名前付けコンテキストが削除中であるか、指定されたサーバーからレプリケートされていない
この記事では、Active Directory レプリケーション エラー (8452) を解決するための解決策について説明します。 この記事は、テクニカル サポート 担当者と IT プロフェッショナルのみを対象としています。 ホーム ユーザーで問題のヘルプを探している場合は、 Microsoft コミュニティにアクセスしてください。
元の KB 番号: 2023704
現象
DCDIAG は、Active Directory レプリケーション テストがエラー 状態コード (8452) で失敗したことを報告します。 名前付けコンテキストは、削除中であるか、指定されたサーバーからレプリケートされていません。
テスト サーバー: <サイト名><destination dc 名>
テストの開始: レプリケーション
レプリケーションチェック
[Replications Check,<destination DC name>] 最近のレプリケーション試行に失敗しました:
<source DC> から <destination DC へ>
名前付けコンテキスト: <directory パーティション DN パス>
レプリケーションでエラーが発生しました (8452):
名前付けコンテキストは、削除中であるか、指定されたサーバーからレプリケートされていません。
エラーは <date><time> で発生しました。
最後の成功は、 <date><time> で発生しました。
前回の成功以降に 3 つのエラーが発生しました。REPADMIN.EXEは、最後のレプリケーション試行が状態 8452 で失敗したことを報告します。
REPADMIN一般的に 5 つの状態を引用するコマンドには次のものが含まれますが、これらに限定されません。REPADMIN /SHOWREPSREPADMIN /REPLSUMREPADMIN /SYNCALL
レプリケート アクセスが拒否され、CONTOSO-DC2 から CONTOSO-DC1 への受信レプリケーションが失敗したことを示す
REPADMIN /SHOWREPSからの出力のサンプル次に示します。Default-First-Site-Name\CONTOSO-DC1 DSA Options: IS_GC Site Options: (none) DSA object GUID: b6dc8589-7e00-4a5d-b688-045aef63ec01 DSA invocationID: b6dc8589-7e00-4a5d-b688-045aef63ec01 ==== INBOUND NEIGHBORS ====================================== DC=contoso,DC=com Default-First-Site-Name\CONTOSO-DC2 via RPC DSA object GUID: 74fbe06c-932c-46b5-831b-af9e31f496b2 Last attempt @ <date> <time> failed, result 8452 (0x2104): The naming context is in the process of being removed or is not replicated from the specified server. <#> consecutive failure(s). Last success @ <date> <time>.Active Directory サイトとサービスの replicate now コマンドは、次のエラーを返します。
名前付けコンテキストは、削除中であるか、指定されたサーバーからレプリケートされていません。
ソース DC から接続オブジェクトを右クリックし、[今すぐ複製 選択すると 上記のエラーで失敗します。 画面に表示されるエラー メッセージのテキストを次に示します。
ダイアログ タイトル テキスト: 今すぐダイアログ メッセージ テキストをレプリケートする: ドメイン コントローラー <ソース DC> からドメイン コントローラー <Destination DC> に名前付けコンテキスト <%directory パーティション名%>を同期しようとすると、次のエラーが発生しました:名前付けコンテキストは、削除中であるか、指定されたサーバーからレプリケートされていません。
操作は続行されません
ダイアログのボタン: OK5 つの状態の NTDS KCC、NTDS General、または Microsoft-Windows-ActiveDirectory_DomainService イベントは、ディレクトリ サービス イベント ログに記録されます。
一般的に 8524 の状態を引用する Active Directory イベントには次のものが含まれますが、これらに限定されません。
Event ソース イベントの文字列 NTDS 全般 1586 PDC のチェックポイントに失敗しました。 チェックポイント処理は、4 時間後に再試行されます。 このコンピューターが次の成功したチェックポイントまで PDC に昇格した場合は、ダウンレベルのドメイン コント ローラーにセキュリティのデータベースの完全な同期は場所にかかる場合があります。 返されたエラー: 名前付けコンテキストは削除処理中または指定されたサーバーからレプリケートされていません。
原因
このエラーは、次のレプリケーション トポロジが異なる場合に最も一般的に発生します。
- レプリケーションを開始している DC のレプリケーション トポロジ。
- コピー先 DC の Active Directory のコピーで定義されているレプリケーション トポロジ。
このエラーは、Active Directory フォレスト内のレプリケーション トポロジが次の方法で変更されている場合に自然に発生します。
