Erro de replicação do Active Directory 8464: Falha na tentativa de sincronização...

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3001248
Sintomas
Este artigo descreve os sintomas, a causa e a resolução para resolver problemas onde a replicação do Active Directory falha com erro 8464:

Falha na tentativa de sincronização porque o controlador de domínio de destino está aguardando para sincronizar novos atributos parciais de origem. Esta condição é normal se uma alteração de esquema recente modificado o conjunto de atributos parciais. O conjunto de atributos parciais de destino não é um subconjunto do conjunto de atributos parciais de origem.

Além disso, o evento ID 1704 semelhante à seguinte é registrado:

Nome do log: Serviço de diretório
Identificação do evento: 1704
Origem do evento: ActiveDirectory_DomainService / duplicação de NTDS
Categoria da tarefa: Catálogo Global
Texto do evento:
O catálogo global inicia a duplicação de um membro do conjunto da seguinte partição de diretório do controlador de domínio a seguir.
Partição de diretório:
DC = treeroot, DC = fabrikam, DC = com
Controlador de domínio:
XXXXXXXXXX._msdcs.root.contoso.com

Este é um ciclo de replicação especial à adição de um ou mais atributos ao conjunto de atributos parciais.


Observação: É perfeitamente normal para ver o status da replicação do Active Directory 8464 depois de estender o esquema ou adicionar novos atributos ao conjunto parcial de atributos (PAS). Esta é uma mensagem afirmando que a replicação está atrasada temporariamente. Status de replicação do Active Directory 8464 desaparece depois que o PAS terminar o processo de atualização.
Causa
Esse problema ocorre porque a sincronização do PAS é acionada quando um atributo é adicionado ao PAS.
Para obter mais detalhes, consulte o "Mais informações"a seção.
Resolução
Como esta é uma parte normal da sincronização do PAS, etapas de resolução são normalmente não é necessário. Consulte o Mais informações"seção para etapas de solução de problemas se o status de duplicação persistir no ambiente por mais de uma semana.

Mais Informações

Os detalhes da causa status 8464

A definição de esquema de atributo é armazenada na partição de esquema como um objeto attributeSchema . Marcando a caixa de seleção replicar este atributo ao Catálogo Global define o atributo isMemberOfPartialAttributeSet como TRUE no objeto attributeSchema . Qualquer objeto attributeSchema que tem este atributo definido como TRUE fará com que o atributo correspondente a serem incluídos no conjunto de atributos parcial.

Quando ocorre a sincronização do PAS (que resulta da extensão do PAS), há uma tarefa especializada na fila de tarefas de replicação. O sinalizadorDRS_SYNC_PAS identifica esta tarefa especializada.

Uma topologia do Active Directory não otimizada ou falhas de replicação do Active Directory podem resultar em um atraso considerável no processo de atualização do PAS. É comum ver o status da replicação do Active Directory 8464 durante o PAS processo de atualização.

Como verificar o status da replicação do Active Directory 8464

Os comandos Repadmin e outras ferramentas que oferecem um estado de relatório de status de replicação que tentam uma replicação está atrasado com status 8464 ao Active Directory.
A seguir temos os comandos Repadmin e outras ferramentas que geralmente indicam o status 8464, incluindo, mas não estão limitados a:A seguir estáum exemplo de saída do "Repadmin /showrepl" que mostra entrada replicação do DC2 para DC1 atrasada:
Domain\DC2 DSA Options: IS_GC  Site Options: (none) DSA object GUID: <GUID> DSA invocationID: <ID>…DC=child,DC=root,DC=contoso,DC=com    Domain\DC1 via RPC DSA object GUID: <GUID> Last attempt @ 2014-08-28 04:50:44 was delayed for a normal reason, result 8464 (0x2110)
A seguir está a saída do comando Repadmin /showrepl detalhada:
Domain\TRDC1 via RPC         DSA object GUID: <GUID>         Address: xxxxxxxxxx._msdcs.root.contoso.com         DSA invocationID: <ID>         SYNC_ON_STARTUP DO_SCHEDULED_SYNCS PARTIAL_ATTRIBUTE_SET         USNs: 0/OU, 234943/PU         Last attempt @ <Date & Time> was delayed for a normal reason, result 8464 (0x2110):     Synchronization attempt failed because the destination DC is currently waiting to synchronize new partial attributes from source. This condition is normal if a recent schema change modified the partial attribute set. The destination partial attribute set is not a subset of source partial attribute set.         Last success @ <Date & Time>.

