Cenário:
DC1 / Windows Server 2016 (versão 1607 GUI)
DC2 / Windows Server 2016 (versão 1607 GUI)
Este domínio migrou do servidor 2000> 2003> 2008> 2016, o mesmo nome/ip foi usado após a migração e a limpeza de metadados terem sido feitas corretamente. Todos os servidores/clientes estão na mesma sub-rede com conectividade de rede 1 G, sem atraso e sem intervalos.
em DC1 > Event viewer > Directory Services , estou vendo os seguintes erros diariamente
Error: 1863
This is the replication status for the following directory partition on this directory server.
Directory partition:
DC=ForestDnsZones,DC=MYDOMAIN
This directory server has not received replication information from a number of directory servers within the configured latency interval.
Latency Interval (Hours):
24
Number of directory servers in all sites:
1
Number of directory servers in this site:
1
The latency interval can be modified with the following registry key.
Registry Key:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Replicator latency error interval (hours)
To identify the directory servers by name, use the dcdiag.exe tool.
You can also use the support tool repadmin.exe to display the replication latencies of the directory servers. The command is "repadmin /showvector /latency <partition-dn>".
e os mesmos erros com
Directory partition:CN=Schema,CN=Configuration,
DC=MYDOMAIN
Directory partition:
DC=MYDOMAIN
Anexei o log de diagnóstico DC1 que contém todos os resultados do teste
dcdiag /s:DC1 /v
repadmin /showrepl
repadmin /replsumário
dcdiag /teste:dfsrevent
DCDiag/Teste:DNS
PARTICIPAÇÃO LÍQUIDA
gpotool / detalhado
Como posso resolver isso? Por favor, informe.
Responder1
Tivemos o mesmo problema, erro 1863 ou erro 1864. O que fizemos:
- dc1 - Servidor 2012
- dc2 - Servidor 2012
- adicionado dc3 Server 2019 <-transferido e funções
- dc2 - removeu a função do anúncio e rebaixou-a
- dc2 - promoveu novo server2019
- dc1 - rebaixado
- dc1 - promoveu novo server2019
Todas as verificações que fiz foram ok, nenhum erro foi acionado. Eu não entendi por quê?
Minha opinião: agora temos objetos antigos com o mesmo nome, mas eles estão fora de sincronia (e tudo bem, eles foram removidos).
PS C:\Users\Administrator.ADINT> repadmin /showvector dc=test,dc=dir /latency
GUIDs werden zwischengespeichert.
..
Default-First-Site-Name\DC2-ADINT (deleted DSA) auf USN 80838225 um 2020-08-15 10:36:22 <-old
Default-First-Site-Name\DC1-ADINT (deleted DSA) auf USN 78136866 um 2020-08-15 11:02:35 <- old
Default-First-Site-Name\DC1-ADINT (deleted DSA) auf USN 139606 um 2020-08-15 11:36:26 <-old
Default-First-Site-Name\DC3-ADINT auf USN 6708796 um 2020-08-21 12:44:46
Default-First-Site-Name\DC2-ADINT auf USN 419771 um 2020-08-21 12:44:54
Default-First-Site-Name\DC1-ADINT auf USN 403567 um 2020-08-21 12:44:55
Acho que é um bug e acho que a correspondência foi feita pelo nome e não pelo ID do objeto.
O objeto será excluído pelo tempo de vida do Tombstone, diminuí o valor (adsiedit -> configuração) (foi imediatamente transferido para todos os DCs, para que fiquem sincronizados).
O resultado disso é que o Objeto desapareceu e apenas o ID está mais disponível.
PS C:\Users\Administrator.ADEXT> repadmin /showvector dc=domain,dc=dir /latency
GUIDs werden zwischengespeichert.
..
3ba7ab39-efc1-443b-938e-533c359ed00e auf USN 4667883 um 2020-02-27 16:49:54
6a5a2a5d-e5ed-4c34-ad20-3ea4906975bd auf USN 11074671 um 2020-03-05 16:25:16
Default-First-Site-Name\DC3-ADEXT auf USN 438221 um 2020-08-21 12:24:56
Default-First-Site-Name\DC2-ADEXT auf USN 496058 um 2020-08-21 12:36:31
Default-First-Site-Name\DC1-ADEXT auf USN 471036 um 2020-08-21 12:43:45
Agora o erro desapareceu.
Redefina o Tombstonelifetime para 180 dias.