Erro de replicação do Active Directory 8545: "atualização de replicação não pôde ser aplicada"

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3110029
Sintomas
No Windows Server 2008 e no Windows Server 2012, replicação do Active Directory falhar por uma ou mais partições e retorna erro 8545: "a atualização de replicação não pôde ser aplicada porque a origem ou o destino ainda não recebeu informações sobre uma entre domínios recente mover operação."

Além disso, o seguinte erro é registrado no log do serviço de diretório no controlador de domínio de destino:

Evento de 1084Internal de identificação de evento do Microsoft-Windows-ActiveDirectory_DomainService: serviços de domínio Active Directory não pôde atualizar o seguinte objeto com alterações recebidas do serviço de diretório de código-fonte abaixo. Isso ocorre porque ocorreu um erro durante a aplicação das alterações nos serviços de domínio Active Directory do serviço de diretório.

Objeto:

CN =<User>, OU = usuários, UO = Boulder, DC = na, DC = contoso, DC = com
GUID de objeto:
33555323-8e42-42dd-ab95-51693b54281f

Serviço de diretório de origem:
diretório 1126750c-e8ac-4355-8412-ccb287e48c23._msdcs.contoso.com

Sincronização do serviço de diretório com o serviço de diretório de origem é bloqueada até que o problema de atualização seja corrigido.
Esta operação será tentada novamente na próxima replicação agendada.

Ação do usuário
Reinicie o computador local se essa condição parece estar relacionado aos recursos do sistema insuficientes (por exemplo, pouca memória física ou virtual).

Dados adicionais
Valor de erro:
8545 a atualização de replicação não pôde ser aplicada porque a origem ou o destino ainda não recebeu informações sobre uma entre domínios recente operação de movimentação.
</User>

Observação: Para obter mais informações sobre como aplicar os valores que são referenciados no evento ID 1084, consulte as tabelas na seção "Mais informações".
Causa
Esse problema ocorre se o objeto que está listado no evento 1084 foi migrado de um domínio para outro domínio na mesma floresta. O controlador de domínio de destino não conhece o local do objeto novo (sua partição). Portanto, o objeto ainda está presente na partição antiga no controlador de domínio de destino.

O controlador de domínio de origem sabe da migração do objeto e localiza-lo no novo local do objeto.

Erro de replicação do Active Directory 8545 é registrado quando o controlador de domínio de origem tenta enviar as alterações para este objeto recentemente migrado quando o controlador de domínio de destino localiza o objeto presente em uma partição diferente.
Resolução
Como uma medida preventiva, considere a instalação de artigo da Base de Conhecimento Microsoft 2682997 em todos os controladores de domínio que ainda estão executando o Windows Server 2008 ou Windows Server 2008 R2. Para fazer isso, execute as seguintes etapas:
  1. Determinar o nome distinto (DN) do contexto de nomenclatura (NC) / partição onde o objeto foi migrado de. Para obter mais informações sobre isso, consulte a seção "Mais informações".
  2. No controlador de domínio de destino, siga estas etapas para unhost esta partição:
    1. Execute a seguinte linha de comando: Repadmin / unhost DestinationDC<DNofObject’sOldLocation></DNofObject’sOldLocation>

      Por exemplo, se o controlador de domínio de destino é DC1 e o DN para a partição em que o objeto foi migrado do dc = corp, dc = contoso, dc = com, o comando seria Repadmin / unhost DC1 dc = corp, dc = contoso, dc = com.

      Observação: Monitore o log de serviço de diretório no controlador de domínio para o evento ID 1660. Revise o texto do evento para certificar-se de que ela diz que o controlador de domínio não hospeda o NC CORP.
    2. Identificação de evento 1659 indica o status da operação de unhost. Não adicione novamente a partição até depois que você sincronizar com sucesso a outra partição.
  3. No controlador de domínio de destino, acione a replicação com o controlador de domínio de origem (aquele que estava falhando).
  4. Rehost partição de um controlador de domínio que possui uma cópia de leitura válido da partição. Para fazer isso, execute a seguinte linha de comando:

    Repadmin / adicionar /readonly DNobObject'sOldLocation DestinationDC GoodSourceDC

    Por exemplo, suponha que o controlador de domínio de destino é DC1, a partição que você unhosted é dc = corp, dc = contoso, dc = com, e um controlador de domínio que possui uma cópia de leitura/gravação da partição Corp é CorpDC1.corp.contoso.com. Nessa situação, o comando será Repadmin / adicionar dc = corp, dc = contoso, dc = com dc1 CorpDC1.corp.contoso.com /readonly.
Para obter mais informações sobre esse cenário específico, consulte a seção "Mais informações".
Mais Informações
O cenário descrito na seção anterior pode ser confuso. Use o estilo de tabela a seguir para documentar todos os pontos de dados que você precisa para resolver esse problema.

Primeiro, determine se ele é o controlador de domínio de origem ou de destino que possui uma cópia do objeto no local antigo (o local de onde o objeto foi migrado).

DN do objetoCN = JUSTINTU, OU = usuários, UO = BOULDER, DC = na, DC = contoso, DC = com
ObjectGUID33555323-8e42-42dd-ab95-51693b54281f
Objeto pai DNUO = usuários, UO = BOULDER, DC = na, DC = contoso, DC = com
Antigo (DN) do domínio de origemQual domínio era o objeto?

