Problemas de las operaciones de Active Directory con el error 8456 o 8457: "la fuente | servidor de destino está actualmente rechazando las peticiones de réplica"

Seleccione idioma Seleccione idioma
Id. de artículo: 2023007 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

  1. La promoción de DCPROMO de un nuevo controlador de dominio en un bosque existente se produce el error "el servidor de origen actualmente está rechazando las solicitudes de replicación".

    Texto de título del cuadro de diálogo: 

    Asistente para instalación de Active Directory 

    Texto de mensaje del cuadro de diálogo: 

    Error:De active Directory no puede transferir los datos restantes en la partición de directorio < ruta de acceso del DN de partición de directorio > al controlador de dominio < controlador de dominio de destino >.  "El servidor de origen actualmente está rechazando las solicitudes de replicación".

  2. DCDIAG informa del error "el servidor de origen está actualmente rechazando las peticiones de réplica" o "el servidor de destino actualmente está rechazando las solicitudes de replicación".

    Servidor de prueba: predeterminado-primer-sitio-Name\ < nombre >
    Prueba inicial: las replicaciones
    * Verificación de las replicaciones
    [Comprobar replicaciones, < nombre de DC >] error en un intento de replicación recientes:
    De IADOMINO a < nombre >
    Contexto de nomenclatura: DC = < ruta DN de partición >
    La replicación generó un error (8456):
    El servidor de origen está actualmente rechazando las solicitudes de replicación.
    Error en <Date> <Time>.
    Se produjo el último éxito en <Date> <time>.
    957 errores desde la última operación correcta.
    Replicación se ha deshabilitado explícitamente a través de las opciones del servidor

    Servidor de prueba: predeterminado-primer-sitio-Name\ < nombre >
    Prueba inicial: las replicaciones
    * Verificación de las replicaciones
    [Comprobar replicaciones, < nombre de DC >] error en un intento de replicación recientes:
    De IADOMINO a < nombre >
    Contexto de nomenclatura: DC = < ruta DN de partición >
    La replicación generó un error (8457):
    El servidor de destino está actualmente rechazando las solicitudes de replicación.
    Error en <Date> <Time>.
    Se produjo el último éxito en <Date> <time>.
    957 errores desde la última operación correcta.
    Replicación se ha deshabilitado explícitamente a través de las opciones del servidor

  3. REPADMIN indica que entrantes y saliente la replicación de Active Directory puede tener errores con el error "el origen | servidor de destino está actualmente rechazando replicación."

    DC = Contoso, DC = COM
    < nombre del sitio > \ < nombre > a través de RPC
    GUID del objeto de DC: < objectguid del objeto de configuración NTDS de controladores de dominio de origen >
    El último intento @ <date> <time> error, el resultado 8457 (0x2109):
    El servidor de destino está actualmente rechazando las solicitudes de replicación.

    DC = Contoso, DC = COM
    < nombre del sitio > \ < nombre > a través de RPC
    GUID del objeto de DC: < objectguid del objeto de configuración NTDS de controladores de dominio de origen >
    Error en el último intento @ <date> <time>, resultado 8456 (0x2108):
BR > El servidor de origen está actualmente rechazando las solicitudes de replicación.

NotaComandos REPADMIN pueden mostrar el hexadecimal y decimal equivalente para el error "actualmente rechazando replicación".

  • Orígenes de eventos y los identificadores de sucesos que indican que se ha producido una reversión de USN incluyen pero no se limitan a la siguiente.


    Origen de eventos

    ID. de suceso

    Cadena de eventos

    NTDS (KCC) 1308 El Comprobador de coherencia de la información (KCC) ha detectado que intentos sucesivos de replicar con el siguiente controlador de dominio ha fracasado consistentemente.

    NTDS (KCC)

    1925

    Error al intentar establecer un vínculo de replicación para la siguiente partición de directorio de escritura.

    NTDS (KCC)

    1926

    Error al intentar establecer un vínculo de replicación para una partición de directorio de sólo lectura con los siguientes parámetros

    Replicación de NTDS 1586

    The Windows NT 4.0 o anterior punto de comprobación de replicación con el maestro emulador PDC tuvo éxito. 

    Una sincronización completa de la seguridad de cuentas de base de datos de manager (SAM) en controladores de dominio que ejecutan Windows NT 4.0 y anteriores puede producirse si la función de maestro emulador PDC se transfiere al controlador de dominio local antes de la siguiente comprobación con éxito.

    Se intentará el proceso checkpoint en 4 horas.

    Replicación de NTDS 2023 El controlador de dominio local no puede replicar los cambios en el siguiente controlador de dominio remoto para la siguiente partición de directorio.

