Active Directory çoğaltma hatası 8545: "çoğaltma güncelleştirme değil uygulanması"

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3110029
Belirtiler
Windows Server 2012 ve Windows Server 2008, Active Directory çoğaltması için bir veya daha fazla bölüm başarısız ve 8545 hata döndürür: "kaynak ya da hedef değil bilgi almadığından bir yeni etki alanları arası taşıma işlemiyle ilgili henüz sahip olduğundan çoğaltma güncelleştirmesi uygulanamadı."

Ayrıca, hedef etki alanı denetleyicisinde dizin hizmeti günlüğünde aşağıdaki hata kaydedilir:

Microsoft-Windows-ActiveDirectory_DomainService olay kimliği 1084Internal olay: Active Directory etki alanı Hizmetleri değil güncelleştirmek aşağıdaki nesneyi kaynak dizin hizmetinden alınan değişikliklerle. Uygulamaya değişikliklerin Active Directory etki alanı Hizmetleri dizin hizmetinde hata oluştu çünkü.

Nesne:

CN =<User>, OU Kullanıcılar, OU = Boulder, DC = na, DC = contoso, DC = com
Nesne GUID:
33555323-8e42-42dd-ab95-51693b54281f

Kaynak dizin hizmeti:
1126750c-e8ac-4355-8412-ccb287e48c23._msdcs.contoso.com

Bu güncelleştirme sorun giderilene kadar kaynak dizin hizmeti dizin hizmetiyle eşitleme engellendi.
Bu işlem sırasında bir sonraki zamanlanmış çoğaltma yeniden denenecek.

Kullanıcı eylemi
Bu durum düşük sistem kaynakları (örneğin, düşük fiziksel veya sanal bellek) ilgili gibi görünüyorsa, yerel bilgisayarı yeniden başlatın.

Ek veri
Hata değeri:
8545 kaynak veya hedef değil bilgi almadığından bir yeni etki alanları arası taşıma işlemiyle ilgili henüz sahip olduğundan çoğaltma güncelleştirmesi uygulanamadı.
</User>

Not: Olay Kimliği 1084 başvurulan değerleri uygulama hakkında daha fazla bilgi için tablolar, "Daha fazla bilgi" bölümüne bakın.
Neden
Olay 1084 listelenen nesne aynı ormandaki başka bir etki alanı için bir etki alanından geçirildiyse, bu sorun oluşur. Hedef etki alanı denetleyicisi nesnenin yeni konumunu (alt bölüm) bilgi vermez. Bu nedenle, nesne hala eski bölüm hedef etki alanı denetleyicisinde bulunur.

Kaynak etki alanı denetleyicisi, nesnenin geçiş bilir ve nesnenin yeni konumda bulur.

Active Directory çoğaltma hatası 8545 kaynak etki alanı denetleyicisinin hedef etki alanı denetleyicisi farklı bir bölümünde nesne bulduğunda bu son geçirilen nesne değişiklikleri göndermeye çalıştığında günlüğe kaydedilir.
Çözüm
Bir önleyici tedbir olarak, Microsoft Bilgi Bankası makalesi takmayı düşünebilirsiniz 2682997 hala Windows Server 2008 veya Windows Server 2008 R2 çalıştıran tüm etki alanı denetleyicileri üzerinde. Bunu yapmak için şu adımları izleyin:
  1. Adlandırma içeriği (NC) ayırt edici adını (DN) belirlemek / nerede gelen nesneyi geçirilen bölümü. Bu konu hakkında daha fazla bilgi için "Ek bilgi" bölümüne bakın.
  2. Hedef etki alanı denetleyicisinde bu bölümü unhost için şu adımları izleyin:
    1. Aşağıdaki komut satırını çalıştırın: Repadmin / DestinationDC unhost<DNofObject’sOldLocation></DNofObject’sOldLocation>

      Örneğin, hedef etki alanı denetleyicisinin DC1 nerede nesnesi geçirildi gelen bölümün DN DC'dir ise = corp, dc = contoso, dc = com, komut olur Repadmin / unhost DC1 dc = corp, dc = contoso, dc = com.

      Not Olay Kimliği 1660 için etki alanı denetleyicisi üzerindeki dizin hizmeti günlüğünü izlemek. Etki alanı denetleyicisi artık CORP NC barındıran yazdığından emin emin olmak için olay metni gözden geçirin.
    2. Olay Kimliği 1659 unhost işlemin durumunu gösterir. Başka bir bölüme başarılı eşitleme sonra bölüm kadar yeniden eklemeyin.
  3. Hedef etki alanı denetleyicisinde çoğaltma (başarısız bir) kaynak etki alanı denetleyicisiyle tetikler.
  4. Bölüm bölüm geçerli okuma/yazma kopyası bulunan bir etki alanı denetleyicisinden rehost. Bunu yapmak için aşağıdaki komut satırını çalıştırın:

    Repadmin / add/ReadOnly DNobObject'sOldLocation DestinationDC GoodSourceDC

    Örneğin, hedef etki alanı denetleyicisinin DC1 olup, unhosted bölüm DC'dir olduğunu varsayalım = corp, dc = contoso, dc = com, ve CorpDC1.corp.contoso.com Corp bölümü okuma/yazma kopyası bulunan bir etki alanı denetleyicisi değil. Bu durumda, komut olacaktır. Repadmin / add dc = corp, dc = contoso, dc = com EA1 CorpDC1.corp.contoso.com/ReadOnly.
Belirli bu senaryo hakkında daha fazla bilgi için "Ek bilgi" bölümüne bakın.
Daha fazla bilgi
Önceki bölümde açıklanan senaryo, kafa karıştırıcı olabilir. Aşağıdaki tablo stili, bu sorunu gidermek için gereksinim duyduğunuz veri noktalarını belgelemek için kullanın.

İlk olarak, nesnenin bir kopyasını (burada nesneyi geçirilen yerleşime) eski konumda olan kaynak veya hedef etki alanı denetleyicisi olup olmadığını belirleyin.

Nesne DNCN = JUSTINTU, OU = Kullanıcılar, OU = BOULDER, DC = na, DC = contoso, DC = com
ObjectGUID değerini33555323-8e42-42dd-ab95-51693b54281f
Üst nesne DNOU Kullanıcılar, OU = BOULDER, DC = na, DC = contoso, DC = com
Eski kaynak etki alanı (DN)Hangi etki alanı nesnesinde oldu mu?

DC = corp, dc = contoso, dc = com
Hedef etki alanında (DN)Etki alanı için nesne geçirildiği?

DC = na, dc = contoso, dc = com
Nesneler (çoğaltma meta verileri) tüm DC'ler belirleRepadmin /showobjmeta * "<GUID=33555323-8e42-42dd-ab95-51693b54281f>" > JUSTINTUObjmeta.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>

Önemli:

Verileri elde etmek için başarısız hiçbir DC için:
  1. Veriyi elde etmediğiniz her DC bağlanın.
  2. Komutu yeniden çalıştırın ve yıldız DC adını değiştirin.
Örnek: repadmin /showobjmeta DC004 "<GUID=33555323-8e42-42dd-ab95-51693b54281f>" > LCTXDC004_JUSTINTUObjmeta.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>
Nesneler (öznitelik değerleri) ile tüm DC'ler belirleRepadmin/showattr * "<GUID=33555323-8e42-42dd-ab95-51693b54281f>" /gc > JUSTINTUattr.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>

Önemli:

Verileri elde etmek için başarısız hiçbir DC için:
  1. Her DC'ye bağlanır.
  2. Komutu yeniden çalıştırın ve yıldız DC adını değiştirin.
Örnek:repadmin /showobjattr LCTXDC004 "<GUID=33555323-8e42-42dd-ab95-51693b54281f>" /gc > LCTXDC004_JUSTINTUAttr.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>
Ormandaki tüm DC'ler belirleRepadmin /viewlist * > allDCs.txt
Tüm DC'ler için DSA_GUID tanımlamakRepadmin/showattrDCNAMENCOBJ:Config: /filter:"(Objectclass=NTDSDSA)" /atts:objectGUID /subtree > ntdsa.txt

Yukarıdaki iki komutu
NA bölüm adı nesnesi olmadan kaynak etki alanındaki DC
DC DSA_GUID NA bölümündeki nesne olmadan kaynak etki alanında
Ormanı için çoğaltma durumunuRepadmin/showrepl * /csv > showrepl.csv
Veritabanı nesnesinde geçerli konumunu belirlemek için:
  1. Döküm Veritabanı hedef DCs birinin.
  2. Veritabanı döküm dosyasını açın ve sonra olay 1084 bildirilen objectGUID değerini arayın.
  3. DNT ve PDNT, alın ve Nesne hiyerarşisi oluşturmak İlgili değerler bir tabloya aşağıdaki şekilde kopyalayarak:

    DNTPDNTRDNObjectGUID değerini
    6100145020Justintu33555323-8e42-42dd-ab95-51693b54281f
    4502020005Kaybolan ve bulunan
    69311752Corp
    175120003Contoso
    17502com
    Veritabanı döküm dosyasını kullanarak, bu etki alanı denetleyicisinde bu nesnenin veritabanındaki geçerli konumunu görebilirsiniz:

    CN Kaybolan ve bulunan, DC = Corp, DC = Contoso, DC = com
Nesne bu corp.contoso.com NC Kaybolan ve bulunan kabında mevcut görebilirsiniz. Ancak, çoğaltma NA.contoso.com NC dışında bu nesne üzerinde engellendi. Bu nesne zaten veritabanında (ancak eski, yanlış NC içinde) olduğundan, eski nesnenin dispose için bu etki alanı denetleyicisinden bu bölümü kaldırmalısınız.

Örnek senaryo eylem planı

Yapılandırma nesnesi Corp bölümünden NA bölümüne taşınmıştır. Ancak, NA bölüm NADC1.na.contoso.com işlemi DC1.la.contoso.com işlemi için çoğaltmak başarısız olur ve hata 8545 girişimi döndürür.

Hedef DC: DC1.la.contoso.com

Kaynağı DC'si: NADC1.na.contoso.com
  1. Bir önleyici tedbir olarak bir KB makalesi takmayı düşünebilirsiniz 2682997 hala Windows Server 2008 veya Windows Server 2008 R2 çalıştıran tüm etki alanı denetleyicileri üzerinde. Bunu yapmak için etki alanı denetleyicisinde Corp bölüm unhost, NA bölümü çoğaltmak ve CORP bölüm iyi bilinen bir kaynaktan yeniden eklemeniz gerekir. Bunu yapmak için şu adımları izleyin:
    1. GC bölümünden aşağıdaki komutları çalıştırarak unhost:

      Repadmin/Options DC + disable_ntdsconn_xlate

      Repadmin / unhost DC dc = corp, dc = contoso, dc = com
    2. Olay Kimliği 1660 için etki alanı denetleyicisi üzerindeki dizin hizmeti günlüğünü izlemek. Etki alanı denetleyicisi artık CORP NC barındıran doğrulamak için olay metni gözden geçirin.
  2. Olay Kimliği 1659 unhost işlemin durumunu gösterir. NA bölümü aşağıdaki gibi eşitleme sonra bölüm kadar yeniden eklemeyin:
    1. NA bölümü çoğaltmak. Bölüm veritabanından başarıyla kaldırıldıktan sonra: CORPDC.na.contoso.com gelen çoğaltma aşağıdaki komutu çalıştırarak başlatın:

      Repadmin /replicate DC1.la.contoso.com NADC1.na.contoso.com DC na, DC = bayer, DC = cnb =
    2. Aşağıdaki çalıştırarak bu etki alanı denetleyicisine CORP NC yeniden eklemeniz repadmin / add komutları:

      Repadmin / add dc = corp, dc = contoso, dc = com DC1.la.contoso.com olan CorpDC1.corp.contoso.com/ReadOnly

      Repadmin/Options DC-disable_ntdsconn_xlate

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3110029 - Son İnceleme: 12/05/2015 01:23:00 - Düzeltme: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 Datacenter, Windows Server 2008 R2 Datacenter, Windows Server 2008 Enterprise, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 Enterprise Edition

  • kbexpertiseadvanced kbsurveynew kbtshoot kbmt KB3110029 KbMttr
Geri bildirim