Le contexte d’appellation est en cours de suppression ou n’est pas répliqué à partir du serveur spécifié.

Cet article fournit une solution pour résoudre l’erreur de réplication Active Directory (8452). Cet article est destiné uniquement aux agents de support technique et aux professionnels de l’informatique. Si vous êtes un utilisateur et que vous recherchez de l’aide à propos d’un problème, visitez la communauté Microsoft.

Version du produit d’origine :   Windows Server 2012 R2
Numéro de la base de connaissances initiale :   2023704

Symptômes

  1. DCDIAG signale que le test de réplication Active Directory a échoué avec le code d’état d’erreur (8452) : le contexte d’appellation est en cours de suppression ou n’est pas répliqué à partir du serveur spécifié.

    Serveur d’évaluation : <site name><destination dc name>
    Test de démarrage : réplications
    Vérification des réplications
    [Vérification des réplications, <destination DC name> ] Une tentative de réplication récente a échoué :
    De  <source DC>   vers <destination DC>
    Contexte d’appellation : <directory partition DN path>
    La réplication a généré une erreur (8452) :
    Le contexte d’appellation est en cours de suppression ou n’est pas répliqué à partir du serveur spécifié.
    L’échec s’est produit à <date> <time> .
    La dernière réussite s’est produite à <date> <time> .
    3 les échecs ont eu lieu depuis la dernière réussite.

  2. REPADMIN.EXE signale que la dernière tentative de réplication a échoué avec l’État 8452.

    REPADMIN les commandes qui citent couramment le statut 5 incluent, mais ne sont pas limitées à :

    • REPADMIN /SHOWREPS
    • REPADMIN /REPLSUM
    • REPADMIN /SYNCALL

    Un exemple de sortie de REPADMIN /SHOWREPS la description de la réplication entrante de contoso-DC2 vers contoso-DC1 qui échoue avec l’accès à la réplication a été refusé est indiqué ci-dessous :

     Default-First-Site-Name\CONTOSO-DC1  
      DSA Options: IS_GC  
      Site Options: (none)  
      DSA object GUID: b6dc8589-7e00-4a5d-b688-045aef63ec01  
      DSA invocationID: b6dc8589-7e00-4a5d-b688-045aef63ec01
    
     ==== INBOUND NEIGHBORS ======================================
    
     DC=contoso,DC=com  
     Default-First-Site-Name\CONTOSO-DC2 via RPC  
     DSA object GUID: 74fbe06c-932c-46b5-831b-af9e31f496b2  
     Last attempt @ <date> <time> failed, result 8452 (0x2104):  
     The naming context is in the process of being removed or is not replicated from the specified server.  
     <#> consecutive failure(s).  
     Last success @ <date> <time>.
    
  3. La commande répliquer maintenant dans sites et services Active Directory renvoie l’erreur le contexte d’appellation est en cours de suppression ou n’est pas répliqué à partir du serveur spécifié.

    Le fait de cliquer avec le bouton droit sur l’objet Connection à partir d’un contrôleur de site source et de sélectionner l’option répliquer   échoue, car le contexte d’appellation est en cours de suppression ou n’est pas répliqué à partir du serveur spécifié.Le texte du message d’erreur à l’écran est indiqué ci-dessous :  

    Titre de titre de boîte de dialogue : texte du message de la boîte de dialogue répliquer maintenant : l’erreur suivante s’est produite lors de la tentative de synchronisation du contexte d’appellation <% nom de partition d’annuaire% > du contrôleur de domaine <Source DC> au contrôleur de domaine <Destination DC> : le contexte d’appellation est en cours de suppression ou n’est pas répliqué à partir du serveur spécifié.

    L’opération ne se poursuit pas.
    Boutons de la boîte de dialogue : OK

  4. Les événements KCC NTDS, NTDS General ou Microsoft-Windows-ActiveDirectory_DomainService avec le statut 5 sont consignés dans le journal des événements du service d’annuaire.

    Les événements Active Directory qui citent communément l’État 8524 incluent notamment :

    Événement Source Chaîne d’événement
    NTDS général 1586 Le point de contrôle du contrôleur de domaine principal n’a pas réussi. Le processus de point de contrôle sera réessayé dans quatre heures. Une synchronisation complète de la base de données de sécurité vers des contrôleurs de domaine de niveau inférieur peut avoir lieu si cette machine est promue en tant que PDC avant le prochain point de contrôle réussi. L’erreur renvoyée est la suivante : le contexte d’appellation est en cours de suppression ou n’est pas répliqué à partir du serveur spécifié.

