hasta después de que se sincronice correctamente la otra partición.
  3. En el controlador de dominio de destino, desencadenar la replicación con el controlador de dominio de origen (uno que fallaba).
  4. Vuelva a alojar la partición desde un controlador de dominio que tenga una copia válida lectura y escritura de la partición. Para ello, ejecute la siguiente línea de comandos:

    Repadmin / agregar/ReadOnly DNobObject'sOldLocation DestinationDC GoodSourceDC

    Por ejemplo, supongamos que el controlador de dominio de destino es DC1, la partición que unhosted es dc = corp, dc = contoso, dc = com, y un controlador de dominio que tenga una copia de lectura y escritura de la partición Corp es CorpDC1.corp.contoso.com. En esta situación, el comando estará Repadmin / agregar dc = corp, dc = contoso, dc = com dc1 CorpDC1.corp.contoso.com /readonly.
Para obtener más información acerca de esta situación específica, consulte la sección "Más información".
Más información
El escenario que se describe en las secciones anteriores puede resultar confuso. Documentar todos los puntos de datos que necesita para resolver este problema, utilice el siguiente estilo de tabla.

En primer lugar, determinar si es el controlador de dominio de origen o de destino que tiene una copia del objeto en la ubicación antigua (la ubicación desde donde se migró el objeto).

DN de objetoCN = JUSTINTU, OU = usuarios, OU = BOULDER, DC = na, DC = contoso, DC = com
ObjectGUID33555323-8e42-42dd-ab95-51693b54281f
DN del objeto de padreOU = usuarios, OU = BOULDER, DC = na, DC = contoso, DC = com
Antiguo (DN) de dominio de origen¿Dominio que era el objeto en?

DC = corp, dc = contoso, dc = com
Dominio de destino (DN)¿Dominio que se migró el objeto?

DC = na, dc = contoso, dc = com
Identificar todos los controladores de dominio con objetos (metadatos de replicación)Repadmin /showobjmeta * "<GUID=33555323-8e42-42dd-ab95-51693b54281f>" &gt; JUSTINTUObjmeta.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>

Importante:

Para los controladores de dominio que no puede obtener datos de:
  1. Conectar a cada controlador de dominio no obtienen los datos.
  2. Vuelva a ejecutar el comando y sustituya el nombre del controlador de dominio para el asterisco.
Ejemplo: repadmin /showobjmeta DC004 "<GUID=33555323-8e42-42dd-ab95-51693b54281f>" &gt; LCTXDC004_JUSTINTUObjmeta.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>
Identificar todos los controladores de dominio con objetos (valores de atributo)Repadmin /showattr * "<GUID=33555323-8e42-42dd-ab95-51693b54281f>" /gc > JUSTINTUattr.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>

Importante:

Para los controladores de dominio que no puede obtener datos de:
  1. Conectar a cada controlador de dominio en cuestión.
  2. Vuelva a ejecutar el comando y sustituya el nombre del controlador de dominio para el asterisco.
Ejemplo:/showobjattr de repadmin LCTXDC004 "<GUID=33555323-8e42-42dd-ab95-51693b54281f>" /gc > LCTXDC004_JUSTINTUAttr.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>
Identificar todos los controladores de dominio en el bosqueRepadmin /viewlist * > allDCs.txt
Identificar la GUID_DSA para todos los controladores de dominioRepadmin /showattrDCNAMENCOBJ:Config: /filter:"(Objectclass=NTDSDSA)" /atts:objectGUID /subtree > ntdsa.txt

Los dos comandos anteriores
DC de dominio de origen sin objeto en nombre de partición NA
DC de dominio de origen sin objeto de partición de NA GUID_DSA
Estado de la replicación para el bosqueRepadmin /showrepl * /csv > showrepl.csv
Para identificar la ubicación del objeto en la base de datos actual:
  1. Volcado la base de datos de uno de lo controladores de dominio de destino.
  2. Abra el archivo de volcado de la base de datos y, a continuación, busque el objectGUID del que se informa en el suceso 1084.
  3. Tomar el DNT y PDNT, y crear la jerarquía de objetos Copiando los valores correspondientes a una tabla, como sigue:

    DNTPDNTRDNObjectGUID
    6100145020 delJustintu33555323-8e42-42dd-ab95-51693b54281f
    45020 del20005LostAndFound
    69311752Corp
    175120003Contoso
    17502com
    Mediante el archivo de volcado de base de datos, puede ver la ubicación actual de este objeto en la base de datos en este controlador de dominio:

    CN = LostAndFound, DC = Corp, DC = Contoso, DC = com
Puede ver que el objeto estaba presente en el contenedor LostAndFound el corp.contoso.com a CN. Sin embargo, la replicación está bloqueada en este objeto, excepto el NC NA.contoso.com. Porque este objeto ya está presente en la base de datos (pero en el NC incorrecto, antiguo), debe eliminar esta partición desde este controlador de dominio para desechar el objeto antiguo.

Plan de acción de escenario de ejemplo

El objeto de configuración se migró desde la partición Corp a la partición de NA. Sin embargo, se produce un error en la partición de NA replicar desde NADC1.na.contoso.com a DC1.la.contoso.com, y el intento de devuelve el error 8545.

Controlador de dominio de destino: DC1.la.contoso.com

DC de origen: NADC1.na.contoso.com
  1. Como medida preventiva, considere instalar el artículo KB 2682997 en todos los controladores de dominio que aún ejecutan Windows Server 2008 o Windows Server 2008 R2. Para ello, tendrá que unhost la partición Corp en el controlador de dominio, replicar la partición NA y volver a agregar la partición CORP de una fuente buena conocida. Para ello, siga estos pasos:
    1. Unhost la partición desde la GC ejecutando los comandos siguientes:

      Repadmin/options el DC + disable_ntdsconn_xlate

      Repadmin / unhost el controlador de dominio DC = corp, dc = contoso, dc = com
    2. Supervisar el registro de servicio de directorio en el controlador de dominio para 1660 de ID de evento. Revise el texto del evento para comprobar que el controlador de dominio ya no aloja el NC CORP.
  2. Id. de suceso 1659 indica el estado de la operación de unhost. No volver a agregar la partición hasta después de que se sincronice la partición NA, como sigue:
    1. Replicar la partición de NA. Después de quita correctamente la partición de la base de datos: iniciar la replicación de CORPDC.na.contoso.com ejecutando el comando siguiente:

      Repadmin /replicate DC1.la.contoso.com NADC1.na.contoso.com DC = na, DC = bayer, DC = cnb
    2. Volver a agregar el NC CORP a este controlador de dominio ejecutando el siguiente repadmin / agregar comandos:

      Repadmin / agregar dc = corp, dc = contoso, dc = com/ReadOnly los CorpDC1.corp.contoso.com DC1.la.contoso.com

      Repadmin/options DC-disable_ntdsconn_xlate

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3110029 - Última revisión: 12/05/2015 01:14:00 - Revisión: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 Datacenter, Windows Server 2008 R2 Datacenter, Windows Server 2008 Enterprise, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)

  • kbexpertiseadvanced kbsurveynew kbtshoot kbmt KB3110029 KbMtes
Comentarios