Sintomas
Observe que a replicação do Active Directory está bloqueada e recebe alguns eventos semelhantes aos seguintes:
Observe que a replicação do Active Directory está bloqueada e recebe alguns eventos semelhantes aos seguintes:
Nome do Log: Serviço de Diretório
Fonte: Microsoft-Windows-ActiveDirectory_DomainService
ID do Evento: 1084
Categoria de Tarefas: Replicação
Nível: Erro
Palavras-chave: Clássico
Descrição:
Evento interno: os Serviços de Domínio do Active Directory não puderam atualizar o objeto a seguir com as alterações recebidas do seguinte serviço de diretório de origem. Isso ocorreu porque ocorreu um erro durante a aplicação das alterações aos Serviços de Domínio do Active Directory no serviço de diretório.
Objeto:
<objeto DN>
GUID do objeto:
<GUID do objeto>
Serviço de diretório de origem:
<DNS de parceiro baseado em GUID>
A sincronização do serviço de diretório com o serviço de diretório de origem é bloqueada até que esse problema de atualização seja corrigido.
Essa operação será tentada novamente na próxima replicação agendada.
Ação do Usuário
Reinicie o computador local se essa condição parece estar relacionada a recursos do sistema baixos (por exemplo, memória física ou virtual baixa).
Dados adicionais
Valor do erro:
8206 O serviço de diretório está ocupado.
Nome do Log: Serviço de Diretório
Fonte: Microsoft-Windows-ActiveDirectory_DomainService ID do Evento: 1173 Descrição: Os Serviços de Domínio do Active Directory encontraram a exceção a seguir e os parâmetros associados. Exceção: e0010002 Parâmetro: 0 Dados adicionais Valor do erro: 8443 A operação de replicação encontrou uma inconsistência de banco de dados.Observe que o objeto foi movido recentemente de um domínio para o local especificado no evento. Observe que o objeto original ainda existe em alguns dos DCs, e o novo objeto está em outros DCs na floresta. Você decide excluir o objeto de origem. Mas isso não resolve o problema.
Ao habilitar o log de diagnósticos NTDS para replicação de categoria no nível 3, você verá o seguinte evento:
Nome do Log: Serviço de Diretório
Fonte: Microsoft-Windows-ActiveDirectory_DomainService
ID do Evento: 2894
Categoria de Tarefas: Replicação
Nível: Informações
Palavras-chave: Clássico
Descrição:
O controlador de domínio do Active Directory de destino que registrou esse evento processou uma atualização de valor de link no objeto de origem abaixo. A alteração não foi aplicada porque o objeto de origem está no estado reciclado no controlador de domínio do Active Directory de destino.
Para corrigir essa condição, o Controlador de Domínio do Active Directory de destino solicitará uma lista re-ordenada de atualizações do Controlador de Domínio do Active Directory de origem.
GUID do objeto Source:
<GUID do objeto>
Atributo:
<nome de atributo>
DN do objeto target:
<objeto DN>
Causa
Quando objetos são movidos entre domínios, o processo tem duas transações:
-
O objeto é criado no domínio de destino com todos os atributos necessários. O objeto movido tem o mesmo objectGUID do objeto de origem, portanto, os dois objetos não podem residir no mesmo sistema.
-
O domínio de origem tem um novo objeto proxy de movimentação de objeto no contêiner Infraestrutura e o objeto original é removido do banco de dados.
Você entra nessa situação quando a segunda transação está falhando por algum motivo. Na maioria dos casos, o mecanismo de replicação resolveria esse problema, em particular a combinação de eventos em que a condição não pode ser resolvida devido à maneira como os objetos excluídos e fantasmas são representados no banco de dados.
