Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Dépannage des opérations Active Directory qui ont échoué avec l'erreur 8456 ou 8457: "la source | serveur de destination rejette actuellement les demandes de réplication"

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

La version anglaise de cet article est la suivante: 2023007
Symptômes
  1. Promouvoir un contrôleur de domaine dans une forêt existante DCPROMO échoue avec l'erreur « le serveur source rejette actuellement les demandes de réplication. »

    Texte du titre de boîte de dialogue : 

    Assistant Installation de Active Directory 

    Texte de message de boîte de dialogue : 

    L'opération a échoué car :Active Directory n'a pas pu transférer les données restantes dans la partition d'annuaire < chemin du répertoire partition DN > au contrôleur de domaine < DC de destination >.  « Le serveur source rejette actuellement les demandes de réplication. »

  2. DCDIAG signale l'erreur « le serveur source rejette actuellement les demandes de réplication » ou « le serveur de destination rejette actuellement les demandes de réplication. »

    Serveur d'évaluation : par défaut-First-Site-Name\ < nom du contrôleur de domaine >
    Test de départ : réplications
    * Vérification de réplications
    [Vérifier les réplications, < nom CD >] a échoué une tentative de réplication récentes :
    De IADOMINO < nom du contrôleur de domaine >
    Un contexte de nommage: DC = < chemin DN de la partition >
    La réplication a généré une erreur (8456) :
    Le serveur source rejette actuellement les demandes de réplication.
    La défaillance s'est produite à <Date> <Time>.
    Le dernier succès s'est produite à <Date> <time>.
    957 défaillances sont sont produites depuis le dernier succès.
    La réplication a été explicitement désactivée via les options de serveur

    Serveur d'évaluation : par défaut-First-Site-Name\ < nom du contrôleur de domaine >
    Test de départ : réplications
    * Vérification de réplications
    [Vérifier les réplications, < nom CD >] a échoué une tentative de réplication récentes :
    De IADOMINO < nom du contrôleur de domaine >
    Un contexte de nommage: DC = < chemin DN de la partition >
    La réplication a généré une erreur (8457) :
    Le serveur de destination rejette actuellement les demandes de réplication.
    La défaillance s'est produite à <Date> <Time>.
    Le dernier succès s'est produite à <Date> <time>.
    957 défaillances sont sont produites depuis le dernier succès.
    La réplication a été explicitement désactivée via les options de serveur

  3. REPADMIN indique que la réplication Active Directory entrante et sortante peut-être être échoue avec l'erreur "la source | serveur de destination rejette actuellement la réplication."

    DC = Contoso, DC = COM
    < nom_site > \ < nom du contrôleur de domaine > via RPC
    GUID de l'objet contrôleur de domaine: < objectguid de l'objet des paramètres NTDS de contrôleurs de domaine source >
    La dernière tentative @ <date> <time> a échoué, résultat 8457 (0x2109) :
    Le serveur de destination rejette actuellement les demandes de réplication.

    DC = Contoso, DC = COM
    < nom_site > \ < nom du contrôleur de domaine > via RPC
    GUID de l'objet contrôleur de domaine: < objectguid de l'objet des paramètres NTDS de contrôleurs de domaine source >
    La dernière tentative @ <date> <time> a échoué, résultat 8456 (0x2108):
BR > Du serveur source rejette actuellement les demandes de réplication.

RemarqueCommandes REPADMIN peuvent afficher le numéro hexadécimal et l'équivalent décimal pour l'erreur « rejette actuellement la réplication ».

  • Les ID d'événements qui indiquent qu'une reprise USN s'est produite et les sources d'événements incluent, mais ne sont pas limités à ce qui suit.


    Source d'événements

    ID d'événement

    Chaîne d'événement

    KCC NTDS1308Le vérificateur de cohérence des connaissances (KCC) a détecté que des tentatives successives de se répliquer avec le contrôleur de domaine suivant a échoué systématiquement.

    KCC NTDS

    1925

    Échec de la tentative d'établir un lien de réplication pour la partition d'annuaire accessible en écriture suivante.

    KCC NTDS

    1926

    Échec de la tentative d' établir un lien de réplication pour une partition d'annuaire en lecture seule avec les paramètres suivants

    Réplication NTDS1586

    The Windows NT 4.0 ou antérieure checkpoint de réplication avec le maître émulateur PDC a échoué. 

    Une synchronisation complète de la sécurité des comptes de la base de données SAM (Gestionnaire) pour les contrôleurs de domaine exécutant Windows NT 4.0 et antérieures peut-être survenir si le rôle de maître émulateur PDC est transféré au contrôleur de domaine local avant le point de contrôle de réussite suivant.

    Le processus checkpoint sera tentée à nouveau en quatre heures.

