Поделиться через


Контекст именования находится в процессе удаления или не реплицируется с указанного сервера.

В этой статье описано, как устранить ошибку репликации Active Directory (8452). Эта статья предназначена только для агентов технической поддержки и ИТ-специалистов. Если вы являетесь домашним пользователем и ищете помощь по проблеме, посетите веб-сайт Microsoft Community.

Исходный номер базы знаний: 2023704

Симптомы

  1. DCDIAG сообщает, что сбой теста репликации Active Directory с кодом состояния ошибки (8452): контекст именования находится в процессе удаления или не реплицируется с указанного сервера.

    Тестивный сервер: <имя целевого домена имени><сайта>
    Начальный тест: репликация
    Проверка репликации
    [Проверка репликации,< имя> целевого контроллера домена] Не удалось выполнить недавнюю попытку репликации:
    От <исходного контроллера домена> к целевому контроллеру <домена>
    Контекст именования: <путь DN раздела каталога>
    Репликация вызвала ошибку (8452):
    Контекст именования находится в процессе удаления или не реплицируется с указанного сервера.
    Сбой произошел в <дату><.>
    Последний успех произошел в <дату><.>
    С момента последнего успеха произошло 3 сбоя.

  2. REPADMIN.EXE сообщает о сбое последней попытки репликации с состоянием 8452.

    REPADMIN Команды, которые обычно ссылаются на пять состояний, включают, но не ограничиваются:

    • REPADMIN /SHOWREPS
    • REPADMIN /REPLSUM
    • REPADMIN /SYNCALL

    Ниже показан пример выходных данных REPADMIN /SHOWREPS , на которых показана входящая репликация из CONTOSO-DC2 в CONTOSO-DC1 с ошибкой " Доступ был запрещен ".

     Default-First-Site-Name\CONTOSO-DC1  
      DSA Options: IS_GC  
      Site Options: (none)  
      DSA object GUID: b6dc8589-7e00-4a5d-b688-045aef63ec01  
      DSA invocationID: b6dc8589-7e00-4a5d-b688-045aef63ec01
    
     ==== INBOUND NEIGHBORS ======================================
    
     DC=contoso,DC=com  
     Default-First-Site-Name\CONTOSO-DC2 via RPC  
     DSA object GUID: 74fbe06c-932c-46b5-831b-af9e31f496b2  
     Last attempt @ <date> <time> failed, result 8452 (0x2104):  
     The naming context is in the process of being removed or is not replicated from the specified server.  
     <#> consecutive failure(s).  
     Last success @ <date> <time>.
    
  3. Команда реплицировать сейчас на сайтах и службах Active Directory возвращает следующую ошибку:

    Контекст именования находится в процессе удаления или не реплицируется с указанного сервера.

    Щелкнув правой кнопкой мыши объект подключения из исходного контроллера домена и выбрав команду реплицировать, произойдет сбой с приведенной выше ошибкой. Текст сообщения об ошибке на экране показан ниже:

    Текст заголовка диалогового окна: Реплицировать текст сообщения диалогового окна. При попытке синхронизации контекста <именования %directory partition name%> из исходного> контроллера домена контроллера <домена домена в целевой> контроллер домена контроллера домена назначения контроллера <домена домена произошла следующая ошибка: контекст именования находится в процессе удаления или не реплицируется с указанного сервера.

    Операция не будет продолжена
    Кнопки в диалоговом окне: ОК

  4. События NTDS KCC, NTDS General или Microsoft-Windows-ActiveDirectory_DomainService с пятью состояниями регистрируются в журнале событий службы каталогов.

    События Active Directory, которые обычно ссылаются на состояние 8524, включают, но не ограничиваются следующими:

    Событие Source Строка события
    ОБЩИЕ NTDS 1586 Не удалось выполнить контрольную точку с PDC. Процесс создания контрольных точек будет повторна через четыре часа. Полная синхронизация базы данных безопасности с контроллерами домена нижнего уровня может выполняться, если этот компьютер повышен до уровня PDC до следующей успешной контрольной точки. Возвращенная ошибка: контекст именования находится в процессе удаления или не реплицируется с указанного сервера.

Причина

Эта ошибка чаще всего возникает, если следующие топологии репликации отличаются:

  • Топология репликации в контроллере домена, который запускает репликацию.
  • Топология репликации, определенная в копии Active Directory конечного контроллера домена.

Ошибка, естественно, возникает при изменении топологии репликации в лесу Active Directory с помощью:

  • Новые секции, добавляемые или удаляемые из леса. Например, повышение или понижение первого или последнего контроллера домена в домене. Или добавление или удаление раздела приложения, включая разделы приложений DNS по умолчанию.

  • Добавление или удаление секций каталогов в существующих контроллерах домена (т. е. повышение или понижение уровня глобального каталога или добавление или удаление раздела приложения).

