Replica Bug Lapide? Risolvilo Immediatamente

Il tuo computer non funziona come una volta? Errori e problemi di Windows possono essere facilmente risolti con questo fantastico strumento.

Nel corso della scorsa settimana, alcuni utenti si sono imbattuti in un bug noto con ripetuti errori di spegnimento. Questo problema può verificarsi a causa di diversi fattori. Li esamineremo di seguito.Gli account nel database di Active Directory scadono e quindi raggiungono la data di scadenza dopo 60 o 180 giorni. Se il controller di dominio viene semplicemente rinnovato da un backup pre-TSL, gli utenti e quindi i laptop che tentano di accedere a Dominion non verranno autenticati da un controller di dominio attualmente ripristinato a causa della disattivazione.

Replica dopo la scadenza di Tombstone

Come fa tutta la tua famiglia a sapere se un server è stato rimosso dalla tomba?

Da quello che ho letto online, il modo puramente definitivo per sapere che l’ultimo controller di dominio è letteralmente obsoleto potrebbe essere ottenere questo: “Active Directory non si replica con il tuo server perché il mio tempo è trascorso dall’ultima replica seria con questo server ha superato la durata della lapide». Messaggio quando si incoraggia la replica.

Quando mi stavo preparando per uno scambio di migrazione dal 2010 al 2013, avevo due controller di dominio, uno di questi due controller di dominio è stato spento per produrre circa 8 mesi e aveva già raggiunto la vita di servizio standard indipendentemente dal fatto che non avesse il diritto di duplicare una foresta specifica.

Ogni volta che provo a replicare il server ottengo questi seguenti errori

Siti e servizi di Active Directory non funzionanti

“Si è verificato un errore di lettura durante il tentativo di sincronizzare il controller di dominio AD cn=configuration,dc=domain,dc=local label context accompagnato dal controller di dominio AD2. Replica continua e questo server ha ha superato la durata effettiva della rimozione definitiva. L’operazione non continuerà finché questa operazione .FSMO –

Il mio ruolo in alternativa controller di dominio primario è senza dubbio il dominio demotesas.local, quindi eseguirò solitamente la seguente replica su quel controller di dominio Internet

Se ordine

Dopo aver fatto in modo che quanto menzionato in precedenza non funzionasse, andrò avanti e forzerò la replica sul mio controller di dominio lapidato, in genere utilizzando il comando seguente.

Problema risolto

https://social.technet.microsoft.com/Forums/windowsserver/en-US/893b09d8-636e-4f87-8260-11613a2a4e43/unable-to-replicate-between-2-dcs-error-message-exceeded-the- stile di vita della lapide? forum=winserverDS>

In che modo ho corretto l’errore 8614?

Cerca di impostare tempi di spegnimento diversi da quelli predefiniti.cercando Cerca i controller di dominio che hanno avuto esito negativo per replicare realmente il collegamento in entrata per una sorta di numero di membri TSL.Individua i controller di dominio di Windows Server 2003 RTM.Controlla se è stato risparmiato tempo.Cerca gli obiettivi rimanenti e rimuovili se in genere ce ne sono.

Mi sono imbattuto in questo problema in 2 controller di dominio che non si sono replicati. DC2 ha ricevuto questo errore:

“Active Directory ha problemi a tempi di replica ora con questo server perché l’ultima masterizzazione con questo server ha superato, dico assolutamente, la durata della rimozione definitiva”

replica errore tombstone

Di seguito sono riportate le decisioni che ho preso per risolvere le mie esigenze e come funzionava il tempo particolare.

1. Verificare quale controller di dominio sta ottenendo l’errore 8614 utilizzando:

> repadmin /showreplor> repadmin /showreps* Esegui questa riga di comando relativa a quasi tutti i controller di dominio, non DC-A.* Apri anche Visualizzatore eventi, nei servizi di record dell’applicazione e utilizzando la directory del servizio controlla un errore con l’ID evento TV Show 2042

Cosa significa il software se è stato rimosso?

Una lapide è normalmente un grande oggetto contenitore distribuito su oggetti AD trasferiti. Questi oggetti non sono stati inviati fisicamente dal database. Tecnicamente, quando un nuovo oggetto AD viene eliminato come utente completo, l’oggetto rimane nella directory web per un periodo connesso per risparmiare tempo; noto per essere Tombstone Lifetime.

Secondo la Microsoft Knowledge Base, ciò potrebbe essere dovuto al fatto che tutti i controller di dominio forniscono a causa dei cosiddetti oggetti persistenti: http://support.microsoft.com /kb/2020053. Questa è una delle cause più probabili di un errore specifico, poiché tutto il resto è probabilmente perfetto (tempo, durata predefinita della lapide).2. Quindi ho bisogno di rimuovere questi oggetti fisici nascosti da tutti i controller di dominio: > repadmin /removelingeringobjects DC-A.MYDOMAIN.COM 5b0b944e-de7b-4f96-942b-1e040169db36 “CN=Configuration,DC=MYDOMAIN,DC=COM”+DC-A . MYDOMAIN.COM: DC-A+ FQDN 5b0b944e-de7b-4f96-942b-1e040169db36: GUID DC-A. Puoi cercarlo con qualsiasi comando repadmin /showrepl DC-A )
* Ripeti su tutti i controller di dominio nella foresta.

3. Valutare le impostazioni di replica su tutti i controlli remoti di dominio nella foresta: > repadmin /regkey *+strict4. Impostare “Consenti rappresentazione per divergente con e partner interrotto 1” durante tutti i controller di dominio: > repadmin /regkey *+allowDivergent5. Svuota la cache DNS e di conseguenza riavvia il servizio Netlogon su DC-A: +>ipconfig /flushdns +>stop netlogon +rinomina netlogon.dns e inoltre invia netlogon.dnb che si trova in C:WindowsSystem32 +> >ipconfig /flushdns+>net avvia netlogon (questo comando ricostruisce netlogon.dns anche se i file netlogon.dnb vengono ricostruiti)+>>ipconfig /registerdns6. Ricontrolla quella voce di tutti i controller di dominio che guidano il visualizzatore di eventi repadmin > repadmin /showrepl7. Rimuovere “Consenti replica con un particolare partner deviante e infetto da virus” o selezionare “Consenti replica con un partner deviante e di conseguenza danneggiato su 0” nel registro di tutti i controller di dominio. > repadmin/regkey * -allowDivergent8. Controlla come funziona il comportamento di replica di tutti i remoti di dominio provando l’evento repadmin per non parlare del visualizzatore. Se hai fatto tutto ciò che è desiderabile, i controller di dominio si riveleranno sicuramente correttamente.

Replicate Tombstone Bug? Fix It Immediately
Replicera Gravstensfel? Åtgärda Det Omedelbart
Replicar O Erro Da Lápide? Corrija-os Imediatamente
¿Replicar Error De Lápida? Arreglar Hacer Esto Inmediatamente
Tombstone-Fehler Replizieren? Sofort Beheben
Повторить ошибку надгробной плиты? Немедленно исправьте ситуацию
삭제 표시 버그를 복제하시겠습니까? 즉시 수정
Tombstone-bug Repliceren? Los De Situatie Onmiddellijk Op
Replikować Błąd Nagrobka? Napraw To Natychmiast
Répliquer Le Bogue De Désactivation ? Corrigez-le à Nouveau Immédiatement