Ierrea.com es un un espacio donde se recogen procedimientos de un Administrador de Sistemas TIC, relacionados con entornos Virtuales VMware o Hyper-V, Cloud, Storage, Comunicaciones, etc...

Errores de Replicación entre DCs por Lingering objects. Error 1988


Los errores de replicación entre controladores de dominio por la existencia de Lingering Objects u objetos antiguos en el directorio, son todo un clásico entre los clásicos. Cuando se dan estos problemas, debemos solucionarlos cuanto antes ya que pueden dan lugar a graves comportamientos erráticos de distinta índole.

Estos errores suelen producirse principalmente tras promoción o depromoción de controladores dominio, tener algún controlador de dominio apagado durante largo tiempo o realizar restauraciones de DCs.

Cuando alguna de estas circunstancias ocurre, es posible que se generen Lingering Objects, es decir, objetos borrados de forma permanente en un controlador de dominio, mientras que en otro siguen existiendo. De tal manera que se produce una inconsistencia de información, y cuando el controlador de dominio con dichos objetos intenta replicar de forma directa o transitiva las particiones del directorio activo, el controlador de dominio receptor rechaza la replicación entrante por detectar los famosos Lingering Objects. Cuando esto ocurre, encontraremos en el visor de sucesos de un DC el error 1988.

Bien, para solucionar este problema, deberemos eliminar los Lingering Objects mediante la herramienta nativa Repadmin.

En primer lugar, consultando el error desde el visor de sucesos, tenemos que identificar:

1.- La partición del directorio donde se encuentra el objeto. La cual nos aparece en el propio error. En este caso es DC=dominio DC=local

2.- El GUID (Globally Unique IDentifier) del Controlador de dominio que trata de replicar los Lingering Objects

Para identificar el GUID del DC que trata replicar los Lingering Objects, ejecutaremos Repadmin /showrepl nombre_del_dc

Ya con esta información, ejecutaremos el siguiente comando para visualizar los objetos antiguos:

Repadmin /removelingeringobjects ServerName ServerGUID DirectoryPartition /advisory_mode

Con el parámetro /advisory_mode nos loguea los Lingering Objects para que los podamos consultar, pero no nos borra ninguno

Posteriormente ejecutamos el comando sin /advisory_mode para que ya proceda a la eliminación de los Lingerings Objects de la partición del directorio

Éstos dos últimos comando los debemos ejecutar en todos aquellos servidores que contengan Lingering Objects

Habilitar la Strict Replication Consistency

Para asegurarnos de que en caso de tener Lingering Objects, éstos no sean replicados, hay que habilitar lo que se conoce como Strict Replication Consistency o Consistencia de Replicación Estrecha, en todos los DCs del bosque. Esta configuración es almacenada en el registro de Windows de cada controlador de dominio, por lo que para modificarla debemos alterar el registro, bien sea de forma manual o mediante el comando Repadmin

Mediante el comando Repadmin, tendríamos que ejecutar el comando:

Repadmin /regkey DC_LIST +strict

Si preferimos modificar manualmente el registro de Windows, tendremos que editar el valor de la clave tipo REG_DWORD Strict Replication Consistency alojada en:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

Los valores serían los siguientes:

  • Valor=0 (Disabled)

  • Valor=1 (Enabled)

Una vez solucionados los problemas reliacionados con los Lingering Objetcs, debemos comprobar que la replicación entre los controladores de dominio es correcta.

Para ello ejecutamos el comando repadmin /showreps, y vemos cómo la replicación de las cinco particiones del directorio activo se realizar de forma satisfactoria

De forma gráfica, aunque con menos detalle, también podemos forzar y comprobar la replicación entre DCs en ambos sentidos desde Active Directory Sites and Services

#WINDOWSSERVER2016 #Windowsserver #ACTIVEDIRECTORY #LingeringObjects #ReplicaciónAD

azure-administrator-associate.png
MCSA-Windows-Server-2012-2019.png
VMW-LGO-CERT-PRO-DATA-CTR-VIRTUALIZATION