Active Directory çoğaltma hatası 8456 veya 8457: Kaynak | hedef sunucu şu anda çoğaltma isteklerini reddediyor

  • Makale

Bu makalede, Active Directory işlemlerinin 8456 veya 8457 hatasıyla başarısız olduğu durumlar için belirtiler, neden ve çözüm adımları açıklanmaktadır.

Şunlar için geçerlidir: Windows Server (Tüm desteklenen sürümler)
Özgün KB numarası: 2023007

Not

Ev kullanıcıları: Bu makale yalnızca teknik destek temsilcilerine ve BT uzmanlarına yöneliktir. Bir sorunla ilgili yardım arıyorsanız Microsoft Topluluğu'na sorun.

Belirtiler

Active Directory işlemleri 8456 veya 8457 hatasıyla başarısız olur: Kaynak | hedef sunucu şu anda çoğaltma isteklerini reddediyor.

  1. Var olan bir ormandaki yeni etki alanı denetleyicisinin DCPROMO yükseltmesi şu hatayla başarısız oluyor: Kaynak sunucu şu anda çoğaltma isteklerini reddediyor.

    İletişim kutusu başlık metni: Active Directory Yükleme Sihirbazı İletişim kutusu iletisi metni:

    İşlem başarısız oldu çünkü: Active Directory, dizin bölümü <dizin bölümü DN yolunda> kalan verileri etki alanı denetleyicisi <hedef DC'ye> aktaramadı. "Kaynak sunucu şu anda çoğaltma isteklerini reddediyor."

  2. DCDIAG şu hatayı bildirir: Kaynak sunucu şu anda çoğaltma isteklerini reddediyor veya Hedef sunucu şu anda çoğaltma isteklerini reddediyor.

    Test sunucusu: Default-First-Site-Name<DC NAME>
    Test başlatılıyor: Çoğaltmalar
    * Çoğaltma Denetimi
    [Çoğaltma Denetimi,<DC NAME>] Son çoğaltma girişimi başarısız oldu:
    IADOMINO'dan DC NAME'ye <>
    Adlandırma Bağlamı: Bölümün DC=<DN yolu>
    Çoğaltma bir hata oluşturdu (8456):
    Kaynak sunucu şu anda çoğaltma isteklerini reddediyor.
    Hata Tarih<>Saati'nde <>oluştu.
    Son başarı Tarih><saatinde <>gerçekleşti.
    Son başarıdan bu yana 957 hata oluştu.
    Çoğaltma, sunucu seçenekleri aracılığıyla açıkça devre dışı bırakıldı

    Test sunucusu: Default-First-Site-Name<DC NAME>
    Test başlatılıyor: Çoğaltmalar
    * Çoğaltma Denetimi
    [Çoğaltma Denetimi,<DC NAME>] Son çoğaltma girişimi başarısız oldu:
    IADOMINO'dan DC NAME'ye <>
    Adlandırma Bağlamı: Bölümün DC=<DN yolu>
    Çoğaltma bir hata oluşturdu (8457):
    Hedef sunucu şu anda çoğaltma isteklerini reddediyor.
    Hata Tarih<>Saati'nde <>oluştu.
    Son başarı Tarih><saatinde <>gerçekleşti.
    Son başarıdan bu yana 957 hata oluştu.
    Çoğaltma, sunucu seçenekleri aracılığıyla açıkça devre dışı bırakıldı

  3. REPADMIN, gelen ve giden Active Directory çoğaltmasının şu hatayla başarısız olabileceğini belirtir: Kaynak | hedef sunucu şu anda çoğaltmayı reddediyor.

    DC=Contoso,DC=COM
    <RPC aracılığıyla site adı><dc adı>
    DC nesne GUID'i: <kaynak DC'ler NTDS ayarları nesnesinin objectguid'i>
    Son deneme @ <tarih><saati> başarısız oldu, sonuç 8457 (0x2109):
    Hedef sunucu şu anda çoğaltma isteklerini reddediyor.

