Tengo un DC principal y un secundario, entre ellos no se estan replicando, lo que provoca problemas al realizar acceso de los PCs y del Servidor de Correo Exchange, indicando problemas de confianza o que el equipo no se encuentra registrado
al ejecutar
> repadmin /replsummary
me indica que no ha fallado en todos los intentos
El resultado de DC secundario EPAFILE es :
C:\>repadmin /replsummary
Replication Summary Start Time: 2013-03-21 13:36:08
Beginning data collection for replication summary, this may take awhile:
......
Destination DC largest delta fails/total %% error
EPAFILE >60 days 10 / 10 100 (8524) Can't retrieve me...
Experienced the following operational errors trying to retrieve replication info
rmation:
8341 - epadom.empora.cl <----- ESTE ES EL DC PRINCIPAL
58 - produccion.empora.cl <----- ESTE ES UN DC QUE YA NO EXISTE
Para mayor detalle de lo que sucede:
Tengo 3 servidores Microsoft:
EPADOM: Servidor de Dominio principal bajo Windows Server 2003 R2 con DNS
EPAFILE: Servidor de dominio secundario bajo Windows Server 2003 R2, le elimine el DNS por conflictos
EPAMAIL: Servidor Exchange 2007 bajo Windows server 2008, con active directory ligero
Algunos PCs comenzaron teniendo problema de Conexion con la cuenta del dominio, daba un error de "problema de relación de confianza", para solucionarlo ingresaba con la cuenta local, si tenia la opcion de restaurar a unos dias atras lo resolvia, sino le cambiaba el nombre del dominio y podia solucionarse despues de reiniciarlo
Pero la semana pasada tras una actualizacion del EPADOM, ocurrio que el servidor Exchange el EPAMAIL, que se desconecto del dominio, lo reinicie y me dio el mismo error de "problema en relacion de confianza", entre con la cuenta local, le cambie el nombre del dominio, lo reinicie, lo cambie nuevamente, lo reinicie, y logre conectarme al dominio del EPADOM, tras tambien reiniciar el DNS, y ejecutar varios comandos esperando que algo lo resolviera, sin embargo todos los dias me ocurre el mismo problema y estoy dando jugo con el correo que es lo que mas afecta.
La semana pasada hubo un "NO cambio de Horario programado en Chile", ejecute los parches de microsoft en los 2003 R2 y funciono, pero en el 2008 no funciono, dio un error de poco espacio en disco, siendo que tiene varios Gigas disponible, por lo que en una primera instancia pense que el problema podia ser por la hora de los servidores, aunque ahora los veo con la misma hora a todos
Cuando lo reinicie el EPAFILE empezaron repentinamente a funcionar los emails por lo que pense que podia ser conflicto del DNS por lo que al DC secundario EPAFILE le saque el DNS para evitar conflictos, pero tampoco es eso
Pense en dar de baja el EPAFILE como DC secundario, pero no lo logre
Baje el servidor (apague) DC secundario, para que no registrara conflico al momento de iniciar el EPAMAIL, pero tampoco funciono
Le hago flush al DNS del EPADOM para que se renueve y evite conflictos que arrastren del DNS secundario del EPAFILE que ya lo baje
El EPAMAIL alega que no puede encontrar el epadom, pero hago ping y responde, hago nslookup y responde ok
En el EPAFILE los usuarios del ActiveDirectory no estan actualizados, no estan todos ya que no se ha sincronizado
El EPAFILE no encuentra en Dominios y confianzas al EPADOM, pero al encender EPAFILE entra bien al dominio y via ping y nslookup todo bien
Este problema lo tengo todos los dias como a eso de las 5 de la mañana
En el registro de eventos aparecen varios mensajes entre ellos:
El Servicio de replicación de archivos tiene problemas habilitando la replicación desde EPAFILE a EPADOM para c:\windows\sysvol\domain utilizando el nombre DNS epafile.empora.xx. FRS continuará reintentando.
A continuación observará algunas de las razones por las que aparecerá esta advertencia.
[1] FRS no puede resolver correctamente el nombre DNS epafile.empora.xx desde este equipo.
[2] FRS no se está ejecutando en epafile.empora.xx.
[3] La información de topología de esta replicación en Active Directory aún no ha sido replicada a todos los controladores de dominio.
Tambien me da este mensaje en Activedirectory
Ha transcurrido mucho tiempo desde que este equipo se replicó por última vez con el equipo de origen indicado. El tiempo entre replicaciones con este origen ha excedido el período de vida de objetos de desecho. La replicación con este origen se ha detenido.
El motivo de que la replicación no pueda continuar es que las vistas de objetos eliminados de ambos equipos posiblemente son diferentes. Es posible que el equipo de origen siga teniendo copias de objetos que se han eliminado (y enviado a la recolección de elementos no utilizados) en este equipo. Si se les permitiera replicarse, el equipo de origen devolvería objetos ya eliminados.
Hora de la última replicación correcta:
2009-03-15 15:15:30
Id. de invocación del origen:
0672f6c8-f6b8-0672-0100-000000000000
Nombre del origen:
8efb7ef7-de77-4b6c-87c0-09029f69439a._msdcs.empora.xxl
Período de vida de objetos de desecho (días):
60
Error en la operación de replicación.
Acción del usuario:
Determine cuál de los equipos se desconectó del bosque y no está actualizado. Tiene tres opciones:
1. Disminuya el nivel del equipo o equipos que se desconectaron o vuelva a instalarlos.
2. Utilice la herramienta "repadmin /removelingeringobjects" para quitar los objetos eliminados incoherentes y reanude la replicación.
3. Reanude la replicación. Es posible que se introduzcan objetos eliminados incoherentes. Puede continuar la replicación si usa la siguiente clave del Registro. Cuando los sistemas se hayan replicado una vez, es recomendable que quite la clave para restablecer la protección.
Clave del Registro:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner
NOVEDAD DE ULTIMA HORA
Anoche apague el servidor EPAFILE el DC secundario para evitar que generara el conflicto durante la noche y lo encendi hoy en la mañana, de esta manera evite que generara el error, funciono.
pero no puedo hacer esto todos los dias, si confirmo que el conflicto lo genera el DC secundario que no quiere sincronizar
Login | Register
