Solucionar problemas com a promoção de um controlador de domínio para um servidor de catálogo global

  • Artigo

Este artigo discute um problema com a promoção de um controlador de domínio para um servidor de catálogo global.

Aplica-se a: Windows Server 2003
Número de KB original: 910204

Resumo

Este artigo discute os seguintes tópicos:

  • As mensagens de evento registradas no log dos Serviços de Diretório para Windows Server
  • As possíveis causas da falha de promoção de catálogo global
  • Maneiras de determinar a causa da falha de promoção do catálogo global
  • Maneiras de resolve a falha de promoção do catálogo global

Sintomas

Quando você tenta promover um controlador de domínio para um servidor de catálogo global, o controlador de domínio pode não se anunciar como um catálogo global. Isso é verdade se você promover o controlador de domínio de forma programática ou clicando para selecionar a opção Catálogo Global . Quando esse problema ocorre, as mensagens de evento são registradas no log dos Serviços de Diretório.

Além disso, a saída pode mostrar que o controlador de domínio não passou no teste de publicidade e não está anunciando o catálogo global. Essa saída ocorre quando um controlador de domínio registra a ID do evento 1578 e quando você executa um marcar de diagnóstico do controlador de domínio (Dcdiag.exe) nesse controlador de domínio.

Observação

Para executar um marcar de diagnóstico do controlador de domínio, faça o seguinte:

  1. Clique em Iniciar, clique em Executar, digite cmd e clique em OK.
  2. No prompt de comando, digite dcdiag /v /f: logfile.txte pressione ENTER.

As mensagens de evento a seguir são registradas no log dos Serviços de Diretório quando esse problema ocorre.

  • ID do evento 1559

  • ID do evento 1578

  • Se você habilitar o registro em log de diagnóstico para o KCC (Verificador de Consistência de Conhecimento) no nível 1, o evento a seguir será registrado.

    ID do evento 1801

Motivo

Um catálogo global deve replicar cópias de entrada de todos os objetos de todas as partições de domínio na floresta antes que o catálogo global possa anunciar a função de catálogo global.

Quando um controlador de domínio é selecionado para hospedar o catálogo global, o KCC no controlador de domínio que está sendo promovido usa sua discrição para criar objetos de conexão de controladores de domínio de origem que hospedam as partições necessárias. Esses controladores de domínio de origem podem consistir em catálogos globais existentes na floresta ou controladores de domínio que hospedam cópias graváveis de cada partição de domínio que reside em sua floresta. O conteúdo de cada partição de domínio é replicado de entrada de controladores de domínio de origem designados pelo KCC. O conteúdo é replicado para o catálogo global recém-promovido em links de conexão existentes ou recém-criados.

A promoção de catálogo global pode falhar se uma das seguintes condições for verdadeira:

  1. A partição de configuração em um ou mais controladores de domínio contém um objeto de referência cruzada para um domínio obsoleto ou órfão, mas nenhum controlador de domínio para esse domínio está localizado na floresta.

  2. Os metadados de um controlador de domínio de origem designado pelo KCC estão localizados na partição de configuração de um ou mais controladores de domínio, mas não representam um controlador de domínio atualmente presente na floresta.

  3. O controlador de domínio de origem selecionado pelo KCC no catálogo global que está sendo promovido está offline.

  4. O controlador de domínio de origem selecionado pelo KCC no catálogo global que está sendo promovido é inacessível na rede. Esse controlador de domínio é inacessível porque não há conectividade de rede ou conectividade de rede parcial. Veja a seguir exemplos de problemas de conectividade de rede:

    • Portas bloqueadas
    • Endereços IP filtrados
    • Redes que não são totalmente roteadas, mas que têm a opção bridge-all-site-links habilitada

  5. Os catálogos globais de domínio de origem são impedidos de atuar como bridgeheads porque os controladores de domínio de catálogo não globais foram selecionados incorretamente como bridgeheads preferenciais pelos administradores.

  6. O catálogo global que está sendo promovido não pode criar um link de conexão do controlador de domínio de origem selecionado devido ao erro status registrado em um dos eventos listados na seção Resumo.

Um domínio órfão impedirá que o controlador de domínio termine a replicação. O controlador de domínio não pode se anunciar como um servidor de catálogo global até que a replicação seja concluída. Há vários problemas que podem levar a um domínio órfão:

  1. O Active Directory foi removido de todos os controladores de domínio de um domínio, mas o objeto de referência cruzada de partição de domínio ainda permanece.

