Al momento sei offline in attesa che la connessione Internet venga ristabilita

Ripristino di un controller di dominio può causare incoerenze tra i controller di dominio

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 316829
Sintomi
Ripristino di un controller di dominio può causare un ID evento: 1587, che indica le incoerenze tra i controller di dominio. In questo caso, è possibile che alcuni oggetti supplementari potrebbero essere presente sul controller di dominio ripristinato. Inoltre, i nuovi oggetti nel controller di dominio ripristinato non vengono replicati.
Cause
Questo problema si verifica perché il controller di dominio viene assegnato un nuovo ID di chiamata, ma utilizza raggiungimento del limite originale.
Risoluzione
Per risolvere questo problema, procurarsi il service pack più recente per Windows 2000. Per ulteriori informazioni, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:
260910 Come ottenere il Service Pack più recente per Windows 2000
Per risolvere il problema, ottenere l'hotfix descritto nel seguente articolo della Microsoft Knowledge Base:
299687 MS01-036: Una funzione esposta dall'utilizzo di LDAP su SSL potrebbe consentire di modificare le password
Workaround
Per risolvere questo problema, abbassare e quindi alzare di livello il controller di dominio ripristinato. Per abbassare di livello il server interessato, è possibile forzare una replica completa del server a un altro controller di dominio interessato. (La sincronizzazione completa può essere risorse per i domini di grandi dimensioni). Eseguire la sincronizzazione completa della partizione di dominio e nella partizione di configurazione. La riga riportata di seguito viene illustrata la sintassi del comando Repadmin che consente di eseguire la sincronizzazione:
repadmin /sync <Naming context=""> <Dest dc=""> <Source dc="" guid="">[/force] [/full]</Source> </Dest> </Naming>
La riga seguente è un esempio di questo comando:
repadmin /sync, DC = domain, DC = radice good_DC dc1 122a5239-36b3-488a-b24c-971ed0ca8a46 /force /full
Il comando di esempio,
  • "DC = domain, DC = root" è il contesto dei nomi di dominio.
  • "good_DC" è il controller di dominio di destinazione. Questo è il buon partner che riceverà gli aggiornamenti.
  • Il GUID di DSA è il GUID di replica per il controller di dominio ripristinato. È possibile ottenere questo eseguendo il comando Repadmin /showreps sul server ripristinato. Il GUID viene elencato nella parte superiore sotto "Guid oggetto DC".
Se la sincronizzazione ha esito positivo, viene visualizzato il seguente messaggio:
Sincronizzazione da 122a5239-36b3-488a-b24c-971ed0ca8a46 a Good_DC è stata completata correttamente.


Ripetere la procedura per il contesto dei nomi di configurazione utilizzando un comando analogo al seguente:
repadmin /sync cn = configuration, DC = domain, DC = radice good_DC dc1 122a5239-36b3-488a-b24c-971ed0ca8a46 /force /full
Il problema non è possano essere risolto al termine dell'operazione. Dopo questa operazione, installare l'hotfix o abbassare di livello e quindi alzare di livello il controller di dominio per risolvere il problema.
Status
Microsoft ha confermato che si tratta di un problema nei prodotti Microsoft elencati all'inizio di questo articolo. Questo problema è stato corretto per la prima volta in Windows 2000 Service Pack 3.
Informazioni
Quando si ripristina un controller di dominio, impegnati USN più alto è il rollback al punto quando è stato creato il backup. ID di invocazione del controller di dominio viene ritirata e viene assegnato uno nuovo. Quando un partner tenta di replicare la prima volta dopo il ripristino, viene registrato il seguente messaggio:

Tipo di evento: informazioni
Origine evento: La replica NTDS
Categoria evento: (5)
ID evento: 1587
Data: 3/16/2001
Ora: 10:52:35 AM
Utente: CONTOSO\CO-NA-DC-01$
Computer: CO-DC-02
Descrizione:
Corrispondente a d0a6a575-9702-4f4e-bf68-bb2a9f875188 objectGuid Directory Service Agent (DSA) ha richiesto le modifiche a partire da un segnalibro che precede più recente ripristino del DSA locale da un backup in 94727614 USN. Il segnalibro da rettificare nel modo seguente: ID invocazione precedente: bc546028-fae7-4978-abe0-d294694da32b
Aggiornamento oggetto precedente USN: 95853579
Aggiornamento delle proprietà precedente USN: 95853579
Nuovo ID di chiamata: ae6286cb-740b-4bb3-ace7-9577efa9dc9f
Nuovo oggetto aggiornamento USN: 94727614
Nuovo aggiornamento proprietà USN: 94727614


Questo evento è tipico per un controller di dominio ripristinato. Di per sé, ciò non indica un problema. Si tratta di un problema se non replicano gli oggetti creati sul controller di dominio ripristinato "automaticamente" out.

In caso di problema, USN più alto vengono ripristinati. Tuttavia, durante il segnalibro (o reimpostazione di vettore di "aggiornamento"), il controller di dominio di origine fornisce il valore USN più alto che era presente prima del ripristino. Gli oggetti che hanno valori di USNchanged tra il valore dell'attributo superiore e inferiore highestCommittedUSN mai sono considerati per la replica.

Ad esempio: si supponga che il controller di dominio 1 dispone di un USN più alto pari a 100. Partner di replica, il controller di dominio 2 dispone di un vettore di "aggiornamento" di 100 per il controller di dominio 1.

Ripristinare il controller di dominio 1 da un backup in cui l'USN massimo è 50. Dopo la successiva replica con il controller di dominio 2, il controller di dominio 1 Reimposta il segnalibro a 100 (dovrebbe essere 50). controller di dominio 1 deriva modifiche 51, 52 e 53. Quando il controller di dominio 2 negozia la replica, ritiene mai le modifiche, poiché ritiene che sono state apportate modifiche verso l'alto e 100. controller di dominio 1 continua ad apportare modifiche e raggiungerà 101. Modifica 101 viene replicata, ma non sono compresi tra 51 e 100 modifiche.

In alcuni casi, è possibile rilevare questo stato. Utilizzare Ldp o ADSI Edit per leggere l'attributo highestCommittedUSN corrente sull'oggetto rootDSE nel controller di dominio ripristinato. Quindi, che confrontare l'output di repadmin /showreps /verbose comando su uno dei suoi partner. Nell'output di Repadmin, cercare il valore "USN # # # /OU" per il controller di dominio ripristinato per ogni contesto di denominazione. Se il valore di Repadmin è superiore a quella dell'attributo highestCommittedUSN , il controller di dominio ripristinato presenta il problema.

Notare che se il controller di dominio ripristinato proviene sufficienti aggiornamenti che il relativo attributo highestCommittedUSN ha raggiunto o superato il "aggiornamento" vettoriale che viene registrato in altri controller di dominio (come nell'esempio in questo articolo), alcune modifiche non verranno mai considerate per la replica. Tuttavia, le nuove modifiche vengono replicate in uscita. Le modifiche non replicate sono indicate come "oggetti supplementari".
Riferimenti
Per ulteriori informazioni sugli oggetti supplementari, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:

317097 Gli oggetti in sospeso impediscono la replica di Active Directory che si verifichino

3125191 ID evento 1587 viene generato su un Controller di dominio quando sono presenti più di due controller di dominio nello stesso sito come Lync server
kbDirServices

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 316829 - Ultima revisione: 01/25/2016 22:04:00 - Revisione: 1.0

  • kbbug kbdirservices kbfix kbwin2000presp3fix kbwin2000sp3fix kbmt KB316829 KbMtit
Feedback