Condividi tramite

Risoluzione dei problemi relativi all'errore di replica di Active Directory 8333: Oggetto directory non trovato

Questo articolo descrive un problema a causa del quale le repliche di Active Directory hanno esito negativo con errore 8333: oggetto directory non trovato (ERROR_DS_OBJ_NOT_FOUND).

Numero KB originale: 2703708

Sintomi

Questo articolo descrive i sintomi, la causa e i passaggi di risoluzione quando la replica di Active Directory ha esito negativo e viene visualizzato l'errore 8333: Oggetto directory non trovato (ERROR_DS_OBJ_NOT_FOUND).

  1. I formati possibili per l'errore includono:

    Decimale Hex Simbolico Stringa di errore
    8333 0x208d ERROR_DS_OBJ_NOT_FOUND Oggetto directory non trovato.

  2. È possibile registrare gli eventi seguenti

    Origine evento ID evento Stringa dell'evento
    Replica NTDS 2108 Questo evento contiene REPAIR PROCEDURES per l'evento 1084 registrato in precedenza. Questo messaggio indica un problema specifico con la coerenza del database di Active Directory in questa destinazione di replica. Errore del database durante l'applicazione delle modifiche replicate all'oggetto seguente. Il database ha contenuto imprevisto, impedendo l'applicazione della modifica. Oggetto: OU=TestOU,DC=contoso,DC=com OBJECT GUID: <GUID> Source domain controller: A52b57e3-92b9-4264-822b-72963eaf1030._msdcs.contoso.com Valore errore primario dati aggiuntivo: 8333 Oggetto directory non trovato. Valore errore secondario: -1601 JET_errRecordNotFound, La chiave non è stata trovata

    NTDS generale    		 2031 L'oggetto Configurazione servizio DS non viene trovato. Potrebbe essere stato eliminato accidentalmente. Active Directory sarà in grado di funzionare normalmente, ma non sarà possibile impostare determinati parametri del servizio, ad esempio limiti LDAP, criteri di query predefiniti e mapping SPN. Oggetto Configurazione servizio DS: CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=contoso,DC=com Error: 8333 (Oggetto directory non trovato). Azione utente: provare a ripristinare l'oggetto Configurazione servizio DS.

  3. Potrebbe essere presente un output da repadmin /replsum

    OGGETTO directory DC-1-03 03h:14m:11s 1 / 52 1 (8333) Directory non trovato.
    Oggetto Directory DC-2-01 03h:13m:39s 1 / 26 3 (8333) Directory.
    OGGETTO directory DC-3-09 03h:08m:45s 2 / 103 1 (8333) Directory non trovato.
    OGGETTO directory DC-4-03 03h:05m:52s 1 / 13 7 (8333) Directory non trovato.

  4. DCPromo potrebbe non riuscire durante la promozione di un nuovo controller di dominio e verranno visualizzati gli errori seguenti nel log DCPROMO

    <DateTime> [INFO] Creazione di nuovi utenti, gruppi e oggetti computer di dominio
    <Errore DateTime> [INFO] - Active Directory non contiene informazioni critiche dopo l'installazione e non può continuare. Se si tratta di un controller di dominio di replica, ricongiurne il server al dominio. (8333)
    <DateTime> [INFO] NtdsInstall per contoso.com restituito 8333
    <DateTime> [INFO] DsRolepInstallDs restituito 8333
    <DateTime> [ERROR] Impossibile installare nel servizio directory (8333)

    Note

    L'errore 8333 viene convertito in ERROR_DS_OBJ_NOT_FOUND o "Impossibile trovare l'oggetto directory".

  5. Durante il tentativo di eseguire il rehosting di una partizione nel catalogo globale

    repadmin /rehost \<dc-name>\<partition to rehost>\<good source>

    repadmin /rehost failed with DsReplicaAdd failed with status 8333 (0x208d)

Causa

Lo stato di errore 8333 "Directory Object Not Found" presenta più cause radice, tra cui:

  1. Danneggiamento del database con errori associati aggiuntivi registrati nel registro eventi del controller di dominio di origine:

    Origine ID evento Descrizione
    Replica NTDS 2108 Questo evento contiene REPAIR PROCEDURES per l'evento 1084 registrato in precedenza. Questo messaggio indica un problema specifico con la coerenza del database di Dominio di Active Directory Services in questa destinazione di replica. Errore del database durante l'applicazione delle modifiche replicate all'oggetto seguente. Il database ha contenuto imprevisto, impedendo l'applicazione della modifica. Oggetto: CN=chduffey,OU=IT,OU=Corp,DC=contoso,DC=com
    GUID oggetto: <GUID>
    Controller di dominio di origine: c4efaf4e-d652-4630-8623-afec5ebc8532._msdcs.contso.comAdditional Data
    Valore errore primario: 8333 Oggetto directory non trovato.
    NTDS generale 1168 Errore -1073741790(c0000022) (ID interno 3000b3a). Per assistenza, contattare il Servizio Supporto Tecnico Clienti Microsoft.
    Microsoft-Windows-
    ActiveDirectory_DomainService    		 1084 Evento interno: Active Directory non è riuscito ad aggiornare l'oggetto seguente con le modifiche ricevute dal controller di dominio di origine seguente. Ciò è dovuto al fatto che si è verificato un errore durante l'applicazione delle modifiche apportate ad Active Directory nel controller di dominio.
    Replica NTDS 1699 Il controller di dominio locale non è riuscito a recuperare le modifiche richieste per la partizione di directory seguente. Di conseguenza, non è stato possibile inviare le richieste di modifica al controller di dominio all'indirizzo di rete seguente. 8446 L'operazione di replica non è riuscita ad allocare memoria

    È anche possibile che venga visualizzato il codice di stato della replica:

    Codice Sources Informazioni aggiuntive
    8451 Repadmin, DcPromo, come codice secondario negli eventi di danneggiamento del database Vedere la guida alla risoluzione dei problemi per 8451 nella prima istanza se questo errore viene identificato.

    2645996

  2. Oggetti persistenti con errori associati registrati:

    Origine ID evento Descrizione
    Replica NTDS 1988 La replica di Active Directory ha rilevato l'esistenza di oggetti nella partizione seguente che sono stati eliminati dal database active Directory dei controller di dominio locale. Non tutti i partner di replica diretta o transitiva replicati nell'eliminazione prima che il numero di giorni trascorso per la durata della rimozione definitiva. Gli oggetti eliminati e sottoposti a Garbage Collection da una partizione di Active Directory, ma sono ancora presenti nelle partizioni scrivibili di altri controller di dominio nello stesso dominio o partizioni di sola lettura di server di catalogo globali in altri domini della foresta sono noti come "oggetti persistenti".
    Replica NTDS 1388 Un altro controller di dominio (DC) ha tentato di replicare in questo controller di dominio un oggetto non presente nel database active Directory locale. L'oggetto può essere stato eliminato e già sottoposto a Garbage Collection (una durata di rimozione definitiva o più è passato dopo l'eliminazione dell'oggetto) in questo controller di dominio. Il set di attributi incluso nella richiesta di aggiornamento non è sufficiente per creare l'oggetto. L'oggetto verrà nuovamente richiesto con un set di attributi completo e ricreato in questo controller di dominio.

    È anche possibile che vengano visualizzati i codici di stato di replica seguenti:

    Origine Origini Descrizione
    8606 Repadmin, DCPromo, sub code negli eventi di replica NTDS Fare riferimento alla guida alla risoluzione dei problemi per 8606 nella prima istanza se questo errore viene identificato. 2028495
    1722 Repadmin, DCPromo, sub code negli eventi di replica NTDS Fare riferimento alla guida alla risoluzione dei problemi per 1722 nella prima istanza se questo errore viene identificato. 2102154

  3. Oggetti in conflitto

  4. Processo di terze parti

    1. Antivirus
    2. Software di sincronizzazione della directory

Risoluzione

L'analisi del messaggio di errore "Oggetto directory non trovato" 8333 deve iniziare nel controller di dominio di origine nella relazione di replica. Facendo riferimento a ognuna delle possibili cause del problema dalla sezione "causa" di questo documento, un professionista del supporto dovrebbe avviare la loro indagine sull'origine della relazione di replica di origine/destinazione.

  1. Verificare la presenza di indicazioni relative al danneggiamento del database Active Directory (JET):

    1. Esaminare il registro eventi di Servizi directory nei partner di replica di origine e di destinazione per gli eventi di danneggiamento del database JET. I possibili eventi includono:

      Origine ID evento Descrizione
      Replica NTDS 2108 Questo evento contiene REPAIR PROCEDURES per l'evento 1084 registrato in precedenza. Questo messaggio indica un problema specifico con la coerenza del database di Dominio di Active Directory Services in questa destinazione di replica. Errore del database durante l'applicazione delle modifiche replicate all'oggetto seguente. Il database ha contenuto imprevisto, impedendo l'applicazione della modifica. Oggetto: CN=chduffey,OU=IT,OU=Corp,DC=contoso,DC=com
      GUID oggetto: <GUID>
      Controller di dominio di origine: c4efaf4e-d652-4630-8623-afec5ebc8532._msdcs.contso.comAdditional Data
      Valore errore primario: 8333 Oggetto directory non trovato.
      NTDS generale 1168 Errore -1073741790(c0000022) (ID interno 3000b3a). Per assistenza, contattare il Servizio Supporto Tecnico Clienti Microsoft.
      Microsoft-Windows-
      ActiveDirectory_DomainService      		 1084 Evento interno: Active Directory non è riuscito ad aggiornare l'oggetto seguente con le modifiche ricevute dal controller di dominio di origine seguente. Ciò è dovuto al fatto che si è verificato un errore durante l'applicazione delle modifiche apportate ad Active Directory nel controller di dominio.
      Replica NTDS 1699 Il controller di dominio locale non è riuscito a recuperare le modifiche richieste per la partizione di directory seguente. Di conseguenza, non è stato possibile inviare le richieste di modifica al controller di dominio all'indirizzo di rete seguente. 8446 L'operazione di replica non è riuscita ad allocare memoria

      È anche possibile che venga visualizzato il codice di stato della replica:

      Codice Sources Informazioni aggiuntive
      8451 Repadmin, DcPromo, come codice secondario negli eventi di danneggiamento del database Vedere la guida alla risoluzione dei problemi per 8451 nella prima istanza se questo errore viene identificato.

      2645996

    2. Abilitare la registrazione della replica dei servizi directory avanzati:

      Importante

      In questa sezione, metodo o attività viene illustrata la procedura per modificare il Registro di sistema. Se, tuttavia, si modifica il Registro di sistema in modo errato, possono verificarsi gravi problemi. Pertanto, assicurarsi di osservare attentamente la procedura seguente. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Successivamente, è possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e il ripristino del registro, fare clic sul numero dell'articolo seguente per visualizzare l'articolo nella Microsoft Knowledge Base:
      322756 Come eseguire il backup e il ripristino del registro in Windows

      Per aumentare la registrazione diagnostica NTDS, modificare i valori di REG_DWORD seguenti nel Registro di sistema del controller di dominio di destinazione nella chiave del Registro di sistema seguente:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
      Impostare il valore delle sottochiavi seguenti su 5:
      5 Eventi di replica
      9 Elaborazione interna
      Nota La registrazione di livello 5 è estremamente dettagliata e i valori di entrambe le sottochiavi devono essere reimpostati sul valore predefinito 0 dopo la risoluzione del problema. Filtrare il registro eventi di Servizi directory deve essere eseguito per isolare e identificare questi eventi.

    3. Esaminare i registri eventi per i nuovi eventi generati dalla registrazione aumentata per i valori di errore che offriranno una visualizzazione definitiva del danneggiamento del database.

    4. Se è stato rilevato un danneggiamento del database, assicurarsi che i backup recenti esistano di ogni dominio nella foresta.

    5. Riavviare il controller di dominio che segnala il danneggiamento del database in modalità di ripristino dei servizi directory. (Premere F8 durante il riavvio del server o, se non è possibile, aprire msconfig.exe e selezionare Ripristino di Active Directory nelle opzioni di avvio.

    6. Per eseguire un'ispezione del database in modalità ripristino servizi directory:

      1. Aprire un prompt dei comandi
      2. Digitare ntdsutil
      3. Digitare activate instance ntds
      4. Digitare Semantic database analysis
      5. Digitare go

      Se vengono rilevati errori, verranno visualizzati nella console e scritti in un file di log nella directory di lavoro corrente.

    7. Se vengono rilevati errori di danneggiamento del database, è consigliabile contattare supporto tecnico Microsoft Servizi.

      Note

      Per avviare normalmente il controller di dominio dopo aver eseguito l'ispezione del database in modalità ripristino servizi directory, digitare il bcdedit /deletevalue safeboot comando da un prompt dei comandi con privilegi elevati o aprire msconfig.exe e deselezionare la casella di avvio sicuro nelle opzioni di avvio.

    8. Come ultima opzione. È possibile abbassare di livello il controller di dominio e alzarlo di nuovo di livello per sostituire il database e replicare il contenuto da un altro server nel dominio.

