Active Directory-Replikationsereignis-ID 2042: Es ist zu lang, seit dieser Computer repliziert wurde.

Dieser Artikel hilft Ihnen bei der Problembehandlung bei der Active Directory-Replikationsereignis-ID 2042.

Gilt für: Unterstützte Versionen von Windows Server
Ursprüngliche KB-Nummer: 4469622

Problembeschreibung

Wenn ein Domänencontroller nicht länger als eine Tombstone-Lebensdauer mit seinem Partner repliziert wurde, ist es möglich, dass auf einem oder beiden Domänencontrollern ein Problem mit dem beibehaltenden Objekt vorhanden ist. Die Grabsteinlebensdauer in einer Active Directory-Gesamtstruktur bestimmt, wie lange ein gelöschtes Objekt (als "Tombstone" bezeichnet) in Active Directory-Domäne Services (AD DS) aufbewahrt wird. Die Tombstone-Lebensdauer wird durch den Wert des TombstoneLifetime-Attributs für das Directory Service-Objekt in der Konfigurationsverzeichnispartition bestimmt.

Wenn die Bedingung, die bewirkt, dass ereignis-ID 2042 protokolliert wird, wird die eingehende Replikation mit dem Quellpartner auf dem Zieldomänencontroller beendet, und die Ereignis-ID 2042 wird im Verzeichnisdienst-Ereignisprotokoll protokolliert. Das Ereignis identifiziert den Quelldomänencontroller und die entsprechenden Schritte, um entweder den veralteten Domänencontroller zu entfernen oder die lingernden Objekte zu entfernen und die Replikation vom Quelldomänencontroller wiederherzustellen.

Im Folgenden finden Sie ein Beispiel für den Ereignistext:

Protokollname: Verzeichnisdienst
Quelle: Microsoft-Windows-ActiveDirectory_DomainService
Datum: <Uhrzeit>
Ereignis-ID: 2042
Aufgabenkategorie: Replikation
Ebene: Fehler
Schlüsselwörter: Klassisch
Benutzer: ANONYME ANMELDUNG
Computer: <Hostname des Domänencontrollers>
Beschreibung:
Es ist zu lang, seit dieser Computer zuletzt mit dem benannten Quellcomputer repliziert wurde. Die Zeit zwischen Replikationen mit dieser Quelle hat die Lebensdauer des Grabsteins überschritten. Die Replikation wurde mit dieser Quelle beendet.
Der Grund dafür, dass die Replikation nicht fortgesetzt werden darf, besteht darin, dass die Ansichten der beiden Computer für gelöschte Objekte jetzt unterschiedlich sind. Der Quellcomputer verfügt möglicherweise weiterhin über Kopien von Objekten, die auf diesem Computer gelöscht (und garbage collection) gelöscht wurden. Wenn sie replizieren dürfen, gibt der Quellcomputer möglicherweise Objekte zurück, die bereits gelöscht wurden.
Zeitpunkt der letzten erfolgreichen Replikation:
<Datumszeit><>
Aufruf-ID der Quelle:
<Aufruf-ID>
Name der Quelle:
<GUID>._msdcs.<Domäne>
Tombstone-Lebensdauer (Tage): <TSL-Zahl in Tagen>

Fehler beim Replikationsvorgang.

Benutzeraktion:

Ermitteln Sie, welche der beiden Computer von der Gesamtstruktur getrennt wurde und ist jetzt nicht mehr aktuell. Sie haben drei Möglichkeiten:

1. Tieferstufen oder erneutes Installieren der computer(n), die getrennt wurden.
2. Verwenden Sie das Tool "repadmin /removelingeringobjects", um inkonsistente gelöschte Objekte zu entfernen und dann die Replikation fortzusetzen.
3. Replikation fortsetzen. Inkonsistente gelöschte Objekte können eingeführt werden.

Sie können die Replikation fortsetzen, indem Sie den folgenden Registrierungsschlüssel verwenden.
Sobald die Systeme einmal repliziert wurden, empfiehlt es sich, den Schlüssel zu entfernen, um den Schutz wieder einzubauen.
Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner

Der repadmin /showrepl Befehl meldet auch Fehler 8416, wie im folgenden Beispiel gezeigt:

Quelle: Default-First-Site-Name\DC1
<Anzahl> AUFEINANDER FOLGENDER FEHLER seit <Datum><>
Letzter Fehler: 8614 (0x21a6):
Die Active Directory-Domäne Services können nicht mit diesem Server repliziert werden, da die Zeit seit der letzten Replikation mit diesem Server die Tombstone-Lebensdauer überschritten hat.

Ursache

Es gibt einige mögliche Ursachen für die Protokollierung der Ereignis-ID 2042, die Folgendes umfasst:

• Domänencontroller mit einem Softwareproblem, das Replikationsfehler verursacht.
• Replikationsfehler, die länger als der konfigurierte Tombstone-Lebensdauerwert vorhanden sind.
• Systemzeitvorschuss oder Rollback, der bewirkt, dass Objekte auf einigen, aber nicht auf allen Domänencontrollern gelöscht werden.

