명명 컨텍스트가 제거되는 중이거나 지정된 서버에서 복제되지 않음

이 문서에서는 Active Directory 복제 오류(8452)를 해결하는 해결 방법을 제공합니다. 이 문서는 기술 지원 에이전트 및 IT 전문가만을 위한 것입니다. 가정 사용자이고 문제에 대한 도움을 찾고 있는 경우 Microsoft 커뮤니티에 문의하세요.

원래 KB 번호: 2023704

증상

1. DCDIAG는 Active Directory 복제 테스트가 오류 상태 코드(8452)로 실패했다고 보고합니다. 명명 컨텍스트가 제거되고 있거나 지정된 서버에서 복제되지 않습니다.

   테스트 서버: <사이트 이름><대상 dc 이름>
   테스트 시작: 복제
   복제 확인
   [복제 확인,<대상 DC 이름>] 최근 복제 시도가 실패했습니다.
   원본 DC에서 <대상 DC>로 <>
   명명 컨텍스트: <디렉터리 파티션 DN 경로>
   복제에서 오류가 발생했습니다(8452).
   명명 컨텍스트가 제거되는 중이거나 지정된 서버에서 복제되지 않았습니다.
   오류가 날짜><에 <>발생했습니다.
   마지막 성공이 날짜><에 <>발생했습니다.
   마지막 성공 이후 3번의 실패가 발생했습니다.

2. REPADMIN.EXE 마지막 복제 시도가 8452 상태로 실패했다고 보고합니다.

   REPADMIN 일반적으로 5개의 상태를 인용하는 명령은 다음을 포함하지만 제한되지는 않습니다.

   • REPADMIN /SHOWREPS
   • REPADMIN /REPLSUM
   • REPADMIN /SYNCALL

   복제 액세스가 거부된 상태에서 CONTOSO-DC2에서 CONTOSO-DC1로의 인바운드 복제를 보여 주는 샘플 출력 REPADMIN /SHOWREPS 은 다음과 같습니다.

    Default-First-Site-Name\CONTOSO-DC1  
     DSA Options: IS_GC  
     Site Options: (none)  
     DSA object GUID: b6dc8589-7e00-4a5d-b688-045aef63ec01  
     DSA invocationID: b6dc8589-7e00-4a5d-b688-045aef63ec01
   
    ==== INBOUND NEIGHBORS ======================================
   
    DC=contoso,DC=com  
    Default-First-Site-Name\CONTOSO-DC2 via RPC  
    DSA object GUID: 74fbe06c-932c-46b5-831b-af9e31f496b2  
    Last attempt @ <date> <time> failed, result 8452 (0x2104):  
    The naming context is in the process of being removed or is not replicated from the specified server.  
    <#> consecutive failure(s).  
    Last success @ <date> <time>.
   

3. Active Directory 사이트 및 서비스의 지금 복제 명령은 다음 오류를 반환합니다.

   명명 컨텍스트가 제거되는 중이거나 지정된 서버에서 복제되지 않았습니다.

   원본 DC에서 연결 개체를 마우스 오른쪽 단추로 클릭하고 복제를 선택하면 위의 오류와 함께 실패합니다. 화면 오류 메시지 텍스트는 다음과 같습니다.

   대화 상자 제목 텍스트: 지금 복제 대화 상자 메시지 텍스트: 도메인 컨트롤러 원본 DC에서 도메인 컨트롤러 <대상 DC로 명명 컨텍스트 <%directory 파티션 이름%>을 동기화하는 동안 다음 오류가 발생했습니다. 명명 컨텍스트가 제거되는 중이거나 지정된 서버에서 복제되지 않습니다.>><

   작업이 계속되지 않습니다.
   대화 상자의 단추: 확인

4. 5개의 상태가 있는 NTDS KCC, NTDS 일반 또는 Microsoft-Windows ActiveDirectory_DomainService 이벤트는 디렉터리 서비스 이벤트 로그에 기록됩니다.

   일반적으로 8524 상태를 인용하는 Active Directory 이벤트는 다음을 포함하지만 제한되지는 않습니다.

