Problembehandlung für Active Directory-ReplikationsproblemeTroubleshooting Active Directory Replication Problems

Gilt für: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Active Directory Replikationsprobleme können mehrere verschiedene Quellen haben.Active Directory replication problems can have several different sources. Beispielsweise können Domain Name System (DNS)-Probleme, Netzwerkprobleme oder Sicherheitsprobleme dazu führen, dass Active Directory Replikation fehlschlägt.For example, Domain Name System (DNS) problems, networking issues, or security problems can all cause Active Directory replication to fail.

Im weiteren Verlauf dieses Themas werden Tools und eine allgemeine Methode zur Behebung Active Directory Replikations Fehlers erläutert.The rest of this topic explains tools and a general methodology to fix Active Directory replication errors. In den folgenden Unterthemen werden Symptome, Gründe und die Vorgehensweise zum Beheben bestimmter Replikations Fehler behandelt:The following subtopics cover symptoms, causes, and how to resolve specific replication errors:

Einführung und Ressourcen zur Problembehandlung Active Directory ReplikationIntroduction and resources for troubleshooting Active Directory replication

Ein eingehender oder ausgehender Replikations Fehler bewirkt, dass Active Directory Objekte, die die Replikations Topologie, den Replikations Zeitplan, Domänen Controller, Benutzer, Computer, Kenn Wörter, Sicherheitsgruppen, Gruppenmitgliedschaften und Gruppenrichtlinie darstellen, zwischen Domänen Controllern nichtInbound or outbound replication failure causes Active Directory objects that represent the replication topology, replication schedule, domain controllers, users, computers, passwords, security groups, group memberships, and Group Policy to be inconsistent between domain controllers. Verzeichnis Inkonsistenz und Replikations Fehler führen entweder zu Betriebsfehlern oder zu inkonsistenten Ergebnissen, abhängig vom Domänen Controller, der für den Vorgang kontaktiert wird, und können die Anwendung von Gruppenrichtlinie und Zugriffs Steuerungs Berechtigungen verhindern.Directory inconsistency and replication failure cause either operational failures or inconsistent results, depending on the domain controller that is contacted for the operation, and can prevent the application of Group Policy and access control permissions. Active Directory Domain Services (AD DS) hängt von Netzwerk Konnektivität, Namensauflösung, Authentifizierung und Autorisierung, der Verzeichnis Datenbank, der Replikations Topologie und der Replikations-Engine ab.Active Directory Domain Services (AD DS) depends on network connectivity, name resolution, authentication and authorization, the directory database, the replication topology, and the replication engine. Wenn die Ursache eines Replikations Problems nicht sofort offensichtlich ist, müssen Sie die Ursache für viele mögliche Ursachen ermitteln, um mögliche Ursachen zu beseitigen.When the root cause of a replication problem is not immediately obvious, determining the cause among the many possible causes requires systematic elimination of probable causes.

Wenn Sie ein UI-basiertes Tool zum Überwachen und Diagnostizieren von Fehlern verwenden möchten, laden Sie das Tool "Microsoft-Support und Recovery Assistant" herunter, und führen Sie es aus. Alternativ können Sie das Active Directory-Replikationsstatusmonitor Tool verwenden, wenn Sie nur den Replikations StatusFor a UI-based tool to help monitor replication and diagnose errors, download and run the Microsoft Support and Recovery Assistant tool, or use the Active Directory Replication Status Tool if you only want to analyze the replication status.

Ein umfassendes Dokument, in dem beschrieben wird, wie Sie mit dem repadmin-Tool Probleme beheben können, Active Directory Replikation verfügbar ist. Informationen finden Sie unter Überwachung und Problembehandlung Active Directory Replikation mit repadmin.For a comprehensive document that describes how you can use the Repadmin tool to troubleshoot Active Directory replication is available; see Monitoring and Troubleshooting Active Directory Replication Using Repadmin.

Informationen zur Funktionsweise Active Directory Replikation finden Sie in den folgenden technischen Referenzen:For information about how Active Directory replication works, see the following technical references:

Empfehlungen zur Ereignis-und Tool LösungEvent and tool solution recommendations

Im Idealfall wird durch die roten (Fehler) und gelben Ereignisse (Warnung) im Verzeichnisdienst-Ereignisprotokoll die bestimmte Einschränkung vorgeschlagen, die auf dem Quell-oder Zieldomänen Controller einen Replikations Fehler auslöst.Ideally, the red (Error) and yellow (Warning) events in the Directory Service event log suggest the specific constraint that is causing replication failure on the source or destination domain controller. Wenn in der Ereignismeldung Schritte für eine Projekt Mappe vorgeschlagen werden, führen Sie die Schritte aus, die im Ereignis beschrieben werden.If the event message suggests steps for a solution, try the steps that are described in the event. Das repadmin-Tool und andere Diagnosetools bieten außerdem Informationen, die Ihnen beim Beheben von Replikations Fehlern helfen können.The Repadmin tool and other diagnostic tools also provide information that can help you resolve replication failures.

Ausführliche Informationen zur Verwendung von Repadmin bei der Behandlung von Replikations Problemen finden Sie unter Überwachung und Problembehandlung Active Directory Replikation mit repadmin.For detailed information about using Repadmin for troubleshooting replication problems, see Monitoring and Troubleshooting Active Directory Replication Using Repadmin.

Ausschließen von absichtlichen Störungen oder HardwarefehlernRuling out intentional disruptions or hardware failures

Manchmal treten Replikations Fehler aufgrund von absichtlichen Störungen auf.Sometimes replication errors occur because of intentional disruptions. Wenn Sie z. b. Active Directory Replikationsprobleme beheben, schließen Sie absichtliche disverbindungen und Hardwarefehler oder-Upgrades zuerst aus.For example, when you troubleshoot Active Directory replication problems, rule out intentional disconnections and hardware failures or upgrades first.

Absichtliche Trennung von VerbindungenIntentional disconnections

Wenn Replikations Fehler von einem Domänen Controller gemeldet werden, der versucht, eine Replikation mit einem Domänen Controller durchlaufen, der in einem Stagingstandort erstellt wurde und zurzeit offline ist und seine Bereitstellung am endgültigen Produktionsstandort (einem Remote Standort, wie z. b. einer Zweigstelle) wartet, können Sie diese Replikations Fehler berücksichtigenIf replication errors are reported by a domain controller that is attempting replication with a domain controller that has been built in a staging site and is currently offline awaiting its deployment in the final production site (a remote site, such as a branch office), you can account for those replication errors. Um zu vermeiden, dass ein Domänen Controller für erweiterte Zeiträume von der Replikations Topologie getrennt wird, sodass fortlaufende Fehler auftreten, bis der Domänen Controller wieder verbunden ist, sollten Sie diese Computer anfänglich als Mitglieds Server hinzufügen und die Methode Install From Media (IFM) zum Installieren von Active Directory Domain Services (AD DS) verwenden.To avoid separating a domain controller from the replication topology for extended periods, which causes continuous errors until the domain controller is reconnected, consider adding such computers initially as member servers and using the install from media (IFM) method to install Active Directory Domain Services (AD DS). Mit dem Befehlszeilen Tool Ntdsutil können Sie Installationsmedien erstellen, die Sie auf Wechselmedien (CD, DVD oder anderen Medien) speichern und an den Ziel Standort senden können.You can use the Ntdsutil command-line tool to create installation media that you can store on removable media (CD, DVD, or other media) and ship to the destination site. Anschließend können Sie das-Installationsmedium zum Installieren von AD DS auf den Domänen Controllern am Standort verwenden, ohne die Replikation zu verwenden.Then, you can use the installation media to install AD DS on the domain controllers at the site, without the use of replication.

Hardware Fehler oder-UpgradesHardware failures or upgrades

Wenn aufgrund eines Hardwarefehlers Replikationsprobleme auftreten (z. b. ein Fehler bei einem Motherboard, einem Datenträger Subsystem oder einer Festplatte), Benachrichtigen Sie den Serverbesitzer, damit das Hardwareproblem behoben werden kann.If replication problems occur as a result of hardware failure (for example, failure of a motherboard, disk subsystem, or hard drive), notify the server owner so that the hardware problem can be resolved.

Regelmäßige Hardware Upgrades können auch dazu führen, dass Domänen Controller nicht mehr zur Verfügung stehen.Periodic hardware upgrades can also cause domain controllers to be out of service. Stellen Sie sicher, dass die Serverbesitzer über ein gutes System zur Kommunikation solcher Ausfälle verfügen.Ensure that your server owners have a good system of communicating such outages in advance.

FirewallkonfigurationFirewall configuration

Standardmäßig erfolgen Active Directory Replikations-Remote Prozedur Aufrufe (Remote Procedure Calls, RPCs) über einen verfügbaren Port dynamisch über den RPC-Endpunkt Mapper (RPCSS) an Port 135.By default, Active Directory replication remote procedure calls (RPCs) occur dynamically over an available port through the RPC Endpoint Mapper (RPCSS) on port 135. Stellen Sie sicher, dass die Windows-Firewall mit erweiterter Sicherheit und anderen Firewalls ordnungsgemäß konfiguriert ist, um die Replikation zuzulassen.Make sure that Windows Firewall with Advanced Security and other firewalls are configured properly to allow for replication. Informationen zum Angeben des Ports für Active Directory Replikation und Port Einstellungen finden Sie im Artikel 224196 in der Microsoft Knowledge Base.For information about specifying the port for Active Directory replication and port settings, see article 224196 in the Microsoft Knowledge Base.

Informationen zu den Ports, die Active Directory Replikation verwendet, finden Sie unter Active Directory Replikations Tools und-Einstellungen.For information about the ports that Active Directory replication uses, see Active Directory Replication Tools and Settings.

Informationen zum Verwalten von Active Directory Replikation über Firewalls finden Sie unter Active Directory Replikation über Firewalls.For information about managing Active Directory replication over firewalls, see Active Directory Replication over Firewalls.

Reagieren auf Ausfälle eines veralteten Servers mit Windows 2000 ServerResponding to failure of an outdated server running Windows 2000 Server

Wenn ein Domänen Controller unter Windows 2000 Server länger als die Anzahl der Tage in der Tombstone-Lebensdauer fehlgeschlagen ist, ist die Lösung immer identisch:If a domain controller running Windows 2000 Server has failed for longer than the number of days in the tombstone lifetime, the solution is always the same:

  1. Verschieben Sie den Server aus dem Unternehmensnetzwerk in ein privates Netzwerk.Move the server from the corporate network to a private network.
  2. Entfernen Sie entweder das Betriebssystem Active Directory oder installieren Sie es neu.Either forcefully remove Active Directory or reinstall the operating system.
  3. Entfernen Sie die Server Metadaten aus Active Directory, damit das Server Objekt nicht wieder verwendet werden kann.Remove the server metadata from Active Directory so that the server object cannot be revived.

Sie können ein Skript zum Bereinigen von Server Metadaten auf den meisten Windows-Betriebssystemen verwenden.You can use a script to clean up server metadata on most Windows operating systems. Weitere Informationen zum Verwenden dieses Skripts finden Sie unter Remove Active Directory-Domäne Controller Metadata.For information about using this script, see Remove Active Directory Domain Controller Metadata.

Standardmäßig werden NTDS-Einstellungs Objekte, die gelöscht werden, für einen Zeitraum von 14 Tagen automatisch wieder hergestellt.By default, NTDS Settings objects that are deleted are revived automatically for a period of 14 days. Wenn Sie also keine Server Metadaten entfernen (verwenden Sie Ntdsutil oder das zuvor erwähnte Skript zum Durchführen der Metadatenbereinigung), werden die Server Metadaten im Verzeichnis wieder hergestellt, das die Replikation anfordert.Therefore, if you do not remove server metadata (use Ntdsutil or the script mentioned previously to perform metadata cleanup), the server metadata is reinstated in the directory, which prompts replication attempts to occur. In diesem Fall werden Fehler permanent protokolliert, weil die Replikation nicht mit dem fehlenden Domänen Controller fehlschlägt.In this case, errors will be logged persistently as a result of the inability to replicate with the missing domain controller.

HauptursachenRoot causes

Wenn Sie absichtliche Trennungen, Hardwarefehler und veraltete Windows 2000-Domänen Controller ausschließen, haben die restlichen Replikationsprobleme fast immer eine der folgenden Ursachen:If you rule out intentional disconnections, hardware failures, and outdated Windows 2000 domain controllers, the remainder of replication problems almost always have one of the following root causes:

  • Netzwerk Konnektivität: die Netzwerkverbindung ist möglicherweise nicht verfügbar, oder die Netzwerkeinstellungen sind nicht ordnungsgemäß konfiguriert.Network connectivity: The network connection might be unavailable, or network settings are not configured properly.
  • Namensauflösung: DNS-Fehlkonfigurationen sind eine häufige Ursache für Replikations Fehler.Name resolution: DNS misconfigurations are a common cause of replication failures.
  • Authentifizierung und Autorisierung: Authentifizierungs-und Autorisierungs Probleme führen zu "Zugriff verweigert"-Fehlern, wenn ein Domänen Controller versucht, eine Verbindung zum Replikations Partner herzustellenAuthentication and authorization: Authentication and authorization problems cause "Access denied" errors when a domain controller tries to connect to its replication partner.
  • Verzeichnis Datenbank (Speicher): die Verzeichnis Datenbank ist möglicherweise nicht in der Lage, Transaktionen schnell genug zu verarbeiten, um mit den Replikations Timeouts Schritt zu halten.Directory database (store): The directory database might not be able to process transactions fast enough to keep up with replication time-outs.
  • Replikations-Engine: Wenn die Zeitpläne für die Replikation Zwischenstand Orten zu kurz sind, sind die Replikations Warteschlangen möglicherweise zu groß für die Verarbeitung in der Zeit, die für den ausgehendenReplication engine: If intersite replication schedules are too short, replication queues might be too large to process in the time that is required by the outbound replication schedule. In diesem Fall kann die Replikation einiger Änderungen unbegrenzt angehalten werden, und zwar so lange, bis die Tombstone-Lebensdauer überschritten wird.In this case, replication of some changes can be stalled indefinitely potentially, long enough to exceed the tombstone lifetime.
  • Replikations Topologie: Domänen Controller müssen über standortübergreifende Verknüpfungen in AD DS verfügen, die den Verbindungen mit einem WAN (Real Wide Area Network) oder VPN (virtuelles privates Netzwerk) entsprechen.Replication topology: Domain controllers must have intersite links in AD DS that map to real wide area network (WAN) or virtual private network (VPN) connections. Wenn Sie Objekte in AD DS für die Replikations Topologie erstellen, die von der eigentlichen Standort Topologie Ihres Netzwerks nicht unterstützt werden, schlägt die Replikation fehl, die die falsch konfigurierte Topologie erfordert.If you create objects in AD DS for the replication topology that are not supported by the actual site topology of your network, replication that requires the misconfigured topology fails.

Allgemeiner Ansatz zum Beheben von ProblemenGeneral approach to fixing problems

Verwenden Sie den folgenden allgemeinen Ansatz, um Replikationsprobleme zu beheben:Use the following general approach to fixing replication problems:

  1. Überwachen der Replikations Integrität Repadmin.exe täglichMonitor replication health daily, or use Repadmin.exe to retrieve replication status daily.

  2. Versuchen Sie, alle gemeldeten Fehler rechtzeitig mithilfe der Methoden zu beheben, die in Ereignismeldungen und in diesem Handbuch beschrieben werden.Attempt to resolve any reported failure in a timely manner by using the methods that are described in event messages and this guide. Wenn möglicherweise das Problem durch Software verursacht wird, deinstallieren Sie die Software, bevor Sie mit anderen Lösungen fortfahren.If software might be causing the problem, uninstall the software before you continue with other solutions.

  3. Wenn das Problem, das zu einem Fehler bei der Replikation führt, von keiner bekannten Methode gelöst werden kann, entfernen Sie AD DS vom Server, und installieren Sie AD DS erneut.If the problem that is causing replication to fail cannot be resolved by any known methods, remove AD DS from the server and then reinstall AD DS. Weitere Informationen zum erneuten Installieren von AD DS finden Sie unter Außerbetriebsetzen eines Domänen Controllers.For more information about reinstalling AD DS, see Decommissioning a Domain Controller.

  4. Wenn AD DS nicht normal entfernt werden kann, während der Server mit dem Netzwerk verbunden ist, verwenden Sie eine der folgenden Methoden, um das Problem zu beheben:If AD DS cannot be removed normally while the server is connected to the network, use one of the following methods to resolve the problem:

    • Erzwingen Sie AD DS Entfernung im Verzeichnisdienst-Wiederherstellungs Modus (Directory Services Restore Mode, DSRM), bereinigen Sie Server Metadaten, und installieren Sie AD DS neuForce AD DS removal in Directory Services Restore Mode (DSRM), clean up server metadata, and then reinstall AD DS.
    • Installieren Sie das Betriebssystem neu, und erstellen Sie den Domänen Controller neu.Reinstall the operating system, and rebuild the domain controller.

Weitere Informationen zum Erzwingen der Entfernung von AD DS finden Sie unter Erzwingen des Entfernens eines Domänen Controllers.For more information about forcing removal of AD DS, see Forcing the Removal of a Domain Controller.

