Direktori Aktif replikasi galat 8545: "replikasi pembaruan dapat tidak diterapkan"

Dukungan untuk Windows Server 2003 berakhir pada 14 Juli 2015

Microsoft mengakhiri dukungan untuk Windows Server 2003 pada 14 Juli 2015. Perubahan ini telah memengaruhi pemutakhiran perangkat lunak dan opsi keamanan Anda. Pelajari apa artinya ini bagi Anda dan cara untuk tetap terlindungi.

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3110029
Gejala
Di Windows Server 2008 dan Windows Server 2012, replikasi direktori aktif untuk satu atau lebih partisi gagal dan gulung balik galat 8545: "pemutakhiran replikasi dapat tidak diterapkan karena sumber atau tujuan belum menerima informasi mengenai terkini lintas domain operasi pemindahan."

Selain itu, galat berikut dicatat di log layanan direktori di pengontrol domain tujuan:

Microsoft-Windows-ActiveDirectory_DomainService peristiwa ID 1084Internal peristiwa: Layanan Domain direktori aktif tidak dapat memperbarui objek berikut dengan perubahan yang diterima dari layanan direktori sumber berikut ini. Hal ini karena galat terjadi saat aplikasi perubahan ke Layanan Domain direktori aktif di layanan direktori.

Objek:

CN =<User>, OU = Users, OU = Boulder, DC = na, DC = contoso, DC = com
Objek GUID:
33555323-8e42-42dd-ab95-51693b54281f

layanan direktori sumber:
1126750c-e8ac-4355-8412-ccb287e48c23._msdcs.contoso.com

Sinkronisasi direktori layanan dengan layanan direktori sumber diblokir hingga masalah pemutakhiran ini telah diperbaiki.
Operasi ini akan mencoba lagi replikasi terjadwal berikutnya.

Tindakan pengguna
Mulai ulang komputer lokal jika kondisi ini muncul berkaitan dengan sumber daya sistem yang rendah (misalnya, rendah fisik atau kehabisan memori virtual).

Data tambahan
Nilai kesalahan:
8545 pembaruan replikasi tidak dapat diterapkan karena sumber atau tujuan belum menerima informasi mengenai terkini lintas domain operasi pemindahan.
</User>

Catatan Untuk informasi selengkapnya tentang cara menggunakan nilai yang dirujuk dalam peristiwa ID 1084, lihat Daftar Tabel di bagian "Informasi selengkapnya".
Penyebab
Masalah ini terjadi jika objek yang terdaftar dalam acara 1084 dipindahkan dari satu domain untuk domain lain dalam hutan yang sama. pengendali domain tujuan tidak belajar dari lokasi baru objek (partisi yang). Oleh karena itu, objek masih ada di partisi lama di pengontrol domain tujuan.

pengendali domain sumber tahu objek migrasi dan terletak di lokasi baru objek.

Direktori Aktif replikasi galat 8545 dicatat saat pengendali domain sumber mencoba mengirim perubahan untuk objek ini baru saja dipindahkan saat pengendali domain tujuan menemukan objek yang ada di partisi yang berbeda.
Pemecahan masalah
Sebagai tindakan pencegahan, pertimbangkan untuk memasang artikel Pangkalan Pengetahuan Microsoft 2682997 pada semua pengontrol domain yang masih menjalankan Windows Server 2008 atau Windows Server 2008 R2. Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Menentukan DN (nama) konteks penamaan (NC) / partisi mana objek dipindahkan dari. Untuk informasi selengkapnya, lihat bagian "Informasi selengkapnya".
  2. Pada pengendali domain tujuan, ikuti langkah-langkah untuk unhost partisi ini:
    1. Jalankan baris perintah berikut ini: Repadmin / unhost DestinationDC<DNofObject’sOldLocation></DNofObject’sOldLocation>

      Sebagai contoh, jika pengontrol domain tujuan DC1, dan DN untuk partisi yang mana objek dipindahkan dari dc = corp, dc = contoso, dc = com, perintah akan Repadmin / unhost DC1 dc = corp, dc = contoso, dc = com.

