Error de DSReplicaSync Con estado 8542 (0x2104)

Estado
Cerrado para nuevas respuestas

cesarbike

Nuevo Miembro
Miembro
Agregue un nuevo DC a mi AD, antes el problema es que desde el nuevo DC puedo ver todo mi AD pero desde el DC que ya tenia no puedo ver lo que agrego o hago en mi nuevo DC.

Corri el repdmin /Replicate

Y me me aparecio el error: Error de DSReplicaSync Con estado 8542 (0x2104)

Estoy realmente en ceros alguien me podria iluminar? mucho se los agradecere.
 

jbex

El que peca y reza empata
Administrador
Revisa este enlacede la web soporte de Microsoft

Error de replicación de Active Directory 8452: "El contexto de nomenclatura está en proceso de ser eliminado o no se replica desde el servidor especificado".
darse cuenta
Usuarios domésticos: este artículo solo está dirigido a agentes de soporte técnico y profesionales de TI. Si está buscando ayuda con un problema, consulte a la comunidad de Microsoft .

Los síntomas
  1. DCDIAG informa que la prueba de Replicaciones de Active Directory ha fallado con el código de estado de error (8452): "El contexto de denominación se está eliminando o no se replica desde el servidor especificado".
    Servidor de prueba: <nombre del sitio> \ <nombre de dc de destino>
    Prueba de inicio: Replicaciones
    * Verificación de réplicas [
    Verificación de Replicaciones, <nombre de DC de destino] Falló un intento de replicación reciente: desde <DC de origen> a <DC de destino> Contexto de nombre: <directorio ruta DN de partición> La replicación generó un error (8452): el contexto de denominación está en proceso de ser eliminado o no se replica desde el servidor especificado . El error se produjo en <date> <time>. El último éxito se produjo en <date> <time>. Se han producido 3 fallos desde el último éxito.
  2. REPADMIN.EXE informa que el último intento de replicación ha fallado con el estado 8452.

    Los comandos REPADMIN que comúnmente citan el estado 5 incluyen pero no están limitados a:

    · REPADMIN / SHOWREPS · REPADMIN / REPLSUM
    · REPADMIN / SYNCALL

    La salida de muestra de "REPADMIN / SHOWREPS" que muestra la replicación de entrada de CONTOSO-DC2 a CONTOSO-DC1 con el error "se denegó el acceso de replicación" se muestra a continuación:

    Opciones de DSA predeterminadas:
    Nombre de primer sitio \ Opciones de DSA de CONTOSO-DC1 : Opciones de sitio de
    IS_GC : (ninguna) GUID de objeto DSA: b6dc8589-7e00-4a5d-b688-045aef63ec01 ID de
    invocación DSA: b6dc8589-7e00-4a5d-b688-045aef63ec01

    ==== VECINOS DE ENTRADA ======================================

    DC = contoso, DC = com
    Nombre predeterminado del primer sitio \ CONTOSO-DC2 a través del RPC
    DSA objeto GUID: 74fbe06c-932c-46b5-831b-af9e31f496b2
    Último intento @ <fecha> <hora> fallido, resultado 8452 (0x2104):
    El contexto de denominación está en proceso de ser eliminado o no se replica desde el servidor especificado. <#> fallas consecutivas. Último éxito @ <fecha> <hora>.
  3. El comando "replicar ahora" en Sitios y servicios de Active Directory devuelve "El contexto de denominación está en proceso de ser eliminado o no se replica desde el servidor especificado".

    Hacer clic con el botón derecho en el objeto de conexión desde un DC de origen y elegir "replicar ahora" falla con "El contexto de nomenclatura está en proceso de ser eliminado o no se ha replicado desde el servidor especificado". El texto del mensaje de error en pantalla y la captura de pantalla se muestran a continuación:
    Texto del título del cuadro de diálogo: Replicar ahora
    Texto del mensaje del cuadro de diálogo: Ocurrió el siguiente error al intentar sincronizar el contexto de nomenclatura <% nombre de partición de directorio%> desde el Controlador de dominio <Origen DC> al Controlador de dominio <Destino DC>:
    el contexto de denominación está en el proceso de ser eliminado o no se replica desde el servidor especificado.