    DC=Contoso,DC=COM
    <RPC aracılığıyla site adı><dc adı>
    DC nesne GUID'i: <kaynak DC'ler NTDS ayarları nesnesinin objectguid'i>
    Son deneme @ <tarih><saati> başarısız oldu, sonuç 8456 (0x2108):
    Kaynak sunucu şu anda çoğaltma isteklerini reddediyor.

    Not

    REPADMIN komutları, şu anda reddedilen çoğaltma hatası için hem onaltılık hem de ondalık eşdeğeri görüntüleyebilir.

  4. USN geri alma işleminin gerçekleştiğini belirten olay kaynakları ve olay kimlikleri şunlardır ancak bunlarla sınırlı değildir.

    Olay kaynağı Olay Kimliği Olay dizesi
    NTDS KCC 1308 Bilgi Tutarlılığı Denetleyicisi (KCC), aşağıdaki etki alanı denetleyicisiyle çoğaltma girişimlerinin sürekli olarak başarısız olduğunu algılamıştır.
    NTDS KCC 1925 Aşağıdaki yazılabilir dizin bölümü için çoğaltma bağlantısı kurma girişimi başarısız oldu.
    NTDS KCC 1926 Aşağıdaki parametrelerle salt okunur bir dizin bölümüne çoğaltma bağlantısı kurma girişimi başarısız oldu
    NTDS Çoğaltma 1586 PDC öykünücü yöneticisiyle Windows NT 4.0 veya önceki çoğaltma denetim noktası başarısız oldu. PDC öykünücüsü ana rolü sonraki başarılı denetim noktasından önce yerel etki alanı denetleyicisine aktarılırsa, güvenlik hesapları yöneticisi (SAM) veritabanının Windows NT 4.0 ve önceki sürümleri çalıştıran etki alanı denetleyicileriyle tam eşitlemesi gerçekleşebilir. Denetim noktası işlemi dört saat içinde yeniden denenecek.
    NTDS Çoğaltma 2023 Yerel etki alanı denetleyicisi, aşağıdaki dizin bölümü için aşağıdaki uzak etki alanı denetleyicisinde yapılan değişiklikleri çoğaltamadı.
    Microsoft-Windows-ActiveDirectory_DomainService 2095 bir Active Directory Domain Services çoğaltma isteği sırasında, yerel etki alanı denetleyicisi (DC), önceden kabul edilmiş USN izleme numaralarını kullanarak yerel DC'den çoğaltma verileri alan bir uzak DC tanımladı.
    Microsoft-Windows-ActiveDirectory_DomainService 2103 Active Directory Domain Services veritabanı desteklenmeyen bir geri yükleme yordamı kullanılarak geri yüklendi. Active Directory Domain Services bu koşul devam ederken kullanıcılarda oturum açamaz. Bu nedenle, Net Logon hizmeti duraklatıldı.

    Ekli durum kodları 8456 ve 8457 aşağıdakiyle eşleniyor.

    Ondalık hata Onaltılık hata Hata dizesi
    8456 2108 Kaynak sunucu şu anda çoğaltmayı reddediyor
    8457 2109 Hedef sunucu şu anda çoğaltmayı reddediyor

  5. NTDS Genel Olay 2013, Dizin Hizmetleri olay günlüğüne kaydedilebilir. Bu, desteklenmeyen bir geri alma veya Active Directory Veritabanını geri yükleme nedeniyle USN geri alma işleminin gerçekleştiğini gösterir.

    Olay Türü: Hata
    Olay Kaynağı: NTDS Genel
    Olay Kategorisi: Hizmet Denetimi
    Olay Kimliği: 2103
    Tarih: <tarih>
    Zaman: <saat>
    Kullanıcı: <kullanıcı adı>
    Bilgisayar: <bilgisayar adı>
    Açıklama: Active Directory veritabanı desteklenmeyen bir geri yükleme yordamı kullanılarak geri yüklendi. Bu koşul devam ederken Active Directory kullanıcılarda oturum açamaz. Sonuç olarak, Net Logon hizmeti duraklatıldı. Kullanıcı Eylemi Ayrıntılar için önceki olay günlüklerine bakın. Daha fazla bilgi için adresinden Yardım ve Destek Merkezi'ni ziyaret edin https://support.microsoft.com.

  6. NTDS Genel Olay 1393, Dizin Hizmetleri olay günlüğüne kaydedilebilir. Bu, Active Directory veritabanını veya günlük dosyalarını barındıran fiziksel veya sanal sürücüde yeterli boş disk alanı olmadığını gösterir:

    Olay Türü: Hata
    Olay Kaynağı: NTDS Genel
    Olay Kategorisi: Hizmet Denetimi
    Olay Kimliği: 1393
    Tarih: <tarih>
    Zaman: <saat>
    Kullanıcı: <kullanıcı adı>
    Bilgisayar: <bilgisayar adı> Açıklama:
    Dizin Hizmeti veritabanını güncelleştirme girişimleri 112 hatasıyla başarısız oluyor. Bu koşul devam ederken Windows kullanıcılarda oturum açamayacağından NetLogon hizmeti duraklatılıyor. M ake, dizin veritabanı ve günlük dosyalarının bulunduğu sürücülerde yeterli boş disk alanı bulunduğundan emin olun.

Neden

Birden çok kök nedenden dolayı gelen veya giden çoğaltma işletim sistemi tarafından otomatik olarak devre dışı bırakıldı.

Gelen veya giden çoğaltmayı devre dışı bırakmaya yönelik üç olay şunlardır:

  • USN geri alma işlemi gerçekleşti (NTDS Genel Olay 2103).
  • Sabit disk dolu (NTDS Genel Olay 1393).
  • Bozuk bir UTD vektörü var (Olay 2881).

İşletim sistemi, üç koşuldan biri gerçekleştiğinde otomatik olarak dört yapılandırma değişikliği yapar. Dört yapılandırma değişikliği aşağıdaki gibidir:

  1. Gelen Active Directory çoğaltması devre dışı bırakıldı.
  2. Giden Active Directory çoğaltması devre dışı bırakıldı.
  3. DSA yazılamaz , kayıt defterinde sıfır olmayan bir değere ayarlanır.
  4. NETLOGON hizmet durumu , çalıştırılandanduraklatıldı olarak değiştirilir.

Bu hata koşulunun baskın kök nedeni, Windows Server etki alanı denetleyicisinin bir USN geri alma işlemiyle karşılaştığında Dizin Hizmetleri olay 2095'i günlüğe kaydederken ele alınan bir USN geri alma işlemidir.

DSA için sıfır olmayan herhangi bir değerin yazılabilir olmadığını veya bir kaynak veya hedef sunucunun şu anda DCPROMO / AD Çoğaltması sırasında çoğaltma isteklerini kesinlikle reddettiğini, bir USN geri alma işlemi gerçekleştiğini ve bu tür etki alanı denetleyicilerinin örtük olarak zorla indirgenmesi veya zorla yeniden üretilmesi gerektiğini varsaymayın. İndirgeme doğru seçenek olabilir. Ancak, hata yetersiz boş disk alanından kaynaklandığında aşırı olabilir.

Çözüm

  1. DSA değerinin yazılamaz olup olmadığını denetleyin.

    8456 veya 8457 hatasını günlüğe kaydeden her etki alanı denetleyicisi için, yerel kayıt defterinden "DSA yazılamaz" değerini okuyarak gelen veya giden Active Directory Çoğaltması'nı tetikleyen üç olaydan birinin otomatik olarak devre dışı bırakılıp bırakılmadığını belirleyin.

    Çoğaltma otomatik olarak devre dışı bırakıldığında, işletim sistemi DSA'ya yazılamaz dört olası değerden birini yazar:

    • Yolu: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    • Ayar: DSA yazılamaz
    • Tür: Reg_dword
    • Değerler:
      • #define DSA_WRITABLE_GEN 1
      • #define DSA_WRITABLE_NO_SPACE 2
      • #define DSA_WRITABLE_USNROLLBCK 4
      • #define DSA_WRITABLE_CORRUPT_UTDV 8

    1 değeri yalnızca orman sürümü işletim sistemiyle uyumsuz olduğunda yazılabilir (örneğin, W2K DC, Windows Server 2003 orman işlev düzeyi ormanına veya benzerine yükseltilir).

    2 değeri, Active Directory veritabanını veya günlük dosyalarını barındıran fiziksel veya sanal sürücüde yeterli boş disk alanı olmadığı anlamına gelir.

    4 değeri, Active Directory veritabanı yanlış zamanda geri alındığı için USN geri alma işleminin gerçekleştiği anlamına gelir. USN geri alma işlemine neden olduğu bilinen işlemler şunlardır:

    • Hyper-V veya VMWARE konaklarında etki alanı denetleyicisi rol bilgisayarlarının önceden kaydedilmiş sanal makine anlık görüntülerinden önyükleme.
    • Birden fazla etki alanı denetleyicisi içeren ormanlarda yanlış fizikselden sanala (P2V) dönüştürmeler.
    • Ghost gibi görüntüleme ürünlerini kullanarak DC rol bilgisayarlarını geri yükleme.
    • Gelişmiş bir disk alt sistemi kullanarak Active Directory veritabanını barındıran bir bölümün içeriğini zamanda geri alma.

    8 değeri, güncellik vektörünün yerel DC'de bozulduğunu gösterir.

    Teknik olarak , DSA yazılamaz birden çok değerden oluşabilir. Örneğin, 10 kayıt defteri değeri yetersiz disk alanı ve bozuk bir UTD olduğunu gösterir. Genellikle, tek bir değer yazılamaz DSA'ya yazılır.

    Not

    Destek uzmanlarının ve yöneticilerin giden çoğaltmayı etkinleştirerek, gelen çoğaltmayı etkinleştirerek, NETLOGON hizmetinin başlangıç değerini devre dışı olandan otomatike değiştirerek ve NETLOGON hizmetini başlatarak çoğaltma karantinasını kısmen devre dışı bırakmaları yaygındır. Bu nedenle, tam karantina yapılandırması incelendiğinde yerinde olmayabilir.

  2. Karantina olayları için Dizin Hizmeti olay günlüğünü denetleyin.

    Dizin Hizmeti olay günlüğünün sarmalanmadığını varsayarsak, 8456 veya 8457 hatasını günlüğe kaydeden bir etki alanı denetleyicisinin Dizin Hizmeti olay günlüğüne kaydedilmiş bir veya daha fazla ilgili olay bulabilirsiniz.

    Olay Ayrıntılar
    NTDS Genel 2103 Active Directory veritabanı desteklenmeyen bir geri yükleme yordamı kullanılarak geri yüklendi. Bu koşul devam ederken Active Directory kullanıcılarda oturum açamaz. Bu nedenle, Net Logon hizmeti duraklatıldı. Kullanıcı Eylemi Daha fazla bilgi için önceki olay günlüklerine bakın.
    NTDS Genel Olay 1393 Diskte yeterli alan yok.
    Olay 2881 Geçerli değil

  3. DSA'nın yazılamaz değerine veya sistemde günlüğe kaydedilen olaylara göre kurtarmayı gerçekleştirin:

    • DSA yazılabilir değeri 4'e eşitse veya NTDS Genel Olay 2103 günlüğe kaydedildiyse, USN Geri Alma için kurtarma adımlarını gerçekleştirin. Daha fazla bilgi için bkz. Bir Windows Server etki alanı denetleyicisi, USN geri alma işlemiyle karşılaştığında Dizin Hizmetleri olayı 2095'i günlüğe kaydeder.

    • DSA yazılabilir değeri 2'ye eşit değilse veya NTDS Genel olayı 1393 günlüğe kaydedildiyse, Active Directory veritabanını ve günlük dosyalarını barındıran fiziksel ve sanal bölümlerde yeterli boş disk alanı olup olmadığını denetleyin. Gerektiği gibi yer açın.

    • DSA yazılabilir değeri 8'e eşit değilse, hatalı değerini ormandaki diğer etki alanı denetleyicilerine çoğaltmadan önce etki alanı denetleyicisini indirgeyin ve yeniden oluşturun.

Veri toplama

Microsoft desteğinden yardıma ihtiyacınız varsa, Active Directory çoğaltma sorunları için TSS kullanarak bilgi toplama bölümünde belirtilen adımları izleyerek bilgileri toplamanızı öneririz.