    Réplication NTDS2023Le contrôleur de domaine local n'a pas pu répliquer les modifications sur le contrôleur de domaine distant suivant pour la partition d'annuaire.

    Microsoft-Windows-ActiveDirectory_DomainService2095

    Lors d'une demande de réplication Active Directory Domain Services, le contrôleur de domaine local (DC) identifié un contrôleur de domaine distant a reçu les données de réplication du contrôleur de domaine local en utilisant déjà été reconnu USN numéros de suivi.

    Microsoft-Windows-ActiveDirectory_DomainService2103

    La base de données Services de domaine Active Directory a été restauré à l'aide d'une procédure de restauration non pris en charge.

    Services de domaine Active Directory ne pourra pas connecter les utilisateurs tant que cette condition persiste. Par conséquent, le service Net Logon a suspendu.



    Où les codes de statut incorporé 8456 et 8457 map à l'exemple suivant.

    Erreur au format décimal

    Erreur hexadécimal

    Chaîne d'erreur

    8456

    2108

    Le serveur source rejette actuellement la réplication

    8457

    2109

    Le serveur de destination rejette actuellement la réplication

  • NTDS Général événement 2013 peut être enregistré dans le journal des événements Services d'annuaire. Cela indique qu'une reprise USN survenue en raison d'une restauration non pris en charge ou la restauration de la base de données Active Directory.

    Type d'événement : erreur
    Source d'événement : NTDS Général
    Catégorie d'événement : Contrôle des services
    L'ID d'événement : 2103
    Date : <date>
    Durée : <time>
    Utilisateur : < nom_utilisateur >
    Ordinateur : < nom de l'ordinateur >
    Description : La base de données Active Directory a été restauré à l'aide d'une procédure de restauration non pris en charge. Active Directory ne pourra pas connecter les utilisateurs tant que cette condition persiste. Par conséquent, le service Net Logon a suspendu. Utilisateur Action Voir journaux d'événements précédents pour plus d'informations. Pour plus d'informations, visiter l'aide et Support Center àl'adresse http://support.microsoft.com.

  • 1393 D'événement général NTDS peut être enregistré dans le journal des événements Services d'annuaire. Cela indique que le lecteur physique ou virtuel qui héberge les fichiers de base de données ou journaux Active Directory ne dispose pas de suffisamment d'espace disque libre :

    Événement Type : erreur
    Événement Source : NTDS Général
    Événement Catégorie : Contrôle de Service
    Événement ID: 1393
    Date : <date>
    Durée : <time>
    Utilisateur : < nom_utilisateur >
    Ordinateur : < nom de l'ordinateur >
    Description :
    Échouent des tentatives de mise à jour la base de données du Service d'annuaire avec l'erreur 112. Étant donné que Windows ne pourra pas connecter les utilisateurs tant que cette condition persiste, le service NetLogon est interrompu.Identique au no que suffisamment d'espace disque libre est disponible sur les lecteurs où résident les fichiers de base de données et journaux de répertoire.

  • Cause

    La réplication entrante ou sortante a été automatiquement désactivée par le système d'exploitation en raison de plusieurs causes /

    Trois événements désactiver la réplication entrante ou sortante incluent :

      1. Une reprise USN s'est produite (NTDS Général événement 2103).
      2. Le disque dur est plein (NTDS Général événement 1393).
      3. Un vecteur UTD endommagé est présent (événement 2881).

    Le système d'exploitation crée automatiquement quatre modifications de configuration lors d'une des trois conditions. Les modifications de quatre configuration sont les suivantes :

    1. La réplication Active Directory entrante est désactivée.
    2. Sortant de la réplication Active Directory est désactivée.
    3. « DSA non inscriptible » est défini sur une valeur non nulle dans le Registre.
    4. L'état du service NETLOGON est modifié à partir de « exécution » à « pause ».

      La cause dominante pour cette condition d'erreur est une reprise USN abordée dans 875495 MSKB

      875495 Comment détecter et récupérer à partir d'une reprise USN dans Windows Server 2003, Windows Server 2008 et Windows Server 2008 R2
      http://support.Microsoft.com/default.aspx?scid=kb ;EN-US; 875495


      Ne supposez pas que toute autre que zéro valeur pour « DSA non inscriptible » ou qu'un serveur source ou destination « rejette actuellement demandes de réplication » pendant la phase DCPROMO / réplication AD définitivement signifie qu'une reprise USN s'est produite et que ces contrôleurs de domaine ont implicitement être rétrogradé de force ou repromoted de force. Rétrogradationpeut être l'option appropriée. Toutefois, il peut être excessif lors de l'erreur est provoquée par manque d'espace disponible.

      Résolution
      1. Vérifiez la valeur de « DSA non inscriptible. »

        Pour chaque contrôleur de domaine qui se connecte à l'erreur 8456 ou 8457, déterminer si l'un des trois événements de déclenchement désactivée automatiquement entrant ou sortant réplication Active Directory en lisant la valeur de "DSA non inscriptible » à partir du Registre local.

