徵兆
您注意到 Active Directory 複製已封鎖,而且您會收到類似下列的一些事件:
您注意到 Active Directory 複製已封鎖,而且您會收到類似下列的一些事件:
記錄名稱:目錄服務
來源:Microsoft-Windows-ActiveDirectory_DomainService
事件識別碼:1084
工作類別:複製
層級:錯誤
關鍵字:傳統
描述:
內部事件:Active Directory 網域服務無法使用從下列來源目錄服務收到的變更更新下列物件。 這是因為在目錄服務上的 Active Directory Domain Services 變更申請期間發生錯誤。
物件:
<DN>
物件 GUID:
<GUID>
來源目錄服務:
<GUID 型合作夥伴 DNS 名稱>
目錄服務與來源目錄服務的同步處理會封鎖,直到此更新問題修正。
下次排定的複製時,會再次嘗試這項作業。
使用者動作
如果此情況似乎與系統資源不足有關, (重新開機本地電腦,例如實體或虛擬記憶體不足) 。
其他資料
錯誤值:
8206 目錄服務忙碌。
記錄名稱:目錄服務 來源:Microsoft-Windows-ActiveDirectory_DomainService 事件識別碼:1173 描述: Active Directory 網域服務遇到下列例外情形和相關參數。例外:e0010002 參數:0 其他資料 錯誤值:8443 複製作業遇到資料庫不一致。
您注意到該物件最近從一個網域移到事件指定的位置。 請注意,原始物件仍存在於部分 DCs 上,而新物件位於林中其他 DCs 上。 您決定刪除來源物件。 但這無法解決問題。
當您啟用第 3 層類別複製的 NTDS 診斷記錄時,會看到下列事件:
記錄名稱:目錄服務
來源:Microsoft-Windows-ActiveDirectory_DomainService
事件識別碼:2894
工作類別:複製
層級:資訊
關鍵字:傳統
描述:
目的地 Active Directory 網域控制站記錄此事件後,會處理下列來源物件上的連結值更新。 由於來源物件位於目的地 Active Directory 網域控制站上的回收狀態,因此未應用變更。
若要修正此情況,目的地 Active Directory 網域控制站會重新要求來源 Active Directory 網域控制站重新排序更新清單。
來源物件 GUID:
<GUID>
屬性:
<屬性名稱>
目標物件 DN:
<DN>
原因
當物件在網域之間移動時,程式有兩個交易:
-
物件是在目標網域中建立,具有所有所需的屬性。 移動的物件與來源物件具有相同的物件GUID,因此這兩個物件無法位於同一個系統。
-
來源網域在基礎結構容器中有一個新的物件移動 Proxy 物件,而原始物件會從資料庫中移除。
當第二個交易因某種原因失敗時,您進入此情況。 在大多數的情況下,複製引擎會解決此問題,尤其是無法解決狀況的事件組合,因為刪除的物件和幻影在資料庫中所代表的方式。
解決方案
此 Hotfix 也可在Microsoft Update 目錄使用
Hotfix 資訊
Microsoft 提供支援的 Hotfix。 不過,此 hotfix 只用于修正本文所述的問題。 此修補程式僅適用于發生本文所述問題的系統。 此 hotfix 可能會收到其他測試。 因此,如果您未受到此問題的嚴重影響,建議您等候下一個包含此 hotfix 的軟體更新。如果 Hotfix 可供下載,本知識庫文章頂端有一個「Hotfix 下載可用」區段。 如果沒有顯示此區段,請聯絡 Microsoft 客戶服務與支援服務以取得 hotfix。附注如果發生其他問題或需要任何疑難排解,您可能需要建立個別的服務要求。 一般支援成本會適用于其他支援問題和不符合此特定 Hotfix 資格的問題。 若要完整列出 Microsoft 客戶服務和支援電話號碼,或建立個別的服務要求,請流覽下列 Microsoft 網站:
http://support.microsoft.com/contactus
附註: 「Hotfix 下載可用」表單會顯示提供 hotfix 的語言。 如果您看不到您的語言,這是因為該語言無法使用 hotfix。
先決條件
若要適用此修補程式,您必須執行 Windows Server 2008 SP2 或 Windows Server 2008 R2 SP1。
若要進一步瞭解如何取得 Windows Server 2008 Service Pack,請按一下下列文章編號以在 Microsoft 知識庫中查看文章:
968849 如何取得 Windows Server 2008 的最新 Service Pack
若要進一步瞭解如何取得 Windows Server 2008 R2 Service Pack,請按一下下列文章編號以在 Microsoft 知識庫中查看文章:
