Los objetos persistentes impiden la replicación de Active Directory se produzca

Síntomas

Si hay objetos persistentes, cambios de entrada no se replican a los objetos que no existen en el destino y el mensaje de identificador de suceso siguiente se registra en el registro de sucesos:

Id. de suceso: 1084
Error de replicación: el agente de replicación de directorios (DRA) no pudo actualizar el objeto CN = "juansoto", OU = madera, OU = Ventas, DC = empresa, DC = com (GUID 063639e5-cfa6-40f3-951c-62a34f8dea71) en este sistema con los cambios recibidos desde el servidor origen 2521a874-d379-4281-8744-4bd34c792026._msdcs.bc.com. Se ha producido un error durante la aplicación de los cambios a la base de datos de directorio en este sistema.
Recibe el mensaje de error siguiente:

No hay ningún objeto en el servidor.

El directorio intentará actualizar el objeto posterior en el siguiente ciclo de replicación. Sincronización de este servidor con el origen está bloqueada hasta que se corrija el problema de actualización. Si esta situación parece estar relacionado con una escasez de recursos, detenga y reinicie este controlador de dominio de Windows.

Si esta condición es un error interno, un error de base de datos, o una relación de objeto o error de restricción, se requerirá la intervención manual para corregir la base de datos y permita que continúe la actualización. Es útil anotar que el problema está causado por el hecho de que el cambio en el sistema remoto no se puede aplicar localmente. Actualización manual de los objetos en el sistema local no se recomienda. En su lugar, en el sistema de origen (que ya tiene los cambios), intente invertir o revertir el cambio. A continuación, en el siguiente ciclo de replicación, observe si el cambio puede ahora aplicar localmente.
Además, si ejecuta el comando repadmin /showreps en el controlador de dominio, recibirá el siguiente mensaje de error

HQSite\DC1 a través de RPC
objectGuid: 2521a874-d379-4281-8744-4bd34c792026
Error en el último intento @ 16:10.54 2002-01-21, resultado 8240:
No hay ningún objeto en el servidor.
Último éxito @ (nunca).

Puede ser el último valor de éxito "nunca" o la última vez que se ha producido una replicación correcta. Replicación de Active Directory se detiene para el contexto de nomenclatura especificado y no vuelve hasta que resuelva este problema. Replicación a los contextos de nomenclaturas continúa como se esperaba.

Causa

Este problema se produce porque la funcionalidad de estricto coherencia de replicación se está aplicando en el controlador de dominio entrante. Normalmente, este problema se produce porque el controlador de dominio que tiene el objeto extra (o persistente) ha estado fuera de la replicación para más de un desecho.

Se ha agregado la funcionalidad de estricto coherencia de replicación en Windows 2000 Service Pack 3 (SP3) y en algunos hotfix de posteriores al Service Pack 2 (SP2). Si el controlador de dominio está registrando los mensajes de error que se describen en la sección "Síntomas" de este artículo, se ejecuta una revisión posterior al SP2 o SP3.

Para obtener información adicional acerca de los hotfix posteriores al SP2, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

314282 los objetos persistentes pueden permanecer después de poner en conexión un servidor de catálogo global desfasado

Solución

Importante: esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 cómo hacer copia de seguridad y restaurar el registro en Windows

Estricto de coherencia de replicación se creó para impedir la replicación no deseada de objetos persistentes. Antes de que se creó la coherencia de replicación Strict, el asociado entrante solicitado todo el objeto si el objeto no existe localmente y eventualmente replicado el objeto a todos los asociados de forma predeterminada.

Si sólo existe el contexto de nomenclatura que se indica en el mensaje de error en el controlador de dominio entrante como un catálogo global de sólo lectura, se puede volver a crear un objeto que puede ser difícil de quitar. Este problema puede producirse si el objeto sólo existe en los servidores de catálogo global y se ha eliminado desde el contexto de nomenclatura de dominio. En esta situación, Microsoft recomienda que se purga el objeto de todos los catálogos globales en el que existe este objeto. No purgar los objetos hasta que compruebe que el objeto está pensado y aún existe en el contexto de nomenclatura de dominio.


Para obtener información adicional acerca de cómo purgar los objetos, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:

314282 los objetos persistentes pueden permanecer después de poner en conexión un servidor de catálogo global desfasado



Después de eliminar un objeto que no desea volver a crear, si decide que necesita este objeto y si existe en el contexto de nomenclatura de dominio intencionadamente, utilice cualquiera de los métodos siguientes para habilitar la replicación.

  • Método 1: Objetos de desecho y la basura recogen el objeto
    1. Eliminar el objeto, habilitar la coherencia de replicación no estricta (ver método 2) y, a continuación, habilitar la replicación de nuevo.

      Nota: si no habilita la coherencia de replicación no estricta, el objeto es recolectado cuando caduca la duración de desecho. Una vez el objeto recolectado, se reanuda la replicación normal.
    2. Una vez se ha replicado la eliminación, habilitar estricto de coherencia de replicación nuevo si es necesario.
  • Método 2: Habilitar la coherencia de replicación sueltos

    Después de habilitar la coherencia de replicación no estricta, asegúrese de volver a habilitar estricto de coherencia de replicación después de que se haya replicado el objeto. Si habilita la coherencia de replicación no estricta, el error informa sólo el primer objeto que no existe en el destino. Pueden existir objetos adicionales, incluidas algunas que existen en el contexto nomenclatura de sólo lectura (catálogo global).

    Para habilitar la coherencia de replicación no estricta, siga estos pasos en el controlador de dominio que informa de los mensajes de errores que se describen en la sección "Síntomas" de este artículo:
    1. Busque y haga clic en la clave del registro siguiente:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    2. En el menú Edición , haga clic en Agregar valor .
    3. Agregue el siguiente valor:
      Nombre de valor: coherencia de replicación Strict
      Tipo de datos: REG_DWORD
      Datos del valor: si el valor es 1, cámbiela a 0.

Estado

Este comportamiento es por diseño.

Más información

Los objetos persistentes pueden ser un problema en los escenarios siguientes:

  • El objeto persistente mantiene un valor en un atributo único como samAccountName, que otro objeto que desea utilizar.
  • El objeto persistente es un riesgo de seguridad, por ejemplo, puede representar un usuario que ha eliminado.
  • Sólo existe el objeto persistente en el contexto nomenclatura de sólo lectura (catálogo global). Este comportamiento hace que el objeto difíciles de eliminar.
Si habilita estricto de coherencia de replicación, un destino deja de replicar y recibirá el mensaje de error que se describe en la sección "Síntomas" de este artículo si el destino recibe las modificaciones de un objeto que no tiene. Normalmente, este problema se produce cuando un controlador de dominio válida que no tenga el objeto se replica un cambio en un objeto persistente de una fuente incorrecta que ha estado fuera de contacto.


Si habilita la coherencia de replicación no estricta, si un destino recibe un cambio a un objeto que no tiene, se replica todo el objeto en el destino en aras de la coherencia de la replicación. Este comportamiento hace que un objeto persistente a todos los controladores de dominio en la topología de replicación.


Propiedades

Id. de artículo: 317097 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios