Проблемы
Вы заметили, что репликация Active Directory заблокирована, и вы получаете некоторые события, которые похожи на следующие:
Вы заметили, что репликация Active Directory заблокирована, и вы получаете некоторые события, которые похожи на следующие:
Имя журнала: служба каталогов
Источник: Microsoft-Windows-ActiveDirectory_DomainService
ИД события: 1084
Категория задач: репликация
Уровень: ошибка
Ключевые слова: классический
Описание:
Внутреннее событие: доменные службы Active Directory не могли обновить следующий объект с помощью изменений, полученных из следующей службы исходных каталогов. Это происходит потому, что во время применения изменений в доменных службах Active Directory в службе каталогов произошла ошибка.
Объекта:
<DN объекта>
GUID объекта:
<GUID объекта>
Служба исходных каталогов:
<имя DNS партнера на основе GUID>
Синхронизация службы каталогов со службой исходных каталогов блокируется до устранения этой проблемы обновления.
Эта операция будет повторена при следующей запланированной репликации.
Действие пользователя
Перезапустите локальный компьютер, если это условие связано с низкими ресурсами системы (например, низкой физической или виртуальной памятью).
Дополнительные данные
Значение ошибки:
8206 Служба каталогов занята.
Имя журнала: служба каталогов
Источник: Microsoft-Windows-ActiveDirectory_DomainService
ИД события: 1173
Описание:
Доменные службы Active Directory столкнулись со следующими исключениями и связанными параметрами.
Исключение: e0010002
Параметр: 0
Дополнительные данные
Значение ошибки: 8443
В ходе репликации база данных сталкивалась с несоответствием.
Вы заметили, что объект недавно был перемещен из одного домена в расположение, указанное в событии. Вы заметили, что исходный объект все еще существует на некоторых DCS, а новый — на других dcs в лесу. Вы решили удалить исходный объект. Но это не решает проблему.
Когда вы включаете ведение журнала диагностики NTDS для репликации категорий на уровне 3, вы увидите следующее событие:
Имя журнала: служба каталогов
Источник: Microsoft-Windows-ActiveDirectory_DomainService
ИД события: 2894
Категория задач: репликация
Уровень: сведения
Ключевые слова: классическая
Описание:
Контроллер домена Active Directory, на который ведется журнал этого события, обрабатывал обновление значения ссылки на исходный объект ниже. Это изменение не было применено, так как исходный объект находится в корзине на контроллере домена Active Directory.
Чтобы исправить это условие, контроллер домена Active Directory назначения повторно запросит переупорядоченный список обновлений с контроллера домена Active Directory.
GUID объекта-источника:
<GUID объекта>
Атрибут:
<атрибута>
DN целевого объекта:
<DN объекта>
Причина
При перемещении объектов между доменами процесс имеет две транзакции:
-
Объект будет создан в целевом домене со всеми атрибутами. У перемещенного объекта тот же ОБЪЕКТ, что и у объекта-источника, поэтому два объекта не могут быть в одной системе.
-
Исходный домен содержит новый объект для перемещения прокси-сервера в контейнере Infrastructure, и исходный объект удаляется из базы данных.
Такая ситуация может быть, если по какой-либо причине происходит сбой второй транзакции. В большинстве случаев проблему можно решить с помощью обводки репликации, в частности из-за того, что удаленные объекты и потомки представлены в базе данных в определенном сочетании событий, решить это условие невозможно.
Решение
Этот hotfix также доступен на веб-сайте каталога обновлений Майкрософт
Сведения о hotfix
Поддерживаемый hotfix доступен в корпорации Майкрософт. Однако этот префикс предназначен только для устранения проблемы, описанной в этой статье. Этот префикс можно применять только к системам, в которые возникла проблема, описанная в этой статье. Этот префикс может получить дополнительное тестирование. Поэтому, если эта проблема не сильно влияет на вас, мы рекомендуем дождаться следующего обновления программного обеспечения, которое содержит этот hotfix.
