Active Directory nhân sự kiện ID 2108 và 1084: sự kiện 2108 and1084 xảy ra trong quá trình đến nhân dịch vụ miền Active Directory


Triệu chứng


Khi nhân bản trong dịch vụ miền Active Directory (AD DS) xảy ra, bộ điều khiển miền đích đang chạy Microsoft Windows Server 2003 Gói Dịch vụ 1 (SP1) thông qua Windows Server 2016 Nhật ký sự kiện sau trong Nhật ký dịch vụ thư mục:
ID sự kiện 1084: sự kiện nội bộ: Dịch vụ miền Active Directory không thể cập nhật các đối tượng sau với các thay đổi nhận được từ dịch vụ thư mục nguồn sau. Điều này là do lỗi trong quá trình áp dụng các thay đổi dịch vụ miền Active Directory Dịch vụ thư mục. Đối tượng: CN = < CN đường dẫn >Đối tượng GUID: < objectguid >Dịch vụ thư mục nguồn: NTDSA. _msdcs. < Forst root tên miền DNS > Đồng bộ hoá dịch vụ thư mục với dịch vụ thư mục nguồn bị chặn cho đến khi vấn đề cập nhật này được khắc phục. Thao tác này sẽ được thử lại tại sao chép theo lịch tiếp theo. Hành động của người dùngKhởi động lại máy tính cục bộ nếu điều kiện này dường như liên quan đến tài nguyên hệ thống thấp (ví dụ: thấp vật lý hoặc bộ nhớ ảo). Dữ liệu bổ sungGiá trị lỗi:mã lỗi< > <chuỗi lỗi>
Lưu ý́
  • Trong văn bản "giá trị lỗi", <mã lỗi> và <chuỗi lỗi> đại diện cho các giá trị thực tế được hiển thị trong mục nhập Nhật ký.
  • Sự kiện 1804 đã được ghi lại từ máy chủ Windows 2000.
Bộ điều khiển miền đích đang chạy Windows Server 2003 SP1 cũng đăng các sự kiện sau trong Nhật ký dịch vụ thư mục:
ID sự kiện 2108: sự kiện này có quy trình sửa chữa cho sự kiện 1084 đã được ghi lại trước đó. Thông báo này cho biết một vấn đề cụ thể với sự nhất quán của cơ sở dữ liệu dịch vụ miền Active Directory trên đích nhân bản này. Lỗi cơ sở dữ liệu xảy ra khi áp dụng thay đổi sao chép đối tượng sau. Cơ sở dữ liệu có nội dung không mong muốn, ngăn chặn sự thay đổi từ được thực hiện.
Lưu ý́
  • Sự kiện 2108 được ghi lại trên Windows Server 2003 sau khi SP1 được cài đặt.
  • Đây là sự kiện đối tác cho sự kiện 1084.

Nguyên nhân


Các sự kiện xảy ra khi điều khiển vùng không thể ghi thay đổi giao dịch bản địa phương của cơ sở dữ liệu Active Directory.