  2. O Active Directory foi removido de um controlador de domínio e a partição de diretório do controlador de domínio foi removida. O controlador de domínio foi então recriado antes da replicação ser concluída. Esses eventos causaram fantasmas persistentes que um objeto de referência cruzada faz referência incorretamente.

  3. A atualização de nomenclatura de domínio para o domínio não atingiu o controlador de domínio que está enfrentando o problema. Ou, a atualização de nomenclatura de domínio para um domínio recém-promovido pode não ter atingido nenhum controlador de domínio fora desse domínio. Esse problema seria um problema temporário.

Resolução

Aviso

Você não deve habilitar um nível de ocupação reduzido para acelerar artificialmente a promoção de catálogo global. Recomendamos que você primeiro resolve o problema de replicação do Serviço de Diretório para que o catálogo global seja anunciado automaticamente.

Para resolve esse problema, primeiro identifique a causa raiz do problema de replicação e resolve esse problema. Determine se o problema de replicação é causado por uma das seguintes condições:

  • Um atraso de replicação
  • Um domínio órfão que está localizado no ambiente florestal
  • Uma incapacidade de criar o link de conexão
  • Uma incapacidade de replicar sobre o contrato de conexão

Se houver uma ID de evento NTDS KCC 1265 registrada no log do Serviço de Diretório, use esse evento para determinar a causa da falha de replicação para a mesma partição de domínio. Verifique se a conectividade de rede é boa e que nenhuma porta de rede necessária está bloqueada. As portas de rede necessárias são, por exemplo, portas TCP 135 e efêmeras usadas pelo RPC. Exiba os registros DNS para garantir que os registros host e SRV registrados estejam todos registrados corretamente. Se houver registros incorretos, você deve desmarcá-los e registrar esses registros.

Remova todos os metadados obsoletos para todos os controladores de domínio e domínios na floresta listados nas IDs de eventos relevantes. Você deve fazer isso para garantir que a replicação não esteja falhando devido a um controlador de domínio ou domínio inexistente. Para obter mais informações sobre como remover metadados do Active Directory, confira o seguinte artigo:

Limpar metadados do servidor do Domínio do Active Directory Controller

Depois de verificar se a replicação entre controladores de domínio está funcionando corretamente, determine se há um objeto de domínio órfão. Você pode usar o utilitário Ntdsutil.exe para limpar o objeto de domínio órfão. Se houver algum objeto de controlador de domínio órfão para esse domínio, você também deverá excluir o objeto controlador de domínio. Para obter mais informações sobre como remover um domínio órfão, confira o seguinte artigo:

Como remover domínios órfãos do Active Directory

Para obter mais informações sobre como remover objetos órfãos do controlador de domínio, confira o seguinte artigo:

Limpar metadados do servidor do Domínio do Active Directory Controller

Mais informações

Depois de promover o controlador de domínio para um servidor de catálogo global, as partições de domínio na floresta serão replicadas para o novo servidor de catálogo global. Quando todas as partições tiverem sido replicadas com êxito no novo servidor de catálogo global, a ID do evento 1119 será registrada no log dos Serviços de Diretório no controlador de domínio. A descrição do evento afirma que o computador agora está se anunciando como um servidor de catálogo global.

Para confirmar se o controlador de domínio é um servidor de catálogo global, siga estas etapas:

  1. Clique em Iniciar, clique em Executar, digite cmd e clique em OK.

  2. Digite nltest /dsgetdc: Domain_name /server: Server_Name e pressione ENTER.

  3. Verifique se o servidor está anunciando o sinalizador "GC" (catálogo global). Por exemplo, ao digitar o comando na etapa 2, você receberá uma mensagem semelhante à seguinte se o sinalizador GC estiver presente:

    DC: \\<ServerName>
    Endereço: \\<IPAddress>
    Guia do dom: <GUID>

    Nome dom: <DomainName>
    Nome da floresta: <DomainName>.com
    Nome do site de Dc: nome do site padrão-primeiro-site

    Nosso nome do site: nome do primeiro site padrão

    Sinalizadores: PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_FOREST CLOSE_SITE O comando concluído com êxito

    Observação

    Nltest é uma ferramenta de linha de comando que é incorporada ao Windows Server. Para obter mais informações, consulte Nltest.

Para saber mais, confira os seguintes artigos: