El contexto de nomenclatura está en proceso de eliminación o no se replica desde el servidor especificado.
En este artículo se proporciona una resolución para resolver el error de replicación de Active Directory (8452). Este artículo solo está pensado para agentes de soporte técnico y profesionales de TI. Si es un usuario doméstico y busca ayuda con un problema, visite Preguntar a la comunidad de Microsoft.
Número de KB original: 2023704
Síntomas
DCDIAG informa de que se ha producido un error en la prueba de replicación de Active Directory con el código de estado de error (8452): el contexto de nomenclatura está en proceso de eliminación o no se replica desde el servidor especificado.
Servidor de pruebas: <nombre de dominio de destino del nombre><del sitio>
Inicio de la prueba: replicación
Comprobación de las replicación
[Replications Check,destination< DC name>] Error en un intento de replicación reciente:
Del controlador de dominio> de origen al <controlador de dominio de <destino>
Contexto de nomenclatura: <ruta de acceso DN de partición de directorio>
La replicación generó un error (8452):
El contexto de nomenclatura está en proceso de eliminación o no se replica desde el servidor especificado.
El error se produjo en la <fecha><y hora>.
La última operación correcta se produjo en la <fecha><y hora>.
Se han producido tres errores desde el último éxito.REPADMIN.EXE informa de que el último intento de replicación ha producido un error con el estado 8452.
REPADMIN
Los comandos que suelen citar los cinco estados incluyen, entre otros, los siguientes:REPADMIN /SHOWREPS
REPADMIN /REPLSUM
REPADMIN /SYNCALL
A continuación se muestra la salida de ejemplo de
REPADMIN /SHOWREPS
la representación de la replicación entrante de CONTOSO-DC2 a CONTOSO-DC1 con error de acceso denegado a la replicación:Default-First-Site-Name\CONTOSO-DC1 DSA Options: IS_GC Site Options: (none) DSA object GUID: b6dc8589-7e00-4a5d-b688-045aef63ec01 DSA invocationID: b6dc8589-7e00-4a5d-b688-045aef63ec01 ==== INBOUND NEIGHBORS ====================================== DC=contoso,DC=com Default-First-Site-Name\CONTOSO-DC2 via RPC DSA object GUID: 74fbe06c-932c-46b5-831b-af9e31f496b2 Last attempt @ <date> <time> failed, result 8452 (0x2104): The naming context is in the process of being removed or is not replicated from the specified server. <#> consecutive failure(s). Last success @ <date> <time>.
El comando replica now en Sitios y servicios de Active Directory devuelve el siguiente error:
El contexto de nomenclatura está en proceso de eliminación o no se replica desde el servidor especificado.
Al hacer clic con el botón derecho en el objeto de conexión de un controlador de dominio de origen y elegir replicar, ahora se produce el error anterior. A continuación se muestra el texto del mensaje de error en pantalla:
Texto del título del cuadro de diálogo: Texto del mensaje Replicar ahora: Se produjo el siguiente error durante el intento de sincronizar el contexto <de nomenclatura %nombre de partición de directorio%> del controlador> de dominio de origen del controlador <de dominio con el controlador> de dominio de destino del controlador <de dominio: el contexto de nomenclatura está en proceso de eliminación o no se replica desde el servidor especificado.
La operación no continuará
Botones en el cuadro de diálogo: AceptarLos eventos NTDS KCC, NTDS General o Microsoft-Windows-ActiveDirectory_DomainService con los cinco estados se registran en el registro de eventos del servicio de directorio.
Los eventos de Active Directory que suelen citar el estado 8524 incluyen, entre otros, los siguientes:
Evento Origen Cadena de evento NTDS General 1586 El punto de control con el PDC no se realizó correctamente. El proceso de puntos de control se volverá a intentar en cuatro horas. Se puede realizar una sincronización completa de la base de datos de seguridad con controladores de dominio de nivel inferior si esta máquina se promueve para que sea el PDC antes del siguiente punto de control correcto. El error devuelto fue: El contexto de nomenclatura está en proceso de eliminación o no se replica desde el servidor especificado.
Causa
Este error suele producirse cuando las siguientes topologías de replicación son diferentes:
- Topología de replicación en un controlador de dominio que inicia la replicación.
- Topología de replicación definida en la copia del controlador de dominio de destino de Active Directory.
El error se produce naturalmente cuando la topología de replicación de un bosque de Active Directory se modifica mediante:
Nuevas particiones que se agregan o quitan del bosque. Por ejemplo, la promoción o degradación del primer o último controlador de dominio de un dominio. O la adición o eliminación de una partición de aplicación, incluidas las particiones de aplicación DNS predeterminadas.
Adición o eliminación de particiones de directorio en controladores de dominio existentes (es decir, la promoción o degradación del catálogo global o la adición o eliminación de una partición de aplicación).
