名前付けコンテキストが削除処理中であるか、指定されたサーバーからレプリケートされていない

  • [アーティクル]

この記事では、Active Directory レプリケーション エラー (8452) を解決するための解決策について説明します。 この記事は、テクニカル サポート エージェントと IT プロフェッショナルのみを対象としています。 ホーム ユーザーで問題のヘルプを探している場合は、 Microsoft コミュニティに問い合わせてください

適用対象: Windows Server 2012 R2
元の KB 番号: 2023704

現象

  1. DCDIAG は、Active Directory レプリケーション テストがエラー状態コード (8452) で失敗したことを報告します。 名前付けコンテキストは、削除中であるか、指定されたサーバーからレプリケートされていません

    テスト サーバー: <サイト名><の宛先 DC 名>
    テストの開始: レプリケーション
    レプリケーションの確認
    [レプリケーションの確認、<宛先 DC 名>] 最近のレプリケーション試行が失敗しました。
    ソース DC から<宛先 DC> へ<>
    名前付けコンテキスト: <ディレクトリ パーティション DN パス>
    レプリケーションでエラーが生成されました (8452)。
    名前付けコンテキストは、削除中であるか、指定されたサーバーからレプリケートされていません。
    エラーは日付><時刻>に<発生しました。
    最後の成功は、日付><時刻>に<発生しました。
    最後の成功以降、3 つの失敗が発生しました。

  2. REPADMIN.EXE は、最後のレプリケーション試行が状態 8452 で失敗したことを報告します。

    REPADMIN 一般的に 5 つの状態を引用するコマンドには、次のものが含まれますが、これらに限定されません。

    • REPADMIN /SHOWREPS
    • REPADMIN /REPLSUM
    • REPADMIN /SYNCALL

    CONTOSO-DC2 から REPADMIN /SHOWREPS CONTOSO-DC1 への受信レプリケーションがレプリケーション アクセス拒否 エラーで失敗したことを示すサンプル出力を次に示します。

     Default-First-Site-Name\CONTOSO-DC1  
  DSA Options: IS_GC  
  Site Options: (none)  
  DSA object GUID: b6dc8589-7e00-4a5d-b688-045aef63ec01  
  DSA invocationID: b6dc8589-7e00-4a5d-b688-045aef63ec01

 ==== INBOUND NEIGHBORS ======================================

 DC=contoso,DC=com  
 Default-First-Site-Name\CONTOSO-DC2 via RPC  
 DSA object GUID: 74fbe06c-932c-46b5-831b-af9e31f496b2  
 Last attempt @ <date> <time> failed, result 8452 (0x2104):  
 The naming context is in the process of being removed or is not replicated from the specified server.  
 <#> consecutive failure(s).  
 Last success @ <date> <time>.

  3. Active Directory サイトとサービスで [レプリケート] コマンドを実行すると、次のエラーが返されます。

    名前付けコンテキストは、削除中であるか、指定されたサーバーからレプリケートされていません。

    ソース DC から接続オブジェクトを右クリックし、[レプリケート] を選択すると、上記のエラーで失敗 するようになりました 。 画面に表示されるエラー メッセージ のテキストを次に示します。

    ダイアログ タイトル テキスト: [今すぐレプリケート] ダイアログ メッセージ テキスト: ドメイン コントローラー ソース DC からドメイン コントローラー宛先 DC> に名前付けコンテキスト <%directory パーティション名%> を同期しようとすると、次のエラーが発生しました。名前付けコンテキストは、削除中であるか、指定されたサーバーからレプリケートされていません。<><

    操作は続行されません
    ダイアログのボタン: OK

  4. NTDS KCC、NTDS General、または 5 つの状態の Microsoft-Windows-ActiveDirectory_DomainService イベントは、ディレクトリ サービス イベント ログに記録されます。

    一般的に 8524 状態を引用する Active Directory イベントには、次のものが含まれますが、これらに限定されません。

    イベント ソース イベント文字列
    NTDS 全般 1586 PDC を使用したチェックポイントが失敗しました。 チェックポイント処理は 4 時間後に再試行されます。 次のチェックポイントが成功する前に、このマシンが PDC に昇格された場合、セキュリティ データベースとダウンレベル ドメイン コントローラーの完全同期が行われる可能性があります。 返されたエラーは、名前付けコンテキストが削除処理中であるか、指定されたサーバーからレプリケートされていません。