Если hotfix доступен для скачивания, в верхней части этой статьи базы знаний есть раздел "Доступно скачивание Hotfix". Если этот раздел не отображен, обратитесь в службу поддержки клиентов Майкрософт, чтобы получить hotfix.
Примечание Если возникают дополнительные проблемы или требуется устранить их, может потребоваться создать отдельный запрос на обслуживание. Обычные затраты на поддержку будут применяться к дополнительным вопросам и вопросам поддержки, которые не отвечают на эти вопросы. Полный список номеров телефонов службы поддержки и службы поддержки Майкрософт или создание отдельного запроса на обслуживание можно найти на следующем веб-сайте Майкрософт:
http://support.microsoft.com/contactus
Примечание. В форме "Доступно скачивание Hotfix" отображаются языки, для которых доступна hotfix. Если вы не видите свой язык, это может быть из-за того, что для него не доступен hotfix.
Предварительные условия
Чтобы применить этот hotfix, необходимо использовать Windows Server 2008 с SP2 или Windows Server 2008 R2 с SP1.
Чтобы узнать больше о том, как получить пакет обновления Windows Server 2008, щелкните номер следующей статьи, чтобы просмотреть статью в базе знаний Майкрософт:
968849 Получение последнего пакета обновления для Windows Server 2008
Чтобы узнать больше о том, как получить пакет обновления Windows Server 2008 R2, щелкните номер следующей статьи, чтобы просмотреть статью в базе знаний Майкрософт:
976932 Сведения о пакете обновления 1 (SP1) для Windows 7 и Windows Server 2008 R2
Доступно обновление
Проблемы
Вы заметили, что репликация Active Directory заблокирована, и вы получаете некоторые события, которые похожи на следующие:
Имя журнала: служба каталогов
Источник: Microsoft-Windows-ActiveDirectory_DomainService
ИД события: 1084
Категория задач: репликация
Уровень: ошибка
Ключевые слова: классический
Описание:
Внутреннее событие: доменные службы Active Directory не могли обновить следующий объект с помощью изменений, полученных из следующей службы исходных каталогов. Это происходит потому, что во время применения изменений в доменных службах Active Directory в службе каталогов произошла ошибка.
Объекта:
<DN объекта>
GUID объекта:
<GUID объекта>
Служба исходных каталогов:
<имя DNS партнера на основе GUID>
Синхронизация службы каталогов со службой исходных каталогов блокируется до устранения этой проблемы обновления.
Эта операция будет повторена при следующей запланированной репликации.
Действие пользователя
Перезапустите локальный компьютер, если это условие связано с низкими ресурсами системы (например, низкой физической или виртуальной памятью).
Дополнительные данные
Значение ошибки:
8206 Служба каталогов занята.
Имя журнала: служба каталогов
Источник: Microsoft-Windows-ActiveDirectory_DomainService
ИД события: 1173
Описание:
Доменные службы Active Directory столкнулись со следующими исключениями и связанными параметрами.
Исключение: e0010002
Параметр: 0
Дополнительные данные
Значение ошибки: 8443
В ходе репликации база данных сталкивалась с несоответствием.
Вы заметили, что объект недавно был перемещен из одного домена в расположение, указанное в событии. Вы заметили, что исходный объект все еще существует на некоторых DCS, а новый — на других DCS в лесу. Вы решили удалить исходный объект. Но это не решает проблему.
Когда вы включаете ведение журнала диагностики NTDS для репликации категорий на уровне 3, вы увидите следующее событие:
Имя журнала: служба каталогов
Источник: Microsoft-Windows-ActiveDirectory_DomainService
ИД события: 2894
Категория задач: репликация
Уровень: сведения
Ключевые слова: классический
Описание:
Контроллер домена Active Directory, на который ведется журнал этого события, обрабатывал обновление значения ссылки на исходный объект ниже. Это изменение не было применено, так как исходный объект находится в корзине на контроллере домена Active Directory.
