一般的な Active Directory レプリケーション エラーのトラブルシューティング

  • [アーティクル]

この記事には、Active Directory レプリケーション エラーのトラブルシューティングに役立つ情報とリンクが含まれています。 これは、Active Directory 管理者に、レプリケーションエラーを診断し、それらのエラーが発生している場所を判断する方法を提供することを目的としています。

適用対象: Windows Server (サポートされているすべてのバージョン)
元の KB 番号: 3108513

注:

ホーム ユーザー: この記事は、テクニカル サポート エージェントと IT プロフェッショナルのみを対象としています。 問題のヘルプを探している場合は、 Microsoft コミュニティに問い合わせてください

エラー コード

特定のエラーのトラブルシューティングを行うには、次の表を参照してください。

レプリケーション エラー コード 原因 関連するサポート技術情報の記事
8464 この問題は、属性が PAS に追加されたときに部分属性セット (PAS) 同期がトリガーされるために発生します。 Active Directory レプリケーション エラー 8464: 同期の試行に失敗しました
8477 このコードは情報であり、通常の Active Directory レプリケーション操作を表します。 これは、レプリケーションが現在ソースから進行中であり、移行先ドメイン コントローラーのデータベース レプリカにまだ適用されていないことを示します。 AD レプリケーション エラー 8477 のトラブルシューティング: レプリケーション要求が投稿されました。応答を待機しています
8418 関係するドメイン コントローラー パートナー間でスキーマ情報が一貫性がない場合に Active Directory をレプリケートしようとすると、スキーマの 不一致 エラー状態が発生します。 この症状は、いくつかの点で現れます。 エラーの根本的な原因は異なる場合があります。 AD レプリケーション エラー 8418 のトラブルシューティング: 関係するサーバー間のスキーマの不一致が原因でレプリケーション操作が失敗しました
1908 このエラーには、次の 2 つの主な原因があります。
  • 宛先ドメイン コントローラーは、キー配布センター (KDC) に接続できません。
  • コンピューターで Kerberos 関連のエラーが発生しています。
 AD レプリケーション エラー 1908 のトラブルシューティング: このドメインのドメイン コントローラーが見つかりませんでした
8333 このエラーには複数の原因があります。 その基準の例を次に示します。
  • ソース ドメイン コントローラーのイベント ログに記録される追加の関連エラーを含むデータベースの破損
  • 関連するエラーがログに記録された残留オブジェクト
  • 競合オブジェクト
  • サード パーティのプロセス
 AD レプリケーション エラー 8333 のトラブルシューティング: ディレクトリ オブジェクトが見つかりません
8589 このエラーは、レプリケーション パートナーが Active Directory を強制的に削除した後、エンド ツー エンドのレプリケーションが完了する前に再昇格された後に、ドメイン コントローラーで最も一般的に発生します。 このエラーは、ドメイン コントローラーの名前を変更し、serverReference 属性が更新されていない場合にも発生する可能性があります。 AD レプリケーション エラー 8589 のトラブルシューティング: DS はサービス プリンシパル名 (SPN) を派生できません
1818 この問題は、受信レプリケーションを実行している宛先ドメイン コントローラーが、RPC レプリケーション タイムアウト レジストリ キーで指定された秒数以内にレプリケーションの変更を受け取らない場合に発生します。 AD レプリケーション エラー 1818 のトラブルシューティング: リモート プロシージャ呼び出しが取り消されました
8446 このエラーは、Active Directory レプリケーション エンジンが Active Directory レプリケーションを実行するためにメモリを割り当てることができない場合に発生する可能性があります。 AD レプリケーション エラー 8446 のトラブルシューティング: レプリケーション操作でメモリの割り当てに失敗しました
8240 このエラーは、ディレクトリに特定のオブジェクトが見つからなかったことを示します。 このエラーは、次の状況で発生する可能性があります。
  • AD レプリケーション中
  • 1126 イベント (NTDS) で報告された 8240
 AD レプリケーション エラー 8240 のトラブルシューティング: サーバーにこのようなオブジェクトがありません
8451 状態 8451: データベース エラーが発生したレプリケーション操作 には、複数の原因があります。 3 番目の列の関連するサポート技術情報の記事を参照してください。 Active Directory レプリケーション エラー 8451: レプリケーション操作でデータベース エラーが発生しました
1256 このエラーは、接続エラーが原因でログに記録されます。 Active Directory レプリケーション エラー 1256: リモート システムを使用できません。
1396 このエラーの既知の原因は次のとおりです。
  • サービス プリンシパル名 (SPN) は、Kerberos プロトコルを使用して認証しようとしているクライアントの代わりに Kerberos キー配布センター (KDC) によって検索されるグローバル カタログに存在しません。
  • 参照されている SPN を含める必要があるユーザーまたはサービス アカウントは、レプリケートしようとしている宛先ドメイン コントローラーの代わりに KDC によって検索されるグローバル カタログに存在しません。
  • 宛先ドメイン コントローラーには、ソース ドメイン コントローラーのドメインのローカル セキュリティ機関 (LSA) シークレットがありません。
  • 検索されている SPN は、ソース ドメイン コントローラーとは別のコンピューターのアカウントに存在します。
 Active Directory レプリケーション エラー 1396: ログオン エラー: ターゲット アカウント名が正しくありません。
1722 リモート プロシージャ コール (RPC) は、ネットワーク トランスポートとアプリケーション プロトコルの間の中間層です。 RPC 自体には、エラーに関する特別な分析情報はありません。 ただし、下位層プロトコルエラーを RPC レイヤーのエラーにマップしようとします。 Active Directory レプリケーション エラー 1722: RPC サーバーが使用できません
-2146893022 このエラー コードは Active Directory から返されません。 ただし、下位層コンポーネントによって返される場合があります。 これには、RPC、Kerberos プロトコル、Secure Sockets Layer (SSL)、LSA、NT LAN Manager (NTLM) が含まれます。 コードはさまざまな理由で返されます。 Active Directory レプリケーション エラー -2146893022: ターゲット プリンシパル名が正しくありません
1753 このエラーの具体的な原因は次のとおりです。
  • サーバー アプリが起動したことがない。
  • サーバー アプリが起動しました。 ただし、初期化中にエラーが発生したため、サーバー アプリが RPC エンドポイント マッパーに登録できませんでした。
  • サーバー アプリが起動したが、後で死んだ。
  • サーバー アプリは、エンドポイントの登録を手動で解除しました。 (これは以前の原因に似ていますが、その発生は意図的でした。この理由から、このエラーを受け取る可能性は低いです。ただし、完全のために含めます)。
  • RPC クライアント (つまり、宛先ドメイン コントローラー) は、DNS、WINS、またはホスト/lmhosts ファイルで名前から IP へのマッピング エラーが発生したため、目的とは異なる RPC サーバーに接続しました。
 Active Directory レプリケーション エラー 1753: エンドポイント マッパーから使用可能なエンドポイントがこれ以上ありません
8606 次の条件が満たされると、エラー 8606 が記録されます。
  • ソース ドメイン コントローラーは、既に作成、削除、およびコピー先ドメイン コントローラーの Active Directory のコピーからガベージ コレクションによって解放されたオブジェクト (元のオブジェクト作成要求を送信する代わりに) に更新を送信します。
  • レプリケーション先のドメイン コントローラーは、厳密なレプリケーション整合性で実行するように構成されました。
 Active Directory レプリケーション エラー 8606: オブジェクトを作成するための属性が不十分でした
1127 次の条件が満たされると、エラー 8606 が記録されます。
  • ソース ドメイン コントローラーは、既に作成、削除、およびコピー先ドメイン コントローラーの Active Directory のコピーからガベージ コレクションによって解放されたオブジェクト (元のオブジェクト作成要求を送信する代わりに) に更新を送信します。
  • レプリケーション先のドメイン コントローラーは、厳密なレプリケーション整合性で実行するように構成されました。 上記の重複?
 Active Directory レプリケーション エラー 1127: ハード ディスクへのアクセス中に、再試行後もディスク操作が失敗しました
8452 このエラーは、レプリケーションを開始しているドメイン コントローラー内のレプリケーション トポロジが、移行先ドメイン コントローラーの Active Directory のコピーで定義されているレプリケーション トポロジと異なる場合に最も頻繁に発生します。 名前付けコンテキストが削除処理中であるか、指定されたサーバーからレプリケートされていない
8456 または 8457 複数の根本原因が原因で、受信レプリケーションまたは送信レプリケーションがオペレーティング システムによって自動的に無効になりました。 2023007
8453 この レプリケーション アクセスが拒否されました エラーには、複数の原因があります。 Active Directory レプリケーション エラー 8453: レプリケーション アクセスが拒否されました
8524 これは、Windows Server 2003 SP1 ベースのドメイン コントローラーの Active Directory に影響を与える可能性のあるすべての DNS エラーに対するキャッチオール エラーです。 Active Directory レプリケーション エラー 8524: DNS 参照エラーのため DSA 操作を続行できません
8614 このエラー (および NTDS レプリケーション イベント 2042) の原因は次のとおりです。
  • 8614 エラーをログに記録している宛先ドメイン コントローラーは、Tombstone の有効期間日数の間、1 つ以上のソース ドメイン コントローラーからディレクトリ パーティションを受信レプリケートしませんでした。
  • 宛先ドメイン コントローラーのシステム時間は、最後に成功したレプリケーションの 1 日後に Tombstone の有効期間を 1 日以上後に移動またはジャンプしました。
 Active Directory レプリケーション エラー 8614 のトラブルシューティング
8545 この Active Directory レプリケーション エラーは、移行先ドメイン コントローラーに別のパーティションにオブジェクトが存在する場合に、ソース ドメイン コントローラーが最近移行したオブジェクトの変更を送信しようとしたときにログに記録されます。 Active Directory レプリケーション エラー 8545: レプリケーション更新プログラムを適用できませんでした
5 この Active Directory レプリケーション エラーには、複数の原因があります。 Active Directory レプリケーション エラー 5 - アクセスが拒否されました

イベントの ID

特定のイベント ID のトラブルシューティングを行うには、次の表を参照してください。

イベント ID 原因 関連記事
イベント ID 1311 レプリケーション トポロジの問題の修正 Windows ドメイン上のイベント ID 1311 メッセージのトラブルシューティング方法
イベント ID 1388 または 1988 残留オブジェクトが検出される 4469619
イベント ID 2042 このマシンがレプリケートされてから長すぎます 4469622
イベント ID 1925 DNS 参照の問題が原因でレプリケーション リンクの確立に失敗しました 4469659
イベント ID 2087 DNS 参照エラーが原因でレプリケーションが失敗する 4469661
イベント ID 2088 レプリケーションの成功で DNS 参照エラーが発生しました イベント ID 2088: レプリケーションの成功で DNS 参照エラーが発生しました

データ収集

Microsoft サポートからの支援が必要な場合は、「 Active Directory レプリケーションの問題に TSS を使用して情報を収集する」で説明されている手順に従って情報を収集することをお勧めします。

関連情報