O contexto de nomenclatura está em processo de remoção ou não é replicado do servidor especificado

Este artigo fornece uma resolução para resolver o erro de replicação do Active Directory (8452). Este artigo destina-se apenas a agentes de suporte técnico e profissionais de TI. Se você for um usuário doméstico e estiver procurando ajuda com um problema, visite pergunte à Comunidade da Microsoft.

Número original do KB: 2023704

Sintomas

1. O DCDIAG relata que o teste de Replicações do Active Directory falhou com o código de status de erro (8452): o contexto de nomenclatura está em processo de remoção ou não é replicado do servidor especificado.

   Servidor de teste: <nome do site><nome do controlador de domínio de destino>
   Teste inicial: Replicações
   Verificação de replicações
   [Verificação de replicações,< nome> do controlador de domínio de destino] Falha em uma tentativa de replicação recente:
   Do DC> de <origem para o <DC de destino>
   Contexto de nomenclatura: <caminho DN da partição de diretório>
   A replicação gerou um erro (8452):
   O contexto de nomenclatura está em processo de remoção ou não é replicado do servidor especificado.
   A falha ocorreu na <data><e hora>.
   O último sucesso ocorreu na <data><e hora>.
   3 falhas ocorreram desde o último sucesso.

2. REPADMIN.EXE relata que a última tentativa de replicação falhou com o status 8452.

   REPADMIN Os comandos que normalmente citam os cinco status incluem, mas não estão limitados a:

   • REPADMIN /SHOWREPS
   • REPADMIN /REPLSUM
   • REPADMIN /SYNCALL

   A saída de exemplo da representação da replicação de entrada de CONTOSO-DC2 para CONTOSO-DC1 falhando com o erro de acesso de replicação foi negado é mostrada REPADMIN /SHOWREPS abaixo:

    Default-First-Site-Name\CONTOSO-DC1  
     DSA Options: IS_GC  
     Site Options: (none)  
     DSA object GUID: b6dc8589-7e00-4a5d-b688-045aef63ec01  
     DSA invocationID: b6dc8589-7e00-4a5d-b688-045aef63ec01
   
    ==== INBOUND NEIGHBORS ======================================
   
    DC=contoso,DC=com  
    Default-First-Site-Name\CONTOSO-DC2 via RPC  
    DSA object GUID: 74fbe06c-932c-46b5-831b-af9e31f496b2  
    Last attempt @ <date> <time> failed, result 8452 (0x2104):  
    The naming context is in the process of being removed or is not replicated from the specified server.  
    <#> consecutive failure(s).  
    Last success @ <date> <time>.
   

3. O comando replicar agora em Sites e Serviços do Active Directory retorna o seguinte erro:

   O contexto de nomenclatura está em processo de remoção ou não é replicado do servidor especificado.

   Clicar com o botão direito do mouse no objeto de conexão de um DC de origem e escolher replicar agora falha com o erro acima. O texto da mensagem de erro na tela é mostrado abaixo:

   Texto do título da caixa de diálogo: Replicar agora Texto da mensagem da caixa de diálogo: ocorreu o seguinte erro durante a tentativa de sincronizar o contexto <de nomenclatura %nome da partição do diretório%> do DC> de Origem do Controlador <de Domínio para o DC> de Destino do Controlador <de Domínio: O contexto de nomenclatura está em processo de remoção ou não é replicado do servidor especificado.

   A operação não terá continuidade
   Botões na caixa de diálogo: OK

4. Os eventos NTDS KCC, NTDS General ou Microsoft-Windows-ActiveDirectory_DomainService com os cinco status são registrados no log de eventos do serviço de diretório.

   Os eventos do Active Directory que normalmente citam o status 8524 incluem, mas não estão limitados a:

   Evento	Origem	Cadeia de Caracteres de Evento
   NTDS Geral	1586	O posto de controle com o PDC não teve sucesso. O processo de ponto de verificação será repetido novamente em quatro horas. Uma sincronização completa do banco de dados de segurança com controladores de domínio de nível inferior pode ocorrer se esse computador for promovido a PDC antes do próximo ponto de verificação bem-sucedido. O erro retornado foi: O contexto de nomenclatura está em processo de remoção ou não é replicado do servidor especificado.

Motivo

Esse erro ocorre mais comumente quando as seguintes topologias de replicação são diferentes:

• A topologia de replicação em um controlador de domínio que está iniciando a replicação.
• A topologia de replicação definida na cópia do Active Directory do controlador de domínio de destino.

O erro ocorre naturalmente quando a topologia de replicação em uma floresta do Active Directory está sendo modificada por:

• Novas partições sendo adicionadas ou removidas da floresta. Por exemplo, a promoção ou rebaixamento do primeiro/último DC em um domínio. Ou a adição/remoção de uma partição de aplicativo, incluindo partições de aplicativo DNS padrão.

• A adição ou remoção de partições de diretório em DCs existentes (ou seja, a promoção/rebaixamento do catálogo global ou a adição/remoção de uma partição de aplicativo).

