Erro de replicação do Active Directory 8545: "não foi possível aplicar a actualização de replicação"

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3110029
Sintomas
Em 2012 de servidor do Windows e Windows Server 2008, a replicação do Active Directory falhar por uma ou mais partições e devolve o erro 8545: "a actualização de replicação não foi possível aplicar uma vez que a origem ou o destino tem ainda não operação de mover as informações recebidas sobre uma recente entre domínios."

Além disso, é registado o seguinte erro no registo do serviço de directório no controlador de domínio de destino:

Evento de 1084Internal de ID de evento do Microsoft-Windows-ActiveDirectory_DomainService: serviços de domínio do Active Directory não conseguiu actualizar o objecto seguinte com as alterações recebidas do seguinte serviço de directório de origem. Isto acontece porque ocorreu um erro durante a aplicação das alterações aos serviços de domínio do Active Directory no serviço de directório.

Objecto:

CN =<User>, OU = utilizadores, OU = Boulder, DC = ND, DC = contoso, DC = com
GUID de objecto:
33555323-8e42-42dd-ab95-51693b54281f

Serviço de directório de origem:
1126750c-e8ac-4355-8412-ccb287e48c23._msdcs.contoso.com

Sincronização do serviço de directório com o serviço de directório de origem é bloqueada até que este problema de actualização seja corrigido.
Esta operação irá ser tentada novamente a replicação agendada seguinte.

Acção do utilizador
Reinicie o computador local se esta condição parece estar relacionado com poucos recursos do sistema (por exemplo, pouca memória física ou virtual).

Dados adicionais
Valor de erro:
8545 não foi possível aplicar a actualização da replicação porque a origem ou o destino tem ainda não foi recebidas informações sobre um domínios recente operação de mover.
</User>

Nota Para mais informações sobre como aplicar os valores que são referenciados no evento ID 1084, consulte as tabelas na secção "Mais informação".
Causa
Este problema ocorre se o objecto que está listado no evento 1084 foi migrado de um domínio para outro domínio na mesma floresta. O controlador de domínio de destino não obtenha informações sobre a localização do objecto novo (a partição). Por conseguinte, o objecto está ainda presente na partição antiga no controlador de domínio de destino.

O controlador de domínio de origem sabe de migração do objecto e localiza-la na localização do objecto de novo.

Erro de replicação do Active Directory 8545 é registado quando o controlador de domínio de origem tenta enviar alterações para este objecto recentemente migrado quando o controlador de domínio de destino localiza o objecto presente numa partição diferente.
Resolução
Como medida preventiva, considere instalar o artigo da Base de dados de conhecimento da Microsoft 2682997 em todos os controladores de domínio que ainda estão a executar o Windows Server 2008 ou Windows Server 2008 R2. Para tal, siga estes passos:
  1. Determinar o nome distinto (DN) do contexto de atribuição de nomes (NC) / onde o objecto foi migrado a partir da partição. Para mais informações sobre este assunto, consulte a secção "Mais informação".
  2. No controlador de domínio de destino, siga estes passos para unhost esta partição:
    1. Execute a seguinte linha de comandos: Repadmin / unhost DestinationDC<DNofObject’sOldLocation></DNofObject’sOldLocation>

      Por exemplo, se o controlador de domínio de destino é DC1, sendo o DN para a partição onde o objecto foi migrado do dc = corp, dc = contoso, dc = com, o comando deverá ser Repadmin / unhost DC1 dc = corp, dc = contoso, dc = com.

      Nota Monitorize o registo do serviço de directório no controlador de domínio para o evento ID 1660. Reveja o texto do evento para se certificar de que indica que o controlador de domínio já não hospeda o NC CORP.
    2. ID de evento 1659 indica o estado da operação unhost. Não voltar a adicionar a partição até depois de sincronizar a outra partição com êxito.
  3. No controlador de domínio de destino, accionar a replicação com o controlador de domínio de origem (aquele que não conseguia).
  4. Rehost a partição de um controlador de domínio que tenha uma cópia de leitura/escrita válido da partição. Para tal, execute a seguinte linha de comandos:

    Repadmin /Add /readonly DNobObject'sOldLocation DestinationDC GoodSourceDC

    Por exemplo, suponha que o controlador de domínio de destino é DC1, a partição que é unhosted é dc = corp, dc = contoso, dc = com, e um controlador de domínio que tenha uma cópia de leitura/escrita da partição Corp é CorpDC1.corp.contoso.com. Nesta situação, o comando será Repadmin /Add dc = corp, dc = contoso, dc = com dc1 CorpDC1.corp.contoso.com /readonly.
Para mais informações sobre este cenário específico, consulte a secção "Mais informação".
Mais Informação
O cenário descrito nas secções anteriores pode ser confuso. Utilize o seguinte estilo de tabela para documentar a todos os pontos de dados que necessita para resolver este problema.

Em primeiro lugar, determine se é o controlador de domínio de origem ou destino que tenha uma cópia do objecto na localização antiga (a localização de onde o objecto foi migrado).

DN do objectoCN = JUSTINTU, OU = utilizadores, OU = BOULDER, DC = ND, DC = contoso, DC = com
GUID de objecto33555323-8e42-42dd-ab95-51693b54281f
Objecto principal DNOU = utilizadores, OU = BOULDER, DC = ND, DC = contoso, DC = com
Domínio de origem antigo (DN)Qual o domínio foi o objecto no?