原因

このエラーは、次のレプリケーション トポロジが異なる場合に最も一般的に発生します。

  • レプリケーションを開始している DC 内のレプリケーション トポロジ。
  • コピー先 DC の Active Directory のコピーで定義されているレプリケーション トポロジ。

このエラーは、Active Directory フォレスト内のレプリケーション トポロジが次の方法で変更されている場合に自然に発生します。

  • フォレストに追加または削除される新しいパーティション。 たとえば、ドメイン内の最初または最後の DC の昇格または降格などです。 または、既定の DNS アプリケーション パーティションを含むアプリケーション パーティションの追加/削除。

  • 既存の DC でのディレクトリ パーティションの追加または削除 (つまり、グローバル カタログの昇格/降格、またはアプリケーション パーティションの追加/削除)。

  • レプリケーション トポロジまたは設定の変更:

    • 新しい DC の推進
    • 既存の DC の降格
    • 優先または指名されたブリッジヘッドへの変更
    • レプリケーションエラーまたはオフライン DC に応答する代替レプリケーション パスの構築
    • サイトとサイトのリンクの変更。

エラーは、上記の変更が発生しているフォレストで一時的である可能性があります。 各宛先 DC がレプリケート元のソース DC とパーティションのセットがレプリケーション操作をトリガーして受信レプリケートされるまで、一時的なままになります。

レプリケーションエラーがフォレスト内のトポロジの変更のエンドツーエンドレプリケーションを妨げる場合、このエラーは永続的になる可能性があります。

このエラーは、リモートで (特 /SYNCALLに) REPADMIN.EXE または DSSITE の [今すぐレプリケート] コマンドによってトリガーされるレプリケーション シナリオで最も一般的に発生します。DC トリガー レプリケーション上の Active Directory のコピーに、ターゲット DC がパーティションからレプリケートするソース DC の一覧が、Active Directory のコピーで定義されているものとは異なる MSC です。

Windows 2000 ドメイン コントローラーは、読み取り専用パーティションからオブジェクトを削除するのが遅いため、GC 降格中にこのエラーが発生する可能性が特に高くなります。 Windows Server 2003 以降の OS バージョンでは、GC 降格中のオブジェクトの削除が大幅に改善されました。

NTDS レプリケーション イベント 1586 は、次の状況で発生します。

   ドメインのプライマリ ドメイン コントローラー (PDC) フレキシブル シングル マスター操作 (FSMO) ロールが、以前のロール所有者の直接レプリケーション パートナーではないドメイン コントローラーに押収または転送されました。

まれな状況では、 や msds-hasMasterNCsなどのhasMasterNCs属性の破損が原因でエラーが発生する可能性があります。

この記事の 「詳細情報 」セクションでは、この記事の 「現象 」セクションに記載されている診断ツールと管理ツールで 8452 エラーが発生する理由について説明します。

要約すると、エラー 8452 は、次のいずれかの条件に該当する場合に発生します。

  1. 名前付けコンテキスト (NC) に対して DC1 <- DC2 レプリケーションが開始されると、DC1 では DC2 からの NC のレプリカ リンクはありません。
  2. NC に対して DC1 <- DC2 レプリケーションが開始されると、NC は DC2 で削除処理中です。
  3. 混在ドメイン環境では、PDC FSMO ロールは DC2 から DC1 に転送されますが、DC1 では DC2 からのレプリカ リンクはありません。

解決方法

  1. 待つ。 前述のように、この状態は一時的であり、通常はトラブルシューティングを保証しません。

    [ 原因 ] セクションに記載されている種類のレプリケーション トポロジの変更が Active Directory フォレストで行われているとします。 この状況では、エラー条件が時間とともに修正されるまで待ちます。

  2. レプリケーションを開始するドメイン コントローラーとレプリケート先 DC がレプリケートされるソース DC とディレクトリ パーティションに同意するまで、コマンドと同等のコマンドの使用 repadmin /syncall は避けてください。