Cause

Cette erreur se produit le plus souvent lorsque la topologie de réplication dans un contrôleur de base de démarrage est différente de la topologie de réplication définie dans la copie des DC de destination d’Active Directory.

L’erreur se produit naturellement lorsque la topologie de réplication dans une forêt Active Directory est modifiée par :

  • Nouvelles partitions ajoutées ou supprimées de la forêt (c’est-à-dire la promotion ou rétrogradation du premier/dernier contrôleur de domaine dans un domaine, ou l’ajout/la suppression d’une partition d’application incluant les partitions d’application DNS par défaut)
  • L’ajout ou la suppression de partitions d’annuaire sur des contrôleurs de session existants (c’est-à-dire la promotion/rétrogradation du catalogue global ou l’ajout/la suppression d’une partition d’application).
  • Modifications apportées à la topologie ou aux paramètres de réplication (en d’autres points, la promotion de nouveaux contrôleurs de ligne, la rétrogradation des contrôleurs de site existants, les modifications apportées aux serveurs ponts préférés/désignés, la création de chemins de réplication de substitution en réponse à des échecs de réplication ou aux contrôleurs de site).

L’erreur peut être passagère dans une forêt qui passe les modifications ci-dessus jusqu’à ce que l’ensemble des contrôleurs de jeu et des partitions source à partir desquels réplique chaque contrôleur de destination effectue une réplication entrante en déclenchant des opérations de réplication.

L’erreur peut être persistante lorsque des échecs de réplication empêchent la réplication de bout en bout des modifications de topologie dans la forêt.

L’erreur est le plus souvent observée dans les scénarios de réplication déclenchés par REPADMIN.EXE à distance (en particulier /SYNCALL ) ou la commande répliquer maintenant dans DSSITE. MSC où la copie d’Active Directory sur le contrôleur de session déclenchant la réplication dispose d’une liste différente des contrôleurs de session source qu’un contrôleur de destination réplique des partitions par rapport à ce que le contrôleur de destination a défini dans sa copie d’Active Directory.

Les contrôleurs de domaine Windows 2000 sont particulièrement sujets à cette erreur lors de la rétrogradation de CG, car ils sont lents à supprimer des objets de partitions en lecture seule. La suppression d’objets pendant la rétrogradation de catalogue est considérablement améliorée sur les versions Windows Server 2003 et ultérieures du système d’exploitation.

L’événement de réplication NTDS 1586 est provoqué lorsque le rôle FSMO PDC pour le domaine a été saisi ou transféré vers un contrôleur de domaine qui n’était pas un partenaire de réplication directe du détenteur de rôle précédent.

Dans de rares cas, l’erreur peut être causée par l’endommagement des attributs tels que hasMasterNCs ou msds-hasMasterNCs .

La section plus d’informations de cet article contient des explications quant à la raison pour laquelle les outils de diagnostic et d’administration figurant dans la section symptômes de cet article génèrent l’erreur 8452.

En résumé, l’erreur 8452 se produit si une personne des conditions suivantes est vraie :

  1. Lorsque la réplication DC1 <-DC2 est démarrée pour un contexte de nommage sur DC1, il n’existe pas de lien de réplica pour le contexte de nommage de DC2.
  2. Lorsque la réplication DC1 <-DC2 a commencé pour un contexte de nommage, le contexte de nommage est en cours de suppression sur DC2.
  3. Dans un environnement de domaine mixte, le rôle FSMO PDC est transféré de DC2 vers DC1, mais il n’existe pas de lien de réplica à partir de DC2.

Résolution

  1. Wait.Comme mentionné, cette condition est généralement temporaire et ne justifie normalement pas de résolution des problèmes.

    Si les modifications apportées à la topologie de réplication du type répertorié dans la section cause de cet article ont lieu dans votre forêt Active Directory, attendez que la condition d’erreur se corrige automatiquement avec l’heure.  

  2. Évitez d’utiliser la repadmin /syncall commande et les équivalents jusqu’à ce que les contrôleurs de domaine démarrent la réplication et que les contrôleurs de domaine de destination soient répliqués pour accepter les contrôleurs de domaine sources et les partitions d’annuaire répliquées.

  3. Effectuez des modifications au bon endroit.

  4. Les modifications apportées aux objets de connexion et aux partitions sont modifiées en fonction des besoins.

  5. Accédez directement.

    Si la commande répliquer maintenant entre \ DC3 et \ DC2 lorsque le DSSITE. Le composant logiciel enfichable MSC est exécuté à partir de la console de \ DC1 mais centré sur \ DC4, découpé le milieu hommes.