      Catatan Memantau log layanan direktori di pengontrol domain untuk peristiwa ID 1660. Meninjau kejadian teks untuk memastikan bahwa dikatakan pengendali domain tidak lagi host CORP NC.
    2. ID Kejadian 1659 menunjukkan status operasi unhost. Jangan kembali menambahkan partisi hingga setelah Anda berhasil sync partisi lainnya.
  3. Pada pengendali domain tujuan, memicu replikasi dengan sumber pengontrol domain (satu yang gagal).
  4. Rehost partisi dari pengendali domain yang memiliki kopi karbon sah baca/tulis partisi. Untuk melakukannya, jalankan baris perintah berikut ini:

    Repadmin / add DNobObject'sOldLocation DestinationDC GoodSourceDC /readonly

    Sebagai contoh, menganggap bahwa pengendali domain tujuan DC1, partisi yang Anda unhosted dc = corp, dc = contoso, dc = com, dan pengendali domain yang memiliki kopi karbon baca/tulis partisi Corp CorpDC1.corp.contoso.com. Dalam situasi ini, perintah akan Repadmin / add dc = corp, dc = contoso, dc = com dc1 CorpDC1.corp.contoso.com /readonly.
Untuk informasi selengkapnya tentang skenario tertentu ini, lihat bagian "Informasi selengkapnya".
Informasi lebih lanjut
Skenario yang dijelaskan di bagian sebelumnya dapat membingungkan. Gunakan gaya Daftar Tabel berikut untuk mendokumentasikan semua poin data yang Anda butuhkan untuk mengatasi masalah ini.

Pertama, menentukan apakah sumber atau tujuan pengendali domain yang memiliki kopi karbon objek di lokasi lama (lokasi dari mana objek dipindahkan).

Objek DNCN = JUSTINTU, OU = Users, OU = BOULDER, DC = na, DC = contoso, DC = com
ObjectGUID33555323-8e42-42dd-ab95-51693b54281f
Objek orang tua DNOU = Users, OU = BOULDER, DC = na, DC = contoso, DC = com
Sumber lama Domain (DN)Domain yang telah objek di?

DC = corp, dc = contoso, dc = com
Target domain (DN)Domain yang telah objek dipindahkan ke?

DC = na, dc = contoso, dc = com
Mengidentifikasi semua DC dengan obyek (replikasi metadata)Repadmin /showobjmeta * "<GUID=33555323-8e42-42dd-ab95-51693b54281f>" > JUSTINTUObjmeta.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>

Penting:

Untuk setiap DC yang gagal untuk mendapatkan data dari:
  1. Sambungkan ke setiap DC yang Anda tidak mendapatkan data.
  2. Jalankan kembali perintah, dan mengganti nama DC untuk tanda bintang.
Contoh: repadmin /showobjmeta DC004 "<GUID=33555323-8e42-42dd-ab95-51693b54281f>" > LCTXDC004_JUSTINTUObjmeta.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>
Mengidentifikasi semua DC dengan obyek (nilai atribut)Repadmin /showattr * "<GUID=33555323-8e42-42dd-ab95-51693b54281f>" /gc > JUSTINTUattr.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>

Penting:

Untuk setiap DC yang gagal untuk mendapatkan data dari:
  1. Sambungkan ke setiap DC yang dimaksud.
  2. Jalankan kembali perintah, dan mengganti nama DC untuk tanda bintang.
Contoh:repadmin /showobjattr LCTXDC004 "<GUID=33555323-8e42-42dd-ab95-51693b54281f>" /gc > LCTXDC004_JUSTINTUAttr.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>
Mengidentifikasi semua DC di hutanRepadmin /viewlist * > allDCs.txt
Mengidentifikasi DSA_GUID untuk semua DCRepadmin /showattrDCNAMENCOBJ:Config: /filter:"(Objectclass=NTDSDSA)" /atts:objectGUID /subtree > ntdsa.txt

