Um computador baseado no Windows Server 2003 Service Pack 1 registra um evento de aviso quando uma função de mestre de operações é removida

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 914032
INTRODUÇÃO
No serviço de diretório Active Directory, operações de mestre de conectividade de função não são reportados problemas em Visualizar eventos. Não há processos executados na versão original do Windows Server 2003 que monitorar a integridade ou disponibilidade de funções de mestre de operações. Portanto, é freqüentemente não limpar que um mestre de operações está faltando até que uma operação que depende do mestre de operações é executada.

Operações de funções de mestre podem ser removidas silenciosamente quando um controlador de domínio sofre uma falha de hardware ou software e o controlador de domínio não é restaurado do backup. Você pode também silenciosamente remover uma função de mestre de operações do domínio ou da floresta, executando o comando a seguir:
dcpromo /forceremoval
Registros de Windows Server 2003 Service Pack 1 (SP1) quando uma função de mestre de operações é removida. Determinadas condições que afetam os mestres de operações fazer com que controladores de domínio baseados no Windows Server 2003 SP1 para registrar um evento de aviso no log de eventos de serviços de diretório.
Mais Informações
As condições a seguintes causar NTDS replicação fonte de evento para gerar um evento de aviso:
  • detentor da função de mestre de operações não está definida ou é ilegível
    O controlador de domínio tenta ler o atributo fsmoRoleOwner do diretório para cada função de mestre de operações. Se um controlador de domínio não é possível ler esse valor ou se o valor não é definida, um aviso de evento é registrado o log de eventos dos serviços de diretório.
  • função de mestre estiver definida como um controlador de domínio que é excluído de operações
    Nesse caso, uma verificação é feita para certificar-se que uma função de mestre de operações não está atribuída a um Directory System Agent excluído.

    Observação Uma condição pode ocorrer onde a exclusão de um agente de sistema de diretório com êxito foi replicado para o controlador de domínio. No entanto, a transferência de propriedade da função de mestre de operações não ocorreu. Essa condição causa um evento de aviso falso positivo.
  • self-ownership mestre de operações não é válido
    O servidor local é o proprietário de função de mestre de operações. No entanto, o servidor tem desqualificados próprio porque ele não duplicou alterações de entrada para partições mantidas localmente após uma reinicialização. Esse comportamento torna mais fáceis de encontrar problemas de sincronização inicial. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    305476Proprietários de função de mestre de requisitos de sincronização inicial para operações do Windows 2000 Server e Windows Server 2003
  • o proprietário de função de mestre de operações não responde
    A função de mestre de operações é atribuída a um controlador de domínio, mas o controlador de domínio não respondeu recentemente. A resposta é determinada por delta de última resposta e o limite de latência. O limite de latência padrão é de 24 horas. Essa configuração é configurável, modificando a seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\System\CCS\Services\NTDS\Parameters\
    A resposta de um controlador de domínio que não é um parceiro de replicação direta de um operações mestre proprietário é determinado pelo usando carimbos de data / hora no vetor atualizado atualiza. Não é verificada física de procedimento remoto (RPC) chamada conectividade entre um controlador de domínio e um proprietário de função de mestre de operações.

    Observação Uma condição pode ocorrer em que o proprietário de função de mestre de operações pode ser definido, mas o proprietário não responde. Esse comportamento pode ocorrer quando o proprietário nunca foi duplicado com o controlador de domínio local. Nesse caso, o Active Directory pressupõe que a latência de replicação e não registra um evento.
Quando qualquer uma das seguintes condições for verdadeira, um ou mais mensagens de erro semelhantes às seguintes opções podem ser registradas no log de eventos de serviços de diretório.

