共用方式為

當您在 Windows Server 2003 環境中使用連結值複寫時,安全組或通訊群組的變更不會復寫到目的地域控制器

本文提供問題的解決方案,當您使用連結值複寫時,對安全組或通訊群組所做的變更不會復寫到目的地域控制器。

原始 KB 編號: 958838

徵兆

請參考下列案例。 在 Windows Server 2003 環境中,您會將樹系中的樹系功能等級設定為 Windows Server 2003 或更新版本的 Windows。 您可以這樣做,將連結值複寫 (LVR) 變更套用至已啟用 LVR 屬性的群組成員資格。 在此案例中,您可能會遇到下列徵兆:

  • 來源域控制器上存在之安全組或通訊群組的變更不會復寫到目的地域控制器。 當系統管理員或程式起始群組成員資格變更時,您會遇到此徵兆。

  • 當您執行 repadmin /showreps 命令時,會收到訊息,指出 Windows Server 2008 或 Windows Server 2003 目的地域控制器無法從一或多個來源域控制器將輸入變更復寫至目錄分割區。 在此情況下,您也會收到 Win32 錯誤 8451。

    注意

    Win32 錯誤 8451 對應至ERROR_DS_DRA_DB_ERROR錯誤和下列描述:
    復寫作業發生資料庫錯誤。

    受影響的 Windows Server 2008 型或 Windows Server 2003 型目的地域控制器可能不會復寫從全域編錄或裝載可寫入目錄分割區的域控制器對只讀分割區所做的輸入變更。

  • Windows Server 2008 型和 Windows Server 2003 型目的地域控制器會在目錄服務記錄檔中記錄事件。

    注意

    • NTDS 一般事件 1173 表示泛型復寫失敗。
    • 其他數據錯誤值 -1603 會對應至 不在記錄 噴氣式錯誤上的 Currency,以及符號名稱 errNoCurrentRecord。 目前在貨幣中 拼字錯誤,而不是記錄 錯誤文字。
    • 例外狀況 e0010004 對應至錯誤DSA_DB_EXCEPTION。
    • 內部標識碼2050344對應至NTDS資料庫層程式代碼中的函式。 此數目取決於操作系統、Service Pack 和修補修訂。

  • Windows Server 2008 型和 Windows Server 2003 型目的地域控制器會記錄目錄服務事件 1692。

    注意

    當您啟用診斷記錄,並將5個複寫事件登錄專案的值 設定為1或更新時,就會記錄此事件

    如需 NTDS 診斷記錄的詳細資訊,請參閱 如何設定 Active Directory 和 LDS 診斷事件記錄

對具有轉寄連結的任何 LVR 復寫物件類別進行變更時,可能會發生這些徵兆。 (LVR 複寫物件類別的這些變更也是對安全性和通訊群組所做的變更。

原因

如果 Windows Server 2008 或 Windows Server 2003 目的地域控制器在收到 Active Directory 本機複本中不存在之物件的 LVR 更新時,停止輸入複寫,就會發生此問題。

具體來說,如果下列條件成立,就可能發生此問題:

  • 對來源域控制器上揮之安全性或通訊群組所進行的成員資格變更,會使用連結值復寫 (LVR) 輸出複寫至沒有正在修改群組實例的目的地域控制器。 例如,刪除物件時可能會發生此問題,而 Tombstone 物件的存留期已從 Active Directory 的本機複本到期。

  • 樹系功能等級設定為 Windows Server 2003 過渡模式或更新版本。

  • 揮之不去的安全性或通訊群組位於 Windows Server 2003 型或 Windows Server 2008 來源域控制器的只讀或可寫入分割區上,而來源和目的地域控制器之間的複寫會停止。

解決方法

重要

這個章節、方法或工作包含修改登錄的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必小心執行下列步驟。 為增加保護起見,請先備份登錄,再進行修改。 然後,如果發生問題,您就可以還原登錄。 如需有關如何備份和還原登錄的詳細資訊,請按一下以下文章編號來檢視 Microsoft 知識庫 文章:
322756 如何在 Windows 中備份和還原登錄

若要解決此問題,請依照下列步驟執行︰

  1. 在主要域控制器上執行下列 repadmin 命令,以建立包含目的地域控制器列表的.csv檔案:

    repadmin /showrepl * /csv >showrepl.csv

  2. 在 Excel 中開啟.csv檔案,然後識別目的地域控制器上的複寫失敗,而該域控制器的傳入複寫程式失敗,並顯示 Win32 錯誤 8451。

  3. 在記錄「Win32 錯誤 8451」錯誤訊息的域控制器上,確定 5 個復寫事件登錄專案的診斷記錄設定為 1。 若要這樣做,請遵循下列步驟:

    1. 按一下 [開始],再按一下 [執行]

    2. [開啟] 方塊中,鍵入「登錄編輯程式」,然後按一下 [確定]

    3. 找出並按下列登入機碼: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics

    4. 在詳細數據窗格中,按兩下 [5 個複寫事件],在 [值數據] 方塊中輸入 1,然後按兩下 [確定]。

    5. 關閉登錄編輯器。

  4. 在目的地域控制器上,確認目錄服務事件 1692 已記錄在目錄服務記錄檔中。 事件會顯示安全組成員屬性或其他 LVR 複寫屬性和揮之物件 GUID 的變更

  5. 使用 repadmin /removelingeringobjects 命令,從 Windows Server 2008 或以 Windows Server 2003 為基礎的目的地域控制器移除揮之不去的物件。

重要

在 Windows Server 2008 型或 Windows Server 2003 型目的地域控制器的登錄中停用嚴格的複寫一致性功能並不會繼續複寫。 您不得將 Strict Replication Consistency 登錄專案的值設定為 0,以解除封鎖目錄分割區的複寫。

請勿使用 repadmin /sync 命令或對等命令搭配 /force 參數,強制在來源域控制器上復寫目錄分割區。

資料收集

如果您需要Microsoft支援方面的協助,建議您遵循使用 TSS 收集 Active Directory 複寫問題的資訊中所述的步驟來收集資訊。