Lösung

Die Lösung dieses Problems hängt von der tatsächlichen Ursache oder Ursache des Problems ab. Um dieses Problem zu beheben, überprüfen Sie nach den folgenden Bedingungen:

1. Ermitteln Sie, ob Replikationsfehler auftreten, die die Tombstone-Lebensdauer der Gesamtstruktur überschreiten dürfen. In der Regel beträgt die Grabsteinlebensdauer des Waldes standardmäßig 60 bis 180 Tage. Die Ereignismeldung gibt die Tombstone-Lebensdauer der Gesamtstruktur an, wie sie derzeit konfiguriert ist.

   Führen Sie den Befehl repadmin /showrepl aus, um zu ermitteln, ob ein Replikationsproblem vorliegt. Wenn Sie vermuten, dass ein Replikationsproblem aufgetreten ist, finden Sie informationen zum Beheben des Problems unter Überwachung und Problembehandlung der Active Directory-Replikation mithilfe von Repadmin .

2. Bestimmen Sie, ob sich objekte befinden.

   Die bevorzugte Methode zum Erkennen und Entfernen von lingernden Objekten ist die Verwendung von Lingering Object Liquidator v2 (LoLv2). In einigen Fällen, in denen LoLv2 nicht verwendet werden kann, können Sie Repadmin.exe verwenden.

   Weitere Informationen zu LoLv2 finden Sie unter:

   • Lingering Object Liquidator (LoL)
   • Einführung in Lingering Object Liquidator v2
   • Beschreibung des Lingering Object Liquidator Werkzeugs

   Dazu können Sie den Befehl repadmin /removelingeringobjects im Empfehlungsmodus ausführen, wie im folgenden Verfahren beschrieben.

Sie müssen zuerst einen autorisierenden Domänencontroller identifizieren. Wenn Sie wissen, dass ein bestimmter Domänencontroller über die neuesten Änderungen verfügt, können Sie diesen Domänencontroller als autorisierenden Domänencontroller verwenden. Andernfalls müssen Sie möglicherweise das folgende Verfahren auf mehreren Domänencontrollern ausführen, bis Sie einen Domänencontroller identifizieren, für den Sie der Meinung sind, dass die neuesten Änderungen vorliegen. Anschließend können Sie diesen Domänencontroller als autorisierenden Domänencontroller verwenden.

Zum Durchführen dieses Verfahrens ist mindestens die Mitgliedschaft in Domänen-Admins oder eine entsprechende Berechtigung erforderlich. Überprüfen Sie Details zu Standardgruppenmitgliedschaften in active Directory Local and Domain Default Groups.

Identifizieren von lingernden Objekten

1. Öffnen Sie auf einem Domänencontroller, der die neuesten Änderungen erwartet, ein Eingabeaufforderungsfenster mit erhöhten Rechten. Klicken Sie zum Öffnen eines Eingabeaufforderungsfensters mit erhöhten Rechten auf Start, zeigen Sie auf Alle Programme, klicken Sie auf Zubehör, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie anschließend auf Als Administrator ausführen.

2. Führen Sie den folgenden Repadmin-Befehl im Empfehlungsmodus aus. Dies ermöglicht es Ihnen, die lingernden Objekte zu bewerten, ohne tatsächlich etwas zu entfernen.

    repadmin /removelingeringobjects <DestDCName> <SourceDCGUID> <LDAPPartition> /advisory_mode
   

   Ersetzen Sie die folgenden Elemente für die Platzhalter in der Befehlssyntax:

   • DestDCName: Der Hostname des Domänencontrollers, für den Sie die Objektbereinigung verwenden möchten. Wenn Sie z. B. das Anhalten von Objekten aus DC1 in der contoso.com Domäne entfernen möchten, ersetzen dc1.contoso.com Sie den <Namen DestDCName>.

   • SourceDCGUID: Führen Sie den folgenden Befehl aus:

     repadmin /showrepl AuthDCname |more
     

     Dabei ist AuthDCname der Hostname des Domänencontrollers, den Sie als autoritativ ausgewählt haben. Ersetzen Sie die erste DSA-Objekt-GUID, die für <SourceDCGUID> angezeigt wird.

   • LDAPPartition: Der LDAP-Name (Lightweight Directory Access Partition) der Partition, auf die Sie abzielen. Wenn sich z. B. die lingernden Objekte in der Domänenpartition der contoso.com Domäne befinden, ersetzen Sie "dc=contoso,dc=com" für <LDAPPartition>.

