Solución de problemas del error de replicación de AD 8333: Objeto de directorio no encontrado

En este artículo se describe un problema por el que las replicaciones de Active Directory producen el error 8333: No se encontró el objeto directory (ERROR_DS_OBJ_NOT_FOUND).

Número de KB original: 2703708

Síntomas

En este artículo se describen los síntomas, la causa y los pasos de resolución cuando se produce un error en la replicación de Active Directory con el error 8333: No se encontró el objeto directory (ERROR_DS_OBJ_NOT_FOUND).

  1. Entre los formatos posibles para el error se incluyen:

    Decimal Hex Simbólico Cadena de error
    8333 0x208d ERROR_DS_OBJ_NOT_FOUND No se encontró el objeto de directorio.

  2. Se podrían registrar los siguientes eventos.

    Origen de eventos Id. del evento Cadena de evento
    Replicación NTDS 2108 Este evento contiene REPAIR PROCEDURES para el evento 1084 que se ha registrado anteriormente. Este mensaje indica un problema específico con la coherencia de la base de datos de Active Directory en este destino de replicación. Se produjo un error de base de datos al aplicar los cambios replicados al objeto siguiente. La base de datos tenía contenido inesperado, lo que impide que se realice el cambio. Object: OU=TestOU,DC=contoso,DC=com Object GUID: <GUID> Source domain controller: A52b57e3-92b9-4264-822b-72963eaf1030._msdcs.contoso.com Valor de error principal de datos adicionales: 8333 Objeto directory no encontrado. Valor de error secundario: -1601 JET_errRecordNotFound, no se encontró la clave

    NTDS General    		 2031 No se encuentra el objeto DS Service Configuration. Es posible que se haya eliminado accidentalmente. Active Directory podrá funcionar normalmente, pero no podrá establecer determinados parámetros de servicio, como límites LDAP, directivas de consulta predeterminadas y asignaciones de SPN. Objeto DS Service Configuration: CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=contoso,DC=com Error: 8333 (objeto de directorio no encontrado). Acción del usuario: intente restaurar el objeto DS Service Configuration.

  3. Puede haber una salida de repadmin /replsum

    DC-1-03 03h:14m:11s 1 / 52 1 (8333) Objeto directory no encontrado.
    DC-2-01 03h:13m:39s 1 / 26 3 (8333) Objeto directory no encontrado.
    DC-3-09 03h:08m:45s 2 / 103 1 (8333) Objeto directory no encontrado.
    DC-4-03 03h:05m:52s 1 / 13 7 (8333) Objeto directory no encontrado.

  4. DCPromo puede producir un error al promover un nuevo controlador de dominio y verá los siguientes errores en el registro de DCPROMO.

    <DateTime> [INFO] Crear nuevos usuarios, grupos y objetos de equipo de dominio
    <Error DateTime> [INFO] : Falta información crítica después de la instalación de Active Directory y no puede continuar. Si se trata de un controlador de dominio de réplica, vuelva a unir este servidor al dominio. (8333)
    <DateTime> [INFO] NtdsInstall para contoso.com devuelto 8333
    <DateTime> [INFO] DsRolepInstallDs devuelto 8333
    <DateTime> [ERROR] No se pudo instalar en el servicio de directorio (8333)

    Nota:

    El error 8333 se traduce en ERROR_DS_OBJ_NOT_FOUND o "No se encontró el objeto Directory".

  5. Al intentar volver a hospedar una partición en el catálogo global

    repadmin /rehost \<dc-name>\<partition to rehost>\<good source>

    repadmin /rehost failed with DsReplicaAdd failed with status 8333 (0x208d)

Causa

El estado de error 8333 "Directory Object Not Found" tiene varias causas principales, entre las que se incluyen:

  1. Daños en la base de datos con errores asociados adicionales registrados en el registro de eventos del controlador de dominio de origen:

    Origen Identificador del evento Descripción
    Replicación NTDS 2108 Este evento contiene REPAIR PROCEDURES para el evento 1084 que se ha registrado anteriormente. Este mensaje indica un problema específico con la coherencia de la base de datos de Servicios de dominio de Active Directory en este destino de replicación. Se produjo un error de base de datos al aplicar los cambios replicados al objeto siguiente. La base de datos tenía contenido inesperado, lo que impide que se realice el cambio. Objeto: CN=chduffey,OU=IT,OU=Corp,DC=contoso,DC=com
    GUID de objeto: <GUID>
    Controlador de dominio de origen: c4efaf4e-d652-4630-8623-afec5ebc8532._msdcs.contso.comAdditional Data
    Valor de error principal: 8333 Objeto de directorio no encontrado.
    NTDS General 1168 Error -1073741790(c0000022) (Id. interno 3000b3a). Póngase en contacto con los Servicios de soporte técnico de Microsoft para obtener ayuda.
    Microsoft-Windows-
    ActiveDirectory_DomainService    		 1084 Evento interno: Active Directory no pudo actualizar el siguiente objeto con los cambios recibidos del siguiente controlador de dominio de origen. Esto se debe a que se produjo un error durante la aplicación de los cambios en Active Directory en el controlador de dominio.
    Replicación NTDS 1699 El controlador de dominio local no pudo recuperar los cambios solicitados para la siguiente partición de directorio. Como resultado, no pudo enviar las solicitudes de cambio al controlador de dominio en la siguiente dirección de red. 8446 La operación de replicación no pudo asignar memoria

    Además, puede ver el código de estado de replicación:

    Código Sources Información adicional
    8451 Repadmin, DcPromo, como subcódigo en eventos de daños en la base de datos Consulte la guía de solución de problemas de 8451 en la primera instancia si se identifica este error.

    2645996

  2. Objetos persistentes con errores asociados registrados:

    Source Id. de evento Description
    Replicación NTDS 1988 Replicación de Active Directory encontró la existencia de objetos en la siguiente partición que se han eliminado de la base de datos de Active Directory de controladores de dominio locales (DCs). No todos los asociados de replicación directa o transitiva se replicaron en la eliminación antes de que pasara el número de duración de la piedra de exclusión. Los objetos que se han eliminado y no utilizados recopilados de una partición de Active Directory, pero que siguen existiendo en las particiones grabables de otros controladores de dominio del mismo dominio o particiones de solo lectura de servidores de catálogo global en otros dominios del bosque se conocen como "objetos persistentes".
    Replicación NTDS 1388 Otro controlador de dominio (DC) ha intentado replicar en este controlador de dominio un objeto que no está presente en la base de datos local de Active Directory. Es posible que el objeto se haya eliminado y ya se haya recolectado elementos no utilizados (una duración de lápida o más desde que se eliminó el objeto) en este controlador de dominio. El conjunto de atributos incluido en la solicitud de actualización no es suficiente para crear el objeto. El objeto se volverá a solicitar con un conjunto de atributos completo y se volverá a crear en este controlador de dominio.

    Además, puede ver los siguientes códigos de estado de replicación:

    Source Orígenes Description
    8,606 Repadmin, DCPromo, sub code in NTDS Replication events Consulte la guía de solución de problemas de 8606 en la primera instancia si se identifica este error. 2028495
    1722 Repadmin, DCPromo, sub code in NTDS Replication events Consulte la guía de solución de problemas de 1722 en la primera instancia si se identifica este error. 2102154

  3. Objetos conflict

  4. Proceso de terceros

    1. Antivirus
    2. Software de sincronización de directorios

Solución

La investigación del mensaje de error "No encontrado objeto de directorio" 8333 debe comenzar en el controlador de dominio de origen en la asociación de replicación. Haciendo referencia a cada una de las posibles causas del problema de la sección "causa" de este documento, un profesional de soporte técnico debe comenzar su investigación sobre el origen de la asociación de replicación de origen/destino.

  1. Compruebe si hay indicios de daños en la base de datos de Active Directory (JET):

    1. Revise el registro de eventos de Servicios de directorio en los asociados de replicación de origen y destino para eventos de daños en la base de datos JET. Entre los posibles eventos se incluyen:

