活动目录复制 8545 错误:"无法应用复制更新"

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3110029
症状
在 Windows Server 2012 和 Windows Server 2008 中,Active Directory 复制的一个或多个分区失败并返回错误 8545:"源和目标都没有收到的有关最近跨域移动操作,无法应用复制更新"。

此外,在目标域控制器的目录服务日志中记录以下错误:

Microsoft 的 Windows ActiveDirectory_DomainService 事件 ID 1084Internal 事件: 活动目录(AD) 域服务无法更新以下对象从以下源目录服务接收的更改。这是因为所做的更改对 活动目录(AD) 域服务应用于目录服务时出错。

对象:

CN =<User>,OU = 用户 OU = 博尔德,DC = na,DC = contoso,DC = com
对象的 GUID:
33555323-8e42-42dd-ab95-51693b54281f

源目录服务:
1126750 c-e8ac-4355-8412-ccb287e48c23._msdcs.contoso.com

与源目录服务的目录服务的同步被阻止,直到该更新问题得到解决。
在下一次计划的复制时将再次尝试此操作。

用户操作
如果这种情况似乎与较低的系统资源 (例如,低物理内存或虚拟内存),则重新启动本地计算机。

附加数据
错误值:
8545 由于源或目标有没有收到的有关最近跨域移动操作无法应用复制更新。
</User>

注意:有关如何应用事件 ID 1084 中引用的值的详细信息,请参阅"更多信息"一节中的表。
原因
如果事件 1084年中列出的对象从一个域迁移到同一个林中另一个域,则会发生此问题。目标域控制器并不了解该对象的新位置 (其分区)。因此,对象是仍存在于目标域控制器上的旧分区。

源域控制器的对象迁移的知道,并将其定位在该对象的新位置。

活动目录复制错误 8545 当源域控制器尝试当目标域控制器发现出现在不同的分区中的对象发送此最近迁移对象的更改记录。
解决方案
作为预防措施,请考虑安装 Microsoft 知识库文章 2682997 在所有域控制器上仍在运行 Windows Server 2008 或 Windows Server 2008 R2。若要执行此操作,请按照下列步骤操作:
  1. 确定 (NC) 的命名上下文的可分辨的名称 (DN) / 分区位置迁移对象。相关的详细信息,请参阅"更多信息"部分。
  2. 在目标域控制器上,请按照以下步骤 unhost 这个磁盘分区:
    1. 运行下面的命令行: Repadmin unhost DestinationDC /<DNofObject’sOldLocation></DNofObject’sOldLocation>

      例如,如果目标域控制器 DC1,并且分区位置迁移对象的 DN 是 dc = corp,dc = contoso,dc = com 中,该命令将 Repadmin / unhost DC1 dc = corp,dc = contoso,dc = com.

      注意: 监视事件 ID 1660 的域控制器上的目录服务日志。检查以确保它是域控制器不再主持 CORP NC 的事件文本。
    2. 事件 ID 1659 表示 unhost 操作的状态。不要重新添加到分区后成功同步其他分区。
  3. 在目标域控制器上,触发复制源域控制器 (即已失败)。
  4. Rehost 具有有效的读取/写入分区副本的域控制器的分区。若要执行此操作,请运行下面的命令行:

    Repadmin 添加 DNobObject'sOldLocation DestinationDC GoodSourceDC /readonly /

    例如,假定在目标域控制器 DC1,您 unhosted 分区是 dc = corp,dc = contoso,dc = com,并具有读/写 Corp 分区副本的域控制器是 CorpDC1.corp.contoso.com。在这种情况下,该命令将 Repadmin / 添加 dc = corp,dc = contoso,dc = com dc1 CorpDC1.corp.contoso.com /readonly.
有关此特定情形中的详细信息,请参阅"更多信息"部分。
更多信息
在前面的几节中介绍的方案可能会造成混淆。使用下面的表格样式文档来解决此问题所需的数据的所有点。

首先,确定其是否具有旧位置 (从在迁移对象的位置) 中的对象的副本的源或目标域控制器。

对象的 DNCN = JUSTINTU,OU = 用户 OU = 博尔德,DC = na,DC = contoso,DC = com
ObjectGUID33555323-8e42-42dd-ab95-51693b54281f
父对象的 DNOU = 用户 OU = 博尔德,DC = na,DC = contoso,DC = com
旧的源域 (DN)哪些域是中的对象?

Dc = corp,dc = contoso,dc = com
目标域 (DN)该对象迁移到哪个域?

