El contexto de nomenclatura está en proceso de quitarse o no se replica desde el servidor especificado.
En este artículo se proporciona una resolución para resolver el error de replicación de Active Directory (8452). Este artículo solo está pensado para agentes de soporte técnico y profesionales de TI. Si es un usuario principal y busca ayuda con un problema, visite preguntar a la Comunidad de Microsoft.
Número de KB original: 2023704
Síntomas
DCDIAG informa de que se ha producido un error en la prueba de replicación de Active Directory con el código de estado de error (8452): el contexto de nomenclatura está en proceso de quitarse o no se replica desde el servidor especificado.
Servidor de pruebas: <nombre dc de destino del nombre><del sitio>
Prueba inicial: Replicaciones
Comprobación de replicaciones
[Comprobación de replicaciones,< nombre> del controlador de dominio de destino] Error en un intento de replicación reciente:
Desde el controlador de dominio> de <origen hasta el <controlador de dominio de destino>
Contexto de nomenclatura: <ruta de acceso de DN de partición de directorio>
La replicación generó un error (8452):
El contexto de nomenclatura está en proceso de quitarse o no se replica desde el servidor especificado.
Error en <la fecha><y hora>.
El último éxito se produjo en la <fecha><y hora>.
3 errores se han producido desde el último éxito.REPADMIN.EXE informa de que se produjo un error en el último intento de replicación con el estado 8452.
REPADMINLos comandos que suelen citar los cinco estados incluyen, pero no se limitan a:REPADMIN /SHOWREPSREPADMIN /REPLSUMREPADMIN /SYNCALL
A continuación se muestra la salida de ejemplo de
REPADMIN /SHOWREPSla replicación entrante de CONTOSO-DC2 a CONTOSO-DC1 con el error de acceso de replicación denegado :Default-First-Site-Name\CONTOSO-DC1 DSA Options: IS_GC Site Options: (none) DSA object GUID: b6dc8589-7e00-4a5d-b688-045aef63ec01 DSA invocationID: b6dc8589-7e00-4a5d-b688-045aef63ec01 ==== INBOUND NEIGHBORS ====================================== DC=contoso,DC=com Default-First-Site-Name\CONTOSO-DC2 via RPC DSA object GUID: 74fbe06c-932c-46b5-831b-af9e31f496b2 Last attempt @ <date> <time> failed, result 8452 (0x2104): The naming context is in the process of being removed or is not replicated from the specified server. <#> consecutive failure(s). Last success @ <date> <time>.El comando replicar ahora en Sitios y servicios de Active Directory devuelve el siguiente error:
El contexto de nomenclatura está en proceso de quitarse o no se replica desde el servidor especificado.
Al hacer clic con el botón derecho en el objeto de conexión de un controlador de dominio de origen y elegir replicar ahora se produce un error con el error anterior. A continuación se muestra el texto del mensaje de error en pantalla:
Texto del título del cuadro de diálogo: Texto del mensaje del cuadro de diálogo Replicar ahora: se produjo el siguiente error durante el intento de sincronizar el contexto <de nomenclatura %nombre de partición de directorio%> del <controlador de dominio de origen> del controlador de dominio al controlador de dominio DC> de destino del controlador <de dominio: el contexto de nomenclatura está en proceso de quitarse o no se replica desde el servidor especificado.
La operación no continuará
Botones en el cuadro de diálogo: AceptarLos eventos NTDS KCC, NTDS General o Microsoft-Windows-ActiveDirectory_DomainService con los cinco estados se registran en el registro de eventos del servicio de directorio.
Los eventos de Active Directory que suelen citar el estado 8524 incluyen, pero no se limitan a:
Evento Source Cadena de evento NTDS General 1586 El punto de control con el PDC no se realizó correctamente. El proceso de punto de comprobación se reintentará de nuevo en cuatro horas. Es posible que se produzca una sincronización completa de la base de datos de seguridad a controladores de dominio de nivel inferior si esta máquina se promueve para que sea el PDC antes del siguiente punto de control correcto. El error devuelto fue: el contexto de nomenclatura está en proceso de quitarse o no se replica desde el servidor especificado.
Causa
Este error se produce normalmente cuando las siguientes topologías de replicación son diferentes:
- Topología de replicación en un controlador de dominio que inicia la replicación.
- Topología de replicación definida en la copia del controlador de dominio de destino de Active Directory.
El error se produce naturalmente cuando se modifica la topología de replicación en un bosque de Active Directory:
Nuevas particiones que se agregan o quitan del bosque. Por ejemplo, la promoción o degradación del primer o último controlador de dominio de un dominio. O la adición o eliminación de una partición de aplicación, incluidas las particiones de aplicación DNS predeterminadas.
La adición o eliminación de particiones de directorio en los controladores de dominio existentes (es decir, la promoción o disminución de nivel del catálogo global o la adición o eliminación de una partición de aplicación).
