Question

Saludos.
Necesito de su ayuda en la siguiente situación.
En un stio remoto, por un apagón eléctrico, nos enteramos que nuestro DC primario tiene más de 60 días sin replicar, lo que impide realizar las replicas.
El que es secundario esta arriba, pero por el apagón, quedó lesionado, es decir que en cualquier momento deja de funcionar. Este DC tiene las pc y sus ips
registradas lo que hace que algunos usuarios se validen y otros no y tengamo que hacer administración extra.
Estamos en la capacidad de crear otro DC.
El viewer nos dice lo siguiente:

ID DE SUCESO 2042
CATERGORÍA: REPLICACIÓN
ORIGEN NTDS REPLICATION
USUARIO NY AUTHORITY\ANONYMOUS LOGON
TIPO ERROR

Ha transcurrido mucho tiempo desde que este equipo se replicó por última vez con el equipo de origen indicado. El tiempo entre replicaciones con este origen ha excedido el período de vida de objetos de desecho. La replicación con este origen se ha detenido.
El motivo de que la replicación no pueda continuar es que las vistas de objetos eliminados de ambos equipos posiblemente son diferentes. Es posible que el equipo de origen siga teniendo copias de objetos que se han eliminado (y enviado a la recolección de elementos no utilizados) en este equipo. Si se les permitiera replicarse, el equipo de origen devolvería objetos ya eliminados.
Hora de la última replicación correcta:
2013-03-13 11:47:24
Id. de invocación del origen:
064cf030-0000-0000-780c-000000000000
Nombre del origen:
af2ea1b0-5df6-433c-b148-d9e1b790cb92._msdcs.organojudicial.gob.pa
Período de vida de objetos de desecho (días):
60

Error en la operación de replicación.

Acción del usuario:

Determine cuál de los equipos se desconectó del bosque y no está actualizado. Tiene tres opciones:

1. Disminuya el nivel del equipo o equipos que se desconectaron o vuelva a instalarlos.
2. Utilice la herramienta "repadmin /removelingeringobjects" para quitar los objetos eliminados incoherentes y reanude la replicación.
3. Reanude la replicación. Es posible que se introduzcan objetos eliminados incoherentes. Puede continuar la replicación si usa la siguiente clave del Registro. Cuando los sistemas se hayan replicado una vez, es recomendable que quite la clave para restablecer la protección.
Clave del Registro:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner

Quisiera saber cual es la mejor opción:
- pasar los roles del dc primario al nuevo
- pasar los roles del dc primario al secundario. Esto me lleva a reiterar que las pc y sus ip están en el dc secundario
- qué otra opción puedo tener para dejar todo nuevamente en producción?

Gracias por el apoyo que me puedan dar.

Answer 1

Hola,

Lo que te conviene hacer es empezar desde cero,

Remueve todos los DC de la sucursal dejando unicamente los servicios de DNS y el DHCP, luego abre la consola de Sites and Services y elimina las conexiones de la sucursal, vuelve a montar AD DS en uno solo y deja replicando del DC primario el AD al sitio nuevamente.
Puedes forzar la replicacion con repadmin /syncall y luego desde sites and services con clic derecho Check replication topology. Las monitoreas con repadmin /replsum y  /showrepl.

Si necesitas una mano con esto con gusto te invito a ver mi perfil y ahi me puedes contactar para que charlemos sobre la consultoria.

Exitos.

Comments

Gracias Gustavo...se me olvido mencionar que estamos bajo w2003 std x64; el DHCP lo da el router, dentro del router están definidas las ips DNS de los dos DC mencionados...no tengo tanto perfil como tú pero si he hecho algunas cosas con la infraestructura...he hecho dcpromo...los dc mencionados tienen el AD integrado, y no he visto al hacer dcpromo el que puedas distinguir entre quitar AD y dejar DNS, a menos que te haya entendido mal...de los dos DC, uno tiene el PDC, RID, Infr. Manager, el otro no; ellos apuntan a nuestro dominio principal tiene...con esto adicional, no se si pueda variar tu respuesa o me puedas indicar un link paso a paso para seguir...este sitio regional sólo hay 70 usuario con igual cantiad de pcs...gracias...me pasas tus datos de de contacto para hablar fuera de línea...