Risolvere i problemi relativi alla promozione di un controller di dominio a un server di catalogo globale
Questo articolo illustra un problema relativo alla promozione di un controller di dominio a un server di catalogo globale.
Si applica a: Windows Server 2003
Numero KB originale: 910204
Riepilogo
In questo articolo vengono affrontati i seguenti argomenti:
- Messaggi di evento registrati nel log di Servizi directory per Windows Server
- Le possibili cause dell'errore di promozione del catalogo globale
- Modi per determinare la causa dell'errore di promozione del catalogo globale
- Modi per risolvere l'errore di promozione del catalogo globale
Sintomi
Quando si tenta di alzare di livello un controller di dominio a un server di catalogo globale, il controller di dominio potrebbe non annunciarsi come catalogo globale. Questo vale se si alza di livello il controller di dominio a livello di codice o si fa clic per selezionare l'opzione Catalogo globale . Quando si verifica questo problema, i messaggi di evento vengono registrati nel log di Servizi directory.
Inoltre, l'output può mostrare che il controller di dominio non ha superato il test pubblicitario e non sta annunciando il catalogo globale. Questo output si verifica quando un controller di dominio registra l'ID evento 1578 e quando si esegue un controllo di diagnostica del controller di dominio (Dcdiag.exe) in tale controller di dominio.
Nota
Per eseguire un controllo di diagnostica del controller di dominio, eseguire le operazioni seguenti:
- Fare clic su Start, fare clic su Esegui, digitare cmd e quindi fare clic su OK.
- Al prompt dei comandi digitare
dcdiag /v /f: logfile.txte quindi premere INVIO.
I messaggi di evento seguenti vengono registrati nel log di Servizi directory quando si verifica questo problema.
ID evento 1559
ID evento 1578
Se si abilita la registrazione diagnostica per Knowledge Consistency Checker (KCC) al livello 1, viene registrato l'evento seguente.
ID evento 1801
Causa
Un catalogo globale deve replicare copie in ingresso di tutti gli oggetti da tutte le partizioni di dominio nella foresta prima che il catalogo globale possa annunciare il ruolo del catalogo globale.
Quando si seleziona un controller di dominio per ospitare il catalogo globale, il KCC nel controller di dominio promosso usa la propria discrezione per compilare oggetti di connessione dai controller di dominio di origine che ospitano le partizioni necessarie. Questi controller di dominio di origine possono essere costituiti da cataloghi globali esistenti nella foresta o nei controller di dominio che ospitano copie scrivibili di ogni partizione di dominio che risiede nella relativa foresta. Il contenuto di ogni partizione di dominio viene quindi replicato in ingresso dai controller di dominio di origine designati dal KCC. Il contenuto viene replicato nel catalogo globale appena promosso tramite collegamenti di connessione esistenti o appena creati.
La promozione del catalogo globale può non riuscire se si verifica una delle condizioni seguenti:
La partizione di configurazione in uno o più controller di dominio contiene un oggetto di riferimento incrociato a un dominio non aggiornato o orfano, ma nessun controller di dominio per tale dominio si trova nella foresta.
I metadati per un controller di dominio di origine designato dal KCC si trovano nella partizione di configurazione di uno o più controller di dominio, ma non rappresentano un controller di dominio attualmente presente nella foresta.
Il controller di dominio di origine selezionato dal KCC nel catalogo globale promosso è offline.
Il controller di dominio di origine selezionato dal KCC nel catalogo globale promosso non è accessibile tramite la rete. Questo controller di dominio non è accessibile perché non esiste connettività di rete o connettività di rete parziale. Di seguito sono riportati alcuni esempi di problemi di connettività di rete:
- Porte bloccate
- Indirizzi IP filtrati
- Reti non completamente indirizzate ma con l'opzione bridge-all-site-links abilitata
I cataloghi globali del dominio di origine non possono fungere da testa di ponte perché i controller di dominio del catalogo non globale sono stati erroneamente selezionati come testa di ponte preferiti dagli amministratori.
Il catalogo globale promosso non può creare un collegamento di connessione dal controller di dominio di origine selezionato a causa dello stato di errore registrato in uno degli eventi elencati nella sezione Riepilogo.
Un dominio orfano impedirà al controller di dominio di completare la replica. Il controller di dominio non può annunciarsi come server di catalogo globale fino al completamento della replica. Esistono diversi problemi che possono causare un dominio orfano:
Active Directory è stato rimosso da tutti i controller di dominio di un dominio, ma l'oggetto di riferimento incrociato della partizione di dominio rimane ancora.