Como determinar o controlador de domínio de destino

Observação: Essas etapas exigem uma compreensão do Active Directory do ambiente topologia de replicação, a correlação de dados de status de replicação e modificações temporárias de conexões ou o intervalo de replicação do Active Directory.
  1. Identifica um controlador de domínio de destino para o status da replicação do Active Directory uma partição conectado 8464. Use este controlador de domínio e a partição para essas etapas (não passar em torno de partições e controladores de domínio).

    Observação: Essa etapa faz você se concentrar na atualização do controlador de domínio do site de hub e servidores ponte pela primeira vez.
  2. Colete os dados a seguir. Verificar resultados de status de replicação para o controlador de domínio de destino e o controlador de domínio de origem. Execute os seguintes comandos para exportar os resultados:
    1. Compare o estado atual da sincronização PAS entre todos os servidores de catálogo global. Execute o comando a seguir para exportar o resultado para um arquivo pas_domain.txt:
      repadmin /showattr gc: <Partition_DN> /gc /atts:partialattributeset >pas_domain.txt
    2. Verificar resultados de status de replicação para os controladores de domínio de origem e destino. Execute os seguintes comandos para exportar os resultados:
      Repadmin /showrepl <DestinationDC> /verbose >repl_destDC.txt
      Repadmin /showrepl <SourceDC> /verbose >repl_sourceDC.txt
      Repadmin /showrepl * /csv >showrepl.csv

    3. Lista de todos os atributos no PAS. Isso é útil para determinar a contagem atual. Execute o comando a seguir para exportar o resultado para um arquivo pas.txt:
      repadmin /showattr fsmo_schema: ncobj:schema: /filter:"(ismemberofpartialattributeset=TRUE)" /subtree /atts:dn >pas.txt
    4. Marque o evento ID 1704 e 1702 como eles indicam que a sincronização do PAS foi concluída no log de eventos do serviço de diretório.
  3. Analisar os dados com base no controlador de domínio de destino com PAS desatualizados ou controlador de domínio de origem com o PAS desatualizados.
    • Se o controlador de domínio de destino não tiver o PAS atualizado, faça o seguinte:
      1. Determine se qualquer parceiro de origem tem o valor atualizado.
      2. Atualizar controladores de domínio de origem que são atualizados para limpar o status 8464 e o destino.
      3. Inicie manualmente a replicação com controladores de domínio de origem estão atualizados. Ou, crie e duplique a controladores de domínio de origem se não houver conexões.
      4. Quando o controlador de domínio de destino for atualizado, status 8464 serão registrados para os controladores de domínio de origem que não são atualizados.
    • Se o controlador de domínio de destino tem o PAS atualizado, mas não o controlador de domínio de origem, o status 8464 não apagará até que a origem é atualizada. Ou, você pode atualizar o controlador de domínio de origem ao iniciar manualmente a replicação com um controlador de domínio que está atualizado.

Instruções de Pas_domain.txt

O valor dos juros na saída, está listado após o v1.cAttrs =texto. Este valor numérico exibe quantos atributos são incluídos no PAS. Compare esses valores entre cada catálogo global (GC) para cada partição. Se todos os GCs exibem o mesmo valor, todos os GCs estão em sincronia (eles têm o PAS atualizado, ou todos eles não). Se todos os valores são os mesmos, compará-los com os valores da saída em outras partições ou o esquema de despejo e contar a lista de atributos no PAS.

Este é um log de exemplo onde DC1 não atualizou o atributo parcial para a partição FILHO. Também DC2 tiver concluído o processo de atualização do PAS. Nenhum dado é registrado para o Cdfilho1, porque o atributo partialattributeset não tem dados devido ao Cdfilho1 que contêm uma cópia completa da partição de domínio filho.
Repadmin: running command /showattr against full DC DC1.root.contoso.comDN: DC=child,DC=root,DC=contoso,DC=com    1> partialAttributeSet: { dwVersion = 1; dwFlag = 0; V1.cAttrs = 196, V1.rgPartialAttr =  0, 3, 4, 6, 7, 8, 9…Repadmin: running command /showattr against full DC ChildDC1.child.root.contoso.comDN: DC=child,DC=root,DC=contoso,DC=comRepadmin: running command /showattr against full DC DC2.root.contoso.comDN: DC=child,DC=root,DC=contoso,DC=com    1> partialAttributeSet: { dwVersion = 1; dwFlag = 0; V1.cAttrs = 203, V1.rgPartialAttr =  0, 3, 4, 6, 7, 8, 9…

Instruções de PAS.txt

Identificar a lista de atributos no PAS

Para ver uma lista de atributos no PAS, use repadmin ou outra ferramenta para consultar a partição de esquema para todos os atributos em que o valor de ismemberofpartialattributeset é definido como TRUE:
repadmin /showattr fsmo_schema: ncobj:schema: /filter:"(ismemberofpartialattributeset=TRUE)" /subtree /atts:dn >pas.txt
Certifique-se de que a palavra verdadeira está em todo o texto em maiúsculas.

