Olá,
Estamos com um problema de replicação na floresta da instituição onde trabalho, um dos domínios da floresta não consegue replicar configurações para o domínio raiz devido a divergências no objeto NTDS Settings, ao tentar replicar no raiz pelo menu do ntds
settings do domínio problemático recebo mensagens como "Nome da conta de destino incorreto", e ao tentar replicar de dentro do domínio problemático para o raiz recebo a mensagem "O objeto DSA não foi encontrado"
Ao verificar nos logs do AD verificamos o seguinte erro:
"A Replicação dos Serviços de Domínio Active Directory encontrou na partição a seguir objetos excluídos do banco de dados dos Serviços de Domínio Active Directory dos DCs (controladores de domínio) locais. Nem todos
os parceiros de replicação direta ou transitiva replicaram na exclusão antes de transcorrido o número de dias do tempo de vida da marca de exclusão. Os objetos excluídos e submetidos à coleta de lixo de uma partição dos Serviços de Domínio Active Directory,
mas que ainda existem nas partições graváveis de outros DCs no mesmo domínio ou em partições somente leitura dos servidores de catálogo global em outros domínios na floresta, são conhecidos como "objetos remanescentes. O plano de ação para
correção deste erro pode ser encontrado em support.microsoft.com/?id=314282."
Efetuamos tentativas de corrigir os erros com o comando repadmin /removelingeringobjects, o comando retornou erros de que o objeto era inexistente, sem sucesso.
Como última medida editamos a chave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters para 0 no domínio problemático, desde então temos algum nível de replicação onde o domínio raiz consegue replicar para o problemático porém o problemático
ainda não replica para o raiz.
Se possível gostaria de solicitar alguma sugestão para que possamos resolver o problema.