  3. 適切な場所で元の変更を行います。

  4. 必要に応じて、プッシュとプルによって接続オブジェクトとパーティションが変更されます。

  5. Go Direct。

    DSSITE の場合、 レプリケート コマンドが \DC3 から \DC2 に変更された場合。MSC スナップインは \DC1 の本体から実行されますが、\DC4 に重点を置き、中間の男性を切り取ります。

    エラーが根本原因 No. 3 によって発生した場合、ユーザーが正しい入力を行った後、エラーは発生しません。 たとえば、シナリオ 3 の No. 1 の場合、ユーザーが正しい <src DC を入力した場合、dest DC>> に <NC> の <src DC> からの<レプリカ リンクが存在する場合、repadmin /replicateコマンドは正常に実行されます。

  6. エンドツーエンドレプリケーションをブロックするレプリケーションエラーを解決します。

  7. REPADMIN /REPLICATE。

  8. NTDS レプリケーション イベント 1586。

    NTDS レプリケーション イベント 1586 の場合は、以前のドメイン PDC の直接レプリケーション パートナーである Active Directory ドメイン コントローラーに DPC ロールを転送します。

詳細

repadmin /syncall

この repadmin /syncall 操作により、DC はすべてのソース レプリケーション パートナーからレプリケーションを開始し、ソース レプリケーション パートナーがすべてのソース レプリケーション パートナーからのレプリケーションを開始するようにします。

たとえば、レプリケーション トポロジ DC1 <- DC2 <- DC3 があるとします。 repadmin /syncallDC1 では、DC2 - DC3、DC1 <- DC2 <のレプリケーションが開始されます。

このシナリオでは、エラー 8452 が観察される場合が 2 つあります。

ケース 1: 現在のトポロジが DC1 <から DC2 - <DC4 になるように、レプリケーション トポロジを変更して DC2 受信を DC4 からレプリケートします。

DC2 <- DC4 トポロジ変更の知識の前に DC1 を呼び出repadmin /syncallすと、DC1 には古いレプリケーション トポロジがローカルに格納されているため、syncallDC2 <- DC3 レプリケーションが開始されます。 現時点では、DC2 では、KCC は DC4 からレプリカ リンクを作成し、DC3 からレプリカ リンクを削除しました。 そのため、DC2 <- DC3 からのレプリケーションを実行できません。操作によってエラー 8452 がログに記録されます。

ケース 2: DC1 で呼び出 repadmin /syncall <the NC> している間に DC3 の NC が削除されているとします。 DC2 <- DC3 レプリケーションは以前と同様に開始されます。 DC3 の NC は削除中であるため、有効なレプリケーション ソースではないので、エラー 8452 が観察されます。

Active Directory サイトとサービス (DSSITE。MSC) -> レプリケートする

Active Directory サイトとサービス スナップイン DSSITE。MSC は、AD のローカル コピーに格納されているトポロジ情報を使用します。

レプリケーション トポロジ DC1 <- DC2 <- DC3 を指定すると、接続オブジェクトは DC2 の NTDS Settings オブジェクトの下に存在します。 この接続オブジェクトは、DC3 から NC (または複数の NCs) を受信レプリケートする DC2 のルートを表します。 この接続オブジェクトを右クリックし、[ 今すぐレプリケート] を選択すると、DC2 で DC2 <- DC3 レプリケーションが開始されます。

REPAMIN /SYNCALLこの例のように、エラー 8452 が発生する場合も 2 つあります。

ケース 1: DC2 のレプリケーション トポロジを変更して、DC4 からの受信レプリケートを行うとします。 新しいレプリケーション トポロジは DC1 <- DC2 <- DC4 です。 このトポロジに関する知識が DC1 への送信レプリケートを変更するまで、DC1 上のトポロジは DC1 <- DC2 <- DC3 の古いトポロジのままです。

Active Directory の DC1s コピーに重点を置いた Active Directory サイトとサービス UI を起動すると、DC2 にソース DC3 からの受信接続オブジェクトが存在することを示します。 DC2 から DC 受信接続オブジェクトを右クリックし、[ レプリケート ] を選択すると、DC2 で DC2 <- DC3 レプリケーションが開始されます。 ただし、DC2 上の KCC は、DC3 から DC2 にレプリケートするレプリカ リンクの受信を既に削除し、DC2 へのレプリカ リンクを作成しました。 レプリケーション試行 DC2 -> DC2 <を実行できないため、要求はエラー 8452 に失敗します。