    La operación no continuará
    Botones en diálogo: OK
  4. Los eventos NTDS KCC, NTDS General o Microsoft-Windows-ActiveDirectory_DomainService con el estado 5 se registran en el registro de eventos del servicio de directorio.

    Los eventos de Active Directory que comúnmente citan el estado 8524 incluyen, entre otros:


    Evento
    Fuente
    Cadena de eventos
    NTDS general
    1586El punto de control con el PDC no tuvo éxito. El proceso de control se volverá a intentar en cuatro horas. Se puede realizar una sincronización completa de la base de datos de seguridad con los controladores de dominio de nivel inferior si se promueve que esta máquina sea el PDC antes del siguiente punto de control exitoso. El error devuelto fue: el contexto de denominación está en proceso de ser eliminado o no se replica desde el servidor especificado.
Porque
Este error ocurre más comúnmente cuando la topología de replicación en un DC que está iniciando la replicación difiere de la topología de replicación definida en la copia de DC de destino de Active Directory.

El error ocurre naturalmente cuando se modifica la topología de replicación en un bosque de Active Directory:
  • nuevas particiones que se agregan o eliminan del bosque (es decir, la promoción o degradación del primer / último DC en un dominio, o la adición / eliminación de una partición de aplicación, incluidas las particiones de aplicación de DNS predeterminadas)
  • La adición o eliminación de particiones de directorio en los DC existentes (es decir, la promoción / eliminación de un catálogo global o la adición / eliminación de una partición de aplicación).
  • Cambios en la topología o la configuración de la replicación (es decir, la promoción de nuevos DC, la eliminación de los DC existentes, los cambios en las cabezas de puente preferidas / nominadas, la construcción de rutas de replicación alternativas en respuesta a fallas de replicación o DC sin conexión, así como los cambios de sitio y de enlace de sitio) .
El error puede ser transitorio en un bosque que experimenta los cambios anteriores hasta que el conjunto de DC y particiones de origen desde el que se replica cada DC de destino se ha replicado entrante al activar las operaciones de replicación.

El error puede ser persistente cuando los errores de replicación impiden la replicación de extremo a extremo de los cambios de topología en el bosque.
El error se ve con mayor frecuencia en los escenarios de replicación activados por REPADMIN.EXE de forma remota (especialmente / SYNCALL) o el comando "replicar ahora" en DSSITE.MSC, donde la copia de Active Directory en la replicación de activación de DC tiene una lista diferente de DC de origen que un DC de destino se replica desde las particiones que lo que el DC de destino ha definido en su copia de Active Directory.

Los controladores de dominio de Windows 2000 son particularmente propensos a este error durante la degradación del GC, ya que son lentos para eliminar objetos de particiones de solo lectura. La eliminación de objetos durante la degradación del GC mejoró dramáticamente en Windows Server 2003 y versiones posteriores del sistema operativo.

El evento 1586 de replicación de NTDS se produce cuando la función FSMO de PDC para el dominio se ha incautado o transferido a un controlador de dominio que no era un socio de replicación directo del titular de la función anterior.

En raras condiciones, el error puede deberse a daños en atributos como hasMasterNCs como msds-hasMasterNCs
La sección "Más información" de este artículo contiene explicaciones sobre por qué las herramientas administrativas y de diagnóstico que se enumeran en la sección de Síntomas de este artículo generan el error 8452.

En resumen, el error 8452 sucede si se cumple alguna de las siguientes condiciones:
  1. Cuando DC1 <- DC2 se inicia la replicación para un NC, en DC1 no hay un enlace de réplica para el NC desde DC2

  2. Cuando DC1 <- DC2 se inicia la replicación para un NC, el NC está en proceso de ser eliminado en DC2

  3. En un entorno de dominio mixto, la función FSMO de PDC se transfiere de DC2 a DC1, pero en DC1 no hay un enlace de réplica de DC2
Resolución
  1. Espere. Como se mencionó, esta condición suele ser transitoria y no suele justificar la resolución de problemas.

    Si la topología de la replicación realiza cambios en el tipo que se encuentra en la sección Causa de este artículo en su bosque de Active Directory, espere a que la condición de error se corrija con el tiempo.

  2. Evite el uso del comando "repadmin / syncall" y sus equivalentes hasta que los controladores de dominio inicien la replicación y los DC de destino se repliquen para acordar los DC de origen y las particiones de directorio que se replican.