Mensagem de erro 1

Tipo de evento:
Eventos de aviso
Fonte: Duplicação de NTDS
Categoria do evento: replicação
IDENTIFICAÇÃO de evento: 2091
Descrição: Tornar proprietário de função FSMO a seguir é definido como um servidor que é excluído ou não existe. Operações que exigem contatar um mestre de operação FSMO falharão até que essa condição seja corrigida.
Função do FSMO: CN = Gerenciador de RID $, CN = System, DC r2, DC = sp1, DC = = ws03, DC = com
Servidor FSMO DN: CN NTDS Settings\0ADEL:1ee76061 - 8332 - 4a5d - 9255 - 2d17eb1c8cdd, CN = = DC01, CN = Servers, CN = SiteA, CN = Sites, CN = Configuration, DC = Contoso, DC = ação do usuário com:
1. Determine qual servidor s hould conter a função em questão.
Modo de exibição 2. a configuração pode estar desatualizado. Se o servidor em questão tiver sido promovido recentemente, verifique se a partição de configuração foi duplicada recentemente do novo servidor. Se o servidor em questão foi rebaixado recentemente e a função transferida, verifique se este servidor foi duplicada a partição (que contém a propriedade de função mais recente) recentemente.
3. Determine se a função está definida corretamente no servidor de proprietário de função FSMO. Se a função não estiver definida, utilize o Ntdsutil.exe para transferir ou capturar a função. Isso pode ser feito usando as etapas fornecidas em artigos 255504 e 324801 em http://support.microsoft.com.
4. Verifique se que a replicação da partição FSMO entre o servidor de proprietário de função FSMO e este servidor está ocorrendo com êxito. As seguintes operações podem ser afetadas:

Esquema: Não será capaz de modificar o esquema desta floresta.
Nomeação de domínio: Você não será capaz de adicionar ou remover domínios desta floresta.
PDC: Não será capaz de executar operações de controlador de domínio primário, como atualizações de diretiva de grupo e redefinições de senha para contas que não é do Active Directory.
RID: Não será capaz de alocação de identificadores de segurança novos para novas contas de usuário, contas de computador ou grupos de segurança.
Infra-estrutura: Referências de nome de domínio entre, como participações de grupos universais, não serão atualizadas corretamente se o objeto de destino for movido ou renomeado.

Para obter mais informações, consulte o Centro de Ajuda e suporte em http://support.microsoft.com.

Mensagem de erro 2

Tipo de evento: aviso
Origem do evento: Duplicação de NTDS
Categoria do evento: replicação
IDENTIFICAÇÃO de evento: 2092
Descrição: Este servidor é o proprietário da função FSMO a seguir, mas não considera ele válido. Para a partição que contém o FSMO este servidor não foi replicado com êxito com qualquer um dos seus parceiros desde que este servidor foi reiniciado. Erros de replicação estão impedindo a validação dessa função. Operações que exigem contatar um mestre de operação FSMO falharão até que essa condição seja corrigida.

Função FSMO: CN = Schema CN = Configuração DC = domínio DC = extensão

Ação do usuário:
1. Inicial a sincronização é as primeira duplicações iniciais feitas por um sistema como ele está sendo iniciado. Uma falha ao sincronizar inicialmente pode explicar por que uma função FSMO não pode ser validada. Esse processo é explicado no artigo da Base de dados de CONHECIMENTO 305476.
2. Este servidor tem um ou mais parceiros de replicação e replicação está falhando para todos esses parceiros. Use o comando repadmin /showrepl para exibir os erros de replicação. Corrigi o erro em questão. Por exemplo existe talvez problemas de conectividade IP DNS nomear resolução ou segurança de autenticação que estão impedindo o êxito na replicação.
3. No evento raro que todos os parceiros de replicação inoperante é uma ocorrência esperada talvez devido a manutenção ou uma recuperação de desastres, você pode forçar a função a ser validado. Isso pode ser feito usando Ntdsutil.exe para capturar a função para o mesmo servidor. Isso pode ser feito usando as etapas fornecidas em artigos 255504 e 324801 em http://support.microsoft.com.