Dua perintah sebelumnya
DC di domain sumber tanpa objek di NA nama partisi
DC di domain sumber tanpa objek di partisi NA DSA_GUID
Replikasi status hutanRepadmin /showrepl * /csv > showrepl.csv
Untuk mengidentifikasi lokasi objek di pangkalan data:
  1. Dump Pangkalan data dari satu DC tujuan.
  2. Buka berkas dump pangkalan data, dan kemudian Cari objectGUID yang dilaporkan dalam acara 1084.
  3. Ambil DNT dan PDNT, dan membangun hierarki objek dengan menyalin nilai yang bersangkutan ke Daftar Tabel, sebagai berikut:

    DNTPDNTRDNObjectGUID
    6100145020Justintu33555323-8e42-42dd-ab95-51693b54281f
    4502020005LostAndFound
    69311752Corp
    175120003Contoso
    17502com
    Dengan menggunakan berkas dump pangkalan data, Anda dapat melihat objek ini lokasi saat ini di pangkalan data di pengontrol domain:

    CN = LostAndFound, DC = Corp, DC = Contoso, DC = com
Anda dapat melihat objek yang telah ada di wadah LostAndFound pada Corp.contoso.com yang diterima NC. Namun, replikasi diblokir pada objek ini kecuali NA.contoso.com NC. Karena objek ini sudah ada di pangkalan data (tapi di NC lama, tidak benar), Anda harus menghapus partisi ini dari pengendali domain untuk membuang objek yang lama.

Contoh skenario rencana

Konfigurasi objek dipindahkan dari partisi Corp NA partisi. Namun, partisi NA gagal untuk mereplikasi dari NADC1.na.contoso.com untuk DC1.la.contoso.com, dan upaya menghasilkan galat 8545.

Tujuan DC: DC1.la.contoso.com

Sumber DC: NADC1.na.contoso.com
  1. Sebagai tindakan pencegahan, pertimbangkan untuk memasang artikel KB 2682997 pada semua pengontrol domain yang masih menjalankan Windows Server 2008 atau Windows Server 2008 R2. Untuk melakukannya, Anda harus unhost Corp partisi pada pengendali domain, mereplikasi NA partisi, dan kemudian tambahkan ulang partisi CORP dari sumber yang diketahui baik. Untuk melakukannya, ikuti langkah-langkah berikut:
    1. Unhost partisi dari GC dengan menjalankan perintah berikut ini:

      Repadmin /options DC + disable_ntdsconn_xlate

      Repadmin / unhost DC dc = corp, dc = contoso, dc = com
    2. Memantau log layanan direktori di pengontrol domain untuk peristiwa ID 1660. Meninjau kejadian teks untuk memverifikasi bahwa pengendali domain tidak lagi host CORP NC.
  2. ID Kejadian 1659 menunjukkan status operasi unhost. Jangan kembali menambahkan partisi hingga setelah Anda menyinkronkan NA partisi, sebagai berikut:
    1. Replikasi NA partisi. Setelah partisi berhasil dihapus dari database: memulai replikasi dari CORPDC.na.contoso.com dengan menjalankan perintah berikut ini:

      Repadmin /replicate DC1.la.contoso.com NADC1.na.contoso.com DC = na, DC = bayer, DC = cnb
    2. Menambahkan CORP NC kembali ke pengendali domain dengan menjalankan berikut repadmin / add perintah:

      Repadmin / add dc = corp, dc = contoso, dc = com DC1.la.contoso.com CorpDC1.corp.contoso.com /readonly

      Repadmin /options DC-disable_ntdsconn_xlate

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Rekvizīti

Raksta ID: 3110029. Pēdējo reizi pārskatīts: 12/05/2015 01:16:00. Pārskatījums: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 Datacenter, Windows Server 2008 R2 Datacenter, Windows Server 2008 Enterprise, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)

  • kbexpertiseadvanced kbsurveynew kbtshoot kbmt KB3110029 KbMtid
Atsauksmes