    Microsoft-Windows-ActiveDirectory_DomainService 2095

    Durante una solicitud de replicación de servicios de dominio de Active Directory, el controlador de dominio local (DC) identifica un controlador de dominio remoto que recibió datos de replicación de DC local utilizando ya reconocido USN números de seguimiento.

    Microsoft-Windows-ActiveDirectory_DomainService 2103

    Se restauró la base de datos de servicios de dominio de Active Directory mediante un procedimiento de restauración no compatible.

    Servicios de dominio de Active Directory no podrá iniciar sesiones de usuarios mientras continúe esta situación. Por lo tanto, el servicio de Net Logon ha pausado.



    Donde el estado incrustada códigos 8456 y 8457 mapa a la siguiente.

    Error decimal

    Error hexadecimal

    Cadena de error

    8456

    2108

    El servidor de origen está actualmente rechazando la replicación

    8457

    2109

    El servidor de destino está actualmente rechazando la replicación

  • General de NTDS evento 2013 puede grabarse en el registro de sucesos de servicios de directorio. Esto indica que se ha producido una reversión de USN debido a un rollback no compatible o la restauración de la base de datos de Active Directory.

    Tipo de suceso: Error
    Origen del suceso: NTDS General
    Categoría del suceso: Control de servicios
    ID. de suceso: 2103
    Fecha: <date>
    Tiempo: <time>
    Usuario: < nombre de usuario >
    Equipo: < nombre de equipo >
    Descripción: Se ha restaurado la base de datos de Active Directory mediante un procedimiento de restauración no compatible. Active Directory no podrá iniciar sesiones de usuarios mientras continúe esta situación. Como resultado, ha pausado el servicio Net Logon. Usuario acción ver registros de sucesos anteriores para obtener más detalles. Para obtener más información, visite la Ayuda y centro de soporte técnico en http://support.microsoft.com.

  • 1393 De evento General de NTDS puede grabarse en el registro de sucesos de servicios de directorio. Esto indica que la unidad física o virtual que aloja los archivos de base de datos o registro de Active Directory carece de suficiente espacio libre en disco:

    Evento Tipo: Error
    Evento Fuente: NTDS General
    Evento Categoría: Control de servicios
    Evento ID: 1393
    Fecha: <date>
    Tiempo: <time>
    Usuario: < nombre de usuario >
    Equipo: < nombre de equipo >
    Descripción:
    Fallan los intentos de actualizar la base de datos del servicio de directorio con el error 112. Puesto que Windows no puede iniciar sesión los usuarios mientras continúe esta situación, se detendrá el servicio NetLogon. Make seguro de que hay suficiente espacio libre en las unidades donde residen los archivos de base de datos y registro de directorio.

  • Causa

    Replicación entrante o saliente se desactiva automáticamente por el sistema operativo debido a varias causas /

    Tres eventos que deshabilitar la replicación entrante o saliente se incluyen:

      1. Se ha producido una reversión de USN (2103 General de eventos de NTDS).
      2. El disco duro está lleno (1393 de evento General de NTDS).
      3. Un vector de UNITED dañado está presente (evento 2881).

    El sistema operativo realiza automáticamente cuatro cambios de configuración cuando se produce uno de tres condiciones. Los cambios de configuración de cuatro son los siguientes:

    1. La replicación de Active Directory entrante está deshabilitada.
    2. Replicación de Active Directory saliente está deshabilitada.
    3. "DSA no se puede escribir" se establece un valor distinto de cero en el registro.
    4. El estado del servicio NETLOGON se cambia de "ejecutar" a "en pausa".

    La causa principal para esta condición de error es una reversión de USN que se describe en el 875495 de Microsoft

    875495 De Microsoft cómo detectar y recuperarse de una reversión de USN en Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2
    http://support.Microsoft.com/default.aspx?scid=KB;EN-US; 875495 DE MICROSOFT


    No suponga distinto de cero que cualquier valor de "DSA no se puede escribir" o que un servidor de origen o destino "está actualmente rechazando las peticiones de réplica" durante DCPROMO / replicación de Active Directory definitivamente significa que se ha producido una reversión de USN y que estos controladores de dominio implícitamente tienen que ser degrada fuerza o repromoted en vigor. Degradación puede ser la opción correcta. Sin embargo, puede ser excesivo cuando el error es causado por el espacio libre en disco insuficiente.

    Solución

    1. Compruebe el valor de "DSA no se puede escribir".

      Para cada controlador de dominio que es registrar el error 8456 o 8457, determinar si uno de los tres eventos deshabilitado automáticamente entrante o saliente replicación de Active Directory por leer el valor de "DSA no se puede escribir" del registro local.

