Der Namenskontext befindet sich im Prozess der Entfernung oder wird nicht vom angegebenen Server repliziert.
Dieser Artikel enthält eine Lösung zum Beheben des Active Directory-Replikationsfehlers (8452). Dieser Artikel ist nur für technische Supportmitarbeiter und IT-Experten vorgesehen. Wenn Sie ein privater Benutzer sind und hilfe zu einem Problem suchen, bitten Sie die Microsoft-Community.
Ursprüngliche KB-Nummer: 2023704
Symptome
DCDIAG meldet, dass der Test der Active Directory-Replikationen mit dem Fehlerstatuscode (8452) fehlgeschlagen ist: Der Namenskontext befindet sich im Prozess der Entfernung oder wird nicht vom angegebenen Server repliziert.
Testserver: <Ziel-DC-Name des Standortnamens><>
Starttest: Replikationen
Replikationsprüfung
[Replikationsprüfung,Ziel-DC-Name<>] Fehler bei einem letzten Replikationsversuch:
Vom <Quell-DC zum <Ziel-DC>>
Namenskontext: <DN-Pfad der Verzeichnispartition>
Die Replikation hat einen Fehler generiert (8452):
Der Namenskontext befindet sich im Prozess der Entfernung oder wird nicht vom angegebenen Server repliziert.
Der Fehler ist zu <Datumszeit><> aufgetreten.
Der letzte Erfolg ist zum <Zeitpunkt des Datums><> aufgetreten.
3 Fehler sind seit dem letzten Erfolg aufgetreten.REPADMIN.EXE meldet, dass der letzte Replikationsversuch mit dem Status 8452 fehlgeschlagen ist.
REPADMINBefehle, die häufig die fünf Status zitieren, sind jedoch nicht beschränkt auf:REPADMIN /SHOWREPSREPADMIN /REPLSUMREPADMIN /SYNCALL
Die Beispielausgabe der
REPADMIN /SHOWREPSDarstellung der eingehenden Replikation von CONTOSO-DC2 zu CONTOSO-DC1, bei der der Replikationszugriff verweigert wurde, wird unten gezeigt:Default-First-Site-Name\CONTOSO-DC1 DSA Options: IS_GC Site Options: (none) DSA object GUID: b6dc8589-7e00-4a5d-b688-045aef63ec01 DSA invocationID: b6dc8589-7e00-4a5d-b688-045aef63ec01 ==== INBOUND NEIGHBORS ====================================== DC=contoso,DC=com Default-First-Site-Name\CONTOSO-DC2 via RPC DSA object GUID: 74fbe06c-932c-46b5-831b-af9e31f496b2 Last attempt @ <date> <time> failed, result 8452 (0x2104): The naming context is in the process of being removed or is not replicated from the specified server. <#> consecutive failure(s). Last success @ <date> <time>.Der Befehl "Jetzt replizieren" in Active Directory-Websites und -Diensten gibt den folgenden Fehler zurück:
Der Namenskontext befindet sich im Prozess der Entfernung oder wird nicht vom angegebenen Server repliziert.
Wenn Sie mit der rechten Maustaste auf das Verbindungsobjekt aus einer Quell-DC-Quelle klicken und "Replizieren " auswählen, schlägt dies mit dem obigen Fehler fehl. Der Text der Fehlermeldung auf dem Bildschirm wird unten angezeigt:
Text des Dialogfeldtitels: Meldungstext des Dialogfelds replizieren: Beim Versuch, den Namenskontext <"%verzeichnispartitionsname%> " aus der Domänencontrollerquelle <DC> mit dem Domänencontrollerziel <DC> zu synchronisieren, ist folgender Fehler aufgetreten: Der Namenskontext wird entfernt oder nicht vom angegebenen Server repliziert.
Der Vorgang wird nicht fortgesetzt.
Schaltflächen im Dialogfeld: OKNTDS-KCC-, NTDS-General- oder Microsoft-Windows-ActiveDirectory_DomainService-Ereignisse mit den fünf Status werden im Verzeichnisdienstereignisprotokoll protokolliert.
