Erreur de réplication Active Directory 8545: « mise à jour de réplication n'a pas pu être appliquée »

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 3110029
Symptômes
Dans Windows Server 2012 et Windows Server 2008, la réplication Active Directory échoue pour une ou plusieurs partitions et renvoie l'erreur 8545: « la mise à jour de réplication ne peut pas être appliquée car la source ou la destination n'a pas encore reçu d'informations concernant une entre domaines opération de déplacement. »

En outre, le message d'erreur suivant est enregistré dans le journal du Service d'annuaire sur le contrôleur de domaine de destination :

Événement de 1084Internal Microsoft-Windows-ActiveDirectory_DomainService l'ID d'événement : les Services de domaine Active Directory ne peut pas mettre à jour l'objet suivant avec les modifications reçues à partir du service d'annuaire source suivant. C'est parce qu'une erreur s'est produite lors de l'application des modifications apportées aux Services de domaine Active Directory sur le service d'annuaire.

Objet :

CN =<User>, OU = Users, OU = Boulder, DC = na, DC = contoso, DC = com
GUID de l'objet :
33555323-8e42-42dd-ab95-51693b54281f

Service d'annuaire source :
1126750c-e8ac-4355-8412-ccb287e48c23._msdcs.contoso.com

Synchronisation du service d'annuaire avec le service d'annuaire source est bloquée jusqu'à ce que ce problème de mise à jour soit corrigé.
Cette opération sera tentée à nouveau lors de la prochaine réplication planifiée.

Action de l'utilisateur
Redémarrage de l'ordinateur local si cette condition semble être liée à un manque de ressources système (par exemple, faible mémoire physique ou virtuelle).

Données supplémentaires
Valeur d'erreur :
8545 la mise à jour de réplication n'a pas pu être appliquée car la source ou la destination n'a pas encore reçu d'informations concernant une entre domaines opération de déplacement.
</User>

Remarque Pour plus d'informations sur la façon d'appliquer les valeurs qui sont référencés dans les ID d'événement 1084, voir les tables dans la section « Informations complémentaires ».
Cause
Ce problème se produit si l'objet qui est répertorié dans l'événement 1084 a migré à partir d'un domaine vers un autre domaine dans la même forêt. Le contrôleur de domaine de destination n'apprend pas d'emplacement de nouveau l'objet (sa partition). Par conséquent, l'objet est toujours présent dans l'ancienne partition sur le contrôleur de domaine de destination.

Le contrôleur de domaine source sait de la migration de l'objet et le situe dans le nouvel emplacement de l'objet.

Erreur de réplication Active Directory 8545 est enregistré lorsque le contrôleur de domaine source tente d'envoyer des modifications pour cet objet récemment migré lorsque le contrôleur de domaine de destination détecte l'objet présent dans une autre partition.
Résolution
Par mesure de précaution, envisagez l'installation de base de connaissances Microsoft 2682997 sur tous les contrôleurs de domaine qui exécutent toujours Windows Server 2008 ou Windows Server 2008 R2. Pour ce faire, procédez comme suit :
  1. Déterminer le nom unique (DN) du contexte d'appellation (CN) / où l'objet a été migré à partir de la partition. Pour plus d'informations à ce sujet, consultez la section « Informations complémentaires ».
  2. Sur le contrôleur de domaine de destination, procédez comme suit pour unhost cette partition :
    1. Exécutez la ligne de commande suivante : Repadmin / unhost DestinationDC<DNofObject’sOldLocation></DNofObject’sOldLocation>

      Par exemple, si le contrôleur de domaine de destination est DC1, et le nom unique de la partition dans laquelle l'objet a été migré à partir de dc = corp, dc = contoso, dc = com, la commande serait Repadmin / unhost DC1 dc = corp, dc = contoso, dc = com.