• Alterações na topologia ou nas configurações de replicação:

  • A promoção de novos CDs
  • O rebaixamento dos CDs existentes
  • Mudanças nas cabeças-de-ponte preferenciais/nomeadas
  • A criação de caminhos de replicação alternativos em resposta a falhas de replicação ou DCs offline
  • Alterações no site e no link do site.

O erro pode ser transitório em uma floresta que está passando pelas alterações acima. Ele permanece transitório até que o conjunto de DCs e partições de origem dos quais cada DC de destino replica tenha a entrada replicada disparando operações de replicação.

O erro pode ser persistente quando falhas de replicação impedem a replicação de ponta a ponta de alterações de topologia na floresta.

O erro é mais comumente visto em cenários de replicação acionados por REPADMIN.EXE remotamente (especialmente /SYNCALL) ou pelo comando replicar agora em DSSITE. MSC em que a cópia do Active Directory no controlador de domínio que dispara a replicação tem uma lista diferente de controladores de domínio de origem que um controlador de domínio de destino replica de partições do que o controlador de domínio de destino definiu em sua cópia do Active Directory.

O evento de replicação NTDS 1586 ocorre na seguinte situação:

   A função FSMO (Operação Mestra Única Flexível) do controlador de domínio primário (PDC) para o domínio foi apreendida ou transferida para um controlador de domínio que não era um parceiro de replicação direta do proprietário da função anterior.

Em condições raras, o erro pode ser causado por corrupção em atributos como hasMasterNCs ou msds-hasMasterNCs.

A seção Mais informações deste artigo contém explicações sobre por que as ferramentas administrativas e de diagnóstico listadas na seção Sintomas deste artigo geram o erro 8452.

Em resumo, o erro 8452 ocorre se qualquer uma das seguintes condições for verdadeira:

1. Quando a replicação DC1 <– DC2 é iniciada para um NC (Contexto de Nomenclatura), no DC1 não há nenhum link de réplica para o NC do DC2.
2. Quando a replicação DC1 <- DC2 é iniciada para um NC, o NC está em processo de remoção no DC2.
3. No ambiente de domínio misto, a função FSMO do PDC é transferida de DC2 para DC1, mas em DC1 não há nenhum link de réplica de DC2.

Resolução

1. Wait. Como mencionado, essa condição é transitória e normalmente não justifica a solução de problemas.

   Suponha que as alterações de topologia de replicação do tipo listado na seção Causa estejam ocorrendo na floresta do Active Directory. Nessa situação, aguarde até que a condição de erro se corrija com o tempo.

2. Evite o uso do repadmin /syncall comando e equivalentes até que os controladores de domínio iniciem a replicação e os DCs de destino sejam replicados para concordar com os DCs de origem e as partições de diretório que estão sendo replicadas.

3. Faça as alterações de origem nos lugares certos.

4. Push e Pull alteram o objeto de conexão e as alterações de partição conforme necessário.

5. Vá direto.

   Se o comando replicar agora de \DC3 para \DC2 quando o comando DSSITE. O snap-in do MSC é executado a partir do console de \DC1, mas focado em \DC4, elimine os intermediários.

   Se o erro for causado pela causa raiz nº 3, depois que o usuário fornecer a entrada correta, o erro não acontecerá. Por exemplo, no caso nº 1 do cenário nº 3, se o usuário inserir um src DC> correto <de modo que no <dest DC> haja um link de réplica do <src DC> para <o NC,> o repadmin /replicate comando será executado com sucesso.

6. Resolva falhas de replicação que bloqueiam a replicação de ponta a ponta.

7. REPADMIN /REPLICATE.

8. Evento de replicação NTDS 1586.

   Para o evento de replicação NTDS 1586, transfira a função DPC para um controlador de domínio do Active Directory que atualmente é um parceiro de replicação direta do PDC de domínio anterior.

Mais informações

repadmin /syncall

A repadmin /syncall operação fará com que um controlador de domínio inicie a replicação de todos os seus parceiros de replicação de origem e faça com que os parceiros de replicação de origem iniciem a replicação de todos os seus parceiros de replicação de origem e assim por diante.

Por exemplo, suponha que temos uma topologia de replicação DC1 <- DC2 <- DC3. repadmin /syncall em DC1 iniciará a seguinte replicação: DC2 <- DC3 e DC1 <- DC2.

Há dois casos em que o erro 8452 pode ser observado neste cenário:

Caso 1: Altere a topologia de replicação para fazer com que a entrada DC2 seja replicada do DC4 para que a topologia atual se torne DC1 <- DC2 <- DC4.

Se chamarmos repadmin /syncall DC1 antes que o conhecimento da topologia DC2 <- DC4 altere as replicações de entrada para DC1, a syncall operação iniciará as replicações DC2 <- DC3 porque DC1 ainda tem a topologia de replicação antiga armazenada localmente. No DC2 neste momento, o KCC criou um link de réplica do DC4 e excluiu o link de réplica do DC3. Portanto, a replicação de DC2 <- DC3 não pode ser executada e a operação registra o erro 8452.

