Il contesto di denominazione è in corso di rimozione o non viene replicato dal server specificato

Questo articolo fornisce una risoluzione per risolvere l'errore di replica di Active Directory (8452). Questo articolo è destinato solo agli agenti di supporto tecnico e ai professionisti IT. Se sei un utente domestico e cerchi assistenza per un problema, visita la community Microsoft.

Numero KB originale: 2023704

Sintomi

1. DCDIAG segnala che il test delle repliche di Active Directory non è riuscito con codice di stato errore (8452): il contesto di denominazione è in corso di rimozione o non viene replicato dal server specificato.

   Server di test: <nome del controller di dominio di destinazione del nome><del sito>
   Test iniziale: Repliche
   Verifica repliche
   [Controllo repliche,nome<> controller di dominio di destinazione] Tentativo di replica recente non riuscito:
   Dal controller di dominio di <origine al <controller> di dominio di destinazione>
   Contesto di denominazione: <percorso DN della partizione di directory>
   La replica ha generato un errore (8452):
   Il contesto di denominazione è in corso di rimozione o non viene replicato dal server specificato.
   L'errore si è verificato in data <e><ora>.
   L'ultimo esito positivo si è verificato in data <><e ora.>
   3 errori si sono verificati dopo l'ultimo esito positivo.

2. REPADMIN.EXE segnala che l'ultimo tentativo di replica non è riuscito con stato 8452.

   REPADMIN I comandi che in genere citono i cinque stati includono, ma non sono limitati a:

   • REPADMIN /SHOWREPS
   • REPADMIN /REPLSUM
   • REPADMIN /SYNCALL

   Di seguito è riportato l'output di esempio che REPADMIN /SHOWREPS illustra la replica in ingresso da CONTOSO-DC2 a CONTOSO-DC1 con l'errore di accesso negato alla replica:

    Default-First-Site-Name\CONTOSO-DC1  
     DSA Options: IS_GC  
     Site Options: (none)  
     DSA object GUID: b6dc8589-7e00-4a5d-b688-045aef63ec01  
     DSA invocationID: b6dc8589-7e00-4a5d-b688-045aef63ec01
   
    ==== INBOUND NEIGHBORS ======================================
   
    DC=contoso,DC=com  
    Default-First-Site-Name\CONTOSO-DC2 via RPC  
    DSA object GUID: 74fbe06c-932c-46b5-831b-af9e31f496b2  
    Last attempt @ <date> <time> failed, result 8452 (0x2104):  
    The naming context is in the process of being removed or is not replicated from the specified server.  
    <#> consecutive failure(s).  
    Last success @ <date> <time>.
   

3. Il comando replicate now in Siti e servizi di Active Directory restituisce l'errore seguente:

   Il contesto di denominazione è in corso di rimozione o non viene replicato dal server specificato.

   Fare clic con il pulsante destro del mouse sull'oggetto connessione da un controller di dominio di origine e scegliere Replica ora ha esito negativo con l'errore precedente. Di seguito è riportato il testo del messaggio di errore sullo schermo:

   Testo del titolo della finestra di dialogo: replica del testo del messaggio di dialogo: si è verificato l'errore seguente durante il tentativo di sincronizzare il contesto <di denominazione %nome di partizione directory%> dal controller <di dominio controller> <>di origine al controller di dominio: il contesto di denominazione è in corso di rimozione o non viene replicato dal server specificato.

   L'operazione non continuerà
   Pulsanti nella finestra di dialogo: OK

4. Gli eventi NTDS KCC, NTDS General o Microsoft-Windows-ActiveDirectory_DomainService con i cinque stati vengono registrati nel registro eventi del servizio directory.

