0
Problem mit Partition beim Replizieren der Domäne
Ich hoffe, ihr könnt mir helfen, da ich schon längere Zeit an dem Problem hänge.
In unserem Active Directory 2003 kommt folgende Fehlermeldung an den Domain Controller anderer Domains:
Internes Ereignis: Active Directory konnte das folgende Objekt nicht mit den vom folgenden Quelldomänencontroller empfangenen Änderungen aktualisieren. Der Grund ist, dass während des Übernehmens der Änderungen zu Active Directroy auf dem Domänencontroller ein Fehler aufgetreten ist.
Objekt:
DC=zzz,DC=xxx,DC=yyy
Objekt-GUID:
77028109-ca06-4ae2-ae89-23a2f57497cf
Quelldomänencontroller:
eea2ab5f-4f48-44fb-bd3c-36fa5c55a2f5._msdcs.xxx.yyy
Die Synchronisierung des lokalen Domänencontrollers mit dem Quelldomänencontroller ist blockiert, bis das Aktualisierungsproblem behoben wird.
Dieser Vorgang wird bei der nächsten geplanten Replikation versucht.
Benutzeraktion
Wenn dieser Zustand mit Ressourcenmangel (z. B. nicht ausreichendem physikalischen oder virtuellen Speicher) verbunden zu sein scheint, sollten Sie den lokalen Domänencontroller neu starten.
Zusätzliche Daten
Fehlerwert:
8527 Das angeforderte Objekt wurde nicht gefunden. Ein Objekt mit diesem Schlüssel wurde gefunden.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
und
Dieses Ereignis enthält Reparaturvorgänge für das Ereignis "1084", das zuvor protokolliert wurde. Diese Meldung deutet auf ein bestimmtes Problem in Bezug auf die Konsistenz der Active Directory-Datenbank für dieses Replikationsziel hin. Bei der Übernahme von Replikationsänderungen für das folgende Objekt ist ein Datenbankfehler aufgetreten. Die Datenbank enthält nicht erwartete Inhalte, die verhindern, dass die Änderung durchgeführt wird.
Objekt:
DC=zzz,DC=xxx,DC=yyy
Objekt-GUID:
77028109-ca06-4ae2-ae89-23a2f57497cf
Quell-DC:
eea2ab5f-4f48-44fb-bd3c-36fa5c55a2f5._msdcs.xxx.yyy
Benutzeraktion
Weitere Informationen finden Sie im KB-Artikel 837932 unter http://support.microsoft.com/?id=837932. Ein Teil der Reparaturvorgänge ist dort aufgelistet.
1. Stellen Sie sicher, dass genügend freier Speicherplatz auf den Volumes vorhanden ist, auf denen die Directory-Datenbank gehostet wird, und wiederholen Sie den Vorgang. Stellen Sie sicher, dass sich die physikalischen Laufwerke, auf denen NTDS.DIT und die Protokolldateien gehostet werden, nicht auf Laufwerke befinden, auf denen NTFS-Komprimierung aktiviert ist. Prüfen Sie, ob Antivirussoftware auf diese Volumes zugreift.
2. Es ist eventuell vorteilhaft, wenn der Sicherheitsbeschreibungspropagierer gezwungen wird, die Objektcontainerherkunft in der Datenbank erneut zu erstellen. Dies kann entsprechend den Anweisungen im KB-Artikel 251343, unter http://support.microsoft.com/?id=251343 durchgeführt werden.
3. Das Problem kann eventuell bei dem übergeordneten Objekt auf diesem Domänencontroller ebenfalls auftreten. Verschieben Sie das Objekt auf dem Quell-DC zu einem anderen übergeordneten Objekt.
4. Wenn dieser Computer ein globaler Katalog ist und der Fehler in einer der schreibgeschützten Partitionen auftritt, sollten Sie den Computer als globalen Katalog über das Kontrollkästchen "Globaler Katalog" in der Anwendung "Standorte und Dienste" herabstufen. Wenn der Fehler auf einer Anwendungspartition auftritt, können Sie das Hosten der Anwendungspartition auf diesem Replikat beenden. Dies kann mit dem Befehl NTDSUTIL.EXE durchgeführt werden.
5. Beziehen die neueste Version von NTDSUTIL.EXE, indem Sie das neueste Service Pack für dieses Betriebssystem installieren. Stellen Sie sicher, dass das DSRM-Kennwort (Directory Services Restore Mode) bekannt ist, bevor Sie den DSRM-Modus starten. Setzen Sie es andernfalls zurück, bevor Sie das System neu starten.
6. Führen Sie unter einer NT-Eingabeaufforderung im DSRM den Befehl "NTDSUTIL files integrity" aus. Stufen Sie das Replikat herab und überprüfen Sie die Hardware, wenn eine Beschädigung gefunden wurde und andere Replikate vorhanden sind. Stelle Sie das System über eine Sicherung wieder her und wiederholen Sie diese Verifizierung, wenn keine Replikate vorhanden sind.
7. Führen Sie eine Offlinedefragmentierung mit dem Befehl "NTDSUTIL files compact" aus.
8. Der Befehl "NTDSUTIL semantic database analysis" sollte ebenfalls ausgeführt werden. Wenn Fehler gefunden wurden, können diese mit der Funktion "go fixup" behoben werden. Dies sollte nicht mit der Datenbankwartungsfunktion "ESE repair", die in diesem Fall nicht verwendet werden sollte, verwechselt werden, da dies zu Datenverlust für die Active Directory-Datenbank führt.
Wenn keine dieser Aktionen erfolgreich ist und der Replikationsfehler weiterhin auftritt, sollten Sie diesen Domänencontroller herab- und anschließend wieder heraufstufen.
Zusätzliche Daten
Primärer Fehlerwert:
8527 Das angeforderte Objekt wurde nicht gefunden. Ein Objekt mit diesem Schlüssel wurde gefunden.
Sekundärer Fehlerwert:
-1605 JET_errKeyDuplicate, Illegal duplicate key
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Hat jemand eine Idee, wie ich das Problem beheben kann?
Ich könnte das Hotfix einspielen, bin mir aber nicht sicher, ob das hilft und ob es dann nicht schlechter wird.
Der Server, der in der Meldung aufgelistet ist, ist Global Catalog, soll er aber auch bleiben.
Muss ich in den restore Mode oder kann ich dies einfacher bzw. sicherer beheben?
Gruß
Peter
Internes Ereignis: Active Directory konnte das folgende Objekt nicht mit den vom folgenden Quelldomänencontroller empfangenen Änderungen aktualisieren. Der Grund ist, dass während des Übernehmens der Änderungen zu Active Directroy auf dem Domänencontroller ein Fehler aufgetreten ist.
Objekt:
DC=zzz,DC=xxx,DC=yyy
Objekt-GUID:
77028109-ca06-4ae2-ae89-23a2f57497cf
Quelldomänencontroller:
eea2ab5f-4f48-44fb-bd3c-36fa5c55a2f5._msdcs.xxx.yyy
Die Synchronisierung des lokalen Domänencontrollers mit dem Quelldomänencontroller ist blockiert, bis das Aktualisierungsproblem behoben wird.
Dieser Vorgang wird bei der nächsten geplanten Replikation versucht.
Benutzeraktion
Wenn dieser Zustand mit Ressourcenmangel (z. B. nicht ausreichendem physikalischen oder virtuellen Speicher) verbunden zu sein scheint, sollten Sie den lokalen Domänencontroller neu starten.
Zusätzliche Daten
Fehlerwert:
8527 Das angeforderte Objekt wurde nicht gefunden. Ein Objekt mit diesem Schlüssel wurde gefunden.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
und
Dieses Ereignis enthält Reparaturvorgänge für das Ereignis "1084", das zuvor protokolliert wurde. Diese Meldung deutet auf ein bestimmtes Problem in Bezug auf die Konsistenz der Active Directory-Datenbank für dieses Replikationsziel hin. Bei der Übernahme von Replikationsänderungen für das folgende Objekt ist ein Datenbankfehler aufgetreten. Die Datenbank enthält nicht erwartete Inhalte, die verhindern, dass die Änderung durchgeführt wird.