Você também pode usar o LDIFDE para obter esses dados juntamente com a contagem:
Ldifde -f pas.txt -d "cn=schema,cn=configuration,dc=forestRootDN…" -r "(ismemberofpartialattributeset=TRUE)"…196 entries exported

Identificar o número de atributos no PAS

Para obter uma contagem dos atributos do resultado do repadmin, siga estas etapas:
  1. Abra o arquivo de texto no bloco de notas.
  2. Exclua quaisquer linhas em branco no início e no final do arquivo.
  3. Excluir a linha na parte superior do arquivo começa com "Repadmin: executando o comando /showatt..."
  4. Coloque o ponteiro sobre a última linha de texto no arquivo e pressione a tecla Ctrl + o atalho de teclado G para abrir a caixa de diálogoIr para linha. O número da linha nesta janela representa a contagem de atributos no conjunto de atributos parciais.

Log de eventos do serviço de diretório

Habilitar log de diagnóstico para eventos de catálogo global para exibir detalhes adicionais sobre o atributo parcial define ciclo de atualização. Após habilitar o detalhamento do evento de replicação, exiba o log de eventos de serviços de diretório.

Para habilitar o log de diagnóstico para eventos de catálogo global, execute estas etapas:
  1. Abra o Regedit.
  2. Localize e clique na seguinte chave do registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
  3. Configure o log de eventos para o catálogo global:
    1. No lado direito do Editor do registro, clique duas vezes na entrada do Catálogo Global 18 .
    2. Tipo 3 os dados de valor caixa e, em seguida, clique em OK.
  4. Feche o Regedit.
Exiba os seguintes eventos no log de eventos do serviço de diretório:

Nome do log: Serviço de diretório
Identificação do evento: 1704
Origem do evento: ActiveDirectory_DomainService / duplicação de NTDS
Categoria da tarefa: Catálogo Global
Texto do evento: O catálogo global inicia a duplicação de um membro do conjunto da seguinte partição de diretório do controlador de domínio a seguir.

Partição de diretório:
DC = treeroot, DC = fabrikam, DC = com
Controlador de domínio:
XXXXXXXXXX._msdcs.root.contoso.com

Este é um ciclo de replicação especial à adição de um ou mais atributos ao conjunto de atributos parciais.


Identificação do evento: 1702
Origem do evento: ActiveDirectory_DomainService / duplicação de NTDS
Categoria da tarefa: Catálogo Global
Texto do evento: O catálogo global concluir a sincronização do atributo parcial definida da seguinte partição de diretório do controlador de domínio a seguir.

Partição de diretório:
DC = treeroot, DC = fabrikam, DC = com
Controlador de domínio:
xxxxxxxxxxx (TRDC1.treeroot.fabrikam.com)

Este é um ciclo de replicação especial à adição de um ou mais atributos ao conjunto de atributos parciais.

Ciclo de status de replicação na sincronização de atributos parciais

A mensagem 8464 de status de replicação do Active Directory é registrada quando o controlador de domínio de destino está aguardando para sincronizar o PAS atualizado do controlador de domínio de origem.

Observação: O controlador de domínio que está selecionado para a tarefa de PAS_Sync pode mover para um controlador de domínio de origem diferentes no próximo intervalo de duplicação (do conjunto existente de parceiros de réplica).

Novas tentativas para sincronizar o PAS baseiam-se no agendamento da duplicação. Quando uma fonte diferente é selecionada para a tarefa de PAS_Sync, a replicação continuará normalmente com o controlador de domínio de origem anterior. Após o PAS é atualizado com êxito, a replicação para a mesma partição ao controlador de domínio é atualizado falhará dos controladores de domínio sem o PAS atualizado. O mesmo status de replicação é registrado para esse cenário.

Quando o controlador de domínio de destino não tiver atualizado o PAS, um dos seguintes processos ocorrem:
  • Seleciona uma fonte de réplica para atualizar PAS. Em seguida, evento 1704 é registrado quando a sincronização é iniciada.
  • Se a fonte não tiver o PAS atualizado em si, status de replicação do Active Directory 8464 é registrado e 1705 de ID de evento é registrado se o log de diagnóstico é habilitado.
  • Se o PAS atualizar tarefa falhou e, em seguida, uma nova fonte é selecionada, 1706 de ID de evento é registrado se o log de diagnóstico é habilitado.
  • Replicação em outros controladores de domínio para a mesma partição continuará normalmente (status 0 é registrada se não há falhas).