   이벤트	Source	이벤트 문자열
   NTDS 일반	1586	PDC와 검사점에 실패 했습니다. 검사점 프로세스는 4 시간 후에 다시 다시 시도 됩니다. 이 컴퓨터는 다음의 성공적인 검사점 전에 PDC로 수준을 올린 경우 하위 도메인 컨트롤러에는 보안 데이터베이스의 전체 동기화가 일어날 수 있습니다. 반환 된 오류: 명명 컨텍스트를 제거 하는 중 또는 지정된 된 서버에서 복제 되지 않습니다.

원인

이 오류는 다음 복제 토폴로지와 다를 때 가장 일반적으로 발생합니다.

• 복제를 시작하는 DC의 복제 토폴로지입니다.
• 대상 DC의 Active Directory 복사본에 정의된 복제 토폴로지입니다.

이 오류는 Active Directory 포리스트의 복제 토폴로지 수정 시 자연스럽게 발생합니다.

• 포리스트에서 추가 또는 제거되는 새 파티션입니다. 예를 들어 도메인에서 첫 번째/마지막 DC의 승격 또는 강등입니다. 또는 기본 DNS 애플리케이션 파티션을 포함하여 애플리케이션 파티션을 추가/제거합니다.

• 기존 DC에서 디렉터리 파티션 추가 또는 제거(즉, 글로벌 카탈로그의 승격/강등 또는 애플리케이션 파티션 추가/제거).

• 복제 토폴로지 또는 설정의 변경 내용:

  • 새 DC의 프로모션
  • 기존 DC의 강등
  • 기본 설정/추천 브리지헤드 변경
  • 복제 오류 또는 오프라인 DC에 대한 응답으로 대체 복제 경로 빌드
  • 사이트 및 사이트 링크 변경.

위의 변경 내용을 진행하는 포리스트에서 오류가 일시적일 수 있습니다. 각 대상 DC에서 복제하는 원본 DC 및 파티션 집합이 복제 작업을 트리거하여 인바운드 복제될 때까지 일시적 상태로 유지됩니다.

복제 실패로 인해 포리스트에서 토폴로지 변경 내용의 종단 간 복제를 방지할 때 오류가 영구적일 수 있습니다.

이 오류는 원격으로(특히 /SYNCALL) REPADMIN.EXE 트리거되는 복제 시나리오 또는 DSSITE의 복제 지금 명령에서 가장 일반적으로 표시됩니다. DC 트리거 복제의 Active Directory 복사본에 대상 DC가 파티션에서 복제하는 원본 DC 목록이 대상 DC가 Active Directory 복사본에 정의한 것과 다른 원본 DC 목록이 있는 MSC입니다.

NTDS 복제 이벤트 1586은 다음과 같은 상황에서 발생합니다.

   도메인에 대한 PDC(주 도메인 컨트롤러) FSMO(유연한 단일 마스터 작업) 역할이 이전 역할 소유자의 직접 복제 파트너가 아닌 도메인 컨트롤러로 압수되거나 전송되었습니다.

드문 경우에서 오류는 같은 hasMasterNCs 특성 또는 msds-hasMasterNCs.의 손상으로 인해 발생할 수 있습니다.

이 문서의 추가 정보 섹션에는 이 문서의 증상 섹션에 나열된 진단 및 관리 도구가 8452 오류를 생성하는 이유에 대한 설명이 포함되어 있습니다.

요약하면 다음 조건 중 어느 것이라도 충족되면 오류 8452가 발생합니다.

1. NC(명명 컨텍스트)에 대해 DC1 <- DC2 복제가 시작되면 DC1에는 DC2의 NC에 대한 복제본 링크가 없습니다.
2. NC에 대해 DC1 <- DC2 복제가 시작되면 NC가 DC2에서 제거되는 중입니다.
3. 혼합 도메인 환경에서 PDC FSMO 역할은 DC2에서 DC1로 전송되지만 DC1에는 DC2의 복제본 링크가 없습니다.

해결

1. Wait. 언급했듯이 이 조건은 일시적이며 일반적으로 문제 해결을 보증하지 않습니다.

   원인 섹션에 나열된 형식의 복제 토폴로지 변경 내용이 Active Directory 포리스트에서 수행된다고 가정합니다. 이 경우 오류 조건이 시간이 지남에 따라 수정되기를 기다립니다.

