Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo fornisce soluzioni a un problema per cui non è possibile alzare di livello un controller di dominio di Windows Server a un server di catalogo globale.
Numero KB originale: 889711, 910204
Si applica a: tutte le versioni supportate di Windows Server
Messaggi di evento registrati nel log dei servizi directory di Windows Server
Non è possibile alzare di livello un controller di dominio Windows Server a un server di catalogo globale. Dopo aver tentato di assegnare il ruolo del server di catalogo globale al controller di dominio di Windows Server selezionando la casella di controllo Catalogo globale, il controller di dominio non viene alzato di livello a un server di catalogo globale. Se si abilita la registrazione diagnostica per il controllo della coerenza delle conoscenze (KCC) al livello 1, gli eventi di informazioni simili ai seguenti potrebbero essere registrati ripetutamente nel log di Servizi directory.
- Evento 1559
- Evento 1578
- Evento 1801
Annotazioni
Per eseguire un controllo di diagnostica del controller di dominio, seguire questa procedura:
- Selezionare Avvia>esecuzione, digitare cmd e quindi selezionare OK.
- Nel prompt dei comandi, digitare
dcdiag /v /f: logfile.txte quindi premere INVIO.
Inoltre, l'output potrebbe mostrare che il controller di dominio non supera il test della pubblicità e non annuncia il catalogo globale. Questo output si verifica quando un controller di dominio registra l'ID evento 1578 ed esegue un controllo di diagnostica del controller di dominio (Dcdiag.exe) nel controller di dominio.
Altri sintomi
Quando si digita repadmin /showrepl nella riga di comando del controller di dominio Windows Server, è possibile che uno o più domini non vengano visualizzati.
Quando si tenta di aggiungere una connessione usando il contesto di denominazione del dominio mancante, è possibile che venga visualizzato il messaggio di errore seguente:
Numero errore: 8440.
Il contesto di denominazione specificato per questa operazione di replica non è valido.
Possibili cause dell'errore di promozione del catalogo globale
Un catalogo globale deve replicare copie in ingresso di tutti gli oggetti di tutte le partizioni di dominio nella foresta prima che il catalogo globale possa annunciare il ruolo del catalogo globale.
Quando si seleziona un controller di dominio per ospitare il catalogo globale, KCC nel controller di dominio promosso usa la propria discrezione per compilare oggetti connessione dai controller di dominio di origine che ospitano le partizioni necessarie. Questi controller di dominio di origine possono essere costituiti da cataloghi globali esistenti nella foresta o copie scrivibili host di ogni partizione di dominio che risiede nella relativa foresta. Il contenuto di ogni partizione di dominio viene quindi replicato in ingresso dai controller di dominio di origine designati dal KCC. Il contenuto viene replicato nel catalogo globale appena alzato di livello rispetto ai collegamenti di connessione esistenti o appena creati.
L'innalzamento di livello globale del catalogo potrebbe non riuscire se una delle condizioni seguenti è vera:
- La partizione di configurazione in uno o più controller di dominio contiene un oggetto di riferimento incrociato a un dominio non aggiornato o orfano, ma nessun controller di dominio per tale dominio si trova nella foresta.
- I metadati per un controller di dominio di origine designato dal KCC si trovano nella partizione di configurazione di uno o più controller di dominio, ma non rappresentano un controller di dominio attualmente presente nella foresta.
- Il controller di dominio di origine selezionato dal KCC nel catalogo globale che viene alzato di livello è offline.
- Il controller di dominio di origine selezionato dal KCC nel catalogo globale promosso non è accessibile in rete. Questo controller di dominio non è accessibile perché non esiste connettività di rete o connettività di rete parziale. Ecco alcuni esempi di problemi di connettività di rete:
- Le porte sono bloccate.
- Gli indirizzi IP vengono filtrati.
- Le reti non sono completamente instradate, ma l'opzione Bridge all site links è abilitata.
- I cataloghi globali del dominio di origine sono vincolati a fungere da intestazioni di ponte perché gli amministratori hanno erroneamente selezionato controller di dominio del catalogo non globali come intestazioni di ponte preferite.
- Il catalogo globale promosso non può creare un collegamento di connessione dal controller di dominio di origine selezionato a causa dello stato di errore registrato in uno degli eventi precedenti.
Un dominio orfano impedisce al controller di dominio di completare la replica. Il controller di dominio non può annunciare se stesso come server di catalogo globale fino al completamento della replica. Diversi problemi possono causare un dominio orfano:
- Active Directory viene rimosso da tutti i controller di dominio di un dominio, ma l'oggetto cross-reference della partizione di dominio rimane ancora.
- Active Directory viene rimosso da un controller di dominio e la partizione di directory del controller di dominio viene rimossa. Il controller di dominio viene quindi ricreato prima del completamento della replica. Questi eventi causano fantasma persistenti a cui fa riferimento erroneamente un oggetto di riferimento incrociato.
- L'aggiornamento dei nomi di dominio per il dominio non ha raggiunto il controller di dominio problematico. In alternativa, l'aggiornamento dei nomi di dominio per un dominio appena alzato di livello potrebbe non aver raggiunto alcun controller di dominio all'esterno di tale dominio. Questo problema sarebbe un problema temporaneo.
È possibile verificare se l'aggiornamento dei nomi di dominio ha raggiunto tutti i controller di dominio modificando l'attributo dumpDatabase nel controller di dominio che riscontra il problema. Per altre informazioni, vedere Come usare la funzionalità dbdump online in Ldp.exe.
Nel file di dump creato cercare il record tra riferimenti per il dominio. Questo record di riferimento incrociato dispone di una classe oggetto 196619. Individuare il record a cui punta la classe oggetto 196619 . Assicurarsi quindi che la classe oggetto contenuta nel record abbia un GUID assegnato.
Nell'esempio seguente l'oggetto 5070 fa riferimento all'oggetto 5072. Tuttavia, all'oggetto 5072 non viene assegnato un GUID:
5070 4111 1 1459 true 3 <DOMAIN> <DOMAIN> 5072 196619 - 6f73dba6-33e1-41e5-9330-c09a60a37942 4
objectclass: 196619, 65536
5071 2 2 - false <DateTime> - 1376281 com com - - - - -
5072 5071 5 - false <DateTime> - 1376281 <domain> <domain>
Determinare la causa dell'errore di promozione del catalogo globale
Per risolvere questo problema, identificare prima di tutto la causa radice del problema di replica. Determinare se il problema di replica è causato da una delle condizioni seguenti:
- Un ritardo di replica
- Dominio orfano che si trova nell'ambiente della foresta
- Impossibilità di creare il collegamento di connessione
- Impossibilità di replicare tramite il contratto di connessione
Metodi per risolvere l'errore di promozione del catalogo globale
Utilizzare uno dei metodi seguenti per risolvere l'errore di promozione del catalogo globale.
Metodo 1
Se uno o due controller di dominio riscontrano il problema e altri controller di dominio nello stesso dominio non riscontrano il problema, è necessario abbassare di livello e quindi alzare di livello i controller di dominio che riscontrano il problema. A tale scopo, effettuare i passaggi seguenti:
Accedere al controller di dominio di Windows Server usando un account con autorizzazioni di amministratore di dominio e quindi abbassare di livello il controller di dominio seguendo la procedura descritta in Demoting Domain Controllers (Demoting Domain Controllers).
Dopo aver abbassato di livello il controller di dominio, riavviare il computer Windows Server. Dopo il riavvio del computer, installare il ruolo Dominio di Active Directory Services e alzare di livello il nuovo controller di dominio attenendosi alla procedura descritta negli articoli seguenti:
Metodo 2
Se una delle condizioni seguenti è vera, ricompilare il dominio interessato:
- Nessun controller di dominio nel dominio ha ricevuto l'aggiornamento.
- I controller di dominio che risiedono all'esterno del dominio segnalato nei messaggi dell'evento non hanno ricevuto l'aggiornamento.
Metodo 3
Se l'ID evento NTDS (NTDS) KCC 1265 viene registrato nel log di Servizi directory, utilizzare tale evento per determinare la causa dell'errore di replica per la stessa partizione di dominio. Assicurarsi che la connettività di rete sia valida e che non siano bloccate le porte di rete necessarie. Le porte di rete necessarie sono, ad esempio, TCP 135 e porte temporanee usate dalle chiamate di procedura remota.For required network ports are, for example, TCP 135 and ephemeral ports that are used by Remote Procedure Calls (RPCS). Visualizzare i record DNS (Domain Name System) per assicurarsi che i record SRV (Host e Posizione del servizio) registrati siano tutti registrati correttamente. Se sono presenti record non corretti, cancellarli e registrarli.
Rimuovere tutti i metadati non aggiornati per tutti i controller di dominio e i domini nella foresta elencati negli ID evento pertinenti. Ciò consente di assicurarsi che la replica non abbia esito negativo a causa di un controller di dominio o di un dominio inesistente.
Per altre informazioni, vedi:
Pulire i metadati del server usando gli strumenti dell'interfaccia utente grafica
Pulire Dominio di Active Directory metadati del server controller.
Dopo aver verificato che la replica tra controller di dominio funzioni correttamente, determinare se esiste un oggetto dominio orfano. È possibile usare l'utilità Ntdsutil.exe per cancellare l'oggetto dominio orfano. Se è presente un oggetto controller di dominio orfano per tale dominio, eliminare anche l'oggetto controller di dominio. Per altre informazioni, vedere Come rimuovere domini orfani da Active Directory.
Per altre informazioni su come rimuovere gli oggetti controller di dominio orfani, vedere Pulire Dominio di Active Directory metadati del server controller.
Ulteriori informazioni
Dopo aver alzato di livello il controller di dominio a un server di catalogo globale, le partizioni di dominio nella foresta vengono replicate nel nuovo server di catalogo globale. L'ID evento 1119 può essere registrato nel log di Servizi directory nel controller di dominio. Questo evento può essere registrato dopo aver assegnato il ruolo del server di catalogo globale al controller di dominio e dopo che l'account e le informazioni sullo schema vengono replicate nel nuovo server di catalogo globale.
La descrizione dell'evento indica che il computer è identificato come server di catalogo globale. Per verificare che il master di denominazione del dominio sia un server di catalogo globale, aprire una finestra del prompt dei comandi e quindi eseguire il comando seguente:
nltest /dsgetdc:<Domain_Name> /server:<Server_Name>
L'output di questo comando dovrebbe essere simile all'esempio seguente:
DC: \\<Server_Name>
Address: \\<IP_Address>
Dom Guid: <GUID>
Dom Name: <Domain_Name>
Forest Name: <Domain_Name.com>
Dc Site Name: Default-First-Site-Name
Our Site Name: Default-First-Site-Name
Flags: PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_FOREST CLOSE_SITE
The command completed successfully
Verificare che la Flags voce dell'output includa GC.
Per altre informazioni, vedere Come rimuovere domini orfani da Active Directory.