976932 Windows 7 和 Windows Server 2008 R2 Service Pack 1 相關資訊
可用的更新
徵兆
您注意到 Active Directory 複製已封鎖,而且您會收到類似下列的一些事件:
記錄名稱:目錄服務
來源:Microsoft-Windows-ActiveDirectory_DomainService
事件識別碼:1084
工作類別:複製
層級:錯誤
關鍵字:傳統
描述:
內部事件:Active Directory 網域服務無法使用從下列來源目錄服務收到的變更更新下列物件。 這是因為在目錄服務上的 Active Directory Domain Services 變更申請期間發生錯誤。
物件:
<DN>
物件 GUID:
<GUID>
來源目錄服務:
<GUID 型合作夥伴 DNS 名稱>
目錄服務與來源目錄服務的同步處理會封鎖,直到此更新問題修正。
下次排定的複製時,會再次嘗試這項作業。
使用者動作
如果此情況似乎與系統資源不足有關, (重新開機本地電腦,例如實體或虛擬記憶體不足) 。
其他資料
錯誤值:
8206 目錄服務忙碌。
記錄名稱:目錄服務 來源:Microsoft-Windows-ActiveDirectory_DomainService 事件識別碼:1173 描述: Active Directory 網域服務遇到下列例外情形和相關參數。例外:e0010002 參數:0 其他資料 錯誤值:8443 複製作業遇到資料庫不一致。
您注意到該物件最近從一個網域移到事件指定的位置。 請注意,原始物件仍存在於部分 DCs 上,而新物件位於林中其他 DCs 上。 您決定刪除來源物件。 但這無法解決問題。
當您啟用第 3 層類別複製的 NTDS 診斷記錄時,會看到下列事件:
記錄名稱:目錄服務
來源:Microsoft-Windows-ActiveDirectory_DomainService
事件識別碼:2894
工作類別:複製
層級:資訊
關鍵字:傳統
描述:
目的地 Active Directory 網域控制站記錄此事件後,會處理下列來源物件上的連結值更新。 由於來源物件位於目的地 Active Directory 網域控制站上的回收狀態,因此未應用變更。
若要修正此情況,目的地 Active Directory 網域控制站會重新要求來源 Active Directory 網域控制站重新排序更新清單。
來源物件 GUID:
<GUID>
屬性:
<屬性名稱>
目標物件 DN:
<DN>
原因
當物件在網域之間移動時,程式有兩個交易:
物件是在目標網域中建立,具有所有所需的屬性。 移動的物件與來源物件具有相同的物件GUID,因此這兩個物件無法位於同一個系統。
來源網域在基礎結構容器中有一個新的物件移動 Proxy 物件,而原始物件會從資料庫中移除。
當第二個交易因某種原因失敗時,您進入此情況。 在大多數的情況下,複製引擎會解決此問題,尤其是無法解決狀況的事件組合,因為刪除的物件和幻影在資料庫中所代表的方式。
解決方案
此 Hotfix 也可在 Microsoft Update 目錄使用
Hotfix 資訊
Microsoft 提供支援的 Hotfix。 不過,此 hotfix 旨在僅修正本文所述的問題。 此修補程式僅適用于發生本文所述問題的系統。 此 hotfix 可能會收到其他測試。 因此,如果您未受到此問題的嚴重影響,建議您等候下一個包含此 hotfix 的軟體更新。如果 Hotfix 可供下載,本知識庫文章頂端有一個「Hotfix 下載可用」區段。 如果沒有顯示此區段,請聯絡 Microsoft 客戶服務與支援服務以取得 hotfix。注意 如果發生其他問題或需要任何疑難排解,您可能需要建立個別的服務要求。 一般支援成本會適用于其他支援問題和不符合此特定 Hotfix 資格的問題。 若要完整列出 Microsoft 客戶服務和支援電話號碼,或建立個別的服務要求,請流覽下列 Microsoft 網站:
HTTP://support.microsoft.com/contactus/?ws=support
注意「Hotfix 下載可用」表單會顯示提供 hotfix 的語言。 如果您看不到您的語言,這是因為該語言無法使用 hotfix。
先決條件
若要適用此修補程式,您必須執行 Windows Server 2008 SP2 或 Windows Server 2008 R2 SP1。
若要進一步瞭解如何取得 Windows Server 2008 Service Pack,請按一下下列文章編號以在 Microsoft 知識庫中查看文章:
968849 如何取得 Windows Server 2008 的最新 Service Pack