      Note

      Se un database di Active Directory è stato danneggiato nell'ambiente in uso, è importante considerare l'origine del danneggiamento per evitare problemi in futuro. Alcune delle cause note di tale danneggiamento sono:

      1. Hardware non riuscito: disco rigido o controller
      2. Memorizzazione nella cache: controller disco rigido
      3. Driver non aggiornati: controller disco rigido
      4. Firmware non aggiornato: BIOS, controller disco rigido, disco rigido
      5. Perdita di energia improvvisa

  2. Verificare l'esistenza di e rimuovere oggetti persistenti in tutti i controller di dominio nella foresta.

    Esistono diversi approcci per verificare la presenza di oggetti persistenti, tra cui:

    1. Verificare l'esistenza degli eventi di Servizi directory seguenti nei controller di dominio nella foresta:

      Origine ID evento Descrizione
      Replica NTDS 1988 La replica di Active Directory ha rilevato l'esistenza di oggetti nella partizione seguente che sono stati eliminati dal database active Directory dei controller di dominio locale. Non tutti i partner di replica diretta o transitiva replicati nell'eliminazione prima che il numero di giorni trascorso per la durata della rimozione definitiva. Gli oggetti eliminati e sottoposti a Garbage Collection da una partizione di Active Directory, ma sono ancora presenti nelle partizioni scrivibili di altri controller di dominio nello stesso dominio o partizioni di sola lettura di server di catalogo globali in altri domini della foresta sono noti come "oggetti persistenti".
      Replica NTDS 1388 Un altro controller di dominio (DC) ha tentato di replicare in questo controller di dominio un oggetto non presente nel database active Directory locale. L'oggetto può essere stato eliminato e già sottoposto a Garbage Collection (una durata di rimozione definitiva o più è passato dopo l'eliminazione dell'oggetto) in questo controller di dominio. Il set di attributi incluso nella richiesta di aggiornamento non è sufficiente per creare l'oggetto. L'oggetto verrà nuovamente richiesto con un set di attributi completo e ricreato in questo controller di dominio.

      È anche possibile che vengano visualizzati i codici di stato di replica seguenti:

      Codice Sources Informazioni aggiuntive
      8451 Repadmin, DcPromo, come codice secondario negli eventi di danneggiamento del database Vedere la guida alla risoluzione dei problemi per 8451 nella prima istanza se questo errore viene identificato.

      2645996

    2. Esaminare la foresta per gli oggetti persistenti.

      Il metodo preferito per rilevare e rimuovere gli oggetti persistenti consiste nell'usare Lingering Object Liquidator v2 (LoLv2).The preferred method to detect and remove lingering objects is using Lingering Object Liquidator v2 (LoLv2).

      Per altre informazioni su LoLv2, vedere:

      In alcuni casi in cui Non è possibile usare LoLv2, è possibile usare Repadmin.exe. A tale scopo, eseguire il repadmin /removelingeringobjects comando in modalità di consulenza, come descritto in Identificare gli oggetti persistenti.

  3. Verificare l'esistenza degli oggetti conflitto e rimuoverli:
    a. Cercare le partizioni di directory pertinenti per gli oggetti gestiti da CNF e l'oggetto in conflitto con l'oggetto in conflitto con la sintassi seguente:

    repadmin /showattr localhost "dc=parent,dc=com" /subtree /filter:"((&(objectClass=*)(cn=*\0acnf:*)))" /atts:objectclass,whencreated,whenchanged

    In questo esempio "dc=parent,dc=com" è il nome distinto per il parent.com dominio.

    Nella maggior parte dei casi, l'errore 8333 indicherà quali partizioni di directory devono essere valutate per gli oggetti in conflitto. È consigliabile archiviare la partizione di configurazione in tutte le istanze:

    repadmin /showattr localhost "cn=configuration,dc=parent,dc=com" /subtree /filter:"((&(objectClass=*)(cn=*\0acnf:*)))" /atts:objectclass,whencreated,whenchanged

    b. Esaminare gli attributi, i valori degli attributi e, se presenti, gli oggetti subordinati per determinare quale oggetto deve rimanere e quali devono essere eliminati

    c. Assicurarsi di disporre di un backup aggiornato della directory

    d. Eliminare l'oggetto o il contenitore in conflitto con cui è in conflitto usando LDP.EXE, ADSIEDIT o uno degli strumenti di gestione di Active Directory.

  4. Eseguire test dei partner di replica con componenti di terze parti rimossi.
    Sono stati rilevati più prodotti di terze parti per causare questo problema, tra cui:

    1. Software antivirus
    2. Sincronizzazione directory

Raccolta dei dati

Se è necessaria assistenza dal supporto tecnico Microsoft, è consigliabile raccogliere le informazioni seguendo i passaggi indicati in Raccogliere informazioni usando TSS per i problemi di replica di Active Directory.

Ulteriori informazioni

Oggetti persistenti:

Pulire la foresta Active Directory di oggetti persistenti

Danneggiamento del database:

ID evento 1539- Integrità del database