Giải pháp


Để khắc phục sự cố này, hãy làm theo các bước sau. Thử lại thao tác sao chép sau mỗi bước làm thay đổi.
  1. Đảm bảo rằng đủ không gian đĩa trống có sẵn trên ổ lưu trữ cơ sở dữ liệu Active Directory, và sau đó thử lại thao tác. Hãy làm theo các bước sau để thêm dung lượng đĩa bổ sung:
    1. Di chuyển các tệp không liên quan đến ổ đĩa khác.
    2. Thực hiện sao lưu trạng thái hệ thống. Quá trình này làm giảm kích thước của tệp nhật ký giao dịch. Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
      240363 làm thế nào để sử dụng chương trình sao lưu trở lại và khôi phục trạng thái hệ thống trong Windows 2000
      326216 làm thế nào để sử dụng tính năng sao lưu và khôi phục dữ liệu trong Windows Server 2003
    3. Thực hiện một phân mảnh gián tuyến Active Directory. Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
      232122 diễn đàn dồn liền ổ đĩa cơ sở dữ liệu Active Directory
  2. Đảm bảo rằng ổ đĩa vật lý lưu trữ tệp NTDS. Dit và tệp nhật ký giao dịch không có NTFS tệp hệ thống nén bật. Để xác nhận điều này, bấm chuột phải vào ổ đĩa trong máy tính của tôi, và sau đó đảm bảo rằng các ổ đĩa nén để tiết kiệm không gian đĩahộp kiểm không được chọn.
  3. Đảm bảo rằng ổ đĩa vật lý lưu trữ tệp NTDS. Dit và tệp nhật ký giao dịch được đặc biệt loại trừ khỏi chương trình chống vi-rút từ xa và cục bộ. Xem tài liệu phần mềm chống vi-rút của bạn để biết thêm thông tin.
  4. Nếu bộ điều khiển miền đích chứa danh mục chung và lỗi xảy ra ở một trong các phân vùng chỉ đọc, sử dụng một trong các phương pháp sau để giúp khắc phục sự cố:

    Phương pháp 1

    Sử dụng tuỳ chọn Rehost công cụ Repadmin. exe để lưu trữ lại phân vùng bị ảnh hưởng. Công cụ Repadmin. exe được cài đặt trên máy tính có vai trò điều khiển miền và được cài đặt cùng với công cụ RSAT trên máy trạm làm việc thành viên. Để thực hiện việc này, gõ như sau tại dấu nhắc lệnh, nơi domain_controller là tên của bộ điều khiển miền đích, và good_source_domain_controller_name là tên của một bộ điều khiển miền:
    repadmin/Rehost domain_controller naming_contextgood_source_domain_controller_name

    Phương pháp 2

    Cấu hình bộ điều khiển miền để nó không còn là máy chủ danh mục chung, hãy làm theo các bước sau:
    1. Bấm bắt đầu, trỏ đến Công cụ quản trị, và sau đó nhấp vào Active Directory site và dịch vụ.
    2. Xác định vị trí Mặc định-đầu tiên-trang-tên\Servers\Domain_controller_name\NTDS cài đặt cây con.
    3. Bấm chuột phải vào NTDS cài đặt, và sau đó bấm Properties.
    4. Bấm để bỏ chọn hộp kiểm tra danh mục chung , và sau đó bấm OK.

