Share via

Il contesto di denominazione è in fase di rimozione o non viene replicato dal server specificato

  • Articolo

Questo articolo fornisce una risoluzione per risolvere l'errore di replica di Active Directory (8452). Questo articolo è destinato solo agli agenti di supporto tecnico e ai professionisti IT. Se si è utenti privati e si sta cercando assistenza per un problema, visitare la community Microsoft.

Si applica a: Windows Server 2012 R2
Numero KB originale: 2023704

Sintomi

  1. DCDIAG segnala che il test delle repliche di Active Directory non è riuscito con codice di stato dell'errore (8452): il contesto di denominazione è in fase di rimozione o non viene replicato dal server specificato.

    Server di test: <nome del dominio di destinazione del><sito>
    Test iniziale: repliche
    Controllo repliche
    [Controllo repliche,nome<> controller di dominio di destinazione] Tentativo di replica recente non riuscito:
    Dal <controller di> dominio di origine al controller di dominio di <destinazione>
    Contesto di denominazione: <percorso DN della partizione di directory>
    La replica ha generato un errore (8452):
    Il contesto di denominazione è in fase di rimozione o non viene replicato dal server specificato.
    L'errore si è verificato all'ora <>della data><.
    L'ultimo esito positivo si è verificato all'ora <>della data><.
    Dopo l'ultimo esito positivo si sono verificati 3 errori.

  2. REPADMIN.EXE segnala che l'ultimo tentativo di replica non è riuscito con stato 8452.

    REPADMIN I comandi che in genere citano i cinque stati includono, ma non sono limitati a:

    • REPADMIN /SHOWREPS
    • REPADMIN /REPLSUM
    • REPADMIN /SYNCALL

    Di seguito è riportato l'output di esempio REPADMIN /SHOWREPS relativo alla replica in ingresso da CONTOSO-DC2 a CONTOSO-DC1 che non riesce con l'accesso alla replica negato :

     Default-First-Site-Name\CONTOSO-DC1  
  DSA Options: IS_GC  
  Site Options: (none)  
  DSA object GUID: b6dc8589-7e00-4a5d-b688-045aef63ec01  
  DSA invocationID: b6dc8589-7e00-4a5d-b688-045aef63ec01

 ==== INBOUND NEIGHBORS ======================================

 DC=contoso,DC=com  
 Default-First-Site-Name\CONTOSO-DC2 via RPC  
 DSA object GUID: 74fbe06c-932c-46b5-831b-af9e31f496b2  
 Last attempt @ <date> <time> failed, result 8452 (0x2104):  
 The naming context is in the process of being removed or is not replicated from the specified server.  
 <#> consecutive failure(s).  
 Last success @ <date> <time>.

  3. Il comando replica ora in Siti e servizi di Active Directory restituisce l'errore seguente:

    Il contesto di denominazione è in fase di rimozione o non viene replicato dal server specificato.

    Fare clic con il pulsante destro del mouse sull'oggetto connessione da un controller di dominio di origine e scegliere Replica ora ha esito negativo con l'errore precedente. Di seguito è riportato il testo del messaggio di errore sullo schermo:

    Testo del titolo della finestra di dialogo: testo del messaggio della finestra di dialogo Replica ora: si è verificato l'errore seguente durante il tentativo di sincronizzare il contesto <di denominazione %nome partizione directory%> dal controller> di dominio di origine del controller <di dominio al controller di dominio di destinazione> del controller <di dominio: il contesto di denominazione è in corso di rimozione o non viene replicato dal server specificato.

    L'operazione non continuerà
    Pulsanti nella finestra di dialogo: OK

  4. Gli eventi NTDS KCC, NTDS General o Microsoft-Windows-ActiveDirectory_DomainService con i cinque stati vengono registrati nel registro eventi del servizio directory.

    Gli eventi di Active Directory che in genere citano lo stato 8524 includono, ma non sono limitati a:

    Evento Origine Stringa di evento
    NTDS Generale 1586 Il checkpoint con il controller di dominio primario non è riuscito. Il processo di checkpoint verrà ritentato tra quattro ore. È possibile che si verifichi una sincronizzazione completa del database di sicurezza con i controller di dominio di livello inferiore se il computer viene promosso a controller di dominio primario prima del successivo checkpoint completato. Errore restituito: il contesto di denominazione è in corso di rimozione o non viene replicato dal server specificato.