Resolução
Esse hotfix também está disponível no Catálogo de Atualizações da Microsoft
Informações sobre o hotfix
Um hotfix com suporte está disponível na Microsoft. No entanto, esse hotfix destina-se a corrigir apenas o problema descrito neste artigo. Aplique esse hotfix somente aos sistemas que estão enfrentando o problema descrito neste artigo. Esse hotfix pode receber testes adicionais. Portanto, se você não for afetado gravemente por esse problema, recomendamos aguardar a próxima atualização de software que contenha esse hotfix.
Se o hotfix estiver disponível para download, há uma seção "Hotfix download available" na parte superior deste artigo da Base de Dados de Conhecimento. Se esta seção não aparecer, contate o Serviço de Atendimento ao Cliente e Suporte da Microsoft para obter o hotfix. Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas for necessária, talvez seja necessário criar uma solicitação de serviço separada. Os custos de suporte usuais serão aplicados a perguntas e problemas de suporte adicionais que não se qualificam para esse hotfix específico. Para uma lista completa de números de telefone do Serviço de Atendimento ao Cliente e Suporte da Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:http://support.microsoft.com/contactus
Observação O formulário "Hotfix download available" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.
Pré-requisitos
Para aplicar esse hotfix, você deve estar executando o Windows Server 2008 SP2 ou o Windows Server 2008 R2 SP1.
Para obter mais informações sobre como obter um service pack do Windows Server 2008, clique no seguinte número de artigo para exibir o artigo na Base de Dados de Conhecimento da Microsoft:
968849 Como obter o service pack mais recente do Windows Server 2008
Para obter mais informações sobre como obter um service pack do Windows Server 2008 R2, clique no seguinte número de artigo para exibir o artigo na Base de Dados de Conhecimento da Microsoft:
976932 Informações sobre o Service Pack 1 para Windows 7 e para Windows Server 2008 R2
Atualizar Disponível
Sintomas
Observe que a replicação do Active Directory está bloqueada e recebe alguns eventos semelhantes aos seguintes:
Nome do Log: Serviço de Diretório
Fonte: Microsoft-Windows-ActiveDirectory_DomainService
ID do Evento: 1084
Categoria de Tarefas: Replicação
Nível: Erro
Palavras-chave: Clássico
Descrição:
Evento interno: os Serviços de Domínio do Active Directory não puderam atualizar o objeto a seguir com as alterações recebidas do seguinte serviço de diretório de origem. Isso ocorreu porque ocorreu um erro durante a aplicação das alterações aos Serviços de Domínio do Active Directory no serviço de diretório.
Objeto:
<objeto DN>
GUID do objeto:
<GUID do objeto>
Serviço de diretório de origem:
<DNS de parceiro baseado em GUID>
A sincronização do serviço de diretório com o serviço de diretório de origem é bloqueada até que esse problema de atualização seja corrigido.
Essa operação será tentada novamente na próxima replicação agendada.
Ação do Usuário
Reinicie o computador local se essa condição parece estar relacionada a recursos do sistema baixos (por exemplo, memória física ou virtual baixa).
Dados adicionais
Valor do erro:
8206 O serviço de diretório está ocupado.
Nome do Log: Serviço de Diretório
Fonte: Microsoft-Windows-ActiveDirectory_DomainService ID do Evento: 1173 Descrição: Os Serviços de Domínio do Active Directory encontraram a exceção a seguir e os parâmetros associados. Exceção: e0010002 Parâmetro: 0 Dados adicionais Valor do erro: 8443 A operação de replicação encontrou uma inconsistência de banco de dados.Observe que o objeto foi movido recentemente de um domínio para o local especificado no evento. Observe que o objeto original ainda existe em alguns dos DCs, e o novo objeto está em outros DCs na floresta. Você decide excluir o objeto de origem. Mas isso não resolve o problema.