Verwenden von Repadmin zum Abrufen des Replikations StatusUsing Repadmin to retrieve replication status

Der Replikations Status ist eine wichtige Möglichkeit zum Auswerten des Status des Verzeichnis Dienstanbieter.Replication status is an important way for you to evaluate the status of the directory service. Wenn die Replikation ohne Fehler funktioniert, kennen Sie die Online Domänen Controller.If replication is working without errors, you know the domain controllers that are online. Außerdem wissen Sie, dass die folgenden Systeme und Dienste funktionieren:You also know that the following systems and services are working:

  • DNS-InfrastrukturDNS infrastructure
  • Kerberos-AuthentifizierungsprotokollKerberos authentication protocol
  • Windows-Zeit Dienst (W32Time)Windows Time service (W32time)
  • Remoteprozeduraufruf (RPC)Remote procedure call (RPC)
  • NetzwerkverbindungenNetwork connectivity

Verwenden Sie Repadmin, um den Replikations Status täglich zu überwachen, indem Sie einen Befehl ausführen, mit dem der Replikations Status aller Domänen Controller in derUse Repadmin to monitor replication status daily by running a command that assesses the replication status of all the domain controllers in your forest. Die Prozedur generiert eine CSV-Datei, die Sie in Microsoft Excel öffnen und nach Replikations Fehlern filtern können.The procedure generates a .csv file that you can open in Microsoft Excel and filter for replication failures.

Mit dem folgenden Verfahren können Sie den Replikations Status aller Domänen Controller in der Gesamtstruktur abrufen.You can use the following procedure to retrieve the replication status of all domain controllers in the forest.

Requirements (Anforderungen)Requirements

Um dieses Verfahren auszuführen, ist mindestens die Mitgliedschaft in Unternehmensadministratoren oder eine entsprechende Berechtigung erforderlich.Membership in Enterprise Admins, or equivalent, is the minimum required to complete this procedure.

Tools:Tools:

  • Repadmin.exeRepadmin.exe
  • Excel (Microsoft Office)Excel (Microsoft Office)

So generieren Sie ein repadmin/showrepl-Arbeitsblatt für Domänen ControllerTo generate a repadmin /showrepl spreadsheet for domain controllers

  1. Öffnen Sie eine Eingabeaufforderung als Administrator: Klicken Sie im Startmenü mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf als Administrator ausführen.Open a Command Prompt as an administrator: On the Start menu, right-click Command Prompt, and then click Run as administrator. Wenn das Dialogfeld Benutzerkontensteuerung angezeigt wird, geben Sie bei Bedarf Anmelde Informationen für Enterprise Admins an, und klicken Sie dann auf Weiter.If the User Account Control dialog box appears, provide Enterprise Admins credentials, if required, and then click Continue.

  2. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE: repadmin /showrepl * /csv > showrepl.csvAt the command prompt, type the following command, and then press ENTER: repadmin /showrepl * /csv > showrepl.csv

  3. Öffnen Sie Excel.Open Excel.

  4. Klicken Sie auf die Schaltfläche Office, klicken Sie auf öffnen, navigieren Sie zu showrepl.csv und klicken Sie dann auf Öffnen.Click the Office button, click Open, navigate to showrepl.csv, and then click Open.

  5. Blenden Sie die Spalte A und die Spalte Transporttyp wie folgt aus, oder löschen Sie Sie:Hide or delete column A as well as the Transport Type column, as follows:

  6. Wählen Sie eine Spalte aus, die Sie ausblenden oder löschen möchten.Select a column that you want to hide or delete.

    • Um die Spalte auszublenden, klicken Sie mit der rechten Maustaste auf die Spalte, und klicken Sie dann auf ausblenden.To hide the column, right-click the column, and then click Hide.
    • Zum Löschen der Spalte klicken Sie mit der rechten Maustaste auf die ausgewählte Spalte, und klicken Sie dann auf Löschen.To delete the column, right-click the selected column, and then click Delete.
  7. Wählen Sie Zeile 1 unterhalb der Spaltenüberschrift Zeile aus.Select row 1 beneath the column heading row. Klicken Sie auf der Registerkarte Ansicht auf Bereiche Einfrieren, und klicken Sie dann auf oberste Zeile fixieren.On the View tab, click Freeze Panes, and then click Freeze Top Row.

  8. Wählen Sie die gesamte Tabelle aus.Select the entire spreadsheet. Klicken Sie auf der Registerkarte Daten auf Filtern.On the Data tab, click Filter.

  9. Klicken Sie in der Spalte Letzte Erfolgs Zeit auf den Pfeil nach unten, und klicken Sie dann auf Aufsteigend sortieren.In the Last Success Time column, click the down arrow, and then click Sort Ascending.

  10. Klicken Sie in der Spalte Quell-DC auf den Pfeil nach unten, zeigen Sie auf Text Filter, und klicken Sie dann auf benutzerdefinierter Filter.In the Source DC column, click the filter down arrow, point to Text Filters, and then click Custom Filter.

  11. Klicken Sie im Dialogfeld Benutzerdefinierter AutoFilter Unterzeilen anzeigen, auf nicht enthalten.In the Custom AutoFilter dialog box, under Show rows where, click does not contain. Geben Sie im angrenzenden Textfeld die Zeichenfolge del ein, um die Ergebnisse von gelöschten Domänen Controllern anzuzeigen.In the adjacent text box, type del to eliminate from view the results for deleted domain controllers.

  12. Wiederholen Sie Schritt 11 für die Spalte Letzter Fehler Zeit, aber verwenden Sie den Wert ist nicht gleich, und geben Sie dann den Wert 0 ein.Repeat step 11 for the Last Failure Time column, but use the value does not equal, and then type the value 0.

  13. Beheben Sie Replikations Fehler.Resolve replication failures.

Für jeden Domänen Controller in der Gesamtstruktur zeigt das Arbeitsblatt den Quell Replikations Partner, den Zeitpunkt der letzten Replikation und den Zeitpunkt an, zu dem der letzte Replikations Fehler für jeden namens Kontext (Verzeichnis Partition) aufgetreten ist.For every domain controller in the forest, the spreadsheet shows the source replication partner, the time that replication last occurred, and the time that the last replication failure occurred for each naming context (directory partition). Mithilfe von AutoFilter in Excel können Sie die Replikations Integrität für Arbeits Domänen Controller, nur fehlerhafte Domänen Controller oder Domänen Controller, die am wenigsten oder aktuellen sind, anzeigen, und Sie können die Replikations Partner anzeigen, die erfolgreich repliziert werden.By using Autofilter in Excel, you can view the replication health for working domain controllers only, failing domain controllers only, or domain controllers that are the least or most current, and you can see the replication partners that are replicating successfully.

Replikationsprobleme und-LösungenReplication problems and resolutions

Replikationsprobleme werden in Ereignismeldungen und in verschiedenen Fehlermeldungen gemeldet, die auftreten, wenn eine Anwendung oder ein Dienst einen Vorgang startet.Replication problems are reported in event messages and in various error messages that occur when an application or service attempts an operation. Diese Nachrichten werden im Idealfall von ihrer Überwachungsanwendung oder beim Abrufen des Replikations Status gesammelt.Ideally, these messages are collected by your monitoring application or when you retrieve replication status.

Die meisten Replikationsprobleme werden in den Ereignismeldungen identifiziert, die im Verzeichnisdienst-Ereignisprotokoll protokolliert werden.Most replication problems are identified in the event messages that are logged in the Directory Service event log. Replikationsprobleme können auch in Form von Fehlermeldungen in der Ausgabe des Befehls repadmin/showrepl identifiziert werden.Replication problems might also be identified in the form of error messages in the output of the repadmin /showrepl command.

repadmin/showrepl Fehlermeldungen, die auf Replikationsprobleme hinweisenrepadmin /showrepl error messages that indicate replication problems

Um Active Directory Replikationsprobleme zu identifizieren, verwenden Sie den Befehl repadmin/showrepl , wie im vorherigen Abschnitt beschrieben.To identify Active Directory replication problems, use the repadmin /showrepl command, as described in the previous section. In der folgenden Tabelle werden Fehlermeldungen, die von diesem Befehl generiert werden, zusammen mit den Hauptursachen der Fehler und Links zu Themen angezeigt, die Lösungen für die Fehler bereitstellen.The following table shows error messages that this command generates, along with the root causes of the errors and links to topics that provide solutions for the errors.