Causa

Questo errore si verifica in genere quando le topologie di replica seguenti sono diverse:

  • Topologia di replica in un controller di dominio che avvia la replica.
  • Topologia di replica definita nella copia di Active Directory del controller di dominio di destinazione.

L'errore si verifica naturalmente quando la topologia di replica in una foresta di Active Directory viene modificata da:

  • Nuove partizioni aggiunte o rimosse dalla foresta. Ad esempio, l'innalzamento di livello o l'abbassamento di livello del primo/ultimo controller di dominio in un dominio. Oppure l'aggiunta/rimozione di una partizione dell'applicazione, incluse le partizioni dell'applicazione DNS predefinite.

  • Aggiunta o rimozione di partizioni di directory nei controller di dominio esistenti, ovvero promozione/abbassamento di livello del catalogo globale o aggiunta/rimozione di una partizione dell'applicazione.

  • Modifiche alla topologia o alle impostazioni di replica:

    • La promozione di nuovi controller di dominio
    • Abbassamento di livello dei controller di dominio esistenti
    • Modifiche alle testate di ponte preferite/denominate
    • Creazione di percorsi di replica alternativi in risposta a errori di replica o controller di dominio offline
    • Modifiche ai collegamenti di sito e sito.

L'errore può essere temporaneo in una foresta sottoposta alle modifiche precedenti. Rimane temporaneo fino a quando il set di controller di dominio e partizioni di origine replicati da ogni controller di dominio di destinazione non viene replicato in ingresso attivando le operazioni di replica.

L'errore può essere persistente quando gli errori di replica impediscono la replica end-to-end delle modifiche della topologia nella foresta.

L'errore si verifica più comunemente negli scenari di replica attivati da REPADMIN.EXE in remoto (in particolare /SYNCALL) o il comando replica ora in DSSITE. MSC in cui la copia di Active Directory nella replica di trigger del controller di dominio ha un elenco diverso di controller di dominio di origine replicati da un controller di dominio di destinazione dalle partizioni rispetto a quanto definito dal controller di dominio di destinazione nella copia di Active Directory.

I controller di dominio Windows 2000 sono particolarmente soggetti a questo errore durante l'abbassamento di livello GC perché sono lenti a rimuovere oggetti dalle partizioni di sola lettura. La rimozione degli oggetti durante l'abbassamento di livello GC è migliorata notevolmente in Windows Server 2003 e versioni successive del sistema operativo.

L'evento di replica NTDS 1586 si verifica nella situazione seguente:

   Il ruolo FSMO (Flexible Single Master Operation) del controller di dominio primario (PDC) per il dominio è stato sequestrato o trasferito a un controller di dominio che non era un partner di replica diretto del titolare del ruolo precedente.

In rare condizioni, l'errore può essere causato dal danneggiamento in attributi come hasMasterNCs o msds-hasMasterNCs.

La sezione Altre informazioni di questo articolo contiene spiegazioni sul motivo per cui gli strumenti di diagnostica e amministrazione elencati nella sezione Sintomi di questo articolo generano l'errore 8452.

In sintesi, l'errore 8452 si verifica se si verifica una delle condizioni seguenti:

  1. Quando la replica DC1 <- DC2 viene avviata per un contesto di denominazione (NC), in DC1 non è presente alcun collegamento di replica per il controller di rete da DC2.
  2. Quando la replica DC1 <- DC2 viene avviata per un controller di rete, il controller di rete è in fase di rimozione in DC2.
  3. Nell'ambiente di dominio misto, il ruolo FSMO PDC viene trasferito da DC2 a DC1, ma in DC1 non è presente alcun collegamento di replica da DC2.

Risoluzione

  1. Aspettare. Come accennato, questa condizione è temporanea e normalmente non garantisce la risoluzione dei problemi.

    Si supponga che nella foresta di Active Directory vengano apportate modifiche alla topologia di replica del tipo elencato nella sezione Causa . In questo caso, attendere che la condizione di errore si corregga con il tempo.

  2. Evitare l'uso del comando e degli repadmin /syncall equivalenti fino a quando i controller di dominio non avviano la replica e i controller di dominio di destinazione vengono replicati per accettare la replica dei controller di dominio e delle partizioni di directory di origine.

