Erreur de réplication Active Directory 1256 : le système distant n’est pas disponible

Cet article décrit les symptômes, les causes et la résolution des incidents en cas d’échec de la réplication Active Directory avec l’erreur 1256 : le système distant n’est pas disponible.

Version du produit d’origine :   Windows Server 2012 R2
Numéro de la base de connaissances initiale :   2200187

Symptômes

  1. DCDIAG signale que le test de réplication Active Directory a échoué avec l’erreur 1256 : le système distant n’est pas disponible.

    Test de démarrage : réplications
    [Vérification des réplications, <Destination DC> ] Une tentative de réplication récente a échoué :
    De <source DC> vers <destination DC>
    Contexte d’appellation : <directory partition DN path>
    La réplication a généré une erreur (1256) :
    Le système distant n’est pas disponible. Pour plus d’informations sur la résolution des problèmes réseau, consultez l’aide de Windows.
    L’échec s’est produit à <date><time>
    La dernière réussite s’est produite à <date><time>

  2. REPADMIN.EXE signale qu’une tentative de réplication a échoué avec l’État 1256. REPADMIN les commandes qui citent communément l’État 1256 incluent notamment :

    • REPADMIN /REPLSUM
    • REPADMIN /SHOWREPS
    • REPADMIN /SHOWREPL
    • REPADMIN /FAILCACHE

    Exemple de sortie de REPADMIN /SHOWREPS la description de la réplication entrante de LonEMEADC vers LonContosoDC échec de l’erreur le système distant est indisponible :

    Repadmin : exécution de la commande/showrepl sur Full DC localhost
    London\LONCONTOSODC
    Options DSA : IS_GC
    Options de site : (aucune)
    GUID de l’objet DSA : a29bbfda-8425-4cb9-9c66-8e07d505a5c6
    Invocation DSA : d58a6322-6a28-4708-82D3-53b7dcc13c1a

    = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
    <snip>
    DC = ForestDnsZones, DC = contoso, DC = com
    London\LONEMEADC via RPC
    GUID de l’objet DSA : cd691606-63d1-4cc8-b77a-055674ba569d
    La dernière tentative @ 2010-06-10 17:35:46 a échoué, résultat 1256 (0x4e8) :
    Le système distant n’est pas disponible. Pour plus d’informations sur la résolution des problèmes réseau, consultez l’aide de Windows.
    < # > défaillances consécutives.
    Dernière réussite @ <date> <time> .

  3. Le KCC NTDS, la réplication NTDS ou les événements de ActiveDirectory_DomainService avec l’État 1256 sont consignés dans le journal des événements du service d’annuaire.

    Source de l'événement ID de l'événement Chaîne d’événement
    ActiveDirectory_DomainService de réplication NTDS 1085 * Événement interne : les services de domaine Active Directory n’ont pas pu synchroniser la partition d’annuaire suivante avec le service d’annuaire à l’adresse réseau suivante.
    ActiveDirectory_DomainService KCC NTDS 1308 Le vérificateur de cohérence des connaissances (KCC) a détecté que les tentatives successives de réplication avec le contrôleur de domaine suivant ont échoué. Le vérificateur de cohérence des connaissances (KCC) a détecté que les tentatives successives de réplication avec le service d’annuaire suivant ont échoué.

    Notes

    L’événement 1085 est journalisé uniquement si la valeur 5 des événements de réplication a été définie sur une valeur supérieure ou égale à 1.

Cause

L’état de réplication 1256 est enregistré pour la raison suivante :

Lorsque le contrôleur de destination ne parvient pas à établir une liaison avec le contrôleur de base à l’aide de RPC, un code d’erreur Win32 dans l’État Repsfrom pour cette partition, généralement le schéma ou la configuration, étant donné que ces partitions sont répliquées à une priorité plus élevée. Lorsqu’une liaison RPC a échoué, une routine de nettoyage s’exécute pour effacer la file d’attente des contrôleurs de destination de ce même contrôleur de périphérique source. Cela permet d’éviter de perdre du temps à essayer de répliquer avec un contrôleur de service auquel il ne peut pas se connecter. Étant donné qu’il n’a pas tenté de synchroniser les partitions qui ont été effacées de la file d’attente, un État 1256 est journalisé. Dans un scénario où le contrôleur de destination réplique le schéma, la configuration et plusieurs partitions de catalogue global non accessibles en écriture à partir du contrôleur de site source, l’état d’erreur Win32 pour les partitions de schéma et de configuration à l’origine de l’échec de liaison RPC est journalisé. Le contrôleur de destination annule alors les tâches de réplication en attente pour les partitions restantes et consigne l’erreur Win32 1256 pour l’État.

En Résumé : 1256 est consigné comme l’état de réplication par partition à la suite du problème de connectivité rencontré précédemment par le contrôleur de destination qui annule la demande de synchronisation depuis le contrôleur de session source.

Résolution

L’erreur Win32 1256 ne doit pas être centrée sur la résolution des problèmes, mais sur l’état de réplication qui a conduit à l’échec de la liaison RPC, puis suivez les opérations d’Active Directory correspondantes qui échouent avec l’article...

Diagnostiquer les échecs de réplication Active Directory.

Pour déterminer l’erreur Win32 réelle à résoudre, utilisez l’une des méthodes suivantes :

  1. Affichage repadmin /showreps ou /showrepl sortie sur le contrôleur de destination

    1. Identifier le contrôleur de périphérique source dans les résultats et répertorier tous les messages d’État Win32 par partition
    2. L’État Win32 qui est proposé n’est pas un 1256 doit être l’objectif de la résolution des problèmes
  2. Utiliser la repadmin /showrepl * /csv sortie :

    1. Colonne de filtre K, état de la dernière erreur : désélectionner 0 et (vides)
    2. Colonne de filtre C, DSA de destination: désélectionnez (sélectionner tout) , puis sélectionnez uniquement le contrôleur de contrôleur de session où l’État 1256 est journalisé.
    3. Si 1256 est connecté à plusieurs DC sources, colonne de filtre F, DSA source: désélectionnez (sélectionner tout) et sélectionnez un seul contrôleur de domaines pour réduire le focus.
    4. La colonne K, État des derniers échecs , répertorie le compte 1256 avec l’erreur Win32 réelle qui a abouti à l’échec de la liaison RPC.

    Dans l’exemple suivant, l’erreur Win32 1722 est enregistrée pour les partitions de configuration et de schéma et doit être le focus de la résolution des problèmes.

    B C D E F H I J K
    Destination Site DSA de destination DSA de destination Contexte d’appellation Site DSA source DSA source Nombre d’échecs Heure du dernier échec Heure de la dernière réussite État de la dernière erreur
    Londres LONCONTOSODC CN = Configuration, DC = contoso, DC = com Londres LONEMEADC a4 6/10/2010 17:35 6/10/2010 14:50 1722
    Londres LONCONTOSODC CN = schéma, CN = Configuration, DC = contoso, DC = com Londres LONEMEADC a4 6/10/2010 17:36 6/10/2010 14:50 1722
    Londres LONCONTOSODC DC = ForestDnsZones, DC = contoso, DC = com Londres LONEMEADC a4 6/10/2010 17:35 6/10/2010 14:50 1256
    Londres LONCONTOSODC DC = Corp, DC = contoso, DC = com Londres LONEMEADC a4 6/10/2010 17:35 6/10/2010 14:50 1256
    Londres LONCONTOSODC DC = EMEA, DC = contoso, DC = com Londres LONEMEADC a4 6/10/2010 17:35 6/10/2010 14:54 1256
    Londres LONCONTOSODC DC = APAC, DC = contoso, DC = com Londres LONEMEADC a4 6/10/2010 17:35 6/10/2010 14:50 1256
  3. Initier une synchronisation manuelle de la réplication entre les contrôleurs de source et de destination à l’aide de repadmin.

    Repadmin /replicate DestinationDC SourceDC <DN of partition reporting status 1256> (Cela nécessite le commutateur /ReadOnly pour la partition de catalogue global ou le commutateur /selsecrets si la destination est un RODC)

    repadmin /replicate loncontosodc lonemeadc.emea.contoso.com dc=forestdnszones,dc=contoso,dc=com

    Échec de DsReplicaSync () avec le statut 1722 (0x6ba) :

    Le serveur RPC n’est pas disponible.

    Notez qu’après avoir lancé manuellement la réplication de la partition dont l’État est passé de 1256 à 1722 :

    B C D E F H I J K
    Site DSA de destination DSA de destination Contexte d’appellation Site DSA source DSA source Nombre d’échecs Heure du dernier échec Heure de la dernière réussite État de la dernière erreur
    Londres LONCONTOSODC CN = Configuration, DC = contoso, DC = com Londres LONEMEADC a4 6/10/2010 17:35 6/10/2010 14:50 1722
    Londres LONCONTOSODC CN = schéma, CN = Configuration, DC = contoso, DC = com Londres LONEMEADC a4 6/10/2010 17:36 6/10/2010 14:50 1722
    Londres LONCONTOSODC DC = ForestDnsZones, DC = contoso, DC = com Londres LONEMEADC 12  6/10/2010 17:46 6/10/2010 14:50 1722
    Londres LONCONTOSODC DC = Corp, DC = contoso, DC = com Londres LONEMEADC a4 6/10/2010 17:35 6/10/2010 14:50 1256
    Londres LONCONTOSODC DC = EMEA, DC = contoso, DC = com Londres LONEMEADC a4 6/10/2010 17:35 6/10/2010 14:54 1256
    Londres LONCONTOSODC DC = APAC, DC = contoso, DC = com Londres LONEMEADC a4 6/10/2010 17:35 6/10/2010 14:50 1256

Informations supplémentaires

Les articles suivants contiennent les procédures de dépannage pour les erreurs généralement enregistrées avec l’erreur Win32 1256 :

Erreur Win32 Article
-2146893022 Erreur de réplication Active Directory-2146893022 : le nom de principal cible est incorrect
Erreur de réplication Active Directory 5-accès refusé
1722 /troubleshoot/windows-server/identity/replication-error-1722-rpc-server-unavailable
1727 Dépannage des opérations Active Directory qui échouent avec l’erreur 1722 : l’appel de procédure distante a échoué et ne s’est pas exécuté.
1753 Erreur de réplication Active Directory 1753 : il n’y a plus de points de terminaison disponibles à partir du mappeur de point de terminaison Dépannage des opérations Active Directory qui échouent avec l’erreur 1753 : il n’y a plus de points de terminaison disponibles à partir du mappeur de point de terminaison.
1908 Dépannage des opérations Active Directory qui échouent avec l’erreur 1908 : impossible de trouver le contrôleur de domaine pour ce domaine
8524 Erreur de réplication Active Directory 8524 : l’opération DSA ne peut pas continuer en raison d’un échec de recherche DNS
8453 Erreur de réplication Active Directory 8453 : l’accès à la réplication a été refusé