Problemen met een intern foutbericht tijdens de replicatiefase van dcpromo oplossen

  • Artikel

In dit artikel wordt beschreven hoe u een interne fout kunt oplossen die u ontvangt tijdens de replicatiefase van de wizard Active Directory-installatie (Dcpromo).

              Van toepassing op: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Origineel KB-nummer: 265090

Opmerking

Thuisgebruikers: Dit artikel is alleen bedoeld voor gebruik door technische ondersteuningsmedewerkers en IT-professionals. Als u hulp nodig hebt bij een probleem, vraagt u dit aan de Microsoft-community.

Samenvatting

Tijdens de promotie worden adreslijstserviceobjecten gerepliceerd in de volgorde van het UPDATE-reeksnummer (USN) (van laag naar hoog) voor het schema, de configuratie en het domein. Interne fouten kunnen optreden wanneer een bovenliggende container voor gerepliceerde onderliggende objecten niet bestaat in de lokale adreslijstservice.

Dit probleem kan optreden in een van de volgende scenario's:

  • Er is een live-object waarvan het bovenliggende object in het verleden is verwijderd en het bovenliggende object is verlopen en is geconverteerd naar een fantoom. Daarom kan het onderliggende object niet meer worden gerepliceerd. De aanroep van FillGuidAndSid voor het bovenliggende object in ReplPrepareDataToShip slaagt niet en er wordt een fout gerapporteerd (8352 = ERROR_DS_NOT_AN_OBJECT). Deze fout zorgt ervoor dat de uitgaande replicatie van het onderliggende object wordt afgesloten en u een intern replicatiefoutbericht ontvangt.

    Als er een live (of verwijderd) object is dat een fantoom bovenliggend object heeft, accepteert Active Directory het live-object tijdelijk vanwege replicatievereisten die niet op volgorde zijn vereist. Schijfopruimingsprocedures, zoals garbagecollection, moeten een verwijderd object niet kunnen converteren naar een fantoom als het bovenliggende object onderliggende objecten heeft. Het Ntdsa.dll-bestand vanaf Windows 2000 Service Pack 2 (SP2) voorkomt deze situatie in de adreslijstservice. Dit bestand lost het probleem echter niet op nadat het al is opgetreden.

  • U gebruikt de gezaghebbende herstelopdracht wanneer u Windows Server 2003 of een latere versie van het hulpprogramma Ntdsutil gebruikt. Ntdsutil.exe verhoogt de USN van opgegeven containers en onderliggende objecten in Active Directory. Bètaversies van Ntdsutil.exe verhogen mogelijk ten onrechte de USN voor de container Verloren en gevonden. Wanneer objecten die zijn bestemd voor de container Gevonden en gevonden, worden gerepliceerd voordat de container wordt gemaakt in de lokale adreslijstservice, wordt de volgende gebeurtenis gerapporteerd:

    Gebeurtenis 1084: Replicatie is mislukt met een interne fout

    Om dit scenario te voorkomen, is de container Verloren en gevonden normaal gesproken een van de eerste containers die wordt gerepliceerd.

Interne fouten kunnen ook optreden op bestaande Active Directory-domeincontrollers tijdens normale of door een beheerder geïnitieerde Active Directory-replicatie.

Stappen voor het oplossen van dit foutbericht

  1. Gebruik Netwerkmonitor, gebeurtenislogboeken of Dcpromo.log om de bronserver te vinden die wordt gebruikt tijdens Active Directory-replicatie (wanneer u de wizard Active Directory-installatie gebruikt).

  2. Als deze fout optreedt wanneer u de wizard Active Directory-installatie gebruikt en er meer dan één potentiële replicatiepartner bestaat, gebruikt u het antwoordbestand van de wizard Active Directory-installatie om de bronserver te zoeken. Mogelijke brondomeincontrollers zijn domeincontrollers in het bovenliggende domein voor nieuwe onderliggende domeinen of domeincontrollers in hetzelfde domein voor gerepliceerde domeincontrollers. Als een specifieke bronserver verdacht is, stopt u de service Net Logon op de verdachte computer en zoekt u vanaf een andere domeincontroller.

  3. Zoek en klik op de bronserver op de volgende registersubsleutel:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Diagnostics

    Bewerk de volgende waarden:

    • 9 Interne verwerking: stel het diagnostische niveau in op 1.
    • 7 Interne configuratie: stel het diagnostische niveau in op 3.
    • 5 Replicatie-gebeurtenissen: stel het diagnostische niveau in op 3.