フォレストに追加または削除される新しいパーティション。 たとえば、ドメイン内の最初/最後の DC の昇格または降格です。 または、既定の DNS アプリケーション パーティションを含むアプリケーション パーティションの追加/削除。
既存の DC でのディレクトリ パーティションの追加または削除 (つまり、グローバル カタログの昇格/降格、またはアプリケーション パーティションの追加/削除)。
レプリケーション トポロジまたは設定の変更:
- 新しい DC の推進
- 既存の DC の降格
- 優先/指名されたブリッジヘッドへの変更
- レプリケーションエラーまたはオフライン DC に対応する代替レプリケーション パスの構築
- サイトおよびサイト リンクの変更。
エラーは、上記の変更が発生しているフォレスト内で一時的である可能性があります。 各宛先 DC がレプリケート元のソース DC とパーティションのセットがレプリケーション操作をトリガーして受信レプリケートされるまでは、一時的なままになります。
レプリケーションエラーによってフォレスト内のトポロジの変更がエンドツーエンドで行われるのを防ぐ場合、このエラーは永続的になる可能性があります。
このエラーは、リモートでREPADMIN.EXE (特に /SYNCALL) または DSSITE の replicate now コマンドによってトリガーされるレプリケーション シナリオで最もよく見られます。DC で Active Directory のコピーがレプリケーションをトリガーする MSC には、移行先 DC がパーティションからレプリケートするソース DC の一覧が、Active Directory のコピーで定義されているものとは異なります。
NTDS レプリケーション イベント 1586 は、次の状況で発生します。
ドメインのプライマリ ドメイン コントローラー (PDC) フレキシブル シングル マスター操作 (FSMO) ロールが、以前のロール所有者の直接レプリケーション パートナーではなかったドメイン コントローラーに押収または転送されました。
まれな状況では、 hasMasterNCs や msds-hasMasterNCsなどの属性の破損が原因でエラーが発生する可能性があります。
この記事の「 詳細情報 」セクションには、この記事の「 Symptoms 」セクションに記載されている診断ツールと管理ツールで 8452 エラーが発生する理由について説明します。
要約すると、エラー 8452 は、次のいずれかの条件に該当する場合に発生します。
- DC1 <- 名前付けコンテキスト (NC) の DC2 レプリケーションが開始されると、DC1 には DC2 からの NC のレプリカ リンクがありません。
- DC1 <- NC の DC2 レプリケーションが開始されると、NC は DC2 で削除処理中です。
- 混合ドメイン環境では、PDC FSMO ロールは DC2 から DC1 に転送されますが、DC1 では DC2 からのレプリカ リンクはありません。
解決方法
Wait。 前述のように、この状態は一時的なものであり、通常はトラブルシューティングを保証しません。
Cause セクションに記載されている種類のレプリケーション トポロジの変更が、Active Directory フォレストで行われているものとします。 この状況では、エラー状態が時間とともに修正されるまで待ちます。
レプリケーションを開始するドメイン コントローラーとレプリケート先 DC がレプリケートされるソース DC とディレクトリ パーティションに同意するまで、
repadmin /syncallコマンドと同等のコマンドの使用は避けてください。適切な場所で元の変更を行います。
プッシュとプルは、必要に応じて接続オブジェクトとパーティションの変更を変更します。
Go Direct。
今すぐ複製する場合は DSSITE の場合は \DC3 から \DC2 にコマンドを実行します。MSCスナップインは\DC1のコンソールから実行されますが、\DC4に焦点を当て、中間の男性を切り取ります。
エラーの原因が根本原因番号 3 の場合、ユーザーが正しい入力を行った後、エラーは発生しません。 たとえば、シナリオ番号 3 の no. 1 の場合、ユーザーが正しい <src DC を入力した場合>最も< DC に> NC> のレプリカ リンクが <src DC> から<されるように、
repadmin /replicateコマンドが正常に実行されます。エンドツーエンドのレプリケーションをブロックするレプリケーションエラーを解決します。
REPADMIN /REPLICATE。
NTDS レプリケーション イベント 1586。
NTDS レプリケーション イベント 1586 の場合、DPC ロールを、現在、以前のドメイン PDC の直接レプリケーション パートナーである Active Directory ドメイン コントローラーに転送します。
詳細
repadmin /syncall
repadmin /syncall操作により、DC はすべてのソース レプリケーション パートナーからのレプリケーションを開始し、ソース レプリケーション パートナーがすべてのソース レプリケーション パートナーからレプリケーションを開始するようにします。
たとえば、レプリケーション トポロジ DC1 のお <-DC2 <-DC3 します。 repadmin /syncall DC1 では、DC2 <- DC3 と DC1 <- DC2 のレプリケーションが開始されます。
このシナリオでは、エラー 8452 が観察される場合が 2 つあります。
ケース 1: 現在のトポロジが DC1 <- DC2 <- DC4 になるように、DC2 を DC4 から受信レプリケートするようにレプリケーション トポロジを変更します。
DC2 <- DC4 トポロジの変更が DC1 にレプリケートされる前に DC1 でrepadmin /syncallを呼び出した場合、DC1 には古いレプリケーション トポロジがローカルに格納されているため、syncall操作によって DC2 <- DC3 レプリケーションが開始されます。 現時点で DC2 では、KCC は DC4 からレプリカ リンクを作成し、DC3 からレプリカ リンクを削除しました。 そのため、DC2 <- DC3 からのレプリケーションを実行できません。操作によってエラー 8452 がログに記録されます。