DC = corp, dc = contoso, dc = com
Domínio de destino (DN)Qual domínio o objeto foi migrado para?

DC = na, dc = contoso, dc = com
Identificar todos os DCs com objetos (metadados de replicação)Repadmin /showobjmeta * "<GUID=33555323-8e42-42dd-ab95-51693b54281f>" > JUSTINTUObjmeta.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>

Importante:

Para controladores de domínio que não consiga obter dados a partir de:
  1. Conectar-se a cada controlador de domínio que você não obtém seus dados.
  2. Execute o comando novamente e substitua o nome do controlador de domínio para o asterisco.
Exemplo: repadmin /showobjmeta DC004 "<GUID=33555323-8e42-42dd-ab95-51693b54281f>" > LCTXDC004_JUSTINTUObjmeta.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>
Identificar todos os DCs com objetos (valores de atributo)Repadmin /showattr * "<GUID=33555323-8e42-42dd-ab95-51693b54281f>" /gc > JUSTINTUattr.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>

Importante:

Para controladores de domínio que não consiga obter dados a partir de:
  1. Conectar-se a cada controlador de domínio em questão.
  2. Execute o comando novamente e substitua o nome do controlador de domínio para o asterisco.
Exemplo:/showobjattr repadmin LCTXDC004 "<GUID=33555323-8e42-42dd-ab95-51693b54281f>" /gc > LCTXDC004_JUSTINTUAttr.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>
Identificar todos os controladores de domínio na florestaRepadmin /viewlist * > allDCs.txt
Identificar o DSA_GUID para todos os controladores de domínioRepadmin /showattrDCNAMENCOBJ:Config: /filter:"(Objectclass=NTDSDSA)" /atts:objectGUID /subtree > ntdsa.txt

Os dois comandos anteriores
Controlador de domínio no domínio de origem sem objeto NA partição-nome
Controlador de domínio no domínio de origem sem objeto na partição NA DSA_GUID
Status de replicação da florestaRepadmin /showrepl * /csv > Showrepl
Para identificar o local atual do objeto no banco de dados:
  1. Despejo de memória o banco de dados de um dos controladores de domínio de destino.
  2. Abra o arquivo de despejo de memória do banco de dados e, em seguida, procure o objectGUID é informado no evento 1084.
  3. Pegue o DNT e PDNT, e criar a hierarquia de objetos copiando os valores pertinentes em uma tabela, como a seguir:

    DNTPDNTRDNObjectGUID
    6100145020Justintu33555323-8e42-42dd-ab95-51693b54281f
    4502020005LostAndFound
    69311752Corp
    175120003Contoso
    17502com
    Usando o arquivo de despejo de banco de dados, você pode ver o local atual do objeto no banco de dados no controlador de domínio:

    CN = LostAndFound, DC = Corp, DC = Contoso, DC = com
Você pode ver que o objeto estava presente no recipiente LostAndFound sobre o corp.contoso.com a NC. No entanto, a replicação está bloqueada neste objeto, exceto o NC NA.contoso.com. Porque esse objeto já está presente no banco de dados (mas no NC antigo e incorreta), você deve remover essa partição do controlador de domínio para descartar o objeto antigo.

Plano de ação do cenário de exemplo

O objeto de configuração foi migrado da partição Corp na partição NA. No entanto, a partição NA falha replicar de NADC1.na.contoso.com para DC1.la.contoso.com e a tentativa de retorna o erro 8545.

Controlador de domínio de destino: DC1.la.contoso.com

Controlador de domínio de origem: NADC1.na.contoso.com
  1. Como uma medida preventiva, considere a instalação de artigo do KB 2682997 em todos os controladores de domínio que ainda estão executando o Windows Server 2008 ou Windows Server 2008 R2. Para fazer isso, você terá que unhost a partição Corp no controlador de domínio, replicar a partição NA e adicionar novamente a partição CORP de uma fonte conhecida de BOM. Para fazer isso, execute as seguintes etapas:
    1. Unhost a partição do GC, executando os seguintes comandos:

      Repadmin/de opções do DC + disable_ntdsconn_xlate

      Repadmin / unhost o controlador de domínio DC = corp, dc = contoso, dc = com
    2. Monitore o log de serviço de diretório no controlador de domínio para o evento ID 1660. Revise o texto do evento para verificar que o controlador de domínio não hospeda o NC CORP.
  2. Identificação de evento 1659 indica o status da operação de unhost. Não adicione novamente a partição até depois de sincronizar a partição NA, da seguinte maneira:
    1. Replica a partição NA. Depois que a partição for removida com êxito do banco de dados: iniciar a replicação de CORPDC.na.contoso.com executando o seguinte comando:

      Repadmin /replicate DC1.la.contoso.com NADC1.na.contoso.com DC = na, DC = bayer, DC = cnb
    2. Adicionar novamente o NC CORP para este controlador de domínio executando o seguinte repadmin / adicionar comandos:

      Repadmin / adicionar dc = corp, dc = contoso, dc = com /readonly de DC1.la.contoso.com de CorpDC1.corp.contoso.com

      Repadmin/opções DC-disable_ntdsconn_xlate

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3110029 - Última Revisão: 12/05/2015 01:19:00 - Revisão: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 Datacenter, Windows Server 2008 R2 Datacenter, Windows Server 2008 Enterprise, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)

  • kbexpertiseadvanced kbsurveynew kbtshoot kbmt KB3110029 KbMtpt
Comentários