Höherstufen eines Windows Server-Domänencontrollers auf einen globalen Katalogserver nicht möglich

Dieser Artikel enthält Lösungen für ein Problem, bei dem Sie einen Windows Server-Domänencontroller nicht auf einen globalen Katalogserver heraufstufen können.

Ursprüngliche KB-Nummer: 889711, 910204
Gilt für: Alle unterstützten Versionen von Windows Server

Ereignismeldungen, die im Verzeichnisdienstprotokoll von Windows Server protokolliert werden

Sie können einen Windows Server-Domänencontroller nicht auf einen globalen Katalogserver heraufstufen. Nachdem Sie versucht haben, die Rolle des globalen Katalogservers dem Windows Server-Domänencontroller zuzuweisen, indem Sie das Kontrollkästchen "Globaler Katalog " aktivieren, wird der Domänencontroller nicht auf einen globalen Katalogserver heraufgestuft. Wenn Sie die Diagnoseprotokollierung für die Wissenskonsistenzüberprüfung (Knowledge Consistency Checker, KCC) auf Ebene 1 aktivieren, werden Informationen, die dem folgenden ähneln, im Verzeichnisdienstprotokoll wiederholt protokolliert.

• Ereignis 1559
• Ereignis 1578
• Ereignis 1801

Notiz

Führen Sie zum Ausführen einer Domänencontrollerdiagnose die folgenden Schritte aus:

1. Wählen Sie "Start ausführen"> aus, geben Sie cmd ein, und wählen Sie dann "OK" aus.
2. Geben Sie an der Eingabeaufforderung dcdiag /v /f: logfile.txt ein und drücken Sie dann die EINGABETASTE.

Darüber hinaus kann die Ausgabe zeigen, dass der Domänencontroller den Werbetest nicht bestanden hat und nicht den globalen Katalog anzeigt. Diese Ausgabe tritt auf, wenn ein Domänencontroller die Ereignis-ID 1578 protokolliert und eine Domänencontroller-Diagnoseprüfung (Dcdiag.exe) auf diesem Domänencontroller ausführt.

Andere Symptome

Wenn Sie an der Befehlszeile des Windows Server-Domänencontrollers eingeben repadmin /showrepl , wird möglicherweise mindestens eine der Domänen nicht angezeigt.

Wenn Sie versuchen, eine Verbindung mithilfe des Namenskontexts der fehlenden Domäne hinzuzufügen, wird möglicherweise die folgende Fehlermeldung angezeigt:

Fehlernummer: 8440.

Der für diesen Replikationsvorgang angegebene Namenskontext ist ungültig.

Mögliche Ursachen für den Fehler bei der globalen Katalogförderung

Ein globaler Katalog muss eingehende Kopien aller Objekte aus allen Domänenpartitionen in der Gesamtstruktur replizieren, bevor der globale Katalog die globale Katalogrolle ankündigen kann.

Wenn ein Domänencontroller zum Hosten des globalen Katalogs ausgewählt ist, verwendet das KCC auf dem heraufgestuften Domänencontroller seinen Ermessensspielraum, um Verbindungsobjekte von Quelldomänencontrollern zu erstellen, die die erforderlichen Partitionen hosten. Diese Quelldomänencontroller können aus vorhandenen globalen Katalogen in der Gesamtstruktur bestehen oder beschreibbare Kopien jeder Domänenpartition hosten, die sich in der Gesamtstruktur befindet. Der Inhalt jeder Domänenpartition wird dann von Quelldomänencontrollern repliziert, die vom KCC festgelegt werden. Die Inhalte werden über vorhandene oder neu erstellte Verbindungslinks in den neu heraufgestuften globalen Katalog repliziert.

Die Heraufstellung des globalen Katalogs kann fehlschlagen, wenn eine der folgenden Bedingungen zutrifft:

• Die Konfigurationspartition auf einem oder mehreren Domänencontrollern enthält ein Querverweisobjekt auf eine veraltete oder verwaiste Domäne, aber keine Domänencontroller für diese Domäne befinden sich in der Gesamtstruktur.
• Die Metadaten für einen Quelldomänencontroller, der vom KCC festgelegt wird, befindet sich in der Konfigurationspartition eines oder mehrerer Domänencontroller, stellt jedoch keinen Domänencontroller dar, der derzeit in der Gesamtstruktur vorhanden ist.
• Der vom KCC im globalen Katalog ausgewählte Quelldomänencontroller ist offline.
• Auf den vom KCC im globalen Katalog ausgewählten Quelldomänencontroller kann über das Netzwerk nicht zugegriffen werden. Auf diesen Domänencontroller kann nicht zugegriffen werden, da keine Netzwerkkonnektivität oder teilweise Netzwerkkonnektivität vorhanden ist. Hier sind Beispiele für Netzwerkkonnektivitätsprobleme:
  • Ports werden blockiert.
  • IP-Adressen werden gefiltert.
  • Netzwerke werden nicht vollständig weitergeleitet, aber die Option "Alle Standortlinks überbrücken" ist aktiviert.
• Globale Quelldomänenkataloge sind daran gehindert, als Bridgeheads zu fungieren, da Administratoren Fälschlicherweise nicht-globale Katalogdomänencontroller als bevorzugte Bridgeheads ausgewählt haben.
• Der globale Katalog, der höhergestuft wird, kann aufgrund des Fehlerstatus, der in einem der vorherigen Ereignisse protokolliert wird, keinen Verbindungslink vom ausgewählten Quelldomänencontroller erstellen.

Eine verwaiste Domäne verhindert, dass der Domänencontroller die Replikation beendet. Der Domänencontroller kann sich erst als globaler Katalogserver bewerben, wenn die Replikation abgeschlossen ist. Mehrere Probleme können zu einer verwaisten Domäne führen:

• Active Directory wird von allen Domänencontrollern einer Domäne entfernt, aber das Domänenpartitionsübergreifendes Objekt bleibt erhalten.
• Active Directory wird von einem Domänencontroller entfernt, und die Verzeichnispartition des Domänencontrollers wird entfernt. Der Domänencontroller wird dann erneut erstellt, bevor die Replikation abgeschlossen ist. Diese Ereignisse verursachen das Anhalten von Phantomen, auf die ein Querverweisobjekt falsch verweist.
• Das Domänenbenennungsupdate für die Domäne hat den problematischen Domänencontroller nicht erreicht. Oder das Domänenbenennungsupdate für eine neu heraufgestufte Domäne hat möglicherweise keine Domänencontroller außerhalb dieser Domäne erreicht. Dieses Problem wäre ein temporäres Problem.

Sie können überprüfen, ob das Domänenbenennungsupdate alle Domänencontroller erreicht hat, indem Sie das dumpDatabase-Attribut auf dem Domänencontroller ändern, der das Problem aufweist. Weitere Informationen finden Sie unter Verwenden des Online-Dbdump-Features in Ldp.exe.

Suchen Sie in der erstellten Dumpdatei nach dem Querverweisdatensatz für die Domäne. Dieser Querverweisdatensatz weist eine Objektklasse 196619 auf. Suchen Sie den Datensatz, auf den die Objektklasse 196619 verweist. Stellen Sie dann sicher, dass die im Datensatz enthaltene Objektklasse über eine zugewiesene GUID verfügt.

Im folgenden Beispiel verweist Objekt 5070 auf Objekt 5072. Objekt 5072 wird jedoch keine GUID zugewiesen:

5070 4111 1 1459 true 3 <DOMAIN> <DOMAIN> 5072 196619 - 6f73dba6-33e1-41e5-9330-c09a60a37942 4  
 objectclass: 196619, 65536  
5071 2 2 - false <DateTime> - 1376281 com com - - - - -  
5072 5071 5 - false <DateTime> - 1376281 <domain> <domain>  

Ermitteln der Ursache des Fehlers der globalen Katalogförderung

Um dieses Problem zu beheben, identifizieren Sie zuerst die Ursache des Replikationsproblems. Ermitteln Sie, ob das Replikationsproblem durch eine der folgenden Bedingungen verursacht wird:

• Eine Replikationsverzögerung
• Eine verwaiste Domäne, die sich in der Gesamtstrukturumgebung befindet
• Eine Unfähigkeit, die Verbindungsverbindung zu erstellen
• Eine Unfähigkeit zur Replikation über die Verbindungsvereinbarung

Methoden zum Beheben des Fehlers der globalen Katalogaufstellung

Verwenden Sie eine der folgenden Methoden, um den Fehler der globalen Katalogaufwendung zu beheben.

Methode 1

Wenn ein oder zwei Domänencontroller das Problem haben und andere Domänencontroller in derselben Domäne das Problem nicht aufweisen, müssen Sie die Domänencontroller, die das Problem feststellen, herabstufen und dann höher stufen. Gehen Sie dazu wie folgt vor:

1. Melden Sie sich mit einem Konto mit Domänenadministratorberechtigungen beim Windows Server-Domänencontroller an, und tieferstufen Sie den Domänencontroller mithilfe der Schritte zum Herabstufen von Domänencontrollern.

