Тип события: Ошибка
Источник события: Application Management
Категория события: Отсутствует
Код события: 108
Дата: 29.09.2009
Время: 10:19:07
Пользователь: NT AUTHORITYSYSTEM
Компьютер: SYSADMIN
Описание:
Не удалось применить изменения для параметров установки приложения. Невозможно выполнить изменения для этого программного обеспечения. Должны существовать предшествующие записи в журнале, содержащие необходимые сведения. Ошибка: Объект данных по установке программ в Active Directory не найден.
Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1085
Дата: 29.09.2009
Время: 10:19:07
Пользователь: NT AUTHORITYSYSTEM
Компьютер: SYSADMIN
Описание:
Клиентское расширение групповой политики Установка программного обеспечения не может выполняться. Проверьте ранее выдававшиеся сообщения об ошибках этого расширения.
Источник: forum.ru-board.com
Active Directory Lightweight Directory Services: Установка , атрибуты и подключение через SSL.
Устранение ошибки репликации AD 8333: объект каталога не найден
В этой статье описывается проблема, из-за которой репликация Active Directory завершается сбоем с ошибкой 8333: объект Directory не найден (ERROR_DS_OBJ_NOT_FOUND).
Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 2703708
Домашние пользователи: Эта статья предназначена только для агентов технической поддержки и ИТ-специалистов. Если вы ищете помощь по проблеме, обратитесь в сообщество Майкрософт.
Симптомы
В этой статье описываются симптомы, причины и шаги по устранению неполадок при сбое репликации Active Directory с ошибкой 8333: объект Directory не найден (ERROR_DS_OBJ_NOT_FOUND).
- Возможные форматы ошибки:
Десятичное числоHexСимволическиеСтрока ошибки 8333 0x208d ERROR_DS_OBJ_NOT_FOUND Объект каталога не найден. - Можно регистрировать следующие события
Источник событияИдентификатор событияСтрока события Репликация NTDS 2108 Это событие содержит ПРОЦЕДУРЫ REPAIR для события 1084, которое было зарегистрировано ранее. Это сообщение указывает на определенную проблему с согласованность базы данных Active Directory в этом назначении репликации. Ошибка базы данных при применении реплицированных изменений к следующему объекту. В базе данных было непредвиденное содержимое, что не позволяло вносить изменения. Объект: OU=TestOU,DC=contoso,DC=com GUID объекта: Исходный контроллер домена: A52b57e3-92b9-4264-822b-72963eaf1030._msdcs.contoso.com Значение основной ошибки дополнительных данных: 8333 Объект каталога не найден. Значение вторичной ошибки: -1601 JET_errRecordNotFound, ключ не найден ОБЩИЕ NTDS 2031 Объект конфигурации службы DS не найден. Возможно, он был случайно удален. Active Directory сможет работать в обычном режиме, но вы не сможете задать определенные параметры службы, такие как ограничения LDAP, политики запросов по умолчанию и сопоставления имени субъекта-службы. Объект конфигурации службы DS: CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=contoso,DC=com Error: 8333 (объект каталога не найден).) Действие пользователя. Попробуйте восстановить объект конфигурации службы DS. - Могут быть выходные данные из repadmin /replsum
DC-1-03 03h:14m:11s 1 / 52 1 (8333) — объект Каталога не найден.
DC-2-01 03h:13m:39s 1 / 26 3 (8333) Объект Каталога не найден.
DC-3-09 03h:08m:45s 2 / 103 1 (8333) Объект каталога не найден.
DC-4-03 03h:05m:52s 1 / 13 7 (8333) — объект Каталога не найден.
Установка exe программ
[INFO] Создание новых пользователей домена, групп и объектов компьютеров
[INFO] Error — Active Directory не хватает критически важных сведений после установки и не может продолжить работу. Если это контроллер домена реплика, повторно присоедините этот сервер к домену. (8333)
[INFO] NtdsInstall для contoso.com возвращенного значения 8333
[INFO] DsRolepInstallDs возвращается 8333
[ERROR] Не удалось установить в службу каталогов (8333)
Примечание. Ошибка 8333 преобразуется в ERROR_DS_OBJ_NOT_FOUND или «Объект каталога не найден».
