Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

El intervalo desde la última replicación con este servidor ha superado el período de vida de objetos de deshec ho

06/05/2008 - 18:04 por josereginogomezzurbano | Informe spam
Ayuda Hacer una pregunta
Buenas tardes a todos y gracias por vuestra ayuda de antemano.

Os comento el problema que nos acaba de surgir y no sabemos
exactamente como solucionarlo:

*********************************************************************************************************************************
En junio del año pasado creamos una vpn entre 2 redes con WS03 que
actúan como DC (uno de ellos para dar soporte a una nueva oficina en
otra ciudad). Tras hacer las pruebas oportunas y comprobar que todo
funcionaba correctamente, apagamos el equipo ya que no era inminente
su entrada en producción.

Esta semana cual ha sido nuestra sorpresa cuando lo hemos encendido de
nuevo y hemos comprobado que no se actualizaba la información del
Directorio Activo ya que la replicación no se lleva a cabo.


"
The replication generated an error (8614):
Active Directory no puede hacer réplicas con el servidor
porque el intervalo desde la última replicación con este servidor ha
superado el período de vida de objetos de desecho.
The failure occurred at 2008-05-06 11:48:02.
The last success occurred at 2007-07-12 02:56:37.
2395 failures have occurred since the last success.

WARNING: This latency is over the Tombstone Lifetime of 60 days!
"

*********************************************************************************************************************************

Tras realizar algunas lecturas creo haber encontrado varias soluciones
pero no se cuan de eficaces o correctas pueden llegar a ser. A
continuación las enumero:

* Degradar y luego promocionar el DC

* Añadir entrada al registro HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet\Services\NTDS\Parameters añadiendo Allow
Replication With Divergent and Corrupt Partner

*Cambiar el Tombstone life a 360 dias por ejemplo xa que de esa manera
no hubiera excedio su lifetime y pudiera realizar de nuevo la
replicacion?

* -un dcpromo eliminando el DC
-borrar las referencias al mismo con el ADSIEdit
-y volver a promocionar el server a DC.


¿Alguien tuvo el mismo problema y fue capaz de solucionarlo?


Cualquier tipo de aclaración que me puedan dar será bien recibida ya
que no tenemos una gran experiencia.

Muchas gracias a todos.
email Siga el debateRespuesta 11 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Javier Inglés [MS MVP]
06/05/2008 - 18:42 | Informe spam
Hombre, tener sin replicar un DC más de 60 días no es precisamente algo
"normal" socio; como te dice el mensaje, es el tiempo máximo que se permite
por defecto que un DC esté sin replicar con otro; a partir de ese momento,
tendrás que reinstalar el DC que estaba apagado, y en el DC actual usar el
procedimiento de ntdsutil para eliminar el rastro dejado del anterior:

How to remove completely orphaned Domain Controller

http://support.microsoft.com/defaul...mp;spid198



HOW TO: Remove Data in Active Directory After an Unsuccessful Domain
Controller Demotion

http://support.microsoft.com/defaul...ct=win2000


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



escribió en el mensaje
news:
Buenas tardes a todos y gracias por vuestra ayuda de antemano.

Os comento el problema que nos acaba de surgir y no sabemos
exactamente como solucionarlo:

*********************************************************************************************************************************
En junio del año pasado creamos una vpn entre 2 redes con WS03 que
actúan como DC (uno de ellos para dar soporte a una nueva oficina en
otra ciudad). Tras hacer las pruebas oportunas y comprobar que todo
funcionaba correctamente, apagamos el equipo ya que no era inminente
su entrada en producción.

Esta semana cual ha sido nuestra sorpresa cuando lo hemos encendido de
nuevo y hemos comprobado que no se actualizaba la información del
Directorio Activo ya que la replicación no se lleva a cabo.


"
The replication generated an error (8614):
Active Directory no puede hacer réplicas con el servidor
porque el intervalo desde la última replicación con este servidor ha
superado el período de vida de objetos de desecho.
The failure occurred at 2008-05-06 11:48:02.
The last success occurred at 2007-07-12 02:56:37.
2395 failures have occurred since the last success.

WARNING: This latency is over the Tombstone Lifetime of 60 days!
"

*********************************************************************************************************************************

Tras realizar algunas lecturas creo haber encontrado varias soluciones
pero no se cuan de eficaces o correctas pueden llegar a ser. A
continuación las enumero:

* Degradar y luego promocionar el DC

* Añadir entrada al registro HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet\Services\NTDS\Parameters añadiendo Allow
Replication With Divergent and Corrupt Partner

*Cambiar el Tombstone life a 360 dias por ejemplo xa que de esa manera
no hubiera excedio su lifetime y pudiera realizar de nuevo la
replicacion?

* -un dcpromo eliminando el DC
-borrar las referencias al mismo con el ADSIEdit
-y volver a promocionar el server a DC.


¿Alguien tuvo el mismo problema y fue capaz de solucionarlo?


Cualquier tipo de aclaración que me puedan dar será bien recibida ya
que no tenemos una gran experiencia.

Muchas gracias a todos.
Respuesta Responder a este mensaje
#2 josereginogomezzurbano
06/05/2008 - 19:32 | Informe spam
Hola Javier,

ya supongo que no es "normal" tener un servidor sin replicar mas de
60 días, pero tu debes saber mejor que nadie que en una implantación
pueden surgir imprevistos hasta de debajo las piedras, y este problema
nos ha surgido porque cuando quisimos entrar en producción a mediado
del verano no nos dieron el ok y el proyecto quedó aparcado hasta
ahora mismo que lo hemos retomado.

