Sintomas
Repare que a replicação do Active Directory está bloqueada e recebe alguns eventos que se assemellham ao seguinte:
Repare que a replicação do Active Directory está bloqueada e recebe alguns eventos que se assemellham ao seguinte:
Nome do Registo: Serviço de Diretório
Origem: Microsoft-Windows-ActiveDirectory_DomainService
ID do Evento: 1084
Categoria da Tarefa: Replicação
Nível: Erro
Palavras-chave: Clássico
Descrição:
Evento interno: os Serviços de Domínio do Active Directory não conseguiam atualizar o seguinte objeto com as alterações recebidas do seguinte serviço de diretório de origem. Isto ocorre porque ocorreu um erro durante a aplicação das alterações aos Serviços de Domínio do Active Directory no serviço de diretório.
Objeto:
<DN do objeto>
GUID do Objeto:
<GUID do objeto>
Serviço de diretório de origem:
<nome DNS de parceiro baseado em GUID>
A sincronização do serviço de diretório com o serviço de diretório de origem é bloqueada até que este problema de atualização seja corrigido.
Esta operação será novamente tentada na replicação agendada seguinte.
Ação do Utilizador
Reinicie o computador local se esta condição parecer estar relacionada com recursos de sistema baixos (por exemplo, memória física ou virtual baixa).
Dados Adicionais
Valor de erro:
8206 O serviço de diretório está ocupado.
Nome do Registo: Serviço de Diretório
Origem: Microsoft-Windows-ActiveDirectory_DomainService
ID do Evento: 1173
Descrição:
Os Serviços de Domínio do Active Directory detetaram a seguinte exceção e parâmetros associados.
Exceção: e0010002
Parâmetro: 0
Dados Adicionais
Valor de erro: 8443
A operação de replicação encontrou uma inconsistência de base de dados.
Repare que o objeto foi movido recentemente de um domínio para a localização especificada no evento. Repare que o objeto original ainda existe em alguns DCs e que o novo objeto está noutros DCs na floresta. Opta por eliminar o objeto de origem. Contudo, isso não resolve o problema.
Quando ativa o registo de diagnóstico NTDS para a replicação de categorias no nível 3, verá o seguinte evento:
Nome do Registo: Serviço de Diretório
Origem: Microsoft-Windows-ActiveDirectory_DomainService
ID do Evento: 2894
Categoria da Tarefa: Replicação
Nível: Informações
Palavras-chave: Clássico
Descrição:
O Controlador de Domínio do Active Directory de destino que registou este evento processou uma atualização do valor de ligação no objeto de origem abaixo. A alteração não foi aplicada porque o objeto de origem está no estado reciclagem no Controlador de Domínio do Active Directory de destino.
Para corrigir esta condição, o Controlador de Domínio do Active Directory de destino irá pedir de novo uma lista ordenada das atualizações do Controlador de Domínio de origem do Active Directory.
GUID do Objeto de Origem:
<GUID do objeto>
Atributo:
<nome do atributo>
DN do Objeto de Destino:
<DN do objeto>
Causa
Quando os objetos são movidos entre domínios, o processo tem duas transações:
-
O objeto é criado no domínio de destino com todos os atributos necessários. O objeto movido tem o mesmo objetoGUID que o objeto de origem, pelo que os dois objetos não podem estar no mesmo sistema.
-
O domínio de origem tem um novo objeto mover proxy no contentor Infraestrutura e o objeto original é removido da base de dados.
Entra nesta situação quando, por algum motivo, a segunda transação estiver a falhar. Na maioria dos casos, o motor de replicação resolveria este problema, em particular a combinação de eventos em que a condição não podia ser resolvida devido à forma como os objetos e os fantasmas eliminados são representados na base de dados.
Resolução
Esta atualização de opções também está disponível no Catálogo Microsoft Update
Informações de hotfix
Está disponível uma hotfix suportada da Microsoft. No entanto, esta correção destina-se a corrigir apenas o problema descrito neste artigo. Aplique esta solução apenas aos sistemas que estão com problemas descritos neste artigo. Esta atualização poderá receber testes adicionais. Portanto, se não for afetado gravemente por este problema, recomendamos que aguarde pela próxima atualização de software que contém esta atualização.