Repadmin-FehlerRepadmin error GrundursacheRoot Cause LösungSolution
Die Zeit seit der letzten Replikation mit diesem Server hat die Tombstone-Lebensdauer überschritten.The time since last replication with this server has exceeded the tombstone lifetime. Ein Domänen Controller hat die eingehende Replikation mit dem benannten Quell Domänen Controller so lange nicht bestanden, dass ein Löschvorgang, repliziert und Garbage Collection von AD DS durchgeführt wurde.A domain controller has failed inbound replication with the named source domain controller long enough for a deletion to have been tombstoned, replicated, and garbage-collected from AD DS. Ereignis-ID 2042: Die Replikation dieses Computers ist zu lange herEvent ID 2042: It has been too long since this machine replicated
Keine eingehenden Nachbarn.No inbound neighbors. Wenn im Abschnitt "eingehende Nachbarn" der von Repadmin/showrepl generierten Ausgabe keine Elemente angezeigt werden, konnte der Domänen Controller keine Replikations Verknüpfungen mit einem anderen Domänen Controller herstellen.If no items appear in the "Inbound Neighbors" section of the output that is generated by repadmin /showrepl, the domain controller was not able to establish replication links with another domain controller. Beheben von Verbindungsproblemen bei der Replikation (Ereignis-ID 1925)Fixing Replication Connectivity Problems (Event ID 1925)
Der Zugriff wird verweigert.Access is denied. Zwischen zwei Domänen Controllern ist ein Replikations Link vorhanden, aber die Replikation kann aufgrund eines Authentifizierungsfehlers nicht ordnungsgemäß ausgeführt werden.A replication link exists between two domain controllers, but replication cannot be performed properly as a result of an authentication failure. Beheben von Problemen mit der ReplikationssicherheitFixing Replication Security Problems
Der letzte Versuch zum <Datum/Uhrzeit-> mit dem "Ziel Konto Name ist falsch" fehlgeschlagen.Last attempt at <date - time> failed with the "Target account name is incorrect." Dieses Problem kann sich auf Konnektivitätsprobleme, DNS-oder Authentifizierungs Probleme beziehen.This problem can be related to connectivity, DNS, or authentication issues. Wenn es sich um einen DNS-Fehler handelt, konnte der lokale Domänen Controller den Globally Unique Identifier (GUID)-basierten DNS-Namen seines Replikations Partners nicht auflösen.If this is a DNS error, the local domain controller could not resolve the globally unique identifier (GUID)-based DNS name of its replication partner. Beheben von Problemen mit der DNS-Replikation (Ereignis-IDs 1925, 2087, 2088) beheben von Replikations Sicherheitsproblemen Beheben von Problemen 1925 bei der ReplikationFixing Replication DNS Lookup Problems (Event IDs 1925, 2087, 2088) Fixing Replication Security Problems Fixing Replication Connectivity Problems (Event ID 1925)
LDAP-Fehler 49.LDAP Error 49. Das Domänen Controller-Computer Konto ist möglicherweise nicht mit dem Schlüsselverteilungscenter (KDC) synchronisiert.The domain controller computer account might not be synchronized with the Key Distribution Center (KDC). Beheben von Problemen mit der ReplikationssicherheitFixing Replication Security Problems
Die LDAP-Verbindung zum lokalen Host kann nicht geöffnet werden.Cannot open LDAP connection to local host Vom Verwaltungs Tool konnte keine Verbindung mit AD DS hergestellt werden.The administration tool could not contact AD DS. Beheben von DNS-Lookup-Problemen bei der Replikation (Ereignis-IDs 1925, 2087, 2088)Fixing Replication DNS Lookup Problems (Event IDs 1925, 2087, 2088)
Active Directory Replikation wurde vorzeitig entfernt.Active Directory replication has been preempted. Der Fortschritt der eingehenden Replikation wurde durch eine Replikations Anforderung mit höherer Priorität unterbrochen, z. b. eine Anforderung, die manuell mit dem Befehl repadmin/Sync generiert wurde.The progress of inbound replication was interrupted by a higher-priority replication request, such as a request that was generated manually with the repadmin /sync command. Warten Sie, bis die Replikation beendet ist.Wait for replication to complete. Diese Informations Meldung gibt den normalen Vorgang an.This informational message indicates normal operation.
Die Replikation wurde gesendet und wartet.Replication posted, waiting. Der Domänen Controller hat eine Replikations Anforderung gepostet und wartet auf eine Antwort.The domain controller posted a replication request and is waiting for an answer. Die Replikation wird von dieser Quelle ausgeführt.Replication is in progress from this source. Warten Sie, bis die Replikation beendet ist.Wait for replication to complete. Diese Informations Meldung gibt den normalen Vorgang an.This informational message indicates normal operation.

In der folgenden Tabelle werden häufige Ereignisse aufgelistet, die auf Probleme mit Active Directory Replikation hinweisen können, sowie die Hauptursachen der Probleme und Links zu Themen, die Lösungen für die Probleme bereitstellen.The following table lists common events that might indicate problems with Active Directory replication, along with root causes of the problems and links to topics that provide solutions for the problems.

