Le contexte d’affectation de noms est en cours de suppression ou n’est pas répliqué à partir du serveur spécifié

Cet article fournit une résolution pour résoudre l’erreur de réplication Active Directory (8452). Cet article est destiné uniquement aux agents de support technique et aux professionnels de l’informatique. Si vous êtes un utilisateur à domicile et que vous recherchez de l’aide sur un problème, consultez la Communauté Microsoft.

Numéro de base de connaissances d’origine : 2023704

Symptômes

1. DCDIAG signale que le test des réplications Active Directory a échoué avec le code d’état d’erreur (8452) : le contexte d’affectation de noms est en cours de suppression ou n’est pas répliqué du serveur spécifié.

   Serveur de test : <nom dc de destination du site><>
   Test de démarrage : réplications
   Vérification des réplications
   [Vérification des réplications,< nom> du contrôleur de domaine de destination] Une tentative de réplication récente a échoué :
   Du contrôleur de domaine> source au contrôleur de <domaine de <destination>
   Contexte de nommage : <chemin DN de partition d’annuaire>
   La réplication a généré une erreur (8452) :
   Le contexte d’affectation de noms est en cours de suppression ou n’est pas répliqué à partir du serveur spécifié.
   L’échec s’est produit à l’heure de <la date<>>.
   La dernière réussite s’est produite à l’heure de <la date<>>.
   3 échecs se sont produits depuis la dernière réussite.

2. REPADMIN.EXE signale que la dernière tentative de réplication a échoué avec l’état 8452.

   REPADMIN commandes qui citent généralement les cinq états incluent, mais ne sont pas limitées à :

   • REPADMIN /SHOWREPS
   • REPADMIN /REPLSUM
   • REPADMIN /SYNCALL

   L’exemple de sortie de la représentation de REPADMIN /SHOWREPS la réplication entrante de CONTOSO-DC2 vers CONTOSO-DC1 ayant échoué avec l’erreur d’accès à la réplication a été refusée est illustré ci-dessous :

    Default-First-Site-Name\CONTOSO-DC1  
     DSA Options: IS_GC  
     Site Options: (none)  
     DSA object GUID: b6dc8589-7e00-4a5d-b688-045aef63ec01  
     DSA invocationID: b6dc8589-7e00-4a5d-b688-045aef63ec01
   
    ==== INBOUND NEIGHBORS ======================================
   
    DC=contoso,DC=com  
    Default-First-Site-Name\CONTOSO-DC2 via RPC  
    DSA object GUID: 74fbe06c-932c-46b5-831b-af9e31f496b2  
    Last attempt @ <date> <time> failed, result 8452 (0x2104):  
    The naming context is in the process of being removed or is not replicated from the specified server.  
    <#> consecutive failure(s).  
    Last success @ <date> <time>.
   

3. La commande répliquer maintenant dans les sites et services Active Directory retourne l’erreur suivante :

   Le contexte d’affectation de noms est en cours de suppression ou n’est pas répliqué à partir du serveur spécifié.

   Le fait de cliquer avec le bouton droit sur l’objet de connexion à partir d’un contrôleur de domaine source et de choisir répliquer échoue maintenant avec l’erreur ci-dessus. Le texte du message d’erreur à l’écran s’affiche ci-dessous :

   Texte du titre de la boîte de dialogue : Répliquer maintenant le texte du message de boîte de dialogue : l’erreur suivante s’est produite lors de la tentative de synchronisation du contexte <de nommage %nom_répertoire%nom_répertoire%%> du contrôleur de domaine source> du contrôleur de domaine vers contrôleur de domaine DC de destination> du contrôleur <<de domaine : le contexte d’affectation de noms est en cours de suppression ou n’est pas répliqué à partir du serveur spécifié.

   L’opération ne continuera pas
   Boutons dans la boîte de dialogue : OK

4. Les événements NTDS KCC, NTDS General ou Microsoft-Windows-ActiveDirectory_DomainService avec les cinq états sont consignés dans le journal des événements du service d’annuaire.

   Les événements Active Directory qui citent généralement l’état 8524 incluent, mais ne sont pas limités aux éléments suivants :

   Événement	Source	Chaîne d’événements
   NTDS General	1586	Le point de contrôle avec le contrôleur de domaine principal a échoué. Le processus de point de contrôle sera retenté en quatre heures. Une synchronisation complète de la base de données de sécurité vers des contrôleurs de domaine de niveau inférieur peut se produire si cette machine est promue comme contrôleur de domaine principal avant le prochain point de contrôle réussi. L’erreur retournée a été : le contexte d’affectation de noms est en cours de suppression ou n’est pas répliqué du serveur spécifié.

Cause

Cette erreur se produit généralement lorsque les topologies de réplication suivantes sont différentes :

• Topologie de réplication dans un contrôleur de domaine qui démarre la réplication.
• Topologie de réplication définie dans la copie du contrôleur de domaine de destination d’Active Directory.

L’erreur se produit naturellement lorsque la topologie de réplication dans une forêt Active Directory est modifiée par :

• Nouvelles partitions ajoutées ou supprimées de la forêt. Par exemple, la promotion ou la rétrogradation du premier/dernier contrôleur de domaine dans un domaine. Ou l’ajout/suppression d’une partition d’application, y compris les partitions d’application DNS par défaut.

• Ajout ou suppression de partitions d’annuaire sur des contrôleurs de domaine existants (autrement dit, la promotion/rétrogradation du catalogue global ou l’ajout/suppression d’une partition d’application).

• Modifications apportées à la topologie ou aux paramètres de réplication :

  • La promotion de nouveaux contrôleurs de domaine
  • Rétrogradation des contrôleurs de domaine existants
  • Modifications apportées aux têtes de pont préférées/nommées
  • Génération de chemins de réplication alternatifs en réponse aux défaillances de réplication ou aux contrôleurs de domaine hors connexion
  • Modifications apportées aux liens de site et de site.

L’erreur peut être temporaire dans une forêt qui subit les modifications ci-dessus. Il reste temporaire jusqu’à ce que l’ensemble de contrôleurs de domaine source et de partitions que chaque contrôleur de domaine de destination réplique à partir d’un trafic entrant en déclenchant des opérations de réplication.

L’erreur peut être persistante lorsque les échecs de réplication empêchent la réplication de bout en bout des modifications de topologie dans la forêt.

L’erreur est généralement observée dans les scénarios de réplication déclenchés par REPADMIN.EXE à distance (en particulier /SYNCALL) ou la commande répliquer maintenant dans DSSITE. MSC où la copie d’Active Directory sur la réplication déclenchée par le contrôleur de domaine contient une liste différente des contrôleurs de domaine sources qu’un contrôleur de domaine de destination réplique à partir de partitions que celle définie par le contrôleur de domaine de destination dans sa copie d’Active Directory.

L’événement de réplication NTDS 1586 se produit dans la situation suivante :

   Le rôle de contrôleur de domaine principal (PDC) Flexible Single Master Operation (FSMO) pour le domaine a été saisi ou transféré vers un contrôleur de domaine qui n’était pas un partenaire de réplication direct du titulaire de rôle précédent.

Dans de rares conditions, l’erreur peut être provoquée par une altération dans des attributs tels que hasMasterNCs ou msds-hasMasterNCs.

La section Plus d’informations de cet article contient des explications sur la raison pour laquelle les outils de diagnostic et d’administration répertoriés dans la section Symptômes de cet article génèrent l’erreur 8452.

En résumé, l’erreur 8452 se produit si l’une des conditions suivantes est remplie :

1. Lorsque la réplication DC1 <- DC2 est démarrée pour un contexte de nommage (NC), sur DC1, il n’existe aucun lien de réplica pour le contrôleur de domaine à partir de DC2.
2. Lorsque la réplication DC1 <- DC2 est démarrée pour un contrôleur de réseau, le contrôleur de domaine est en cours de suppression sur DC2.
3. Dans un environnement de domaine mixte, le rôle FSMO PDC est transféré de DC2 à DC1, mais sur DC1, il n’existe aucun lien de réplica à partir de DC2.

Résolution

1. Wait. Comme mentionné, cette condition est temporaire et ne justifie pas normalement la résolution des problèmes.

   Supposons que les modifications de topologie de réplication du type répertorié dans la section Cause se produisent dans votre forêt Active Directory. Dans ce cas, attendez que la condition d’erreur se corrige avec le temps.

