Udostępnij za pośrednictwem

Rozwiązywanie problemów z wewnętrznym komunikatem o błędzie podczas fazy replikacji dcpromo

W tym artykule opisano sposób rozwiązywania problemów z błędem wewnętrznym, który występuje w fazie replikacji Kreatora instalacji usługi Active Directory (Dcpromo).

Oryginalny numer KB: 265090

Uwaga 16.

Użytkownicy domowi: ten artykuł jest przeznaczony tylko do użytku przez agentów pomocy technicznej i specjalistów IT. Jeśli szukasz pomocy dotyczącej problemu, poproś społeczność firmy Microsoft.

Podsumowanie

Podczas podwyższania poziomu obiekty usługi katalogowej są replikowane w kolejności numer sekwencji aktualizacji (USN) (niski do wysoki) dla schematu, konfiguracji i domeny. Błędy wewnętrzne mogą wystąpić, gdy kontener nadrzędny dla replikowanych obiektów podrzędnych nie istnieje w lokalnej usłudze katalogowej.

Ten problem może wystąpić w jednym z następujących scenariuszy:

  • Istnieje obiekt żywy, którego obiekt nadrzędny został usunięty w przeszłości, a obiekt nadrzędny wygasł i został przekonwertowany na fantom. W związku z tym obiekt podrzędny nie może być już replikowany. Wywołanie metody FillGuidAndSid dla obiektu nadrzędnego w replPrepareDataToShip nie powiedzie się i zostanie zgłoszony błąd (8352 = ERROR_DS_NOT_AN_OBJECT). Ten błąd powoduje zamknięcie replikacji wychodzącej obiektu podrzędnego i zostanie wyświetlony wewnętrzny komunikat o błędzie replikacji.

    Jeśli istnieje obiekt live (lub usunięty), który ma obiekt nadrzędny phantom, usługa Active Directory tymczasowo akceptuje obiekt na żywo z powodu wymagań replikacji poza kolejnością. Procedury oczyszczania dysku, takie jak odzyskiwanie pamięci, nie powinny być w stanie przekonwertować usuniętego obiektu na fantom, jeśli obiekt nadrzędny ma obiekty podrzędne. Plik Ntdsa.dll systemu Windows 2000 z dodatkiem Service Pack 2 (SP2) zapobiega tej sytuacji w usłudze katalogowej. Jednak ten plik nie rozwiązuje problemu po jego wystąpieniu.

  • Polecenie authoritative restore jest używane podczas korzystania z systemu Windows Server 2003 lub nowszej wersji narzędzia Ntdsutil. Ntdsutil.exe zwiększa numer USN określonych kontenerów i obiektów podrzędnych w usłudze Active Directory. Wersje beta Ntdsutil.exe mogą niepoprawnie zwiększyć liczbę USN dla kontenera Utracone i znalezione. Gdy obiekty przeznaczone dla kontenera Utracone i Znalezione są replikowane przed utworzeniem kontenera w lokalnej usłudze katalogowej, zgłaszane jest następujące zdarzenie:

    Zdarzenie 1084: Replikacja nie powiodła się z powodu błędu wewnętrznego

    Aby uniknąć tego scenariusza, kontener Lost and Found jest zwykle jednym z pierwszych kontenerów replikowanych.

Błędy wewnętrzne mogą również wystąpić na istniejących kontrolerach domeny usługi Active Directory podczas normalnej lub inicjowanej przez administratora replikacji usługi Active Directory.

Kroki rozwiązywania problemów z tym komunikatem o błędzie

  1. Użyj monitora sieciowego, dzienników zdarzeń lub Dcpromo.log, aby zlokalizować serwer źródłowy używany podczas replikacji usługi Active Directory (w przypadku korzystania z Kreatora instalacji usługi Active Directory).

  2. Jeśli ten błąd występuje, gdy używasz Kreatora instalacji usługi Active Directory i istnieje więcej niż jeden potencjalny partner replikacji, użyj pliku odpowiedzi Kreatora instalacji usługi Active Directory, aby znaleźć serwer źródłowy. Możliwe źródłowe kontrolery domeny obejmują kontrolery domeny w domenie nadrzędnej dla nowych domen podrzędnych lub kontrolerów domeny w tej samej domenie dla replikowanych kontrolerów domeny. Alternatywnie, jeśli podejrzewa się, że określony serwer źródłowy, zatrzymaj usługę Net Logon na podejrzanym komputerze i wyszukaj z innego kontrolera domeny.

  3. Na serwerze źródłowym znajdź i kliknij następujący klucz podrzędny rejestru:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Diagnostics

    Edytuj następujące wartości:

    • 9 Przetwarzanie wewnętrzne: ustaw poziom diagnostyki na 1.
    • 7 Konfiguracja wewnętrzna: ustaw poziom diagnostyki na 3.
    • 5 Zdarzenia replikacji: ustaw poziom diagnostyczny na 3.