Se a hotfix estiver disponível para transferência, existe uma secção "Transferência de ficheiros hotfix disponível" na parte superior deste artigo da Base de Dados de Conhecimento. Se esta secção não aparecer, contacte o Suporte e Suporte ao Cliente da Microsoft para obter a hotfix.
Nota Se ocorrerem problemas adicionais ou se for necessária uma remoção de problemas, poderá ter de criar um pedido de serviço separado. Os custos habituais de suporte serão aplicados a perguntas e problemas de suporte adicionais que não são qualificáveis para esta hotfix específica. Para uma lista completa dos números de telefone do Suporte ao Cliente da Microsoft ou para criar um pedido de serviço separado, visite o seguinte Site da Microsoft:
http://support.microsoft.com/contactus
Note O formulário "Transferência de hotfix disponível" apresenta os idiomas para os quais a hotfix está disponível. Se não vir o seu idioma, significa que não está disponível uma hotfix para esse idioma.
Pré-requisitos
Para aplicar esta correção, tem de estar a executar o Windows Server 2008 SP2 ou o Windows Server 2008 R2 SP1.
Para obter mais informações sobre como obter um service pack do Windows Server 2008, clique no número do artigo seguinte para ver o artigo na Base de Dados de Conhecimento Microsoft:
968849 Como obter o service pack mais recente para o Windows Server 2008
Para obter mais informações sobre como obter um service pack do Windows Server 2008 R2, clique no número de artigo seguinte para ver o artigo na Base de Dados de Conhecimento Microsoft:
976932 Informações sobre o Service Pack 1 para Windows 7 e para o Windows Server 2008 R2
Atualização Disponível
Sintomas
Repare que a replicação do Active Directory está bloqueada e recebe alguns eventos que se assemellham ao seguinte:
Nome do Registo: Serviço de Diretório
Origem: Microsoft-Windows-ActiveDirectory_DomainService
ID do Evento: 1084
Categoria da Tarefa: Replicação
Nível: Erro
Palavras-chave: Clássico
Descrição:
Evento interno: os Serviços de Domínio do Active Directory não conseguiam atualizar o seguinte objeto com as alterações recebidas do seguinte serviço de diretório de origem. Isto ocorre porque ocorreu um erro durante a aplicação das alterações aos Serviços de Domínio do Active Directory no serviço de diretório.
Objeto:
<DN do objeto>
GUID do Objeto:
<GUID do objeto>
Serviço de diretório de origem:
<nome DNS de parceiro baseado em GUID>
A sincronização do serviço de diretório com o serviço de diretório de origem é bloqueada até que este problema de atualização seja corrigido.
Esta operação será novamente tentada na replicação agendada seguinte.
Ação do Utilizador
Reinicie o computador local se esta condição parecer estar relacionada com recursos de sistema baixos (por exemplo, memória física ou virtual baixa).
Dados Adicionais
Valor de erro:
8206 O serviço de diretório está ocupado.
Nome do Registo: Serviço de Diretório
Origem: Microsoft-Windows-ActiveDirectory_DomainService
ID do Evento: 1173
Descrição:
Os Serviços de Domínio do Active Directory detetaram a seguinte exceção e parâmetros associados.
Exceção: e0010002
Parâmetro: 0
Dados Adicionais
Valor de erro: 8443
A operação de replicação encontrou uma inconsistência de base de dados.
Repare que o objeto foi movido recentemente de um domínio para a localização especificada no evento. Repare que o objeto original ainda existe em alguns DCs e que o novo objeto está noutros DCs na floresta. Opta por eliminar o objeto de origem. Contudo, isso não resolve o problema.
Quando ativa o registo de diagnóstico NTDS para a replicação de categorias no nível 3, verá o seguinte evento:
Nome do Registo: Serviço de Diretório
Origem: Microsoft-Windows-ActiveDirectory_DomainService
ID do Evento: 2894
Categoria da Tarefa: Replicação
Nível: Informações
Palavras-chave: Clássico
Descrição:
O Controlador de Domínio do Active Directory de destino que registou este evento processou uma atualização do valor de ligação no objeto de origem abaixo. A alteração não foi aplicada porque o objeto de origem está no estado reciclagem no Controlador de Domínio do Active Directory de destino.
