Active Directory-replicatie gebeurtenis-ID 2108 en 1084: gebeurtenis 2108 and1084 optreden tijdens inkomende replicatie van Active Directory Domain Services

De producten weergeven waarop dit artikel van toepassing is.

Symptomen

Wanneer binnenkomende replicatie van de Active Directory Domain Services (AD DS) plaatsvindt, registreert een doeldomeincontroller waarop Microsoft Windows Server 2003 Service Pack 1 (SP1) via Windows Server 2016 wordt de volgende gebeurtenis in het logboek van Active Directory-service:

Gebeurtenis-ID 1084: interne gebeurtenis: Active Directory Domain Services kan het volgende object niet bijwerken met wijzigingen die zijn ontvangen van de volgende bron adreslijstservice. Dit komt omdat er een fout is opgetreden tijdens de toepassing van de wijzigingen in Active Directory Domain Services op de Active Directory-service.  Object: CN = < CN-pad > Object-GUID: < ObjectGUID > Bron adreslijstservice: NTDSA. _msdcs. < Forst root DNS-domeinnaam >  Synchronisatie van de adreslijstservice met de bron adreslijstservice wordt geblokkeerd totdat dit update probleem is gecorrigeerd.  Deze bewerking wordt opnieuw geprobeerd bij de volgende geplande replicatie.  Gebruikersactie Start de lokale computer opnieuw op als deze voorwaarde lijkt te zijn gerelateerd aan lage systeembronnen (bijvoorbeeld een laag fysiek of virtueel geheugen).  Aanvullende gegevens Foutwaarde: < foutcode> <fouttekenreeks>

Opmerkingen

  • In de tekst ' foutwaarde ' <foutcode> en <fouttekenreeks> vertegenwoordigen de werkelijke waarden die worden weergegeven in de logboekvermelding.

  • Gebeurtenis 1804 is geregistreerd sinds Windows 2000 Server.

Doeldomeincontrollers waarop Windows Server 2003 SP1 ook de volgende gebeurtenis in het logboek van de Directory-service worden vastgelegd:

Gebeurtenis-ID 2108: deze gebeurtenis bevat herstel PROCEDURES voor de gebeurtenis 1084 die eerder is geregistreerd. Dit bericht duidt op een specifiek probleem met de consistentie van de Active Directory Domain Services-database op deze replicatie bestemming. Er is een databasefout opgetreden bij het toepassen van gerepliceerde wijzigingen op het volgende object. De database had onverwachte inhoud, waardoor de wijziging niet kon worden doorgevoerd.

Opmerkingen

  • Gebeurtenis 2108 wordt geregistreerd op Windows Server 2003 nadat SP1 is geïnstalleerd.

  • Dit is een partner gebeurtenis naar gebeurtenis 1084.

Oorzaak

Deze gebeurtenissen vinden plaats wanneer de domeincontroller geen transactionele wijziging kan schrijven naar de lokale kopie van de Active Directory-database.

Oplossing

Voer de volgende stappen uit om dit probleem op te lossen. Probeer de replicatiebewerking opnieuw na elke stap die een wijziging aanbrengt.

  1. Zorg ervoor dat er voldoende vrije schijfruimte beschikbaar is op de volumes die als host voor de Active Directory-database en probeer de bewerking vervolgens opnieuw. Voer de volgende stappen uit om extra schijfruimte vrij te maken:

    1. Niet-gerelateerde bestanden naar een ander volume verplaatsen.

    2. Een back-up van de systeemstatus uitvoeren. Dit proces verkleint de grootte van de transactielogbestanden. Klik op de volgende artikelnummers om de artikelen in de Microsoft Knowledge Base voor meer informatie:

      het back-upprogramma gebruiken om een back-up te maken en de systeemstatus te herstellen in Windows 2000

      het gebruik van de back-upfunctie back-up maken en herstellen van gegevens in Windows Server 2003

    3. Voer een offline defragmentatie van Active Directory uit. Klik voor meer informatie op het volgende artikelnummer, zodat het artikel in de Microsoft Knowledge Base wordt weergegeven:

      het offline defragmenteren van de Active Directory-database uitvoeren

  2. Zorg ervoor dat de fysieke stations die als host voor het bestand Ntds. dit en de transactielogbestanden hebben geen NTFS-bestandssysteem compressie is ingeschakeld. U bevestigt dit door met de rechtermuisknop op de stationsletter in deze computer te klikken en vervolgens te controleren of het selectievakje station comprimeren om schijfruimte te besparenniet is ingeschakeld.