2. 도메인 컨트롤러가 복제를 repadmin /syncall 시작하고 대상 DC가 복제되는 원본 DC 및 디렉터리 파티션에 동의하도록 복제될 때까지 명령 및 동등한 명령을 사용하지 마세요.

3. 올바른 위치에서 원래 변경합니다.

4. 필요에 따라 연결 개체 및 파티션 변경 내용을 푸시 및 끌어오기 변경합니다.

5. 직접 이동합니다.

   DSSITE인 경우 \ DC3에서 \DC2로의 복제 명령인 경우 MSC 스냅인은 \DC1 콘솔에서 실행되지만 \DC4에 초점을 맞추고 중간 남성을 잘라냅니다.

   근본 원인 3으로 인해 오류가 발생한 경우 사용자가 올바른 입력을 제공한 후에는 오류가 발생하지 않습니다. 예를 들어 시나리오 1번이 3번인 경우 사용자가 dest DC에 NCrepadmin /replicate>용 <src DC>의 복제본 링크<가 있도록 올바른 <src DC>>를 <입력하면 명령이 성공적으로 실행됩니다.

6. 엔드 투 엔드 복제를 차단하는 복제 오류를 해결합니다.

7. REPADMIN /REPLICATE.

8. NTDS 복제 이벤트 1586.

   NTDS 복제 이벤트 1586의 경우 DPC 역할을 현재 이전 도메인 PDC의 직접 복제 파트너인 Active Directory 도메인 컨트롤러로 전송합니다.

자세한 정보

repadmin /syncall

이 repadmin /syncall 작업을 수행하면 DC가 모든 원본 복제 파트너로부터 복제를 시작하고 원본 복제 파트너가 모든 원본 복제 파트너로부터 복제를 시작하게 됩니다.

예를 들어, d c 1에는 복제 토폴로지를 있다고 가정해 보겠습니다 <-d c 2 <-d c 3입니다. repadmin /syncall DC1에서 DC2 <- DC3 및 DC1 <- DC2 복제가 시작됩니다.

이 시나리오에서는 오류 8452가 관찰될 수 있는 두 가지 경우가 있습니다.

사례 1: 현재 토폴로지 DC1 <- DC2 - DC4가 되도록 DC2 <인바운드가 DC4에서 복제되도록 복제 토폴로지 변경

DC2 <- DC4 토폴로지 변경 인바운드가 DC1에 복제되기 전에 DC1을 호출 repadmin /syncall 하는 경우 DC1 syncall 에는 여전히 로컬로 저장된 이전 복제 토폴로지를 가지고 있기 때문에 작업이 DC2 <- DC3 복제를 시작합니다. 현재 DC2에서 KCC는 DC4에서 복제본 링크를 만들고 DC3에서 복제본 링크를 삭제했습니다. 따라서 DC2 <- DC3의 복제를 실행할 수 없으며 작업 로그 오류 8452가 발생합니다.

사례 2: DC1을 호출 repadmin /syncall <the NC> 하는 동안 DC3의 NC가 제거되고 있다고 가정합니다. DC2 <- DC3 복제는 이전과 같이 시작됩니다. DC3의 NC가 제거되는 중이므로 유효한 복제 원본이 아니므로 오류 8452가 관찰됩니다.

Active Directory 사이트 및 서비스(DSSITE. MSC) -> 지금 복제

Active Directory 사이트 및 서비스 스냅인 DSSITE입니다. MSC는 AD의 로컬 복사본에 저장된 토폴로지 정보를 사용합니다.

복제 토폴로지 DC1 <- DC2 <- DC3이 지정된 경우 DC2의 NTDS 설정 개체 아래에 연결 개체가 있습니다. 이 연결 개체는 DC2가 DC3에서 NC(또는 여러 NC)를 복제하는 경로를 나타냅니다. 이 연결 개체를 마우스 오른쪽 단추로 클릭하고 지금 복제를 선택하면 DC2에서 DC2 <- DC3 복제가 시작됩니다.

예제와 REPAMIN /SYNCALL 마찬가지로 오류 8452를 관찰할 수 있는 두 가지 경우도 있습니다.