   Gli eventi di Active Directory che in genere citono lo stato 8524 includono, ma non sono limitati a:

   Event	Origine	Stringa dell'evento
   NTDS generale	1586	Il checkpoint con controller di dominio Primario non è riuscito. Il processo di arresto verrà ritentato tra quattro ore. Una sincronizzazione completa del database di protezione per i controller di dominio di livello inferiore si può verificare se il computer viene promosso a controller di dominio Primario prima al checkpoint successivo ha esito positivo. Errore restituito: il contesto dei nomi è in corso di rimozione o non viene replicato dal server specificato.

Causa

Questo errore si verifica più comunemente quando le topologie di replica seguenti sono diverse:

• Topologia di replica in un controller di dominio che avvia la replica.
• Topologia di replica definita nella copia del controller di dominio di destinazione di Active Directory.

L'errore si verifica naturalmente quando la topologia di replica in una foresta Active Directory viene modificata da:

• Nuove partizioni aggiunte o rimosse dalla foresta. Ad esempio, la promozione o l'abbassamento di livello del primo/ultimo controller di dominio in un dominio. Oppure l'aggiunta/rimozione di una partizione dell'applicazione, incluse le partizioni predefinite dell'applicazione DNS.

• Aggiunta o rimozione di partizioni di directory nei controller di dominio esistenti, ovvero promozione/abbassamento di livello del catalogo globale o aggiunta/rimozione di una partizione dell'applicazione.

• Modifiche apportate alla topologia o alle impostazioni della replica:

  • Promozione dei nuovi controller di dominio
  • Abbassamento di livello dei controller di dominio esistenti
  • Modifiche alle intestazioni di ponte preferite/nominate
  • Compilazione di percorsi di replica alternativi in risposta a errori di replica o controller di dominio offline
  • Modifiche ai collegamenti del sito e del sito.

L'errore può essere temporaneo in una foresta in cui sono state apportate le modifiche precedenti. Rimane temporaneo finché il set di controller di dominio di origine e le partizioni da cui ogni controller di dominio di destinazione esegue la replica in ingresso attivando le operazioni di replica.

L'errore può essere persistente quando gli errori di replica impediscono la replica end-to-end delle modifiche della topologia nella foresta.

L'errore viene comunemente visualizzato negli scenari di replica attivati da REPADMIN.EXE in remoto (in particolare /SYNCALL) o dal comando replicate now in DSSITE. MSC in cui la copia di Active Directory nella replica di attivazione del controller di dominio include un elenco diverso di controller di dominio di origine replicati da un controller di dominio di destinazione dalle partizioni rispetto a quanto definito dal controller di dominio di destinazione nella copia di Active Directory.

L'evento NTDS Replication 1586 si verifica nella situazione seguente:

   Il ruolo FSMO (Flexible Single Master Operation) del controller di dominio primario (PDC) per il dominio è stato sequestrato o trasferito a un controller di dominio che non era un partner di replica diretta del titolare del ruolo precedente.

In rare condizioni, l'errore può essere causato dal danneggiamento negli attributi come hasMasterNCs o msds-hasMasterNCs.

La sezione Altre informazioni di questo articolo contiene spiegazioni sul motivo per cui gli strumenti di diagnostica e di amministrazione elencati nella sezione Sintomi di questo articolo generano l'errore 8452.

In sintesi, l'errore 8452 si verifica se una delle condizioni seguenti è vera:

1. Quando viene avviata la replica DC1 <- DC2 per un contesto di denominazione (NC), in DC1 non è presente alcun collegamento di replica per il controller di rete da DC2.
2. Quando la replica DC1 <- DC2 viene avviata per un controller di rete, il controller di rete sta per essere rimosso in DC2.
3. Nell'ambiente di dominio misto il ruolo FSMO PDC viene trasferito da DC2 a DC1, ma in DC1 non esiste alcun collegamento di replica da DC2.

Risoluzione

1. Wait. Come accennato, questa condizione è temporanea e normalmente non garantisce la risoluzione dei problemi.

   Si supponga che le modifiche della topologia di replica del tipo elencato nella sezione Causa vengano eseguite nella foresta di Active Directory. In questo caso, attendere che la condizione di errore venga corretta con il tempo.