    Phương thức 3

    Nếu xảy ra lỗi trong một phân vùng chương trình, sử dụng công cụ Ntdsutil. exe để thay đổi các bản sao lưu trữ phân vùng chương trình. Để biết thêm thông tin về Active Directory thư mục Dịch vụ bảo trì Tiện ích (Ntdsutil. exe), ghé thăm web site sau của Microsoft:
  5. Sử dụng tiện ích của bên thứ ba, chẳng hạn như tiện ích FileMon, để xác định xem một chương trình hoặc người dùng truy cập cơ sở dữ liệu Active Directory, tệp nhật ký giao dịch hoặc tệp EDP. tmp. Nếu tệp truy cập hoạt động tồn tại, dừng dịch vụ chịu trách nhiệm về hoạt động. Để biết thêm thông tin về Tiện ích FileMon, ghé thăm website sau của Sysinternals:
  6. Xác định xem sự cố liên quan đến cha của đối tượng Active Directory trên bộ điều khiển miền đích. Để thực hiện việc này, hãy làm theo các bước sau:
    1. Trên bộ điều khiển vùng nguồn, tạm thời di chuyển các đối tượng được tham chiếu trong sự kiện 1084 một đơn vị tổ chức (OU) chứa. Đơn vị tổ chức phải không liên quan đến vùng chứa hiện tại. Ví dụ: di chuyển đối tượng đến một vùng chứa mới khỏi thư mục gốc của miền.
    2. Nếu sao chép hoàn tất sau khi bạn di chuyển các đối tượng, di chuyển đối tượng về chứa ban đầu.
    3. Buộc mô tả bảo mật tuyên truyền xây dựng lại các đối tượng chứa tổ tiên trong cơ sở dữ liệu tồn tại trên bộ điều khiển miền nguồn và đích. Để thực hiện việc này, hãy làm theo các bước sau:
      1. Đảm bảo rằng Windows Server 2003 công cụ hỗ trợ được cài đặt. Công cụ hỗ trợ có sẵn trên Windows Server 2003 CD-ROM trong thư mục Support\Tools. Bấm đúp vào tệp Suptools. msi để cài đặt các công cụ.
      2. Bấm bắt đầu, bấm chạy, loại LDP, và sau đó bấm OK.
      3. Bấm kết nối, bấm kết nối, và sau đó gõ tên máy chủ mà bạn muốn kết nối. Lưu ý Bạn sẽ kết nối qua cổng 389 cho Active Directory.
      4. Bấm kết nối, bấm ràng buộc, và sau đó nhập tên người dùng quản trị, mật khẩu và miền của bạn. (Bạn phải sử dụng tên miền quản trị viên hoặc thông tin đăng nhập quản trị viên doanh nghiệp.) Nhấp vào OK.
      5. Trên menu duyệt , bấm sửa đổi. Để hộp văn bản DN trống. Trong hộp văn bản thuộc tính , nhập fixupthừa kế. Bấm trong hộp văn bản giá trị .
      6. Trong khu vực hoạt động , bấm vào Thêm.
      7. Bấm Enter để xác định khu vực danh sách mục . Lưu ý Trong khu vực danh sách mục nhập , [thêm] fixupthừa kế: có xuất hiện.
      8. Nhấp vào chạy. Lưu ý Cửa sổ bên phải bây giờ cho thấy một "sửa đổi" trạng thái, và mô tả bảo mật tuyên truyền bắt đầu. Thời gian để mô tả bảo mật tuyên truyền phụ thuộc vào kích thước của cơ sở dữ liệu Active Directory. Quá trình hoàn tất khi DS bảo mật tuyên truyền truy cập vào các đối tượng hiệu suất NTDS trở về 0.
      9. Bấm đóng, bấm kết nối, và sau đó bấm thoát.
    Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
    251343 tự khởi tạo chuỗi SD tuyên truyền để đánh giá các quyền kế thừa cho các đối tượng trong Active Directory
  7. Trên bộ điều khiển vùng nguồn, gõ repadmin/showmeta distinguished_name_path tại dấu nhắc lệnh và sau đó xem siêu dữ liệu đối tượng cho đường dẫn tên đặc trưng được tham chiếu trong sự kiện 1084. Lặp lại bước này trên bộ điều khiển miền đích. Tìm các giá trị không phù hợp bao gồm, nhưng không giới hạn, sau đây:
    • Tên không chính xác và số thuộc tính xuất hiện trên các đối tượng
