Active Directory レプリケーション エラー 8545:「複製の更新を適用できませんでした」

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響します。 この変更の意味および保護された状態を維持する方法について説明します。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:3110029
現象
Windows Server 2012 と Windows Server 2008 では、Active Directory のレプリケーションが 1 つまたは複数のパーティションに失敗し、8545 のエラーを返します:「レプリケーション更新プログラム適用できませんでした、ソースまたは宛先のいずれかで移動操作の最近のクロス ドメインに関する情報を受け取っていないためです」。

さらに、次のエラーは、宛先ドメイン コント ローラー上のディレクトリ サービス ログに記録されます。

ActiveDirectory_DomainService-マイクロソフトの Windows イベント ID 1084Internal のイベント: Active Directory ドメイン サービスは、次のソース ディレクトリ サービスから受信した変更で次のオブジェクトを更新できませんでした。これは、Active Directory ドメイン サービスをディレクトリ サービスに変更を適用中にエラーが発生しました。

オブジェクト:

CN =<User>、OU =、OU のユーザー = 岩の塊、DC = na、DC = contoso 社、DC = com
オブジェクトの GUID。
33555323-8e42-42dd-ab95-51693b54281f

ソース ディレクトリ サービス:
1126750 の c-e8ac-4355-8412-ccb287e48c23._msdcs.contoso.com

ソース ディレクトリ サービスとディレクトリ サービスの同期は、この更新の問題が修正されるまでブロックされます。
この操作は、次のスケジュールされたレプリケーションで再試行されます。

ユーザーの操作
システム リソースの不足 (たとえば、低の物理マシンまたは仮想メモリ) に関連する次の条件が表示される場合は、ローカル コンピューターを再起動します。

追加データ
エラー値:
8545 ソースまたは宛先のいずれかで移動操作を最近のクロス ドメインに関する情報を受け取っていないために、レプリケーション更新を適用できませんでした。
</User>

注: <b>イベント ID 1084 で参照されている値を適用する方法の詳細については、「関連情報」セクション表を参照してください。
原因
イベント 1084年に記載されているオブジェクトは、同じフォレスト内の別のドメインに 1 つのドメインから移行された場合、この問題が発生します。オブジェクトの新しい場所 (パーティション) は、宛先ドメイン コント ローラーについて説明します。したがって、オブジェクトは、レプリケーション先のドメイン コント ローラーの古いパーティションにまだ存在しています。

ソース ドメイン コント ローラーのオブジェクトの移行を認識し、そのオブジェクトの新しい場所にします。

宛先ドメイン コント ローラーは、オブジェクトを別のパーティションに存在を検出すると、この最近移行したオブジェクトへの変更を送信しようとしているソース ドメイン コント ローラーは、active Directory レプリケーション エラー 8545 が記録されます。
解決方法
予防策として、マイクロソフト サポート技術情報のインストールを検討します。 2682997 すべてドメイン コント ローラーで Windows Server 2008 または Windows Server 2008 R2 が実行されています。これを行うには、以下の手順を実行します。
  1. 名前付けコンテキスト (NC) の識別名 (DN) を特定/オブジェクトの移行からパーティションを作成します。詳細については、「関連情報」セクションを参照してください。
  2. 宛先ドメイン コント ローラーで、次の手順を実行して、このパーティションを unhost を実行します。
    1. 次のコマンドラインを実行します。 Repadmin DestinationDC を unhost/<DNofObject’sOldLocation></DNofObject’sOldLocation>

      たとえば、宛先ドメイン コント ローラーは、DC1、およびオブジェクトから移行先パーティションの DN は、dc = corp、dc = contoso 社では、dc = com、する場合、コマンド Repadmin DC1 の dc の unhost/= corp、dc = contoso 社では、dc = com.

      注: <b> イベント ID 1660 のドメイン コント ローラー上でディレクトリ サービス ログを監視します。あるドメイン コント ローラーが不要になった CORP NC をホストしているかどうかを確認するのにはイベントのテキストを確認します。
    2. 1659 のイベント ID は、unhost 操作のステータスを示します。再追加しないパーティションまで、他のパーティションを正常に同期した後。
  3. 宛先ドメイン コント ローラーで、ソース ドメイン コント ローラー (障害を発生したもの) を使用したレプリケーションをトリガーします。
  4. パーティションの有効な読み取り/書き込みコピーを持つドメイン コント ローラーからパーティションを残して書再配置します。これを行うには、次のコマンドラインを実行します。

    Repadmin DNobObject'sOldLocation DestinationDC GoodSourceDC/readonly を追加/

    たとえば、宛先ドメイン コント ローラーは DC1、unhosted しているパーティションは、dc = corp、dc = contoso 社では、dc = com、Corp のパーティションの読み取り/書き込みコピーを持つドメイン コント ローラーは、CorpDC1.corp.contoso.com とします。このような場合は、コマンドになります Repadmin dc を追加/= corp、dc = contoso 社では、dc = com dc1 CorpDC1.corp.contoso.com/readonly.
この特定のシナリオの詳細については、「関連情報」セクションを参照してください。
詳細
前のセクションに記載されているシナリオは混乱することができます。この問題を解決する必要があるデータのすべてのポイントを文書化するのにには、次の表のスタイルを使用します。

最初に、ソースまたはターゲット ドメイン コント ローラーを元の場所 (オブジェクトの移行先の場所) にオブジェクトのコピーを持つことがかどうかを確認します。

オブジェクトの DNCN = JUSTINTU、OU =、OU のユーザー = 岩の塊、DC = na、DC = contoso 社、DC = com
ObjectGUID33555323-8e42-42dd-ab95-51693b54281f
親オブジェクトの DNOU =、OU のユーザー = 岩の塊、DC = na、DC = contoso 社、DC = com
以前の移行元ドメイン (DN)ドメイン内のオブジェクトをしましたか。

