명명 컨텍스트가 제거되는 중이거나 지정된 서버에서 복제되지 않음

이 문서에서는 Active Directory 복제 오류(8452)를 해결하는 해결 방법을 제공합니다. 이 문서는 기술 지원 에이전트 및 IT 전문가만을 위한 것입니다. 가정 사용자이고 문제에 대한 도움을 찾고 있는 경우 Microsoft 커뮤니티에 문의하세요.

적용 대상: Windows Server 2012 R2
원래 KB 번호: 2023704

증상

1. DCDIAG는 Active Directory 복제 테스트가 오류 상태 코드(8452)로 실패했다고 보고합니다. 명명 컨텍스트가 제거되는 중이거나 지정된 서버에서 복제되지 않습니다.

   테스트 서버: <사이트 이름><대상 dc 이름>
   테스트 시작: 복제
   복제 확인
   [복제 확인,<대상 DC 이름>] 최근 복제 시도가 실패했습니다.
   원본 DC에서 <대상 DC>로 <>
   명명 컨텍스트: <디렉터리 파티션 DN 경로>
   복제로 인해 오류가 발생했습니다(8452).
   명명 컨텍스트가 제거되는 중이거나 지정된 서버에서 복제되지 않습니다.
   오류가 날짜><시간에 <>발생했습니다.
   마지막 성공이 날짜><에 <>발생했습니다.
   마지막 성공 이후 3번의 실패가 발생했습니다.

2. REPADMIN.EXE 상태 8452에서 마지막 복제 시도가 실패했다고 보고합니다.

   REPADMIN 일반적으로 5개의 상태를 인용하는 명령은 다음을 포함하지만 제한되지는 않습니다.

   • REPADMIN /SHOWREPS
   • REPADMIN /REPLSUM
   • REPADMIN /SYNCALL

   복제 액세스 거부 오류로 인해 CONTOSO-DC2에서 CONTOSO-DC1로의 인바운드 복제를 보여 주는 샘플 출력 REPADMIN /SHOWREPS 은 다음과 같습니다.

    Default-First-Site-Name\CONTOSO-DC1  
     DSA Options: IS_GC  
     Site Options: (none)  
     DSA object GUID: b6dc8589-7e00-4a5d-b688-045aef63ec01  
     DSA invocationID: b6dc8589-7e00-4a5d-b688-045aef63ec01
   
    ==== INBOUND NEIGHBORS ======================================
   
    DC=contoso,DC=com  
    Default-First-Site-Name\CONTOSO-DC2 via RPC  
    DSA object GUID: 74fbe06c-932c-46b5-831b-af9e31f496b2  
    Last attempt @ <date> <time> failed, result 8452 (0x2104):  
    The naming context is in the process of being removed or is not replicated from the specified server.  
    <#> consecutive failure(s).  
    Last success @ <date> <time>.
   

3. Active Directory 사이트 및 서비스의 replicate now 명령은 다음 오류를 반환합니다.

   명명 컨텍스트가 제거되는 중이거나 지정된 서버에서 복제되지 않습니다.

   원본 DC에서 연결 개체를 마우스 오른쪽 단추로 클릭하고 복제 를 선택하면 위의 오류와 함께 실패합니다. 화면 오류 메시지 텍스트는 다음과 같습니다.

   대화 상자 제목 텍스트: 지금 복제 대화 메시지 텍스트: 도메인 컨트롤러 원본 DC에서 도메인 컨트롤러 <대상 DC>><로 명명 컨텍스트 <%디렉터리 파티션 이름%>을 동기화하는 동안 다음 오류가 발생했습니다. 명명 컨텍스트가 제거되는 중이거나 지정된 서버에서 복제되지 않습니다.

   작업이 계속되지 않습니다.
   대화 상자의 단추: 확인

4. 5개의 상태가 있는 NTDS KCC, NTDS 일반 또는 Microsoft-Windows-ActiveDirectory_DomainService 이벤트는 디렉터리 서비스 이벤트 로그에 기록됩니다.

   일반적으로 8524 상태 인용하는 Active Directory 이벤트는 다음을 포함하지만 제한되지는 않습니다.

   이벤트	원본	이벤트 문자열
   NTDS 일반	1586	PDC를 사용하는 검사점이 실패했습니다. 검사점 지정 프로세스는 4시간 후에 다시 시도됩니다. 이 컴퓨터가 다음 성공적인 검사점 이전에 PDC로 승격되는 경우 보안 데이터베이스를 하위 수준 도메인 컨트롤러로 완전히 동기화할 수 있습니다. 반환된 오류: 명명 컨텍스트가 제거되는 중이거나 지정된 서버에서 복제되지 않습니다.

