Solucionar problemas de uma mensagem de erro interna durante a fase de replicação do dcpromo

Este artigo descreve como solucionar problemas de um erro interno que você recebe durante a fase de replicação do Assistente de Instalação do Active Directory (Dcpromo).

Aplica-se a: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Número original do KB: 265090

Observação

Usuários domésticos: Este artigo destina-se apenas ao uso por agentes de suporte técnico e profissionais de TI. Se você estiver procurando ajuda com um problema, pergunte à Comunidade da Microsoft.

Resumo

Durante a promoção, os objetos de serviço de diretório são replicados na ordem do USN (número de sequência de atualização) (baixo a alto) para o esquema, configuração e domínio. Erros internos podem ocorrer quando um contêiner pai para objetos filho replicados não existe no serviço de diretório local.

Esse problema pode ocorrer em qualquer um dos seguintes cenários:

• Há um objeto vivo cujo pai foi excluído no passado, e o pai expirou e foi convertido em um fantasma. Portanto, o objeto filho não pode mais ser replicado. A chamada para FillGuidAndSid para o objeto pai no ReplPrepareDataToShip não é bem-sucedida e um erro é relatado (8352 = ERROR_DS_NOT_AN_OBJECT). Esse erro faz com que a replicação de saída do objeto filho seja desativada e você receba uma mensagem de erro interna de replicação.

  Se houver um objeto vivo (ou excluído) que tenha um pai fantasma, o Active Directory aceitará temporariamente o objeto vivo devido aos requisitos de replicação fora de ordem. Procedimentos de limpeza de disco, como coleta de lixo, não devem ser capazes de converter um objeto excluído em um fantasma se o pai tiver objetos filho. O arquivo Ntdsa.dll do Windows 2000 Service Pack 2 (SP2) impede essa situação no serviço de diretório. No entanto, esse arquivo não corrige o problema depois que ele já ocorreu.

• Você usa o comando de restauração autoritativa ao usar o Windows Server 2003 ou uma versão posterior da ferramenta Ntdsutil. Ntdsutil.exe aumenta a USN de contêineres e objetos filho especificados no Active Directory. Versões beta do Ntdsutil.exe podem aumentar incorretamente a USN para o contêiner Achado e Perdido. Quando objetos destinados ao contêiner Perdido e Encontrado são replicados antes do contêiner ser criado no serviço de diretório local, o seguinte evento é relatado:

  Evento 1084: falha na replicação com um erro interno

  Para evitar esse cenário, o contêiner Perdido e Encontrado normalmente é um dos primeiros contêineres replicados.

Erros internos também podem ocorrer em controladores de domínio existentes do Active Directory durante a replicação normal ou iniciada pelo administrador do Active Directory.

Etapas para solucionar problemas dessa mensagem de erro

1. Use Monitor de Rede, logs de eventos ou Dcpromo.log para localizar o servidor de origem que está sendo usado durante a replicação do Active Directory (quando você estiver usando o Assistente de Instalação do Active Directory).

2. Se esse erro ocorrer quando você estiver usando o Assistente de Instalação do Active Directory e houver mais de um parceiro de replicação em potencial, use o arquivo de resposta do Assistente de Instalação do Active Directory para localizar o servidor de origem. Os controladores de domínio de origem possíveis incluem controladores de domínio no domínio pai para novos domínios filho ou controladores de domínio no mesmo domínio para controladores de domínio replicados. Como alternativa, se um servidor de origem específico for suspeito, interrompa o serviço de Logon Net no computador suspeito e pesquise em um controlador de domínio diferente.

3. No servidor de origem, localize e clique na sub-chave do registro a seguir:

   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Diagnostics

   Edite os seguintes valores:

   • 9 Processamento Interno: defina o nível de diagnóstico como 1.
   • 7 Configuração interna: defina o nível de diagnóstico como 3.
   • 5 Eventos de replicação: defina o nível de diagnóstico como 3.

4. Use o Registro Editor para exportar a \NTDS chave do servidor de origem para o computador que está sendo promovido (por exemplo, Ntds.reg). Copie o arquivo para o computador que está encontrando o erro interno quando ocorrer a replicação. Se o erro interno ocorrer quando o Assistente de Instalação do Active Directory estiver em execução, copie o arquivo .reg para a área de trabalho no controlador de domínio de problema para que o arquivo possa ser facilmente iniciado.