      Cuando la replicación se deshabilita automáticamente, el sistema operativo escribe uno de los cuatro valores posibles para "DSA no se puede escribir":

      Ruta de acceso

      HKLM\System\CurrentControlSet\Services\NTDS

      Configuración

      No se puede escribir de DSA

      Tipo

      (Reg_dword)

      Valores

      # define DSA_WRITABLE_GEN 1
      # define DSA_WRITABLE_NO_SPACE 2
      # define DSA_WRITABLE_USNROLLBCK 4
      # define DSA_WRITABLE_CORRUPT_UTDV 8


      Se puede escribir un valor de 1 sólo cuando la versión de bosque es incompatible con el sistema operativo (por ejemplo, se promueve el controlador de dominio de Windows 2000 en un bosque de nivel funcional del bosque W2K3 o similares).

      Un valor de 2 significa que la unidad física o virtual que aloja el Active Directory base de datos o registro archivos carece de suficiente espacio libre en disco.

      Un valor 4 indica que se ha producido una reversión de USN porque la base de datos de Active Directory incorrectamente revirtió en el tiempo. Las operaciones que se sabe que causan una reversión de USN incluyen lo siguiente:

      ·         Tarranque desde previamente salvó instantáneas de máquina virtual de controlador de dominio los equipos de papel en hosts de Hyper-V o VMWARE
      ·Incorrecta conversiones de físicas a virtuales (P2V) en los bosques que contienen más de un controlador de dominio
      ·         Requipos con la función estoring DC mediante el uso de productos de imágenes como fantasma
      · Sucesivas el contenido de una partición que aloja la base de datos de active directory en el tiempo mediante un subsistema de disco avanzadas

      Un valor de 8 indica que la up-to-dateness-vector está dañado en el controlador de dominio local.

      Técnicamente, "DSA no se puede escribir" podría estar compuesto de varios valores. Por ejemplo, un valor de registro de 10 indicaría suficiente espacio y un UTD está dañado. Normalmente, se escribe un valor único para "DSA no se puede escribir".

      Nota Es común para los profesionales de soporte y los administradores deshabilitar parcialmente la cuarentena de replicación al permitir replicación saliente, al habilitar la replicación entrante, cambiando el valor de inicio para el servicio NETLOGON de deshabilitado a automático y iniciando el servicio NETLOGON. Por lo tanto, la configuración de cuarentena completa no puede ser en su lugar, cuando se examina.

    2. Compruebe el registro de sucesos de servicio de directorio para los eventos de cuarentena.

      Suponiendo que no se ha ajustado el registro de sucesos del servicio de directorio, puede encontrar uno o más eventos relacionados en el registro de eventos de servicio de directorio de un controlador de dominio que es registrar el error 8456 o 8457.

      NTDS 2103 General

      Se restauró la base de datos de Active Directory mediante un procedimiento de restauración no compatible. Active Directory no podrá iniciar sesiones de usuarios mientras continúe esta situación. Por lo tanto, el servicio de Net Logon ha pausado. Usuario acción ver registros de sucesos anteriores para obtener más información.

      Evento NTDS General 1393

      Hay suficiente espacio en el disco.

      Evento 2881

      No aplicable


    3. Realizar la recuperación basada en el valor de "DSA no se puede escribir" o en los eventos que se registran en el sistema:
      • Si "DSA no se puede escribir" es igual a 4, o si se NTDS General evento 2103, realice los pasos de recuperación para la reversión de USN. Para obtener más información, consulte el artículo de Microsoft Knowledge Base 875495 de Microsoft.

      • Si "DSA no se puede escribir" es igual a 2 o si se registra el suceso NTDS General 1393, compruebe suficiente espacio libre en disco las particiones físicas y virtuales que albergan los archivos de base de datos y registro de Active Directory. Libere espacio según sea necesario.

      • Si "DSA no se puede escribir" es igual a 8, degradar y, a continuación, repromote el controlador de dominio antes de que su valor erróneo puede replicar en otros controladores de dominio del bosque.

    Propiedades

    Id. de artículo: 2023007 - Última revisión: domingo, 09 de octubre de 2011 - Versión: 1.0
    La información de este artículo se refiere a:
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 Standard
    • Microsoft Windows Server 2003 R2 Standard x64 Edition
    • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows 2000 Server
    Palabras clave: 
    kbmt KB2023007 KbMtes
    Traducción automática
    IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
    Haga clic aquí para ver el artículo original (en inglés): 2023007

    Enviar comentarios

     

    Contact us for more help

    Contact us for more help
    Connect with Answer Desk for expert help.
    Get more support from smallbusiness.support.microsoft.com