  • Изменения топологии или параметров репликации:

    • Продвижение новых контроллеров домена
    • Понижение уровня существующих контроллеров домена
    • Изменения предпочтительных или назначенных плацдармов
    • Создание альтернативных путей репликации в ответ на сбои репликации или автономные контроллеры домена
    • Изменения сайта и ссылки на сайт.

Эта ошибка может быть временной в лесу, где происходят указанные выше изменения. Она остается временной до тех пор, пока набор исходных контроллеров домена и секций, из которых реплицируется каждый целевой контроллер домена, не будет реплицирован входящий, активируя операции репликации.

Ошибка может быть постоянной, если сбои репликации препятствуют сквозной репликации изменений топологии в лесу.

Эта ошибка чаще всего встречается в сценариях репликации, запускаемых REPADMIN.EXE удаленно (особенно /SYNCALL) или командой реплицировать сейчас в DSSITE. MSC, где копия Active Directory в репликации, запускающей контроллер домена, имеет другой список исходных контроллеров домена, которые целевой контроллер домена реплицирует из секций, чем тот, который целевой контроллер домена определил в своей копии Active Directory.

Событие 1586 репликации NTDS происходит в следующей ситуации:

   Роль FSMO основного контроллера домена (PDC) для домена была захвачена или передана контроллеру домена, который не был прямым партнером репликации предыдущего владельца роли.

В редких случаях ошибка может быть вызвана повреждением атрибутов, таких как hasMasterNCs или msds-hasMasterNCs.

В разделе Дополнительные сведения этой статьи содержатся объяснения того, почему средства диагностики и администрирования, перечисленные в разделе "Симптомы " этой статьи, создают ошибку 8452.

Таким образом, ошибка 8452 возникает, если выполняется одно из следующих условий:

  1. Когда запускается репликация DC1 <— DC2 для контекста именования (NC), на DC1 связь реплики для NC из DC2 отсутствует.
  2. Когда репликация DC1 <— DC2 в запущена для NC, NC находится в процессе удаления в DC2.
  3. В смешанной доменной среде роль PDC FSMO передается из DC2 в DC1, но в DC1 нет связи реплики из DC2.

Решение

  1. Подожди. Как уже упоминалось, это условие является временным и обычно не требует устранения неполадок.

    Предположим, что изменения топологии репликации типа, указанного в разделе Причина , происходят в лесу Active Directory. В этой ситуации дождитесь исправления ошибки со временем.

  2. Избегайте использования repadmin /syncall команд и эквивалентов до тех пор, пока контроллеры домена не запускают репликацию и реплицируются конечные контроллеры домена, чтобы согласовать репликацию исходных контроллеров домена и секций каталогов.

  3. Внесите исходные изменения в нужных местах.

  4. При необходимости принудительная и вытягивательная изменения изменяют объект подключения и изменения секций.

  5. Перейти прямо.

    Если команда реплицирует сейчас из \DC3 в \DC2 при dssite. Оснастка MSC запускается из консоли \DC1, но сосредоточена на \DC4, вырезает средние люди.

    Если ошибка вызвана первопричиной No 3, то после того, как пользователь предоставит правильные входные данные, ошибка не произойдет. Например, в случае No 1 сценария No 3, если пользователь ввел правильный <контроллер домена> src так, что в <DEST DC> есть ссылка на реплику из <контроллера домена> src для <контроллера контроллера домена NC>, repadmin /replicate команда будет успешно выполнена.

  6. Устранение сбоев репликации, блокирующих сквозную репликацию.

  7. REPADMIN /REPLICATE.

  8. Событие репликации NTDS 1586.

    Для события репликации NTDS 1586 перенесите роль DPC в контроллер домена Active Directory, который в настоящее время является прямым партнером репликации предыдущего PDC домена.

Дополнительная информация

repadmin /syncall

Операция repadmin /syncall приведет к тому, что контроллер домена запустит репликацию от всех своих партнеров по репликации источника, а партнеры по репликации источника начнут репликацию со всех своих партнеров по репликации источника и т. д.

Например, предположим, что у нас есть топология репликации DC1 <— DC2 <— DC3. repadmin /syncall в DC1 запустится следующая репликация: DC2 <— DC3 и DC1 <— DC2.

В этом сценарии может возникнуть ошибка 8452:

Случай 1. Измените топологию репликации, чтобы сделать DC2 входящей репликацией из DC4, чтобы текущая топология стала DC1 <— DC2 <— DC4.

Если мы вызовем repadmin /syncall DC1 до того, как входящие реплицируются в DC1 изменения топологии DC2 <— DC4, операция запустит репликацию DC2 <— DC3, syncall так как в DC1 по-прежнему хранится старая топология репликации, сохраненная локально. На данный момент в DC2 KCC создала связь реплики из DC4 и удалила ссылку реплики из DC3. Таким образом, репликация из DC2 <— DC3 не может быть выполнена, и операция регистрирует ошибку 8452.

Случай 2. Предположим, что NC в DC3 удаляется, пока мы вызываем repadmin /syncall <the NC> DC1. DC2 <— репликация DC3 будет запущена как раньше. Так как NC в DC3 находится в процессе удаления, он не является допустимым источником репликации, будет обнаружена ошибка 8452.

Сайты и службы Active Directory (DSSITE. MSC) —> репликация

Оснастка "Сайты и службы Active Directory", DSSITE. MSC использует сведения о топологии, хранящиеся в локальной копии AD.

Учитывая топологию репликации DC1 <— DC2 <— DC3, объект подключения существует в объекте параметров NTDS DC2. Этот объект подключения представляет маршрут для DC2 для входящей репликации NC (или нескольких NCs) из DC3. Если щелкнуть правой кнопкой мыши этот объект подключения и выбрать команду реплицировать сейчас, мы запустим репликацию DC2 <— DC3 на DC2.

Как и REPAMIN /SYNCALL в примере, существует два случая, когда мы можем наблюдать ошибку 8452.

Случай 1. Предположим, что мы изменили топологию репликации на DC2, чтобы сделать ее входящей реплицируемой из DC4. Новая топология репликации — DC1 <— DC2 <— DC4. Пока знание этого изменения топологии исходящего трафика не будет реплицироваться в DC1, топология на DC1 по-прежнему является старой топологией DC1 <— DC2 <— DC3.

При запуске пользовательского интерфейса сайтов и служб Active Directory, ориентированного на dc1s копии Active Directory, по-прежнему показано, что DC2 имеет объект входящего подключения из исходного DC3. Если щелкнуть правой кнопкой мыши объект входящего подключения контроллеров домена из DC2 и выбрать команду реплицировать, начнется репликация DC2 <— DC3 на DC2. Однако KCC в DC2 уже удалила входящую репликацию канала реплики DC2 из DC3 и создала связь реплики с DC2. Так как попытка репликации DC2 <—> DC2 не может быть выполнена, ошибка 8452 запроса завершается ошибкой 8452.

Случай 2. Предположим, что мы удаляем NC на DC3, щелкнув правой кнопкой мыши объект подключения, и выберите команду реплицировать сейчас на DC1, чтобы запустить репликацию DC2 <— DC3 для этого контроллера домена. Так как NC в DC3 находится в процессе удаления, DC3 не является допустимым источником репликации. Итак, мы увидим ошибку 8452.

repadmin /replicate или repadmin /sync

Команда replicaterepadmin (или sync) активирует немедленную репликацию контекста именования (раздела каталога) в целевой контроллер домена из исходного контроллера домена. Его (упрощенный) синтаксис: repadmin /replicate <dest DC> <src DC> <replicated NC>.

Существует два случая, когда для запуска репликации запускается ошибка 8452 repadmin /replicate при использовании команды (или sync).

Случай 1. Параметр контроллера <домена> src не является партнером репликации <dest DC> для <реплицированного контроллера домена>. Например, необходимо выполнить репликацию топологии DC1 <— DC2 <— DC3, в которой DC2 синхронизирует NC из DC3. Если мы называем repadmin /replicate DC2 DC1 NC, будет запущена репликация DC2 <— DC1. Так как на DC2 у нас нет связи реплики из DC1 для NC, эта репликация не может быть выполнена, и мы получим ошибку 8452.

Случай 2. NC удаляется в контроллере домена src, когда мы вызываем repadmin /replicate <dest DC> <src DC> <the NC>, поэтому <контроллер домена> src не является допустимым источником репликации. Итак, мы увидим ошибку 8452.

DCDIAG

Команда showrepl (или showreps) сообщает о состоянии репликации для каждого исходного контроллера repadmin домена, из которого целевой контроллер домена имеет объект входящего подключения. Проверка репликации dcdiag проверяет своевременность репликации между контроллерами домена. Если ошибка 8452 находится в или dcdiag /test:replications в отчете, причина заключается в repadmin /showrepl том, что реплицированный контроллер контроллера домена удаляется в исходном контроллере домена при последней репликации.

Понижение

Существует другой сценарий, в котором будет возвращена DRAERR_NoReplica ошибка. При понижении контроллера домена он будет использовать указатель контроллера домена для поиска контроллера домена для репликации локальных изменений. Если найденный контроллер домена не реплицируется непосредственно с удаленным контроллером домена, будет возвращен DRAERR_NoReplica и будет вызван указатель контроллера домена для поиска целевого контроллера домена. В этом сценарии ошибка не регистрируется, поэтому она не наблюдается.

Сбор данных

Если вам нужна помощь со стороны службы поддержки Майкрософт, рекомендуем собрать сведения, выполнив действия, описанные в разделе Сбор информации с помощью TSS для проблем с репликацией Active Directory.