2. Nachdem Sie den Domänencontroller herabstufen, starten Sie den Windows Server-Computer neu. Installieren Sie nach dem Neustart des Computers die Rolle Active Directory-Domäne Services, und fördern Sie den neuen Domänencontroller mithilfe der Schritte in den folgenden Artikeln:

   • Installieren Active Directory-Domäne Services-Rolle
   • Installieren eines Windows Server 2012-Domänencontrollerreplikats in einer vorhandenen Domäne

Methode 2

Wenn eine der folgenden Bedingungen zutrifft, erstellen Sie die betroffene Domäne neu:

• Es wurden keine Domänencontroller in der Domäne empfangen.
• Die Domänencontroller, die sich außerhalb der Domäne befinden, die in den Ereignismeldungen gemeldet wurde, erhalten das Update nicht.

Methode 3

Wenn die NT Directory Services (NTDS) KCC-Ereignis-ID 1265 im Verzeichnisdiensteprotokoll protokolliert wird, verwenden Sie dieses Ereignis, um die Ursache des Replikationsfehlers für dieselbe Domänenpartition zu ermitteln. Stellen Sie sicher, dass die Netzwerkkonnektivität gut ist und keine erforderlichen Netzwerkports blockiert werden. Erforderliche Netzwerkports sind z. B. TCP 135- und kurzlebige Ports, die von Remoteprozeduraufrufen (REMOTE Procedure Calls, RPCs) verwendet werden. Zeigen Sie die DNS-Einträge (Domain Name System) an, um sicherzustellen, dass die registrierten Host- und Dienstspeicherorteinträge (SRV) alle ordnungsgemäß registriert sind. Wenn falsche Datensätze vorhanden sind, löschen Sie sie, und registrieren Sie diese Datensätze.

Entfernen Sie alle veralteten Metadaten für alle Domänencontroller und Domänen in der Gesamtstruktur, die in den relevanten Ereignis-IDs aufgeführt sind. Dadurch wird sichergestellt, dass die Replikation aufgrund eines nicht vorhandenen Domänencontrollers oder einer Domäne nicht fehlschlägt.

Weitere Informationen finden Sie unter:
Bereinigen von Servermetadaten mithilfe von GUI-Tools
Bereinigen Active Directory-Domäne Controllerservermetadaten.

Nachdem Sie überprüft haben, ob die Replikation zwischen Domänencontrollern ordnungsgemäß funktioniert, bestimmen Sie, ob ein verwaistes Domänenobjekt vorhanden ist. Sie können das hilfsprogramm Ntdsutil.exe verwenden, um das verwaiste Domänenobjekt zu löschen. Wenn ein verwaistes Domänencontrollerobjekt für diese Domäne vorhanden ist, löschen Sie auch das Domänencontrollerobjekt. Weitere Informationen finden Sie unter Entfernen verwaister Domänen aus Active Directory.

Weitere Informationen zum Entfernen verwaister Domänencontrollerobjekte finden Sie unter Bereinigen Active Directory-Domäne Controllerservermetadaten.

Weitere Informationen

Nachdem Sie den Domänencontroller auf einen globalen Katalogserver heraufstufen, werden die Domänenpartitionen in der Gesamtstruktur auf den neuen globalen Katalogserver repliziert. Die Ereignis-ID 1119 kann im Verzeichnisdiensteprotokoll auf dem Domänencontroller protokolliert werden. Dieses Ereignis kann protokolliert werden, nachdem Sie die Rolle des globalen Katalogservers dem Domänencontroller zugewiesen haben, und nachdem das Konto und die Schemainformationen auf den neuen globalen Katalogserver repliziert wurden.

Die Ereignisbeschreibung gibt an, dass der Computer als globaler Katalogserver identifiziert wird. Um zu bestätigen, dass der Domänenbenennungsmaster ein globaler Katalogserver ist, öffnen Sie ein Eingabeaufforderungsfenster, und führen Sie dann den folgenden Befehl aus:

nltest /dsgetdc:<Domain_Name> /server:<Server_Name>

Die Ausgabe dieses Befehls sollte dem folgenden Beispiel ähneln:

DC: \\<Server_Name>
Address: \\<IP_Address>
Dom Guid: <GUID>
Dom Name: <Domain_Name>
Forest Name: <Domain_Name.com>
Dc Site Name: Default-First-Site-Name
Our Site Name: Default-First-Site-Name
Flags: PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_FOREST CLOSE_SITE
The command completed successfully

Stellen Sie sicher, dass der Flags Eintrag der Ausgabe enthalten ist GC.

Weitere Informationen finden Sie unter Entfernen verwaister Domänen aus Active Directory.