Exemplo de ciclo de sincronização do PAS

Esta seção é um exemplo do ciclo de sincronização do PAS. A tabela a seguir é os controladores de domínio na floresta:
Controladores de domínioDomínio
DC1Root.contoso.com
DC2Root.contoso.com
Cdfilho1Child.root.contoso.com
Cdfilho2Child.root.contoso.com
TRDC1Treeroot.Fabrikam.com
Esta é a estrutura da floresta:
A estrutura da floresta
Considere o seguinte cenário:
  • 7 novos atributos são adicionados ao PAS usando a extensão do esquema. Portanto, a contagem de atributos no PAS aumenta de 196 203.
  • Isso inicia a sincronização do PAS. Todos os GCs devem agora da fonte de dados para esses sete atributos em cada partição de GC.
  • Este diagrama mostra a atualização de uma única partição.
  • O intervalo de duplicação nesse ambiente é 15 minutos.
  • Uma condição pré-existente existe replicação blocos de um controlador de domínio que hospeda uma cópia gravável da partição.
Nessa situação, ocorrem os processos a seguir:
  1. Quando o controlador de domínio de destino não tiver atualizado o PAS:
    1. DC1 seleciona DC2 para PAS_SYNC. Como DC2 tem também o antigo PAS, status de replicação do Active Directory 8464 é registrado.
    2. TRDC1 não foi selecionado para o PAS_SYNC e também possui o antigo PAS, status de replicação do Active Directory 0 (êxito) está conectado.
    3. O Cdfilho1 contém uma cópia gravável da partição FILHO para que ele tenha todos os atributos para essa partição. No entanto, há um problema preexistente que faz com que a replicação do Active Directory falha com o erro 8606.

  2. O controlador de domínio de destino seleciona uma nova fonte (TRDC1) para a tarefa PAS_SYNC.
    1. TRDC1 também tem o PAS antigo para que a replicação está atrasada e 8464 status é registrado.
    2. DC2 tem também o PAS antigo. No entanto, não é selecionado para PAS_Sync esse intervalo e replicação é concluída corretamente. Portanto, o status 0 será registrado.
    3. Active Directory replicação ainda falha com o Cdfilho1 devido a um problema de objetos remanescentes não relacionados existe (objetos abandonados).
  3. PAS_SYNC alterna para a outra réplica desatualizada (DC2).
    1. Enquanto isso, podemos corrigir o problema de replicação em Cdfilho1.
    2. A replicação está atrasada no DC2 e 8464 status é registrado.
    3. A replicação continua com êxito a partir da TRDC1.
    4. A replicação continua com êxito a partir da Cdfilho1 (mas não está selecionado para PAS_Sync esse ciclo).
  4. Finalmente, um controlador de domínio adequado é selecionado para PAS_SYNC (Cdfilho1).
    1. A replicação continua como de costume do DC2 e TRDC1 (essas tentativas são concluídas antes de PAS_Sync).
    2. A replicação continua como de costume de PAS_SYNC de ChildDC1and foi concluída.
  5. Finalmente, o controlador de domínio de destino possui PAS atualizado (a partir do último intervalo).
    1. Replicação do DC2 e TRDC1 são ambos atrasada porque os controladores de domínio de origem estão desatualizados. O mesmo status de replicação do Active Directory é registrado para esse problema.
    2. A duplicação foi concluída com êxito em Cdfilho1.
  6. Entre o intervalo de replicação anterior e próximo, a cópia do DC2 do atributo parcial definida para o domínio FILHO também é atualizada (não mostradas no entanto).
    1. Porque o controlador de domínio de destino (DC1) e de controladores de domínio de origem (DC2 e Cdfilho1*) tem o PAS atualizado, a replicação é concluída corretamente.
      O Cdfilho1 tem um conjunto completo de atributos para a partição (não apenas o PAS).
    2. A replicação está atrasada de TRDC1 porque ele ainda tem o PAS antigo.
  7. Entre o intervalo de replicação anterior e próximo, a cópia do TRDC1 do atributo parcial definida para o domínio FILHO também é atualizada (não mostradas no entanto).
    1. A replicação é concluída corretamente de todos os parceiros, porque o controlador de domínio de destino e fontes tem os mesmos atributos para o PAS.



Propriedades

ID do Artigo: 3001248 - Última Revisão: 03/11/2016 06:38:00 - Revisão: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Foundation, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Server 2008 Foundation, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition

  • kberrmsg kbsurveynew kbexpertiseadvanced kbprb kbtshoot kbmt KB3001248 KbMtpt
Comentários