  3. Apportare modifiche di origine nelle posizioni corrette.

  4. Il push e il pull modificano le modifiche dell'oggetto connessione e della partizione in base alle esigenze.

  5. Vai diretto.

    Se il comando replica ora da \DC3 a \DC2 quando DSSITE. Lo snap-in MSC viene eseguito dalla console di \DC1 ma si concentra su \DC4, tagliando fuori gli uomini di mezzo.

    Se l'errore è causato dalla causa radice n. 3, dopo che l'utente ha specificato l'input corretto, l'errore non si verificherà. Ad esempio, nel caso n. 1 dello scenario n. 3, se l'utente immette un controller> di dominio src corretto <in modo che nel <controller di dominio più> recente sia presente un collegamento di replica da <src DC> per <il controller di dominio>, il repadmin /replicate comando verrà eseguito correttamente.

  6. Risolvere gli errori di replica che bloccano la replica end-to-end.

  7. REPADMIN /REPLICATE.

  8. Evento di replica NTDS 1586.

    Per l'evento di replica NTDS 1586, trasferire il ruolo DPC a un controller di dominio di Active Directory che attualmente è un partner di replica diretta del data center di dominio precedente.

Ulteriori informazioni

repadmin /syncall

L'operazione repadmin /syncall farà sì che un controller di dominio avvii la replica da tutti i partner di replica di origine e che i partner di replica di origine avviino la replica da tutti i partner di replica di origine e così via.

Si supponga, ad esempio, di avere una topologia di replica DC1 <- DC2 <- DC3. repadmin /syncall in DC1 avvierà la replica seguente: DC2 <- DC3 e DC1 <- DC2.

Esistono due casi in cui è possibile osservare l'errore 8452 in questo scenario:

Caso 1: modificare la topologia di replica in modo che DC2 venga replicato in ingresso da DC4 in modo che la topologia corrente diventi DC1 <- DC2 <- DC4.

Se si chiama repadmin /syncall DC1 prima di conoscere le repliche in ingresso della topologia DC2 <- DC4 in DC1, l'operazione syncall avvierà le repliche DC2 <- DC3 perché DC1 ha ancora la topologia di replica precedente archiviata in locale. In DC2 in questo momento, KCC ha creato un collegamento di replica da DC4 ed è stato eliminato il collegamento di replica da DC3. Non è quindi possibile eseguire la replica da DC2 <a DC3 e l'operazione registra l'errore 8452.

Caso 2: Si supponga che un NC in DC3 sia in fase di rimozione durante la chiamata repadmin /syncall <the NC> a DC1. La replica DC2 <- DC3 verrà avviata come in precedenza. Poiché il controller di rete in DC3 è in fase di rimozione, non è un'origine di replica valida, verrà rilevato l'errore 8452.

Siti e servizi di Active Directory (DSSITE. MSC) -> eseguire la replica ora

Snap-in Siti e servizi di Active Directory, DSSITE. MSC usa le informazioni sulla topologia archiviate nella relativa copia locale di AD.

Data la topologia di replica DC1 <- DC2 <- DC3, esiste un oggetto connessione nell'oggetto Impostazioni NTDS di DC2. Questo oggetto connessione rappresenta la route per DC2 per la replica in ingresso di un controller di rete (o più NCs) da DC3. Se si fa clic con il pulsante destro del mouse su questo oggetto connessione e si seleziona Replica ora, verrà avviata una replica DC2 <- DC3 in DC2.

Come nell'esempio REPAMIN /SYNCALL , esistono anche due casi in cui è possibile osservare l'errore 8452.

Caso 1: si supponga di modificare la topologia di replica in DC2 per renderla replica in ingresso da DC4. La nuova topologia di replica è DC1 <- DC2 <- DC4. Fino a quando la conoscenza di questa topologia non cambia le repliche in uscita in DC1, la topologia in DC1 è ancora la topologia precedente di DC1 <- DC2 <- DC3.

L'avvio dell'interfaccia utente di Siti e servizi di Active Directory incentrata sulla copia DC1s di Active Directory mostra ancora che DC2 ha un oggetto connessione in ingresso dall'origine DC3. Facendo clic con il pulsante destro del mouse sull'oggetto connessione in ingresso dei controller di dominio da DC2 e scegliendo Replica ora verrà avviata una replica DC2 <- DC3 in DC2. Tuttavia, il KCC in DC2 ha già rimosso la replica in ingresso del collegamento di replica a DC2 da DC3 e ha creato un collegamento di replica a DC2. Poiché il tentativo di replica DC2 <-> DC2 non può essere eseguito, la richiesta ha esito negativo errore 8452.

