Der Namenskontext wird gerade entfernt oder nicht vom angegebenen Server repliziert.

  • Artikel

Dieser Artikel enthält eine Lösung zum Beheben des Active Directory-Replikationsfehlers (8452). Dieser Artikel richtet sich nur an Technische Supportmitarbeiter und IT-Experten. Wenn Sie ein Heimbenutzer sind und Hilfe bei einem Problem suchen, besuchen Sie die Microsoft-Community.

Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 2023704

Symptome

  1. DCDIAG meldet, dass der Active Directory-Replikationstest mit einem Fehler status Code (8452) fehlgeschlagen ist: Der Namenskontext wird gerade entfernt oder nicht vom angegebenen Server repliziert.

    Testserver: <Standortname><Ziel-DC-Name>
    Test wird gestartet: Replikationen
    Replikationsüberprüfung
    [Replikationsprüfung,Name<> des Zieldomänencontrollers] Fehler beim letzten Replikationsversuch:
    Vom <Quelldomänencontroller> zum <Zieldomänencontroller>
    Benennungskontext: <DN-Pfad der Verzeichnispartition>
    Bei der Replikation wurde ein Fehler (8452) generiert:
    Der Namenskontext wird gerade entfernt oder nicht vom angegebenen Server repliziert.
    Der Fehler ist zum Zeitpunkt des <Datums><> aufgetreten.
    Der letzte Erfolg ist zum <Zeitpunkt des Datums><> aufgetreten.
    Seit dem letzten Erfolg sind drei Fehler aufgetreten.

  2. REPADMIN.EXE meldet, dass der letzte Replikationsversuch mit status 8452 fehlgeschlagen ist.

    REPADMIN Befehle, die häufig auf die fünf Status verweisen, umfassen, sind jedoch nicht beschränkt auf:

    • REPADMIN /SHOWREPS
    • REPADMIN /REPLSUM
    • REPADMIN /SYNCALL

    Die Beispielausgabe der Darstellung der REPADMIN /SHOWREPS eingehenden Replikation von CONTOSO-DC2 zu CONTOSO-DC1, bei der der Replikationszugriff verweigert wurde, ist unten dargestellt:

     Default-First-Site-Name\CONTOSO-DC1  
  DSA Options: IS_GC  
  Site Options: (none)  
  DSA object GUID: b6dc8589-7e00-4a5d-b688-045aef63ec01  
  DSA invocationID: b6dc8589-7e00-4a5d-b688-045aef63ec01

 ==== INBOUND NEIGHBORS ======================================

 DC=contoso,DC=com  
 Default-First-Site-Name\CONTOSO-DC2 via RPC  
 DSA object GUID: 74fbe06c-932c-46b5-831b-af9e31f496b2  
 Last attempt @ <date> <time> failed, result 8452 (0x2104):  
 The naming context is in the process of being removed or is not replicated from the specified server.  
 <#> consecutive failure(s).  
 Last success @ <date> <time>.

  3. Der Befehl jetzt replizieren in Active Directory-Standorte und -Dienste gibt den folgenden Fehler zurück:

    Der Namenskontext wird gerade entfernt oder nicht vom angegebenen Server repliziert.

    Wenn Sie mit der rechten Maustaste auf das Verbindungsobjekt von einem Quelldomänencontroller klicken und replizieren auswählen, tritt jetzt der obige Fehler auf. Der Fehlermeldungstext auf dem Bildschirm wird unten angezeigt:

    Dialogtiteltext: Jetzt replizieren Der Meldungstext des Dialogfelds: Der folgende Fehler ist beim Versuch aufgetreten, den Namenskontext <%Verzeichnispartitionsname%> vom Domänencontrollerquell-Domänencontroller <> mit dem Domänencontroller-Zieldomänencontroller <>zu synchronisieren: Der Namenskontext wird gerade entfernt oder wird nicht vom angegebenen Server repliziert.

