Home
About
Archives
Contactenos
Ayuda | Help

03 2018

Como reparar los objetos persistentes -Lingering Object- de nuestra replicacion de Active Directory (Event IDs 1388, 1988, 2042) {HowTo}

Si un controlador de dominio de destino registra la ID de evento 1388 o la ID de evento 1988, se ha detectado un objeto persistente y existe una de las dos condiciones en el controlador de dominio de destino:

  • Event ID 1388: Inbound replication of the lingering object has occurred on the destination domain controller.
  • Event ID 1988: Inbound replication of the directory partition of the lingering object has been blocked on the destination domain controller.

Event ID 1388

Este evento indica que un controlador de dominio de destino que no tiene la coherencia de replicación estricta habilitada recibió una solicitud para actualizar un objeto que no reside en la copia local de la base de datos de Active Directory. En respuesta, el controlador de dominio de destino solicitó el objeto completo desde el socio de replicación de origen. De esta forma, un objeto persistente se replicaba en el controlador de dominio de destino. Por lo tanto, el objeto restante se reintrodujo en el directorio.

El texto del evento identifica el controlador de dominio de origen y el objeto desactualizado (persistente). El siguiente es un ejemplo del texto del evento:

www.radians.com.ar

Event ID 1988

Este evento indica que un controlador de dominio de destino que tiene una coherencia de replicación estricta habilitada recibió una solicitud para actualizar un objeto que no existe en su copia local de la base de datos de Active Directory. En respuesta, el controlador de dominio de destino bloqueó la replicación de la partición de directorio que contiene ese objeto de ese controlador de dominio de origen. El texto del evento identifica el controlador de dominio de origen y el objeto desactualizado (persistente). El siguiente es un ejemplo del texto del evento:

www.radians.com.ar

Diagnóstico

Un objeto que se ha eliminado permanentemente de AD DS (es decir, su piedra sepulcral se ha recolectado de forma incorrecta en todos los controladores de dominio conectados) permanece en un controlador de dominio desconectado. El controlador de dominio no recibió la replicación directa o transitiva de la eliminación del objeto porque se desconectó (está fuera de línea o experimentando un error de replicación de entrada) de la topología de replicación durante un período que excedió la duración de una lapida. El controlador de dominio ahora se vuelve a conectar a la topología y ese objeto se ha actualizado en el controlador de dominio, lo que provoca una notificación de replicación al socio de replicación de que una actualización está lista para la replicación. El socio de replicación respondió de acuerdo con su configuración de coherencia de replicación. Esta notificación se aplica al intento de replicación de un objeto modificable. También podría existir una copia del objeto persistente grabable en un servidor de catálogo global.

Resolución

Si se detecta la replicación de un objeto persistente, puede eliminar el objeto de AD DS, junto con las réplicas de solo lectura del objeto, identificando los controladores de dominio que pueden almacenar este objeto (incluidos los servidores de catálogo global) y ejecutando un comando repadmin para eliminar objetos persistentes en estos servidores (repadmin / removelingeringobjects). Este comando está disponible en controladores de dominio que ejecutan Windows Server 2008. También está disponible en controladores de dominio que no ejecutan Windows Server 2008 pero que ejecutan la versión de Repadmin.exe que se incluye con las herramientas de soporte de Windows en Windows Server 2003.

Para eliminar objetos persistentes, debemos hacer lo siguiente:

  • Usemos el texto del evento para identificar lo siguiente: La partición de directorio del objeto o El controlador de dominio de origen que intentó la replicación del objeto persistente
  • Utilicemos Repadmin para identificar el GUID de un controlador de dominio autorizado
  • Utilicemos Repadmin para eliminar objetos persistentes
  • Habilitemos la coherencia de replicación estricta, si es necesario
  • Asegúremonos de que la coherencia de replicación estricta esté habilitada para los controladores de dominio recién promocionados, si es necesario

Utilicemos Repadmin para identificar el GUID de un controlador de dominio autorizado

Para realizar el procedimiento que elimina los objetos persistentes, debemos identificar el identificador único global (GUID) de un controlador de dominio actualizado que tiene una réplica grabable de la partición de directorio que contiene el objeto persistente que se ha informado. La partición de directorio se identifica en el mensaje de evento.

El objeto GUID de un controlador de dominio se almacena en el atributo objectGUID del objeto NTDS Settings.

tenemos como requisitos ser miembros del gropu domain admins y tener la tool REPADMIN

www.radians.com.ar

Para usar Repadmin para eliminar objetos persistentes
Abra un símbolo del sistema como administrador: en el menú Inicio, haga clic con el botón derecho en Símbolo del sistema y luego haga clic en Ejecutar como administrador. Si aparece el cuadro de diálogo Control de cuenta de usuario, proporcione las credenciales Administradores de dominio o Administradores de empresa, si es necesario, y luego haga clic en Continuar.

www.radians.com.ar

  • Repita el paso 2 sin / advisory_mode para eliminar los objetos persistentes identificados de la partición del directorio.
  • Repita los pasos 2 y 3 para cada controlador de dominio que pueda tener objetos persistentes.

Espero les sea de utilidad. Saludos, Roberto Di Lello

Si te parecio util la informacion del blog hace click en el boton "DONATE" o Ayudar al Blog - DONAR Si te ha gustado este post, por favor considera Dejar un Comentario o Suscribirse a este sitio por medio de RSS para tener los futuros artículos desarrollados en su lector de feeds.

Dejar un comentario

« »