사례 1: DC4에서 인바운드 복제되도록 DC2의 복제 토폴로지 변경한다고 가정합니다. 새 복제 토폴로지는 d c 1 <-d c 2 <-DC4 합니다. 이 토폴로지 변경 아웃바운드에 대한 지식이 DC1에 복제될 때까지 DC1의 토폴로지는 여전히 DC1 <- DC2 <- DC3의 이전 토폴로지입니다.

Active Directory 사이트 및 서비스 UI DC1s에 초점을 맞춘 시작 Active Directory의 복사본 여전히 표시 d c 2에 게 원본 DC3에서에서 인바운드 연결 개체가 됩니다. DC2에서 DC 인바운드 연결 개체를 마우스 오른쪽 단추로 클릭하고 복제를 선택하면 DC2에서 DC2 <- DC3 복제가 시작됩니다. 그러나 d c 2에서 kcc가 복제를 이미 제거 DC3에서 d c 2에 인바운드 복제를 연결 하 고 d c 2에 복제 링크를 만들었습니다. 복제 시도 DC2 -> DC2<를 실행할 수 없으므로 요청 오류 8452가 실패합니다.

사례 2: 연결 개체를 마우스 오른쪽 단추로 클릭하고 DC1에서 지금 복제를 선택하여 이 NC에 대한 DC2 <- DC3 복제를 시작할 때 DC3에서 NC를 제거한다고 가정합니다. DC3의 NC가 제거되고 있기 때문에 DC3는 유효한 복제 원본이 아닙니다. 따라서 오류 8452가 표시됩니다.

repadmin /replicate 또는 repadmin /sync

트리거의 repadmin 명령(또는sync)은 replicate 원본 DC에서 대상 DC로 명명 컨텍스트(디렉터리 파티션)를 즉시 복제합니다. (간소화된) 구문은 다음과 repadmin /replicate <dest DC> <src DC> <replicated NC>같습니다.

(또는sync) 명령을 사용하여 복제를 시작할 때 repadmin /replicate 오류 8452를 트리거하는 두 가지 경우가 있습니다.

사례 1: <src DC> 매개 변수는 복제된 NC>에 대한 <dest DC>의 <복제 파트너가 아닙니다. 예를 들어 DC2<가 DC3에서 NC를 동기화하는 복제 토폴로지 DC1 <- DC2 - DC3이 있어야 합니다. DC2 DC1을 NC라고 하면 repadmin /replicate 복제 DC2 <- DC1이 시작됩니다. DC2에서는 NC용 DC1의 복제본 링크가 없으므로 이 복제를 실행할 수 없으며 오류 8452가 발생합니다.

사례 2: 호출 repadmin /replicate <dest DC> <src DC> <the NC>할 때 src DC에서 NC가 제거되므로 <src DC> 는 유효한 복제 원본이 아닙니다. 따라서 오류 8452가 표시됩니다.

DCDIAG

showrepl (또는showreps) 명령은 repadmin 대상 DC에 인바운드 연결 개체가 있는 각 원본 DC의 복제 상태를 보고합니다. dcdiag의 복제 테스트는 DC 간의 적시에 복제를 확인합니다. 오류 8452가 있거나 repadmin /showrepl dcdiag /test:replications 보고되는 경우 마지막 복제가 발생했을 때 복제된 NC가 원본 DC에서 제거되기 때문입니다.

수준 내리기

DRAERR_NoReplica 오류가 반환되는 또 다른 시나리오가 있습니다. DC를 강등할 때 DC 로케이터를 사용하여 로컬 변경 내용을 복제할 DC를 찾습니다. 발견된 DC가 삭제되는 DC 와 직접 복제되지 않으면 DRAERR_NoReplica 반환되고 DC 로케이터가 호출되어 대상 DC를 찾습니다. 이 시나리오에서는 오류가 기록되지 않으므로 관찰되지 않습니다.

데이터 수집

Microsoft 지원의 지원이 필요한 경우 Active Directory 복제 문제에 대해 TSS를 사용하여 정보 수집에 설명된 단계에 따라 정보를 수집하는 것이 좋습니다.

관련 링크

• Active Directory 복제 모델의 작동 방식
• RepsFrom