Para corrigir esta condição, o Controlador de Domínio do Active Directory de destino irá pedir de novo uma lista ordenada das atualizações do Controlador de Domínio de origem do Active Directory.
GUID do Objeto de Origem:
<GUID do objeto>
Atributo:
<nome do atributo>
DN do Objeto de Destino:
<DN do objeto>
Causa
Quando os objetos são movidos entre domínios, o processo tem duas transações:
O objeto é criado no domínio de destino com todos os atributos necessários. O objeto movido tem o mesmo objetoGUID que o objeto de origem, pelo que os dois objetos não podem estar no mesmo sistema.
O domínio de origem tem um novo objeto mover proxy no contentor Infraestrutura e o objeto original é removido da base de dados.
Entra nesta situação quando, por algum motivo, a segunda transação estiver a falhar. Na maioria dos casos, o motor de replicação resolveria este problema, em particular a combinação de eventos em que a condição não podia ser resolvida devido à forma como os objetos e os fantasmas eliminados são representados na base de dados.
Resolução
Esta atualização de opções também está disponível no Catálogo Microsoft Update
Informações de hotfix
Está disponível uma hotfix suportada da Microsoft. No entanto, esta correção destina-se a corrigir apenas o problema descrito neste artigo. Aplique esta solução apenas aos sistemas que estão com problemas descritos neste artigo. Esta atualização poderá receber testes adicionais. Portanto, se não for afetado gravemente por este problema, recomendamos que aguarde pela próxima atualização de software que contém esta atualização.
Se a hotfix estiver disponível para transferência, existe uma secção "Transferência de ficheiros hotfix disponível" na parte superior deste artigo da Base de Dados de Conhecimento. Se esta secção não aparecer, contacte o Suporte e Suporte ao Cliente da Microsoft para obter a hotfix.
Nota Se ocorrerem problemas adicionais ou se for necessária uma remoção de problemas, poderá ter de criar um pedido de serviço separado. Os custos habituais de suporte serão aplicados a perguntas e problemas de suporte adicionais que não são qualificáveis para esta hotfix específica. Para uma lista completa dos números de telefone do Suporte ao Cliente da Microsoft ou para criar um pedido de serviço separado, visite o seguinte Site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota: o formulário "Transferência de hotfix disponível" apresenta os idiomas para os quais a hotfix está disponível. Se não vir o seu idioma, significa que não está disponível uma hotfix para esse idioma.
Pré-requisitos
Para aplicar esta correção, tem de estar a executar o Windows Server 2008 SP2 ou o Windows Server 2008 R2 SP1.
Para obter mais informações sobre como obter um service pack do Windows Server 2008, clique no número do artigo seguinte para ver o artigo na Base de Dados de Conhecimento Microsoft:
968849 Como obter o service pack mais recente para o Windows Server 2008
Para obter mais informações sobre como obter um service pack do Windows Server 2008 R2, clique no número de artigo seguinte para ver o artigo na Base de Dados de Conhecimento Microsoft:
976932 Informações sobre o Service Pack 1 para Windows 7 e para Windows Server 2008 R2
Informações de registo
Para aplicar esta hotfix, não precisa de fazer alterações ao registo.
Requisitos de reinício
Tem de reiniciar o computador depois de aplicar estafixação.
Informações sobre substituição de correções
Esta hotfix não substitui uma hotfix lançada anteriormente.
Informações de ficheiro
A versão global desta hotfix instala ficheiros que têm os atributos indicados nas seguintes tabelas. As datas e as horas destes ficheiros são listadas na Hora Universal Coordenada (UTC). As datas e as horas destes ficheiros no seu computador local são apresentadas na sua hora local, juntamente com a sua tendência para poupar tempo de verão (DST). Além disso, as datas e horas podem mudar quando efetua determinadas operações nos ficheiros.