    • Sai nguồn gốc thời gian hoặc ngày tem
    • Số thứ tự Cập Nhật cục bộ không chính xác (USN)
    Giá trị không đúng có thể cho biết sự cố với trang cơ sở dữ liệu lưu trữ các đối tượng. Sử dụng công cụ Repadmin. exe khi đường dẫn tên đặc trưng đề cập đến một đối tượng trực tiếp, gõ như sau tại dấu nhắc lệnh:
    repadmin/showmeta remote_domain_controller_namedistinguished_name_path_of_reference _object
    Nếu các đối tượng trong chứa các đối tượng đã xoá hoặc nếu bạn không thể sử dụng công cụ Repadmin. exe để tìm các đối tượng, sử dụng các đối tượng GUID tham khảo để tìm các đối tượng. GUID này được tham chiếu trong sự kiện 1084. Để thực hiện việc này, gõ như sau tại dấu nhắc lệnh:
    repadmin/showmeta remote_domain_controller_name "GUID_for_the_object that_is_referenced_in_Event_ID_1084"
    Ví dụ: nếu sự kiện 1084 và sự kiện 2108 tham khảo một đối tượng mà GUID là b49cd496-98a2-4500-bb08-58550c2f79ac, gõ:
    repadmin/showmeta "< GUID = b49cd496-98a2-4500-bb08-58550c2f79ac >"
    Lưu ý Dấu ngoặc kép và dấu ngoặc được yêu cầu.
  8. Tải xuống công cụ Ntdsutil. exe gần đây nhất bằng cài đặt gói dịch vụ mới nhất cho hệ điều hành của bạn. Sử dụng công cụ Ntdsutil. exe để thực hiện kiểm tra tính toàn vẹn của cơ sở dữ liệu Active Directory trên bộ điều khiển miền nguồn. Trước khi bạn khởi động máy tính trong chế độ khôi phục dịch vụ thư mục, lấy mật khẩu cho tài khoản quản trị viên ngoại tuyến. Nếu bạn không biết mật khẩu tài khoản quản trị viên, đặt lại mật khẩu chế độ khôi phục dịch vụ thư mục trước khi bạn bắt đầu trong chế độ này. Trên bộ điều khiển vùng đang chạy Windows 2000 gói dịch vụ 2 (SP2) và sau đó, sử dụng lệnh Setpwd. exe . Lệnh Setpwd. exe nằm trong thư mục%SystemRoot%\System32. Trên bộ điều khiển miền chạy trên Windows Server 2003, sử dụng lệnh Ntdsutil đặt thư mục Dịch vụ khôi phục mật khẩu . Để biết thêm thông tin về chế độ khôi phục dịch vụ thư mục, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
    258062 "Dịch vụ thư mục không thể khởi động" thông báo lỗi khi bạn khởi động bộ điều khiển miền Windows hoặc SBS dựa trên
    Để biết thêm thông tin về cách thay đổi mật khẩu trong Windows 2000 Server, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
    239803 làm thế nào để thay đổi mật khẩu quản trị viên Recovery Console trên bộ điều khiển miền
    Để biết thêm thông tin về cách thay đổi mật khẩu trong Windows Server 2003, bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
    322672 làm thế nào để đặt lại mật khẩu tài khoản quản trị viên chế độ khôi phục dịch vụ thư mục trong Windows Server 2003
  9. Khởi động lại bộ điều khiển vùng nguồn, và sau đó nhấn F8 để khởi động chế độ khôi phục dịch vụ thư mục. Tại dấu nhắc lệnh, gõ ntdsutil tệp toàn vẹn, và sau đó nhấn Enter. Lưu ý Lệnh này khẳng định tính toàn vẹn của cơ sở dữ liệu.
    • Nếu công cụ Ntdsutil báo cáo cơ sở dữ liệu bị hỏng và bạn có bản sao của ngôn ngữ đặt tên trên bộ điều khiển vùng nguồn, buộc giảm bộ điều khiển vùng nguồn, và sau đó quảng cáo lại sau khi bạn kiểm tra tính toàn vẹn của trình điều khiển, phần mềm và ổ đĩa vật lý lưu trữ cơ sở dữ liệu Active Directory và tệp nhật ký giao dịch.
    • Nếu cơ sở dữ liệu bị hỏng và không có bản sao của bối cảnh đặt tên trên bộ điều khiển miền nguồn tồn tại, khôi phục trạng thái hệ thống mới nhất. Sử dụng công cụ NTDSutil. exe để xác nhận tính toàn vẹn của cơ sở dữ liệu một lần nữa. Nếu bạn vẫn nhận được thông báo tham nhũng, khôi phục các bản sao lưu cũ hơn cho đến khi bạn có thể xác nhận tính toàn vẹn của bộ điều khiển miền.
    • Nếu cơ sở dữ liệu vẫn bị hỏng, khôi phục sao lưu trạng thái hệ thống gần đây nhất, và sau đó, tại dấu nhắc lệnh, gõ:
      ntdsutil files recover
      Sử dụng công cụ NTDSutil. exe xác nhận tính toàn vẹn của cơ sở dữ liệu một lần nữa. Nếu cơ sở dữ liệu vượt qua kiểm tra tính toàn vẹn, thực hiện một dồn liền ổ đĩa gián tuyến phân vùng. Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
      232122 diễn đàn dồn liền ổ đĩa cơ sở dữ liệu Active Directory
      Để thực hiện kiểm tra tính toàn vẹn của cơ sở dữ liệu, gõ như sau tại dấu nhắc lệnh và sau đó nhấn Enter, trong đó database_name là tên của cơ sở dữ liệu Active Directory:
      esentutl.exe /g database_name
      Cuối cùng, sử dụng tuỳ chọn khởi động Windows thông thường để khởi động lại máy tính, và sau đó thử sao chép từ bộ điều khiển miền nguồn tới bộ điều khiển vùng bị ảnh hưởng đến. Nếu cơ sở dữ liệu không kiểm tra tính toàn vẹn, điều khiển vùng phải ngưng. Bạn sử dụng công cụ di chuyển thư mục hoạt động (ADMT) để di chuyển các đối tượng. Bạn cũng có thể sử dụng công cụ Ldifde. exe và Csvde. exe xuất đối tượng mà bạn sẽ nhập vào bộ điều khiển miền đích mới. Để biết thêm thông tin về cách sử dụng ADMT, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
      326480 làm thế nào để sử dụng công cụ di chuyển Active Directory Phiên bản 2 để di chuyển từ Windows 2000 sang windows Server 2003
      Để biết thêm thông tin về cách sử dụng công cụ Ldifde. exe và Csvde. exe, bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
      237677 sử dụng LDIFDE để nhập và xuất các đối tượng thư mục Active Directory
      327620 làm thế nào để sử dụng Csvde nhập danh bạ và đối tượng người dùng vào Active Directory
      298882 các công cụ dòng lệnh mới cho Active Directory trong Windows Server 2003
  10. Nếu các bước không thành công và lỗi sao chép tiếp tục, Giáng xuống bộ điều khiển miền, xác nhận tính toàn vẹn của ổ đĩa vật lý và các ổ đĩa lưu trữ tệp NTDS. Dit và hệ thống đĩa, và sau đó quảng bá bộ điều khiển miền một lần nữa. Sử dụng cùng một tên máy tính.
  11. Sử dụng lệnh nhỏ gọn tập tin ntdsutil để thực hiện một phân mảnh gián tuyến cơ sở dữ liệu Active Directory. Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
    232122 diễn đàn dồn liền ổ đĩa cơ sở dữ liệu Active Directory
  12. Tại dấu nhắc lệnh, gõ lệnh sau, và sau đó nhấn Enter:
    ntdsutil "semantic database analysis" "go"
    Lưu ý Dấu ngoặc kép trong ví dụ này là cần thiết để chạy lệnh phân tích cơ sở dữ liệu ngữ nghĩa bằng cách sử dụng một đối số dòng lệnh duy nhất. Nếu lỗi được báo cáo, gõ ntdsutil đi fixup, và sau đó nhấn Enter. Lưu ý Các lệnh ngữ nghĩa cơ sở dữ liệu không thực hiện sửa chữa lossy cơ sở dữ liệu Active Directory như các lệnh Pre-Windows Server 2003 Service Pack 1 Ntdsutil tệp Repair hoặc esentutl/p .
 
Bài viết này áp dụng cho:
Windows Server 2016, Windows Server 2012 R2, Windows Server 2008 R2, Windows Server 2003 SP1, máy chủ Windows 2000