  4. Użyj Edytora \NTDS rejestru, aby wyeksportować klucz z serwera źródłowego do komputera, który jest promowany (na przykład Ntds.reg). Skopiuj plik na komputer, na który występuje błąd wewnętrzny podczas replikacji. Jeśli wystąpi błąd wewnętrzny, gdy kreator instalacji usługi Active Directory jest uruchomiony, skopiuj plik .reg na pulpit na kontrolerze domeny problemu, aby można było łatwo uruchomić plik.

    Alternatywnie naciśnij systemu Windows+R, a następnie przeciągnij plik .reg z okna Eksploratora etapowego, który koncentruje się na tym pliku. Wybierz przycisk OK , aby dodać zawartość pliku .reg do rejestru.

  5. Gdy komputer, który jest promowany, rozpoczyna replikowanie kontekstu nazewnictwa schematu, uruchom plik Ntds.reg, aby skompilować \NTDS\Diagnostics klucz rejestru i ustawienia.

    Ostrzeżenie

    Klucz NTDS\Diagnostics rejestru nie istnieje w tej fazie podwyższania poziomu i musi zostać utworzony ręcznie na docelowym kontrolerze domeny. NTDS\Diagnostics Jeśli klucz rejestru jest ładowany za wcześnie po uruchomieniu Kreatora instalacji usługi Active Directory, klucz zostanie zastąpiony wartościami domyślnymi i nie są rejestrowane żadne zdarzenia. W przypadku istniejących kontrolerów domeny ustawienia rejestru można włączyć w dowolnym momencie.

  6. Sprawdź dzienniki zdarzeń usługi katalogowej na serwerach źródłowych i docelowych. Zdarzenia wewnętrzne są wyświetlane na serwerze źródłowym jako identyfikator zdarzenia 1173. Przejrzyj zdarzenia replikacji NTDS, które występują przed błędem wewnętrznym, aby zlokalizować globalną uniwersalną identyfikację (GUID) obiektu replikowanego. (Mogą wystąpić próby replikacji tego samego obiektu z powrotem do tyłu). Zarejestruj identyfikator GUID problematycznego obiektu lub kontenera.

  7. Uruchom Ldp.exe, zainicjuj połączenie i powiąż połączenie z serwerem źródłowym. W menu Przeglądaj wybierz pozycję Usuń. Dla ścieżki nazwy wyróżniającej wpisz GUID=GUID#>, na przykład <GUID=b2d605a4-b9e6-4505-ba59-895e91a9a7b5>.< Ustaw zakres wyszukiwania na Base, a następnie usuń określony identyfikator GUID.

  8. Przy użyciu Ldp.exe ustaw wartość atrybutu TombstoneLifetime na 2 (wartość w dniach przed usunięciem obiektów na stonowanych). Obiekt TombstoneLifetime znajduje się w następującej ścieżce nazwy wyróżniającej:

    CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,,DC= główna domena,DC=COM

    Sprawdź, czy atrybut TombstoneLifetime jest obecny, a jego wartość to 2. Jeśli wartość jest mniejsza niż 2, wartość jest nieprawidłowa, a serwer używa wartości domyślnej 60 dni. (Do zmiany tego atrybutu można również użyć narzędzia ADSIEDIT).

    Uwaga 16.

    Po odczekaniu dwóch dni na usunięcie obiektów z grobowca może być konieczne odczekenie dodatkowych 60 minut lub dłużej przed ponownym uruchomieniem kontrolera domeny i kontynuowaniem procesu odzyskiwania pamięci.

  9. Zainicjuj odzyskiwanie pamięci na źródłowym kontrolerze domeny. Znajdź i kliknij następujący klucz rejestru:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Diagnostics key

    Edytuj następujące wartości:

    • 6 Odzyskiwanie pamięci: ustaw poziom diagnostyki na 3.
    • 9 Przetwarzanie wewnętrzne: ustaw poziom diagnostyki na 1.

    Aby wymusić odzyskiwanie pamięci, uruchom ponownie kontroler domeny. Odzyskiwanie pamięci powinno działać 15 minut po ponownym uruchomieniu kontrolera domeny. Poziomy diagnostyczne rejestrują teraz zdarzenia odzyskiwania pamięci w dzienniku zdarzeń usługi katalogowej.

  10. Aby sprawdzić, czy obiekt został usunięty, uruchom następujące polecenie:

    repadmin /showmeta "<"GUID for deleted object">"

    Jeśli zostanie wyświetlony komunikat: nie ma takiego obiektu, obiekt został już pomyślnie usunięty i można teraz pomyślnie uruchomić Kreatora instalacji usługi Active Directory. Jeśli obiekt nie został jeszcze poddany procesowi odzyskiwania pamięci, powinny istnieć metadane atrybutu isDeleted. Sygnatura czasowa skojarzona z atrybutem isDeleted to czas usunięcia. Sprawdź, czy czas usunięcia został ustawiony co najmniej dwa dni temu, na przykład:

    repadmin /showmeta "<GUID=b2d605a4-b9e6-4505-ba59-895e91a9a7b>"

