Résoudre les erreurs courantes de réplication Active Directory

Cet article contient des informations et des liens pour vous aider à résoudre les erreurs de réplication Active Directory. Il est destiné à fournir aux administrateurs Active Directory une méthode pour diagnostiquer les échecs de réplication et déterminer l’endroit où ces défaillances se produisent.

S’applique à : Windows Server (toutes les versions prises en charge)
Numéro de base de connaissances d’origine : 3108513

Note

Utilisateurs à domicile : cet article est destiné uniquement aux agents de support technique et aux professionnels de l’informatique. Si vous recherchez de l’aide sur un problème, demandez à la Communauté Microsoft.

Codes d’erreur

Pour résoudre des erreurs spécifiques, reportez-vous au tableau suivant.

Code d’erreur de réplication Cause Article relatif à la Base de connaissances
8464 Ce problème se produit parce que la synchronisation d’ensembles d’attributs partiels (PAS) est déclenchée lorsqu’un attribut est ajouté au PAS. Erreur de réplication Active Directory 8464 : Échec de la tentative de synchronisation
8477 Ce code est informationnel et représente une opération de réplication Active Directory régulière. Elle indique que la réplication est actuellement en cours à partir de la source et n’a pas encore été appliquée au réplica de base de données du contrôleur de domaine de destination. Résolution des problèmes liés à l’erreur de réplication AD 8477 : La demande de réplication a été publiée ; en attente de réponse
8418 Tente de répliquer Active Directory lorsque les informations de schéma ne sont pas cohérentes entre les partenaires du contrôleur de domaine impliqués dans un état d’erreur d’incompatibilité de schéma. Ce symptôme se manifeste de plusieurs façons. La cause sous-jacente de l’erreur peut varier. Résolution des problèmes d’erreur de réplication AD 8418 : L’opération de réplication a échoué en raison d’une incompatibilité de schéma entre les serveurs impliqués
1908 Cette erreur a deux causes principales :
  • Le contrôleur de domaine de destination ne peut pas contacter un centre de distribution de clés (KDC).
  • L’ordinateur rencontre des erreurs liées à Kerberos.
 Résolution des problèmes d’erreur de réplication AD 1908 : Impossible de trouver le contrôleur de domaine pour ce domaine
8333 Cette erreur a plusieurs causes. Il s’agit notamment des facteurs suivants :
  • Altération de la base de données, avec des erreurs associées supplémentaires enregistrées dans le journal des événements du contrôleur de domaine source
  • Objets persistants qui ont des erreurs associées journalisées
  • Objets conflictuels
  • Un processus tiers
 Résolution des problèmes liés à l’erreur de réplication AD 8333 : Objet Directory introuvable
8589 Cette erreur se produit le plus souvent sur un contrôleur de domaine une fois qu’un partenaire de réplication a supprimé Active Directory de force et qu’il est promu de nouveau avant la fin de la réplication de bout en bout. Cette erreur peut également se produire lorsque vous renommez un contrôleur de domaine et que l’attribut serverReference n’est pas mis à jour. Résolution des problèmes liés à l’erreur de réplication AD 8589 : la DS ne peut pas dériver un nom de principal de service (SPN)
1818 Le problème se produit lorsque le contrôleur de domaine de destination qui effectue une réplication entrante ne reçoit pas les modifications de réplication dans le nombre de secondes spécifiées dans la clé de Registre du délai d’expiration de réplication RPC. Résolution des problèmes liés à l’erreur de réplication AD 1818 : l’appel de procédure distante a été annulé
8446 Cette erreur peut se produire lorsque le moteur de réplication Active Directory ne peut pas allouer de mémoire pour exécuter la réplication Active Directory. Résolution des problèmes liés à l’erreur de réplication AD 8446 : L’opération de réplication n’a pas pu allouer de mémoire
