MOLEHAND Solutions

 
Print  
By Kiss Tamás on 2011. 03. 10. 12:04

Ha az AD-k nem szinkronizálnak egymás között, mivel  az utolsó replikáció régebben történt mint a tombstoneLifetime (az az idő amíg az ADből törölt objektum sírját megtartja az AD), akkor a következő teendők vannak:

·         felderíteni és eltávolítani a lingering objecteket.

o    lingering obejct: http://support.microsoft.com/kb/910205

o    felderítés, eltávolítás: repadmin /removelingeringobjects /advisory_mode http://207.46.16.252/en-us/library/cc949136(WS.10).aspx

§  A sourceDCGUID –t a repladmin /showrepl dc1 paranccsal lehet listáztatni, és ott a GUID kell. ( A legelső DC GUIDje és InvocationID-ja megegyezik!) A GUID amivel a DCk egymást azaonosítják, az InvocationID a Directory Services adatbázis példányát azonosítja.

§  Minden DC között le kell futtatni ha nem tudjuk melyik a latest. Ha tudjuk akkor a source mindig ugyan az a DC, ha nem akkor minden kombinácóban futtassuk le, lingering objecteket keresve.

Tipp: A replmon grafikus programmal megnézhetjük mely DCk között nem működik a replikáció, illetve kézzel kényszeríthetjük a szinkronizálást, de ha sikerül is, még nem jelenti hogy magától is menni fog! Ehhez muszáj a registry hack.

Ha ezzel megvagyunk,  jöhet a következő lépés:

·         DC-k szinkronizálásának folytatása:

o    A fönti linken a következő parancs van megadva: repadmin /regkey +allowDivergent . Nekem ezzel nem ment. Helyette, minden DCn a következő két registry kulcsot módosítottam:

§  Strict Replication Consistency registry entry in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters. Ez legyen 0 értékű azaz Disabled!

§  Allow Replication With Divergent and Corrupt PartnerHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters. Ez legyen 1 értékű!

Ha hiányzik valamelyik kulcs, akkor hozzuk létre a helyére. DWORD típus. Én az Allow Replication With Divergent and Corrupt kulcsot nem találtam, így létrehoztam. E nélkül nem indul el a replikáció magától!

Ezek után már működnie kell automatikusan. Miután megbizonyosodtunk, hogy a DCk szinkronizálnak maguktól, a registryben állítsuk vissza a két módosított kulcsot az eredetire.

 

 

Discount offer

 I’ve already tried several providers. Currently all of our projects are placed at MOLEHAND, because they provide real services not only a piece of a computer. Any kind of new problem crops up, I can always count on a fast and expert reaction.