Код события: 1411 регистрируется на контроллере домена под управлением Microsoft Windows Server 2003 или Microsoft Windows 2000

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 938704
Важные Эта статья содержит сведения об изменении реестра. Убедитесь, что Вы создали резервную копию реестра перед внесением изменений. Убедитесь, что вы знаете, как восстановить реестр в случае возникновения проблем. Дополнительные сведения о том, как сделать резервное копирование, восстановление и изменение реестра, см. в следующей статье базы знаний Майкрософт:
256986 Описание реестра Microsoft Windows
Проблема
В журнале событий службы каталогов на контроллере домена под управлением Microsoft Windows Server 2003 или Microsoft Windows 2000 регистрируется следующее событие:

Тип события: ошибка
Источник события: Репликация NTDS
Категория события: Клиент DS RPC
Код события: 1411
Дата: Дата
Время: Время
Пользователь: NT AUTHORITY\ANONYMOUS LOGON
Компьютер: Имя_компьютера
Описание:
Не удалось создать взаимная проверка подлинности имя участника службы (SPN) для следующих контроллера домена Active Directory.

Контроллер домена:
Server_GUID._msdcs.DnsForestName

Вызов был отклонен. Может повлиять на взаимодействие с этим контроллером домена.

Дополнительные данные

Значение ошибки:
8589 службы Каталогов не может создать имя участника службы (SPN), с помощью которого взаимной проверки подлинности целевого сервера, так как атрибут serverReference не имеет соответствующего объекта сервера в локальной базе данных службы Каталогов.

Для получения дополнительных сведений см. центр справки и поддержки в
http://go.Microsoft.com/fwlink/Events.ASP.

Причина
Это может происходить, если исходный контроллер домена не удается обнаружить контроллеры домена, которым требуется для репликации изменений. Эти контроллеры домена, перечислены в атрибуте repsTo объекта раздела каталога. Эта ситуация может возникать по следующим причинам:
  • Объект подключения репликации к контроллеру домена в одном лесу не была создана. Эта ситуация может возникать по одной из следующих причин:
    • Active Directory был удален из удаленного контроллера домена.
    • Потерянные удаленного контроллера домена.
    • Удаленного контроллера домена отсутствуют имена участников службы (SPN) для объекта-компьютера.
  • Требуемый объект NTDS Settings не отображается для сервера в Active Directory — сайты и службы. Таким образом репликация не установлено подключение автоматически между локального контроллера домена и контроллер удаленного домена. Удаленного контроллера домена может быть в том же домене или в доверенном домене другого.
Когда контроллер домена отправляет уведомления об изменении его репликация контроллерами домена в домене, контроллер домена хранит список контроллеров домена в атрибут repsTo для объекта раздела каталога. В Windows Server 2003 средство проверки согласованности знаний (KCC) удаляет контроллеры домена из этого списка, если они не выполнять репликацию более 24 часов. Процесс удаления происходит через заданные интервалы времени как последние шаги в обработке КСС.
Решение
Предупреждение При неправильном изменении реестра с помощью редактора реестра или иным способом могут возникнуть серьезные проблемы. Эти проблемы могут потребовать переустановки операционной системы. Корпорация Майкрософт не гарантирует, что эти проблемы можно решить. Вносите изменения в реестр на ваш собственный риск.

Чтобы устранить эту проблему, уменьшите время ожидания проверки согласованности знаний для удаления контроллеров домена недоступен из списка исходящих уведомлений об изменении. Затем создайте связи репликации контроллеров домена, которые отсутствуют в списке.

Чтобы уменьшить время ожидания проверки согласованности ЗНАНИЙ, выполните следующие действия.
  1. Нажмите кнопку Пуск, выберите пункт выполнить, тип regedit, а затем нажмите кнопку ОК.
  2. Найдите и выделите следующий подраздел реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
  3. В меню Правка выберите пункт Создатьи затем щелкните Значение DWORD.
  4. Тип Ошибка RepsTo время (сек.) Чтобы указать новое значение и нажмите клавишу ВВОД.
  5. Щелкните правой кнопкой мыши Время сбоя RepsTo (сек.)и нажмите кнопку Изменить.
  6. В поле значение введите 60, а затем нажмите кнопку ОК.
  7. Закройте редактор реестра.
  8. Нажмите кнопку Пуск, выберите пункт выполнить, тип cmd, а затем нажмите кнопку ОК.
  9. В командной строке введите repadmin/kcc, а затем нажмите клавишу ВВОД.

    Эта команда удаляет контроллер домена недоступен из списка исходящих уведомлений об изменении. Эта команда вынуждает также КСС пересчитывает топологию репликации для контроллера домена, недоступен.
Далее откройте Active Directory — сайты и службы на контроллере домена корневого домена. Просмотрите следующую папку:
Active Directory-сайты и Services\Sites\Имя веб-узла\Servers\Имя сервераПараметры \NTDS
В этой папке находятся все контроллеры домена, участвующих в репликации. Использование repadmin / add команду, чтобы создать связь репликации для каждого контроллера домена, который отсутствует в списке. Чтобы сделать это, выполните следующие действия.
  1. На контроллере домена корня добавьте в реестр запись резерв разрешить имя участника-службы репликации. При двухсторонней аутентификации не может быть выполнена, поскольку не удается разрешить имя SPN для учетной записи компьютера, этот параметр реестра позволяет использовать одностороннюю проверку подлинности Active Directory. Чтобы добавить запись в реестр, выполните следующие действия.