Im Folgenden sehen Sie einen Beispielbefehl zum Identifizieren von lingernden Objekten:

repadmin /removelingeringobjects dc1.contoso.com 4a8717eb-8e58-456c-995a-c92e4add7e8e dc=contoso,dc=com /advisory_mode

Wiederholen Sie bei Bedarf die vorherigen Schritte auf zusätzlichen Domänencontrollern, bis Sie den Domänencontroller ermitteln, für den Sie der Meinung sind, dass die neuesten Änderungen vorgenommen wurden. Verwenden Sie diesen Domänencontroller als autorisierenden Domänencontroller. Führen Sie den repadmin /removelingeringobjects Befehl aus, ohne den /advisory_mode Schalter auszuführen, um die objekte tatsächlich zu entfernen. Wiederholen Sie den Befehl nach Bedarf, um die objekte von jedem Domänencontroller zu entfernen, der sie enthält.

Replikation nach Ereignis-ID 2042 neu starten

Der normale Replikationszustand ist eine, bei der Änderungen an Objekten und deren Attribute in einer Weise zusammengeführt werden, wie Domänencontroller die neuesten Informationen erhalten. Wenn ein Partnerdomänencontroller festgestellt wird, dass ältere Änderungen übergeben werden, gelten die Änderungen des Partners als "divergent". Der Partner wird als "divergente Replikation" bezeichnet. Domänencontroller beenden in der Regel die Replikation mit jedem Partner, der als unterschiedliche Replikation eingestuft wird.

Nachdem Sie alle objekte entfernt haben, können Sie die Replikation auf dem Domänencontroller neu starten, der das Ereignis protokolliert hat, indem Sie die Registrierung bearbeiten.

Notiz

Starten Sie die Replikation erst neu, nachdem Sie alle lingernden Objekte entfernt haben. Durch eine fehlerhafte Bearbeitung der Registrierung können ernsthafte Systemschäden verursacht werden. Bevor Sie Änderungen an der Registrierung vornehmen, sollten Sie alle wichtigen Computerdaten sichern.

Zum Durchführen dieses Verfahrens ist mindestens die Mitgliedschaft in Domänen-Admins oder eine entsprechende Berechtigung erforderlich. Überprüfen Sie Details zu Standardgruppenmitgliedschaften in active Directory Local and Domain Default Groups.

Verwenden von Repadmin, um die Replikation nach der Ereignis-ID 2042 neu zu starten

1. Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten. Klicken Sie zum Öffnen eines Eingabeaufforderungsfensters mit erhöhten Rechten auf Start, zeigen Sie auf Alle Programme, klicken Sie auf Zubehör, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie anschließend auf Als Administrator ausführen.

2. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, und drücken Sie die EINGABETASTE:

   repadmin /regkey <hostname> +allowDivergent
   

   Parameter	Beschreibung
   /regkey	Aktiviert (+) und deaktiviert (-) den Wert für den Registrierungseintrag "Strict Replication Consistency " in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters.
   <hostname>	Ersetzen Sie den Namen eines einzelnen Domänencontrollers, oder verwenden Sie ein Sternchen (*), um die Änderung auf alle Domänencontroller in der Gesamtstruktur anzuwenden. Für den Domänencontrollernamen können Sie den Dns-Namen (Domain Name System), den Distinguished Name des Domänencontrollercomputerobjekts oder den distinguished Name des Domänencontrollerserverobjekts verwenden.
   +allowDivergent	Ermöglicht es der Replikation, mit dem Replikationspartner, der noch objekte enthält, erneut zu starten. Sie sollten diesen Befehl erst ausführen, nachdem alle lingernden Objekte entfernt wurden. Nachdem die Replikation erneut ordnungsgemäß ausgeführt wurde, verwenden Sie den -allowDivergent Switch, um zu verhindern, dass die divergierende Replikation auftritt.

Notiz

Wenn Sie kein Sternchen (*) verwendet haben, um die Änderung auf alle Domänencontroller anzuwenden, wiederholen Sie Schritt 2 für jeden Domänencontroller, auf dem Sie die divergierende Replikation zulassen möchten.

Zurücksetzen der Registrierung zum Schutz vor veralteter Replikation

Wenn Sie zufrieden sind, dass das Anhalten von Objekten entfernt wurde und die Replikation erfolgreich vom Quelldomänencontroller erfolgt ist, verwenden Sie Repadmin, um eine abweichende Replikation zu verhindern. Führen Sie den folgenden Befehl aus, um die divergierende Replikation zu verhindern:

repadmin /regkey <hostname> -allowDivergent

Um beispielsweise die divergierende Replikation auf einem Domänencontroller mit dem Namen DC1 in der contoso.com Domäne einzuschränken, führen Sie den folgenden Befehl aus:

repadmin /regkey dc1.contoso.com -allowDivergent

Notiz

Wenn Sie nicht alle lingernden Objekte entfernt haben, kann das Replikationsversuch zu einer Replikation eines anhaltenden Objekts führen. Wenn die strenge Replikationskonsistenz auf dem Zieldomänencontroller aktiviert ist, wird die Replikation mit dem Quelldomänencontroller erneut blockiert.

Datensammlung

Wenn Sie Unterstützung vom Microsoft-Support benötigen, empfehlen wir, die Informationen zu sammeln, indem Sie die unter " Sammeln von Informationen" genannten Schritte ausführen, indem Sie TSS für Active Directory-Replikationsprobleme verwenden.