DC = corp, dc = contoso, dc = com
Domínio de destino (DN)Qual o domínio o objecto foi migrado para o?

DC = ND, dc = contoso, dc = com
Identificar todos os DCs com objecto (s) (metadados de replicação)Repadmin /showobjmeta * "<GUID=33555323-8e42-42dd-ab95-51693b54281f>" > JUSTINTUObjmeta.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>

Importante:

Para qualquer DC não é possível obter dados a partir de:
  1. Ligar a cada DC que não a obter dados a partir de.
  2. Volte a executar o comando e substitua o nome de DC para o asterisco.
Exemplo: repadmin /showobjmeta DC004 "<GUID=33555323-8e42-42dd-ab95-51693b54281f>" > LCTXDC004_JUSTINTUObjmeta.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>
Identificar todos os DCs com objecto (s) (valores de atributo)Repadmin /showattr * "<GUID=33555323-8e42-42dd-ab95-51693b54281f>" /gc > JUSTINTUattr.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>

Importante:

Para qualquer DC não é possível obter dados a partir de:
  1. Ligar a cada DC em questão.
  2. Volte a executar o comando e substitua o nome de DC para o asterisco.
Exemplo:repadmin /showobjattr LCTXDC004 "<GUID=33555323-8e42-42dd-ab95-51693b54281f>" /gc > LCTXDC004_JUSTINTUAttr.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>
Identificar todos os DC na florestaRepadmin /viewlist * > allDCs.txt
Identificar o DSA_GUID para todos os DCRepadmin /showattrNOMEDCNCOBJ:Config: /filter:"(Objectclass=NTDSDSA)" /atts:objectGUID /subtree > ntdsa.txt

Os dois comandos anteriores
DC no domínio de origem sem objecto no nome da partição do ND
DC no domínio de origem sem objecto na partição NA DSA_GUID
Estado de replicação da florestaRepadmin /showrepl * /csv > Showrepl
Para identificar a localização actual do objecto na base de dados:
  1. Informações de estado a base de dados de um do DC de destino.
  2. Abra o ficheiro de informação de base de dados e, em seguida, procure o GUID de objecto que é reportada no evento 1084.
  3. Agarre o DNT e PDNT, e criar a hierarquia de objectos ao copiar os valores pertinentes para uma tabela, do seguinte modo:

    DNTPDNTRDNGUID de objecto
    6100145020Justintu33555323-8e42-42dd-ab95-51693b54281f
    4502020005LostAndFound
    6931. o 1752Emp.
    175120003Contoso
    17502com
    Utilizando o ficheiro de informação de base de dados, pode ver a localização actual deste objecto na base de dados neste controlador de domínio:

    CN = LostAndFound, DC = Corp, DC = Contoso, DC = com
Pode ver que o objecto tinha estado presente no contentor LostAndFound sobre o corp.contoso.com que NC. No entanto, a replicação está bloqueada neste objecto, com excepção do NC NA.contoso.com. Uma vez que este objecto já está presente na base de dados (mas numa NC antigo, incorrecto), tem de remover esta partição deste controlador de domínio para eliminar o objecto antigo.

Plano de acção de cenário de exemplo

O objecto de configuração foi migrado da partição Corp para a partição de ND. No entanto, a partição NA falha sejam replicadas do NADC1.na.contoso.com para DC1.la.contoso.com e a tentativa de devolve o erro 8545.

DC de destino: DC1.la.contoso.com

DC de origem: NADC1.na.contoso.com
  1. Como medida preventiva, considere instalar artigo BDC 2682997 em todos os controladores de domínio que ainda estão a executar o Windows Server 2008 ou Windows Server 2008 R2. Para tal, tem de unhost a partição Corp no controlador de domínio, replicar a partição de ND e, em seguida, voltar a adicionar a partição CORP de uma origem de boa conhecida. Para tal, siga estes passos:
    1. Unhost a partição a partir do GC executando os seguintes comandos:

      Repadmin/opções a DC + disable_ntdsconn_xlate

      Repadmin / unhost dc a DC = corp, dc = contoso, dc = com
    2. Monitorize o registo do serviço de directório no controlador de domínio para o evento ID 1660. Reveja o texto do evento para verificar que o controlador de domínio já não hospeda o NC CORP.
  2. ID de evento 1659 indica o estado da operação unhost. Não voltar a adicionar a partição até depois de sincronizar a partição de ND, do seguinte modo:
    1. Replicar a partição de ND. Depois da partição é removida com êxito a base de dados: iniciar a replicação a partir de CORPDC.na.contoso.com, executando o seguinte comando:

      Repadmin /replicate DC1.la.contoso.com NADC1.na.contoso.com DC = ND, DC = bayer, DC = cnb
    2. Voltar a adicionar o NC CORP para este controlador de domínio executando os seguintes repadmin /Add comandos:

      Repadmin /Add dc = corp, dc = contoso, dc = com /readonly DC1.la.contoso.com de CorpDC1.corp.contoso.com

      Repadmin/opções o DC-disable_ntdsconn_xlate

Propriedades

ID do Artigo: 3110029 - Última Revisão: 12/05/2015 01:19:00 - Revisão: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 Datacenter, Windows Server 2008 R2 Datacenter, Windows Server 2008 Enterprise, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 Enterprise Edition

  • kbexpertiseadvanced kbsurveynew kbtshoot kbmt KB3110029 KbMtpt
Comentários