      Remarque Surveillez le journal de Service d'annuaire sur le contrôleur de domaine pour l'événement ID 1660. Examinez le texte de l'événement pour s'assurer qu'il indique que le contrôleur de domaine n'héberge plus le contexte de nommage CORP.
    2. L'ID d'événement 1659 indique l'état de l'opération unhost. ré-N'ajoutez pas la partition jusqu'à ce qu'une fois que vous synchronisez avec succès l'autre partition.
  3. Sur le contrôleur de domaine de destination, déclencher la réplication avec le contrôleur de domaine source (celui qui a échoué).
  4. Hébergez la partition à partir d'un contrôleur de domaine qui dispose d'une copie valide en lecture/écriture de la partition. Pour ce faire, exécutez la ligne de commande suivante :

    Repadmin /Add DNobObject'sOldLocation DestinationDC GoodSourceDC /readonly

    Par exemple, supposons que le contrôleur de domaine de destination est DC1, vous unhosted la partition dc = corp, dc = contoso, dc = com, et un contrôleur de domaine ayant une copie en lecture/écriture de la partition de Corp est CorpDC1.corp.contoso.com. Dans ce cas, la commande sera Repadmin / ajouter dc = corp, dc = contoso, dc = com dc1 CorpDC1.corp.contoso.com /readonly.
Pour plus d'informations sur ce scénario spécifique, consultez la section « Informations complémentaires ».
Plus d'informations
Le scénario décrit dans les sections précédentes peut prêter à confusion. Utiliser le style du tableau suivant pour documenter tous les points de données dont vous avez besoin pour résoudre ce problème.

Tout d'abord, déterminez s'il est contrôleur de domaine source ou de destination qui dispose d'une copie de l'objet dans l'ancien emplacement (l'emplacement où l'objet a été migré).

DN de l'objetCN = JUSTINTU, OU = Users, OU = BOULDER, DC = na, DC = contoso, DC = com
GUID d'objet33555323-8e42-42dd-ab95-51693b54281f
Objet parent DNUnité d'organisation = Users, OU = BOULDER, DC = na, DC = contoso, DC = com
Ancien domaine Source (DN)Le domaine dans lequel a été l'objet ?

DC = corp, dc = contoso, dc = com
Domaine cible (DN)Le domaine dans lequel l'objet a été migré vers ?

DC = nom, dc = contoso, dc = com
Identifier tous les contrôleurs de domaine avec des objets (les métadonnées de réplication)Repadmin /showobjmeta * "<GUID=33555323-8e42-42dd-ab95-51693b54281f>" > JUSTINTUObjmeta.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>

Important :

Pour les contrôleurs de domaine que vous ne parvenez pas à obtenir des données à partir de :
  1. Se connecter à chaque contrôleur de domaine que vous n'avez pas obtenir des données à partir de.
  2. Exécutez à nouveau la commande et remplacez le nom du contrôleur de domaine pour l'astérisque.
Exemple : /showobjmeta de repadmin DC004 "<GUID=33555323-8e42-42dd-ab95-51693b54281f>" > LCTXDC004_JUSTINTUObjmeta.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>
Identifier tous les contrôleurs de domaine avec des objets (les valeurs d'attribut)Repadmin /showattr * "<GUID=33555323-8e42-42dd-ab95-51693b54281f>" / GC > JUSTINTUattr.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>

Important :

Pour les contrôleurs de domaine que vous ne parvenez pas à obtenir des données à partir de :
  1. Se connecter à chaque contrôleur de domaine en question.
  2. Exécutez à nouveau la commande et remplacez le nom du contrôleur de domaine pour l'astérisque.
Exemple :/showobjattr de repadmin LCTXDC004 "<GUID=33555323-8e42-42dd-ab95-51693b54281f>" / GC > LCTXDC004_JUSTINTUAttr.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>
Identifier tous les contrôleurs de domaine dans la forêtRepadmin /viewlist * > allDCs.txt
Identifier les DSA_GUID de tous les contrôleurs de domaineRepadmin /showattrDCNAMENCOBJ:Config : /filter:"(Objectclass=NTDSDSA)" /atts:objectGUID /subtree > ntdsa.txt