As seguintes operações podem ser afetadas:
Esquema: Não será capaz de modificar o esquema desta floresta.
Nomeação de domínio: Não será capaz de adicionar ou remover domínios desta floresta.
PDC: Você não poderão realizar operações de controlador de domínio primário, como atualizações de diretiva de grupo e redefinições de senha para contas que não é do Active Directory.
RID: Não será capaz de alocação de identificadores de segurança novos para novas contas de computador de contas de usuário ou grupos de segurança. Infra-estrutura: Nome de domínio entre faz referência, como participações de grupos universais não serão atualizadas corretamente se o objeto de destino for movido ou renomeado.

Mensagem de erro 3

Tipo de evento: aviso
Origem do evento: Duplicação de NTDS
Categoria do evento: replicação
IDENTIFICAÇÃO de evento: 2093
Descrição: O servidor remoto que é o proprietário de uma função FSMO não está respondendo. Este servidor não foi duplicado com o proprietário da função FSMO recentemente. Operações que exigem contatar um mestre de operação FSMO falharão até que essa condição seja corrigida.

DC de função FSMO: R2, DC = sp1, DC = ws03, DC = = com FSMO Server DN: CN = NTDS Settings, CN DC01, CN = = Servers, CN = SiteA, CN = Sites, CN = Configuration, DC = contoso, DC = com
Limite de latência (horas): 24
Tempo decorrido desde a última replicação bem-sucedida (horas): 195

Ação do usuário: Este servidor não foi replicado com êxito com o servidor de proprietário de função FSMO.
1. O servidor de proprietário de função FSMO pode estar para baixo ou não respondendo. Por favor resolva o problema com este servidor.
2. Determine se a função está definida corretamente no servidor de proprietário de função FSMO. Se a função precisa ser ajustada, utilize o Ntdsutil.exe para transferir ou capturar a função. Isso pode ser feito usando as etapas fornecidas em KB artigos 255504 e 324801 em http://support.microsoft.com.
3. Se o FSMO servidor de proprietário de função usado para ser um controlador de domínio, mas não foi rebaixado com êxito, os objetos que representa esse servidor são ainda na floresta. Isso pode ocorrer se um controlador de domínio tiver seu sistema operacional reinstalado ou se uma remoção forçada é executada. Esses objetos remanescentes do estado devem ser removidos usando a função de limpeza de metadados Ntdsutil.exe.
4. O Detentor da função FSMO não pode ser um parceiro de replicação direta. Se for um parceiro indireto ou transitivo, há um ou mais parceiros de replicação intermediário através da qual replicação devem fluxo de dados. A latência de duplicação de ponta a ponta total deve ser menor que o limite de latência de replicação ou que este aviso pode ser reportado prematuramente.
5. A replicação está bloqueada em algum lugar no caminho de servidores entre o servidor de proprietário de função FSMO e esse servidor. Consulte seu plano de topologia de floresta para determinar a rota provável para a duplicação entre esses servidores. Verificar o status da replicação usando repadmin /showrepl em cada um desses servidores.

As seguintes operações podem ser afetadas:
Esquema: Não será capaz de modificar o esquema desta floresta.
Nomeação de domínio: Não será capaz de adicionar ou remover domínios desta floresta.
PDC: Não será capaz de executar operações de controlador de domínio primário, como atualizações de diretiva de grupo e redefinições de senha para contas que não é do Active Directory.
RID: Não será capaz de alocação de identificadores de segurança novos para novas contas de usuário, contas de computador ou grupos de segurança.
Infra-estrutura: Referências de nome de domínio entre, como participações de grupos universais, não serão atualizadas corretamente se o objeto de destino for movido ou renomeado.

Para obter mais informações, consulte o Centro de Ajuda e suporte em http://support.microsoft.com
DC FSMO

Aviso: este artigo foi traduzido automaticamente

Proprietăți

ID articol: 914032 - Ultima examinare: 10/11/2007 02:35:31 - Revizie: 3.3

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition

  • kbmt kbhowto kbinfo KB914032 KbMtpt
Feedback