Cambios en la topología o configuración de replicación:
- Promoción de nuevos controladores de dominio
- Disminución de controladores de dominio existentes
- Cambios en las cabezas de puente preferidas o no designadas
- La creación de rutas de replicación alternativas en respuesta a errores de replicación o controladores de dominio sin conexión
- Cambios en los vínculos de sitio y sitio.
El error puede ser transitorio en un bosque sometido a los cambios anteriores. Permanece transitorio hasta que el conjunto de controladores de dominio y particiones de origen desde los que se replica cada controlador de dominio de destino se ha replicado de entrada desencadenando operaciones de replicación.
El error puede ser persistente cuando los errores de replicación impiden la replicación de un extremo a otro de los cambios de topología en el bosque.
El error se suele ver en escenarios de replicación desencadenados por REPADMIN.EXE de forma remota (especialmente /SYNCALL
) o el comando replicar ahora en DSSITE. MSC donde la copia de Active Directory en la replicación de desencadenador de controlador de dominio tiene una lista diferente de controladores de dominio de origen que un controlador de dominio de destino replica desde particiones que lo que el controlador de dominio de destino ha definido en su copia de Active Directory.
El evento 1586 de replicación de NTDS se produce en la siguiente situación:
El rol de operación maestra única flexible (FSMO) del controlador de dominio principal (PDC) para el dominio se ha incautado o transferido a un controlador de dominio que no era un asociado de replicación directa del titular del rol anterior.
En raras condiciones, el error puede deberse a daños en atributos como hasMasterNCs
o msds-hasMasterNCs
.
La sección Más información de este artículo contiene explicaciones sobre por qué las herramientas de diagnóstico y administración enumeradas en la sección Síntomas de este artículo generan el error 8452.
En resumen, se produce el error 8452 si se cumple alguna de las condiciones siguientes:
- Cuando se inicia la replicación DC1 <- DC2 para un contexto de nomenclatura (NC), en DC1 no hay ningún vínculo de réplica para el NC de DC2.
- Cuando se inicia la replicación DC1 <- DC2 en para un NC, el NC está en proceso de eliminación en DC2.
- En el entorno de dominio mixto, el rol FSMO de PDC se transfiere de DC2 a DC1, pero en DC1 no hay ningún vínculo de réplica de DC2.
Solución
Esperar. Como se mencionó, esta condición es transitoria y normalmente no garantiza la solución de problemas.
Supongamos que los cambios de topología de replicación del tipo enumerado en la sección Causa tienen lugar en el bosque de Active Directory. En esta situación, espere a que la condición de error se corrija con el tiempo.
Evite el uso del
repadmin /syncall
comando y los equivalentes hasta que los controladores de dominio inicien la replicación y los controladores de dominio de destino que se replican para aceptar que se replican los controladores de dominio de origen y las particiones de directorio.Realice cambios de origen en los lugares correctos.
Insertar y extraer cambia el objeto de conexión y los cambios de partición según sea necesario.
Ve directo.
Si el comando replica ahora de \DC3 a \DC2 cuando DSSITE. El complemento MSC se ejecuta desde la consola de \DC1, pero centrado en \DC4, corte los hombres intermedios.
Si el error se debe a la causa principal nº 3, después de que el usuario proporcione la entrada correcta, el error no se producirá. Por ejemplo, en el caso nº 1 del escenario nº 3, si el usuario introduce un controlador> de dominio src correcto <de modo que en <dest DC> haya un vínculo de réplica de <src DC> para <el NC>, el
repadmin /replicate
comando se ejecutará correctamente.Resuelva los errores de replicación que bloquean la replicación de un extremo a otro.
REPADMIN /REPLICATE.
Evento 1586 de replicación de NTDS.
Para el evento 1586 de replicación de NTDS, transfiera el rol DPC a un controlador de dominio de Active Directory que actualmente sea asociado de replicación directa del PDC de dominio anterior.
Más información
repadmin /syncall
La repadmin /syncall
operación hará que un controlador de dominio inicie la replicación desde todos sus asociados de replicación de origen y haga que los asociados de replicación de origen inicien la replicación desde todos sus asociados de replicación de origen, etc.
Por ejemplo, supongamos que tenemos una topología de replicación DC1 <- DC2 <- DC3.
repadmin /syncall
en DC1 se iniciará la replicación siguiente: DC2 <- DC3 y DC1 <- DC2.
Hay dos casos en los que se puede observar el error 8452 en este escenario:
Caso 1: Cambie la topología de replicación para que DC2 se replique de entrada desde DC4 para que la topología actual se convierta en DC1 <- DC2 <- DC4.
Si llamamos a repadmin /syncall
DC1 antes de conocer el cambio de la topología DC2 <- DC4 de las réplicas entrantes a DC1, la syncall
operación iniciará las replicacións DC2 <- DC3 porque DC1 todavía tiene la topología de replicación antigua almacenada localmente. En DC2 en este momento, KCC ha creado un vínculo de réplica de DC4 y ha eliminado el vínculo de réplica de DC3. Por lo tanto, la replicación de DC2 <- DC3 no se puede ejecutar y el error 8452 de los registros de operaciones.