¿Que te parece la opción de añadir la entrada al registro?
Como indiqué en el post no tenemos demasiada experiencia en estos
temas y esta opción si funcionara creo que sería la más simple ya que
ya tenemos un par de equipos en producción y "no podemos" pararlos
para reinstalar el DC que estaba apagado.

Si aumentara el Lifetime del Tombstone, me imagino que no funcionaría
ni de cachondeoŽ, ¿no? (no creo que exista ese fallo)


Gracias y un saludo


On 6 mayo, 18:42, "Javier Inglés [MS MVP]"
wrote:
Hombre, tener sin replicar un DC más de 60 días no es precisamente algo
"normal" socio; como te dice el mensaje, es el tiempo máximo que se permite
por defecto que un DC esté sin replicar con otro; a partir de ese momento,
tendrás que reinstalar el DC que estaba apagado, y en el DC actual usar el
procedimiento de ntdsutil para eliminar el rastro dejado del anterior:




Un saludo
Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
06/05/2008 - 19:52 | Informe spam
Socio, 60 días parada una réplica, por mucho problema que haya, es una
locura; yo, personalmnete, me gusta partir de entorno un poco limpio, y
prefiero usar el ntdsutil y poner el otro DC de nuevo limpio que no otra
cosa; el parámetro que dices no lo heusado nunca, pero la posibilidad de que
un AD no quede coo deba a mí me daría que pensar teniendo la otra opción que
es la más "sana"

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



escribió en el mensaje
news:
Hola Javier,

ya supongo que no es "normal" tener un servidor sin replicar mas de
60 días, pero tu debes saber mejor que nadie que en una implantación
pueden surgir imprevistos hasta de debajo las piedras, y este problema
nos ha surgido porque cuando quisimos entrar en producción a mediado
del verano no nos dieron el ok y el proyecto quedó aparcado hasta
ahora mismo que lo hemos retomado.

¿Que te parece la opción de añadir la entrada al registro?
Como indiqué en el post no tenemos demasiada experiencia en estos
temas y esta opción si funcionara creo que sería la más simple ya que
ya tenemos un par de equipos en producción y "no podemos" pararlos
para reinstalar el DC que estaba apagado.

Si aumentara el Lifetime del Tombstone, me imagino que no funcionaría
ni de cachondeo´, ¿no? (no creo que exista ese fallo)


Gracias y un saludo


On 6 mayo, 18:42, "Javier Inglés [MS MVP]"
wrote:
Hombre, tener sin replicar un DC más de 60 días no es precisamente algo
"normal" socio; como te dice el mensaje, es el tiempo máximo que se
permite
por defecto que un DC esté sin replicar con otro; a partir de ese momento,
tendrás que reinstalar el DC que estaba apagado, y en el DC actual usar el
procedimiento de ntdsutil para eliminar el rastro dejado del anterior:




Un saludo
Respuesta Responder a este mensaje
#4 Antonio Soto
06/05/2008 - 22:10 | Informe spam
Hola Jose,

Con el permiso de Javier.

Yo si he tenido que utilizar esa clave en algún cliente, y aunque está
documentada
(http://technet2.microsoft.com/Windo...x?mfr=true
) al final, he tenido que hacer limpieza como sugiere Javier, porque
salíamos de un problema y nos metíamos en otro. Imagino que puedes probarlo
a ver si tienes suerte, pero coincido con JAvier en que lo mejor es empezar
sin parches de este tipo

Saludos!

Antonio Soto

escribió en el mensaje de noticias
news:
Hola Javier,

ya supongo que no es "normal" tener un servidor sin replicar mas de
60 días, pero tu debes saber mejor que nadie que en una implantación
pueden surgir imprevistos hasta de debajo las piedras, y este problema
nos ha surgido porque cuando quisimos entrar en producción a mediado
del verano no nos dieron el ok y el proyecto quedó aparcado hasta
ahora mismo que lo hemos retomado.

¿Que te parece la opción de añadir la entrada al registro?
Como indiqué en el post no tenemos demasiada experiencia en estos
temas y esta opción si funcionara creo que sería la más simple ya que
ya tenemos un par de equipos en producción y "no podemos" pararlos
para reinstalar el DC que estaba apagado.

Si aumentara el Lifetime del Tombstone, me imagino que no funcionaría
ni de cachondeoŽ, ¿no? (no creo que exista ese fallo)


Gracias y un saludo


On 6 mayo, 18:42, "Javier Inglés [MS MVP]"
wrote:
Hombre, tener sin replicar un DC más de 60 días no es precisamente algo
"normal" socio; como te dice el mensaje, es el tiempo máximo que se
permite
por defecto que un DC esté sin replicar con otro; a partir de ese momento,
tendrás que reinstalar el DC que estaba apagado, y en el DC actual usar el
procedimiento de ntdsutil para eliminar el rastro dejado del anterior:




Un saludo
Respuesta Responder a este mensaje
#5 podboq
07/05/2008 - 17:56 | Informe spam
"Javier Inglés [MS MVP]" escribió en el mensaje
news:
Socio, 60 días parada una réplica, por mucho problema que haya, es una
locura;



Tengo entendido que si se instala desde 0 con el SP1 por defecto son 90
días.

yo, personalmnete, me gusta partir de entorno un poco limpio, y prefiero
usar el ntdsutil y poner el otro DC de nuevo limpio



Y después de eliminar el servidor del dominio cuál es el siquiente paso con
ese servidor, es decir volver a unirlo al dominio como DC?

Yo no consigo despromocionarlo y no quisiera "limpiar totalmente". Imagino
además que para curarse en salud es aconsejable que el nuevo servidor tenga
un nombre distiento al que tenía ¿no?

salu2.
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida