Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

El intervalo desde la última replicación con este servidor ha superado el período de vida de objetos de deshec ho

06/05/2008 - 18:04 por josereginogomezzurbano | Informe spam
Ayuda Hacer una pregunta
Buenas tardes a todos y gracias por vuestra ayuda de antemano.

Os comento el problema que nos acaba de surgir y no sabemos
exactamente como solucionarlo:

*********************************************************************************************************************************
En junio del año pasado creamos una vpn entre 2 redes con WS03 que
actúan como DC (uno de ellos para dar soporte a una nueva oficina en
otra ciudad). Tras hacer las pruebas oportunas y comprobar que todo
funcionaba correctamente, apagamos el equipo ya que no era inminente
su entrada en producción.

Esta semana cual ha sido nuestra sorpresa cuando lo hemos encendido de
nuevo y hemos comprobado que no se actualizaba la información del
Directorio Activo ya que la replicación no se lleva a cabo.


"
The replication generated an error (8614):
Active Directory no puede hacer réplicas con el servidor
porque el intervalo desde la última replicación con este servidor ha
superado el período de vida de objetos de desecho.
The failure occurred at 2008-05-06 11:48:02.
The last success occurred at 2007-07-12 02:56:37.
2395 failures have occurred since the last success.

WARNING: This latency is over the Tombstone Lifetime of 60 days!
"

*********************************************************************************************************************************

Tras realizar algunas lecturas creo haber encontrado varias soluciones
pero no se cuan de eficaces o correctas pueden llegar a ser. A
continuación las enumero:

* Degradar y luego promocionar el DC

* Añadir entrada al registro HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet\Services\NTDS\Parameters añadiendo Allow
Replication With Divergent and Corrupt Partner

*Cambiar el Tombstone life a 360 dias por ejemplo xa que de esa manera
no hubiera excedio su lifetime y pudiera realizar de nuevo la
replicacion?

* -un dcpromo eliminando el DC
-borrar las referencias al mismo con el ADSIEdit
-y volver a promocionar el server a DC.


¿Alguien tuvo el mismo problema y fue capaz de solucionarlo?


Cualquier tipo de aclaración que me puedan dar será bien recibida ya
que no tenemos una gran experiencia.

Muchas gracias a todos.
email Siga el debateRespuesta 11 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#6 Javier Inglés [MS MVP]
07/05/2008 - 18:11 | Informe spam
No, son 180 días pero si el primer DC del bosque es SP1

Determine the tombstone lifetime for the forest
http://technet2.microsoft.com/windo...x?mfr=true

El proceso a llevar a cabo es:

1.-Formateas el DC "malo" sin replicar; yo lo de hacer un dcpromo
/forceremoval por ahorrarme tiempo no me gusta, prefiero un entorno limpito
y que luego no me de problemas por perder algo más de tiempo

2.-En el otro DC haces lo del ntdsutil

3.-Promocionas de nuevo el otro DC, el nombre e IP pueden ser perfectamente
el mismo
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"podboq" escribió en el mensaje
news:
"Javier Inglés [MS MVP]" escribió en el mensaje
news:
Socio, 60 días parada una réplica, por mucho problema que haya, es una
locura;



Tengo entendido que si se instala desde 0 con el SP1 por defecto son 90
días.

yo, personalmnete, me gusta partir de entorno un poco limpio, y prefiero
usar el ntdsutil y poner el otro DC de nuevo limpio



Y después de eliminar el servidor del dominio cuál es el siquiente paso
con ese servidor, es decir volver a unirlo al dominio como DC?

Yo no consigo despromocionarlo y no quisiera "limpiar totalmente". Imagino
además que para curarse en salud es aconsejable que el nuevo servidor
tenga un nombre distiento al que tenía ¿no?

salu2.

Respuesta Responder a este mensaje
#7 podboq
07/05/2008 - 19:56 | Informe spam
"Javier Inglés [MS MVP]" escribió en el mensaje
news:
No, son 180 días pero si el primer DC del bosque es SP1

Determine the tombstone lifetime for the forest
http://technet2.microsoft.com/windo...x?mfr=true



Razón tienes.

El proceso a llevar a cabo es:

1.-Formateas el DC "malo" sin replicar; yo lo de hacer un dcpromo
/forceremoval por ahorrarme tiempo no me gusta, prefiero un entorno
limpito y que luego no me de problemas por perder algo más de tiempo



Este paso no quería hacerlo por las aplicaciones instaladas en el servidor.
Cierto es que si se parte de cero el instalarlas es cuestión de horas y si
se aplica el otro método puede llevar días. Qué remedio!!

2.-En el otro DC haces lo del ntdsutil



Eliminado el DC conflictivo.

3.-Promocionas de nuevo el otro DC,



Esto se hará ...

el nombre e IP pueden ser perfectamente el mismo



Sobre este tema una pequeña duda, tengo un 2000 (BDC), un 2003 (PDC) y otro
con 2003 (BDC) <- este es el que me trae de cabeza. Los tres van con DNS,
los dos primeros están dentro de la misma lan y el último está a cienes de
kilómetros y existen varios cortafuegos que son los que me han provocado el
desliz.
El caso es que ahora para resolver el problema están los tres en el mismo
sitio y con ip's a.b.c.1, 2 y 3, pero en cuento esté todo en "su sitio" el
tercero va a tener otra ip totalmente distinta (pongamos x.y.z.4) pero
enrutado correctamente. Mi pregunta, en cuento lo tenga en su lugar el
cambio de la ip como afectará a todo el conjunto de servidores y DNS (cómo
deben estar configurados, en estrella?) y sobre todo que puertos deben
abrirse en los firewalls para que la replicación sea correcta?