8240 Cette erreur indique que l’objet spécifique n’a pas pu être trouvé dans le répertoire. Cette erreur peut être rencontrée dans les situations suivantes :
  • Pendant la réplication AD
  • Signalé 8240 en 1126 Événement (NTDS)
 Résolution des problèmes liés à l’erreur de réplication AD 8240 : il n’existe aucun objet de ce type sur le serveur
8451 État 8451 : L’opération de réplication a rencontré une erreur de base de données a plusieurs causes. Reportez-vous à l’article relatif à la Base de connaissances dans la troisième colonne. Erreur de réplication Active Directory 8451 : l’opération de réplication a rencontré une erreur de base de données
1256 Cette erreur est enregistrée en raison d’une défaillance de connectivité. Erreur de réplication Active Directory 1256 : le système distant n’est pas disponible.
1396 Les causes connues de cette erreur sont les suivantes :
  • Le nom du principal de service (SPN) n’existe pas sur le catalogue global qui est recherché par le Centre de distribution de clés Kerberos (KDC) pour le compte du client qui tente de s’authentifier à l’aide du protocole Kerberos.
  • Le compte d’utilisateur ou de service qui doit contenir le SPN recherché n’existe pas sur le catalogue global qui est recherché par le KDC pour le compte du contrôleur de domaine de destination qui tente de répliquer.
  • Le contrôleur de domaine de destination ne dispose pas d’un secret de l’autorité de sécurité locale (LSA) pour le domaine du contrôleur de domaine source.
  • Le SPN recherché existe sur le compte d’un ordinateur différent du contrôleur de domaine source.
 Erreur de réplication Active Directory 1396 : Échec de connexion : le nom du compte cible est incorrect.
1722 L’appel de procédure distante (RPC) est une couche intermédiaire entre le transport réseau et le protocole d’application. RPC lui-même n’a aucun aperçu spécial des défaillances. Toutefois, il tente de mapper les échecs de protocole de couche inférieure en une erreur au niveau de la couche RPC. Erreur de réplication Active Directory 1722 : Le serveur RPC n’est pas disponible
-2146893022 Ce code d’erreur n’est pas retourné par Active Directory. Toutefois, il peut être retourné par des composants de couche inférieure. Il s’agit notamment du protocole RPC, du protocole Kerberos, du protocole SSL (Secure Sockets Layer), de LSA et du gestionnaire NT LAN (NTLM). Le code est retourné pour différentes raisons. Erreur de réplication Active Directory -2146893022 : le nom du principal cible est incorrect
1753 Les causes spécifiques de cette erreur sont les suivantes :
  • L’application serveur n’a jamais démarré.
  • L’application serveur a démarré. Toutefois, une défaillance s’est produite lors de l’initialisation qui empêchait l’application serveur de s’inscrire auprès du mappeur de point de terminaison RPC.
  • L’application serveur a démarré mais est morte ultérieurement.
  • L’application serveur annule manuellement l’inscription de ses points de terminaison. (Cela ressemble à la cause précédente, mais son occurrence était intentionnelle. Il est peu probable que vous receviez cette erreur pour cette raison. Toutefois, nous l’incluons pour l’exhaustivité.)
  • Le client RPC (autrement dit, le contrôleur de domaine de destination) a contacté un autre serveur RPC que celui prévu en raison d’une erreur de mappage nom-à-IP dans le fichier DNS, WINS ou l’hôte/lmhosts.
 Erreur de réplication Active Directory 1753 : aucun autre point de terminaison n’est disponible à partir du mappeur de point de terminaison
8,606 L’erreur 8606 est consignée quand les conditions suivantes sont vraies :
  • Un contrôleur de domaine source envoie une mise à jour à un objet (au lieu d’envoyer une demande de création d’objet d’origine) qui a déjà été créé, supprimé, puis récupéré par le garbage collection à partir de la copie d’un contrôleur de domaine de destination d’Active Directory.
  • Le contrôleur de domaine de destination a été configuré pour s’exécuter dans une cohérence de réplication stricte.
 Erreur de réplication Active Directory 8606 : Les attributs insuffisants ont été attribués pour créer un objet
1127 L’erreur 8606 est consignée quand les conditions suivantes sont vraies :
  • Un contrôleur de domaine source envoie une mise à jour à un objet (au lieu d’envoyer une demande de création d’objet d’origine) qui a déjà été créé, supprimé, puis récupéré par le garbage collection à partir de la copie d’un contrôleur de domaine de destination d’Active Directory.
  • Le contrôleur de domaine de destination a été configuré pour s’exécuter dans une cohérence de réplication stricte. duplication de ce qui précède ?
 Erreur de réplication Active Directory 1127 : Lors de l’accès au disque dur, une opération de disque a échoué même après les nouvelles tentatives
8452 Cette erreur se produit le plus fréquemment lorsque la topologie de réplication dans un contrôleur de domaine qui démarre la réplication diffère de la topologie de réplication définie dans la copie du contrôleur de domaine de destination d’Active Directory. Le contexte d’affectation de noms est en cours de suppression ou n’est pas répliqué à partir du serveur spécifié
8456 ou 8457 La réplication entrante ou sortante a été automatiquement désactivée par le système d’exploitation en raison de plusieurs causes racines. 2023007
8453 Cette erreur d’accès à la réplication a été refusée à plusieurs causes. Erreur de réplication Active Directory 8453 : l’accès à la réplication a été refusé
8524 Il s’agit d’une erreur catch-all pour toutes les défaillances DNS possibles qui affectent Active Directory sur les contrôleurs de domaine post-Windows Server 2003 SP1. Erreur de réplication Active Directory 8524 : L’opération DSA ne peut pas continuer en raison d’un échec de recherche DNS
8614 Les causes de cette erreur (et pour l’événement de réplication NTDS 2042) sont les suivantes :
  • Le contrôleur de domaine de destination qui journalisation l’erreur 8614 n’a pas répliqué une partition d’annuaire à partir d’un ou plusieurs contrôleurs de domaine source pour le nombre de jours de durée de vie tombstone.
  • L’heure système sur le contrôleur de domaine de destination a été déplacée ou sauté, la durée de vie tombstone d’un ou plusieurs jours à l’avenir après la dernière réplication réussie.
 Résoudre les problèmes d’erreur de réplication Active Directory 8614
8545 Cette erreur de réplication Active Directory est enregistrée lorsque le contrôleur de domaine source tente d’envoyer des modifications pour un objet récemment migré lorsque le contrôleur de domaine de destination a l’objet présent dans une partition différente. Erreur de réplication Active Directory 8545 : Impossible d’appliquer la mise à jour de réplication
5 Cette erreur de réplication Active Directory a plusieurs causes. Comment résoudre les problèmes d’erreur de réplication Active Directory 5 dans Windows Server : l’accès est refusé

ID d’événement

Pour résoudre les problèmes d’ID d’événement spécifiques, reportez-vous au tableau suivant :

ID événement Cause Article connexe
ID d’événement 1311 Résolution des problèmes de topologie de réplication Comment résoudre les problèmes liés aux messages d’ID d’événement 1311 sur un domaine Windows
ID d’événement 1388 ou 1988 Un objet persistant est détecté 4469619
ID d’événement 2042 Il a été trop long depuis que cette machine a répliqué 4469622
ID d’événement 1925 Échec de la tentative d’établissement d’un lien de réplication en raison d’un problème de recherche DNS 4469659
ID d’événement 2087 Échec de recherche DNS entraînant l’échec de la réplication 4469661
ID d’événement 2088 L’échec de recherche DNS s’est produit avec la réussite de la réplication ID d’événement 2088 : échec de recherche DNS s’est produit avec la réussite de la réplication

Collecte de données

Si vous avez besoin d’aide du support Microsoft, nous vous recommandons de collecter les informations en suivant les étapes mentionnées dans Collecter des informations à l’aide de TSS pour les problèmes de réplication Active Directory.

References

  • Last updated on