若要進一步瞭解如何取得 Windows Server 2008 R2 Service Pack,請按一下下列文章編號以在 Microsoft 知識庫中查看文章:
976932 Windows 7 和 Windows Server 2008 R2 Service Pack 1 相關資訊
登錄資訊
若要申請此 hotfix,您不需要對註冊表進行任何變更。
重新啟動需求
您必須在適用此修補程式後重新開機電腦。
Hotfix 取代資訊
此修補程式無法取代先前發佈的 Hotfix。
檔案資訊
此 hotfix 的全域版本會安裝具有下列資料表中所列的屬性的檔案。 這些檔案的日期與時間是以 Coordinated Universal Time (UTC) 表示。 本機電腦上這些檔案的日期與時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。 此外,當您對檔案執行特定作業時,其日期與時間可能會改變。
Windows Server 2008 檔案資訊筆記
重要: Windows Vista Hotfix 和 Windows Server 2008 Hotfix 會包含在相同的套件中。 不過,只有 「Windows Vista」 會列在 Hotfix 要求頁面上。 若要要求套用至一或兩個作業系統的 Hotfix 套件,請選取頁面上「Windows Vista」下所列的 Hotfix。 請一直參閱文章中的「適用至」一節,以判斷每個 hotfix 所適用的實際作業系統。
-
您可以檢查下清單格所示的檔案版本號碼,以識別適用于特定產品 、SR_Level (RTM、SPn) 和服務分支 (LDR、GDR) 的檔案:
|
版本 |
產品 |
里程碑 |
服務分支 |
|
6.0.600 2.23xxx |
Windows Server 2008 |
SP2 |
LDR |
-
針對每個環境安裝的 MANIFEST 檔案 (.manifest) 和 1999 (.媽媽) 會分別列在 「Windows Server 2008 的其他檔案資訊」一節中。 對維護更新元件的狀態來說,對維護的一些 A0.CAT) 和清單檔案,以及相關聯的安全性目錄 (.cat) 檔案非常重要。 屬性未列出的安全性目錄檔案是以 Microsoft 數位簽章簽署。
適用于所有支援的 x86 型 Windows Server 2008 版本
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
Time |
Platform |
|
Ntdsai.dll |
6.0.6002.23134 |
1,957,888 |
7-6 月 13 日 |
2:56 |
x86 |
適用于所有支援的 x64 型 Windows Server 2008 版本
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
Time |
Platform |
|
Ntdsai.dll |
6.0.6002.23134 |
2,657,280 |
7-6 月 13 日 |
3:34 |
x64 |
Windows Server 2008 R2 檔案資訊附注
重要: Windows 7 Hotfix 和 Windows Server 2008 R2 Hotfix 會包含在相同的套件中。 不過,Hotfix 要求頁面上的 Hotfix 會列在兩個作業系統下。 若要要求套用至一或兩個作業系統的 Hotfix 套件,請選取頁面上列在 「Windows 7/Windows Server 2008 R2」下的 Hotfix。 請一直參閱文章中的「適用至」一節,以判斷每個 hotfix 所適用的實際作業系統。
-
您可以檢查下清單格所示的檔案版本號碼,以識別適用于特定產品 、SR_Level (RTM、SPn) 和服務分支 (LDR、GDR) 的檔案:
|
版本 |
產品 |
里程碑 |
服務分支 |
|
6.1.760 1.22xxx |
Windows Server 2008 R2 |
SP1 |
LDR |
-
針對每個環境安裝的 MANIFEST 檔案 (.manifest) 和 1008 R2 的其他檔案資訊"一節中會個別列出每個環境安裝的一 (.一) 。. 對維護更新元件的狀態來說,對維護的一些 A0.CAT) 和清單檔案,以及相關聯的安全性目錄 (.cat) 檔案非常重要。 屬性未列出的安全性目錄檔案是以 Microsoft 數位簽章簽署。
適用於所有支援的 Windows Server 2008 R2 x64 版本
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