2. Évitez l’utilisation de la repadmin /syncall commande et des équivalents jusqu’à ce que les contrôleurs de domaine démarrent la réplication et que les contrôleurs de domaine de destination soient répliqués pour accepter les contrôleurs de domaine sources et les partitions d’annuaire répliquées.

3. Apportez des modifications d’origine aux emplacements appropriés.

4. Push et Pull modifie l’objet de connexion et les modifications de partition selon les besoins.

5. Allez direct.

   Si la commande répliquer maintenant de \DC3 vers \DC2 lorsque DSSITE. Le composant logiciel enfichable MSC est exécuté à partir de la console de \DC1, mais concentré sur \DC4, découpez les hommes intermédiaires.

   Si l’erreur est due à la cause racine non. 3, une fois que l’utilisateur a indiqué l’entrée correcte, l’erreur ne se produit pas. Par exemple, dans le cas non. 1 du scénario non. 3, si l’utilisateur entre un contrôleur de domaine src correct<, de sorte que sur <le contrôleur de domaine dest>, il existe un lien de réplica à partir du <contrôleur de domaine src> pour <le contrôleur> de domaine, la repadmin /replicate commande est exécutée avec succès.>

6. Résolvez les échecs de réplication bloquant la réplication de bout en bout.

7. REPADMIN /REPLICATE.

8. Événement de réplication NTDS 1586.

   Pour l’événement de réplication NTDS 1586, transférez le rôle DPC vers un contrôleur de domaine Active Directory actuellement partenaire de réplication direct du contrôleur de domaine précédent.

Plus d’informations

repadmin /syncall

L’opération repadmin /syncall entraîne le démarrage de la réplication d’un contrôleur de domaine à partir de tous ses partenaires de réplication source et permet aux partenaires de réplication source de démarrer la réplication à partir de tous leurs partenaires de réplication source, et ainsi de suite.

Par exemple, supposons que nous avons une topologie de réplication DC1 <- DC2 <- DC3. repadmin /syncall sur DC1 démarre la réplication suivante : DC2 <- DC3 et DC1 <- DC2.

Il existe deux cas où l’erreur 8452 peut être observée dans ce scénario :

Cas 1 : Modifiez la topologie de réplication pour rendre la réplication entrante DC2 à partir de DC4 afin que la topologie actuelle devienne DC1 <- DC2 <- DC4.

Si nous appelons repadmin /syncall DC1 avant de connaître la topologie DC2 <- DC4, les réplicas entrants sont répliqués vers DC1, l’opération syncall démarre les réplications DC2 <- DC3, car DC1 a toujours l’ancienne topologie de réplication stockée localement. Sur DC2 à ce stade, KCC a créé un lien de réplica à partir de DC4 et a supprimé le lien du réplica à partir de DC3. Par conséquent, la réplication à partir de DC2 <- DC3 ne peut pas être exécutée et l’erreur d’opération journalise 8452.

Cas 2 : Supposons qu’un contrôleur de domaine sur DC3 soit supprimé pendant que nous appelons repadmin /syncall <the NC> DC1. La réplication DC2 <- DC3 est démarrée comme précédemment. Étant donné que le contrôleur de domaine sur DC3 est en cours de suppression, il n’est pas une source de réplication valide, l’erreur 8452 est observée.

Sites et services Active Directory (DSSITE. MSC) :> répliquer maintenant

Composant logiciel enfichable Sites et services Active Directory, DSSITE. MSC utilise les informations de topologie stockées dans sa copie locale d’AD.

Étant donné la topologie de réplication DC1 <- DC2 <- DC3, un objet de connexion existe sous l’objet NTDS Settings de DC2. Cet objet de connexion représente l’itinéraire de DC2 pour répliquer un contrôleur de domaine (ou plusieurs contrôleurs de réseau) à partir de DC3. Si nous cliquez avec le bouton droit sur cet objet de connexion et sélectionnez Répliquer maintenant, nous allons démarrer une réplication DC2 <- DC3 sur DC2.

Comme dans l’exemple REPAMIN /SYNCALL , il existe également deux cas où nous pouvons observer l’erreur 8452.

Cas 1 : Supposons que nous modifions la topologie de réplication sur DC2 pour la rendre répliquée entrante à partir de DC4. La nouvelle topologie de réplication est DC1 <- DC2 <- DC4. Jusqu’à ce que la connaissance de cette topologie change les répliquées sortantes vers DC1, la topologie sur DC1 est toujours l’ancienne topologie de DC1 <- DC2 <- DC3.