    Примечание Выполните шаги до f на одном контроллере корневого домена.
    1. Нажмите кнопку Пуск, выберите пункт выполнить, тип regedit, а затем нажмите кнопку ОК.
    2. Найдите и выделите следующий подраздел реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    3. В меню Правка выберите пункт Создатьи затем щелкните Значение DWORD.
    4. Тип Разрешить возврат имени участника-службы репликации имя нового элемента и нажмите клавишу ВВОД.
    5. Дважды щелкните Резерв разрешить имя участника-службы Replicator, тип 1в значение данных поле, а затем нажмите кнопку ОК.
    6. Перезагрузите контроллер домена.
  2. В командной строке введите следующую команду:
    repadmin/Options RootFQDN+ DISABLE_NTDSCONN_XLATE
    В данной команде замените RootFQDN полное доменное имя контроллера корневого домена.

    Примечание Средство Repadmin.exe включено в Windows поддержки средств для Windows Server 2003 и для Windows 2000.For получения дополнительных сведений об установке средств поддержки Windows, посетите следующий веб-узел корпорации Майкрософт:
  3. В командной строке введите следующую команду:
    repadmin / add CN = Configuration, DC =Имя_домена, DC =Имя_домена RootFQDN SourceFQDN
  4. В командной строке введите repadmin/showreps, а затем нажмите клавишу ВВОД.

    Успешно входящего подключения отображается для контекста именования конфигурации.
  5. Повторите шаги 3 и 4 для других исходных контроллеров домена, которые не перечислены в папке Параметры NTDS контроллера корневого домена.
  6. В командной строке введите следующую команду:
    repadmin/Options RootFQDN-DISABLE_NTDSCONN_XLATE
  7. Удалите запись реестра резервный разрешить имя участника-службы репликации. Чтобы сделать это, выполните следующие действия.
    1. Нажмите кнопку Пуск, выберите пункт выполнить, тип regedit, а затем нажмите кнопку ОК.
    2. Найдите и выделите следующий подраздел реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    3. В области сведений щелкните правой кнопкой мыши Репликации разрешить возврат имени участника-службы, нажмите кнопку Удалитьи нажмите кнопку ОК.
  8. Принудительная репликация между всеми контроллерами домена в корневом домене. Чтобы сделать это, выполните следующие действия.
    1. На контроллере домена в корневом домене нажмите кнопку Пуск, выберите программы, Администрированиеи затем Active Directory — сайты и службы.
    2. Разверните узел веб-узлы, разверните узел серверы, разверните узелИмя_серверапапки, а затем нажмите кнопку Параметры NTDS.
    3. В области сведений перечислены другие контроллеры домена для репликации. Щелкните правой кнопкой мыши первый контроллер домена в списке, выберите пункт Все задачии выберите команду Проверка топологии репликации для запуска проверки согласованности знаний (KCC).

      Отображается объект входящие подключения от одного или нескольких исходных контроллеров домена. Возможно, для обновления экрана, нажав клавишу F5.

      Примечание На каждом контроллере домена в корневом домене, выполните следующие действия.
  9. Пусть репликации происходят по всему лесу. Затем выполните команду repadmin/showrepsна контроллере корневого домена и на другие контроллеры домена в домене. Этот шаг гарантирует, что успешной репликации Active Directory.
Дополнительная информация
Дополнительные сведения о модели репликации Active Directory посетите следующий веб-узел корпорации Майкрософт:
Как работает модель репликации Active Directory
http://technet2.Microsoft.com/WindowsServer/en/Library/1465d773-b763-45ec-b971-c23cdc27400e1033.mspx?mfr=true
Дополнительные сведения о средстве Repadmin.exe посетите следующий веб-узел корпорации Майкрософт:Дополнительные сведения о подобных проблемах щелкните следующий номер статьи базы знаний Майкрософт:
896722 Контроллеры домена получают дескриптор безопасности для объекта, который не совпадает с контроллера домена под управлением Windows Server 2003, в котором был создан объект дескриптора безопасности
832851 Входящая репликация не выполняется на контроллерах домена с Идентификатором события: 1699, 8451 или jet ошибка-1601
914034 Новое событие регистрируется сообщение об ошибке Если не резервное копирование контроллера домена под управлением Windows Server 2003 Пакет обновления 1 в указанный период времени
911799 Сообщение об ошибке в домене под управлением Windows Server 2003 или в домене под управлением Windows 2000 Server: «удаленный вызов процедур не удалось и не выполнена»
925633 Невозможно реплицировать файлы с контроллера домена под управлением Windows Server 2003 и события записываются в журнал службы репликации файлов
305476 Требования к начальной синхронизации в Windows 2000 Server и Windows Server 2003 операций главной обладателями ролей
887430 Сведения о контроллере домена дочернего потерянных могут не реплицироваться на другие контроллеры домена под управлением Windows 2000 Server

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 938704 — последний просмотр: 09/05/2015 10:03:00 — редакция: 5.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), операционная система Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbnetwork kbactivedirectoryrepl kbtshoot kbexpertiseinter kbprb kbmt KB938704 KbMtru
Отзывы и предложения