Ao habilitar o log de diagnósticos NTDS para replicação de categoria no nível 3, você verá o seguinte evento:
Nome do Log: Serviço de Diretório
Fonte: Microsoft-Windows-ActiveDirectory_DomainService
ID do Evento: 2894
Categoria de Tarefas: Replicação
Nível: Informações
Palavras-chave: Clássico
Descrição:
O controlador de domínio do Active Directory de destino que registrou esse evento processou uma atualização de valor de link no objeto de origem abaixo. A alteração não foi aplicada porque o objeto de origem está no estado reciclado no controlador de domínio do Active Directory de destino.
Para corrigir essa condição, o Controlador de Domínio do Active Directory de destino solicitará uma lista re-ordenada de atualizações do Controlador de Domínio do Active Directory de origem.
GUID do objeto Source:
<GUID do objeto>
Atributo:
<nome de atributo>
DN do objeto target:
<objeto DN>
Causa
Quando objetos são movidos entre domínios, o processo tem duas transações:
O objeto é criado no domínio de destino com todos os atributos necessários. O objeto movido tem o mesmo objectGUID do objeto de origem, portanto, os dois objetos não podem residir no mesmo sistema.
O domínio de origem tem um novo objeto proxy de movimentação de objeto no contêiner Infraestrutura e o objeto original é removido do banco de dados.
Você entra nessa situação quando a segunda transação está falhando por algum motivo. Na maioria dos casos, o mecanismo de replicação resolveria esse problema, em particular a combinação de eventos em que a condição não pode ser resolvida devido à maneira como os objetos excluídos e fantasmas são representados no banco de dados.
Resolução
Esse hotfix também está disponível no Catálogo de Atualizações da Microsoft
Informações sobre o hotfix
Um hotfix com suporte está disponível na Microsoft. No entanto, esse hotfix destina-se a corrigir apenas o problema descrito neste artigo. Aplique esse hotfix somente aos sistemas que estão enfrentando o problema descrito neste artigo. Esse hotfix pode receber testes adicionais. Portanto, se você não for afetado gravemente por esse problema, recomendamos aguardar a próxima atualização de software que contenha esse hotfix.
Se o hotfix estiver disponível para download, há uma seção "Hotfix download available" na parte superior deste artigo da Base de Dados de Conhecimento. Se esta seção não aparecer, contate o Serviço de Atendimento ao Cliente e Suporte da Microsoft para obter o hotfix. Observação Se outros problemas ocorrerem ou se qualquer solução de problemas for necessária, talvez seja necessário criar uma solicitação de serviço separada. Os custos de suporte usuais serão aplicados a perguntas e problemas de suporte adicionais que não se qualificam para esse hotfix específico. Para uma lista completa de números de telefone do Serviço de Atendimento ao Cliente e Suporte da Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Hotfix download available" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.
Pré-requisitos
Para aplicar esse hotfix, você deve estar executando o Windows Server 2008 SP2 ou o Windows Server 2008 R2 SP1.
Para obter mais informações sobre como obter um service pack do Windows Server 2008, clique no seguinte número de artigo para exibir o artigo na Base de Dados de Conhecimento da Microsoft:
968849 Como obter o service pack mais recente para o Windows Server 2008
Para obter mais informações sobre como obter um service pack do Windows Server 2008 R2, clique no seguinte número de artigo para exibir o artigo na Base de Dados de Conhecimento da Microsoft:
976932 Informações sobre Service Pack 1 para Windows 7 e para Windows Server 2008 R2
Informações do registro
Para aplicar este hotfix, não é preciso fazer alterações no registro.
Necessidade de reinicialização
Você deve reiniciar o computador depois de aplicar esse hotfix.
Informações sobre a substituição de hotfixes
Esse hotfix não substitui nenhum hotfix lançado anteriormente.
Informações sobre os arquivos
A versão global deste hotfix instala arquivos que têm os atributos listados nas tabelas a seguir. As datas e as horas desses arquivos estão listados no formato UTC (Tempo Universal Coordenado). As datas e as horas desses arquivos no computador local são exibidas no horário local, com o ajuste de DST (horário de verão) atual. Além disso, as datas e as horas poderão ser alteradas quando você realizar algumas operações nos arquivos.