Caso 2: si supponga di rimuovere un nc in DC3 quando si fa clic con il pulsante destro del mouse sull'oggetto connessione e si seleziona Replica ora in DC1 per avviare la replica DC2 <- DC3 per questo controller di rete. Poiché il controller di rete in DC3 è in fase di rimozione, DC3 non è un'origine di replica valida. Verrà quindi visualizzato l'errore 8452.

repadmin /replicate o repadmin /sync

Il replicate comando (o sync) di repadmin attiva la replica immediata di un contesto di denominazione (partizione di directory) a un controller di dominio di destinazione da un controller di dominio di origine. La sintassi (semplificata) è: repadmin /replicate <dest DC> <src DC> <replicated NC>.

Esistono due casi in cui verrà attivato l'errore 8452 quando viene usato il repadmin /replicate comando (o sync) per avviare una replica:

Caso 1: il parametro del controller di dominio> src non è un partner di replica del controller di <dominio più> recente per <il <controller> di dominio replicato. Ad esempio, è necessario eseguire la topologia di replica DC1 <- DC2 <- DC3 in cui DC2 sincronizza un nc da DC3. Se si chiama repadmin /replicate DC2 DC1 il controller di rete, verrà avviata una replica DC2 <- DC1. Poiché in DC2 non è disponibile un collegamento di replica da DC1 per il controller di rete, questa replica non può essere eseguita e verrà visualizzato l'errore 8452.

Caso 2: il controller di rete viene rimosso nel controller di dominio src quando si chiama repadmin /replicate <dest DC> <src DC> <the NC>, quindi <src DC> non è un'origine di replica valida. Verrà quindi visualizzato l'errore 8452.

DCDIAG

Il showrepl comando (o showreps) di segnala lo stato della repadmin replica per ogni controller di dominio di origine da cui il controller di dominio di destinazione ha un oggetto connessione in ingresso. Il test delle repliche di dcdiag verifica la presenza di una replica tempestiva tra controller di dominio. Se l'errore 8452 è in repadmin /showrepl o dcdiag /test:replications segnala, il motivo è che il controller di rete replicato viene rimosso nel controller di dominio di origine quando si è verificata l'ultima replica.

Evento di replica NTDS 1586

L'evento di replica NTDS 1586 viene generato in un ambiente di dominio misto che contiene i controller di dominio di Windows NT 4.0 e Active Directory. In questo ambiente di dominio misto, i controller di dominio di Active Directory vengono replicati tra loro usando il protocollo di replica DS, mentre il controller di dominio primario di Active Directory esegue la replica nei controller di dominio NT4 usando il protocollo di replica legacy netlogon . In questo caso, il titolare del ruolo FSMO PDC di Active Directory è il punto singolo per la replica ai controller di dominio NT4 in un dominio comune. Il controller di dominio primario gestisce un checkpoint per ogni controller di dominio primario che rappresenta la modifica replicata più recente. Se il ruolo FSMO PDC viene trasferito in un altro controller di dominio di Active Directory nel dominio, le informazioni sul checkpoint di ogni singolo controller di dominio primario devono essere replicate nel nuovo ruolo FSMO PDC. Pertanto, il nuovo titolare del ruolo FSMO PDC deve avere una relazione di replica diretta con il vecchio titolare del ruolo FSMO PDC. Se il nuovo PDC non viene replicato direttamente con il data center precedente,ovvero nel nuovo PDC non è presente alcun collegamento di replica dal data center precedente, verrà visualizzato l'errore 8452 nell'evento 1586.

Retrocessione

Esiste un altro scenario in cui verrà restituito DRAERR_NoReplica errore. Quando si abbassa di livello un controller di dominio, verrà usato il localizzatore del controller di dominio per trovare un controller di dominio in cui replicare le modifiche locali. Se il controller di dominio trovato non viene replicato direttamente con il controller di dominio eliminato, verrà restituito DRAERR_NoReplica e verrà chiamato il localizzatore del controller di dominio per trovare un controller di dominio di destinazione. In questo scenario, l'errore non viene registrato, quindi non viene osservato.

Raccolta dei dati

Se è necessaria l'assistenza del supporto tecnico Microsoft, è consigliabile raccogliere le informazioni seguendo i passaggi indicati in Raccogliere informazioni usando TSS per i problemi di replica di Active Directory.