Caso 2: Supongamos que se está quitando un NC en DC3 mientras llamamos en repadmin /syncall <the NC>
DC1. DC2 <: la replicación dc3 se iniciará como antes. Dado que el NC en DC3 está en proceso de eliminación, no es un origen de replicación válido, se observará el error 8452.
Sitios y servicios de Active Directory (DSSITE. MSC):> replique ahora
Complemento Sitios y servicios de Active Directory, DSSITE. MSC usa la información de topología almacenada en su copia local de AD.
Dada la topología de replicación DC1 <- DC2 <- DC3, existe un objeto de conexión en el objeto NTDS Settings de DC2. Este objeto de conexión representa la ruta para que DC2 replique de entrada un NC (o varios NCs) desde DC3. Si hacemos clic con el botón derecho en este objeto de conexión y seleccionamos Replicar ahora, iniciaremos una replicación DC2 <- DC3 en DC2.
Como en el REPAMIN /SYNCALL
ejemplo, también hay dos casos en los que podemos observar el error 8452.
Caso 1: Supongamos que cambiamos la topología de replicación en DC2 para que se replique de entrada desde DC4. La nueva topología de replicación es DC1 <- DC2 <- DC4. Hasta que el conocimiento de esta topología cambie las réplicas salientes a DC1, la topología de DC1 sigue siendo la topología antigua de DC1 <- DC2 <- DC3.
Al iniciar la interfaz de usuario de sitios y servicios de Active Directory centrada en la copia DC1s de Active Directory, se sigue mostrando que DC2 tiene un objeto de conexión entrante de dc3 de origen. Al hacer clic con el botón derecho en el objeto de conexión de entrada de controladores de dominio de DC2 y elegir replicar ahora se iniciará una replicación DC2 <- DC3 en DC2. Sin embargo, el KCC en DC2 ya quitó la replicación entrante del vínculo de réplica a DC2 de DC3 y creó un vínculo de réplica a DC2. Dado que no se puede ejecutar el intento de replicación DC2 <-> DC2, se produce un error 8452 en la solicitud.
Caso 2: Supongamos que vamos a quitar un NC en DC3 cuando hacemos clic con el botón derecho en el objeto de conexión y seleccionamos Replicar ahora en DC1 para iniciar la replicación DC2 <- DC3 para este NC. Dado que el NC en DC3 está en proceso de eliminación, DC3 no es un origen de replicación válido. Así que veremos el error 8452.
repadmin /replicate
o repadmin /sync
El replicate
comando (o sync
) de repadmin
desencadena la replicación inmediata de un contexto de nomenclatura (partición de directorio) a un controlador de dominio de destino desde un controlador de dominio de origen. Su sintaxis (simplificada) es: repadmin /replicate <dest DC> <src DC> <replicated NC>
.
Hay dos casos que desencadenaremos el error 8452 cuando se use el repadmin /replicate
comando (o sync
) para iniciar una replicación:
Caso 1: el <parámetro src DC> no es un asociado de replicación de dest <DC> para <NC> replicado. Por ejemplo, tenemos que replicar la topología DC1 <- DC2 <- DC3 en la que DC2 sincroniza un NC de DC3. Si llamamos a repadmin /replicate
DC2 DC1 el NC, se iniciará una replicación DC2 <- DC1. Dado que en DC2 no tenemos un vínculo de réplica de DC1 para el NC, esta replicación no se puede ejecutar y se producirá el error 8452.
Caso 2: el nc se quita en src DC cuando llamamos a repadmin /replicate <dest DC> <src DC> <the NC>
, por lo que <src DC> no es un origen de replicación válido. Así que veremos el error 8452.
DCDIAG
El showrepl
comando (o showreps
) de notifica el estado de repadmin
replicación de cada controlador de dominio de origen desde el que el controlador de dominio de destino tiene un objeto de conexión entrante. La prueba de replicación de dcdiag comprueba la replicación oportuna entre controladores de dominio. Si el error 8452 está en repadmin /showrepl
o dcdiag /test:replications
informa, el motivo es que el NC replicado se quita en el controlador de dominio de origen cuando se produjo la última replicación.
Degradación
Hay otro escenario en el que se devolverá DRAERR_NoReplica error. Cuando se degrada un controlador de dominio, se usa el localizador de controlador de dominio para buscar un controlador de dominio en el que replicar los cambios locales. Si el controlador de dominio encontrado no se replica directamente con el controlador de dominio que se va a eliminar, se devolverán DRAERR_NoReplica y se llamará al localizador de controlador de dominio para buscar un controlador de dominio de destino. En este escenario, el error no se registra, por lo que no se observa.
Recolección de datos
Si necesita ayuda del soporte técnico de Microsoft, le recomendamos que recopile la información siguiendo los pasos mencionados en Recopilación de información mediante TSS para problemas de replicación de Active Directory.