2. Evitare l'uso del repadmin /syncall comando e degli equivalenti fino a quando i controller di dominio non avviano la replica e i controller di dominio di destinazione da replicare per accettare controller di dominio e partizioni di directory di origine da replicare.

3. Apportare le modifiche di origine nelle posizioni giuste.

4. Eseguire il push e il pull delle modifiche apportate all'oggetto connessione e alla partizione in base alle esigenze.

5. Vai diretto.

   Se il comando replica ora da \DC3 a \DC2 quando DSSITE. Lo snap-in MSC viene eseguito dalla console di \DC1, ma incentrato su \DC4, tagliare gli uomini centrali.

   Se l'errore è causato dalla causa radice n. 3, dopo che l'utente fornisce l'input corretto, l'errore non si verificherà. Ad esempio, nel caso n. 1 dello scenario n. 3, se l'utente inserisce un controller di dominio src corretto <in modo che nel <controller di dominio dest> sia presente un collegamento di replica da <src DC> per <il controller> di rete, il repadmin /replicate comando verrà eseguito> correttamente.

6. Risolvere gli errori di replica che bloccano la replica end-to-end.

7. REPADMIN /REPLICATE.

8. Evento di replica NTDS 1586.

   Per l'evento di replica NTDS 1586, trasferire il ruolo DPC a un controller di dominio di Active Directory che attualmente è un partner di replica diretto del dominio PDC precedente.

Ulteriori informazioni

repadmin /syncall

L'operazione repadmin /syncall causerà l'avvio della replica di un controller di dominio da tutti i partner di replica di origine e i partner di replica di origine avviano la replica da tutti i partner di replica di origine e così via.

Ad esempio, supponiamo di avere una topologia di replica DC1 <-DC2 <-DC3. repadmin /syncall in DC1 avvierà la replica seguente: DC2 <- DC3 e DC1 <- DC2.

In questo scenario è possibile osservare l'errore 8452 in due casi:

Caso 1: Modificare la topologia di replica per eseguire la replica in ingresso DC2 da DC4 in modo che la topologia corrente diventi DC1 <- DC2 <- DC4.

Se si chiama repadmin /syncall DC1 prima della conoscenza della modifica della topologia DC2 <- DC4 in ingresso, l'operazione syncall avvierà DC2 <- DC3 repliche perché DC1 ha ancora la topologia di replica precedente archiviata localmente. In DC2 in questo momento KCC ha creato un collegamento di replica da DC4 ed è stato eliminato il collegamento di replica da DC3. Pertanto, la replica da DC2 <- DC3 non può essere eseguita e l'operazione registra l'errore 8452.

Caso 2: si supponga che un controller di rete in DC3 venga rimosso mentre viene chiamato repadmin /syncall <the NC> in DC1. DC2 <: la replica DC3 verrà avviata come prima. Poiché il controller di rete in DC3 è in corso di rimozione, non è un'origine di replica valida, verrà osservato l'errore 8452.

Siti e servizi di Active Directory (DSSITE. MSC) -> Replica ora

Snap-in Siti e servizi di Active Directory, DSSITE. MSC usa le informazioni sulla topologia archiviate nella copia locale di ACTIVE Directory.

Data la topologia di replica DC1 <- DC2 <- DC3, esiste un oggetto connessione nell'oggetto Impostazioni NTDS di DC2. Questo oggetto connessione rappresenta la route per DC2 per replicare in ingresso un controller di rete (o più NCS) da DC3. Se si fa clic con il pulsante destro del mouse su questo oggetto connessione e si seleziona Replica ora, verrà avviata una replica DC2 <- DC3 in DC2.

Come nell'esempio REPAMIN /SYNCALL , esistono anche due casi in cui è possibile osservare l'errore 8452.