Objekt:
DC=zzz,DC=xxx,DC=yyy
Objekt-GUID:
77028109-ca06-4ae2-ae89-23a2f57497cf
Quell-DC:
eea2ab5f-4f48-44fb-bd3c-36fa5c55a2f5._msdcs.xxx.yyy
Benutzeraktion
Weitere Informationen finden Sie im KB-Artikel 837932 unter http://support.microsoft.com/?id=837932. Ein Teil der Reparaturvorgänge ist dort aufgelistet.
1. Stellen Sie sicher, dass genügend freier Speicherplatz auf den Volumes vorhanden ist, auf denen die Directory-Datenbank gehostet wird, und wiederholen Sie den Vorgang. Stellen Sie sicher, dass sich die physikalischen Laufwerke, auf denen NTDS.DIT und die Protokolldateien gehostet werden, nicht auf Laufwerke befinden, auf denen NTFS-Komprimierung aktiviert ist. Prüfen Sie, ob Antivirussoftware auf diese Volumes zugreift.
2. Es ist eventuell vorteilhaft, wenn der Sicherheitsbeschreibungspropagierer gezwungen wird, die Objektcontainerherkunft in der Datenbank erneut zu erstellen. Dies kann entsprechend den Anweisungen im KB-Artikel 251343, unter http://support.microsoft.com/?id=251343 durchgeführt werden.
3. Das Problem kann eventuell bei dem übergeordneten Objekt auf diesem Domänencontroller ebenfalls auftreten. Verschieben Sie das Objekt auf dem Quell-DC zu einem anderen übergeordneten Objekt.
4. Wenn dieser Computer ein globaler Katalog ist und der Fehler in einer der schreibgeschützten Partitionen auftritt, sollten Sie den Computer als globalen Katalog über das Kontrollkästchen "Globaler Katalog" in der Anwendung "Standorte und Dienste" herabstufen. Wenn der Fehler auf einer Anwendungspartition auftritt, können Sie das Hosten der Anwendungspartition auf diesem Replikat beenden. Dies kann mit dem Befehl NTDSUTIL.EXE durchgeführt werden.
5. Beziehen die neueste Version von NTDSUTIL.EXE, indem Sie das neueste Service Pack für dieses Betriebssystem installieren. Stellen Sie sicher, dass das DSRM-Kennwort (Directory Services Restore Mode) bekannt ist, bevor Sie den DSRM-Modus starten. Setzen Sie es andernfalls zurück, bevor Sie das System neu starten.
6. Führen Sie unter einer NT-Eingabeaufforderung im DSRM den Befehl "NTDSUTIL files integrity" aus. Stufen Sie das Replikat herab und überprüfen Sie die Hardware, wenn eine Beschädigung gefunden wurde und andere Replikate vorhanden sind. Stelle Sie das System über eine Sicherung wieder her und wiederholen Sie diese Verifizierung, wenn keine Replikate vorhanden sind.
7. Führen Sie eine Offlinedefragmentierung mit dem Befehl "NTDSUTIL files compact" aus.
8. Der Befehl "NTDSUTIL semantic database analysis" sollte ebenfalls ausgeführt werden. Wenn Fehler gefunden wurden, können diese mit der Funktion "go fixup" behoben werden. Dies sollte nicht mit der Datenbankwartungsfunktion "ESE repair", die in diesem Fall nicht verwendet werden sollte, verwechselt werden, da dies zu Datenverlust für die Active Directory-Datenbank führt.
Wenn keine dieser Aktionen erfolgreich ist und der Replikationsfehler weiterhin auftritt, sollten Sie diesen Domänencontroller herab- und anschließend wieder heraufstufen.
Zusätzliche Daten
Primärer Fehlerwert:
8527 Das angeforderte Objekt wurde nicht gefunden. Ein Objekt mit diesem Schlüssel wurde gefunden.
Sekundärer Fehlerwert:
-1605 JET_errKeyDuplicate, Illegal duplicate key
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Hat jemand eine Idee, wie ich das Problem beheben kann?
Ich könnte das Hotfix einspielen, bin mir aber nicht sicher, ob das hilft und ob es dann nicht schlechter wird.
Der Server, der in der Meldung aufgelistet ist, ist Global Catalog, soll er aber auch bleiben.
Muss ich in den restore Mode oder kann ich dies einfacher bzw. sicherer beheben?
Gruß
Peter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 195630
Url: https://administrator.de/contentid/195630
Printed on: April 23, 2024 at 18:04 o'clock