   Como alternativa, pressione a tecla do Windows+R e arraste o arquivo .reg da janela de Explorer encenada que está focada nesse arquivo. Selecione OK para adicionar o conteúdo do arquivo .reg ao registro.

5. Quando o computador que está sendo promovido começar a replicar o contexto de nomenclatura de esquema, execute o arquivo Ntds.reg para criar a chave e as configurações do \NTDS\Diagnostics registro.

   Aviso

   A NTDS\Diagnostics chave do registro não existe nesta fase de promoção e deve ser criada manualmente no controlador de domínio de destino. Se a chave do NTDS\Diagnostics registro for carregada muito cedo quando o Assistente de Instalação do Active Directory estiver em execução, a chave será substituída com valores padrão e nenhum evento será registrado. Para controladores de domínio existentes, as configurações do registro podem ser habilitadas a qualquer momento.

6. Examine os logs de eventos do serviço de diretório nos servidores de origem e de destino. Eventos internos são exibidos no servidor de origem como ID do evento 1173. Examine os eventos de replicação do NTDS que ocorrem antes do erro interno para localizar o GUID (identificação universal global) do objeto que está sendo replicado. (Pode haver tentativas consecutivas de replicar o mesmo objeto). Registre o GUID para o objeto ou contêiner problemático.

7. Inicie Ldp.exe, inicie uma conexão e associe-se ao servidor de origem. No menu Procurar , selecione Excluir. Para o caminho de nome distinto, digite <GUID=GUID#>, por exemplo, <GUID=b2d605a4-b9e6-4505-ba59-895e91a9a7b5>. Defina o escopo de pesquisa como Base e exclua o GUID especificado.

8. Usando Ldp.exe, defina o valor do atributo TombstoneLifetime como 2 (o valor em dias antes de objetos tombados serem removidos). TombstoneLifetime está localizado no seguinte caminho de nome distinto:

   Cn=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,,DC= domínio raiz ,DC=COM

   Verifique se o atributo TombstoneLifetime está presente e seu valor é 2. Se o valor for menor que 2, o valor será inválido e o servidor usará o valor padrão de 60 dias. (Você também pode usar ADSIEDIT para alterar esse atributo.)

   Observação

   Depois de esperar dois dias para que os objetos tombados sejam removidos, talvez seja necessário aguardar mais 60 minutos ou mais antes de reiniciar o controlador de domínio e continuar o processo de coleta de lixo.

9. Inicie a coleta de lixo no controlador de domínio de origem. Localize e clique na seguinte chave do registro:

   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Diagnostics key

   Edite os seguintes valores:

   • 6 Coleta de Lixo: defina o nível de diagnóstico como 3.
   • 9 Processamento Interno: defina o nível de diagnóstico como 1.

   Para forçar uma coleta de lixo, reinicie o controlador de domínio. A coleta de lixo deve ser executada 15 minutos depois de reiniciar o controlador de domínio. Os níveis de diagnóstico agora registram eventos de coleta de lixo no log de eventos do serviço de diretório.

10. Para verificar se o objeto foi excluído, execute o seguinte comando:

    repadmin /showmeta "<"GUID for deleted object">"
    

    Se você receber uma mensagem: nenhum objeto desse tipo, o objeto já foi excluído com êxito e agora poderá executar com êxito o Assistente de Instalação do Active Directory. Se o objeto ainda não tiver passado pelo processo de coleta de lixo, deve haver metadados para o atributo isDeleted. O carimbo de hora associado ao atributo isDeleted é o tempo de exclusão. Verifique se o tempo de exclusão está definido há pelo menos dois dias, por exemplo:

    repadmin /showmeta "<GUID=b2d605a4-b9e6-4505-ba59-895e91a9a7b>"
    

11. Quando esse problema for resolvido, reinicie o diagnóstico níveis de log para 0 e defina o tempo de vida da lápide de volta ao que era anteriormente ou remova o valor completamente para solicitar que o computador use os valores padrão. A configuração TombstoneLifetime é fundamental para definir a vida útil do estado do sistema e os backups do Active Directory. Quando TombstoneLifetime é definido como 2, as fitas de backup com mais de dois dias são inutilizáveis. Qualquer controlador de domínio que tenha sido desligado por dois ou mais dias deve ser restaurado do backup ou reinstalado.

