Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article fournit de l’aide pour résoudre un problème qui se produit si une modification apportée sur le contrôleur de domaine local est également effectuée sur le contrôleur de domaine qui contient le rôle de maître d’opérations PDC.
Numéro de base de connaissances d’origine : 306091
Résumé
Les modifications simultanées par rapport aux attributs d’objet Active Directory sur différents contrôleurs de domaine peuvent provoquer une collision Active Directory pour la mise à jour. Lorsque cela se produit, les avertissements de réplication NTDS 1083 ou 1061 ou l’ID d’erreur SAM 12294 peuvent être enregistrés.
Plus d’informations
Les événements suivants peuvent être enregistrés si la réplication immédiate est déclenchée (par exemple, par une réplication urgente pour une condition de verrouillage utilisateur) et entre en collision avec la mise à jour Active Directory locale :
Type d'événement : Avertissement
Source d’événement : réplication NTDS
Catégorie d’événement : réplication
ID d’événement : 1083
Description :
Avertissement de réplication : le répertoire est occupé. Il n’a pas pu mettre à jour l’objet CN=... avec les modifications apportées par le répertoire GUID._msdcs.domain. Réessayera plus tard.
Cela indique que la tentative infructueuse de la mise à jour déclenchée à distance qui sera retentée ultérieurement :
Type d'événement : Avertissement
Source d’événement : réplication NTDS
Catégorie d’événement : réplication
ID d’événement : 1061
Description :
Erreur interne : l’appel de l’agent de réplication d’annuaire (DRA) a retourné l’erreur 8438.
(8438 décimal 0x20f6 : ERROR_DS_DRA_BUSY, winerror.h)
Si la journalisation NTDS avancée est activée, l’ID d’erreur suivant peut également être journalisé :
Type d'événement : Avertissement
Source d’événement : NTDS General
Catégorie d’événement : traitement interne
ID d’événement : 1173
Description :
Événement interne : l’exception e0010004 s’est produite avec les paramètres -1102 et 0 (ID interne 2030537).
(ID JetDataBase -1102 : JET_errWriteConflict -1102, le verrou d’écriture a échoué en raison d’un verrou d’écriture en attente)
Si la journalisation NTDS est définie sur 4 (détaillé) ou ultérieure dans l’entrée Événements de réplication de la HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Diagnostics\ sous-clé, l’ID d’erreur suivant peut également être journalisé :
Type d'événement : Avertissement
Source d’événement : événement de réplication NTDS
Catégorie : Réplication
ID d’événement : 1413
Description :
Les modifications d’objet suivantes n’ont pas été appliquées à la base de données Active Directory locale, car les métadonnées locales de l’objet indiquent que la modification est redondante.
Si la mise à jour déclenchée à distance gagne par rapport à la mise à jour locale, l’événement système suivant peut être enregistré pour un verrouillage de compte d’utilisateur :
Type d’événement : Erreur
Source d’événement : SAM
Catégorie d’événement : Aucune
ID d’événement : 12294
Utilisateur : SID utilisateur
Description :
La base de données SAM n’a pas pu verrouiller le compte d’utilisateur en raison d’une erreur de ressource, telle qu’un échec d’écriture de disque dur (le code d’erreur spécifique se trouve dans les données d’erreur). Les comptes sont verrouillés après un certain nombre de mots de passe incorrects. Envisagez donc de réinitialiser le mot de passe du compte mentionné ci-dessus.
Données : 0000 : c00002a5
Vous devez analyser les données d’erreur pour recevoir la condition d’erreur correcte. DWord data hexadecimal 0xc00002a5 = decimal -1073741147 : STATUS_DS_BUSY, ntstatus.h).
Après les avertissements, un événement d’informations NTDS est journalisé qui signale que la mise à jour en file d’attente a déjà été effectuée (avec le même ID de version) et qu’elle est ignorée comme redondante :
Type d’événement : Informations
Source d’événement : réplication NTDS
Catégorie d’événement : réplication
ID d’événement : 1413
Description :
Propriété 90296 (lockoutTime) de l’objet CN=username,OU=... n’est pas appliqué à la base de données locale, car ses métadonnées locales impliquent que la modification est redondante. La version locale est (ID de version).
Lorsque cette condition existe, aucune erreur de réplication n’a eu lieu. Active Directory est cohérent et vous pouvez ignorer en toute sécurité les journaux des événements résultants.
Sur un ordinateur exécutant Microsoft Windows Server, vous pouvez également déterminer si une erreur de réplication s’est produite en exportant les métadonnées de réplication de l’objet. Pour ce faire, exécutez la commande suivante dans une invite de commandes :
repadmin /showobjmeta <domainController> <objectDN>
Note
Dans cette commande, effectuez les remplacements suivants pour les espaces réservés :
- Remplacez l’espace réservé domainController par le nom d’hôte d’un contrôleur de domaine.
- Remplacez l’espace réservé objectDN par le nom unique de l’objet affecté.
Dans la sortie générée par cette commande, correspondez aux dernières heures de mise à jour de l’attribut aux heures pendant laquelle les événements ont été enregistrés. À partir de ces informations, vous pouvez déterminer quel attribut a provoqué l’erreur de réplication.
En règle générale, vous rencontrez ce problème avec l’attribut lockoutTime ou avec l’un des attributs de mot de passe. Dans ces cas, vous pouvez ignorer les événements en toute sécurité. Les événements se produisent parce que la modification qui se produit sur le contrôleur de domaine principal (PDC) est également écrite dans le contrôleur de domaine local. En même temps, la modification est répliquée entre les contrôleurs de domaine. Pour lockoutTime, la modification est répliquée de manière urgente sur le site du contrôleur de domaine principal.
En raison des intervalles de notification de réplication courts que vous pouvez avoir dans Microsoft Windows Server, vous pouvez rencontrer une collision de réplication sur le même site du contrôleur de domaine principal. Les modifications de mot de passe sont un exemple de scénario dans lequel vous pouvez rencontrer une collision de réplication. Ce comportement se produit parce qu’un contrôleur de domaine transfère de nouveaux mots de passe au contrôleur de domaine. Le contrôleur de domaine local et le contrôleur de domaine local répliquent ensuite les informations de mot de passe modifiées. Par conséquent, une collision de réplication peut se produire sur un autre contrôleur de domaine sur le même site. Pour plus d’informations sur la notification de réplication, cliquez sur le numéro d’article suivant pour afficher l’article dans la Base de connaissances Microsoft :
214678 Comment modifier l’intervalle de réplication de contrôleur de domaine intra-site par défaut
Pour réduire la génération d’événements de collision de réplication, configurez le contrôleur de domaine dans un site qui n’a pas d’autres contrôleurs de domaine ou ordinateurs clients. Dans ce scénario, le contrôleur de domaine principal ne réplique pas de manière urgente les mises à jour qu’il reçoit. Par conséquent, vous pouvez réduire le risque de collisions de réplication. Dans un domaine volumineux, vous pouvez utiliser cette méthode pour réduire la charge sur le contrôleur de domaine principal.
Collecte de données
Si vous avez besoin d’aide du support Microsoft, nous vous recommandons de collecter les informations en suivant les étapes mentionnées dans Collecter des informations à l’aide de TSS pour les problèmes de réplication Active Directory.