    Der Vorgang wird nicht fortgesetzt.
    Schaltflächen im Dialogfeld: OK

  4. NTDS KCC-, NTDS General- oder Microsoft-Windows-ActiveDirectory_DomainService-Ereignisse mit den fünf Status werden im Verzeichnisdienstereignisprotokoll protokolliert.

    Active Directory-Ereignisse, die häufig die 8524-status enthalten, sind jedoch nicht beschränkt auf:

    Ereignis Quelle Ereigniszeichenfolge
    NTDS Allgemein 1586 Der Prüfpunkt mit dem PDC war nicht erfolgreich. Der Prüfpunktvorgang wird in vier Stunden erneut versucht. Eine vollständige Synchronisierung der Sicherheitsdatenbank mit downlevel-Domänencontrollern kann erfolgen, wenn dieser Computer vor dem nächsten erfolgreichen Prüfpunkt zum PDC heraufgestuft wird. Der zurückgegebene Fehler lautet: Der Benennungskontext wird gerade entfernt oder vom angegebenen Server nicht repliziert.

Ursache

Dieser Fehler tritt am häufigsten auf, wenn sich die folgenden Replikationstopologien unterscheiden:

  • Die Replikationstopologie auf einem Domänencontroller, der die Replikation startet.
  • Die Replikationstopologie, die in der Kopie von Active Directory des Zieldomänencontrollers definiert ist.

Der Fehler tritt natürlich auf, wenn die Replikationstopologie in einer Active Directory-Gesamtstruktur wie folgt geändert wird:

  • Neue Partitionen, die der Gesamtstruktur hinzugefügt oder daraus entfernt werden. Beispielsweise die Heraufstufung oder Herabstufung des ersten/letzten DC in einer Domäne. Oder das Hinzufügen/Entfernen einer Anwendungspartition, einschließlich DNS-Standardanwendungspartitionen.

  • Das Hinzufügen oder Entfernen von Verzeichnispartitionen auf vorhandenen DOmänencontrollern (d. b. Heraufstufung/Herabstufung des globalen Katalogs oder Hinzufügen/Entfernen einer Anwendungspartition).

  • Änderungen an der Replikationstopologie oder den Einstellungen:

    • Die Förderung neuer DOmänencontroller
    • Die Herabstufung vorhandener DOmänencontroller
    • Änderungen an bevorzugten/nominierten Brückenköpfen
    • Erstellen alternativer Replikationspfade als Reaktion auf Replikationsfehler oder Offline-DCs
    • Website- und Websitelinkänderungen.

Der Fehler kann in einer Gesamtstruktur, die die oben genannten Änderungen durchläuft, vorübergehend sein. Sie bleibt vorübergehend, bis der Satz von Quell-DCs und Partitionen, von denen jeder Zieldomänencontroller repliziert wird, eingehende Replikationen durch Auslösen von Replikationsvorgängen erhalten hat.

Der Fehler kann dauerhaft sein, wenn Replikationsfehler die End-to-End-Replikation von Topologieänderungen in der Gesamtstruktur verhindern.

Der Fehler tritt am häufigsten in Replikationsszenarien auf, die durch REPADMIN.EXE remote (insbesondere /SYNCALL) oder den Befehl replicate now in DSSITE ausgelöst werden. MSC, bei dem die Kopie von Active Directory auf dem Domänencontroller, der die Replikation auslöst, eine andere Liste von Quell-DCs enthält, die ein Ziel-Domänencontroller aus Partitionen repliziert, als dies der Zieldomänencontroller in seiner Kopie von Active Directory definiert hat.

Windows 2000-Domänencontroller sind besonders anfällig für diesen Fehler während der GC-Herabstufung, da sie objekte nur langsam aus schreibgeschützten Partitionen entfernen. Die Entfernung von Objekten während der GC-Herabstufung wurde unter Windows Server 2003 und höheren Betriebssystemversionen erheblich verbessert.

Das NTDS-Replikationsereignis 1586 tritt in der folgenden Situation auf:

   Die Rolle des primären Domänencontrollers (PDC Flexible Single Master Operation, FSMO) für die Domäne wurde beschlagnahmt oder auf einen Domänencontroller übertragen, der kein direkter Replikationspartner des vorherigen Rolleninhabers war.