Active Directory-Ereignisse, die häufig den Status 8524 zitieren, sind jedoch nicht beschränkt auf:
Ereignis Quelle Ereigniszeichenfolge NTDS allgemein 1586 Der Prüfpunkt mit dem PDC war nicht erfolgreich. Der Prüfpunktprozess wird in vier Stunden erneut wiederholt. Eine vollständige Synchronisierung der Sicherheitsdatenbank mit Domänencontrollern auf downlevel kann stattfinden, wenn dieser Computer vor dem nächsten erfolgreichen Prüfpunkt als PDC höhergestuft wird. Der zurückgegebene Fehler lautete: Der Namenskontext befindet sich im Prozess der Entfernung oder wird nicht vom angegebenen Server repliziert.
Ursache
Dieser Fehler tritt am häufigsten auf, wenn die folgenden Replikationstopologien unterschiedlich sind:
- Die Replikationstopologie in einem DC, die die Replikation startet.
- Die Replikationstopologie, die in der Kopie des Ziel-DC von Active Directory definiert ist.
Der Fehler tritt natürlich auf, wenn die Replikationstopologie in einer Active Directory-Gesamtstruktur geändert wird:
Neue Partitionen, die aus der Gesamtstruktur hinzugefügt oder entfernt werden. Beispielsweise die Heraufstufung oder Herabstufung des ersten/letzten DC in einer Domäne. Oder das Hinzufügen/Entfernen einer Anwendungspartition, einschließlich standardmäßiger DNS-Anwendungspartitionen.
Das Hinzufügen oder Entfernen von Verzeichnispartitionen auf vorhandenen DCs (d. a. die Heraufstufung/Herabstufung des globalen Katalogs oder das Entfernen/Entfernen einer Anwendungspartition).
Änderungen der Replikationstopologie oder -einstellungen:
- Förderung neuer DCs
- Die Herabstufung vorhandener DCs
- Änderungen an bevorzugten/nominierten Brückenköpfen
- Erstellen alternativer Replikationspfade als Reaktion auf Replikationsfehler oder Offline-DCs
- Änderungen an Website- und Websitelinks.
Der Fehler kann in einer Gesamtstruktur, die die oben genannten Änderungen durchläuft, vorübergehend sein. Es bleibt vorübergehend, bis die Gruppe der Quell-DCs und Partitionen, aus denen jedes Ziel-DC repliziert wird, eingehende repliziert wurde, indem Replikationsvorgänge ausgelöst werden.
Der Fehler kann dauerhaft sein, wenn Replikationsfehler die End-to-End-Replikation von Topologieänderungen in der Gesamtstruktur verhindern.
Der Fehler wird am häufigsten in Replikationsszenarien erkannt, die von REPADMIN.EXE remote (insbesondere /SYNCALL) oder dem Befehl "Jetzt replizieren" in DSSITE ausgelöst werden. MSC, bei dem die Kopie von Active Directory auf der DC-Triggerreplikation eine andere Liste von Quell-DCs aufweist, die ein Ziel-DC aus Partitionen repliziert als das, was das Ziel-DC in seiner Kopie von Active Directory definiert hat.
Das NTDS-Replikationsereignis 1586 tritt in der folgenden Situation auf:
Die primäre Domänencontrollerrolle (PDC) Flexible Single Master Operation (FSMO) für die Domäne wurde ergriffen oder an einen Domänencontroller übertragen, der kein direkter Replikationspartner des vorherigen Rolleninhabers war.
In seltenen Fällen kann der Fehler durch Beschädigungen in Attributen wie hasMasterNCs oder msds-hasMasterNCs.
Der Abschnitt "Weitere Informationen " dieses Artikels enthält Erläuterungen dazu, warum die im Abschnitt "Symptome " aufgeführten Diagnose- und Verwaltungstools den Fehler 8452 generieren.
Zusammenfassung: Fehler 8452 tritt auf, wenn eine der folgenden Bedingungen zutrifft:
- Wenn dc1 <- DC2-Replikation für einen Naming Context (NC) gestartet wird, gibt es auf DC1 keine Replikatverknüpfung für den NC von DC2.
- Wenn die DC1 <- DC2-Replikation für einen NC gestartet wurde, wird der NC bei DC2 entfernt.
- In gemischter Domänenumgebung wird die PDC FSMO-Rolle von DC2 auf DC1 übertragen, aber auf DC1 gibt es keine Replikatverbindung von DC2.
Lösung
-Wait: Wie bereits erwähnt, ist diese Bedingung vorübergehend und garantiert normalerweise keine Problembehandlung.
Gehen Sie davon aus, dass Replikationstopologieänderungen des Typs, der im Abschnitt "Ursache " aufgeführt ist, in Ihrer Active Directory-Gesamtstruktur ausgeführt werden. Warten Sie in dieser Situation, bis sich die Fehlerbedingung mit der Zeit korrigiert.
Vermeiden Sie die Verwendung des Befehls und der
repadmin /syncallEntsprechungen, bis Domänencontroller die Replikation starten und die Ziel-DCs repliziert werden, um Quell-DCs und Verzeichnispartitionen zuzustimmen, die repliziert werden.Nehmen Sie an den richtigen Stellen Änderungen vor.
Push- und Pull ändert verbindungsobjekt und Partitionsänderungen nach Bedarf.
Wechseln Sie direkt.
Wenn der Befehl "Jetzt replizieren" von "\DC3" in "\DC2" bei der DSSITE erfolgt. DAS MSC-Snap-In wird über die Konsole von \DC1 ausgeführt, konzentriert sich jedoch auf \DC4, schneiden Sie die Mittleren Männer aus.
Wenn der Fehler durch die Stammursache Nr. 3 verursacht wird, tritt der Fehler nicht auf, nachdem der Benutzer die richtige Eingabe erteilt hat. Wenn der Benutzer beispielsweise einen korrekten <Src DC> eingibt, sodass auf <dest DC> eine Replikatverbindung von <src DC> für <den NC> vorhanden ist, wird der
repadmin /replicateBefehl erfolgreich ausgeführt.Beheben von Replikationsfehlern, die die End-to-End-Replikation blockieren.
REPADMIN /REPLICATE.
NTDS-Replikationsereignis 1586.
Übertragen Sie bei NTDS-Replikationsereignis 1586 die DPC-Rolle an einen Active Directory-Domänencontroller, der derzeit ein direkter Replikationspartner der vorherigen Domänen-PDC ist.
Weitere Informationen
repadmin /syncall
Der repadmin /syncall Vorgang bewirkt, dass eine DC-Replikation von allen Quellreplikationspartnern gestartet wird und die Quellreplikationspartner die Replikation von allen ihren Quellreplikationspartnern starten usw.
Angenommen, wir haben eine Replikationstopologie DC1 <- DC2 <- DC3. repadmin /syncall auf DC1 wird die folgende Replikation gestartet: DC2 <- DC3 und DC1 <- DC2.
Es gibt zwei Fälle, in denen fehler 8452 in diesem Szenario beobachtet werden kann:
Fall 1: Ändern Sie die Replikationstopologie so, dass dc2 eingehende Replikation von DC4 erfolgt, sodass die aktuelle Topologie DC1 <- DC2 <- DC4 wird.
Wenn wir DC1 aufrufen repadmin /syncall , bevor wir wissen, dass die DC2 <- DC4-Topologie eingehende Replikationen in DC1 geändert wird, startet der syncall Vorgang DC2 <- DC3-Replikationen, da DC1 weiterhin die alte Replikationstopologie lokal gespeichert hat. KCC hat derzeit auf DC2 eine Replikatverbindung aus DC4 erstellt und die Replikatverbindung aus DC3 gelöscht. Daher kann die Replikation von DC2 <- DC3 nicht ausgeführt werden, und die Vorgangsprotokolle Fehler 8452.
Fall 2: Angenommen, ein NC auf DC3 wird entfernt, während wir DC1 aufrufen repadmin /syncall <the NC> . DC2 <– DC3-Replikation wird wie zuvor gestartet. Da sich die NC auf DC3 im Prozess der Entfernung befindet, handelt es sich nicht um eine gültige Replikationsquelle, der Fehler 8452 wird beobachtet.
Active Directory-Standorte und -Dienste (DSSITE). MSC) -> jetzt replizieren
Das Active Directory-Sites and Services-Snap-In DSSITE. MSC verwendet die Topologieinformationen, die in ihrer lokalen Kopie von AD gespeichert sind.
Aufgrund der Replikationstopologie DC1 <- DC2 <- DC3 ist unter dem NTDS Settings-Objekt von DC2 ein Verbindungsobjekt vorhanden. Dieses Verbindungsobjekt stellt die Route für DC2 dar, um einen NC (oder mehrere NCs) von DC3 zu replizieren. Wenn wir mit der rechten Maustaste auf dieses Verbindungsobjekt klicken und jetzt replizieren, starten wir eine DC2 <- DC3-Replikation auf DC2.
Wie im REPAMIN /SYNCALL Beispiel gibt es auch zwei Fälle, in denen fehler 8452 beobachtet werden kann.