    Si l’erreur est due à l’absence du problème. 3, après que l’utilisateur a donné une entrée correcte, l’erreur ne se produit pas. Par exemple, en cas de non. 1 du scénario n ° 3, si l’utilisateur saisit un <src DC> <dest DC> lien de réplication à partir de <src DC> pour <the NC> , la repadmin /replicate commande sera exécutée avec succès.

  6. Résoudre les échecs de réplication bloquant la réplication de bout en bout.

  7. REPADMIN/REPLICATE.

  8. Événement de réplication NTDS 1586.

    Pour l’événement de réplication NTDS 1586, transférez le rôle DPC vers un contrôleur de domaine Active Directory qui est actuellement un partenaire de réplication directe du contrôleur de domaine principal précédent.

Informations supplémentaires

repadmin/syncall

L' repadmin /syncall opération fera en sorte qu’un contrôleur de démarrage démarre la réplication à partir de tous ses partenaires de réplication source et que les partenaires de réplication source commencent la réplication à partir de tous leurs partenaires de réplication source, et ainsi de suite.

Par exemple, supposons que nous disposons d’une topologie de réplication DC1 <-DC2 <-DC3. repadmin /syncall sur DC1 démarrera la réplication suivante : DC2 <-DC3 et DC1 <-DC2.

Il existe deux cas dans lesquels l’erreur 8452 peut être observée dans ce scénario :

Cas 1 : modifier la topologie de réplication de manière à ce que la topologie Active de DC2 soit répliquée de DC4 de sorte que la topologie actuelle devienne DC1 <-DC2 <-DC4.

Si nous appelons repadmin /syncall le service DC1 avant que la connaissance de la topologie DC2 <-DC4 modifie les répliques entrantes vers DC1, l’opération syncall démarrera les réplications de la version DC3 de dc2 <, car le CD1 dispose toujours de l’ancienne topologie de réplication stockée localement. Étant donné que le KCC à ce stade a créé un lien de réplica à partir de DC4 et qu’il a supprimé le lien de réplica de DC3, la réplication de DC2 <-DC3 ne peut pas être exécutée et l’opération enregistre l’erreur 8452.

Cas 2 : Supposons qu’un contexte de nommage sur DC3 est en cours de suppression pendant que nous appelons repadmin /syncall <the NC> DC1. DC2 <-DC3 la réplication sera démarrée comme avant. Étant donné que le contexte de nommage sur DC3 est en cours de suppression, il ne s’agit pas d’une source de réplication valide, l’erreur 8452 est observée.

Sites et services Active Directory (DSSITE. MSC)-> répliquer maintenant

Le composant logiciel enfichable sites et services Active Directory, DSSITE. MSC utilise les informations de topologie stockées dans sa copie locale d’AD.

Étant donné la topologie de réplication DC1 <-DC2 <-DC3, un objet Connection existe sous DC2's NTDS Settings Object. Cet objet Connection représente l’itinéraire de DC2 vers le trafic entrant de répliquer un contexte de nommage (ou plusieurs NC) à partir de DC3. Si vous cliquez avec le bouton droit sur cet objet connexion et que vous sélectionnez répliquer maintenant, nous allons démarrer une réplication DC2 <-DC3 sur DC2.

Comme dans l' REPAMIN /SYNCALL exemple, il existe également deux cas dans lesquels nous pouvons observer l’erreur 8452.

Cas 1 : Supposons que nous modifions la topologie de réplication sur DC2 pour faire en sorte qu’elle soit répliquée à partir de DC4. La nouvelle topologie de réplication est DC1 <-DC2 <-DC4. Tant que les connaissances de cette topologie changent les répliques sortantes vers DC1, la topologie sur DC1 reste l’ancienne topologie de DC1 <-DC2 <-DC3.

Le démarrage de l’interface utilisateur des sites et services Active Directory centré sur DC1s copie d’Active Directory indique toujours que DC2 a un objet de connexion entrant de la source DC3. Si vous cliquez avec le bouton droit sur l’objet de connexion entrant DCs à partir de DC2 et que l’option répliquer maintenant démarrera une réplication DC2 <-DC3 sur DC2. Toutefois, le KCC sur DC2 a déjà supprimé le lien de réplica la réplication entrante vers DC2 à partir de DC3 et créé un lien de réplica vers DC2. Étant donné que la tentative de réplication DC2 <-> DC2 ne peut pas être exécutée, la demande échoue, erreur 8452.

Cas 2 : Supposons que nous supprimons un contexte de nommage sur DC3 lorsque vous cliquez avec le bouton droit sur l’objet Connection et que vous sélectionnez répliquer maintenant sur DC1 pour démarrer DC2 <-DC3 réplication pour ce contexte de nommage. Étant donné que le contexte de nommage sur DC3 est en cours de suppression, DC3 n’est pas une source de réplication valide. Nous allons donc voir l’erreur 8452.

repadmin/replicate ou repadmin/sync

La replicate commande (ou sync ) de repadmin déclenche une réplication immédiate d’un contexte d’appellation (partition d’annuaire) vers un contrôleur de destination à partir d’un contrôleur de base de code source. Sa syntaxe (simplifiée) est la suivante : repadmin/replicate <dest DC> <src DC> <replicated NC> .

Il existe deux cas dans lesquels nous allons déclencher l’erreur 8452 lorsque la repadmin /replicate commande (ou sync ) est utilisée pour démarrer une réplication :

Cas 1 : le <src DC> paramètre n’est pas un partenaire de réplication de <dest DC> for <replicated NC> . Par exemple, nous devons utiliser la topologie de réplication DC1 <-DC2 <-DC3 dans lequel DC2 synchronise un contexte de nommage à partir de DC3. Si nous appelons repadmin /replicate DC2 DC1 le contexte de nommage, un DC2 de réplication <-DC1 sera démarré. Étant donné que, sur DC2, nous n’avons pas de lien de réplica à partir de DC1 pour le contexte de nommage, cette réplication ne peut pas être exécutée et nous obtenons l’erreur 8452.

Cas 2 : le contexte de nommage est en cours de suppression sur le contrôleur de base SRC lorsque nous appelons repadmin/replicate <dest DC> <src DC> <the NC> , il <src DC> n’est donc pas une source de réplication valide. Nous allons donc voir l’erreur 8452.

CONSIDÉRÉ

La showrepl commande (ou showreps ) de repadmin signale l’état de réplication de chaque contrôleur de périphérique source à partir duquel le contrôleur de destination a un objet de connexion entrant. Le test de réplication de Dcdiag vérifie la réplication en temps opportun entre les contrôleurs de contrôle. Si l’erreur 8452 dans un repadmin /showrepl État ou un dcdiag /test:replications État, la raison est que le contexte de nommage répliqué est supprimé du contrôleur de contrôleur de base lors de la dernière réplication.

Événement de réplication NTDS 1586

L’événement 1586 de la réplication NTDS est généré dans un environnement de domaines mixtes qui contient à la fois des contrôleurs de domaine Windows NT 4,0 et Active Directory. Dans cet environnement de domaine mixte, les contrôleurs de domaine Active Directory répliquent entre eux à l’aide du protocole de réplication DS, tandis que le CDP Active Directory effectue une réplication vers des contrôleurs BDC NT4 en utilisant le protocole de réplication Netlogon hérité. Dans ce cas, le détenteur du rôle FSMO du contrôleur de domaine Active Directory est le point unique de réplication vers les contrôleurs BDC NT4 dans un domaine commun. Le CPD gère un point de contrôle pour chaque contrôleur de domaine secondaire représentant la dernière modification répliquée. Si le rôle FSMO PDC est transféré vers un autre contrôleur de domaine Active Directory dans le domaine, les informations relatives à chaque point de contrôle BDC individuel doivent être répliquées vers le nouveau rôle FSMO PDC. Par conséquent, le nouveau détenteur du rôle FSMO PDC doit avoir une relation de réplication directe avec l’ancien détenteur du rôle FSMO PDC. Si le nouveau PDC ne se réplique pas directement avec l’ancien contrôleur principal de domaine (autrement dit, sur le nouveau contrôleur principal de domaine, il n’y a pas de lien de réplica à partir de l’ancien contrôleur principal de domaine), l’erreur 8452 s’affiche dans l’événement 1586.

Rétrogradation

Il existe un autre scénario dans lequel DRAERR_NoReplica erreur est renvoyée. Lors de la rétrogradation d’un contrôleur de service, il utilise le localisateur de contrôleurs de service pour rechercher un contrôleur de service dans lequel répliquer les modifications locales. Si le contrôleur de site trouvé ne se réplique pas directement avec le contrôleur de contexte qui est supprimé, DRAERR_NoReplica est retournée et le localisateur de contrôleurs de CC est appelé pour rechercher un contrôleur de site de destination. Dans ce scénario, l’erreur n’est pas enregistrée, car elle n’est pas respectée.