一般的な Active Directory のレプリケーション エラーのトラブルシューティング方法

適用対象: Windows Server 2012 R2 DatacenterWindows Server 2012 R2 Standard

注意事項


ホーム ユーザー: この資料ではテクニカル サポート担当者および IT プロフェッショナル向けのだけです。 探している場合は、ヘルプの問題を解決するには、してくださいMicrosoft コミュニティに質問します。

概要


この資料には、Active Directory のレプリケーション エラーのトラブルシューティングに役立つリンクや情報が含まれています。 レプリケーション エラーを診断するために、これらの障害が発生している場所を決定するメソッドを使用して Active Directory の管理者を提供するものです。
この資料が含まれています。

エラー コード


特定のエラーのトラブルシューティングを行うには、次の表を参照してください。 
レプリケーションのエラー コード 原因 関連するサポート技術情報の資料
8464 PAS に属性を追加すると、部分的な属性セット (PAS) の同期がトリガーされるため、この問題が発生します。 3001248
8477 このコードは情報であり、通常の Active Directory のレプリケーション操作を表します。 レプリケーションのソースからの実行中およびレプリケーション先のドメイン コント ローラーのデータベースのレプリカに適用されていないことを示します。 2758780
8418 スキーマ情報は、「スキーマが一致しません」エラーの状態に関連する結果であるドメイン コント ローラーのパートナー間で一貫性のあるいない場合は、Active Directory をレプリケートしようとしています。 この現象は、いくつかの方法で現れます。 エラーの根本的な原因が異なる場合があります。 2734946
1908 このエラーには、2 つの主な原因があります。
  • 宛先ドメイン コント ローラーは、キー配布センター (KDC) に接続できません。
  • コンピューターは、Kerberos 関連のエラーが発生しました。
2712026
8333 このエラーには、複数の原因があります。 それらを以下に示します。
  • ソース ドメイン コント ローラーのイベント ログに記録されているその他の関連するエラーで、データベースの破損
  • 残留オブジェクトがログに記録するエラーが関連付けられています。
  • オブジェクトの競合
  • サードパーティ製のプロセス
2703708
8589 このエラーは、よく見られる問題のドメイン コント ローラー レプリケーション パートナーには、Active Directory を強制的に削除した後、エンド ・ ツー ・ エンドのレプリケーションを完了する前に、再度昇格し。 このエラーは、ドメイン コント ローラーの名前を変更して取得の属性が更新されない場合にも発生します。 2703028
1818 問題は、入力方向のレプリケーションを実行している宛先ドメイン コント ローラーが RPC Replication Timeout レジストリ キーで指定されている秒数内で変更内容を受信していないときに発生します。 2694215
8446 Active Directory のレプリケーション エンジンは、Active Directory のレプリケーションを実行するためのメモリを割り当てることができないときに、このエラーが発生することができます。 2693500
8240 このエラーは、ディレクトリで特定のオブジェクトが見つかりませんを示します。 このエラーは、次のような場合に発生可能性があります。
  • AD レプリケーションの実行中に
  • 8240 1126 イベント (NTDS) の報告
2680976
8451 8451 の状態: は、複数の原因は、「複製操作には、データベース エラーが発生しました」。 3 番目の列に関連するサポート技術情報資料を参照してください。 2645996
1256 接続障害が発生したため、このエラーが記録されます。 2200187
1396 このエラーの既知の原因を以下に示します。
  • サービス プリンシパル名 (SPN) は、Kerberos プロトコルを使用して認証しようとするクライアントのために、Kerberos キー配布センター (KDC) を検索対象となるグローバル カタログに存在しません。
  • ユーザーまたはサービス アカウントを SPN を検索することが含まれている必要がありますが複製しようとして、宛先のドメイン コント ローラーのため、KDC が検索対象となるグローバル カタログに存在しません。
  • 宛先ドメイン コント ローラーには、ソース ドメイン コント ローラーのドメインのローカル セキュリティ機関 (LSA) シークレットが不足しています。
  • SPN を検索するには、ソース ドメイン コント ローラーよりも別のコンピューターのアカウントに存在します。
2183411
1722 リモート プロシージャ コール (RPC) は、ネットワーク トランスポートおよびプロトコルのアプリケーションとの間の中間レイヤーです。 RPC 自体には、障害を特別な把握することはありません。 ただし、下位層のプロトコルの障害を RPC 層でエラーにマップしようとします。 2102154
-2146893022 Active Directory では、このエラー コードは返されません。 ただし、下位層のコンポーネントによって返される可能性があります。 RPC、Kerberos プロトコル、Secure Sockets Layer (SSL)、LSA、および NT LAN マネージャー (NTLM) が含まれます。 さまざまな理由から、コードが返されます。 2090913
1753 年 このエラーの具体的な原因を以下に示します。
  • サーバー アプリケーションが開始することはありません。  
  • サーバー アプリケーションが起動します。 ただし、サーバー アプリケーションが RPC エンドポイント マッパーに登録することを禁止するための初期化中にエラーが発生しました。
  • サーバー アプリケーションが開始されましたが、後で亡くなりました。
  • サーバー アプリケーションは、そのエンドポイントに手動で登録を解除しました。 (これに似ている、以前の原因が、発生が意図的です。 このため、このエラーが発生する可能性はありません。 ただし、私たちは、その完全を期すのためあります。
  • RPC クライアント (つまり、宛先ドメイン コント ローラー) では、DNS、WINS、またはホスト名と IP のマッピング エラーが発生したため意図したものよりも別の RPC サーバーに接続または lmhosts ファイルです。
2089874
8606 エラー 8606 は次の条件に当てはまる場合に記録されます。
  • ソース ドメイン コント ローラーへの更新を送信する、既に作成されているオブジェクト (代わりに送信元のオブジェクト作成要求) が削除され、宛先ドメイン コント ローラーのコピーからの Active Directory のガベージ コレクションで再利用します。
  • 厳密なレプリケーションの整合性で実行するのには、宛先ドメイン コント ローラーが構成されました。
2028495
1127 エラー 8606 は次の条件に当てはまる場合に記録されます。
  • ソース ドメイン コント ローラーへの更新を送信する、既に作成されているオブジェクト (代わりに送信元のオブジェクト作成要求) が削除され、宛先ドメイン コント ローラーのコピーからの Active Directory のガベージ コレクションで再利用します。
  • 厳密なレプリケーションの整合性で実行するのには、宛先ドメイン コント ローラーが構成されました。 上の重複を除外しますか。
2025726
8452 このエラーが発生する最も頻繁にレプリケーションを開始するドメイン コント ローラーでレプリケーション トポロジは、Active Directory のレプリケーション先のドメイン コント ローラーのコピーで定義されているレプリケーション トポロジによって異なります。 2023704
8456 または 8457 着信または発信のレプリケーションが複数の原因があるため、オペレーティング システムによって自動的に無効です。 2023007
8453 この「複製アクセスが拒否されました」エラーは、複数の原因です。 2022387
8524 これは、post-Windows Server 2003 SP1 ベースのドメイン コント ローラー上の Active Directory に影響を与えるすべての可能な DNS エラーのキャッチ オール エラーです。 2021446
8614 このエラーの (および NTDS 複製イベント 2042) の原因を以下に示します。
  • 8614 のエラーをログ出力の宛先ドメイン コント ローラーがない入力方向のレプリケーション 1 つまたは複数のソース ドメイン コント ローラーからのディレクトリ パーティション廃棄 (tombstone) の有効期間の日数の。
  • 宛先ドメイン コント ローラーのシステム時刻が移動、または、「ジャンプ、」廃棄 (tombstone) 後、最後に成功したレプリケーション以降に 1 つまたは複数の日の有効期間です。
2020053
8545 宛先ドメイン コント ローラーには、オブジェクトを別のパーティションに存在するときに最近移行したオブジェクトへの変更を送信しようとしているソース ドメイン コント ローラーは、この Active Directory のレプリケーション エラーが記録されます。 3110029
5 この Active Directory レプリケーションのエラーは、複数の原因です。 2002013

イベント Id


特定のイベント Id のトラブルシューティングを行うには、次の表を参照してください。

イベント ID 原因 関連するサポート技術情報の資料
イベント ID 1311 レプリケーション トポロジーの問題の解決 4469664
イベント ID 1388 または 1988 残留オブジェクトが検出されました 4469619
イベント ID 2042 それは以来、長すぎるこのマシンの複製 4469622
イベント ID 1925 レプリケーションを確立しようとする DNS 参照の問題のためのリンクが失敗しました。 4469659
イベント ID 2087 DNS ルックアップの失敗のレプリケーションが失敗する原因となった 4469661
イベント ID 2088 複製が正常に DNS 参照エラーが発生しました。 4469662

詳細情報


Microsoft Developer Network (MSDN):アクティブ ディレクトリ レプリケーションの問題のトラブルシューティングの Microsoft TechNet: Active Directory のレプリケーションに関する問題のトラブルシューティングの Microsoft サポート技術情報: 2498185アクティブを診断する方法ディレクトリの複製の失敗