Le démarrage de l’interface utilisateur des sites et services Active Directory axé sur la copie DC1s d’Active Directory montre toujours que DC2 a un objet de connexion entrant à partir de la source DC3. Cliquer avec le bouton droit sur l’objet de connexion entrant des contrôleurs de domaine à partir de DC2 et choisir de répliquer maintenant démarre une réplication DC2 <- DC3 sur DC2. Toutefois, le KCC sur DC2 a déjà supprimé la réplication entrante du lien de réplica vers DC2 à partir de DC3 et créé un lien de réplica vers DC2. Étant donné que la tentative de réplication DC2 <-> DC2 ne peut pas être exécutée, la requête échoue à l’erreur 8452.

Cas 2 : Supposons que nous supprimions un contrôleur de domaine sur DC3 lorsque nous cliquez avec le bouton droit sur l’objet de connexion, puis sélectionnez répliquer maintenant sur DC1 pour démarrer la réplication DC2 <- DC3 pour ce contrôleur de réseau. Étant donné que le contrôleur de domaine sur DC3 est en cours de suppression, DC3 n’est pas une source de réplication valide. Nous allons donc voir l’erreur 8452.

repadmin /replicate ou repadmin /sync

La replicate commande (ou sync) des repadmin déclencheurs déclenche la réplication immédiate d’un contexte de nommage (partition d’annuaire) vers un contrôleur de domaine de destination à partir d’un contrôleur de domaine source. Sa syntaxe (simplifiée) est la suivante : repadmin /replicate <dest DC> <src DC> <replicated NC>.

Il existe deux cas où nous déclencherons l’erreur 8452 lorsque la repadmin /replicate commande (ou sync) est utilisée pour démarrer une réplication :

Cas 1 : le <paramètre src DC> n’est pas un partenaire de réplication du contrôleur de <domaine dest> pour <le contrôleur de domaine> répliqué. Par exemple, nous devons répliquer la topologie DC1 <- DC2 <- DC3 dans laquelle DC2 synchronise un contrôleur de domaine à partir de DC3. Si nous appelons repadmin /replicate DC2 DC1 le contrôleur de domaine, une réplication DC2 <- DC1 est démarrée. Comme sur DC2, nous n’avons pas de lien de réplica à partir de DC1 pour le contrôleur de réseau, cette réplication ne peut pas être exécutée et nous obtiendrons l’erreur 8452.

Cas 2 : le contrôleur de domaine est en cours de suppression sur src DC lorsque nous appelons repadmin /replicate <dest DC> <src DC> <the NC>, donc <src DC> n’est pas une source de réplication valide. Nous allons donc voir l’erreur 8452.

DCDIAG

La showrepl commande (ou showreps) signale l’état de repadmin réplication de chaque contrôleur de domaine source à partir duquel le contrôleur de domaine de destination a un objet de connexion entrant. Le test des réplications de dcdiag vérifie la réplication en temps opportun entre les contrôleurs de domaine. Si l’erreur 8452 est dans ou dcdiag /test:replications signalerepadmin /showrepl, la raison est que le contrôleur de domaine répliqué est supprimé sur le contrôleur de domaine source lorsque la dernière réplication s’est produite.

Rétrogradation

Il existe un autre scénario dans lequel DRAERR_NoReplica erreur sera retournée. Lorsque nous rétrogradons un contrôleur de domaine, il utilise le localisateur de contrôleurs de domaine pour trouver un contrôleur de domaine pour répliquer les modifications locales vers. Si le contrôleur de domaine trouvé ne se réplique pas directement avec le contrôleur de domaine supprimé, DRAERR_NoReplica sera retourné et le localisateur de contrôleur de domaine sera appelé pour rechercher un contrôleur de domaine de destination. Dans ce scénario, l’erreur n’est pas journalisée de sorte qu’elle n’est pas observée.

Collecte de données

Si vous avez besoin d’aide du support Microsoft, nous vous recommandons de collecter les informations en suivant les étapes mentionnées dans Collecter des informations à l’aide de TSS pour les problèmes de réplication Active Directory.

Liens associés

• Fonctionnement du modèle de réplication Active Directory
• RepsFrom