Dc = na,dc = contoso,dc = com
确定所有的域控制器对象 (复制元数据)Repadmin /showobjmeta *"<GUID=33555323-8e42-42dd-ab95-51693b54281f>"> JUSTINTUObjmeta.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>

重要:

对于任何无法从其获取数据的域控制器:
  1. 连接到每个未从其获取数据的 DC。
  2. 重新运行该命令,并替换为星号为 DC 的名称。
例如: repadmin /showobjmeta DC004"<GUID=33555323-8e42-42dd-ab95-51693b54281f>"> LCTXDC004_JUSTINTUObjmeta.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>
标识包含对象 (属性值) 的所有域控制器Repadmin /showattr *"<GUID=33555323-8e42-42dd-ab95-51693b54281f>"/gc > JUSTINTUattr.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>

重要:

对于任何无法从其获取数据的域控制器:
  1. 连接到每个 DC 问题。
  2. 重新运行该命令,并替换为星号为 DC 的名称。
例如:repadmin /showobjattr LCTXDC004"<GUID=33555323-8e42-42dd-ab95-51693b54281f>"/gc > LCTXDC004_JUSTINTUAttr.txt</GUID=33555323-8e42-42dd-ab95-51693b54281f>
标识目录林中的所有域控制器Repadmin /viewlist * > allDCs.txt
标识的所有 Dc DSA_GUIDRepadmin /showattrDCNAMENCOBJ:Config: /filter:"(Objectclass=NTDSDSA)"/atts:objectGUID /subtree > ntdsa.txt

在前面的两个命令
没有在 NA 分区名称的对象的源域中的 DC
没有 NA DSA_GUID 分区中的对象的源域中的 DC
目录林复制状态Repadmin /showrepl * /csv > showrepl.csv
若要标识当前数据库中对象的位置:
  1. 转储 其中一个目标 Dc 的数据库。
  2. 打开数据库转储文件,并报告在事件 1084年 objectGUID 然后搜索。
  3. 抓取的 DNT 和 PDNT,和 生成对象层次结构 通过将相关值复制到表中,如下:

    DNTPDNTRDNObjectGUID
    6100145020Justintu33555323-8e42-42dd-ab95-51693b54281f
    4502020005LostAndFound
    69311752公司
    175120003Contoso
    17502com
    通过使用数据库转储文件,您可以看到此域控制器上的此对象的当前数据库中的位置:

    CN = LostAndFound,DC = Corp,DC = Contoso,DC = com
You can see that the object was present in the LostAndFound container on the corp.contoso.com NC.但是,复制已被阻止除 NA.contoso.com NC 此对象上。因为该对象已存在于数据库 (但在旧的、 不正确 NC),您必须要处置的旧对象从该域控制器删除此分区。

示例方案行动计划

配置对象已从 Corp 分区迁移到 NA 分区。但是, NA分区无法从 NADC1.na.contoso.com 复制到 DC1.la.contoso.com 上,并且尝试返回错误 8545。

目标 DC: DC1.la.contoso.com

源 DC: NADC1.na.contoso.com
  1. 作为预防措施,请考虑安装知识库文章 2682997 在所有域控制器上仍在运行 Windows Server 2008 或 Windows Server 2008 R2。若要执行此操作,您将需要 unhost Corp 分区的域控制器上,复制 NA 分区,并重新添加 CORP 分区从已知正常的电源。若要执行此操作,请按照下列步骤操作:
    1. Unhost 从 GC 分区,通过运行以下命令:

      Repadmin /options DC + disable_ntdsconn_xlate

      Repadmin / unhost DC dc = corp,dc = contoso,dc = com
    2. 监视事件 ID 1660 的域控制器上的目录服务日志。检查要验证的域控制器不再承载 CORP NC 的事件文本。
  2. 事件 ID 1659 表示 unhost 操作的状态。不要重新添加直到分区后同步 NA 分区,如下所示:
    1. 复制 NA 分区。已成功从数据库中删除该分区之后: 通过运行下面的命令启动从 CORPDC.na.contoso.com 复制:

      Repadmin /replicate DC1.la.contoso.com NADC1.na.contoso.com DC = na,DC = bayer,DC = cnb
    2. 返回到此域控制器运行以下命令重新添加 CORP NC repadmin / 添加命令:

      Repadmin / 添加 dc = corp,dc = contoso,dc = com DC1.la.contoso.com CorpDC1.corp.contoso.com 中 /readonly

      Repadmin /options DC-disable_ntdsconn_xlate

警告:本文已自动翻译

属性

文章 ID:3110029 - 上次审阅时间:12/05/2015 01:26:00 - 修订版本: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 Datacenter, Windows Server 2008 R2 Datacenter, Windows Server 2008 Enterprise, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 Enterprise Edition

  • kbexpertiseadvanced kbsurveynew kbtshoot kbmt KB3110029 KbMtzh
反馈