Чтобы исправить это условие, контроллер домена Active Directory назначения повторно запросит переупорядоченный список обновлений с контроллера домена Active Directory.
GUID объекта-источника:
<GUID объекта>
Атрибут:
<атрибута>
DN целевого объекта:
<DN объекта>
Причина
При перемещении объектов между доменами процесс имеет две транзакции:
Объект будет создан в целевом домене со всеми атрибутами. У перемещенного объекта тот же объектGUID, что и у объекта-источника, поэтому два объекта не могут быть в одной системе.
Исходный домен содержит новый объект, перемещая прокси-сервер в контейнере Infrastructure, и исходный объект удаляется из базы данных.
Такая ситуация может быть, если по какой-либо причине происходит сбой второй транзакции. В большинстве случаев эту проблему можно решить с помощью обводки репликации, в частности из-за того, что удаленные объекты и потомки представлены в базе данных в определенном сочетании событий, решить это условие невозможно.
Решение
Этот hotfix также доступен на веб-сайте каталога обновлений Майкрософт
Сведения о hotfix
Поддерживаемый hotfix доступен в корпорации Майкрософт. Однако этот префикс предназначен только для устранения проблемы, описанной в этой статье. Этот префикс можно применять только к системам, в которые возникла проблема, описанная в этой статье. Этот префикс может получить дополнительное тестирование. Поэтому, если эта проблема не сильно влияет на вас, мы рекомендуем дождаться следующего обновления программного обеспечения, которое содержит этот hotfix.
Если hotfix доступен для скачивания, в верхней части этой статьи базы знаний есть раздел "Доступно скачивание hotfix". Если этот раздел не отображен, обратитесь в службу поддержки клиентов Майкрософт, чтобы получить hotfix.
Примечание. Если возникают дополнительные проблемы или требуется устранить их, может потребоваться создать отдельный запрос на обслуживание. Обычные затраты на поддержку будут применяться к дополнительным вопросам и вопросам поддержки, которые не отвечают на эти вопросы. Полный список номеров телефонов службы поддержки и обслуживания майкрософт или создания отдельного запроса на обслуживание можно найти на следующем веб-сайте Майкрософт:
http://support.microsoft.com/contactus/?ws=support
Примечание. В форме "Доступно скачивание hotfix" отображаются языки, для которых доступна hotfix. Если вы не видите свой язык, это может быть из-за того, что для него не доступен hotfix.
Предварительные условия
Чтобы применить этот hotfix, необходимо использовать Windows Server 2008 с SP2 или Windows Server 2008 R2 с SP1.
Чтобы узнать больше о том, как получить пакет обновления Windows Server 2008, щелкните номер следующей статьи, чтобы просмотреть статью в базе знаний Майкрософт:
968849 Как получить последний пакет обновления для Windows Server 2008
Чтобы узнать больше о том, как получить пакет обновления Windows Server 2008 R2, щелкните номер следующей статьи, чтобы просмотреть статью в базе знаний Майкрософт:
976932 Сведения о пакете обновления 1 для Windows 7 и Windows Server 2008 R2
Сведения о внесении изменений в реестр
Чтобы применить этот префикс, не нужно вносить изменения в реестр.
Требование к перезапуску
После установки исправления компьютер необходимо перезагрузить.
Сведения о замене исправлений
Этот префикс не заменяет ранее выпущенный hotfix.
Сведения о файлах
Глобальная версия этого исправления устанавливает файлы с атрибутами, которые указаны в приведенных ниже таблицах. Даты и время для файлов указаны в формате UTC. Даты и время для этих файлов на локальном компьютере отображаются с учетом часового пояса и перехода на летнее время. Кроме того, даты и время могут изменяться при выполнении определенных операций с файлами.
