命名內容正在移除或未從指定的伺服器複寫

本文提供解決Active Directory 複寫錯誤 (8452) 的解決方案。 本文僅適用於技術支持專員和IT專業人員。 如果您是家用使用者並尋求問題的協助，請造 訪詢問 Microsoft 社群。

適用：Windows Server 2012 R2
原始 KB 編號： 2023704

徵狀

1. DCDIAG 報告 Active Directory 複寫測試失敗，錯誤狀態代碼 (8452) ： 命名內容正在移除或未從指定的伺服器複寫。

   測試伺服器： <月臺名稱><目的地dc名稱>
   開始測試：複寫
   複寫檢查
   [複寫檢查，<目的地 DC 名稱>] 最近的復寫嘗試失敗：
   從 <來源 DC> 到 <目的地 DC>
   命名內容： <目錄分割區 DN 路徑>
   複寫 (8452) 產生錯誤：
   命名內容正在移除或未從指定的伺服器複寫。
   失敗發生在 <日期><時間>。
   上次成功發生在 <日期><時間>。
   自上次成功之後，已發生 3 次失敗。

2. REPADMIN.EXE 報告上次復寫嘗試失敗，狀態為8452。

   REPADMIN 通常會指出五個狀態的命令包含但不限於：

   • REPADMIN /SHOWREPS
   • REPADMIN /REPLSUM
   • REPADMIN /SYNCALL

   描述從 CONTOSO-DC2 到 CONTOSO-DC1 的輸入複寫失敗並發生複寫存取遭拒錯誤的範例輸出REPADMIN /SHOWREPS如下所示：

    Default-First-Site-Name\CONTOSO-DC1  
     DSA Options: IS_GC  
     Site Options: (none)  
     DSA object GUID: b6dc8589-7e00-4a5d-b688-045aef63ec01  
     DSA invocationID: b6dc8589-7e00-4a5d-b688-045aef63ec01
   
    ==== INBOUND NEIGHBORS ======================================
   
    DC=contoso,DC=com  
    Default-First-Site-Name\CONTOSO-DC2 via RPC  
    DSA object GUID: 74fbe06c-932c-46b5-831b-af9e31f496b2  
    Last attempt @ <date> <time> failed, result 8452 (0x2104):  
    The naming context is in the process of being removed or is not replicated from the specified server.  
    <#> consecutive failure(s).  
    Last success @ <date> <time>.
   

3. Active Directory 月臺和服務中的 replicate now 命令會傳回下列錯誤：

   命名內容正在移除或未從指定的伺服器複寫。

   以滑鼠右鍵按兩下來源 DC 的連接物件，然後選擇 [複寫] 現在 會失敗，並出現上述錯誤。 畫面上的錯誤訊息正文如下所示：

   對話框標題文字：複寫 [立即復寫] 對話消息正文：嘗試將域控制器來源 DC> 的命名內容 <%directory 分割區名稱%> 同步至域控制<器<目的地 DC> 時，發生下列錯誤：命名內容正在移除或未從指定的伺服器複寫。

   作業將不會繼續
   對話框中的按鈕：確定

4. 具有五個狀態的 NTDS KCC、NTDS 一般或 Microsoft-Windows-ActiveDirectory_DomainService 事件會記錄在目錄服務事件記錄檔中。

   通常會指出 8524 狀態的 Active Directory 事件包括但不限於：

   事件	來源	事件字串
   NTDS 一般	1586	PDC 的檢查點不成功。 檢查點處理程式會在四小時內再次重試。 如果在下一個成功檢查點之前，此計算機升級為 PDC，則可能會將安全性資料庫完整同步處理至下層域控制器。 傳回的錯誤為：命名內容正在移除或未從指定的伺服器複寫。

原因

當下列復寫拓撲不同時，最常發生此錯誤：

• DC 中正在開始復寫的復寫拓撲。
• 在目的地 DC 的 Active Directory 複本中定義的複寫拓撲。

當 Active Directory 樹系中的複寫拓撲正由下列專案修改時，就會自然發生此錯誤：

• 從樹系新增或移除新的分割區。 例如，網域中第一個/最後一個 DC 的升級或降級。 或新增/移除應用程式分割區，包括預設 DNS 應用程式分割區。

• 新增或移除現有DC上的目錄分割區 (也就是全域編錄的升級/降級或應用程式分割區) 的新增/移除。

• 複寫拓撲或設定中的變更：

  • 新 DC 的升級
  • 現有DC的降級
  • 慣用/慣用橋頭的變更
  • 建置替代複寫路徑以響應複寫失敗或離線 DC
  • 網站和網站鏈接變更。

在進行上述變更的樹系中，此錯誤可能是暫時性的。 在每個目的地DC複寫的來源DC和分割區集合透過觸發復寫作業進行輸入複寫之前，它都會保持暫時性。

當復寫失敗防止樹系中拓撲變更的端對端復寫時，此錯誤可能會持續發生。

此錯誤最常出現在 REPADMIN.EXE 遠端 (特別是 /SYNCALL DSSITE 中的) 或 replicate now 命令所觸發的復寫案例中。MSC，其中 DC 觸發復寫的 Active Directory 複本與目的地 DC 在其 Active Directory 複本中定義的來源 DC 具有不同的來源 DC 清單，目的地 DC 會從分割區複寫。