Notas de informações de ficheiro do Windows Server 2008
Importante As hotfixes do Windows Vista e as hotfixes do Windows Server 2008 estão incluídas nos mesmos pacotes. No entanto, apenas o "Windows Vista" está listado na página Pedido da Hotfix. Para pedir o pacote de hotfix aplicável a um ou ambos os sistemas operativos, selecione a hotfix listada em "Windows Vista" na página. Consulte sempre a secção "Aplica-se a" em artigos para determinar ao sistema operativo a que cada hotfix se aplica.
-
Os ficheiros que se aplicam a um produto específico, SR_Level (RTM, SPn) e ramo de serviço (LDR, GDR) podem ser identificados ao analisar os números de versão do ficheiro, conforme apresentado na seguinte tabela:
Versão |
Produto |
Marco |
Service Branch |
6.0.600 2.23xxx |
Windows Server 2008 |
SP2 |
LDR |
-
Os ficheiros MANIFEST (.manifest) e OS ficheiros PDF (.bomba) instalados para cada ambiente são listados em separado na secção "Informações adicionais de ficheiro para o Windows Server 2008". Os ficheiros GAT e MANIFEST, bem como os ficheiros do catálogo de segurança (.cat) associados, são extremamente importantes para manter o estado do componente atualizado. Os ficheiros de catálogo de segurança, para os quais os atributos não estão listados, estão assinados com uma assinatura digital da Microsoft.
Para todas as versões suportadas com base em x86 do Windows Server 2008
Nome de ficheiro |
Versão de ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
Ntdsai.dll |
6.0.6002.23134 |
1,957,888 |
7-Jun-13 |
2:56 |
x86 |
Para todas as versões suportadas baseadas em x64 do Windows Server 2008
Nome de ficheiro |
Versão de ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
Ntdsai.dll |
6.0.6002.23134 |
2,657,280 |
7-Jun-13 |
3:34 |
x64 |
Notas de informações do ficheiro do Windows Server 2008 R2
Importante As hotfixes do Windows 7 e as hotfixes do Windows Server 2008 R2 estão incluídas nos mesmos pacotes. No entanto, as hotfixes na página Pedido de Hotfix estão listadas em ambos os sistemas operativos. Para pedir o pacote de hotfix aplicável a um ou ambos os sistemas operativos, selecione a hotfix listada em "Windows 7/Windows Server 2008 R2" na página. Consulte sempre a secção "Aplica-se a" em artigos para determinar ao sistema operativo a que cada hotfix se aplica.
-
Os ficheiros que se aplicam a um produto específico, SR_Level (RTM, SPn) e ramo de serviço (LDR, GDR) podem ser identificados ao analisar os números de versão do ficheiro, conforme apresentado na seguinte tabela:
Versão |
Produto |
Marco |
Service Branch |
6.1.760 1.22xxx |
Windows Server 2008 R2 |
SP1 |
LDR |
-
Os ficheiros MANIFEST (.manifest) e OS ficheiros PDF (.rena) instalados para cada ambiente são listados em separado na secção "Informações de ficheiro adicionais para o Windows Server 2008 R2". Os ficheiros GAT e MANIFEST, bem como os ficheiros do catálogo de segurança (.cat) associados, são extremamente importantes para manter o estado do componente atualizado. Os ficheiros de catálogo de segurança, para os quais os atributos não estão listados, estão assinados com uma assinatura digital da Microsoft.
Para todas as versões suportadas baseadas em x64 do Windows Server 2008 R2
Nome de ficheiro |
Versão de ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
Ntdsai.dll |
6.1.7601.22351 |
2,657,280 |
7-Jun-13 |
5:16 |
x64 |
Estado
A Microsoft confirmou que este problema ocorre nos produtos da Microsoft listados na secção "Aplica-se a".