원인

이 오류는 가장 일반적으로 다음 복제 토폴로지가 다른 경우에 발생합니다.

• 복제를 시작하는 DC의 복제 토폴로지입니다.
• 대상 DC의 Active Directory 복사본에 정의된 복제 토폴로지입니다.

이 오류는 Active Directory 포리스트의 복제 토폴로지를 다음과 같이 수정할 때 자연스럽게 발생합니다.

• 포리스트에서 추가되거나 제거되는 새 파티션입니다. 예를 들어 도메인에서 첫 번째/마지막 DC의 승격 또는 강등입니다. 또는 기본 DNS 애플리케이션 파티션을 포함하여 애플리케이션 파티션을 추가/제거합니다.

• 기존 DC에서 디렉터리 파티션 추가 또는 제거(즉, 글로벌 카탈로그의 승격/강등 또는 애플리케이션 파티션의 추가/제거).

• 복제 토폴로지 또는 설정의 변경 내용:

  • 새 DC의 프로모션
  • 기존 DC의 강등
  • 기본 설정/추천 브리지헤드 변경
  • 복제 실패 또는 오프라인 DC에 대한 응답으로 대체 복제 경로 빌드
  • 사이트 및 사이트 링크 변경 내용.

위의 변경 내용을 진행하는 포리스트에서 오류가 일시적일 수 있습니다. 각 대상 DC가 복제하는 원본 DC 및 파티션 집합이 복제 작업을 트리거하여 인바운드 복제될 때까지 일시적으로 유지됩니다.

복제 실패로 인해 포리스트의 토폴로지 변경 내용이 종단 간 복제되지 않을 때 오류가 지속될 수 있습니다.

이 오류는 원격으로(특히 /SYNCALL) REPADMIN.EXE 트리거되는 복제 시나리오 또는 DSSITE에서 지금 복제 명령에서 가장 일반적으로 볼 수 있습니다. DC 트리거 복제의 Active Directory 복사본에 대상 DC가 파티션에서 복제하는 원본 DC 목록이 대상 DC가 Active Directory 복사본에 정의한 것과 다른 원본 DC 목록이 있는 MSC입니다.

Windows 2000 도메인 컨트롤러는 읽기 전용 파티션에서 개체를 제거하는 속도가 느리기 때문에 GC 강등 중에 이 오류가 특히 발생하기 쉽습니다. GC 강등 중 개체 제거는 Windows Server 2003 이상 OS 버전에서 크게 향상되었습니다.

NTDS 복제 이벤트 1586은 다음과 같은 상황에서 발생합니다.

   도메인에 대한 PDC(기본 도메인 컨트롤러) FSMO(유연한 단일 마스터 작업) 역할이 이전 역할 소유자의 직접 복제 파트너가 아닌 도메인 컨트롤러로 압수되거나 전송되었습니다.

드문 경우이므로 또는 msds-hasMasterNCs와 같은 hasMasterNCs 특성의 손상으로 인해 오류가 발생할 수 있습니다.

이 문서의 추가 정보 섹션에는 이 문서의 증상 섹션에 나열된 진단 및 관리 도구가 8452 오류를 생성하는 이유에 대한 설명이 포함되어 있습니다.

요약하자면, 다음 조건 중 어느 것이라도 참이면 오류 8452가 발생합니다.

1. DC1 <- DC2 복제가 NC(명명 컨텍스트)에 대해 시작되면 DC1에는 DC2의 NC에 대한 복제본(replica) 링크가 없습니다.
2. DC1 <- DC2 복제가 NC에 대해 시작된 경우 NC는 DC2에서 제거되는 중입니다.
3. 혼합 도메인 환경에서 PDC FSMO 역할은 DC2에서 DC1로 전송되지만 DC1에는 DC2의 복제본(replica) 링크가 없습니다.

해결 방법

1. 기다릴. 언급했듯이 이 조건은 일시적이며 일반적으로 문제 해결을 보증하지 않습니다.

   원인 섹션에 나열된 형식의 복제 토폴로지 변경 내용이 Active Directory 포리스트에서 수행된다고 가정합니다. 이 경우 오류 조건이 시간이 지남에 따라 수정되기를 기다립니다.

2. 도메인 컨트롤러가 복제를 repadmin /syncall 시작하고 원본 DC 및 디렉터리 파티션이 복제되는 데 동의하도록 대상 DC가 복제될 때까지 명령 및 해당 항목을 사용하지 마세요.

3. 올바른 위치에서 원래의 변경 내용을 만듭니다.

4. 푸시 및 끌어오기 변경 연결 개체 및 파티션 변경 내용이 필요에 따라 변경됩니다.

5. 직접 이동합니다.

   이제 복제 명령이 \DC3에서 \DC2로(가) DSSITE일 때 이 면 입니다. MSC 스냅인은 \DC1의 콘솔에서 실행되지만 \DC4에 초점을 맞추고 중간 남성을 잘라냅니다.

   근본 원인 3으로 인해 오류가 발생한 경우 사용자가 올바른 입력을 제공한 후에는 오류가 발생하지 않습니다. 예를 들어 시나리오 1번, 3번 시나리오의 경우 사용자가 dest> DC에 NC>repadmin /replicate에 <대한 <src DC>의 복제본(replica) 링크<가 있도록 올바른 <src DC>를 입력하면 명령이 성공적으로 실행됩니다.

6. 종단 간 복제를 차단하는 복제 오류를 해결합니다.

7. REPADMIN /REPLICATE.

8. NTDS 복제 이벤트 1586.

   NTDS 복제 이벤트 1586의 경우 DPC 역할을 현재 이전 도메인 PDC의 직접 복제 파트너인 Active Directory 도메인 컨트롤러로 전송합니다.

추가 정보

repadmin /syncall

이 repadmin /syncall 작업을 수행하면 DC가 모든 원본 복제 파트너로부터 복제를 시작하고 원본 복제 파트너가 모든 원본 복제 파트너로부터 복제를 시작하게 됩니다.

예를 들어 복제 토폴로지 DC1 <- DC2 <- DC3가 있다고 가정합니다. repadmin /syncallDC1에서 DC2 - DC3 및 DC1 <- DC2 <복제가 시작됩니다.

이 시나리오에서는 오류 8452가 관찰될 수 있는 두 가지 경우가 있습니다.

사례 1: 현재 토폴로지를 DC1 <- DC2 - <DC4가 되도록 DC2 인바운드가 DC4에서 복제되도록 복제 토폴로지를 변경합니다.

DC2 <- DC4 토폴로지 변경 인바운드가 DC1에 복제되기 전에 DC1을 호출 repadmin /syncall 하는 경우 DC1 syncall 에는 여전히 로컬에 저장된 이전 복제 토폴로지를 가지고 있기 때문에 작업이 DC2 <- DC3 복제를 시작합니다. 현재 DC2에서 KCC는 DC4에서 복제본(replica) 링크를 만들고 DC3에서 복제본(replica) 링크를 삭제했습니다. 따라서 DC2 <- DC3의 복제를 실행할 수 없으며 작업 로그 오류 8452입니다.

사례 2: DC1에서 를 호출 repadmin /syncall <the NC> 하는 동안 DC3의 NC가 제거되고 있다고 가정합니다. DC2 <- DC3 복제가 이전과 같이 시작됩니다. DC3의 NC가 제거되는 중이므로 유효한 복제 원본이 아니므로 오류 8452가 관찰됩니다.

Active Directory 사이트 및 서비스(DSSITE. MSC) -> 지금 복제

Active Directory 사이트 및 서비스 스냅인, DSSITE. MSC는 AD의 로컬 복사본에 저장된 토폴로지 정보를 사용합니다.

복제 토폴로지 DC1 <- DC2 <- DC3을 고려할 때 DC2의 NTDS 설정 개체 아래에 연결 개체가 있습니다. 이 연결 개체는 DC2가 DC3에서 NC(또는 여러 NC)를 복제하는 경로를 나타냅니다. 이 연결 개체를 마우스 오른쪽 단추로 클릭하고 지금 복제를 선택하면 DC2에서 DC2 <- DC3 복제가 시작됩니다.

예제와 REPAMIN /SYNCALL 같이 오류 8452를 관찰할 수 있는 두 가지 경우도 있습니다.

사례 1: DC2에서 복제 토폴로지를 변경하여 DC4에서 인바운드 복제를 수행한다고 가정합니다. 새 복제 토폴로지는 DC1 <- DC2 <- DC4입니다. 이 토폴로지 변경 아웃바운드에 대한 지식이 DC1에 복제될 때까지 DC1의 토폴로지는 여전히 DC1 <- DC2 <- DC3의 이전 토폴로지입니다.

Active Directory의 DC1s 복사본에 초점을 맞춘 Active Directory 사이트 및 서비스 UI를 시작하면 여전히 DC2에 원본 DC3의 인바운드 연결 개체가 있음을 보여 줍니다. DC2에서 DC 인바운드 연결 개체를 마우스 오른쪽 단추로 클릭하고 이제 복제 를 선택하면 DC2에서 DC2 <- DC3 복제가 시작됩니다. 그러나 DC2의 KCC는 이미 DC3에서 DC2로 복제하는 복제본(replica) 링크 인바운드를 제거하고 DC2에 대한 복제본(replica) 링크를 만들었습니다. 복제 시도 DC2 <-> DC2를 실행할 수 없으므로 요청 오류 8452가 실패합니다.

사례 2: 연결 개체를 마우스 오른쪽 단추로 클릭하고 DC1에서 지금 복제 를 선택하여 이 NC에 대한 DC2 <- DC3 복제를 시작할 때 DC3에서 NC를 제거한다고 가정합니다. DC3의 NC가 제거되는 중이므로 DC3은 유효한 복제 원본이 아닙니다. 따라서 오류 8452가 표시됩니다.

repadmin /replicate 또는 repadmin /sync

replicate 의 repadmin (또는 sync) 명령은 원본 DC에서 대상 DC로 명명 컨텍스트(디렉터리 파티션)를 즉시 복제하도록 트리거합니다. (간소화된) 구문은 입니다 repadmin /replicate <dest DC> <src DC> <replicated NC>.

(또는 sync) 명령을 사용하여 복제를 시작할 때 repadmin /replicate 오류 8452를 트리거하는 두 가지 경우가 있습니다.

사례 1: <src DC> 매개 변수는 복제된 NC>에 대한 <dest DC>의 <복제 파트너가 아닙니다. 예를 들어 DC2가 DC3에서 NC를 동기화하는 복제 토폴로지 DC1 <<- DC2 - DC3이 있어야 합니다. DC2 DC1을 NC라고 하면 repadmin /replicate 복제 DC2 <- DC1이 시작됩니다. DC2에서는 NC용 DC1의 복제본(replica) 링크가 없으므로 이 복제를 실행할 수 없으며 오류 8452가 발생합니다.

사례 2: 를 호출 repadmin /replicate <dest DC> <src DC> <the NC>할 때 src DC에서 NC가 제거되므로 <src DC> 는 유효한 복제 원본이 아닙니다. 따라서 오류 8452가 표시됩니다.

Dcdiag

showrepl 의 repadmin (또는 showreps) 명령은 대상 DC에 인바운드 연결 개체가 있는 각 원본 DC에 대한 복제 상태 보고합니다. dcdiag의 복제 테스트는 DC 간의 시기 적절한 복제를 확인합니다. 오류 8452가 repadmin /showrepl 있거나 dcdiag /test:replications 보고되면 마지막 복제가 발생했을 때 복제된 NC가 원본 DC에서 제거되기 때문입니다.

NTDS 복제 이벤트 1586

NTDS 복제 이벤트 1586은 Windows NT 4.0 및 Active Directory DC를 모두 포함하는 혼합 도메인 환경에서 생성됩니다. 이 혼합 도메인 환경에서 Active Directory 도메인 컨트롤러는 DS 복제 프로토콜을 사용하여 자체적으로 복제하고 Active Directory PDC는 레거시 netlogon 복제 프로토콜을 사용하여 NT4 BDC에 복제합니다. 이 경우 Active Directory PDC FSMO 역할 보유자는 공통 도메인의 NT4 BDC로 복제하기 위한 단일 지점입니다. PDC는 가장 최근에 복제된 변경 사항을 나타내는 각 BDC에 대한 검사점이 유지 관리됩니다. PDC FSMO 역할이 도메인의 다른 Active Directory DC로 전송되는 경우 각 개별 BDC의 검사점 정보를 새 PDC FSMO 역할에 복제해야 합니다. 따라서 새 PDC FSMO 역할 보유자는 이전 PDC FSMO 역할 소유자와 직접 복제 관계가 있어야 합니다. 새 PDC가 이전 PDC와 직접 복제되지 않는 경우(즉, 새 PDC에서는 이전 PDC의 복제본(replica) 링크가 없음) 이벤트 1586에서 오류 8452가 표시됩니다.

강등

DRAERR_NoReplica 오류가 반환되는 또 다른 시나리오가 있습니다. DC를 강등하면 DC 로케이터를 사용하여 로컬 변경 내용을 복제할 DC를 찾습니다. 발견된 DC가 삭제되는 DC와 직접 복제되지 않으면 DRAERR_NoReplica 반환되고 DC 로케이터가 호출되어 대상 DC를 찾습니다. 이 시나리오에서는 오류가 기록되지 않으므로 관찰되지 않습니다.

데이터 수집

Microsoft 지원의 지원이 필요한 경우 Active Directory 복제 문제에 TSS를 사용하여 정보 수집에 설명된 단계에 따라 정보를 수집하는 것이 좋습니다.

관련 링크

• Active Directory 복제 모델의 작동 방식
• RepsFrom