  4. Gebruik Register Editor om de \NTDS sleutel van de bronserver te exporteren naar de computer die wordt gepromoveerd (bijvoorbeeld Ntds.reg). Kopieer het bestand naar de computer waarop de interne fout optreedt wanneer replicatie plaatsvindt. Als de interne fout optreedt wanneer de wizard Active Directory-installatie wordt uitgevoerd, kopieert u het bestand .reg naar het bureaublad op de probleemdomeincontroller, zodat het bestand eenvoudig kan worden gestart.

    U kunt ook op Windows-toets+R drukken en vervolgens het .reg-bestand uit het gefaseerde Verkenner-venster slepen dat op dat bestand is gericht. Selecteer OK om de inhoud van het .reg-bestand toe te voegen aan het register.

  5. Wanneer de computer die wordt gepromoveerd, begint met het repliceren van de naamgevingscontext van het schema, voert u het Ntds.reg-bestand uit om de registersleutel en - \NTDS\Diagnostics instellingen te maken.

    Waarschuwing

    De NTDS\Diagnostics registersleutel bestaat niet in deze fase van promotie en moet handmatig worden gemaakt op de doeldomeincontroller. Als de NTDS\Diagnostics registersleutel te vroeg wordt geladen wanneer de wizard Active Directory-installatie wordt uitgevoerd, wordt de sleutel overschreven met standaardwaarden en worden er geen gebeurtenissen geregistreerd. Voor bestaande domeincontrollers kunnen de registerinstellingen op elk gewenst moment worden ingeschakeld.

  6. Bekijk de logboeken van de directoryservice-gebeurtenissen op de bron- en doelserver. Interne gebeurtenissen worden op de bronserver weergegeven als gebeurtenis-id 1173. Bekijk NTDS-replicatiegebeurtenissen die optreden vóór de interne fout om de globale universele identificatie (GUID) te vinden van het object dat wordt gerepliceerd. (Er kunnen back-to-back-pogingen zijn om hetzelfde object te repliceren). Noteer de GUID voor het problematische object of de container.

  7. Start Ldp.exe, initieer een verbinding en bind tegen de bronserver. Selecteer verwijderen in het menu Bladeren. Typ voor het DN-naampad <GUID=GUID#>, <bijvoorbeeld GUID=b2d605a4-b9e6-4505-ba59-895e91a9a7b5>. Stel het zoekbereik in op Basis en verwijder vervolgens de opgegeven GUID.

  8. Stel met Ldp.exe de waarde voor het kenmerk TombstoneLifetime in op 2 (de waarde in dagen voordat tombstoned objecten worden verwijderd). TombstoneLifetime bevindt zich in het volgende DN-naampad:

    CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,,DC= hoofddomein ,DC=COM

    Controleer of het kenmerk TombstoneLifetime aanwezig is en of de waarde 2 is. Als de waarde kleiner is dan 2, is de waarde ongeldig en gebruikt de server de standaardwaarde van 60 dagen. (U kunt ADSIEDIT ook gebruiken om dit kenmerk te wijzigen.)

    Opmerking

    Nadat u twee dagen hebt gewacht totdat de tombstoned-objecten zijn verwijderd, moet u mogelijk nog eens 60 minuten of langer wachten voordat u de domeincontroller opnieuw start en het proces voor het ophalen van afval voortgaat.

  9. Initieer garbagecollection op de brondomeincontroller. Zoek en klik op de volgende registersleutel:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Diagnostics key

    Bewerk de volgende waarden:

    • 6 Garbagecollection: stel diagnostisch niveau in op 3.
    • 9 Interne verwerking: stel diagnostisch niveau in op 1.

    Als u een garbagecollection wilt afdwingen, start u de domeincontroller opnieuw op. Garbagecollection moet worden uitgevoerd 15 minuten nadat u de domeincontroller opnieuw hebt opgestart. De diagnostische niveaus registreren nu garbagecollection-gebeurtenissen in het gebeurtenislogboek van de directoryservice.

  10. Voer de volgende opdracht uit om te controleren of het object is verwijderd:

    repadmin /showmeta "<"GUID for deleted object">"

    Als u een bericht ontvangt: geen dergelijk object, is het object al verwijderd en kunt u nu de wizard Active Directory-installatie uitvoeren. Als het object nog geen garbagecollection-proces heeft ondergaan, moeten er metagegevens zijn voor het kenmerk isDeleted. Het tijdstempel dat is gekoppeld aan het kenmerk isDeleted is de verwijderingstijd. Controleer of de verwijderingstijd is ingesteld op ten minste twee dagen geleden, bijvoorbeeld:

    repadmin /showmeta "<GUID=b2d605a4-b9e6-4505-ba59-895e91a9a7b>"

  11. Wanneer dit probleem is opgelost, stelt u de logboekregistratieniveaus voor diagnostische gegevens opnieuw in op 0 en stelt u de tombstone-levensduur in op wat het eerder was, of verwijdert u de waarde helemaal om de computer te vragen de standaardwaarden te gebruiken. De instelling TombstoneLifetime is essentieel voor het definiëren van de levensduur van systeemstatus en Active Directory-back-ups. Wanneer TombstoneLifetime is ingesteld op 2, zijn back-uptapes die ouder zijn dan twee dagen onbruikbaar. Een domeincontroller die twee of meer dagen niet beschikbaar is geweest, moet worden hersteld vanuit een back-up of opnieuw worden geïnstalleerd.