Notas de informações de arquivo do Windows Server 2008
Importante Hotfixes do Windows Vista e hotfixes do Windows Server 2008 estão incluídos nos mesmos pacotes. No entanto, somente "Windows Vista" está listado na página Solicitação de Hotfix. Para solicitar o pacote de hotfix que se aplica a um ou ambos os sistemas operacionais, selecione o hotfix listado em "Windows Vista" na página. Sempre consulte a seção "Aplica-se a" dos artigos para determinar o sistema operacional real ao qual cada hotfix é aplicável.
-
Os arquivos que se aplicam a um produto específico, SR_Level (RTM, SPn) e branch de serviço (LDR, GDR) podem ser identificados examinando os números de versão do arquivo, conforme mostrado na tabela a seguir:
Versão |
Produto |
Marco |
Branch de Serviço |
6.0.600 2.23xxx |
Windows Server 2008 |
SP2 |
LDR |
-
Os arquivos MANIFEST (.manifest) e os arquivos DEM (.mãe) instalados para cada ambiente são listados separadamente na seção "Informações de arquivo adicionais para o Windows Server 2008". Os arquivos NUM e MANIFEST, bem como os arquivos associados do catálogo de segurança (.cat), são extremamente importantes para manter o estado do componente atualizado. Os arquivos do catálogo de segurança, para os quais os atributos não estão listados, possuem uma assinatura digital da Microsoft.
Para todas as versões baseadas em x86 com suporte do Windows Server 2008
File name |
Versão do arquivo |
Tamanho do arquivo |
Data |
Horário |
Platform |
Ntdsai.dll |
6.0.6002.23134 |
1,957,888 |
7-Jun-13 |
2:56 |
x86 |
Para todas as versões baseadas em x64 com suporte do Windows Server 2008
File name |
Versão do arquivo |
Tamanho do arquivo |
Data |
Horário |
Platform |
Ntdsai.dll |
6.0.6002.23134 |
2,657,280 |
7-Jun-13 |
3:34 |
x64 |
Notas de informações de arquivo do Windows Server 2008 R2
Importante Os hotfixes do Windows 7 e do Windows Server 2008 R2 estão incluídos nos mesmos pacotes. No entanto, os hotfixes na página de Solicitação de Hotfix estão listados nos dois sistemas operacionais. Para solicitar o pacote de hotfix que se aplica a um dos sistemas operacionais ou a ambos, selecione o hotfix listado em "Windows 7/Windows Server 2008 R2" na página. Sempre consulte a seção "Aplica-se a" dos artigos para determinar o sistema operacional real ao qual cada hotfix é aplicável.
-
Os arquivos que se aplicam a um produto específico, SR_Level (RTM, SPn) e branch de serviço (LDR, GDR) podem ser identificados examinando os números de versão do arquivo, conforme mostrado na tabela a seguir:
Versão |
Produto |
Marco |
Branch de Serviço |
6.1.760 1.22xxx |
Windows Server 2008 R2 |
SP1 |
LDR |
-
Os arquivos MANIFEST (.manifest) e os arquivos DEM (.mãe) instalados para cada ambiente são listados separadamente na seção "Informações de arquivo adicionais para o Windows Server 2008 R2". Os arquivos NUM e MANIFEST, bem como os arquivos associados do catálogo de segurança (.cat), são extremamente importantes para manter o estado do componente atualizado. Os arquivos do catálogo de segurança, para os quais os atributos não estão listados, possuem uma assinatura digital da Microsoft.
Para todas as versões com base em x64 do Windows Server 2008 R2 com suporte
File name |
Versão do arquivo |
Tamanho do arquivo |
Data |
Horário |
Platform |
Ntdsai.dll |
6.1.7601.22351 |
2,657,280 |
7-Jun-13 |
5:16 |
x64 |
Status
A Microsoft confirmou que este é um problema nos produtos Microsoft listados na seção "Aplicável a".