Заметки о файлах Windows Server 2008
Важно! В одинаковые пакеты включены hotfixes Windows Vista и Windows Server 2008. Однако на странице Hotfix Request (Запрос на hotfix) указана только "Windows Vista". Чтобы запросить пакет hotfix, который относится к одной или обеим операционным системам, выберите префикс, указанный в списке "Windows Vista" на странице. Сведения о том, для каких операционных систем предназначено исправление, см. в разделе "Информация в данной статье применима к" посвященной ему статьи.
-
Файлы, которые относятся к определенному продукту, SR_Level (RTM, SPN) и ветви обслуживания (LDR, GDR), можно определить, изучив номера версий файлов, как показано в таблице ниже.
|
Версия |
Продукт |
Этап разработки |
Service Branch |
|
6.0.600 2.23xxx |
Windows Server 2008 |
SP2 |
LDR |
-
Файлы MANIFEST (MANIFEST) и FILES (.files), установленные для каждой среды, перечислены отдельно в разделе "Дополнительные сведения о файлах для Windows Server 2008". Файлы ИДЛИБ и МАНИФЕСТ, а также связанные с ним файлы каталога безопасности (CAT) очень важны для сохранения обновленного компонента. Файлы каталога безопасности, атрибуты для которых не указаны, подписаны цифровой подписью Майкрософт.
Для всех поддерживаемых версий Windows Server 2008 на базе x86
|
Имя файла |
Версия файла |
Размер |
дата |
Время |
Платформа |
|
Ntdsai.dll |
6.0.6002.23134 |
1,957,888 |
7-июн-13 |
2:56 |
x86 |
Для всех поддерживаемых версий Windows Server 2008 на базе 64-х
|
Имя файла |
Версия файла |
Размер |
дата |
Время |
Платформа |
|
Ntdsai.dll |
6.0.6002.23134 |
2,657,280 |
7-июн-13 |
3:34 |
x64 |
Заметки о файлах Windows Server 2008 R2
Важно! Исправления для Windows 7 и Windows Server 2008 R2 включены в одни и те же пакеты. Однако на странице запроса исправления они указаны для обеих операционных систем. Чтобы запросить исправление для одной или обеих операционных систем, выберите его в разделе "Windows 7" и (или) "Windows Server 2008 R2". Сведения о том, для каких операционных систем предназначено исправление, см. в разделе "Информация в данной статье применима к" посвященной ему статьи.
-
Файлы, которые относятся к определенному продукту, SR_Level (RTM, SPN) и ветви обслуживания (LDR, GDR), можно определить, изучив номера версий файлов, как показано в таблице ниже.
|
Версия |
Продукт |
Этап разработки |
Service Branch |
|
6.1.760 1.22xxx |
Windows Server 2008 R2 |
SP1 |
LDR |
-
Файлы MANIFEST (MANIFEST) и FILES (.files), установленные для каждой среды, перечислены отдельно в разделе "Дополнительные сведения о файлах для Windows Server 2008 R2". Файлы ИДЛИБ и МАНИФЕСТ, а также связанные с ним файлы каталога безопасности (CAT) очень важны для сохранения обновленного компонента. Файлы каталога безопасности, атрибуты для которых не указаны, подписаны цифровой подписью Майкрософт.
Для всех поддерживаемых версий Windows Server 2008 R2 на базе x64
|
Имя файла |
Версия файла |
Размер |
дата |
Время |
Платформа |
|
Ntdsai.dll |
6.1.7601.22351 |
2,657,280 |
7-июн-13 |
5:16 |
x64 |
Статус
Корпорация Майкрософт подтверждает наличие этой проблемы в своих продуктах, которые перечислены в разделе "Применяется к".
Дополнительная информация
Дополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в указанной ниже статье базы знаний Майкрософт.