  3. Zorg ervoor dat de fysieke stations die als host voor het bestand Ntds. dit en de transactielogboekbestanden zijn specifiek uitgesloten van externe en lokale antivirusprogramma's. Raadpleeg de documentatie bij uw antivirussoftware voor meer informatie.

  4. Als de doeldomeincontroller de globale catalogus bevat en de fout optreedt in een van de alleen-lezen partities, gebruikt u een van de volgende methoden om het probleem op te lossen:

    Methode 1Gebruik de optie een van het hulpprogramma Repadmin. exe om de desbetreffende partitie opnieuw te hosten. Het hulpprogramma Repadmin. exe is geïnstalleerd op computers met de rol van domeincontroller en wordt samen met het hulpprogramma RSAT geïnstalleerd op lidwerkstations en-servers. Hiertoe typt u het volgende bij de opdrachtprompt, waarbij DOMAIN_CONTROLLER de naam is van de doeldomeincontroller en good_source_domain_controller_name is de naam van een andere domeincontroller:

    repadmin/Rehost domain_controller naming_contextgood_source_domain_controller_name

    Methode 2Als u de domeincontroller zo wilt configureren dat deze niet langer een globale-catalogusserver is, gaat u als volgt te werk:

    1. Klik op Start, wijs Systeembeheerenklik vervolgens op Active Directory-sites en services.

    2. Zoek de Standaard-eerste-site-name\servers\domain_controller_name\NTDS-instellingen substructuur.

    3. Klik met de rechtermuisknop op NTDS-instellingenenklik vervolgens op Eigenschappen.

    4. Schakel het selectievakje globale catalogus uit en klik op OK.

    Methode 3Als de fout optreedt in een programma partitie, gebruikt u het hulpprogramma Ntdsutil. exe om de replica te wijzigen die als host fungeert voor de programma partitie. Ga naar de volgende Microsoft-website voor meer informatie over Active Directory Directory Services Maintenance Utility (Ntdsutil. exe):

  5. Gebruik een hulpprogramma van derden, zoals het hulpprogramma FileMon, om te bepalen of een programma of een gebruiker toegang heeft tot de Active Directory-database, de transactielogbestanden of het bestand EDP. tmp. Als de activiteit voor bestandstoegang bestaat, stopt u de services die verantwoordelijk zijn voor de activiteit. Ga naar de volgende Sysinternals-website voor meer informatie over het hulpprogramma FileMon:

  6. Bepaal of het probleem betrekking heeft op het bovenliggende item van het Active Directory-object op de doeldomeincontroller. Hiertoe gaat u als volgt te werk:

    1. Verplaats op de brondomeincontroller tijdelijk het object waarnaar wordt verwezen in gebeurtenis 1084 naar een organisatie-eenheid (OE)-container. De organisatie-eenheid moet niet gerelateerd zijn aan de huidige container. Verplaats het object bijvoorbeeld naar een nieuwe container uit de hoofdmap van het domein.

    2. Als de replicatie is voltooid nadat u het object hebt verplaatst, verplaatst u het object terug naar de oorspronkelijke container.

    3. Forceer de security descriptor Propagator om de object container voor ouders opnieuw te maken in de database die op de bron-en doeldomeincontrollers bestaat. Hiertoe gaat u als volgt te werk:

      1. Zorg ervoor dat de Windows Server 2003-Ondersteuningsprogramma's zijn geïnstalleerd. De Ondersteuningsprogramma's zijn beschikbaar op de CD-ROM van Windows Server 2003 in de map Support\Tools. Dubbelklik op het bestand Suptools. msi om de hulpprogramma's te installeren.

      2. Klik op Start, klik op uitvoeren, typ Ldpen klik op OK.

      3. Klik op verbinding, klik op verbindenen typ de naam van de server waarmee u verbinding wilt maken. Opmerking U maakt verbinding via poort 389 voor Active Directory.

      4. Klik op verbinding, klik op bindenen typ uw gebruikersnaam, wachtwoord en domein voor beheerdersrechten. (U moet domeinbeheerder of Enterprise Administrator-referenties gebruiken.) Klik op OK.

      5. Klik in het menu Bladeren op wijzigen. Laat het tekstvak DN leeg. Typ Fixupnalateninhet tekstvak kenmerk . Klik op Ja in het tekstvak waarde .

      6. Klik in het gebied bewerking op toevoegen.

      7. Klik op Enter om het gebied met de invoerlijst te vullen. Opmerking In het gebied invoerlijst[toevoegen] fixupovername: Ja wordt weergegeven.