Dc = corp、dc = contoso 社では、dc = com
移行先ドメイン (DN)どのドメインにオブジェクトが移行でしょうか。

Dc = na、dc = contoso 社では、dc = com
オブジェクト (レプリケーション メタデータ) を使用してすべてのドメイン コント ローラーを識別します。Repadmin/showobjmeta *"<GUID=33555323-8e42-42dd-ab95-51693b54281f>"> JUSTINTUObjmeta.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>

重要です。

データの取得に失敗した任意の dc。
  1. データを取得していない各 DC に接続します。
  2. コマンドを再実行し、アスタリスクの DC の名前を置き換えます。
例: repadmin/showobjmeta DC004"<GUID=33555323-8e42-42dd-ab95-51693b54281f>"> LCTXDC004_JUSTINTUObjmeta.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>
オブジェクト (属性値) を使用してすべてのドメイン コント ローラーを識別します。Repadmin/showattr *"<GUID=33555323-8e42-42dd-ab95-51693b54281f>"/gc > JUSTINTUattr.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>

重要です。

データの取得に失敗した任意の dc。
  1. 対象の各ドメイン コント ローラーに接続します。
  2. コマンドを再実行し、アスタリスクの DC の名前を置き換えます。
例:repadmin/showobjattr LCTXDC004"<GUID=33555323-8e42-42dd-ab95-51693b54281f>"/gc > LCTXDC004_JUSTINTUAttr.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>
フォレスト内のすべての Dc を識別します。Repadmin/viewlist * > allDCs.txt
すべての Dc に対して、DSA_GUID を識別します。Repadmin/showattrDCNAMENCOBJ:Config:/filter:"(Objectclass=NTDSDSA)"/atts:objectGUID/subtree > ntdsa.txt

上記の 2 つのコマンド
NA のパーティション名のオブジェクトの移行元ドメイン内の DC
NA パーティション DSA_GUID のオブジェクトの移行元ドメイン内の DC
フォレストのレプリケーションの状態Repadmin/showrepl */csv > showrepl.csv
データベース内のオブジェクトの現在の場所を特定するには。
  1. ダンプ リンク先のドメイン コント ローラーのいずれかのデータベースです。
  2. データベースのダンプ ファイルを開くし、イベント 1084年で報告されているオブジェクトの Guid を検索します。
  3. DNT と PDNT を取得し、 オブジェクト階層を構築します。 によって次のように、テーブルに関連する値のコピー先。

    DNTPDNTRDNObjectGUID
    6100145020Justintu33555323-8e42-42dd-ab95-51693b54281f
    4502020005LostAndFound
    69311752株式会社
    175120003Contoso 社
    17502com
    データベースのダンプ ファイルを使用すると、このドメイン コント ローラーのデータベース内のこのオブジェクトの現在の場所を参照してくださいことができます。

    CN = LostAndFound, DC = Corp、DC = Contoso, DC = com
You can see that the object was present in the LostAndFound container on the corp.contoso.com NC.ただし、レプリケーションでは、NA.contoso.com NC 以外には、このオブジェクトではできません。このオブジェクトが既にデータベース (が正しくない、古い NC) 内に存在、ためには、古いオブジェクトを破棄するためにこのドメイン コント ローラーからこのパーティションを削除する必要があります。

シナリオ アクション プランの例

構成オブジェクトは、Corp のパーティションから NA のパーティションに移行されました。ただし、 NAのパーティションは、NADC1.na.contoso.com から DC1.la.contoso.com へのレプリケーションが失敗し、8545 のエラーを返すの。

宛先 DC: DC1.la.contoso.com

ソース DC: NADC1.na.contoso.com
  1. 予防策として、サポート情報記事のインストールを検討します。 2682997 すべてドメイン コント ローラーで Windows Server 2008 または Windows Server 2008 R2 が実行されています。これを行うには、Corp パーティションのドメイン コント ローラーを unhost、NA パーティションをレプリケートし、正常なソースから CORP のパーティションを再度追加する必要があります。これを行うには、以下の手順を実行します。
    1. 次のコマンドを実行することによって、GC からパーティションを unhost します。

      Repadmin/options の DC + ください。

      Repadmin unhost DC dc/= corp、dc = contoso 社では、dc = com
    2. イベント ID 1660 のドメイン コント ローラー上でディレクトリ サービス ログを監視します。ドメイン コント ローラーが不要になった CORP NC をホストしていることを確認するのにはイベントのテキストを確認します。
  2. 1659 のイベント ID は、unhost 操作のステータスを示します。再追加しないパーティションまで次のように「na」とパーティションを同期した後。
    1. NA パーティションをレプリケートします。パーティションが正常にデータベースから削除した後: 次のコマンドを実行して、CORPDC.na.contoso.com からのレプリケーションを開始します。

      Repadmin/replicate DC1.la.contoso.com NADC1.na.contoso.com DC = na、DC = bayer、DC = cnb
    2. 次を実行して、このドメイン コント ローラーに CORP NC を再度追加repadmin 追加/のコマンド。

      Repadmin dc を追加/= corp、dc = contoso 社では、dc = com DC1.la.contoso.com に CorpDC1.corp.contoso.com/readonly

      Repadmin/options DC-ください

警告: この記事は自動翻訳されています

プロパティ

文書番号:3110029 - 最終更新日: 12/05/2015 01:17:00 - リビジョン: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 Datacenter, Windows Server 2008 R2 Datacenter, Windows Server 2008 Enterprise, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)

  • kbexpertiseadvanced kbsurveynew kbtshoot kbmt KB3110029 KbMtja
フィードバック