ケース 2: DC1 で repadmin /syncall <the NC> を呼び出している間に、DC3 の NC が削除されているとします。 DC2 <- DC3 レプリケーションは、以前と同様に開始されます。 DC3 の NC は削除中であるため、有効なレプリケーション ソースではありません。エラー 8452 が発生します。
Active Directory サイトとサービス (DSSITE。MSC) -> 今すぐレプリケート
Active Directory サイトとサービス スナップイン DSSITE。MSC は、AD のローカル コピーに格納されているトポロジ情報を使用します。
レプリケーション トポロジ DC1 <- DC2 <- DC3 を指定すると、接続オブジェクトは DC2 の NTDS Settings オブジェクトの下に存在します。 この接続オブジェクトは、DC2 が DC3 から NC (または複数の NIC) を受信レプリケートするルートを表します。 この接続オブジェクトを右クリックし、[今すぐ複製 を選択すると DC2 で DC2 <- DC3 レプリケーションが開始されます。
REPAMIN /SYNCALLの例と同様に、エラー 8452 が発生する場合も 2 つあります。
ケース 1: DC2 のレプリケーション トポロジを変更して、DC4 からの受信レプリケートを行うとします。 新しいレプリケーション トポロジが DC1 <-DC2 <-DC4 です。 このトポロジの変更に関する知識が DC1 にレプリケートされるまで、DC1 のトポロジは DC1 <- DC2 <- DC3 の古いトポロジです。
Active Directory サイトとサービスの UI DC1s に重点を置いてを開始する Active Directory のコピーであっても、DC2 が DC3 のソースからの受信接続オブジェクトを持つことです。 DC2 から DC 受信接続オブジェクトを右クリック 選択すると DC2 で DC2 <- DC3 レプリケーションが開始されます。 ただし、DC2 で、KCC で既にレプリカが削除 DC3 から受信 DC2 にレプリケートをリンクし、DC2 をレプリカのリンクを作成します。 レプリケーション試行 DC2 <-> DC2 を実行できないため、要求はエラー 8452 に失敗します。
ケース 2: 接続オブジェクトを右クリックしたときに DC3 の NC を削除し、DC1 で 複製 を選択して、この NC の DC2 <- DC3 レプリケーションを開始するとします。 DC3 の NC は削除中であるため、DC3 は有効なレプリケーション ソースではありません。 そのため、エラー 8452 が表示されます。
repadmin /replicate または repadmin /sync
repadminのreplicate (またはsync) コマンドは、ソース DC から宛先 DC への名前付けコンテキスト (ディレクトリ パーティション) の即時レプリケーションをトリガーします。 その (簡略化された) 構文は、 repadmin /replicate <dest DC> <src DC> <replicated NC>です。
repadmin /replicate (またはsync) コマンドを使用してレプリケーションを開始すると、エラー 8452 がトリガーされるケースは 2 つあります。
ケース 1: <src DC> パラメーターは、<複製 NC> の最も< DC>のレプリケーション パートナーではありません。 たとえば、DC2 が DC3 から NC を同期するレプリケーション トポロジ DC1 <- DC2 <- DC3 が必要です。 DC2 DC1 repadmin /replicate NC を呼び出すと、レプリケーション DC2 <- DC1 が開始されます。 DC2 では、NC の DC1 からのレプリカ リンクがないため、このレプリケーションを実行できないため、エラー 8452 が発生します。
ケース 2: repadmin /replicate <dest DC> <src DC> <the NC>を呼び出すときに nc が src DC で削除されているため、 <src DC> は有効なレプリケーション ソースではありません。 そのため、エラー 8452 が表示されます。
DCDIAG
repadminのshowrepl (またはshowreps) コマンドは、宛先 DC に受信接続オブジェクトがある各ソース DC のレプリケーション状態を報告します。 dcdiag のレプリケーション テストでは、DC 間のタイムリーなレプリケーションがチェックされます。 エラー 8452 が repadmin /showrepl または dcdiag /test:replications レポートにある場合、最後のレプリケーションが発生したときに、レプリケートされた NC がソース DC で削除されるためです。
降格
エラー DRAERR_NoReplica 返される別のシナリオがあります。 DC を降格すると、DC ロケーターを使用して、ローカルの変更をレプリケートする DC が見つかります。 検出された DC が削除中の DC と直接レプリケートされない場合は、 DRAERR_NoReplica が返され、DC ロケーターが呼び出されて宛先 DC が見つかります。 このシナリオでは、エラーはログに記録されないため、観察されません。
データ収集
Microsoft サポートからのサポートが必要な場合は、「 Active Directory レプリケーションの問題に TSS を使用して情報を収集する」に記載されている手順に従って情報を収集することをお勧めします。