Freigeben über


Beschreibung der NTDS-Replikationswarnungs-IDs 1083 und 1061 und SAM-Fehler-ID 12294 aufgrund einer Active Directory-Kollision

Dieser Artikel enthält Hilfe zum Beheben eines Problems, das auftritt, wenn eine Änderung, die auf dem lokalen Domänencontroller vorgenommen wird, auch auf dem Domänencontroller vorgenommen wird, der die MASTER-Rolle der PDC-Vorgänge enthält.

Ursprüngliche KB-Nummer: 306091

Übersicht

Gleichzeitige Änderungen an Active Directory-Objektattributen auf verschiedenen Domänencontrollern können zu einer Active Directory-Kollision für das Update führen. In diesem Fall werden möglicherweise NTDS-Replikationswarnungen 1083 oder 1061 oder SAM-Fehler-ID 12294 protokolliert.

Weitere Informationen

Die folgenden Ereignisse können protokolliert werden, wenn die sofortige Replikation ausgelöst wird (z. B. durch eine dringende Replikation für eine Benutzersperrbedingung) und mit dem lokalen Active Directory-Update kollidiert:

Ereignistyp: Warnung
Ereignisquelle: NTDS-Replikation
Ereigniskategorie: Replikation
Ereignis-ID: 1083
Beschreibung:
Replikationswarnung: Das Verzeichnis ist ausgelastet. Objekt CN=konnte nicht aktualisiert werden... mit Änderungen, die vom Verzeichnis GUID._msdcs.domain vorgenommen wurden. Versuchen Sie es später erneut.

Dies gibt an, dass der erfolglose Versuch des remote ausgelösten Updates, das später erneut versucht wird:

Ereignistyp: Warnung
Ereignisquelle: NTDS-Replikation
Ereigniskategorie: Replikation
Ereignis-ID: 1061
Beschreibung:
Interner Fehler: Der DRA-Aufruf (Directory Replication Agent) hat den Fehler 8438 zurückgegeben.
(Dezimalzahl 8438 /hex 0x20f6: ERROR_DS_DRA_BUSY, winerror.h)

Wenn die erweiterte NTDS-Protokollierung aktiviert ist, kann auch die folgende Fehler-ID protokolliert werden:

Ereignistyp: Warnung
Ereignisquelle: NTDS General
Ereigniskategorie: Interne Verarbeitung
Ereignis-ID: 1173
Beschreibung:
Internes Ereignis: Ausnahme e0010004 ist mit Parametern -1102 und 0 (interne ID 2030537) aufgetreten.
(JetDataBase-ID -1102: JET_errWriteConflict -1102, Schreibsperre aufgrund ausstehender Schreibsperre fehlgeschlagen)

Wenn die NTDS-Protokollierung im Eintrag für HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Diagnostics\ Replikationsereignisse des Unterschlüssels auf 4 (ausführlich) oder höher festgelegt ist, kann auch die folgende Fehler-ID protokolliert werden:

Ereignistyp: Warnung
Ereignisquelle: NTDS-Replikationsereignis
Kategorie: Replikation
Ereignis-ID: 1413
Beschreibung:
Die folgenden Objektänderungen wurden nicht auf die lokale Active Directory-Datenbank angewendet, da die lokalen Metadaten für das Objekt angibt, dass die Änderung redundant ist.

Wenn das remote ausgelöste Update gegen das lokale Update gewinnt, wird möglicherweise das folgende Systemereignis für eine Benutzerkontosperrung protokolliert:

Ereignistyp: Fehler
Ereignisquelle: SAM
Ereigniskategorie: Keine
Ereignis-ID: 12294
Benutzer: Benutzer-SID
Beschreibung:
Die SAM-Datenbank konnte das Konto des Benutzers aufgrund eines Ressourcenfehlers nicht sperren, z. B. einen Festplattenschreibfehler (der spezifische Fehlercode befindet sich in den Fehlerdaten). Konten werden gesperrt, nachdem eine bestimmte Anzahl von ungültigen Kennwörtern bereitgestellt wurde. Erwägen Sie daher, das Kennwort des oben genannten Kontos zurückzusetzen.
Daten: 0000: c00002a5

Sie müssen die Fehlerdaten analysieren, um die richtige Fehlerbedingung zu erhalten. DWord-Daten hexadezimale 0xc00002a5 = Dezimal-1073741147: STATUS_DS_BUSY, ntstatus.h).

Nach den Warnungen wird ein NTDS-Informationsereignis protokolliert, das meldet, dass das in die Warteschlange eingereihte Update bereits vorgenommen wurde (mit derselben Versions-ID) und als redundant ignoriert wird:

Ereignistyp: Informationen
Ereignisquelle: NTDS-Replikation
Ereigniskategorie: Replikation
Ereignis-ID: 1413
Beschreibung:
Eigenschaft 90296 (lockoutTime) des Objekts CN=Benutzername,OU=... wird nicht auf die lokale Datenbank angewendet, da die lokalen Metadaten bedeuten, dass die Änderung redundant ist. Die lokale Version ist (Version-ID).

Wenn diese Bedingung vorhanden ist, ist kein Replikationsfehler aufgetreten. Active Directory ist konsistent und Sie können die resultierenden Ereignisprotokolle sicher ignorieren.

Auf einem Computer, auf dem Microsoft Windows Server ausgeführt wird, können Sie auch ermitteln, ob ein Replikationsfehler aufgetreten ist, indem Sie die Replikationsmetadaten des Objekts exportieren. Verwenden Sie dazu den folgenden Befehl in einer Eingabeaufforderung:

repadmin /showobjmeta <domainController> <objectDN>  

Notiz

Nehmen Sie in diesem Befehl die folgenden Ersetzungen für die Platzhalter vor:

  • Ersetzen Sie den Domänencontroller-Platzhalter durch den Hostnamen eines Domänencontrollers.
  • Ersetzen Sie den ObjectDN-Platzhalter durch den distinguishierten Namen des betroffenen Objekts.

Stimmen Sie in der von diesem Befehl generierten Ausgabe den Zeitpunkten der letzten Aktualisierung des Attributs mit den Uhrzeiten überein, zu denen die Ereignisse protokolliert wurden. Anhand dieser Informationen können Sie ermitteln, welches Attribut den Replikationsfehler verursacht hat.

Im Allgemeinen treten dieses Problem mit dem lockoutTime-Attribut oder einem der Kennwortattribute auf. In diesen Fällen können Sie die Ereignisse sicher ignorieren. Die Ereignisse treten auf, da die Änderung, die auf dem primären Domänencontroller (PDC) auftritt, auch in den lokalen Domänencontroller geschrieben wird. Gleichzeitig wird die Änderung unter den Domänencontrollern repliziert. Bei lockoutTime wird die Änderung dringend auf der Website der PDC repliziert.

Aufgrund der kurzen Replikationsbenachrichtigungsintervalle, die Sie in Microsoft Windows Server haben können, tritt möglicherweise ein Replikationskonflikt am selben Standort der PDC auf. Kennwortänderungen sind ein Beispiel für ein Szenario, in dem eine Replikationskonflikt auftreten kann. Dieses Verhalten tritt auf, da ein Domänencontroller neue Kennwörter an den PDC weiterleitet. Sowohl der PDC als auch der lokale Domänencontroller replizieren dann die geänderten Kennwortinformationen. Daher kann eine Replikationskonflikt auf einem anderen Domänencontroller am selben Standort auftreten. Wenn Sie weitere Informationen zur Replikationsbenachrichtigung erhalten möchten, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
214678 So ändern Sie das standardmäßige Replikationsintervall für den domäneninternen Domänencontroller

Um die Generierung von Replikationskonfliktereignissen zu verringern, konfigurieren Sie den PDC an einem Standort, der nicht über andere Domänencontroller oder Clientcomputer verfügt. In diesem Szenario repliziert der PDC keine dringend empfangenen Updates. Daher können Sie das Risiko von Replikationskonflikten verringern. In einer großen Domäne können Sie diese Methode verwenden, um die Auslastung der PDC zu verringern.

Datensammlung

Wenn Sie Unterstützung vom Microsoft-Support benötigen, empfehlen wir, die Informationen zu sammeln, indem Sie die unter " Sammeln von Informationen" genannten Schritte ausführen, indem Sie TSS für Active Directory-Replikationsprobleme verwenden.