Les deux commandes précédentes
Contrôleur de domaine dans le domaine source sans objet dans nom de partition NA
Contrôleur de domaine dans le domaine source sans objet dans la partition de NA DSA_GUID
État de la réplication pour la forêtRepadmin /showrepl * /csv > showrepl.csv
Pour identifier l'emplacement actuel de l'objet dans la base de données :
  1. Vidage la base de données de l'un des contrôleurs de domaine de destination.
  2. Ouvrez le fichier de vidage de base de données et recherchez le GUID indiqué dans l'événement 1084.
  3. Attrapez la DNT et le PDNT, et générer la hiérarchie des objets en copiant les valeurs pertinentes dans une table, comme suit :

    DNTPDNTRDNGUID d'objet
    6100145020Justintu33555323-8e42-42dd-ab95-51693b54281f
    4502020005LostAndFound
    69311752Corp
    175120003Contoso
    17502com
    En utilisant le fichier de vidage de base de données, vous pouvez voir l'emplacement actuel de l'objet dans la base de données sur ce contrôleur de domaine :

    CN = LostAndFound, DC = Corp, DC = Contoso, DC = com
Vous pouvez voir que l'objet a été présente dans le conteneur LostAndFound sur le contexte de nommage des corp.contoso.com. Toutefois, la réplication est bloquée sur cet objet, à l'exception du contexte de nommage NA.contoso.com. Dans la mesure où cet objet est déjà présent dans la base de données (mais dans le contexte de nommage incorrect, ancien), vous devez supprimer cette partition à partir de ce contrôleur de domaine afin de supprimer l'ancien objet.

Plan d'action scénario exemple

L'objet de Configuration a été migré à partir de la partition de Corp à la partition de NA. Toutefois, la partition NA ne parvient pas à répliquer à partir de NADC1.na.contoso.com vers DC1.la.contoso.com, et la tentative de renvoie l'erreur 8545.

Contrôleur de domaine destination : DC1.la.contoso.com

Contrôleur de domaine source : NADC1.na.contoso.com
  1. Par mesure de précaution, envisagez l'installation de l'article 2682997 sur tous les contrôleurs de domaine qui exécutent toujours Windows Server 2008 ou Windows Server 2008 R2. Pour ce faire, vous devez unhost la partition Corp sur le contrôleur de domaine, répliquer la partition de NA et ajoutez de nouveau la partition CORP à partir d'une source bien identifiée. Pour ce faire, procédez comme suit :
    1. Unhost de la partition à partir de la méthode GC en exécutant les commandes suivantes :

      Repadmin /options le contrôleur de domaine + disable_ntdsconn_xlate

      Repadmin / unhost le contrôleur de domaine DC = corp, dc = contoso, dc = com
    2. Surveillez le journal de Service d'annuaire sur le contrôleur de domaine pour l'événement ID 1660. Examinez le texte de l'événement pour vérifier que le contrôleur de domaine n'héberge plus le contexte de nommage CORP.
  2. L'ID d'événement 1659 indique l'état de l'opération unhost. N'ajoutez pas de nouveau la partition jusqu'à ce qu'une fois que vous synchronisez la partition NA, comme suit :
    1. Répliquer la partition de NA. Une fois que la partition est correctement supprimée de la base de données : lancer une réplication à partir de CORPDC.na.contoso.com en exécutant la commande suivante :

      Repadmin /replicate le contrôleur de domaine NADC1.na.contoso.com DC1.la.contoso.com = na, DC = bayer, DC = cnb
    2. Ajoutez à nouveau le contexte de nommage CORP à ce contrôleur de domaine en exécutant la commande suivante repadmin /Add commandes :

      Repadmin / ajouter dc = corp, dc = contoso, dc = com DC1.la.contoso.com CorpDC1.corp.contoso.com /readonly

      Le contrôleur de domaine de repadmin /options-disable_ntdsconn_xlate

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 3110029 - Dernière mise à jour : 12/05/2015 01:14:00 - Révision : 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 Datacenter, Windows Server 2008 R2 Datacenter, Windows Server 2008 Enterprise, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)

  • kbexpertiseadvanced kbsurveynew kbtshoot kbmt KB3110029 KbMtfr
Commentaires