Eliminar objetos de Active Directory que tienen muchos vínculos provoca errores de replicación

Resumen

Este artículo describe un problema que se produce cuando se eliminan objetos de Active Directory que contienen muchos vínculos hacia adelante y hacia atrás.

La clave del registro que se describe en este artículo debe aplicarse únicamente a los controladores de dominio (DC) que están experimentando el problema que se describe en la sección "Síntomas". Este problema es probable que se ejecuten en Windows Server 2012 y controladores de dominio de Windows Server 2012 R2. Si sigue las recomendaciones que se dan aquí, puede disminuir el rendimiento de la replicación de Active Directory pero aumentar la confiabilidad de procesar correctamente la eliminación de dichos objetos grandes.

Síntomas

Cuando se eliminan objetos de Active Directory que contienen muchos vínculos hacia adelante y hacia atrás, encontrar errores de replicación. Por ejemplo, eliminar objetos que contienen conjuntos de pertenencia a grupo grande o degradar algunas cuentas de equipo RODC que tienen muchas opciones de permiso.

Las condiciones siguientes son los indicadores clave que se aplica esta solución para el problema:

  • El nivel funcional del bosque es Windows Server 2003 o una versión posterior de Windows Server.
  • Evento 2094 (retraso de la replicación) se produce varias veces, hacer referencia a la misma eliminó el objeto.
  • Evento 1083 (conflicto de escritura) produce aproximadamente al mismo tiempo el evento 2094 hace referencia al mismo objeto eliminado.
  • El controlador de dominio afectado (DC) también puede informar de que se agote el almacén de versiones (Id. de evento 623). Agotamiento del almacén de versiones no siempre es así en esta situación. Otros factores que aumentan la probabilidad de agotamiento del almacén de versión son una alta tasa de cambios en los objetos de Active Directory, locales y replicados, así como otras operaciones de larga ejecución como consultas profundas.
Si está habilitada la Papelera de reciclaje de Active Directory, los errores de replicación no pueden producirse por 60 a 180 días (duración de los objetos eliminados) después de elimina el objeto.



Entradas del registro de eventos

Cuando se produce el problema, se graban los sucesos siguientes:





Más información

De forma predeterminada, cuando ejecuta varias pasadas para eliminar objetos de Active Directory que tienen un número excepcionalmente elevado de vínculos hacia adelante y hacia atrás, 10.000 vínculos se eliminan a la vez. Durante este tiempo, si otros subprocesos han de actualizar los objetos de destino de estos vínculos, la transacción de eliminación de vínculo se suspende hasta que los objetos están disponibles de nuevo. Esta suspensión puede provocar la transacción de eliminación completa a tardar mucho tiempo en Finalizar.

Durante este tiempo, los usuarios pueden ver conflictos de escritura y los sucesos de error de transacción. También, como objetos adicionales son procesados por la replicación, se asigna más almacén de versiones debido a la gran transacción pendiente no libera su almacén de versiones asignada hasta que finalice la transacción de eliminación. Esto puede provocar errores de almacén de versión y sucesos de replicación advertencias.

Notas:

  • Recolección de elementos no está relacionada con el procesamiento de las eliminaciones de vínculo de pertenencia a grupo.
  • El valor para tamaño de lote de proceso de vínculos heredado es 1.000 en versiones anteriores a Windows Server 2008 R2. En versiones posteriores, se aumenta el tamaño del lote a 10.000 para mejorar el rendimiento de recuperar en los bosques que tienen habilitada la Papelera de reciclaje.

Comprobación servicios de Active Directory para la siguiente clave del registro.

AD DS:

Tamaño del lote de proceso HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Links
Para AD LDS:

Tamaño de lote de proceso HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ < instancia adam > \Parameters\Links
Tipo: DWORD

Valor mínimo: 1000

Valor máximo: 10000

Este valor reemplaza el valor predeterminado de 10.000 como el número de vínculos atómica a procesar a la vez. Después de cada operación atómica, se libera el almacén de versión correspondiente. El almacén de versiones se vuelva a adquirir sólo durante la siguiente operación atómica que continúa procesando el mismo objeto.

Solución alternativa

Para evitar este problema, establezca el valor de tamaño del lote de proceso vínculos inferior a 10.000. Esto reduce la posibilidad de una colisión de acceso del objeto que se produzca. Al hacerlo, realizar el proceso de replicación de la eliminación del objeto grande más confiable. Además, ahora tarda más tiempo en completar toda la transacción. Esto ayuda a evitar el vaciado del almacén de versión.
Propiedades

Id. de artículo: 3149779 - Última revisión: 27 ene. 2017 - Revisión: 3

Comentarios