Se produce un error en la replicación de Active Directory con suceso 1084 y estado 8206: "el servicio de directorio está ocupado"

Se aplica a: Windows Server 2008 Service Pack 2Windows Server 2008 R2 Service Pack 1Windows 7
Actualización disponible

Síntomas

Observe que la replicación de Active Directory está bloqueada y recibir algunos sucesos similares a los siguientes:

Nombre de registro: Servicio de directorio
Fuente: Microsoft-Windows-ActiveDirectory_DomainService
Id. de suceso: 1084
Categoría de tareas: replicación
Nivel: Error
Palabras clave: clásico
Descripción:
Suceso interno: servicios de dominio de Active Directory no pudo actualizar el siguiente objeto con los cambios recibidos desde el servicio de directorio de origen siguientes. Esto es porque se produjo un error durante la aplicación de los cambios a los servicios de dominio de Active Directory en el servicio de directorio.
 
Objeto:
< DN de objeto >
GUID del objeto:
< GUID de objeto >
Servicio de directorio de origen:
< nombre DNS basado en GUID asociado de negocios >
 
Sincronización del servicio de directorio con el servicio de directorio de origen se bloquea hasta que se corrija este problema de actualización.
 
Esta operación volverá a intentarse durante la siguiente replicación programada.
 
Acción del usuario
Reinicie el equipo local si esta situación parece estar relacionada con los recursos de sistema insuficientes (por ejemplo, poca memoria física o virtual).
 
Datos adicionales
Valor del error:
8206 el servicio de directorio está ocupado.

 

Nombre de registro: Origen del servicio de directorio: Microsoft-Windows-ActiveDirectory_DomainService identificador de suceso: 1173 Descripción: servicios de dominio de Active Directory ha detectado la siguiente excepción y parámetros asociados. Excepción: e0010002 parámetro: valor de Error de datos adicional 0: 8443 la operación de réplica encontró una inconsistencia en la base de datos.

Observa que el objeto se movió recientemente de un dominio a la ubicación que se especifica en el evento. Observe que el objeto original todavía existe en algunos de los controladores de dominio y el nuevo objeto es en otros controladores de dominio del bosque. Decide eliminar el objeto de origen. Pero esto no resuelve el problema.

Cuando habilita NTDS registro de diagnósticos para replicación de categoría en el nivel 3, verá el suceso siguiente:

Nombre de registro: Servicio de directorio
Fuente: Microsoft-Windows-ActiveDirectory_DomainService
Id. de suceso: 2894
Categoría de tareas: replicación
Nivel: información
Palabras clave: clásico
Descripción:
El controlador de dominio de Active Directory registrar este evento de destino procesa una actualización del valor de vínculos del objeto de origen a continuación. No se aplicó el cambio porque el objeto de origen está en el estado de reciclado en el controlador de dominio de Active Directory de destino.
Para corregir esta situación, el controlador de dominio de Active Directory de destino vuelve a solicitará una lista reordenada de actualizaciones desde el origen de controlador de dominio de Active Directory.
 
GUID del objeto de origen:
< GUID de objeto >
Atributo:
< nombre de atributo > 
DN del objeto de destino:
< DN de objeto >

Causa

Cuando se mueven objetos entre dominios, el proceso tiene dos transacciones:

  1. El objeto se crea en el dominio de destino con todos los atributos necesarios. Objeto movido tiene el objectGUID del mismo como objeto de origen, por lo que los dos objetos no pueden vivir en el mismo sistema.
  2. El dominio de origen tiene un nuevo objeto Mover objeto proxy en el contenedor de la infraestructura y el objeto original se quita de la base de datos.

Obtenga en esta situación cuando la segunda transacción falla por algún motivo. En la mayoría de los casos, el motor de replicación podría resolver este problema, en particular combinación de eventos la condición no puede resolverse debido a la manera en que los objetos eliminados y los fantasmas se representan en la base de datos.

Solución

Esta revisión también está disponible en el Catálogo de Microsoft Update

Información de la revisión

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplique esta revisión solamente a sistemas que experimenten el problema descripto en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix. Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión. Nota Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:

http://support.microsoft.com/contactus/?ws=support

Nota El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

Para aplicar esta revisión, debe estar ejecutando Windows Server 2008 SP2 o Windows Server 2008 R2 SP1.

Para obtener más información acerca de cómo obtener un service pack de Windows Server 2008, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

968849 Cómo obtener la versión más reciente del Service Pack para Windows Server 2008

Para obtener más información acerca de cómo obtener un service pack de Windows Server 2008 R2, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

976932 Información sobre el Service Pack 1 para Windows 7 y Windows Server 2008 R2

Información del Registro

Para aplicar esta revisión, no es necesario realizar ningún cambio en el registro.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información de la sustitución de revisión

Esta revisión no sustituye a ninguna revisión publicada previamente.

Información sobre los archivos

La versión global de esta revisión instala archivos que tienen los atributos que se enumeran en las siguientes tablas. Las fechas y horas de estos archivos se muestran según la Hora universal coordinada (UTC). Las fechas y horas de estos archivos se muestran en el equipo local en horario local con la configuración actual del horario de verano (DST). Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.

Notas sobre la información de archivo de Windows Server 2008

Importante Correcciones urgentes de Windows Vista y Windows Server 2008 se incluyen en los mismos paquetes. Sin embargo, sólo "Windows Vista" aparece en la página solicitud de revisión. Para solicitar el paquete de revisiones que se aplica a uno o ambos sistemas operativos, seleccione la revisión que aparece en "Windows Vista" en la página. Consulte siempre la sección "La información de este artículo se refiere a" en los artículos para determinar el sistema operativo al que se aplica cada revisión.

  • Los archivos que se aplican a un producto específico, SR_Level (RTM, SPn) y servicio (LDR, GDR) se pueden identificar examinando los números de versión de archivo como se muestra en la siguiente tabla:  

    • Versión

    Producto

    Hito

    Tipo de servicio

    6.0.600 2.23xxx

    Windows Server 2008

    SP2

    LDR

  • Los archivos MANIFEST (.manifest) y los MUM archivos (.mum) que se instalan para cada entorno se muestran por separado en la sección "información adicional de archivos para Windows Server 2008". MUM y los archivos MANIFEST y los archivos de catálogo (.cat) de seguridad asociados, son extremadamente importantes para mantener el estado del componente actualizado. Los archivos de catálogo de seguridad, para los cuales no están enumerados los atributos, se firman con una firma digital de Microsoft.

    •  

    Para todas las versiones basadas en x86 compatibles de Windows Server 2008

    Nombre de archivo

    Versión de archivo

    Tamaño de archivo

    Fecha

    Hora

    Plataforma

    Ntdsai.dll

    6.0.6002.23134

    1,957,888

    7-Jun-13

    2:56

    x86

     

    Para todas las versiones basadas en x64 compatibles de Windows Server 2008

    Nombre de archivo

    Versión de archivo

    Tamaño de archivo

    Fecha

    Hora

    Plataforma

    Ntdsai.dll

    6.0.6002.23134

    2,657,280

    7-Jun-13

    3:34

    x64

    Notas sobre la información de archivo de Windows Server 2008 R2

    Importante Las revisiones de Windows 7 y Windows Server 2008 R2 se incluyen en los mismos paquetes. Sin embargo, las revisiones de la página Solicitud de revisión figuran para ambos sistemas operativos. Para solicitar la revisión que se aplica a uno o a ambos sistemas operativos, seleccione la revisión que aparece enumerada bajo "Windows 7/Windows Server 2008 R2" en la página. Consulte siempre la sección "La información de este artículo se refiere a" en los artículos para determinar el sistema operativo al que se aplica cada revisión.

    • Los archivos que se aplican a un producto específico, SR_Level (RTM, SPn) y servicio (LDR, GDR) se pueden identificar examinando los números de versión de archivo como se muestra en la siguiente tabla:  

    Versión

    Producto

    Hito

    Tipo de servicio

    6.1.760 1.22xxx

    Windows Server 2008 R2

    SP1

    LDR

    • Los archivos MANIFEST (.manifest) y los MUM archivos (.mum) que se instalan para cada entorno se muestran por separado en la sección "Información para Windows Server 2008 R2 de archivo adicional". MUM y los archivos MANIFEST y los archivos de catálogo (.cat) de seguridad asociados, son extremadamente importantes para mantener el estado del componente actualizado. Los archivos de catálogo de seguridad, para los cuales no están enumerados los atributos, se firman con una firma digital de Microsoft.