Caso 1: si supponga di modificare la topologia di replica in DC2 per renderla replicata in ingresso da DC4. La nuova topologia di replica è DC1 <-DC2 <-DC4. Fino a quando non si conosce questa topologia, la replica in uscita viene eseguita in DC1, la topologia in DC1 è ancora la topologia precedente di DC1 <- DC2 <- DC3.

Avvio di siti di Active Directory e interfaccia Utente di servizi con stato attivo su DC1s copia di Active Directory viene comunque mostrata che DC2 dispone di un oggetto connessione in ingresso dall'origine di DC3. Facendo clic con il pulsante destro del mouse sull'oggetto connessione in ingresso da DC2 e scegliendo Replica ora verrà avviata una replica DC2 <- DC3 in DC2. Tuttavia, la replica vengono rimossi già KCC in DC2 collegare la replica in ingresso a DC2 da DC3 e creato un collegamento di replica per DC2. Poiché il tentativo di replica DC2 <-> DC2 non può essere eseguito, la richiesta ha esito negativo errore 8452.

Caso 2: si supponga di rimuovere un controller di rete in DC3 quando si fa clic con il pulsante destro del mouse sull'oggetto connessione e selezionare Replica ora in DC1 per avviare la replica DC2 <- DC3 per questo controller di rete. Poiché il controller di rete in DC3 è in corso di rimozione, DC3 non è un'origine di replica valida. Verrà visualizzato l'errore 8452.

repadmin /replicate o repadmin /sync

Il replicate comando (o sync) di repadmin attiva la replica immediata di un contesto di denominazione (partizione di directory) in un controller di dominio di destinazione da un controller di dominio di origine. La sintassi (semplificata) è: repadmin /replicate <dest DC> <src DC> <replicated NC>.

Esistono due casi in cui verrà attivato l'errore 8452 quando viene usato il repadmin /replicate comando (o sync) per avviare una replica:

Caso 1: il <parametro src DC> non è un partner di replica del controller> di dominio dest per <il controller> di <rete replicato. Ad esempio, è necessario eseguire la topologia di replica DC1 <- DC2 <- DC3 in cui DC2 sincronizza un controller di rete da DC3. Se si chiama repadmin /replicate DC2 DC1 il controller di rete, verrà avviata una replica DC2 <- DC1. Poiché in DC2 non è disponibile un collegamento di replica da DC1 per il controller di rete, questa replica non può essere eseguita e verrà visualizzato l'errore 8452.

Caso 2: il controller di rete viene rimosso nel controller di dominio src quando si chiama repadmin /replicate <dest DC> <src DC> <the NC>, quindi <src DC> non è un'origine di replica valida. Verrà visualizzato l'errore 8452.

DCDIAG

Il showrepl comando (o showreps) di segnala lo stato di replica per ogni controller di dominio di repadmin origine da cui il controller di dominio di destinazione ha un oggetto connessione in ingresso. Il test delle repliche di dcdiag verifica la presenza di una replica tempestiva tra controller di dominio. Se l'errore 8452 è in repadmin /showrepl o dcdiag /test:replications report, il motivo è che il controller di rete replicato viene rimosso nel controller di dominio di origine quando si è verificata l'ultima replica.

Abbasamento di livello

Esiste un altro scenario in cui verrà restituito DRAERR_NoReplica errore. Quando si abbassa di livello un controller di dominio, si userà il localizzatore di controller di dominio per trovare un controller di dominio in cui replicare le modifiche locali. Se il controller di dominio trovato non viene replicato direttamente con il controller di dominio eliminato, DRAERR_NoReplica verrà restituito e il localizzatore di controller di dominio verrà chiamato per trovare un controller di dominio di destinazione. In questo scenario, l'errore non viene registrato in modo che non venga osservato.

Raccolta dei dati

Se è necessaria assistenza dal supporto tecnico Microsoft, è consigliabile raccogliere le informazioni seguendo i passaggi indicati in Raccogliere informazioni usando TSS per i problemi di replica di Active Directory.

Collegamenti correlati

• Funzionamento del modello di replica di Active Directory
• RepsFrom