In seltenen Fällen kann der Fehler durch Beschädigungen in Attributen wie hasMasterNCs oder msds-hasMasterNCsverursacht werden.

Der Abschnitt Weitere Informationen dieses Artikels enthält Erläuterungen dazu, warum die im Abschnitt Symptome aufgeführten Diagnose- und Verwaltungstools den Fehler 8452 generieren.

Zusammenfassend kann der Fehler 8452 auftreten, wenn eine der folgenden Bedingungen zutrifft:

  1. Wenn die DC1 <- DC2-Replikation für einen Benennungskontext (Naming Context, NC) gestartet wird, gibt es auf DC1 keine Replikatverknüpfung für den NC von DC2.
  2. Wenn die DC1 - <DC2-Replikation in für einen NC gestartet wurde, wird der NC gerade auf DC2 entfernt.
  3. In einer Umgebung mit gemischten Domänen wird die PDC-FSMO-Rolle von DC2 zu DC1 übertragen, aber auf DC1 gibt es keine Replikatverknüpfung von DC2.

Lösung

  1. Warte. Wie bereits erwähnt, ist diese Bedingung vorübergehend und erfordert normalerweise keine Problembehandlung.

    Gehen Sie davon aus, dass Replikationstopologieänderungen des im Abschnitt Ursache aufgeführten Typs in Ihrer Active Directory-Gesamtstruktur vorgenommen werden. Warten Sie in diesem Fall, bis sich die Fehlerbedingung mit der Zeit selbst korrigiert hat.

  2. Vermeiden Sie die Verwendung des Befehls und der repadmin /syncall Entsprechungen, bis Domänencontroller die Replikation starten und die Ziel-DOmänencontroller repliziert werden, um die Replikation von Quell-DCs und Verzeichnispartitionen zu vereinbaren.

  3. Nehmen Sie ursprüngliche Änderungen an den richtigen Stellen vor.

  4. Pushen und Pullen von Verbindungsobjekt- und Partitionsänderungen nach Bedarf.

  5. Wechseln Sie direkt.

    Wenn der Befehl jetzt replizieren von \DC3 in \DC2, wenn die DSSITE. DAS MSC-Snap-In wird über die Konsole von \DC1 ausgeführt, konzentriert sich jedoch auf \DC4, schneidet die Mittelmänner heraus.

    Wenn der Fehler durch die Grundursache Nr. 3 verursacht wird, tritt der Fehler nicht auf, nachdem der Benutzer die richtige Eingabe gegeben hat. Wenn der Benutzer beispielsweise im Fall Nr. 1 des Szenarios Nr. 3 einen richtigen <src-DC> so eingibt, dass auf dem <Domänencontroller> eine Replikatverbindung von <src DC> für <den NC> vorhanden ist, wird der repadmin /replicate Befehl erfolgreich ausgeführt.

  6. Beheben Sie Replikationsfehler, die die End-to-End-Replikation blockieren.

  7. REPADMIN /REPLICATE.

  8. NTDS-Replikationsereignis 1586.

    Übertragen Sie für das NTDS-Replikationsereignis 1586 die DPC-Rolle auf einen Active Directory-Domänencontroller, der derzeit ein direkter Replikationspartner der vorherigen Domänen-PDC ist.

Weitere Informationen

repadmin /syncall

Der repadmin /syncall Vorgang bewirkt, dass ein Domänencontroller die Replikation von allen seinen Quellreplikationspartnern startet und die Quellreplikationspartner die Replikation von allen ihren Quellreplikationspartnern starten usw.

Angenommen, wir verfügen über eine Replikationstopologie DC1 <– DC2 <– DC3. repadmin /syncall auf DC1 wird die folgende Replikation gestartet: DC2 <– DC3 und DC1 <– DC2.

Es gibt zwei Fälle, in denen fehler 8452 in diesem Szenario beobachtet werden kann:

Fall 1: Ändern Sie die Replikationstopologie, um dc2 eingehende Replikation von DC4 zu ermöglichen, sodass die aktuelle Topologie zu DC1 <– DC2 <– DC4 wird.