Fall 1: Angenommen, wir ändern die Replikationstopologie auf DC2, um sie von DC4 zu replizieren. Die neue Replikationstopologie ist DC1 <- DC2 <- DC4. Bis sich die Kenntnis dieser Topologie auf DC1 ändert, ist die Topologie auf DC1 immer noch die alte Topologie von DC1 <- DC2 <- DC3.
Das Starten der Active Directory-Website- und Dienst-BEnutzeroberfläche, die sich auf dc1s-Kopie von Active Directory konzentriert, zeigt weiterhin an, dass DC2 über ein eingehendes Verbindungsobjekt aus der Quelle DC3 verfügt. Wenn Sie von DC2 aus mit der rechten Maustaste auf DCs inbound connection object klicken und die Replikation jetzt auswählen, wird eine DC2 <- DC3-Replikation auf DC2 gestartet. Der KCC auf DC2 hat jedoch bereits die replizierbare Replikation auf DC2 aus DC3 entfernt und eine Replikatverbindung mit DC2 erstellt. Da der Replikationsversuch DC2 <-> DC2 nicht ausgeführt werden kann, schlägt die Anforderung den Fehler 8452 fehl.
Fall 2: Angenommen, wir entfernen eine NC auf DC3, wenn wir mit der rechten Maustaste auf das Verbindungsobjekt klicken und jetzt auf DC1 replizieren , um dc2 <- DC3-Replikation für diesen NC zu starten. Da sich die NC auf DC3 im Prozess der Entfernung befindet, ist DC3 keine gültige Replikationsquelle. Daher wird der Fehler 8452 angezeigt.
repadmin /replicate oder repadmin /sync
Der replicate (oder sync) Befehl von repadmin Triggern für die sofortige Replikation eines Namenskontexts (Verzeichnispartition) zu einem Ziel-DC aus einer Quell-DC. Die (vereinfachte) Syntax lautet: repadmin /replicate <dest DC> <src DC> <replicated NC>.
Es gibt zwei Fälle, in denen fehler 8452 ausgelöst wird, wenn der repadmin /replicate Befehl (oder sync) zum Starten einer Replikation verwendet wird:
Fall 1: Der <src DC-Parameter> ist kein Replikationspartner dest <DC> für <replizierte NC>. Beispielsweise müssen wir die Replikationstopologie DC1 <- DC2 <- DC3, in der DC2 einen NC von DC3 synchronisiert. Wenn wir DC2 DC1 als NC aufrufen repadmin /replicate , wird eine Replikation DC2 <- DC1 gestartet. Da auf DC2 keine Replikatverbindung von DC1 für den NC vorliegt, kann diese Replikation nicht ausgeführt werden, und wir erhalten fehler 8452.
Fall 2: Die NC wird beim Aufruf repadmin /replicate <dest DC> <src DC> <the NC>auf src DC entfernt, sodass <src DC> keine gültige Replikationsquelle ist. Daher wird der Fehler 8452 angezeigt.
DCDIAG
Der showrepl Befehl (oder showreps) meldet repadmin den Replikationsstatus für jeden Quell-DC, aus dem der Ziel-DC über ein eingehendes Verbindungsobjekt verfügt. Der Replikationstest von dcdiag überprüft die rechtzeitige Replikation zwischen DCs. Wenn sich fehler 8452 in repadmin /showrepl oder dcdiag /test:replications bericht befindet, liegt der Grund darin, dass die replizierte NC bei der letzten Replikation auf dem Quell-DC entfernt wird.
Herabstufung
Es gibt ein weiteres Szenario, in dem DRAERR_NoReplica Fehler zurückgegeben wird. Wenn wir einen DC-Datenstrom herabstufen, wird der DC-Locator verwendet, um einen DC zu finden, um lokale Änderungen zu replizieren. Wenn der gefundene DC nicht direkt mit dem gelöschten DC repliziert wird, wird DRAERR_NoReplica zurückgegeben, und der DC-Locator wird aufgerufen, um einen Ziel-DC zu finden. In diesem Szenario wird der Fehler nicht protokolliert, sodass er nicht beobachtet wird.
Datensammlung
Wenn Sie Unterstützung vom Microsoft-Support benötigen, empfehlen wir, die Informationen zu sammeln, indem Sie die unter " Sammeln von Informationen" genannten Schritte ausführen, indem Sie TSS für Active Directory-Replikationsprobleme verwenden.