      8. Klik op uitvoeren. Opmerking Het rechterdeelvenster toont nu de status ' gewijzigd ' en de security descriptor Propagator wordt gestart. De runtime voor de security descriptor Propagator is afhankelijk van de grootte van de Active Directory-database. Het proces is voltooid wanneer het item DS Security propagatie gebeurtenissen in het NTDS-prestatieobject terugkeert naar nul.

      9. Klik op sluiten, klik op verbindingen klik vervolgens op Afsluiten.

    Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:

    handmatig initialiseren van de SD-Propagator-thread voor het evalueren van overgenomen machtigingen voor objecten in Active Directory

  7. Op de brondomeincontroller, typ repadmin/showmeta distinguished_name_path bij een opdrachtprompt en bekijk vervolgens de metagegevens van het object voor het pad van de DN-naam waarnaar wordt verwezen in gebeurtenis 1084. Herhaal deze stap op de doeldomeincontroller. Zoek naar inconsistente waarden, waaronder, maar zijn niet beperkt tot, de volgende:

    • Onjuiste namen en nummers van kenmerken die op het object worden weergegeven

    • Onjuiste oorspronkelijke tijd of datumstempels

    • Onjuiste lokale update reeks nummers (USN)

    Onjuiste waarden kunnen duiden op een probleem met de database-pagina die als host fungeert voor het object. Als u het hulpprogramma Repadmin. exe wilt gebruiken wanneer het pad van de DN-naam naar een live-object verwijst, typt u het volgende bij een opdrachtprompt:

    repadmin/showmeta remote_domain_controller_namedistinguished_name_path_of_reference _objectAls het object zich in een container met verwijderde objecten bevindt of als u het hulpprogramma Repadmin. exe niet gebruiken om het object te zoeken, gebruikt u de GUID-verwijzing van het object om het object te zoeken. Deze GUID wordt verwezen in gebeurtenis 1084. Hiertoe typt u het volgende bij een opdrachtprompt:

    repadmin/showmeta remote_domain_controller_name "GUID_for_the_object that_is_referenced_in_Event_ID_1084"Als gebeurtenis 1084 en gebeurtenis 2108 bijvoorbeeld verwijzen naar een object waar de GUID b49cd496-98a2-4500-bb08-58550c2f79acis, typt u:

    repadmin/showmeta "< GUID = b49cd496-98a2-4500-bb08-58550c2f79ac >" Opmerking De aanhalingstekens en haakjes zijn vereist.

  8. Het meest recente hulpprogramma Ntdsutil. exe verkrijgen door het installeren van het meest recente Service Pack voor uw besturingssysteem. Gebruik het hulpprogramma Ntdsutil. exe voor het uitvoeren van een integriteitscontrole van de Active Directory-database op de brondomeincontroller. Voordat u de computer start in de modus Active Directory terugzetten, moet u het wachtwoord voor het offline beheerdersaccount opvragen. Als u het wachtwoord van de Administrator-account niet weet, moet u het wachtwoord voor de modus Active Directory terugzetten opnieuw instellen voordat u in deze modus begint. Op domeincontrollers met Windows 2000 Service Pack 2 (SP2) en hoger, gebruikt u de opdracht SetPwd. exe . De opdracht SetPwd. exe bevindt zich in de map%Systemroot%\System32. Op Windows Server 2003-domeincontrollers, gebruikt u de Ntdsutil instellen Directory Services Restore Mode Password opdracht. Voor meer informatie over de modus Active Directory terugzetten, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base:

    foutbericht ' Directory Services kan niet worden gestart ' wanneer u uw domeincontroller op basis van Windows of SBS start Voor meer informatie over het wijzigen van het wachtwoord in Windows 2000 Server, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base:

    het beheerderswachtwoord van de herstel console wijzigen op een domeincontroller Voor meer informatie over het wijzigen van het wachtwoord in Windows Server 2003, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base:

    het wachtwoord van de Administrator-account in de modus Active Directory terugzetten in Windows Server 2003 opnieuw instellen

  9. Start de brondomeincontroller opnieuw op en druk op F8 om de modus Active Directory terugzetten te starten. Typ bij de opdrachtprompt Ntdsutil bestanden integriteit, en druk vervolgens op ENTER. Opmerking Deze opdracht bevestigt de integriteit van de database.