Active Directory è stato rimosso da un controller di dominio e la partizione di directory del controller di dominio è stata rimossa. Il controller di dominio è stato quindi ricreato prima del completamento della replica. Questi eventi hanno causato fantasma persistenti a cui un oggetto di riferimento incrociato fa riferimento in modo non corretto.
L'aggiornamento dei nomi di dominio per il dominio non ha raggiunto il controller di dominio che sta riscontrando il problema. In alternativa, l'aggiornamento dei nomi di dominio per un dominio appena promosso potrebbe non aver raggiunto alcun controller di dominio all'esterno di tale dominio. Questo problema sarebbe un problema temporaneo.
Risoluzione
Avviso
Non è consigliabile abilitare un livello di occupazione ridotto per accelerare artificialmente la promozione del catalogo globale. È consigliabile innanzitutto risolvere il problema di replica del servizio directory in modo che il catalogo globale venga annunciato automaticamente.
Per risolvere questo problema, identificare prima di tutto la causa radice del problema di replica e risolvere il problema. Determinare se il problema di replica è causato da una delle condizioni seguenti:
- Ritardo della replica
- Un dominio orfano che si trova nell'ambiente della foresta
- Impossibilità di compilare il collegamento di connessione
- Incapacità di replicare tramite il contratto di connessione
Se è presente un ID evento NTDS KCC 1265 registrato nel log del servizio directory, usare tale evento per determinare la causa dell'errore di replica per la stessa partizione di dominio. Assicurarsi che la connettività di rete sia valida e che non siano bloccate le porte di rete necessarie. Le porte di rete necessarie sono, ad esempio, TCP 135 e porte temporanee usate da RPC. Visualizzare i record DNS per assicurarsi che i record host e SRV registrati siano tutti registrati correttamente. Se sono presenti record non corretti, è necessario cancellarli e registrarli.
Rimuovere tutti i metadati non aggiornati per tutti i controller di dominio e i domini nella foresta elencati negli ID evento pertinenti. È necessario eseguire questa operazione per assicurarsi che la replica non abbia esito negativo a causa di un dominio o un controller di dominio inesistente. Per altre informazioni su come rimuovere i metadati di Active Directory, vedere l'articolo seguente:
Pulire Dominio di Active Directory metadati del server controller
Dopo aver verificato che la replica tra controller di dominio funzioni correttamente, determinare se è presente un oggetto dominio orfano. È possibile usare l'utilità Ntdsutil.exe per cancellare l'oggetto dominio orfano. Se esiste un oggetto controller di dominio orfano per tale dominio, è necessario eliminare anche l'oggetto controller di dominio. Per altre informazioni su come rimuovere un dominio orfano, vedere l'articolo seguente:
Come rimuovere domini orfani da Active Directory
Per altre informazioni su come rimuovere oggetti controller di dominio orfani, vedere l'articolo seguente:
Pulire Dominio di Active Directory metadati del server controller
Ulteriori informazioni
Dopo aver promosso il controller di dominio a un server di catalogo globale, le partizioni di dominio nella foresta verranno replicate nel nuovo server di catalogo globale. Quando tutte le partizioni sono state replicate correttamente nel nuovo server di catalogo globale, l'ID evento 1119 verrà registrato nel log di Servizi directory nel controller di dominio. La descrizione dell'evento indica che il computer ora annuncia se stesso come server di catalogo globale.
Per verificare che il controller di dominio sia un server di catalogo globale, seguire questa procedura:
Fare clic su Start, fare clic su Esegui, digitare cmd e quindi fare clic su OK.
Digitare
nltest /dsgetdc: Domain_name /server: Server_Name, quindi premere INVIO.Verificare che il server annunci il flag "GC" (catalogo globale). Ad esempio, quando si digita il comando nel passaggio 2, si riceverà un messaggio simile al seguente se è presente il flag GC:
DC: \\<ServerName>
Indirizzo: \\<IPAddress>
Guid Dom: <GUID>Nome Dom: <NomeDominio>
Nome foresta: <DomainName>.com
Nome sito dc: default-first-site-nameNome sito: Default-First-Site-Name
Flag: PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_FOREST CLOSE_SITE Comando completato correttamente
Nota
Nltest è uno strumento da riga di comando integrato in Windows Server. Per altre informazioni, vedere Nltest.
Per altre informazioni, vedere gli articoli seguenti:
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per