Cambios en la topología o configuración de replicación:
- Promoción de nuevos controladores de dominio
- Degradación de los controladores de dominio existentes
- Cambios en los cabezales de puente preferidos o designados
- Creación de rutas de replicación alternativas en respuesta a errores de replicación o controladores de dominio sin conexión
- Cambios de vínculo de sitio y sitio.
El error puede ser transitorio en un bosque sometido a los cambios anteriores. Permanece transitorio hasta que el conjunto de controladores de dominio de origen y particiones desde los que se replica cada controlador de dominio de destino tiene replicación entrante mediante la activación de operaciones de replicación.
El error puede ser persistente cuando los errores de replicación impiden la replicación de un extremo a otro de la topología en el bosque.
El error se ve normalmente en escenarios de replicación desencadenados por REPADMIN.EXE de forma remota (especialmente /SYNCALL) o el comando replicar ahora en DSSITE. MSC donde la copia de Active Directory en la replicación de desencadenamiento de controlador de dominio tiene una lista diferente de los controladores de dominio de origen que un controlador de dominio de destino replica desde particiones que lo que el controlador de dominio de destino ha definido en su copia de Active Directory.
El evento de replicación NTDS 1586 se produce en la siguiente situación:
El rol de operación de maestro único flexible (FSMO) del controlador de dominio principal (PDC) para el dominio se ha extraído o transferido a un controlador de dominio que no era un asociado de replicación directo del titular de roles anterior.
En raras condiciones, el error puede deberse a daños en atributos como hasMasterNCs o msds-hasMasterNCs.
La sección Más información de este artículo contiene explicaciones sobre por qué las herramientas administrativas y de diagnóstico enumeradas en la sección Síntomas de este artículo generan el error 8452.
En resumen, el error 8452 se produce si se cumple alguna de las condiciones siguientes:
- Cuando se inicia la replicación de DC1 <- DC2 para un contexto de nomenclatura (NC), en DC1 no hay ningún vínculo de réplica para el NC desde DC2.
- Cuando se inicia la replicación DC1 <- DC2 para un NC, el NC está en proceso de quitarse en DC2.
- En el entorno de dominio mixto, el rol FSMO de PDC se transfiere de DC2 a DC1, pero en DC1 no hay ningún vínculo de réplica de DC2.
Solución
Wait. Como se mencionó, esta condición es transitoria y normalmente no garantiza la solución de problemas.
Supongamos que los cambios de topología de replicación del tipo que se enumeran en la sección Causa están teniendo lugar en el bosque de Active Directory. En esta situación, espere a que la condición de error se corrija con el tiempo.
Evite el uso del
repadmin /syncallcomando y los equivalentes hasta que los controladores de dominio inicien la replicación y los controladores de dominio de destino que se repliquen para aceptar las particiones de directorio y los controladores de dominio de origen que se replican.Realice cambios de origen en los lugares correctos.
Insertar y extraer cambios en el objeto de conexión y los cambios de partición alrededor según sea necesario.
Ve directamente.
Si el comando replicar ahora de \DC3 a \DC2 cuando DSSITE. El complemento MSC se ejecuta desde la consola de \DC1, pero se centra en \DC4, cortar los hombres intermedios.
Si el error se debe a la causa raíz no. 3, después de que el usuario proporcione la entrada correcta, el error no se producirá. Por ejemplo, en caso de que no. 1 del escenario n.º 3, si el usuario introduce un controlador> de dominio src correcto<, de modo que en <el controlador> de dominio dest hay un vínculo de réplica de <src DC> para <el NC>, el
repadmin /replicatecomando se ejecutará correctamente.Resuelva los errores de replicación que bloquean la replicación de un extremo a otro.
REPADMIN /REPLICATE.
Evento de replicación NTDS 1586.
Para el evento de replicación NTDS 1586, transfiera el rol DPC a un controlador de dominio de Active Directory que actualmente es un asociado de replicación directa del PDC de dominio anterior.
Más información
repadmin /syncall
La repadmin /syncall operación hará que un controlador de dominio inicie la replicación desde todos sus asociados de replicación de origen y haga que los asociados de replicación de origen inicien la replicación desde todos sus asociados de replicación de origen, etc.
Por ejemplo, supongamos que tenemos una topología de replicación DC1 <- DC2 <- DC3. repadmin /syncall en DC1 iniciará la siguiente replicación: DC2 <- DC3 y DC1 <- DC2.
Hay dos casos en los que se puede observar el error 8452 en este escenario:
Caso 1: Cambie la topología de replicación para que DC2 se replique de entrada desde DC4 para que la topología actual se convierta en DC1 <- DC2 <- DC4.
Si llamamos repadmin /syncall a en DC1 antes de conocer el cambio de topología DC2 <- DC4 replicaciones entrantes en DC1, la syncall operación iniciará las replicaciones DC2 <- DC3 porque DC1 todavía tiene la topología de replicación antigua almacenada localmente. En DC2 en este momento, KCC ha creado un vínculo de réplica de DC4 y ha eliminado el vínculo de réplica de DC3. Por lo tanto, no se puede ejecutar la replicación de DC2 <- DC3 y el error 8452 de los registros de operaciones.
