none
DCs não estão soncronizando RRS feed

  • Pergunta

  • Boa tarde.

    Senhores, tenho 3 Servidores WIN 2008 R2, todos como DC.

    Um deles não está ok.

    SERVIDOR DADO

    C:\Users\Administrador.abc>netdom query fsmo
    Mestre de esquema           DADO.abc.local
    Mestre nomeação dom. DADO.abc.local
    PDC                         DADO.abc.local
    Gerenc. de pools RID    DADO.abc.local
    Mestre de infraestrutura  DADO.abc.local
    Comando concluído com êxito.

    SERVIDOR TSCIN05

    C:\Users\administrador.abc>netdom query fsmo
    Mestre de esquema           DADO.abc.local
    Mestre nomeação dom. DADO.abc.local
    PDC                         DADO.abc.local
    Gerenc. de pools RID    DADO.abc.local
    Mestre de infraestrutura  DADO.abc.local
    Comando concluído com êxito.

    SERVIDO DBE  ( com erro ) 

    C:\Users\Administrador.abc>netdom query fsmo
    Mestre de esquema           DADO.abc.local
    Mestre nomeação dom. DADO.abc.local
    PDC                         DADO.abc.local
    Gerenc. de pools RID    TSCIN05.abc.local
    Mestre de infraestrutura  TSCIN05.abc.local
    Comando concluído com êxito.

    O Servidor DBE apresenta alguns erros:

    A Replicação dos Serviços de Domínio Active Directory encontrou na partição a seguir objetos excluídos do banco de dados dos Serviços de Domínio Active Directory dos DCs (controladores de domínio) locais.  Nem todos os parceiros de replicação direta ou transitiva replicaram na exclusão antes da expiração do prazo da marca para exclusão.  Os objetos excluídos e submetidos à coleta de lixo de uma partição dos Serviços de Domínio Active Directory, mas que ainda existem nas partições graváveis de outros DCs no mesmo domínio ou em partições somente leitura dos servidores de catálogo global em outros domínios na floresta, são conhecidos como "objetos persistentes". 
     
     
    Controlador de domínio de origem: 
    d1c6cea6-7e5c-4f55-af4e-bd3d60d06ece._msdcs.abc.local 
    Objeto: 
    CN=Windows Virtual Machine\0ACNF:472bf563-58d7-4dae-81f2-b640b058e0f2,CN=DADO,OU=Domain Controllers,DC=abc,DC=local 
    GUID do objeto: 
    472bf563-58d7-4dae-81f2-b640b058e0f2  Este evento está sendo conectado porque o DC de origem contém um objeto persistente que não existe no banco de dados dos Serviços de Domínio Active Directory dos DCs locais.  Esta tentativa de replicação foi bloqueada.
     
     A melhor solução para o problema é identificar e remover todos os objetos persistentes na floresta.
     
     
    Ação do Usuário:
     
    Remover objetos persistentes:
     
     O plano de ação para correção deste erro pode ser encontrado em http://support.microsoft.com/?id=314282.
     
     Se tanto o DC de origem quanto o de destino forem DCs do Windows Server 2003, instale as ferramentas de suporte incluídas no CD de instalação. Para ver quais objetos serão excluídos sem efetivamente realizar a exclusão, execute "repadmin /removelingeringobjects <DC de origem> <DSA GUID do DC de destino> <NC> /ADVISORY_MODE". Os logs de eventos no DC de origem enumerarão todos os objetos persistentes.  Para remover os objetos persistentes de um controlador de domínio de origem, execute "repadmin /removelingeringobjects <DC de origem> <DSA GUID do DC de destino> <NC>".
     
     Se o DC de origem ou o DC de destino for um DC do Windows 2000 Server, você poderá encontrar mais informações sobre como remover objetos persistentes no DC de origem em http://support.microsoft.com/?id=314282 ou junto à equipe de suporte da Microsoft.
     
     Se precisar que a replicação dos Serviços de Domínio Active Directory funcione imediatamente, custe o que custar, e não tiver tempo para remover os objetos persistentes, habilite a flexibilidade na coerência de replicação. Para tanto, desative a seguinte chave do Registro:
     
    Chave do Registro:
    HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Strict Replication Consistency
     
     Erros de replicação entre DCs que compartilham uma partição comum podem impedir que contas do computador e usuários, relações de confiança e respectivas senhas, grupos de segurança, associações a grupos de segurança e outros dados de configuração dos Serviços de Domínio Active Directory variem entre os DCs, afetando a capacidade de fazer logon, encontrar objetos de interesse e realizar outras operações críticas. Essas incoerências são resolvidas mediante a resolução dos erros de replicação.  Os DCs que não conseguirem dar entrada aos objetos excluídos da replicação dentro do prazo da marca para exclusão permanecerão incoerentes até que os objetos persistentes sejam removidos manualmente por um administrador de cada DC local.
     
     É possível evitar a ocorrência de objetos persistentes assegurando que todos os controladores de domínio na floresta que executam os Serviços de Domínio Active Directory estejam conectados a uma topologia de conexão de árvore expansível e que executem a replicação de entrada dentro do prazo da marca para exclusão.



    sábado, 2 de abril de 2016 16:13

Respostas

  • Bom dia,

     

    Por falta de retorno, esta thread será encerrada.

    Caso seja necessário, por gentileza, abra uma nova thread.

     

    Atenciosamente


    Thales F Quintas Esse conteúdo e fornecido sem garantias de qualquer tipo, seja expressa ou implícita Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.



    segunda-feira, 25 de abril de 2016 14:24

Todas as Respostas

  • O Servidor DBE era o DC principal.

    Virtualizamos os Servidores DADO e DBE, ai resolvi colocar o TSCIN05 como DC , e deixá-lo como Principal.

    Porém, agora o DBE não está sincronizando corretamente.

    DNS está OK

    Alguém pode me ajudar ?

    Obrigado,

    José Ricardo.

    segunda-feira, 4 de abril de 2016 12:11
  • Bom dia José Ricardo C Medeiros,

    Já conseguiu solucionar o seu problema?

    Abraço.

    quarta-feira, 20 de abril de 2016 12:43
  • Bom dia,

     

    Por falta de retorno, esta thread será encerrada.

    Caso seja necessário, por gentileza, abra uma nova thread.

     

    Atenciosamente


    Thales F Quintas Esse conteúdo e fornecido sem garantias de qualquer tipo, seja expressa ou implícita Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.



    segunda-feira, 25 de abril de 2016 14:24