Wenn wir DC1 aufrufen repadmin /syncall , bevor die Dc2 <- DC4-Topologieänderung in eingehenden Replikationen in DC1 bekannt ist, startet der syncall Vorgang DC2 <-DC3-Replikationen, da DC1 weiterhin die alte Replikationstopologie lokal gespeichert hat. Auf DC2 hat KCC derzeit eine Replikatverbindung von DC4 erstellt und die Replikatverbindung aus DC3 gelöscht. Daher kann die Replikation von DC2 <– DC3 nicht ausgeführt werden, und der Vorgang protokolliert den Fehler 8452.

Fall 2: Angenommen, ein NC auf DC3 wird entfernt, während wir auf DC1 aufrufen repadmin /syncall <the NC> . DC2 <: Die DC3-Replikation wird wie zuvor gestartet. Da die NC auf DC3 gerade entfernt wird, es keine gültige Replikationsquelle ist, wird der Fehler 8452 beobachtet.

Active Directory-Standorte und -Dienste (DSSITE. MSC) –> Jetzt replizieren

Das Snap-In "Active Directory-Standorte und -Dienste", DSSITE. MSC verwendet die Topologieinformationen, die in der lokalen Kopie von AD gespeichert sind.

Angesichts der Replikationstopologie DC1 <– DC2 <– DC3 ist ein Verbindungsobjekt unter dem NTDS-Einstellungsobjekt von DC2 vorhanden. Dieses Verbindungsobjekt stellt die Route für DC2 zur eingehenden Replikation eines NC (oder mehrerer NCs) von DC3 dar. Wenn wir mit der rechten Maustaste auf dieses Verbindungsobjekt klicken und jetzt replizieren auswählen, starten wir eine DC2 <-DC3-Replikation auf DC2.

Wie im REPAMIN /SYNCALL Beispiel gibt es auch zwei Fälle, in denen fehler 8452 beobachtet werden kann.

Fall 1: Angenommen, wir ändern die Replikationstopologie auf DC2, um die eingehende Replikation von DC4 zu ermöglichen. Die neue Replikationstopologie lautet DC1 <– DC2 <– DC4. Bis das Wissen über diese Topologieänderung ausgehend in DC1 repliziert wird, ist die Topologie auf DC1 immer noch die alte Topologie von DC1 <– DC2 <– DC3.

Das Starten der Benutzeroberfläche für Active Directory-Standorte und -Dienste, die sich auf DC1s-Kopie von Active Directory konzentriert, zeigt weiterhin, dass DC2 über ein eingehendes Verbindungsobjekt aus der Quelle DC3 verfügt. Wenn Sie mit der rechten Maustaste auf das DCs-Objekt für eingehende Verbindungen von DC2 klicken und jetzt replizieren auswählen, wird eine DC2 <-DC3-Replikation auf DC2 gestartet. Der KCC auf DC2 hat jedoch bereits die replikatgebundene Replikatverbindung, die zu DC2 repliziert wird, von DC3 entfernt und eine Replikatverbindung mit DC2 erstellt. Da der Replikationsversuch DC2 <–> DC2 nicht ausgeführt werden kann, schlägt die Anforderung fehler 8452 fehl.

Fall 2: Angenommen, wir entfernen eine NC auf DC3, wenn wir mit der rechten Maustaste auf das Verbindungsobjekt klicken, und wählen Sie Jetzt auf DC1 replizieren aus, um die DC2 <-DC3-Replikation für diese NC zu starten. Da der NC auf DC3 gerade entfernt wird, ist DC3 keine gültige Replikationsquelle. Daher wird der Fehler 8452 angezeigt.

repadmin /replicate oder repadmin /sync

Der replicate Befehl (oder sync) von repadmin löst die sofortige Replikation eines Namenskontexts (Verzeichnispartition) auf einen Zieldomänencontroller von einem Quelldomänencontroller aus. Seine (vereinfachte) Syntax lautet: repadmin /replicate <dest DC> <src DC> <replicated NC>.