824684 Стандартная терминология, используемая при описании обновлений программных продуктов Майкрософт
Дополнительные сведения о файле
Дополнительные файлы для всех поддерживаемых версий Windows Server 2008 на базе x86
|
Имя файла |
X86_microsoft windows-d.. toryservices-ntdsai_31bf3856ad364e35_6.0.6002.23134_none_f319d0edcf7b83d2.manifest |
|
Версия файла |
Not Applicable |
|
Размер |
12,574 |
|
Дата (UTC) |
7-июн-13 |
|
Время (UTC) |
3:41 |
|
Платформа |
Not Applicable |
|
Имя файла |
Update.раз |
|
Версия файла |
Not Applicable |
|
Размер |
34,030 |
|
Дата (UTC) |
10-июн-13 |
|
Время (UTC) |
9:27 |
|
Платформа |
Not Applicable |
Дополнительные файлы для всех поддерживаемых версий Windows Server 2008 на базе x64
|
Имя файла |
Amd64_microsoft-windows-d.. toryservices-ntdsai_31bf3856ad364e35_6.0.6002.23134_none_4f386c7187d8f508.manifest |
|
Версия файла |
Not Applicable |
|
Размер |
12,632 |
|
Дата (UTC) |
7-июн-13 |
|
Время (UTC) |
4:24 |
|
Платформа |
Not Applicable |
|
Имя файла |
Update.the |
|
Версия файла |
Not Applicable |
|
Размер |
34,338 |
|
Дата (UTC) |
10-июн-13 |
|
Время (UTC) |
9:26 |
|
Платформа |
Not Applicable |
Дополнительные файлы для всех поддерживаемых версий Windows Server 2008 R2 на базе x64
|
Имя файла |
Amd64_microsoft-windows-d.. toryservices-ntdsai_31bf3856ad364e35_6.1.7601.22351_none_4f47871ee9033495.manifest |
|
Версия файла |
Not Applicable |
|
Размер |
3,531 |
|
Дата (UTC) |
7-июн-13 |
|
Время (UTC) |
5:48 |
|
Платформа |
Not Applicable |
|
Имя файла |
Update.раз |
|
Версия файла |
Not Applicable |
|
Размер |
41,907 |
|
Дата (UTC) |
10-июн-13 |
|
Время (UTC) |
22:02 |
|
Платформа |
Not Applicable |
Дополнительная информация
В этой конкретной ситуации для клиентов мы обнаружили, что исходный объект исчез на нескольких DCS домена-источника и что у них был новый объект целевого домена в базе данных. Таким образом, технически объект задерживался на проблемных DCS в области действия домена.
Когда мы запустили на проблемных DCS "Repadmin /removelingeringobjects" с чистой ссылкой DC, проблемный объект был удален, и новый объект мог реплицироваться в базу данных. Важно то, что ссылка DC не является глобальным каталогом, поэтому она не несет объект с этим объектомGUID.
Windows Server 2012 устраняет одно сочетание объектов и гоголев, которые вызывают эту проблему.
После использования решения Для удаления объектов в этом объекте у нас возникли некоторые проблемы.
-
Некоторые значения связей для нового объекта не синхронизировались на подмножество DCS. Мы создали ldifde-импорт для удаления и повторного добавления значений, чтобы они реплицлись снова.
-
На некоторых DCS стали выявлены нарушения доступа в LSASS. Клиент удалил и снова добавил роль глобального каталога, а затем DCS были стабильными.
-
Ошибка репликации 8464:
Попытка синхронизации не удалась, так как в настоящее время ожидается синхронизация новых частичных атрибутов из источника. Это условие является обычным, если при недавнем изменении схемы был изменен частичный набор атрибутов. Набор атрибутов destination partial не является частью набора исходных частичных атрибутов.
-
В нижней части результата repadmin /showrepl были сообщения об ошибках "Доступ отклонен". Нам не удалось их отследить.
На двух DCS, на которых возникла проблема, мы запустили понизить и перезапроизводить DCPROMO. Это решило проблемы.