     

    Para todas las versiones basadas en x64 compatibles de Windows Server 2008 R2

    Nombre de archivo

    Versión de archivo

    Tamaño de archivo

    Fecha

    Hora

    Plataforma

    Ntdsai.dll

    6.1.7601.22351

    2,745,856

    7-Jun-13

    5:16

    x64

    Estado

    Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "Se aplica a".

    Más información

    Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    824684 Description of the standard terminology that is used to describe Microsoft software updates (Descripción de la terminología estándar usada para describir las actualizaciones de software de Microsoft)

    Información adicional de archivos

    Información adicional de archivos para Windows Server 2008

    Archivos adicionales para todas las versiones compatibles basadas en x86 de Windows Server 2008

    Nombre de archivo

    X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.23134_none_f319d0edcf7b83d2.manifest

    Versión del archivo

    No aplicable

    Tamaño del archivo

    12,574

    Fecha (UTC)

    7-Jun-13

    Hora (UTC)

    3:41

    Plataforma

    No aplicable

    Nombre de archivo

    Update.mum

    Versión de archivo

    No aplicable

    Tamaño del archivo

    34,030

    Fecha (UTC)

    10-Jun-13

    Hora (UTC)

    9:27

    Plataforma

    No aplicable

    Archivos adicionales para todas las versiones compatibles basadas en x64 de Windows Server 2008

    Nombre de archivo

    Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.23134_none_4f386c7187d8f508.manifest

    Versión del archivo

    No aplicable

    Tamaño del archivo

    12,632

    Fecha (UTC)

    7-Jun-13

    Hora (UTC)

    4:24

    Plataforma

    No aplicable

    Nombre de archivo

    Update.mum

    Versión de archivo

    No aplicable

    Tamaño del archivo

    34,338

    Fecha (UTC)

    10-Jun-13

    Hora (UTC)

    9:26

    Plataforma

    No aplicable

    Información adicional de archivos para Windows Server 2008 R2

    Archivos adicionales para todas las versiones compatibles basadas en x64 de Windows Server 2008 R2

    Nombre de archivo

    Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.1.7601.22351_none_4f47871ee9033495.manifest

    Versión del archivo

    No aplicable

    Tamaño del archivo

    3,531

    Fecha (UTC)

    7-Jun-13

    Hora (UTC)

    5:48

    Plataforma

    No aplicable

    Nombre de archivo

    Update.mum

    Versión de archivo

    No aplicable

    Tamaño del archivo

    41,907

    Fecha (UTC)

    7-Jun-13

    Hora (UTC)

    22:02

    Plataforma

    No aplicable

    Más información

    En esta situación de cliente en particular, se encontró que el objeto de origen se había ido en algunos de los controladores de dominio del dominio de origen y que tenían el nuevo objeto de dominio de destino en la base de datos. Por lo tanto, técnicamente, el objeto fue persistentes en los controladores de dominio del problema dentro del ámbito del dominio.

    Cuando ejecutamos "Repadmin /removelingeringobjects" en los controladores de dominio de problema con un DC de referencia limpio, se quitó el objeto con el problema y pudo replicar el objeto nuevo en la base de datos. La clave es que el controlador de dominio de referencia no es un catálogo global, por lo que no tiene un objeto con ese GUID de objeto determinado.

    Windows Server 2012 resuelve una combinación de Estados de objeto y fantasma que desencadenan este problema.

    Hemos experimentado varios problemas después utilizamos la eliminación de objetos persistentes:

    • Varios valores de vínculo del nuevo objeto estaban sincronizados en un subconjunto de los controladores de dominio. Hemos creado la importación de ldifde para quitar y volver a agregar los valores de forma que podría replicarse a nuevo.
    • Algunos controladores de dominio que comenzaron a producirse infracciones de acceso en LSASS. El cliente se quita y se vuelve a agrega la función de catálogo Global y, a continuación, los controladores de dominio eran estables.
    • Error de replicación 8464:

    Intento de sincronización falló porque el controlador de dominio de destino está esperando para sincronizar nuevos atributos parciales desde el origen. Esta condición es normal si un cambio de esquema reciente modificó el conjunto de atributos parciales. El conjunto de atributos parciales de destino no es un subconjunto del conjunto de atributos parciales de origen.

    • En la parte inferior de la "repadmin /showrepl" salida eran informado de error "Acceso denegado". No nos podríamos almacenar estos hacia abajo.

    En los dos controladores de dominio afectados por el problema, ejecutamos repromotion y degradación de DCPROMO. Esto resuelve los problemas.