Caso 2: Suponha que um NC em DC3 esteja sendo removido enquanto chamamos repadmin /syncall <the NC> DC1. DC2 <- A replicação DC3 será iniciada como antes. Como o NC no DC3 está em processo de remoção, ele não é uma fonte de replicação válida, o erro 8452 será observado.

Sites e serviços do Active Directory (DSSITE. MSC) -> replicar agora

O snap-in Sites e Serviços do Active Directory, DSSITE. O MSC usa as informações de topologia armazenadas em sua cópia local do AD.

Dada a topologia de replicação DC1 <- DC2 <- DC3, existe um objeto de conexão no objeto NTDS Settings do DC2. Esse objeto de conexão representa a rota para o DC2 replicar um NC de entrada (ou vários NCs) do DC3. Se clicarmos com o botão direito do mouse neste objeto de conexão e selecionarmos replicar agora, iniciaremos uma replicação DC2 <- DC3 no DC2.

Como no exemplo, também há dois casos em que podemos observar o REPAMIN /SYNCALL erro 8452.

Caso 1: Suponha que alteramos a topologia de replicação no DC2 para torná-la replicada de entrada do DC4. A nova topologia de replicação é DC1 <- DC2 <- DC4. Até que o conhecimento dessa topologia altere as replicações de saída para DC1, a topologia em DC1 ainda é a topologia antiga de DC1 <- DC2 <- DC3.

Iniciar a interface do usuário de Sites e Serviços do Active Directory focada na cópia DC1s do Active Directory ainda mostra que o DC2 tem um objeto de conexão de entrada do DC3 de origem. Clicar com o botão direito do mouse no objeto de conexão de entrada de DCs do DC2 e escolher replicar agora iniciará uma replicação DC2 <- DC3 no DC2. No entanto, o KCC no DC2 já removeu o link de réplica de entrada replicando para DC2 do DC3 e criou um link de réplica para DC2. Como a tentativa de replicação DC2 <-> DC2 não pode ser executada, a solicitação falha no erro 8452.

Caso 2: suponha que estamos removendo um NC no DC3 quando clicamos com o botão direito do mouse no objeto de conexão e selecionamos replicar agora no DC1 para iniciar a replicação DC2 <- DC3 para este NC. Como o NC no DC3 está em processo de remoção, o DC3 não é uma fonte de replicação válida. Então, veremos o erro 8452.

repadmin /replicate ou repadmin /sync

O replicate comando (ou sync) de repadmin dispara a replicação imediata de um contexto de nomenclatura (partição de diretório) para um DC de destino de um DC de origem. Sua sintaxe (simplificada) é: repadmin /replicate <dest DC> <src DC> <replicated NC>.

Há dois casos em que acionaremos o erro 8452 quando o repadmin /replicate comando (or sync) for usado para iniciar uma replicação:

Caso 1: o <parâmetro src DC> não é um parceiro de replicação do <dest DC> para <NC> replicado. Por exemplo, temos que replicar a topologia DC1 <- DC2 <- DC3 na qual DC2 sincroniza um NC de DC3. Se chamarmos repadmin /replicate DC2 DC1 de NC, uma replicação DC2 <- DC1 será iniciada. Como no DC2 não temos um link de réplica do DC1 para o NC, essa replicação não pode ser executada e obteremos o erro 8452.

Caso 2: o NC está sendo removido no src DC quando chamamos repadmin /replicate <dest DC> <src DC> <the NC>, portanto <, o src DC> não é uma fonte de replicação válida. Então, veremos o erro 8452.

DCDIAG

O showrepl comando (ou showreps) de relata o status de replicação para cada controlador de domínio de origem do qual o controlador de repadmin domínio de destino tem um objeto de conexão de entrada. O teste de replicações do dcdiag verifica a replicação oportuna entre DCs. Se o erro 8452 estiver em repadmin /showrepl ou dcdiag /test:replications relatar, o motivo é que o NC replicado está sendo removido no DC de origem quando a última replicação ocorreu.

Rebaixamento

Há outro cenário em que DRAERR_NoReplica erro será retornado. Quando rebaixamos um DC, ele usará o localizador DC para encontrar um DC para replicar as alterações locais. Se o controlador de domínio encontrado não replicar diretamente com o controlador de domínio que está sendo excluído, DRAERR_NoReplica será retornado e o localizador de controlador de domínio será chamado para encontrar um controlador de domínio de destino. Nesse cenário, o erro não é registrado, portanto, não é observado.

Coleta de dados

Se você precisar de ajuda do suporte da Microsoft, recomendamos que você colete as informações seguindo as etapas mencionadas em Coletar informações usando o TSS para problemas de replicação do Active Directory.

Links relacionados

• Como funciona o modelo de replicação do Active Directory
• RepsFrom