  3. Realizar cambios originarios en los lugares correctos.

  4. Push and Pull cambia el objeto de conexión y la partición cambia según sea necesario

  5. Ir directo

    Si el comando "replicar ahora" de \\ DC3 a \\ DC2 cuando el complemento DSSITE.MSC se ejecuta desde la consola de \\ DC1 pero se enfoca en \\ DC4, elimine los intermediarios.

    Si el error es causado por la causa raíz no. 3, luego de que el usuario proporcione la entrada correcta, el error no se producirá. Por ejemplo, en caso de no. 1 del escenario núm. 3, si el usuario ingresa un <src DC> correcto de manera que en <dest DC> hay un enlace de réplica desde <src DC> para <el NC>, el comando repadmin / replicate se ejecutará con éxito
  6. Resolver fallos de replicación bloqueando la replicación de extremo a extremo.

  7. REPADMIN / REPLICAR
  8. Evento de replicación de NTDS 1586

    Para el evento de replicación de NTDS 1586, transfiera la función DPC a un controlador de dominio de Active Directory que actualmente es un socio de replicación directo del dominio anterior PDC.

  9. Si el error se debe a la eliminación de un catálogo global de Windows 2000, ejecute el archivo por lotes en la sección "El servicio de directorio está demasiado ocupado para completar la operación" de MSKB 24956
Más información
REPADMIN / SYNCALL
La operación REPADMIN / syncall hará que un DC inicie la replicación de todos sus asociados de replicación de origen y haga que los asociados de replicación de origen inicien la replicación de todos sus asociados de replicación de origen, y así sucesivamente.​
Por ejemplo, supongamos que tenemos una topología de replicación DC1 <- DC2 <- DC3. "Repadmin / syncall" en DC1 iniciará la siguiente replicación: DC2 <- DC3, y DC1 <- DC2.​
Hay dos casos en los que se puede observar el error 8452 en este escenario:​
Caso 1: Cambie la topología de replicación para hacer que DC2 se replique entrante desde DC4 para que la topología actual se convierta en DC1 <- DC2 <- DC4.​
Si llamamos "repadmin / syncall" en DC1 antes de que se conozca el DC2 <- DC4 cambie las réplicas entrantes a DC1, la operación syncall iniciará DC2 <- DC3 porque DC1 aún tiene la topología de replicación antigua almacenada localmente. Debido a que en DC2 en este momento, KCC ha creado un enlace de réplica de DC4 y ha eliminado el enlace de réplica de DC3, la replicación de DC2 <- DC3 no se puede ejecutar y la operación registra el error 8452.​
Caso 2: Supongamos que se está eliminando un NC en DC3 mientras llamamos "repadmin / syncall <the NC>" en DC1. DC2 <- La replicación de DC3 se iniciará como antes. Debido a que el NC en DC3 está en proceso de ser eliminado, no es una fuente de replicación válida, se observará el error 8452.​
Sitios y servicios de Active Directory (DSSITE.MSC) -> Replicar ahora
El complemento de sitios y servicios de Active Directory, DSSITE.MSC, utiliza la información de topología almacenada en su copia local de AD.​
Dada la topología de replicación DC1 <- DC2 <- DC3, existe un objeto de conexión bajo el objeto de configuración NTDS de DC2. Este objeto de conexión representa la ruta de DC2 a la replicación entrante de un NC (o varios NC) desde DC3. Si hacemos clic derecho en este objeto de conexión y seleccionamos "replicar ahora", iniciaremos una replicación DC2 <- DC3 en DC2.​
Como en el ejemplo de REPAMIN / SYNCALL, también hay dos casos en los que podemos observar el error 8452​
Caso 1: Supongamos que cambiamos la topología de replicación en DC2 para hacer que se replique entrante desde DC4. La nueva topología de replicación es DC1 <- DC2 <- DC4. Hasta que se tenga conocimiento de esto, esta topología cambia las repeticiones de salida a DC1, la topología en DC1 sigue siendo la antigua topología de DC1 <- DC2 <- DC3.​
El inicio de la interfaz de usuario de Sitios y servicios de Active Directory centrada en la copia de DC1 de Active Directory aún muestra que DC2 tiene un objeto de conexión entrante de origen DC3. Al hacer clic con el botón derecho en el objeto de conexión entrante de DC desde DC2 y elegir "replicar ahora" se iniciará una replicación DC2 <- DC3 en DC2. Sin embargo, el KCC en DC2 ya eliminó la replicación entrante del enlace de réplica a DC2 de DC3 y creó un enlace de réplica a DC2. Debido a que el intento de replicación DC2 <-> DC2 no se puede ejecutar, la solicitud falla al error 8452.​
Caso2: Supongamos que estamos eliminando un NC en DC3 cuando hacemos clic derecho en el objeto de conexión y seleccionamos "replicar ahora" en DC1 para iniciar DC2 <- DC3 replicación para este NC. Debido a que el NC en DC3 está en proceso de ser eliminado, DC3 no es una fuente de replicación válida. Así veremos el error 8452.​
REPADMIN / REPLICATE o REPADMIN / SYNC