Es gibt zwei Fälle, in denen der Fehler 8452 ausgelöst wird, wenn der repadmin /replicate Befehl (oder sync) verwendet wird, um eine Replikation zu starten:

Fall 1: Der <src DC-Parameter> ist kein Replikationspartner von <dest DC> für <replizierte NC>. Beispielsweise müssen wir die Topologie DC1 <– DC2 <– DC3 replizieren, in der DC2 einen NC von DC3 synchronisiert. Wenn wir DC2 DC1 als NC aufrufen repadmin /replicate , wird eine Replikation DC2 <– DC1 gestartet. Da auf DC2 keine Replikatverbindung von DC1 für den NC vorhanden ist, kann diese Replikation nicht ausgeführt werden, und wir erhalten den Fehler 8452.

Fall 2: Der NC wird auf src DC entfernt, wenn wir aufrufen repadmin /replicate <dest DC> <src DC> <the NC>, sodass <src DC> keine gültige Replikationsquelle ist. Daher wird der Fehler 8452 angezeigt.

DCDIAG

Der showrepl Befehl (oder showreps) von repadmin meldet die Replikation status für jeden Quelldomänencontroller, von dem der Zieldomänencontroller über ein eingehendes Verbindungsobjekt verfügt. Der Replikationstest von dcdiag überprüft die rechtzeitige Replikation zwischen DCs. Wenn fehler 8452 in repadmin /showrepl oder dcdiag /test:replications bericht ist, liegt der Grund darin, dass die replizierte NC auf dem Quelldomänencontroller entfernt wird, wenn die letzte Replikation stattgefunden hat.

NTDS-Replikationsereignis 1586

Das NTDS-Replikationsereignis 1586 wird in einer gemischten Domänenumgebung generiert, die sowohl Windows NT 4.0 als auch Active Directory-DCs enthält. In dieser gemischten Domänenumgebung replizieren Active Directory-Domänencontroller untereinander mithilfe des DS-Replikationsprotokolls, während der Active Directory-PDC mithilfe des Legacyreplikationsprotokolls netlogon auf NT4-BDCs repliziert wird. In diesem Fall ist der Active Directory-PDC-FSMO-Rolleninhaber der zentrale Punkt für die Replikation in NT4-BDCs in einer gemeinsamen Domäne. Der PDC verwaltet einen Prüfpunkt für jeden BDC, der die letzte replizierte Änderung darstellt. Wenn die PDC FSMO-Rolle an einen anderen Active Directory-DC in der Domäne übertragen wird, müssen die Informationen zum Prüfpunkt jedes einzelnen BDC in die neue PDC FSMO-Rolle repliziert werden. Daher muss der neue PDC FSMO-Rolleninhaber über eine direkte Replikationsbeziehung mit dem alten PDC FSMO-Rolleninhaber verfügen. Wenn die neue PDC nicht direkt mit der alten PDC repliziert wird (d. h. auf der neuen PDC gibt es keine Replikatverbindung von der alten PDC), wird fehler 8452 in Ereignis 1586 angezeigt.

Herabstufung

Es gibt ein weiteres Szenario, in dem DRAERR_NoReplica Fehler zurückgegeben wird. Wenn wir einen DC herabstufen, verwendet er den DC-Locator, um einen DC zu finden, auf den lokale Änderungen repliziert werden sollen. Wenn der gefundene Domänencontroller nicht direkt mit dem gelöschten DC repliziert wird, wird DRAERR_NoReplica zurückgegeben, und der DC-Locator wird aufgerufen, um einen Zieldomänencontroller zu finden. In diesem Szenario wird der Fehler nicht protokolliert, sodass er nicht beobachtet wird.

Datensammlung

Wenn Sie Unterstützung vom Microsoft-Support benötigen, empfehlen wir Ihnen, die Informationen zu sammeln, indem Sie die unter Sammeln von Informationen mithilfe von TSS für Active Directory-Replikationsprobleme beschriebenen Schritte ausführen.