Причина
Ошибка с состоянием 8333 «Объект каталога не найден» имеет несколько первопричин, в том числе:
-
Повреждение базы данных с дополнительными связанными ошибками, зарегистрированными в журнале событий исходного контроллера домена:
| Репликация NTDS | 2108 | Это событие содержит ПРОЦЕДУРЫ REPAIR для события 1084, которое было зарегистрировано ранее. Это сообщение указывает на определенную проблему с согласованность базы данных доменные службы Active Directory в этом назначении репликации. Ошибка базы данных при применении реплицированных изменений к следующему объекту. В базе данных было непредвиденное содержимое, что не позволяло вносить изменения. Объект: CN=chduffey,OU=IT,OU=Corp,DC=contoso,DC=com Идентификатор GUID объекта: Исходный контроллер домена: c4efaf4e-d652-4630-8623-afec5ebc8532._msdcs.contso.comДополнительными данными Значение первичной ошибки: 8333 Объект каталога не найден. |
| ОБЩИЕ NTDS | 1168 | Произошла ошибка -1073741790(c0000022) (внутренний идентификатор 3000b3a). Обратитесь за помощью в службу поддержки продуктов Майкрософт. |
| Microsoft-Windows- ActiveDirectory_DomainService |
1084 | Внутреннее событие: Active Directory не удалось обновить следующий объект с изменениями, полученными от следующего исходного контроллера домена. Это связано с ошибкой при применении изменений в Active Directory на контроллере домена. |
| Репликация NTDS | 1699 | Локальному контроллеру домена не удалось получить изменения, запрошенные для следующей секции каталога. В результате ему не удалось отправить запросы на изменение контроллеру домена по следующему сетевому адресу. 8446 Операция репликации не смогла выделить память |
Кроме того, вы можете увидеть код состояния репликации:
| 8451 | Repadmin, DcPromo, как подкод в событиях повреждения базы данных | Если обнаружена эта ошибка, обратитесь к руководству по устранению неполадок для 8451 в первом экземпляре. |
- антивирусная программа
- Программное обеспечение для синхронизации каталогов
Решение
На исходном контроллере домена в партнерстве репликации должно начаться исследование сообщения об ошибке 8333 «Объект каталога не найден». Ссылаясь на каждую из возможных причин проблемы из раздела «причина» этого документа, специалист службы поддержки должен начать исследование на источнике партнерства репликации источника и назначения.
-
Проверьте наличие признаков повреждения базы данных Active Directory (JET):
-
Просмотрите журнал событий служб каталогов для исходных и целевых партнеров репликации для событий повреждения базы данных JET. Возможные события:
| Репликация NTDS | 2108 | Это событие содержит ПРОЦЕДУРЫ REPAIR для события 1084, которое было зарегистрировано ранее. Это сообщение указывает на определенную проблему с согласованность базы данных доменные службы Active Directory в этом назначении репликации. Ошибка базы данных при применении реплицированных изменений к следующему объекту. В базе данных было непредвиденное содержимое, что не позволяло вносить изменения. Объект: CN=chduffey,OU=IT,OU=Corp,DC=contoso,DC=com Идентификатор GUID объекта: Исходный контроллер домена: c4efaf4e-d652-4630-8623-afec5ebc8532._msdcs.contso.comДополнительными данными Значение первичной ошибки: 8333 Объект каталога не найден. |
| ОБЩИЕ NTDS | 1168 | Произошла ошибка -1073741790(c0000022) (внутренний идентификатор 3000b3a). Обратитесь за помощью в службу поддержки продуктов Майкрософт. |
| Microsoft-Windows- ActiveDirectory_DomainService |
1084 | Внутреннее событие: Active Directory не удалось обновить следующий объект с изменениями, полученными от следующего исходного контроллера домена. Это связано с ошибкой при применении изменений в Active Directory на контроллере домена. |
| Репликация NTDS | 1699 | Локальному контроллеру домена не удалось получить изменения, запрошенные для следующей секции каталога. В результате ему не удалось отправить запросы на изменение контроллеру домена по следующему сетевому адресу. 8446 Операция репликации не смогла выделить память |
Кроме того, вы можете увидеть код состояния репликации:
| 8451 | Repadmin, DcPromo, как подкод в событиях повреждения базы данных | Если обнаружена эта ошибка, обратитесь к руководству по устранению неполадок для 8451 в первом экземпляре. |
Важно! В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его.
Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в соответствующей статье базы знаний Майкрософт:
322756 Создание резервной копии и восстановление реестра Windows
- Открытие командной строки
- Введите «ntdsutil»
- Введите «activate instance ntds»
- Тип «Анализ семантической базы данных»
- Введите «go»
При обнаружении ошибок они будут отображаться в консоли и записываться в файл журнала в текущем рабочем каталоге.
- Сбой оборудования: жесткий диск или контроллер
- Кэширование: контроллер жесткого диска
- Устаревшие драйверы: контроллер жесткого диска
- Устаревшее встроенное ПО: BIOS, контроллер жесткого диска, жесткий диск
- Внезапная потеря питания
- Выполните резервное копирование состояния системы двух контроллеров домена в каждом домене в лесу.
- Используйте repldiag.exe для очистки затяжных объектов:
repldiag /RemoveLingeringObjects - Каждый контроллер домена регистрирует событие 1942 служб каталогов для каждой секции служб каталогов, чтобы указать, удалены ли затяжные объекты.
Для альтернативного подхода к удалению затяжных объектов можно использовать встроенный инструмент Repadmin.exe с переключателем /removelingeringobjects . Для этого подхода требуется несколько команд. Repldiag предоставляет агрегат команд, Repadmin.exe будет использоваться.
- Антивирусное программное обеспечение
- Directory Synchronization
Сбор данных
Если вам нужна помощь со стороны службы поддержки Майкрософт, рекомендуется собирать сведения, выполнив действия, описанные в статье Сбор сведений с помощью TSSv2 для проблем с репликацией Active Directory.
Дополнительные сведения
Повреждение базы данных.