Desde ya muchas gracias

salu2.
Respuesta Responder a este mensaje
#8 Javier Inglés [MS MVP]
08/05/2008 - 10:27 | Informe spam
Puedes hacer 2 cosas, montas una VLAN en la sede o un router simplemente y
configuras ya desde allí este DC con las IPs del sitio remoto y haces lo que
necesites (así simplemente es llevarlo al otro sitio, pinchar y listo); o si
no, lo instalas y configuras todo en la sede central, y luego cuando esté en
el remoto, le cambias las IPs al DC y le mueves a su Site correspondiente;
después del cambio de IP, debes hacer un:

ipconfig /registerdns y reiniciar el servicio de netlogon (el servicio, no
el servidor, no sirve si no); después verificar que esté correcto y listo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"podboq" escribió en el mensaje
news:u%23$
"Javier Inglés [MS MVP]" escribió en el mensaje
news:
No, son 180 días pero si el primer DC del bosque es SP1

Determine the tombstone lifetime for the forest
http://technet2.microsoft.com/windo...x?mfr=true



Razón tienes.

El proceso a llevar a cabo es:

1.-Formateas el DC "malo" sin replicar; yo lo de hacer un dcpromo
/forceremoval por ahorrarme tiempo no me gusta, prefiero un entorno
limpito y que luego no me de problemas por perder algo más de tiempo



Este paso no quería hacerlo por las aplicaciones instaladas en el
servidor. Cierto es que si se parte de cero el instalarlas es cuestión de
horas y si se aplica el otro método puede llevar días. Qué remedio!!

2.-En el otro DC haces lo del ntdsutil



Eliminado el DC conflictivo.

3.-Promocionas de nuevo el otro DC,



Esto se hará ...

el nombre e IP pueden ser perfectamente el mismo



Sobre este tema una pequeña duda, tengo un 2000 (BDC), un 2003 (PDC) y
otro con 2003 (BDC) <- este es el que me trae de cabeza. Los tres van con
DNS, los dos primeros están dentro de la misma lan y el último está a
cienes de kilómetros y existen varios cortafuegos que son los que me han
provocado el desliz.
El caso es que ahora para resolver el problema están los tres en el mismo
sitio y con ip's a.b.c.1, 2 y 3, pero en cuento esté todo en "su sitio" el
tercero va a tener otra ip totalmente distinta (pongamos x.y.z.4) pero
enrutado correctamente. Mi pregunta, en cuento lo tenga en su lugar el
cambio de la ip como afectará a todo el conjunto de servidores y DNS (cómo
deben estar configurados, en estrella?) y sobre todo que puertos deben
abrirse en los firewalls para que la replicación sea correcta?

Desde ya muchas gracias

salu2.

Respuesta Responder a este mensaje
#9 podboq
09/05/2008 - 17:36 | Informe spam
"Javier Inglés [MS MVP]" escribió en el mensaje
news:
Puedes hacer 2 cosas, montas una VLAN en la sede o un router simplemente y
configuras ya desde allí este DC con las IPs del sitio remoto y haces lo
que necesites (así simplemente es llevarlo al otro sitio, pinchar y
listo); o si no, lo instalas y configuras todo en la sede central, y luego
cuando esté en el remoto, le cambias las IPs al DC y le mueves a su Site
correspondiente; después del cambio de IP, debes hacer un:

ipconfig /registerdns y reiniciar el servicio de netlogon (el servicio, no
el servidor, no sirve si no); después verificar que esté correcto y listo



La primera opción no se me había ocurrido, pero la tendré en cuenta.
En cuanto a la segunda, cómo lo muevo a su Site?

salu2.
Respuesta Responder a este mensaje
#10 Javier Inglés [MS MVP]
12/05/2008 - 08:42 | Informe spam
En la consola de administración de Sitios y Servicios lo mueves del sitio
por defecto o en el que esté a su Site correspondiente

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"podboq" escribió en el mensaje
news:
"Javier Inglés [MS MVP]" escribió en el mensaje
news:
Puedes hacer 2 cosas, montas una VLAN en la sede o un router simplemente
y configuras ya desde allí este DC con las IPs del sitio remoto y haces
lo que necesites (así simplemente es llevarlo al otro sitio, pinchar y
listo); o si no, lo instalas y configuras todo en la sede central, y
luego cuando esté en el remoto, le cambias las IPs al DC y le mueves a su
Site correspondiente; después del cambio de IP, debes hacer un:

ipconfig /registerdns y reiniciar el servicio de netlogon (el servicio,
no el servidor, no sirve si no); después verificar que esté correcto y
listo



La primera opción no se me había ocurrido, pero la tendré en cuenta.
En cuanto a la segunda, cómo lo muevo a su Site?

salu2.

Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida