Active Directory çoğaltma olayı kimlikleri 2108 ve 1084, Active Directory Domain Services gelen çoğaltması sırasında gerçekleşir

  • Makale

Bu makalede, Active Directory Domain Services (AD DS) gelen çoğaltması gerçekleştiğinde 2108 ve 1084 olay kimliklerini almanıza neden olan bir soruna çözüm sağlanır.

Şunlar için geçerlidir: Windows 2016, Windows Server 2012 R2
Özgün KB numarası: 837932

Belirtiler

Active Directory Domain Services (AD DS) gelen çoğaltması gerçekleştiğinde, Windows Server 2016 aracılığıyla Microsoft Windows Server 2003 Service Pack 1 (SP1) çalıştıran bir hedef etki alanı denetleyicisi Dizin Hizmeti günlüğüne aşağıdaki olayı günlüğe kaydeder:

Olay Kimliği 1084: İç olay: Active Directory Domain Services aşağıdaki nesneyi aşağıdaki kaynak dizin hizmetinden alınan değişikliklerle güncelleştiremedi. Bunun nedeni, dizin hizmetindeki Active Directory Domain Services yapılan değişikliklerin uygulanması sırasında bir hata oluşudur.

Nesne: CN=<cn yolu>

Nesne GUID'i: <objectguid>

Kaynak dizin hizmeti: NTDSA._msdcs.<forst kök DNS etki alanı adı>

Bu güncelleştirme sorunu düzeltilene kadar dizin hizmetinin kaynak dizin hizmetiyle eşitlenmesi engellenir.

Bu işlem bir sonraki zamanlanmış çoğaltmada yeniden denenecek.

Kullanıcı Eylemi:

Bu koşul düşük sistem kaynaklarıyla (örneğin, düşük fiziksel veya sanal bellek) ilgili görünüyorsa yerel bilgisayarı yeniden başlatın.

Ek Veriler:

Hata değeri: <hata kodu><hata dizesi>

Not

  • Hata değeri metninde hata kodu> ve <hata dizesi>, <günlük girdisinde gösterilen gerçek değerleri temsil eder.
  • Windows 2000 Server'dan bu yana Olay 1804 günlüğe kaydedildi.

Windows Server 2003 SP1 çalıştıran hedef etki alanı denetleyicileri, Dizin Hizmeti günlüğünde aşağıdaki olayı da günlüğe kaydeder:

Olay Kimliği 2108: Bu olay, daha önce günlüğe kaydedilen 1084 olayı için REPAIR PROCEDURES içerir. Bu ileti, bu çoğaltma hedefinde Active Directory Domain Services veritabanının tutarlılığıyla ilgili belirli bir sorunu gösterir. Aşağıdaki nesneye çoğaltılmış değişiklikler uygulanırken veritabanı hatası oluştu. Veritabanında beklenmeyen içerik vardı ve bu da değişikliğin yapılmasını engelliyordu.

Not

  • Sp1 yüklendikten sonra Windows Server 2003'te Olay 2108 günlüğe kaydedilir.
  • Bu, Olay 1084 için bir iş ortağı olayıdır.

Neden

Bu olaylar, etki alanı denetleyicisi Active Directory veritabanının yerel kopyasına işlem değişikliği yazamadığında oluşur.

Çözüm

Bu sorunu çözmek için aşağıdaki adımları izleyin. Değişiklik yapan her adımdan sonra çoğaltma işlemini yeniden deneyin.

  1. Active Directory veritabanını barındıran birimlerde yeterli boş disk alanı olduğundan emin olun ve işlemi yeniden deneyin. Ek disk alanı boşaltmak için şu adımları izleyin:

    1. İlişkisiz dosyaları başka bir birime taşıyın.

    2. Sistem durumu yedeklemesi gerçekleştirme. Bu işlem işlem günlüğü dosyalarının boyutunu küçültür. Daha fazla bilgi için bkz. Windows Server 2003'te verileri yedeklemek ve geri yüklemek için yedekleme özelliğini kullanma.

    3. Active Directory'nin çevrimdışı bir birleştirmesini gerçekleştirin. Daha fazla bilgi için bkz. Active Directory veritabanının çevrimdışı birleştirilmesini gerçekleştirme.

  2. Ntds.dit dosyasını barındıran fiziksel sürücülerde ve işlem günlüğü dosyalarında NTFS dosya sistemi sıkıştırmasının açık olmadığından emin olun. Bunu onaylamak için Bilgisayarım'da sürücü harfine sağ tıklayın ve disk alanından tasarruf etmek için sürücüyü sıkıştır onay kutusunun seçili olmadığından emin olun.

  3. Ntds.dit dosyasını barındıran fiziksel sürücülerin ve işlem günlüğü dosyalarının özellikle uzak ve yerel virüsten koruma programlarının dışında tutulduğundan emin olun. Daha fazla bilgi için virüsten koruma yazılımı belgelerinize bakın.

  4. Hedef etki alanı denetleyicisi genel kataloğu içeriyorsa ve hata salt okunur bölümlerden birinde oluşuyorsa, sorunu çözmeye yardımcı olmak için aşağıdaki yöntemlerden birini kullanın:

    • Yöntem 1: Etkilenen bölümü yeniden barındırmak için Repadmin.exe aracının yeniden barındırma seçeneğini kullanın.

      Repadmin.exe aracı, etki alanı denetleyicisi rolüne sahip bilgisayarlara yüklenir ve üye iş istasyonlarına ve sunuculara RSAT aracıyla birlikte yüklenir. Bunu yapmak için, komut istemine aşağıdakileri yazın. Burada domain_controller hedef etki alanı denetleyicisinin adıdır ve good_source_domain_controller_name başka bir etki alanı denetleyicisinin adıdır:

      repadmin /rehost domain_controller naming_context good_source_domain_controller_name

    • Yöntem 2: Etki alanı denetleyicisini, artık genel katalog sunucusu olmayacak şekilde yapılandırın. Şu adımları izleyin:

      1. Başlat'a tıklayın, Yönetimsel Araçlar'ın üzerine gelin ve ardından Active Directory Siteleri ve Hizmetleri'ne tıklayın.
      2. NTDS Ayarları alt ağacıdomain_controller_name\ Default-First-Site-Name\ Sunucuları'nı\ bulun.
      3. NTDS Ayarları'nı sağ tıklatın ve özellikler'i tıklatın.
      4. Genel Katalog onay kutusunu temizlemek için tıklayın ve ardından Tamam'a tıklayın.

    • Yöntem 3

      Hata bir program bölümünde oluşursa, program bölümünü barındıran çoğaltmayı değiştirmek için Ntdsutil.exe aracını kullanın.

  5. Bir programın veya kullanıcının Active Directory veritabanına mı, işlem günlüğü dosyalarına mı yoksa Edp.tmp dosyasına mı eriştiğini belirlemek için FileMon yardımcı programı gibi bir üçüncü taraf yardımcı programı kullanın. Dosya erişim etkinliği varsa, etkinlikle sorumlu hizmetleri durdurun. FileMon yardımcı programı hakkında daha fazla bilgi için bkz. Windows v7.04 için FileMon.

  6. Sorunun hedef etki alanı denetleyicisindeki Active Directory nesnesinin üst öğesiyle ilgili olup olmadığını belirleyin. Bunu yapmak için şu adımları uygulayın:

    1. Kaynak etki alanı denetleyicisinde, Olay 1084'te başvuruda bulunan nesneyi geçici olarak bir kuruluş birimi (OU) kapsayıcısına taşıyın. OU geçerli kapsayıcıyla ilişkili olmamalıdır. Örneğin, nesneyi etki alanının kökünden yeni bir kapsayıcıya taşıyın.

    2. Nesneyi taşıdıktan sonra çoğaltma tamamlanırsa, nesneyi özgün kapsayıcısına geri taşıyın.

    3. Güvenlik tanımlayıcısı yayıcısını, hem kaynak hem de hedef etki alanı denetleyicilerinde var olan veritabanındaki nesne kapsayıcısı atayını yeniden derlemeye zorlar. Bunu yapmak için şu adımları uygulayın:

      1. Windows Server 2003 Destek Araçları'nın yüklü olduğundan emin olun. Destek Araçları, Windows Server 2003 CD-ROM'unda Support\Tools klasöründe bulunur. Araçları yüklemek için Suptools.msi dosyasına çift tıklayın.

      2. Başlat'a tıklayın, Çalıştır'a tıklayın, ldp yazın ve tamam'a tıklayın.

      3. Bağlantı'ya tıklayın, Bağlan'a tıklayın ve bağlanmak istediğiniz sunucunun adını yazın.

        Not

        Active Directory için bağlantı noktası 389 üzerinden bağlanacaksınız.

      4. Bağlantı'ya tıklayın, Bağla'ya tıklayın ve ardından yönetici kullanıcı adınızı, parolanızı ve etki alanınızı yazın. (Etki alanı yöneticisi veya kuruluş yöneticisi kimlik bilgilerini kullanmanız gerekir.) Tamam'a tıklayın.

      5. Gözat menüsünde Değiştir'e tıklayın. DN metin kutusunu boş bırakın. Öznitelik metin kutusuna FixUpInheritance yazın. Değer metin kutusunda Evet'e tıklayın.

      6. İşlem alanında Ekle'ye tıklayın.

      7. Giriş Listesi alanını doldurmak için Enter'a tıklayın.

        Not

        Giriş Listesi alanında [Add]fixupinheritance:yes görüntülenir.

      8. Çalıştır'a tıklayın.

        Not

        Sağ bölmede artık Değiştirilmiş durumu gösterilir ve güvenlik tanımlayıcısı yayıcısı başlatılır. Güvenlik tanımlayıcısı yayıcısının çalışma zamanı, Active Directory veritabanının boyutuna bağlıdır. NTDS Performans nesnesindeki DS Güvenlik Yayma Olayları sayacı sıfıra döndüğünde işlem tamamlanır.

      9. Kapat'a, Bağlantı'ya ve ardından Çıkış'a tıklayın.

  7. Kaynak etki alanı denetleyicisinde bir komut istemine yazın repadmin /showmeta distinguished_name_path ve olay 1084'te başvuruda bulunulur ayırt edici ad yolunun nesne meta verilerini görüntüleyin. Bu adımı hedef etki alanı denetleyicisinde yineleyin. Aşağıdakileri içeren ancak bunlarla sınırlı olmayan tutarsız değerleri arayın:

    • Nesnede görünen yanlış adlar ve öznitelik sayıları
    • Yanlış kaynak saat veya tarih damgaları
    • Yanlış yerel güncelleştirme sırası numaraları (USN)

    Yanlış değerler, nesneyi barındıran veritabanı sayfasında bir sorun olduğunu gösterebilir.

    Ayırt edici ad yolu canlı bir nesneye başvururken Repadmin.exe aracını kullanmak için komut istemine aşağıdakileri yazın:

    repadmin /showmeta remote_domain_controller_name distinguished_name_path_of_reference _object

    Nesne silinmiş nesneler kapsayıcısındaysa veya nesneyi bulmak için Repadmin.exe aracını kullanamıyorsanız, nesneyi bulmak için nesnenin GUID başvurusını kullanın. Bu GUID'ye Olay 1084'te başvurulur. Bunu yapmak için komut istemine aşağıdakileri yazın:

    repadmin /showmeta remote_domain_controller_name "GUID_for_the_object that_is_referenced_in_Event_ID_1084"

    Örneğin, Olay 1084 ve Olay 2108, GUID'nin b49cd496-98a2-4500-bb08-58550c2f79ac olduğu bir nesneye başvuruyorsa, yazın repadmin /showmeta "<GUID=b49cd496-98a2-4500-bb08-58550c2f79ac>".

    Not

    Tırnak işaretleri ve köşeli ayraçlar gereklidir.

  8. İşletim sisteminiz için en son hizmet paketini yükleyerek en son Ntdsutil.exe aracını edinin. Kaynak etki alanı denetleyicisinde Active Directory veritabanının bütünlük denetimini gerçekleştirmek için Ntdsutil.exe aracını kullanın.

    Bilgisayarı Dizin Hizmetleri Geri Yükleme Modu'nda başlatmadan önce çevrimdışı yönetici hesabının parolasını alın. Yönetici hesabı parolasını bilmiyorsanız, bu modda başlamadan önce Dizin Hizmetleri Geri Yükleme Modu parolasını sıfırlayın. Windows 2000 Service Pack 2 (SP2) ve üzerini çalıştıran etki alanı denetleyicilerinde Setpwd.exe komutunu kullanın. Setpwd.exe komutu %Systemroot%\System32 klasöründe bulunur. Windows Server 2003 tabanlı etki alanı denetleyicilerinde Ntdsutil Set Directory Services Restore Mode Password komutunu kullanın.

    Dizin Hizmetleri Geri Yükleme Modu hakkında daha fazla bilgi için Windows tabanlı veya SBS tabanlı etki alanı denetleyicinizi başlattığınızda "Dizin Hizmetleri başlatılamıyor" hata iletisine bakın.

    Windows Server 2003'te parolayı değiştirme hakkında daha fazla bilgi için Windows tabanlı veya SBS tabanlı etki alanı denetleyicinizi başlattığınızda "Dizin Hizmetleri başlatılamıyor" hata iletisine bakın.

  9. Kaynak etki alanı denetleyicisini yeniden başlatın ve ardından Dizin Hizmetleri Geri Yükleme Modu'nu başlatmak için F8 tuşuna basın. Komut istemine ntdsutil files integrity yazın ve ardından Enter tuşuna basın.

    Not

    Bu komut, veritabanının bütünlüğünü onaylar.

    • Ntdsutil aracı veritabanının bozuk olduğunu bildirirse ve kaynak etki alanı denetleyicisinde adlandırma bağlamlarının çoğaltmalarına sahipseniz, kaynak etki alanı denetleyicisinin indirgeme işlemini zorlayın ve sürücülerin, üretici yazılımının ve Active Directory veritabanını ve işlem günlüğü dosyalarını barındıran fiziksel sürücülerin bütünlüğünü doğruladıktan sonra yeniden yükseltin.

    • Veritabanı bozuksa ve kaynak etki alanı denetleyicisinde adlandırma bağlamının çoğaltması yoksa, en yeni sistem durumunu geri yükleyin. Veritabanının bütünlüğünü yeniden onaylamak için NTDSutil.exe aracını kullanın. Bozulma iletisi almaya devam ederseniz, etki alanı denetleyicisinin bütünlüğünü onaylayana kadar eski yedeklemeleri geri yükleyin.

    • Veritabanı hala bozuksa, en son sistem durumu yedeklemesini geri yükleyin ve komut istemine şunu yazın:

      ntdsutil files recover

      NTDSutil.exe aracını kullanarak veritabanının bütünlüğünü yeniden onaylayın. Veritabanı bütünlük denetimini geçerse, disk bölümünün çevrimdışı bir birleştirmesini gerçekleştirin. Daha fazla bilgi için bkz. Active Directory veritabanının çevrimdışı birleştirilmesini gerçekleştirme.

      Veritabanının bütünlük denetimini gerçekleştirmek için, komut istemine aşağıdakileri yazın ve enter tuşuna basın; burada database_name Active Directory veritabanının adıdır:

      esentutl.exe /g database_name

      Son olarak, Bilgisayarı yeniden başlatmak için Windows Normal Olarak Başlat seçeneğini kullanın ve ardından kaynak etki alanı denetleyicisinden etkilenen hedef etki alanı denetleyicisine çoğaltmayı yeniden deneyin. Veritabanı bütünlük denetiminde başarısız olursa etki alanı denetleyicisinin kullanımdan kaldırılması gerekir. Nesneleri geçirmek için Active Directory Geçiş Aracı'nı (ADMT) kullanırsınız. Ayrıca, içeri aktaracağınız nesneleri yeni bir hedef etki alanı denetleyicisine aktarmak için Ldifde.exe ve Csvde.exe araçlarını da kullanabilirsiniz.

      Ldifde.exe ve Csvde.exe araçlarını kullanma hakkında daha fazla bilgi için bkz. Active Directory'ye Toplu İçeri ve Dışarı Aktarma için Adım Adım Kılavuz.

  10. Bu adımlar başarılı olmazsa ve çoğaltma hatası devam ederse, etki alanı denetleyicisini indirgeyin, ntds.dit dosyasını ve disk alt sistemini barındıran fiziksel sürücülerin ve birimlerin bütünlüğünü onaylayın ve sonra etki alanı denetleyicisini yeniden yükseltin. Aynı bilgisayar adını kullanın.

  11. Active Directory veritabanının çevrimdışı bir birleştirmesini gerçekleştirmek için ntdsutil files compact komutunu kullanın. Daha fazla bilgi için bkz . Active Directory Veritabanı'nın çevrimdışı birleştirilmesini gerçekleştirme .

  12. Komut isteminde aşağıdaki komutu yazın ve Enter tuşuna basın:

    ntdsutil "semantic database analysis" "go"

    Not

    Bu örnekteki tırnak işaretleri, tek bir komut satırı bağımsız değişkeni kullanarak anlamsal veritabanı çözümleme komutunu çalıştırmak için gereklidir.

    Hatalar bildirilirse, type ntdsutil go fixupve enter tuşuna basın.

    Not

    Semantik veritabanı komutları, Windows Server 2003 Öncesi Service Pack 1 Ntdsutil Dosya Onarımı veya Esentutl /p komutları gibi Active Directory veritabanlarında kayıplı onarımlar gerçekleştirmez.

    Üçüncü taraf bilgileri hakkında yasal uyarı

    Bu makalede adı geçen üçüncü taraf ürünleri Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft, bu ürünlerin performansı veya güvenilirliği ile ilgili örtük veya başka türlü hiçbir garanti vermez.

Veri toplama

Microsoft desteğinden yardıma ihtiyacınız varsa, Active Directory çoğaltma sorunları için TSS kullanarak bilgi toplama bölümünde belirtilen adımları izleyerek bilgileri toplamanızı öneririz.