ケース 2: 接続オブジェクトを右クリックして DC3 の NC を削除し、DC1 で [今すぐレプリケート ] を選択して、この NC の DC2 <- DC3 レプリケーションを開始するとします。 DC3 の NC は削除中であるため、DC3 は有効なレプリケーション ソースではありません。 そのため、エラー 8452 が表示されます。

repadmin /replicate または repadmin /sync

repadmin (またはsync) コマンドはreplicate、ソース DC から宛先 DC への名前付けコンテキスト (ディレクトリ パーティション) の即時レプリケーションをトリガーします。 その (簡略化された) 構文は です。 repadmin /replicate <dest DC> <src DC> <replicated NC>

(またはsync) コマンドを使用してレプリケーションを開始するとrepadmin /replicate、エラー 8452 がトリガーされるケースは 2 つあります。

ケース 1: <src DC> パラメーターは、レプリケートされた NC> の dest DC> の<<レプリケーション パートナーではありません。 たとえば、DC2 が DC3 から NC を同期するレプリケーション トポロジ DC1 <- DC2 <- DC3 が必要です。 DC2 DC1 を NC と呼ぶ repadmin /replicate と、レプリケーション DC2 <- DC1 が開始されます。 DC2 では、NC の DC1 からのレプリカ リンクがないため、このレプリケーションを実行できないため、エラー 8452 が発生します。

ケース 2: を呼び出 repadmin /replicate <dest DC> <src DC> <the NC>すと src DC で NC が削除されるため <、src DC> は有効なレプリケーション ソースではありません。 そのため、エラー 8452 が表示されます。

Dcdiag

の (またはshowreps) コマンドrepadminshowrepl、宛先 DC に受信接続オブジェクトがあるソース DC ごとにレプリケーションの状態を報告します。 DCdiag のレプリケーション テストでは、DC 間のタイムリーなレプリケーションがチェックされます。 エラー 8452 がまたはdcdiag /test:replicationsレポートにrepadmin /showrepl含まれている場合、最後のレプリケーションが発生したときにレプリケートされた NC がソース DC で削除されるためです。

NTDS レプリケーション イベント 1586

NTDS レプリケーション イベント 1586 は、Windows NT 4.0 と Active Directory DC の両方を含む混合ドメイン環境で生成されます。 この混合ドメイン環境では、Active Directory ドメイン コントローラーは DS レプリケーション プロトコルを使用して相互にレプリケートし、Active Directory PDC はレガシ netlogon レプリケーション プロトコルを使用して NT4 BDC にレプリケートします。 この場合、Active Directory PDC FSMO ロール所有者は、共通ドメイン内の NT4 BDC へのレプリケーションの単一ポイントです。 PDC は、レプリケートされた最新の変更を表す BDC ごとにチェックポイントを保持します。 PDC FSMO ロールがドメイン内の別の Active Directory DC に転送される場合は、個々の BDC のチェックポイントに関する情報を新しい PDC FSMO ロールにレプリケートする必要があります。 そのため、新しい PDC FSMO ロール所有者は、以前の PDC FSMO ロール所有者と直接レプリケーション関係を持っている必要があります。 新しい PDC が古い PDC と直接レプリケートされない場合 (つまり、新しい PDC には古い PDC からのレプリカ リンクがありません)、イベント 1586 でエラー 8452 が表示されます。

降格

エラー DRAERR_NoReplica返される別のシナリオがあります。 DC を降格すると、DC ロケーターを使用して、ローカルの変更をレプリケートする DC を見つけます。 検出された DC が削除中の DC と直接レプリケートされない場合は、 DRAERR_NoReplica が返され、DC ロケーターが呼び出されて宛先 DC が見つかります。 このシナリオでは、エラーはログに記録されないため、監視されません。

データ収集

Microsoft サポートからの支援が必要な場合は、「 Active Directory レプリケーションの問題に TSS を使用して情報を収集する」で説明されている手順に従って情報を収集することをお勧めします。