Ereignis-ID und QuelleEvent ID and source GrundursacheRoot cause LösungSolution
1311 NTDS-KCC1311 NTDS KCC Die Replikations Konfigurationsinformationen in AD DS entsprechen nicht exakt der physischen Topologie des Netzwerks.The replication configuration information in AD DS does not accurately reflect the physical topology of the network. Beheben von Topologieproblemen bei der Replikation (Ereignis-ID 1311)Fixing Replication Topology Problems (Event ID 1311)
1388 NTDS-Replikation1388 NTDS Replication Strikte Replikations Konsistenz ist nicht wirksam, und ein veraltetes Objekt wurde auf dem Domänen Controller repliziert.Strict replication consistency is not in effect, and a lingering object has been replicated to the domain controller. Beheben von Problemen bei der Replikation fortbestehender Objekte (Ereignis-IDs 1388, 1988 2042)Fixing Replication Lingering Object Problems (Event IDs 1388, 1988, 2042)
1925 NTDS-KCC1925 NTDS KCC Der Versuch, einen Replikations Link für eine beschreibbare Verzeichnis Partition festzulegen, ist fehlgeschlagen.The attempt to establish a replication link for a writable directory partition failed. Dieses Ereignis kann je nach Fehler verschiedene Gründe haben.This event can have different causes, depending on the error. Beheben von Konnektivitätsproblemen (Ereignis-ID 1925) beheben von Problemen mit der DNS-Suche (Ereignis-IDs 1925, 2087, 2088)Fixing Replication Connectivity Problems (Event ID 1925) Fixing Replication DNS Lookup Problems (Event IDs 1925, 2087, 2088)
1988 NTDS-Replikation1988 NTDS Replication Der lokale Domänen Controller hat versucht, ein Objekt von einem Quell Domänen Controller zu replizieren, der nicht auf dem lokalen Domänen Controller vorhanden ist, weil er möglicherweise gelöscht und bereits in die Garbage Collection aufgenommen wurde.The local domain controller has attempted to replicate an object from a source domain controller that is not present on the local domain controller because it may have been deleted and already garbage-collected. Die Replikation wird für diese Verzeichnis Partition mit diesem Partner nicht fortgesetzt, bis die Situation behoben ist.Replication does not proceed for this directory partition with this partner until the situation is resolved. Beheben von Problemen bei der Replikation fortbestehender Objekte (Ereignis-IDs 1388, 1988 2042)Fixing Replication Lingering Object Problems (Event IDs 1388, 1988, 2042)
2042 NTDS-Replikation2042 NTDS Replication Bei diesem Partner ist keine Replikation für eine Tombstone-Lebensdauer aufgetreten, und die Replikation kann nicht fortgesetzt werdenReplication has not occurred with this partner for a tombstone lifetime, and replication cannot proceed. Beheben von Problemen bei der Replikation fortbestehender Objekte (Ereignis-IDs 1388, 1988 2042)Fixing Replication Lingering Object Problems (Event IDs 1388, 1988, 2042)
2087 NTDS-Replikation2087 NTDS Replication Der DNS-Hostname des Quell Domänen Controllers konnte von AD DS nicht in eine IP-Adresse aufgelöst werden, und die Replikation ist fehlgeschlagen.AD DS could not resolve the DNS host name of the source domain controller to an IP address, and replication failed. Beheben von DNS-Lookup-Problemen bei der Replikation (Ereignis-IDs 1925, 2087, 2088)Fixing Replication DNS Lookup Problems (Event IDs 1925, 2087, 2088)
2088 NTDS-Replikation2088 NTDS Replication Der DNS-Hostname des Quell Domänen Controllers konnte AD DS nicht in eine IP-Adresse aufgelöst werden, aber die Replikation war erfolgreich.AD DS could not resolve the DNS host name of the source domain controller to an IP address, but replication succeeded. Beheben von DNS-Lookup-Problemen bei der Replikation (Ereignis-IDs 1925, 2087, 2088)Fixing Replication DNS Lookup Problems (Event IDs 1925, 2087, 2088)
5805 net-Anmeldung5805 Net Logon Ein Computer Konto konnte nicht authentifiziert werden. Dies wird normalerweise durch mehrere Instanzen desselben Computer namens oder durch den Computernamen verursacht, der nicht auf jeden Domänen Controller repliziert wird.A machine account failed to authenticate, which is usually caused by either multiple instances of the same computer name or the computer name not replicating to every domain controller. Beheben von Problemen mit der ReplikationssicherheitFixing Replication Security Problems

Weitere Informationen zu den Replikations Konzepten finden Sie unter Active Directory Replikations Technologien.For more information about replication concepts, see Active Directory Replication Technologies.

Nächste SchritteNext steps

Weitere Informationen, einschließlich der für Fehlercodes spezifischen Support Artikeln, finden Sie im Artikel zur Problembehandlung allgemeiner Active Directory Replikations Fehler .For more information, including support articles specific to error codes see the support article: How to troubleshoot common Active Directory replication errors