Windows에서 "디렉터리 데이터 형식을 네이티브 DS 데이터 형식에서/로 변환할 수 없습니다." 오류가 발생 합니다.

적용 대상: Windows Server, version 2004, all editionsWindows Server, version 1903, all editionsWindows Server 2019, all editions

 

증상


Windows에서 Active Directory 디렉터리 서비스의 정보를 사용 하는 응용 프로그램을 실행 하거나 관리 하는 경우 연결 된 특성에 대 한 정보를 응용 프로그램에서 사용 하는 경우 오류가 나타날 수 있습니다. 예를 들어 다음과 같은 오류가 나타날 수 있습니다.
디렉터리 데이터 형식이 기본 DS 데이터 형식으로/에서 변환 될 수 없습니다.
이 경우에는 LDIFDE 유틸리티 (Ldifde)를 사용 하 여 영향을 받는 개체를 내보내면 특성이 나열 됩니다. 그러나 특성에는 값이 없습니다. 값이 긴 경우 예상 되는 동작 일 수 있습니다. 출력의 다음 줄에는 다음 특성이 있습니다. 그룹 및 해당 managedBy 특성의 경우 출력은 다음과 유사할 수 있습니다.
... showInAddressBook: <주소록 개체 DN>managedBy: legacyExchangeDN: <X500 이름>groupType:-2147483640 ...

RootDSE 명령 동사 덤프 데이터베이스가있는 데이터베이스 덤프에서 영향을 받는 그룹이 다음과 같이 표시 됩니다.

38661 29827 1 1790 true--4 3 Group-DN Group-DN-655368 6d03f309-ded2-41d5-9794-081d40343876 4 objectclass: 655368, 65536 DNT 기반 BDNT DelTime DeactiveTime USNChanged NCDNT 데이터 38661 1 38662----55247898 1790------------------ 

링크 특성 ID는 항상 36 이며 링크 파트너는 항상 2입니다.

데이터베이스를 덤프 하는 방법에 대 한 자세한 내용은 Active Directory의 온라인 Dbdump 기능을 사용하는 방법을 참조 하세요.

원인


응용 프로그램은 Active Directory 데이터베이스의 내부 루트 개체를 참조 하는 개체 링크를 추가할 수 있습니다. 이 개체에는 응용 프로그램에 사용할 수 있는 이름 또는 다른 속성이 없습니다. 따라서 클라이언트 응용 프로그램은 문제의 원인을 나타내지 않는 오류 메시지를 표시 합니다.

해결 방법


Windows Server 2003 (서비스 팩 1)를 실행 하는 도메인 컨트롤러를 사용 하는 경우 문제가 발생 하지 않습니다. 그러나이 유효 하지 않은 링크가 있는 개체는 데이터베이스에 남아 있습니다. NTDS를 검색할 때 도메인 컨트롤러에 영향을 받는 그룹을 찾을 수 있습니다. DMP 파일의 다음과 같이
findstr/i/c: "36 2--" ntds.dit 38661 36 2-----                     

Windows Server 2003:

특성을 삭제 하 여 문제를 해결할 수 없습니다. 특성을 삭제 하면 응용 프로그램 디렉터리 서비스 로그에 다음 오류가 기록 됩니다.

이벤트 유형: ErrorEvent 원본: NTDS ReplicationEvent Category: ReplicationEvent ID: 1694Description 설명: Active Directory에서 다음 개체를 다음 원본 도메인 컨트롤러에서 받은 특성 값 변경 내용으로 업데이트할 수 없습니다. 이는 로컬 도메인 컨트롤러의 Active Directory에 대 한 변경 내용을 적용 하는 동안 오류가 발생 했기 때문입니다. 개체:<그룹 DN>개체 guid:<guid>원본 도메인 컨트롤러:<guid 기반 DC 이름>특성: managedBy: 특성 값: [] 특성 값 GUID: 00000000-0000-0000-0000-000000000000 Present: 0 이 작업은 다음 예정 된 복제에 다시 시도 됩니다. 원본 도메인 컨트롤러와의 로컬 도메인 컨트롤러 동기화는 업데이트 문제가 해결 될 때까지 차단 됩니다. 추가 데이터 오류 값: 복제 시스템에 내부 오류가 발생 했습니다.
이 오류가 기록 되 면 개체가 손상 된 상태입니다. 원래 상태를 달성 하거나 개체를 삭제 하려면 개체에 대해 정식 복원을 실행할 수만 있습니다. 이 문제가 발생 하는 개체를 복구 하려면 LDIFDE 유틸리티를 사용 하 여 개체를 삭제 하 고 다시 작성 하는 것이 좋습니다. 신중 개체를 삭제 하면 모든 백 링크가 제거 됩니다. ObjectSid 특성 또는 SidHistory 특성과 같이 값을 설정할 수 없는 특정 특성을 유지 해야 하는 경우에는 개체를 삭제 한 다음 제거 취소 합니다. (Windows Server 2003 서비스 팩 1은 개체를 삭제할 때 SidHistory 특성을 유지 합니다.) 개체를 삭제 하 고 삭제할 때 의미 검사를 실행할 필요는 없습니다. 그러나 특성 및 백 링크를 복구 하기 위한 도구는 현재 없습니다. Groupadd 도구를 사용 하 여 그룹 구성원을 복원할 수 있습니다. 자세한 내용을 확인하려면 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
840001 Active Directory에서 삭제 된 사용자 계정 및 해당 그룹 구성원을 복원 하는 방법
Microsoft 프로비저닝 시스템을 사용 하는 경우 시스템을 사용 하 여 특성과 백 링크를 복구할 수 있습니다. 일부 백업 및 복구 응용 프로그램은 이러한 문제가 있는 특성을 제거 하는 더 편리한 방법을 제공할 수 있습니다. 응용 프로그램에서 복원 작업 중에 특성을 선택할 수 있어야 합니다. 예를 들어 삭제 된 개체를 복원할 때 응용 프로그램에서 managedBy 특성을 제외할 수 있어야 합니다.

상태


Microsoft는 "적용 대상" 절에 나열한 제품에서 이 문제를 확인했습니다.이 문제는 Microsoft Windows Server 2003 서비스 팩 1에서 처음 수정 되었습니다.