El comando de replicación (o sincronización) de repadmin desencadena la replicación inmediata de un contexto de denominación (partición de directorio) en un DC de destino desde un DC de origen. Su sintaxis (simplificada) es: repadmin / replicate <dest DC> <src DC> <NC replicado>​
Hay dos casos en los que activaremos el error 8452 cuando se usa el comando repadmin / replicate (o sync) para iniciar una replicación:​
Caso 1: el parámetro <src DC> no es un socio de replicación de <dest DC> para <NC replicado>. Por ejemplo, tenemos que replicar la topología DC1 <- DC2 <- DC3 en la que DC2 sincroniza un NC desde DC3. Si llamamos a repadmin / replicate DC2 DC1 el NC, se iniciará una replicación DC2 <- DC1. Debido a que en DC2 no tenemos un enlace de réplica de DC1 para NC, esta replicación no se puede ejecutar y obtendremos el error 8452.​
Caso 2: la NC se está eliminando en src DC cuando llamamos repadmin / replicate <dest DC> <src DC> <the NC>, por lo que <src DC> no es una fuente de replicación válida. Entonces veremos el error 8452.​

DCDIAG
El comando showrepl (o showreps) de repadmin informa del estado de replicación para cada DC de origen desde el cual el DC de destino tiene un objeto de conexión entrante. La prueba de replicaciones de dcdiag verifica la replicación oportuna entre DC. Si el error 8452 en el informe repadmin / showrepl o el informe dcdiag / test: replications, el motivo es que la NC replicada se está eliminando en el DC de origen cuando ocurrió la última replicación.​
Evento de replicación NTDS 1586
El evento de replicación NTDS 1586 se genera en un entorno de dominio mixto que contiene DC de Windows NT 4.0 y Active Directory. En este entorno de dominio mixto, los controladores de dominio de Active Directory se replican entre sí utilizando el protocolo de replicación DS, mientras que el PDC de Active Directory se replica en los BDC de NT4 utilizando el protocolo de replicación de inicio de sesión heredado. En este caso, el titular de la función FSMO de Active Directory PDC es el único punto para la replicación a NT4 BDC en un dominio común. El PDC mantiene un punto de control para cada BDC que representa el cambio replicado más reciente. Si la función FSMO de PDC se transfiere a otro Active Directory DC en el dominio, la información sobre el punto de control de cada BDC individual debe replicarse en la nueva función FSMO de PDC. Por lo tanto, el nuevo titular de la función FSMO de PDC debe tener una relación de replicación directa con el antiguo titular de la función FSMO de PDC. Si el nuevo PDC no se replica directamente con el antiguo PDC (es decir, en el nuevo PDC no hay un enlace de réplica del antiguo PDC), veremos el error 8452 en el evento 1586.​
Degradación
Hay otro escenario en el que se devolverá el error DRAERR_NoReplica. Cuando degrademos un DC, utilizará el localizador de DC para encontrar un DC para replicar los cambios locales. Si el DC encontrado no se replica directamente con el DC que se está eliminando, se devolverá DRAERR_NoReplica y se llamará al localizador de DC para encontrar un DC de destino. En este escenario, el error no se registra, por lo tanto, no se observa.​
https://support.microsoft.com/en-us/help/2023704/troubleshooting-ad-replication-error-8452-the-naming-context-is-in-the
 
Estado
Cerrado para nuevas respuestas
Arriba Pie