    • Als het hulpprogramma Ntdsutil meldt dat de database beschadigd is en u replica's van de naamgevingscontexten op de brondomeincontroller hebt, Forceer een degradatie van de brondomeincontroller en promoot deze vervolgens opnieuw nadat u de integriteit van de Stuurprogramma's hebt gecontroleerd, de firmware en de fysieke stations die als host voor de Active Directory-database en de transactielogboekbestanden.

    • Als de database beschadigd is en er geen replica's van de naamgevingscontext op de brondomeincontroller bestaan, herstelt u de nieuwste systeemstatus. Gebruik het hulpprogramma NTDSutil. exe om de integriteit van de database opnieuw te bevestigen. Als u nog steeds een beschadigd bericht ontvangt, herstelt u oudere back-ups totdat u de integriteit van de domeincontroller bevestigen.

    • Als de database nog steeds beschadigd is, herstelt u de meest recente back-up van de systeemstatus en typt u het volgende bij de opdrachtprompt:

      ntdsutil files recover

      Gebruik het hulpprogramma NTDSutil. exe om de integriteit van de database opnieuw te bevestigen. Als de database de integriteitscontrole doorgeeft, voert u een offline defragmentatie van de schijf partitie uit. Klik voor meer informatie op het volgende artikelnummer, zodat het artikel in de Microsoft Knowledge Base wordt weergegeven:

      het offline defragmenteren van de Active Directory-database uitvoerenAls u een integriteitscontrole van de database wilt uitvoeren, typt u het volgende bij de opdrachtprompt en drukt u op ENTER, waarbij database_name de naam is van de Active Directory-database:

      esentutl.exe /g database_name Gebruik ten slotte de optie Windows normaal starten om de computer opnieuw op te starten en probeer vervolgens de replicatie van de brondomeincontroller naar de desbetreffende doeldomeincontroller. Als de integriteitscontrole van de database mislukt, moet de domeincontroller worden stopgezet. U gebruikt het Active Directory-migratieprogramma (ADMT) om objecten te migreren. U ook de hulpprogramma's Ldifde. exe en Csvde. exe gebruiken om objecten te exporteren die u naar een nieuwe doeldomeincontroller importeert. Als u meer informatie wilt over het gebruik van ADMT, klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:

      het Active Directory-migratieprogramma versie 2 gebruiken om te migreren van Windows 2000 naar windows server 2003 Voor meer informatie over het gebruik van de hulpprogramma's Ldifde. exe en Csvde. exe, klikt u op de volgende artikelnummers om de artikelen in de Microsoft Knowledge Base:

      LDIFDE gebruiken voor het importeren en exporteren van Directory-objecten naar Active Directory

      het gebruik van Csvde voor het importeren van contactpersonen en gebruikersobjecten in Active Directory

      de nieuwe opdrachtregelprogramma's voor Active Directory in Windows Server 2003

  10. Als deze stappen niet lukken en de replicatiefout aanhoudt, degraderen van de domeincontroller, bevestig de integriteit van de fysieke stations en de volumes die als host voor het bestand Ntds. dit en het schijfsubsysteem en vervolgens de domeincontroller te promoveren. Gebruik dezelfde computernaam.

  11. Gebruik de opdracht ntdsutil files compact om een offline defragmentatie van de Active Directory-database uit te voeren. Klik voor meer informatie op het volgende artikelnummer, zodat het artikel in de Microsoft Knowledge Base wordt weergegeven:

    het offline defragmenteren van de Active Directory-database uitvoeren

  12. Typ de volgende opdracht bij de opdrachtprompt en druk op ENTER:

    ntdsutil "semantic database analysis" "go" Opmerking De aanhalingstekens in dit voorbeeld zijn vereist voor het uitvoeren van de semantische database analysis-opdracht met behulp van één opdrachtregelargument. Als er fouten worden gerapporteerd, typt u Ntdsutil go correctieen druk op ENTER. Opmerking De semantische database-opdrachten voeren geen reparaties met verlies uit op Active Directory-databases, zoals de opdrachten pre-Windows Server 2003 Service Pack 1 Ntdsutil File Repair of Esentutl/p .

Dit artikel is van toepassing op:

Windows Server 2016, Windows Server 2012 R2, Windows Server 2008 R2, Windows Server 2003 SP1, Windows 2000 Server

Microsoft biedt contactgegevens van derden om u te helpen aanvullende informatie over dit onderwerp te vinden. Deze contactgegevens kunnen zonder kennisgeving worden gewijzigd. Microsoft garandeert niet de juistheid van de contactgegevens van derden.

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagenten.

×