De volgende tekst is een voorbeeld van de gebeurtenissen die worden gerapporteerd in het gebeurtenislogboek van de directoryservice op de bron- en doelserver:

Gebeurtenistype: Informatiegebeurtenisbron: NTDS-replicatieGebeurteniscategorie: Replicatiegebeurtenis-id: 1240 Datum: MM/DD/JJ tijd: UU:MM:SS AM|PM-gebruiker: S-1-5-21-1151542997-2719369742-1698538726-500 Computer: computer_source Beschrijving: Eigenschap 0 (objectKlasse) van object CN="NTDS Settings DEL:51c6913c-9221-4ac4-8513-9155dd7e15ad",CN="ZA9902000 DEL:37eabd48-bc98-483f-b2fd-9c8869e9c3ce",CN=Servers,CN=Bull,CN=Sites,CN=Configuration,DC=mma,DC=fr (GUID 51c6913c-9221-4ac4-8513-9155dd7e15ad) wordt verzonden naar DSA 6abec3d1-3054-41c8-a362-5a0c5b7d5d71.

Gebeurtenistype: Waarschuwingsgebeurtenisbron: Algemene gebeurteniscategorie NTDS: Interne verwerkingsgebeurtenis-id: 1173 Datum: MM/DD/jjjj tijd: UU:MM:SS AM|PM-gebruiker: S-1-5-21-1151542997-2719369742-1698538726-500 Computer: computer_source Beschrijving: Interne gebeurtenis: Uitzondering e0010002 heeft plaatsgevonden met parameters 8442 en 20a0 (interne id 11003a1).

De volgende tekst wordt gerapporteerd in het logboek van de wizard Active Directory-installatie op de computer die wordt gepromoveerd. In dit voorbeeld Dcpromo.log bestand, de computer die wordt gepromoveerd, \\computer_promoted, de 'interne fout' in de wizard Active Directory-installatie ondervindt wanneer deze afkomstig is van \\computer_source. Let op de fout 8442 die optreedt terwijl een van de drie naamgevingscontexten wordt gerepliceerd ('Er is een interne fout opgetreden in het replicatiesysteem'). In dit voorbeeld ziet u dat de fout optreedt in de naamgevingscontext van de configuratie:

MM/DD UU:MM:SS [INFO] Repliceren CN=Configuration,DC=win2ktest,DC=A,DC=com: 917 van 1783 objecten ontvangen.
MM/DD UU:MM:SS [INFO] Repliceren CN=Configuration,DC=win2ktest,DC=A,DC=com: 1049 van 1783 objecten ontvangen.
MM/DD UU:MM:SS [INFO] Repliceren CN=Configuration,DC=win2ktest,DC=A,DC=com: 1181 van 1783 objecten ontvangen.
MM/DD UU:MM:SS [INFO] Repliceren CN=Configuration,DC=win2ktest,DC=A,DC=com: 1200 van 1783 objecten ontvangen.
MM/DD UU:MM:SS [INFO] Fout: de directoryservice kan de partitie CN=Configuration,DC=test,DC=A,DC=com niet repliceren vanaf externe server computer_source.test.a.com. (8442)
MM/DD UU:MM:SS [INFO] NtdsInstall voor test.a.com geretourneerde 8442
MM/DD UU:MM:SS [INFO] DsRolepInstallDs heeft 8442 geretourneerd
MM/DD UU:MM:SS [FOUT] Kan niet installeren op Directory Service (8442)
MM/DD UU:MM:SS [INFO] Service NETLOGON starten
MM/DD UU:MM:SS [INFO] Service NETLOGON configureren naar 2 geretourneerd 0
MM/DD UU:MM:SS [INFO] Zoeken naar het computeraccount forcomputer_promotedon \computer_source.test.a.com...
MM/DD UU:MM:SS [INFO] Het serveraccount configureren
MM/DD UU:MM:SS [INFO] NtdsSetReplicaMachineAccount geretourneerd 0
MM/DD UU:MM:SS [INFO] Geprobeerd te verplaatsen accountcomputer_sourceto CN=GAXGPTS01,CN=Computers,DC=test,DC=A,DC=com