  11. Po rozwiązaniu tego problemu zresetuj poziomy rejestrowania diagnostycznego na 0 i ustaw okres istnienia grobowca z powrotem na wartość poprzednią lub całkowicie usuń wartość, aby monitować komputer o użycie wartości domyślnych. Ustawienie TombstoneLifetime ma kluczowe znaczenie dla definiowania użytecznego okresu użytkowania stanu systemu i kopii zapasowych usługi Active Directory. Gdy parametr TombstoneLifetime jest ustawiony na 2, taśmy kopii zapasowej starsze niż dwa dni są bezużyteczne. Każdy kontroler domeny, który został wyłączony przez co najmniej dwa dni, musi zostać przywrócony z kopii zapasowej lub ponownie zainstalowany.

Poniższy tekst to przykład zdarzeń zgłaszanych w dzienniku zdarzeń usługi katalogowej na serwerze źródłowym i docelowym:

Typ zdarzenia: Źródło zdarzenia informacyjnego: KATEGORIA zdarzenia replikacji NTDS: Identyfikator zdarzenia replikacji: 1240 Data: MM/DD/RRRR czas: HH:MM:SS AM|Użytkownik PM: S-1-5-21-1151542997-2719369742-1698538726-500 Komputer: computer_source Opis: Właściwość 0 (objectClass) obiektu CN="NTDS Settings DEL:51c6913c-9221-4ac4-8513-9155dd7e15ad",CN="ZA9902000 DEL:37eabd48-bc98-483f-b2fd-9c8869e9c3ce",CN=Servers,CN=Bull,CN=Sites,CN=Configuration,DC=mma,DC=fr (GUID 51c6913c-9221-4ac4-8513-9155dd7e15ad) jest wysyłany do DSA 6abec3d1-3054-41c8-a362-5a0c5b7d5d7d71.

Typ zdarzenia: Źródło zdarzenia ostrzegawczego: Kategoria zdarzenia ogólnego NTDS: Identyfikator zdarzenia przetwarzania wewnętrznego: 1173 Data: MM/DD/RRRR: HH:MM:SS AM|Użytkownik PM: S-1-5-21-1151542997-2719369742-1698538726-500 Komputer: computer_source Opis: Zdarzenie wewnętrzne: Wyjątek e0010002 wystąpił z parametrami 8442 i 20a0 (wewnętrzny identyfikator 11003a1).

Poniższy tekst jest zgłaszany w dzienniku Kreatora instalacji usługi Active Directory na komputerze, który jest promowany. W tym przykładowym pliku Dcpromo.log komputer, który jest promowany , \\computer_promoted, napotyka błąd wewnętrzny w Kreatorze instalacji usługi Active Directory podczas określania źródła z \\computer_source. Zwróć uwagę na błąd 8442, który występuje, gdy jest replikowany jeden z trzech kontekstów nazewnictwa ("System replikacji napotkał błąd wewnętrzny"). W tym przykładzie pokazano, że błąd występuje w kontekście nazewnictwa konfiguracji:

MM/DD HH:MM:SS [INFO] Replikowanie CN=Configuration,DC=win2ktest,DC=A,DC=com: odebrano 917 z 1783 obiektów.
MM/DD HH:MM:SS [INFO] Replikowanie CN=Configuration,DC=win2ktest,DC=A,DC=com: odebrano 1049 z 1783 obiektów.
MM/DD HH:MM:SS [INFO] Replikowanie CN=Configuration,DC=win2ktest,DC=A,DC=com: odebrano 1181 z 1783 obiektów.
MM/DD HH:MM:SS [INFO] Replikowanie CN=Configuration,DC=win2ktest,DC=A,DC=com: odebrano 1200 z 1783 obiektów.
MM/DD HH:MM:SS [INFO] Błąd — usługa katalogowa nie może replikować partycji CN=Configuration,DC=test,DC=A,DC=com z serwera zdalnego computer_source.test.a.com. (8442)
MM/DD HH:MM:SS [INFO] NtdsInstall dla test.a.com zwróconej wartości 8442
MM/DD HH:MM:SS [INFO] DsRolepInstallDs zwrócił 8442
MM/DD HH:MM:SS [BŁĄD] Nie można zainstalować w usłudze katalogowej (8442)
MM/DD HH:MM:SS [INFO] Uruchamianie usługi NETLOGON
MM/DD HH:MM:SS [INFO] Konfigurowanie usługi NETLOGON na 2 zwrócone 0
MM/DD HH:MM:SS [INFO] Trwa wyszukiwanie konta komputera forcomputer_promotedon \computer_source.test.a.com...
MM/DD HH:MM:SS [INFO] Konfigurowanie konta serwera
MM/DD HH:MM:SS [INFO] NtdsSetReplicaMachineAccount zwrócił 0
MM/DD HH:MM:SS [INFO] Podjęto próbę przeniesienia accountcomputer_sourceto CN=GAXGPTS01,CN=Computers,DC=test,DC=A,DC=com