      Origen Identificador del evento Descripción
      Replicación NTDS 2108 Este evento contiene REPAIR PROCEDURES para el evento 1084 que se ha registrado anteriormente. Este mensaje indica un problema específico con la coherencia de la base de datos de Servicios de dominio de Active Directory en este destino de replicación. Se produjo un error de base de datos al aplicar los cambios replicados al objeto siguiente. La base de datos tenía contenido inesperado, lo que impide que se realice el cambio. Objeto: CN=chduffey,OU=IT,OU=Corp,DC=contoso,DC=com
      GUID de objeto: <GUID>
      Controlador de dominio de origen: c4efaf4e-d652-4630-8623-afec5ebc8532._msdcs.contso.comAdditional Data
      Valor de error principal: 8333 Objeto de directorio no encontrado.
      NTDS General 1168 Error -1073741790(c0000022) (Id. interno 3000b3a). Póngase en contacto con los Servicios de soporte técnico de Microsoft para obtener ayuda.
      Microsoft-Windows-
      ActiveDirectory_DomainService      		 1084 Evento interno: Active Directory no pudo actualizar el siguiente objeto con los cambios recibidos del siguiente controlador de dominio de origen. Esto se debe a que se produjo un error durante la aplicación de los cambios en Active Directory en el controlador de dominio.
      Replicación NTDS 1699 El controlador de dominio local no pudo recuperar los cambios solicitados para la siguiente partición de directorio. Como resultado, no pudo enviar las solicitudes de cambio al controlador de dominio en la siguiente dirección de red. 8446 La operación de replicación no pudo asignar memoria

      Además, puede ver el código de estado de replicación:

      Código Sources Información adicional
      8451 Repadmin, DcPromo, como subcódigo en eventos de daños en la base de datos Consulte la guía de solución de problemas de 8451 en la primera instancia si se identifica este error.

      2645996

    2. Habilite el registro de replicación de servicios de directorio avanzado:

      Importante

      Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. Por lo tanto, asegúrese de que sigue estos pasos con atención. Para la protección añadida, realice una copia de seguridad del Registro antes de modificarlo. Después, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      322756 Hacer una copia de seguridad del Registro y restaurarlo en Windows

      Para aumentar el registro de diagnóstico de NTDS, cambie los siguientes valores de REG_DWORD en el Registro del controlador de dominio de destino en la siguiente clave del Registro:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
      Establezca el valor de las subclaves siguientes en 5:
      5 Eventos de replicación
      9 Procesamiento interno
      Nota El registro de nivel 5 es extremadamente detallado y los valores de ambas subclaves se deben volver a establecer en el valor predeterminado de 0 después de resolver el problema. El filtrado del registro de eventos de Servicios de directorio debe realizarse para aislar e identificar estos eventos.

    3. Revise los registros de eventos de los nuevos eventos que se generaron a partir del aumento del registro de los valores de error que proporcionarán una vista definitiva de los daños en la base de datos.

    4. Si se ha detectado daños en la base de datos, asegúrese de que existen copias de seguridad recientes de cada dominio del bosque.

    5. Reinicie el controlador de dominio que notifica los daños en la base de datos en el modo de restauración de servicios de directorio. (Presione F8 mientras se reinicia el servidor o, si no es posible, abra msconfig.exe y seleccione Reparación de Active Directory en las opciones de arranque).

    6. Para realizar una inspección de la base de datos en modo de restauración de servicios de directorio:

      1. Abra un símbolo del sistema
      2. Escriba ntdsutil
      3. Escriba activate instance ntds
      4. Escriba Semantic database analysis
      5. Escriba go

      Si se detectan errores, se mostrarán en la consola y se escribirán en un archivo de registro en el directorio de trabajo actual.

    7. Si se detectan errores de daños en la base de datos, se recomienda ponerse en contacto con Soporte técnico de Microsoft Services.

      Nota:

      Para arrancar el controlador de dominio normalmente después de realizar la inspección de la base de datos en modo de restauración de servicios de directorio, escriba el bcdedit /deletevalue safeboot comando desde un símbolo del sistema con privilegios elevados o abra msconfig.exe y desactive el cuadro de arranque seguro en las opciones de arranque.

    8. Como última opción. Puede degradar el controlador de dominio y promoverlo de nuevo para reemplazar la base de datos y replicar el contenido de otro servidor del dominio.

      Nota:

      Si una base de datos de Active Directory está dañada en su entorno, es importante tener en cuenta el origen de los daños para evitar problemas en el futuro. Algunas de las causas conocidas de tales daños son:

      1. Hardware con errores: disco duro o controlador
      2. Almacenamiento en caché: controlador de disco duro
      3. Controladores anticuados: controlador de disco duro
      4. Firmware anticuado: BIOS, controlador de disco duro, disco duro
      5. Pérdida repentina de energía

  2. Compruebe la existencia y eliminación de objetos persistentes en todos los controladores de dominio del bosque.

    Hay varios enfoques para comprobar los objetos persistentes, entre los que se incluyen:

    1. Compruebe la existencia de los siguientes eventos de Servicios de directorio en los controladores de dominio del bosque:

      Source Id. de evento Description
      Replicación NTDS 1988 Replicación de Active Directory encontró la existencia de objetos en la siguiente partición que se han eliminado de la base de datos de Active Directory de controladores de dominio locales (DCs). No todos los asociados de replicación directa o transitiva se replicaron en la eliminación antes de que pasara el número de duración de la piedra de exclusión. Los objetos que se han eliminado y no utilizados recopilados de una partición de Active Directory, pero que siguen existiendo en las particiones grabables de otros controladores de dominio del mismo dominio o particiones de solo lectura de servidores de catálogo global en otros dominios del bosque se conocen como "objetos persistentes".
      Replicación NTDS 1388 Otro controlador de dominio (DC) ha intentado replicar en este controlador de dominio un objeto que no está presente en la base de datos local de Active Directory. Es posible que el objeto se haya eliminado y ya se haya recolectado elementos no utilizados (una duración de lápida o más desde que se eliminó el objeto) en este controlador de dominio. El conjunto de atributos incluido en la solicitud de actualización no es suficiente para crear el objeto. El objeto se volverá a solicitar con un conjunto de atributos completo y se volverá a crear en este controlador de dominio.

      Además, puede ver los siguientes códigos de estado de replicación:

      Código Sources Información adicional
      8451 Repadmin, DcPromo, como subcódigo en eventos de daños en la base de datos Consulte la guía de solución de problemas de 8451 en la primera instancia si se identifica este error.

      2645996

    2. Examine el bosque para los objetos persistentes.

      El método preferido para detectar y quitar objetos persistentes es usar el liquidador de objetos persistentes v2 (LoLv2).

      Para obtener más información sobre LoLv2, consulte:

      En algunos casos en los que no se puede usar LoLv2, puede usar Repadmin.exe. Para ello, ejecute el repadmin /removelingeringobjects comando en modo de aviso, como se describe en Identificación de objetos persistentes.

  3. Compruebe la existencia y eliminación de objetos de conflicto:
    a. Busque las particiones de directorio pertinentes para los objetos administrados por CNF y el objeto en el que el objeto en conflicto entra en conflicto con la sintaxis siguiente:

    repadmin /showattr localhost "dc=parent,dc=com" /subtree /filter:"((&(objectClass=*)(cn=*\0acnf:*)))" /atts:objectclass,whencreated,whenchanged

    En este ejemplo "dc=parent,dc=com" es el nombre distintivo del parent.com dominio.

    En la mayoría de las circunstancias, el error 8333 indicará qué particiones de directorio se deben evaluar para los objetos de conflicto. Se recomienda que la partición de configuración esté activada en todas las instancias:

    repadmin /showattr localhost "cn=configuration,dc=parent,dc=com" /subtree /filter:"((&(objectClass=*)(cn=*\0acnf:*)))" /atts:objectclass,whencreated,whenchanged

    b. Revise los atributos, los valores de atributo y, si están presentes, los objetos subordinados para determinar qué objeto debe permanecer y cuál debe eliminarse.

    c. Asegúrese de que tiene una copia de seguridad actualizada del directorio.

    d. Elimine el objeto o contenedor en conflicto con el que entra en conflicto mediante LDP.EXE, ADSIEDIT o una de las herramientas de administración de Active Directory.

  4. Realice pruebas de los asociados de replicación con componentes de terceros quitados.
    Se han encontrado varios productos de terceros para causar este problema, entre los que se incluyen:

    1. Software antivirus
    2. Sincronización de directorios

Recolección de datos

Si necesita ayuda del soporte técnico de Microsoft, se recomienda recopilar la información siguiendo los pasos mencionados en Recopilación de información mediante TSS para problemas de replicación de Active Directory.

Más información

Objetos persistentes:

Limpiar ese bosque de Active Directory de objetos persistentes

Daños en la base de datos:

Id. de evento 1539: integridad de la base de datos

  • Last updated on