Mais Informações
Para obter mais informações sobre a terminologia de atualizações de software, clique no seguinte número de artigo para ver o artigo na Base de Dados de Conhecimento Microsoft:
824684 Descrição da terminologia padrão utilizada para descrever as atualizações de software da Microsoft
Informações adicionais sobre ficheiros
Ficheiros adicionais para todas as versões suportadas com base em x86 do Windows Server 2008
Nome de ficheiro |
X86_microsoft-windows-d.. toryservices-ntdsai_31bf3856ad364e35_6.0.6002.23134_none_f319d0edcf7b83d2.manifest |
Versão de ficheiro |
Não aplicável |
Tamanho do ficheiro |
12,574 |
Data (UTC) |
7-Jun-13 |
Hora (UTC) |
3:41 |
Plataforma |
Não aplicável |
Nome de ficheiro |
Update.bomba |
Versão de ficheiro |
Não aplicável |
Tamanho do ficheiro |
34,030 |
Data (UTC) |
10-jun-13 |
Hora (UTC) |
9:27 |
Plataforma |
Não aplicável |
Ficheiros adicionais para todas as versões suportadas com base em x64 do Windows Server 2008
Nome de ficheiro |
Amd64_microsoft-windows-d. toryservices-ntdsai_31bf3856ad364e35_6.0.6002.23134_none_4f386c7187d8f508.manifest |
Versão de ficheiro |
Não aplicável |
Tamanho do ficheiro |
12,632 |
Data (UTC) |
7-Jun-13 |
Hora (UTC) |
4:24 |
Plataforma |
Não aplicável |
Nome de ficheiro |
Update.bomba |
Versão de ficheiro |
Não aplicável |
Tamanho do ficheiro |
34,338 |
Data (UTC) |
10-jun-13 |
Hora (UTC) |
9:26 |
Plataforma |
Não aplicável |
Ficheiros adicionais para todas as versões suportadas com base em x64 do Windows Server 2008 R2
Nome de ficheiro |
Amd64_microsoft-windows-d. toryservices-ntdsai_31bf3856ad364e35_6.1.7601.22351_none_4f47871ee9033495.manifest |
Versão de ficheiro |
Não aplicável |
Tamanho do ficheiro |
3,531 |
Data (UTC) |
7-Jun-13 |
Hora (UTC) |
5:48 |
Plataforma |
Não aplicável |
Nome de ficheiro |
Update.bomba |
Versão de ficheiro |
Não aplicável |
Tamanho do ficheiro |
41,907 |
Data (UTC) |
10-jun-13 |
Hora (UTC) |
22:02 |
Plataforma |
Não aplicável |
Mais Informações
Nesta situação de cliente específica, descobrimos que o objeto de origem desapareceu em alguns DCs do domínio de origem e que tinha o novo objeto do domínio de destino na base de dados. Portanto, técnicamente, o objeto estava nos DCs do problema no âmbito do domínio.
Quando analisámos "Repadmin /removelingeringobjects" nos DCs do problema com um DC de referência limpa, o objeto do problema foi removido e o novo objeto poderia replicar para a base de dados. A chave é que a referência DC não é um catálogo global, pelo que não transporta um objeto com esse objectGUID específico.
O Windows Server 2012 resolve uma combinação de estados de objeto e fantasma que acionam este problema.
Detetamos vários problemas secundários depois de utilizarmos a Remoção de Objetos Em Fila:
-
Vários valores de ligação do novo objeto estavam desa sincronizados num subconjunto de DCs. Criámos a importação de ldifde para remover e voltar a adicionar os valores para que estes se replicam novamente.
-
Alguns DCs começaram a experienciar violações de acesso no LSASS. O cliente removeu e adicionou de novo a função Catálogo Global e, em seguida, os DCs estavam estáveis.
-
Erro de replicação 8464:
A tentativa de sincronização falhou porque o DC de destino está atualmente à espera de sincronizar novos atributos parciais da origem. Esta condição é normal se uma alteração de esquema recente tiver modificado o conjunto de atributos parcial. O conjunto de atributos parcial de destino não é um subconjunto do conjunto de atributos parcial de origem.
-
Na parte inferior do resultado "repadmin /showrepl", foram comunicados os erros "Acesso Negado". Não foi possível detetá-los.
Nos dois DCs afetados pelo problema, fizemos a despromoção e repromoção da DCPROMO. Isto resolveu os problemas.