Cuando un servidor dentro de active directory se deja apagado durante más de 60 días pierde la confianza dentro del Directorio Activo y no hay manera de que replique la información.
Dará un error de este estilo:
The replication generated an error (8614): Active Directory no puede hacer réplicas con el servidor porque el intervalo desde la última replicación con este servidor ha superado el período de vida de objetos de desecho. The failure occurred at 2012-06-08 13:21:03. The last success occurred at 2010-06-06 03:26:37. 11907 failures have occurred since the last success.
Esto es debido en numerosas ocasiones a un administrador inexperto que cambia las DNS’s de equipo, impidiendo que se conecte a otro servidor de AD principal y no se da cuenta hasta pasado demasiado tiempo, aunque también puede ocurrir si dejamos el servidor apagado durante más de 60 días.
Podemos ver este tipo de errores con la utilidad DCDIAG que se encuentra en el paquete Windows Server 2003 Service Pack 2 32-bit Support Tools que descargaremos más abajo así como la utilidad repadmin que también utilizaremos.
También podemos verificar si nos encontramos ante este escenario ejecutando el comando:
repadmin /showrepl
Nos mostrará si se ha pasado el tiempo de vida de la relación de confianza con el servidor.
Para solucionarlo, lo más sencillo es lo siguiente:
Antes de nada, comprobar que fecha y hora de ambos servidores es correcta.
Después, si es un equipo con Windows 2000 debemos instalar el paquete de Windows Server 2003 Service Pack 2 32-bit Support Tools:
http://www.microsoft.com/en-us/download/details.aspx?id=15326
Y si es un equipo con Windows Server 2008 las utilidades que necesitamos se encuentra incluído si instalamos el rol Active Directory Domain Services (AD DS) o Active Directory Lightweight Directory Services (AD LDS).
Después, necesitaremos el GUID del servidor que está funcionando correctamente con el siguiente comando:
repadmin /showrepl ServerName
Nos mostrará muchísima información del servidor, necesitamos el GUID únicamente del servidor que está funcionando correctamente.
Con ello, y comprobando que las DNS’s del servidor están correctamente configuradas buscamos objectos que se hayan quedado desligados del dominio en la copia del servidor que está desactualizado con la utilidad del paquete anterior repadmin:
repadmin /removelingeringobjects ServerName ServerGUID DirectoryPartition /advisory_mode
Donde ServerName es el nombre del servidor que se ha quedado fuera de la confianza del dominio y el ServerGUID es el GUID del servidor que contiene una copia del Active Directory que esté al día.
Directory Partition es el directorio del AD, por ejemplo dc=prueba,dc=es para el dominio prueba.es.
El parámetro /advisory_mode es para que haga una simulación y comprobar los errores que puede darnos, luego lanzaremos el comando sin ese parámetro.
Ejemplo práctico: repadmin /removelingeringobjects miservidorroto 212fc02a-63fe-4621-8b63-639a392170d0 dc=midominio,dc=es /advisory_mode Y luego sin el parámetro: repadmin /removelingeringobjects miservidorroto 212fc02a-63fe-4621-8b63-639a392170d0 dc=midominio,dc=es
También necesitamos editar o crear una clave de registro, dentro de:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
Buscaremos la clave Allow Replication With Divergent and Corrupt Partner y le pondremos el valor 1
Si no existe, habrá que crearla de tipo DWORD con valor 1. Esto permitirá que replique la información con el controlador de dominio principal.
Después replicaremos la información del Active Directory del servidor que funciona al que no funcionaba también con el comando repadmin:
Ejemplo práctico:
repadmin /replicate miservidorroto.midominio.es miservidorquefunciona.midominio.es dc=midominio,dc=es
Y por último volveremos a poner en la clave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner al valor cero original.
Haciendo todo esto no es necesario reiniciar el servidor para solucionar el problema en ningún momento.
Fuentes:
http://technet.microsoft.com/en-us/library/cc757610%28v=ws.10%29.aspx
http://technet.microsoft.com/en-us/library/cc780362%28v=ws.10%29.aspx
http://technet.microsoft.com/en-us/library/cc773062%28v=ws.10%29.aspx
http://technet.microsoft.com/en-us/library/cc731968%28v=WS.10%29.aspx
