none
AD no se replica, "vigencia de objetos de desecho" RRS feed

 > 

  • Pregunta

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Buenas noches y de antemano mil gracias por la colaboracion. tengo tres servidores con AD, dos de ellos con 2k3 y el otro con 2k8 ( al que llamare server3), todos los roles los tiene uno de los 2k3 . el problema es con el 2k8, hace un par de semanas note que AD no se estaba replicando adecuadamente en este server, cuando intento replicar manualmene en la consola de sitios y servicio de este servidor (server3) recibo un mensaje que me indica "error al intentar establecer contacto con el controlador de dominio server3, el servidor rpc no esta disponible", verifico el DNS y no encuentro en primer momento ningun error veo que replica adecuadamente (el dns) de hecho aunque los tres servers tambien tienen replicado el DNS solo uso el del server1 para la resolucion de nombres en los DCs, si el ejercicio lo realizo desde otro server, el mensaje indica que no se puede replicar pues "el intervalo desde la ultima replicacion ha superado la vigencia de objtos de desecho". intente remover AD del server3 via dcpromo y me indica el mismo mensaje de la "vigencia de objetos  de desecho" agradezco cualquier guia u orientacion

    Andres G.

    Bogota Colombia

    sábado, 28 de abril de 2012 1:55
    |

Respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    En realidad si bien el mensaje de Guillermo es la recomendacion formal, hay forma de resumir la replicacion luego de haber entrado en tiempo de tombstone mediante la llave de registry 

    HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner

    Si miras la descripcion del eventos 2042 que deberia aparecer en el domain controller se ven las opciones disponibles, de las cuales tal cual menciona guillermo la recomendada es despomover y promover nuevamente, la razon de esto es para no correr riesgo de traer Lingering Objects al forest, los cuales son objetos basura (objetos que han sido borrados y tratan de ser replicados nuevamente luego de que han sido borrados en el DC destino)

    1. Demote or reinstall the machine(s) that were disconnected. 
2. Use the "repadmin /removelingeringobjects" tool to remove 
inconsistent deleted objects and then resume replication. 
3. Resume replication. Inconsistent deleted objects may be introduced. 
You can continue replication by using the following registry key. 
Once the systems replicate once, it is recommended that you remove 
the key to reinstate the protection. 
Registry Key: 
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner



    Para mas informacion 

    http://technet.microsoft.com/en-us/library/cc757610(v=ws.10).aspx

    NOTA :Primera vez que escucho la traduccion de Tombstone Lifetime en español =)

    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP:Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos

    martes, 1 de mayo de 2012 19:20
    |
    Moderador

Todas las respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    yo intentaría pasarle las herramientas dcdiag y repadmin, probablemente te den más información

    un saludo

    Correo: samuellt@samuellt.com @twitter: @samuelltr blog: http://blogs.itpro.es/samuellt

    sábado, 28 de abril de 2012 8:53
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Nuenos dias y mil gracias nuevamente la saida del dcdiag


    Diagn¢stico del servidor de directorio


    Realizando instalaci¢n inicial:

       Intentando encontrar el servidor principal...

       Servidor principal = SERVDC1

       * Se identific¢ el bosque de AD. 
       Recopilaci¢n de informaci¢n inicial finalizada.


    Realizando pruebas requeridas iniciales

       
       Probando servidor: Transborder-Bogota\SERVDC1

          Iniciando prueba: Connectivity

             El host 21a5a7c6-593f-434b-9bc7-9ea28a235b5e._msdcs.transborder.com.co

             no se pudo resolver en una direcci¢n IP. Compruebe el servidor DNS, el

             DHCP, el nombre de servidor, etc.

             ......................... SERVDC1 no super¢ la prueba Connectivity



    Realizando pruebas principales

       
       Probando servidor: Transborder-Bogota\SERVDC1

          Omitiendo todas las pruebas porque el servidor SERVDC1 no responde a las

          solicitudes de servicio de directorio.

       
       
       Ejecutando pruebas de partici¢n en: Schema

          Iniciando prueba: CheckSDRefDom

             ......................... Schema super¢ la prueba CheckSDRefDom

          Iniciando prueba: CrossRefValidation

             ......................... Schema super¢ la prueba CrossRefValidation

       
       Ejecutando pruebas de partici¢n en: Configuration

          Iniciando prueba: CheckSDRefDom

             ......................... Configuration super¢ la prueba CheckSDRefDom

          Iniciando prueba: CrossRefValidation

             ......................... Configuration super¢ la prueba

             CrossRefValidation

       
       Ejecutando pruebas de partici¢n en: transborder

          Iniciando prueba: CheckSDRefDom

             ......................... transborder super¢ la prueba CheckSDRefDom

          Iniciando prueba: CrossRefValidation

             ......................... transborder super¢ la prueba

             CrossRefValidation

       
       Ejecutando pruebas de empresa en: transborder.com.co

          Iniciando prueba: LocatorCheck

             Advertencia: error de la llamada DcGetDcName(GC_SERVER_REQUIRED): 1355

             No se encontr¢ ning£n servidor de cat logos globales (GC); todos los

             GC est n inactivos.

             ......................... transborder.com.co no super¢ la prueba

             LocatorCheck

          Iniciando prueba: Intersite

             ......................... transborder.com.co super¢ la prueba

             Intersite

    sábado, 28 de abril de 2012 12:33
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola Andrés, si mi traducción al inglés no falla ;) el mensaje es relativo a que se superó el "tombstone time"

    Cuando un controlador de dominio no replica durante un tiempo superior al "tombstone time" no hay forma de recuperarlo :(

    El valor del "tombstone time" depende de cuál fue la version de sistema operativo del primer controlador de dominio del dominio. Si fue W2003 o anterior es de 60 días. Si fue W2003 con SP1 integrado (no vale ponerlo después) entonces es de 180 días.
    Por el mensaje de error se superó dicho tiempo

    Lo que queda des despromover al controlador de dominio con problemas en forma forzada: DCPROMO /FORCEREMOVAL

    Y luego limpiar los restos del mismo en el dominio, usando el procedimiento descripto en:
    How to remove data in Active Directory after an unsuccessful domain controller demotion:
    http://support.microsoft.com/kb/216498

     

    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    sábado, 28 de abril de 2012 20:34
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    En realidad si bien el mensaje de Guillermo es la recomendacion formal, hay forma de resumir la replicacion luego de haber entrado en tiempo de tombstone mediante la llave de registry 

    HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner

    Si miras la descripcion del eventos 2042 que deberia aparecer en el domain controller se ven las opciones disponibles, de las cuales tal cual menciona guillermo la recomendada es despomover y promover nuevamente, la razon de esto es para no correr riesgo de traer Lingering Objects al forest, los cuales son objetos basura (objetos que han sido borrados y tratan de ser replicados nuevamente luego de que han sido borrados en el DC destino)

    1. Demote or reinstall the machine(s) that were disconnected. 
2. Use the "repadmin /removelingeringobjects" tool to remove 
inconsistent deleted objects and then resume replication. 
3. Resume replication. Inconsistent deleted objects may be introduced. 
You can continue replication by using the following registry key. 
Once the systems replicate once, it is recommended that you remove 
the key to reinstate the protection. 
Registry Key: 
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner



    Para mas informacion 

    http://technet.microsoft.com/en-us/library/cc757610(v=ws.10).aspx

    NOTA :Primera vez que escucho la traduccion de Tombstone Lifetime en español =)

    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP:Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos

    martes, 1 de mayo de 2012 19:20
    |
    Moderador