Time |
Platform |
|
Ntdsai.dll |
6.1.7601.22351 |
2,657,280 |
7-6 月 13 日 |
5:16 |
x64 |
狀態
Microsoft 已確認<適用於>一節中所列的 Microsoft 產品確實有上述問題。
其他相關資訊
如需有關軟體更新術語的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
824684 描述 Microsoft 軟體更新所使用的標準術語說明
其他檔案資訊
所有支援的 x86 型 Windows Server 2008 版本的其他檔案
|
檔案名稱 |
X86_microsoft-windows-d.toryservices-ntdsai_31bf3856ad364e35_6.0.6002.23134_none_f319d0edcf7b83d2.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
12,574 |
|
UTC (日期) |
7-6 月 13 日 |
|
UTC (時間) |
3:41 |
|
Platform |
不適用 |
|
檔案名稱 |
Update.媽媽 |
|
檔案版本 |
不適用 |
|
檔案大小 |
34,030 |
|
UTC (日期) |
10-Jun-13 |
|
UTC (時間) |
9:27 |
|
Platform |
不適用 |
所有支援的 x64 型 Windows Server 2008 版本的其他檔案
|
檔案名稱 |
Amd64_microsoft-windows-d.toryservices-ntdsai_31bf3856ad364e35_6.0.6002.23134_none_4f386c7187d8f508.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
12,632 |
|
UTC (日期) |
7-6 月 13 日 |
|
UTC (時間) |
4:24 |
|
Platform |
不適用 |
|
檔案名稱 |
Update.媽媽 |
|
檔案版本 |
不適用 |
|
檔案大小 |
34,338 |
|
UTC (日期) |
10-Jun-13 |
|
UTC (時間) |
9:26 |
|
Platform |
不適用 |
所有支援的 x64 型 Windows Server 2008 R2 版本的其他檔案
|
檔案名稱 |
Amd64_microsoft-windows-d.toryservices-ntdsai_31bf3856ad364e35_6.1.7601.22351_none_4f47871ee9033495.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
3,531 |
|
UTC (日期) |
7-6 月 13 日 |
|
UTC (時間) |
5:48 |
|
Platform |
不適用 |
|
檔案名稱 |
Update.媽媽 |
|
檔案版本 |
不適用 |
|
檔案大小 |
41,907 |
|
UTC (日期) |
10-Jun-13 |
|
UTC (時間) |
2,202 |
|
Platform |
不適用 |
其他相關資訊
在這個特定的客戶情況中,我們發現來源物件在來源網域的一些 DCs 上消失了,而且資料庫中有目標網域的新物件。 因此,從技術上來說,該物件會停留在網域範圍內的問題DC上。
當我們在具有乾淨參照 DC 的問題 DC 上,對問題 DC 進行「Repadmin/removelingeringobjects」時,問題物件已移除,而新物件可能會複製到資料庫中。 關鍵在於參照 DC 不是全域目錄,因此不會攜帶具有該特定物件GUID的物件。
Windows Server 2012 會解決觸發此問題的物件和虛擬狀態組合。
使用留用物件移除之後,我們遇到數個側邊問題:
-
新物件的數個連結值在一個 DCs 子集上不同步。 我們已建立 lifde import 以移除並重新新增值,以便再次複製這些值。
-
有些 DCS 開始在 LSASS 中遇到存取衝突。 客戶移除並重新加入全域目錄角色,然後 DCs 是穩定的。
-
複製錯誤 8464:
同步處理嘗試失敗,因為目的 DC 目前正在等待同步處理來源的新部分屬性。 如果最近的架構變更修改了部分屬性集,則此情況是正常的。 目的部分屬性集不是來源部分屬性集的子集。
-
在 「repadmin /showrepl」 輸出的底部,有「拒絕存取」錯誤。 我們無法追蹤這些記錄。
在受影響的兩個 DC 上,我們進行 DCPROMO 降級和重新引導。 這解決了問題。