Caso 2: Supongamos que se está quitando un NC en DC3 mientras llamamos repadmin /syncall <the NC> a en DC1. DC2 <: la replicación de DC3 se iniciará como antes. Dado que el NC en DC3 está en proceso de quitarse, no es un origen de replicación válido, se observará el error 8452.
Sitios y servicios de Active Directory (DSSITE). MSC):> replicar ahora
Complemento Sitios y servicios de Active Directory, DSSITE. MSC usa la información de topología almacenada en su copia local de AD.
Dada la topología de replicación DC1 <- DC2 <- DC3, existe un objeto de conexión en el objeto CONFIGURACIÓN NTDS de DC2. Este objeto de conexión representa la ruta de DC2 a la replicación entrante de una NC (o varias NC) de DC3. Si hacemos clic con el botón derecho en este objeto de conexión y seleccionamos replicar ahora, iniciaremos una replicación DC2 <- DC3 en DC2.
Como en el REPAMIN /SYNCALL ejemplo, también hay dos casos en los que podríamos observar el error 8452.
Caso 1: Supongamos que cambiamos la topología de replicación en DC2 para que se replique de entrada desde DC4. La nueva topología de replicación es DC1 <- DC2 <- DC4. Hasta que el conocimiento de esta topología cambie las réplicas salientes a DC1, la topología en DC1 sigue siendo la antigua topología de DC1 <- DC2 <- DC3.
A partir de la interfaz de usuario de sitios y servicios de Active Directory centrada en la copia de DC1s de Active Directory, todavía se muestra que DC2 tiene un objeto de conexión entrante desde el DC3 de origen. Al hacer clic con el botón derecho en el objeto de conexión de entrada de controladores de dominio de DC2 y elegir replicar ahora se iniciará una replicación DC2 <- DC3 en DC2. Sin embargo, el KCC en DC2 ya quitó el vínculo de réplica replicación entrante a DC2 desde DC3 y creó un vínculo de réplica a DC2. Dado que no se puede ejecutar el intento de replicación DC2 <:> DC2, se produce un error 8452 en la solicitud.
Caso 2: Supongamos que estamos quitando un NC en DC3 cuando hacemos clic con el botón derecho en el objeto de conexión y seleccionamos replicar ahora en DC1 para iniciar la replicación DC2 <- DC3 para esta NC. Dado que el NC en DC3 está en proceso de quitarse, DC3 no es un origen de replicación válido. Por lo tanto, veremos el error 8452.
repadmin /replicate o repadmin /sync
El replicate comando (o sync) de repadmin desencadena la replicación inmediata de un contexto de nomenclatura (partición de directorio) en un controlador de dominio de destino desde un controlador de dominio de origen. Su sintaxis (simplificada) es: repadmin /replicate <dest DC> <src DC> <replicated NC>.
Hay dos casos que desencadenaremos el error 8452 cuando se use el repadmin /replicate comando (o sync) para iniciar una replicación:
Caso 1: el <parámetro de controlador> de dominio de src no es un asociado de replicación del controlador de <dominio> dest para <la nc> replicada. Por ejemplo, tenemos que replicar la topología DC1 <- DC2 <- DC3 en la que DC2 sincroniza un NC de DC3. Si llamamos a repadmin /replicate DC2 DC1, se iniciará una replicación DC2 <- DC1. Dado que en DC2 no tenemos un vínculo de réplica de DC1 para el NC, esta replicación no se puede ejecutar y se producirá el error 8452.
Caso 2: el NC se quita en el controlador de dominio src cuando llamamos a repadmin /replicate <dest DC> <src DC> <the NC>, por lo que <el controlador> de dominio de src no es un origen de replicación válido. Por lo tanto, veremos el error 8452.
DCDIAG
El showrepl comando (o showreps) de informa del estado de repadmin replicación de cada controlador de dominio de origen desde el que el controlador de dominio de destino tiene un objeto de conexión de entrada. La prueba de replicación de dcdiag comprueba si hay replicación oportuna entre controladores de dominio. Si el error 8452 está en repadmin /showrepl el informe o dcdiag /test:replications , el motivo es que se quita el NC replicado en el controlador de dominio de origen cuando se produjo la última replicación.
Degradación
Hay otro escenario en el que se devolverá DRAERR_NoReplica error. Cuando se degrada un controlador de dominio, se usa el localizador de controladores de dominio para buscar un controlador de dominio en el que replicar los cambios locales. Si el controlador de dominio encontrado no se replica directamente con el controlador de dominio eliminado, se devolverá DRAERR_NoReplica y se llamará al localizador de controlador de dominio para buscar un controlador de dominio de destino. En este escenario, el error no se registra, por lo que no se observa.
Recolección de datos
Si necesita ayuda del soporte técnico de Microsoft, se recomienda recopilar la información siguiendo los pasos mencionados en Recopilación de información mediante TSS para problemas de replicación de Active Directory.