Источник: learn.microsoft.com
Объект данных по установке программ в active directory не найден
Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов по системному администрированию. В прошлый раз мы с вами устанавливали Windows 11 в домен Active Directory. Сегодня я хочу поговорить так же об активном каталоге и показать, как устраняется ошибка репликации, при которой в глобальном каталоге видятся удаленные объекты, которых не должно быть, при попытке посмотреть свойства данного объекта «Не удается отобразить объект Active Directory». Давайте смотреть в чем дело.
Описание ошибки The remote system is not available
Произошла аварийная ситуация и некоторая часть контроллеров домена вывалилась с синими экраном 0xc00002e2. В таких случаях такие контроллеры просто удаляют, даже если они и не доступны по сети. Там утилита ntdsutil делает все по красоте и должна вычистить все метаданные. Подождав немного я решил проверить репликацию между контроллерами домена, напоминаю сделать это можно через команду:
Но утилита показала, что удаленные контроллеры домена были в схеме репликации и не доступны, по статусу они имели ошибки:
- (2148074274) The target principal name is incorrect
- (1256) The remote system is not available. For information about network troubleshooting, see Windows Help.
Ошибку » (2148074274) The target principal name is incorrect» мы успешно устраняли ранее, но там нужен, чтобы контроллер домена был доступен, тут он был в ауте и его нельзя было вернуть, второй контроллер так же был в ауте.
Если вы запустите ADUC, и попытаетесь поискать имена сбойных контроллеров домена, то вы с большой вероятностью их обнаружите. У них будет описание «Контроллер домена доступный для записи (Writable Domane Controller)»
Если открыть свойства самого объекта, то вы увидите:
Не удалось отобразить объект служб Active Directory. не удается найти объект доменных служб Active Directory. Возможно он удален другим пользователем или контроллер домена Active Directory временно недоступен (Failed to map the Active Directory object. cannot find the Active Directory Domain Services object. It may have been deleted by another user or the Active Directory domain controller is temporarily unavailable)
Удалить он отсюда не дает данный объект «Windows cannot delete object because Directory object not found»
⚙️Как устранять ошибку репликации
Первое, что вы должны сделать, это выполнить команду на работающем контроллере домена:
repadmin /syncall /APed
С высокой долей вероятности вы увидите, где еще остались хвосты со старыми удаленными контроллерами домена.
SyncAll reported the following errors:
Error contacting server CN=NTDS Settings,CN=DC01,CN=Servers,CN=ISI,CN=Sites, CN=Configuration,DC=Pyatilistnik,DC=ORG (network error): 1722 (0x6ba):
The RPC server is unavailable.
Error contacting server CN=NTDS Settings,CN=IVAC,CN=Servers, CN=CO-IVA,CN=Sites,CN=Configuration,DC=Pyatilistnik,DC=ORG (network error): 1722 (0x6ba):
The RPC server is unavailable.
Error contacting server CN=NTDS Settings,CN=TVCO, CN=Servers,CN=CO-TV,CN=Sites,CN=Configuration,DC=Pyatilistnik,DC=ORG (network error): 1722 (0x6ba):
The RPC server is unavailable.
Syncing partition: DC=main,DC=Pyatilistnik,DC=ORG
CALLBACK MESSAGE: Error contacting server CN=NTDS Settings, CN=IVAC,CN=Servers,CN=CO-IVA,CN=Sites,CN=Configuration,DC=Pyatilistnik,DC=ORG (network error): 1722 (0x6ba):
The RPC server is unavailable.
CALLBACK MESSAGE: Error contacting server CN=NTDS Settings,CN=TVCO,CN=Servers,CN=CO-TV,CN=Sites, CN=Configuration,DC=Pyatilistnik,DC=ORG (network error): 1722 (0x6ba):
The RPC server is unavailable.
Вся загвоздка в том, что вам нужно в разделе «Configuration» удалить старую информацию.
Берем утилиту ADSIEdit и подключаемся к разделу конфигурации, после чего идем по тем путям, что указаны в ошибках.
Находим нужные записи в. моем случае это в сайтах AD.
И удаляем их всех.
После того, как вы все почистили, еще можно проверить оставшиеся записи в DNS, в основных зонах _msdcs. После всех манипуляций в ADUC выполните поиск удаленных компьютеров, у меня ничего не нашлось.
Repadmin /replsummary
Ошибок не стало и все реплики успешно прошли.
На этом все, мы с вами успешно удалили остатки мертвых контроллеров домена .устранили ошибки репликации «(1256) The remote system is not available. For information about network troubleshooting, see Windows Help». С вами был Иван Сёмин, автор и создатель IT портала Pyatilistnik.org.
Популярные Похожие записи:
Ошибка репликации 8524 в Active Directory- Ошибка репликации (2148074274) The target principal name is incorrect
SyncAll exited with fatal Win32 error: 8440 (0x20f8), ошибка репликации в AD
ID 2042 при репликации Active Directory, решаем за минуту
Ошибка 1694 в Active Directory на Windows Server 2016
Синий экран 0xc00002e2, решаем за минуту
Источник: pyatilistnik.org