        Lorsque la réplication automatique est désactivée, le système d'exploitation écrit une des quatre valeurs possibles pour «DSA non inscriptible »:

        Chemin d'accès

        HKLM\System\CurrentControlSet\Services\NTDS

        Paramètre

        DSA non inscriptible

        Type

        (Reg_dword)

        Valeurs

        # define DSA_WRITABLE_GEN 1
        # define DSA_WRITABLE_NO_SPACE 2
        # define DSA_WRITABLE_USNROLLBCK 4
        # define DSA_WRITABLE_CORRUPT_UTDV 8


        Une valeur de 1 peut être écrite que lorsque la version de la forêt est incompatible avec le système d'exploitation (par exemple, le contrôleur de domaine Windows 2000 est promu dans une forêt de niveau fonctionnelle de forêt de W2K3 ou similaire).

        La valeur 2 signifie que le lecteur physique ou virtuel qui héberge le Active Directory de base de données ou journal des fichiers n'a pas suffisamment d'espace disque.

        Une valeur de 4 signifie une reprise USN s'est produite car la base de données Active Directory a été correctement restaurée dans le temps. Les opérations qui sont connues pour provoquer une reprise USN sont les suivants :

        ·         TIl a amorçage précédemment à partir d'enregistré instantanés d'ordinateur virtuel du contrôleur de domaine ordinateurs rôle sur les hôtes Hyper-V ou VMWARE
        ·Incorrectes conversions physiques vers virtuel (P2V) dans les forêts qui contiennent plus d'un contrôleur de domaine
        ·         Rordinateurs de rôle estoring contrôleur de domaine à l'aide de produits d'imagerie tels que Ghost
        · Rouler le contenu d'une partition qui héberge la base de données active directory dans le temps à l'aide d'un sous-système de disque avancée

        Une valeur de 8 indique que le haut-à-dateness-vecteur est endommagée sur le contrôleur de domaine local.

        Techniquement, « DSA non inscriptible » pourrait consister à plusieurs valeurs. Par exemple, une valeur de Registre de 10 indiquerait disque insuffisant espaceet un UTD endommagé. En règle générale, une seule valeur est écrite pour « DSA non inscriptible. »

        Remarque Il est courant que les techniciens du support technique et aux administrateurs de désactiver partiellement la mise en quarantaine de réplication en activant la réplication sortante, en activant la réplication entrante, en changeant la valeur de démarrage pour le service NETLOGON de désactivé sur automatique et en démarrant le service NETLOGON. Par conséquent, la configuration de quarantaine complet peut-être pas en place lorsqu'elle est examinée.

      2. Vérifiez le journal des événements Service d'annuaire pour les événements de mise en quarantaine.

        En supposant que le journal des événements Service d'annuaire n'a pas été encapsulé, vous pouvez trouver un ou plusieurs événements associés enregistrés dans le journal des événements Service d'annuaire d'un contrôleur de domaine qui se connecte à l'erreur 8456 ou 8457.

        NTDS Général 2103

        La base de données Active Directory a été restauré à l'aide d'une procédure de restauration non pris en charge. Active Directory ne pourra pas connecter les utilisateurs tant que cette condition persiste. Par conséquent, le service Net Logon a suspendu. Utilisateur Action Voir journaux d'événements précédents pour plus d'informations.

        NTDS Général événement 1393

        Espace est insuffisant sur le disque.

        Événement 2881

        Non applicable


      3. Effectuer la restauration en fonction de la valeur de « DSA non inscriptible » ou sur les événements qui sont enregistrés sur le système :
        • Si « DSA non inscriptible » est égal à 4 ou 2103 d'événement général NTDS est consigné, effectuez les opérations de récupération pour une reprise USN. Pour plus d'informations, consultez l'article de Base de connaissances Microsoft875495.

        • Si « DSA non inscriptible » est égal à 2 ou événement général NTDS 1393 est enregistré, recherchez un espace disque suffisant sur les partitions physiques et virtuels qui hébergent les fichiers de base de données et journaux Active Directory. Libérez de l'espace requis.

        • Si « DSA non inscriptible » est égal à 8, rétrograder, puis promouvoir le contrôleur de domaine avant qu'il peut répliquer sa valeur incorrecte pour les autres contrôleurs de domaine dans la forêt.

      Avertissement : cet article a été traduit automatiquement

      Propriétés

      ID d'article : 2023007 - Dernière mise à jour : 05/01/2012 01:39:00 - Révision : 3.0

      Windows Server 2008 R2 Standard, Windows Server 2008 Standard, Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows 2000 Server

      • kbmt kbsmbportal KB2023007 KbMtfr
      Commentaires