Informações adicionais
Para obter mais informações sobre a terminologia de atualização de software, clique no seguinte número de artigo para exibir o artigo na Base de Dados de Conhecimento da Microsoft:
824684 Descrição da terminologia padrão utilizada para descrever as atualizações de software da Microsoft
Informações adicionais sobre arquivos
Arquivos adicionais para todas as versões baseadas em x86 com suporte do Windows Server 2008
File name |
X86_microsoft-windows-d.. toryservices-ntdsai_31bf3856ad364e35_6.0.6002.23134_none_f319d0edcf7b83d2.manifest |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
12,574 |
Date (UTC) |
7-Jun-13 |
Time (UTC) |
3:41 |
Platform |
Não aplicável |
File name |
Update.mum |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
34,030 |
Date (UTC) |
10-Jun-13 |
Time (UTC) |
9:27 |
Platform |
Não aplicável |
Arquivos adicionais para todas as versões baseadas em x64 com suporte do Windows Server 2008
File name |
Amd64_microsoft-windows-d.. toryservices-ntdsai_31bf3856ad364e35_6.0.6002.23134_none_4f386c7187d8f508.manifest |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
12,632 |
Date (UTC) |
7-Jun-13 |
Time (UTC) |
4:24 |
Platform |
Não aplicável |
File name |
Update.mum |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
34,338 |
Date (UTC) |
10-Jun-13 |
Time (UTC) |
9:26 |
Platform |
Não aplicável |
Arquivos adicionais para todas as versões baseadas em x64 com suporte do Windows Server 2008 R2
File name |
Amd64_microsoft-windows-d.. toryservices-ntdsai_31bf3856ad364e35_6.1.7601.22351_none_4f47871ee9033495.manifest |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
3,531 |
Date (UTC) |
7-Jun-13 |
Time (UTC) |
5:48 |
Platform |
Não aplicável |
File name |
Update.mum |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
41,907 |
Date (UTC) |
10-Jun-13 |
Time (UTC) |
2.202 |
Platform |
Não aplicável |
Informações adicionais
Nessa situação específica do cliente, descobrimos que o objeto de origem foi usado em alguns DCs do domínio de origem e que eles tinham o novo objeto do domínio de destino no banco de dados. Portanto, tecnicamente, o objeto estava persistente nos DCs de problemas no escopo do domínio.
Quando corrimos "Repadmin /removelingeringobjects" nos DCs com um DC de referência limpa, o objeto problema foi removido e o novo objeto poderia replicar no banco de dados. A chave é que o DC de referência não é um catálogo global, portanto, ele não carrega um objeto com esse objectGUID específico.
O Windows Server 2012 resolve uma combinação de estados fantasma e objeto que disparam esse problema.
Tivemos vários problemas de lado depois de usarMos a Remoção de Objetos Persistentes:
-
Vários valores de link do novo objeto estavam fora de sincronização em um subconjunto dos DCs. Criamos a importação de ldifde para remover e adicionar novamente os valores para que eles se replicam novamente.
-
Alguns DCs começaram a experimentar violações de acesso no LSASS. O cliente removeu e adicionou a função Catálogo Global e, em seguida, os DCs eram estáveis.
-
Erro de replicação 8464:
A tentativa de sincronização falhou porque o DC de destino está aguardando a sincronização de novos atributos parciais da origem. Essa condição é normal se uma alteração de esquema recente modificou o conjunto de atributos parcial. O conjunto de atributos parciais de destino não é um subconjunto do conjunto de atributos parciais de origem.
-
Na parte inferior da saída "repadmin /showrepl" foram relatados erros de "Acesso Negado". Não foi possível rastreá-los.
Nos dois DCs afetados pelo problema, corremos rebaixamento e rebaixamento do DCPROMO. Isso resolveu os problemas.