MOLEHAND Solutions

 
márc. 10

Written by: MOLEHAND
2011. 03. 10. 12:04

Ha az AD-k nem szinkronizálnak egymás között, mivel  az utolsó replikáció régebben történt mint a tombstoneLifetime (az az idő amíg az ADből törölt objektum sírját megtartja az AD), akkor a következő teendők vannak:

·         felderíteni és eltávolítani a lingering objecteket.

o    lingering obejct: http://support.microsoft.com/kb/910205

o    felderítés, eltávolítás: repadmin /removelingeringobjects /advisory_mode http://207.46.16.252/en-us/library/cc949136(WS.10).aspx

§  A sourceDCGUID –t a repladmin /showrepl dc1 paranccsal lehet listáztatni, és ott a GUID kell. ( A legelső DC GUIDje és InvocationID-ja megegyezik!) A GUID amivel a DCk egymást azaonosítják, az InvocationID a Directory Services adatbázis példányát azonosítja.

§  Minden DC között le kell futtatni ha nem tudjuk melyik a latest. Ha tudjuk akkor a source mindig ugyan az a DC, ha nem akkor minden kombinácóban futtassuk le, lingering objecteket keresve.

Tipp: A replmon grafikus programmal megnézhetjük mely DCk között nem működik a replikáció, illetve kézzel kényszeríthetjük a szinkronizálást, de ha sikerül is, még nem jelenti hogy magától is menni fog! Ehhez muszáj a registry hack.

Ha ezzel megvagyunk,  jöhet a következő lépés:

·         DC-k szinkronizálásának folytatása:

o    A fönti linken a következő parancs van megadva: repadmin /regkey +allowDivergent . Nekem ezzel nem ment. Helyette, minden DCn a következő két registry kulcsot módosítottam:

§  Strict Replication Consistency registry entry in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters. Ez legyen 0 értékű azaz Disabled!

§  Allow Replication With Divergent and Corrupt PartnerHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters. Ez legyen 1 értékű!

Ha hiányzik valamelyik kulcs, akkor hozzuk létre a helyére. DWORD típus. Én az Allow Replication With Divergent and Corrupt kulcsot nem találtam, így létrehoztam. E nélkül nem indul el a replikáció magától!

Ezek után már működnie kell automatikusan. Miután megbizonyosodtunk, hogy a DCk szinkronizálnak maguktól, a registryben állítsuk vissza a két módosított kulcsot az eredetire.

Tags:

Your name:
Title:
Comment:
Security Code
Enter the code shown above in the box below
Add Comment    Cancel  
 

 

Discount offer

 I’ve already tried several providers. Currently all of our projects are placed at MOLEHAND, because they provide real services not only a piece of a computer. Any kind of new problem crops up, I can always count on a fast and expert reaction.