Windows 2000 域控制器在 GC 降級期間特別容易發生此錯誤，因為從只讀數據分割移除物件的速度很慢。 在 GC 降級期間移除物件在 Windows Server 2003 和更新版本的作業系統上大幅改善。

NTDS 複寫事件 1586 發生於下列情況：

   PDC (主要域控制器) 彈性單一主機操作 (網域的 FSMO) 角色已遭撤銷或傳輸至不是前一個角色持有者的直接復寫夥伴的域控制器。

在罕見的情況下，錯誤可能是由 或 等hasMasterNCsmsds-hasMasterNCs屬性損毀所造成。

The More information section of this article contains explanations as to why the diagnostic and administrative tools listed in the Symptoms section of this article generate the 8452 error.

總而言之，如果下列任一條件成立，就會發生錯誤 8452：

1. 當 DC1 <- DC2 複寫針對命名內容 (NC) 啟動時，DC1 上沒有 DC2 的 NC 複本連結。
2. 當 DC1 <- DC2 複寫針對 NC 啟動時，NC 正在 DC2 上移除。
3. 在混合網域環境中，PDC FSMO 角色會從 DC2 傳輸到 DC1，但在 DC1 上沒有來自 DC2 的復本連結。

解決方案

1. 等。 如前所述，此條件是暫時性的，通常不需進行疑難解答。

   假設在 Active Directory 樹系中發生 [ 原因 ] 區段中所列類型的復寫拓撲變更。 在此情況下，請等候錯誤狀況以隨著時間更正本身。

2. 請避免使用 repadmin /syncall 命令和對等專案，直到域控制器開始複寫，以及將目的地 DC 複寫為同意要復寫的來源 DC 和目錄分割區為止。

3. 在正確的位置進行原始變更。

4. 推送和提取會視需要變更連線物件和分割區變更。

5. 移至 [直接]。

   如果在 DSSITE 時，立即將命令從 \DC3 複 寫至 \DC2。MSC 嵌入式管理單元是從 \DC1 控制台執行，但著重於 \DC4，將中間人剪掉。

   如果錯誤是由根本原因 3 所造成，則在使用者提供正確的輸入之後，就不會發生錯誤。 例如，如果案例 1 沒有。3，如果使用者輸入正確的 <src DC，讓 dest DC>> 上<有來自 <NC> 之 src DC><的復本連結，repadmin /replicate則命令將會成功執行。

6. 解決封鎖端對端復寫的復寫失敗。

7. REPADMIN /REPLICATE。

8. NTDS 複寫事件 1586。

   針對 NTDS 複寫事件 1586，將 DPC 角色傳輸至 Active Directory 域控制器，該域控制器目前為先前網域 PDC 的直接復寫夥伴。

其他相關資訊

repadmin /syncall

此 repadmin /syncall 作業會導致DC從其所有來源複寫夥伴開始複寫，並讓來源複寫夥伴從其所有來源複寫夥伴開始複寫，依此類推。

例如，假設我們有復寫拓撲 DC1 <- DC2 <- DC3。 repadmin /syncall DC1 上將會開始下列復寫：DC2 <- DC3 和 DC1 <- DC2。

有兩種情況可能會在此案例中觀察到錯誤 8452：

案例 1：變更復寫拓撲，讓 DC2 輸入從 DC4 複寫，讓目前的拓撲變成 DC1 <- DC2 <- DC4。

如果我們在瞭解 DC2 <- DC4 拓撲變更輸入複寫到 DC1 之前呼叫 repadmin /syncall DC1，syncall則作業將會啟動 DC2 <- DC3 複寫，因為 DC1 仍然將舊的復寫拓撲儲存在本機。 此時在DC2上，KCC已從DC4建立複本連結，並已從DC3刪除複本連結。 因此無法執行DC2 <- DC3的複寫，而且作業會記錄錯誤8452。

案例 2：假設我們在 DC1 上呼叫 repadmin /syncall <the NC> 時正在移除 DC3 上的 NC。 DC2 <- DC3 複寫將會像之前一樣開始。 由於 DC3 上的 NC 正在移除，因此不是有效的復寫來源，因此會觀察到錯誤 8452。

(DSSITE 的 Active Directory 網站和服務。MSC) -> 立即復寫

Active Directory 網站和服務嵌入式管理單元 DSSITE。MSC 會使用儲存在其 AD 本地副本中的拓撲資訊。

假設復寫拓撲 DC1 <- DC2 <- DC3，連接物件存在於 DC2 的 NTDS Settings 物件底下。 此連接物件代表DC2輸入複寫NC (或從DC3) 多個 NC 的路由。 如果我們以滑鼠右鍵按兩下此連線物件，然後選取 [ 立即複寫]，我們將在DC2上啟動DC2 <- DC3 複寫。

如同範例， REPAMIN /SYNCALL 另外還有兩種情況，我們可能會觀察到錯誤 8452。

案例 1：假設我們變更 DC2 上的復寫拓撲，使其從 DC4 進行輸入複寫。 新的複寫拓撲是 DC1 <- DC2 <- DC4。 在瞭解此拓撲之後，輸出復寫到 DC1 之前，DC1 上的拓撲仍是 DC1 <- DC2 <- DC3 的舊拓撲。

啟動著重於 Active Directory DC1s 複本的 Active Directory 月臺和服務 UI，仍會顯示 DC2 具有來自來源 DC3 的輸入連線物件。 以滑鼠右鍵按兩下DC2的DC輸入連線物件， 然後選擇 [立即複寫 ] 將會在DC2上啟動DC2 <- DC3 複寫。 不過，DC2 上的 KCC 已從 DC3 移除複本連結輸入複寫至 DC2，並建立 DC2 的復本連結。 因為無法執行複寫嘗試DC2 <-> DC2，所以要求失敗錯誤8452。

案例 2：假設我們在以滑鼠右鍵按兩下連線物件時移除 DC3 上的 NC，然後選取 [立即在 DC1 上 複 寫] 以啟動此 NC 的 DC2 <- DC3 複寫。 因為DC3上的NC正在移除，所以DC3不是有效的復寫來源。 因此，我們將會看到錯誤 8452。

repadmin /replicate 或 repadmin /sync

的 replicate (或 sync) 命令 repadmin 會觸發從來源DC將命名內容 (目錄分割區) 立即復寫至目的地 DC。 其 (簡化) 語法為： repadmin /replicate <dest DC> <src DC> <replicated NC>。

使用 (或 sync) 命令來啟動複寫時repadmin /replicate，有兩種情況會觸發錯誤 8452：

案例 1： <src DC> 參數不是複寫 NC 的 <dest DC><複寫>夥伴。 例如，我們必須復寫拓撲DC1 <- DC2 <- DC3，其中DC2會從DC3同步處理 NC。 如果我們將DC2 DC1稱為 repadmin /replicate NC，將會啟動複寫DC2 <- DC1。 因為在 DC2 上，NC 沒有 DC1 的複本連結，所以無法執行此複寫，而且會收到錯誤 8452。

案例 2：當我們呼叫 repadmin /replicate <dest DC> <src DC> <the NC>時，會在 src DC 上移除 NC，因此 <src DC> 不是有效的復寫來源。 因此，我們將會看到錯誤 8452。

DCDIAG

的 showrepl (或 showreps) 命令 repadmin 會針對目的地DC具有輸入連接物件的每個來源DC報告複寫狀態。 dcdiag 的復寫測試會檢查DC之間的及時複寫。 如果錯誤 8452 在 或 dcdiag /test:replications 報表中repadmin /showrepl，原因是上次復寫發生時，來源 DC 上正在移除複寫的 NC。

NTDS 複寫事件 1586

NTDS 複寫事件 1586 是在混合網域環境中產生，其中包含 Windows NT 4.0 和 Active Directory DC。 在此混合網域環境中，Active Directory 域控制器會使用 DS 複寫通訊協定自行復寫，而 Active Directory PDC 則會使用舊 netlogon 版復寫通訊協定複寫至 NT4 BDC。 在此情況下，Active Directory PDC FSMO 角色持有者是復寫至通用網域中 NT4 BDC 的單一點。 PDC 會為代表最近復寫變更的每個 BDC 維護一個檢查點。 如果 PDC FSMO 角色傳輸到網域中的另一個 Active Directory DC，則每個個別 BDC 檢查點的相關信息都必須復寫到新的 PDC FSMO 角色。 因此，新的 PDC FSMO 角色持有者必須與舊的 PDC FSMO 角色持有者具有直接復寫關聯性。 如果新的 PDC 未直接使用舊的 PDC (進行復寫，也就是在新的 PDC 上沒有來自舊 PDC) 的復本連結，則我們會在事件 1586 中看到錯誤 8452。

降級

還有另一個案例會 傳回DRAERR_NoReplica 錯誤。 當我們將DC降級時，它會使用DC定位器來尋找要復寫本機變更的DC。 如果找到的DC未直接與正在刪除的DC一起複寫，則會傳回 DRAERR_NoReplica ，並呼叫DC定位器來尋找目的地DC。 在此案例中，不會記錄錯誤，因此不會觀察到。

資料收集

如果您需要 Microsoft 支援的協助，建議您依照 使用 TSS 針對 Active Directory 複寫問題收集資訊中所述的步驟來收集資訊。

相關連結

• Active Directory 複寫模型的運作方式
• RepsFrom