O texto a seguir é um exemplo dos eventos relatados no log de eventos do serviço de diretório no servidor de origem e destino:

Tipo de evento: Fonte do evento de informações: categoria de evento de replicação do NTDS: ID do evento de replicação: 1240 Data: MM/DD/YY Hora: HH:MM:SS AM|Usuário PM: S-1-5-21-1151542997-2719369742-1698538726-500 Computador: computer_source Descrição: Propriedade 0 (objectClass) do objeto CN="Configurações do NTDS DEL:51c6913c-9221-4ac4-8513-9155dd7e15ad",CN="ZA9902000 DEL:37eabd48-bc98-483f-b2fd-9c8869e9c3ce",CN=Servers,CN=Bull,CN=Sites,CN=Configuration,DC=mma,DC=fr (GUID 51c6913c-9221-4ac4-8513-9155dd7e15ad) está sendo enviado para dSA 6abec3d1-3054-41c8-a362-5a0c5b7d5d71.

Tipo de evento: Fonte do evento de aviso: categoria de evento geral do NTDS: ID do evento de processamento interno: 1173 Data: MM/DD/YY Hora: HH:MM:SS AM|Usuário pm: S-1-5-21-1151542997-2719369742-1698538726-500 Computador: computer_source Descrição: evento interno: Exceção e0010002 ocorreu com os parâmetros 8442 e 20a0 (ID interna 11003a1).

O texto a seguir é relatado no log do Assistente de Instalação do Active Directory no computador que está sendo promovido. Neste exemplo Dcpromo.log arquivo, o computador que está sendo promovido, \\computer_promoted, está encontrando o "erro interno" no Assistente de Instalação do Active Directory quando ele está sendo gerado por \\computer_source. Observe o erro 8442 que ocorre enquanto um dos três contextos de nomenclatura está sendo replicado ("O sistema de replicação encontrou um erro interno"). Este exemplo mostra que o erro ocorre no contexto de nomenclatura de configuração:

MM/DD HH:MM:SS [INFO] Replicando CN=Configuration,DC=win2ktest,DC=A,DC=com: recebeu 917 de 1783 objetos.
MM/DD HH:MM:SS [INFO] Replicando CN=Configuration,DC=win2ktest,DC=A,DC=com: recebeu 1049 de 1783 objetos.
MM/DD HH:MM:SS [INFO] Replicando CN=Configuration,DC=win2ktest,DC=A,DC=com: recebeu 1181 de 1783 objetos.
MM/DD HH:MM:SS [INFO] Replicando CN=Configuration,DC=win2ktest,DC=A,DC=com: recebeu 1200 dos 1783 objetos.
Erro MM/DD HH:MM:SS [INFO] – O Serviço de Diretório não conseguiu replicar a partição CN=Configuration,DC=test,DC=A,DC=com do servidor remoto computer_source.test.a.com. (8442)
MM/DD HH:MM:SS [INFO] NtdsInstall para test.a.com retornado 8442
MM/DD HH:MM:SS [INFO] DsRolepInstallDs retornados 8442
MM/DD HH:MM:SS [ERROR] Falha ao instalar no Serviço de Diretório (8442)
MM/DD HH:MM:SS [INFO] Serviço inicial NETLOGON
MM/DD HH:MM:SS [INFO] Configurando o serviço NETLOGON para 2 retornado 0
MM/DD HH:MM:SS [INFO] Pesquisando a conta do computador forcomputer_promotedon \computer_source.test.a.com...
MM/DD HH:MM:SS [INFO] Configurando a conta do servidor
MM/DD HH:MM:SS [INFO] NtdsSetReplicaMachineAccount retornado 0
MM/DD HH:MM:SS [INFO] Tentou mover accountcomputer_sourceto CN=GAXGPTS01,CN=Computers,DC=test,DC=A,DC=com