Sintomas
- A base existente em um RODC está muito desatualizada. Um objeto criado, alterado ou apagado de um DC na sede (Writeble) não replicada para o RODC na Filial
- Os eventos referentes ao serviço de diretório lotado de erros:
Evento 2845: "O KCC (Knowledge Consistency Checker) localizou uma conexão de replicação para o serviço de diretório local somente leitura, mas o servidor de origem não está respondendo nem replicando. Um novo servidor de origem adequado não foi encontrado entre os parceiros de replicação atuais. Esta operação será repetida. "
Evento 1865: "O KCC (Knowledge Consistency Checker) não pôde formar uma topologia de rede de árvore de abrangência completa . Como resultado, a lista de sites a seguir não pode ser acessada do site local. "
Evento 2042 "Faz muito tempo que esta máquina replicou com a máquina de origem nomeada. O tempo entre as replicações com essa origem excedeu o prazo da marca para exclusão. A replicação foi interrompida com essa origem. "
- O comando repadmin /showreps mostra o seguinte erro:
O sistema remoto não está disponível. Para obter informações sobre a
solução de problemas de rede, consulte a 'Ajuda' do Windows.
- Ao tentar forçar uma replicação manual, ou via repadmin ou via Active Directory Sites and Service, recebemos o erro:
O contexto de nomenclatura está sendo removido ou não é replicado do servidor especificado.
Causa
Os erros mostram que o RODC não está tendo conectividade com um DC de origem (Writeble) para replicar a base. Na instalação de um RODC, o KCC cria uma conexão no Controlador de Domínio de somente leitura para fazer a conexão intra e inter sites. Esta conexão diz para o RODC de onde ele deve puxar a base do AD para manter seus dados atualizados. Por algum motivo, o RODC não está tendo êxito nesta conexão.
Resolução
- Abra a console "Serviços e Sites do Active Directory";
- Por padrão a console é aberta em um DC de Escrita (onde no geral os dados estão atualizados), clique com o botão da direita em "Serviços e Sites do Active Directory" e clique em "Alterar Controlador de Domínio"
- Selecione na lista o RODC que não está sendo atualizado;
- Clique em OK na mensagem que informa que nenhuma informação poderá ser feita (Claro, o DC é de somente leitura, lembra?)
- Abra o site específico do RODC, abra Server, abra o RODC (nome do servidor) e selecione no painel da esquerda o NTDS Settings;
- Deve existir dois objetos de conexão um para tramitação da base do AD e outra para o FRS que faz a sincronia do SYSVOL. Observe nas duas conexões o Campo "Do Servidor". Este campo mostra da onde o RODC está tentando baixar a base.
7. Teste a conectividade do seu RODC para o DC. Neste momento, teste para ter certeza que você está conseguindo chegar corretamente no servidor. Se existir um firewall separando os dois servidores, é necessário o protocolo ICMP (usado para identificar link lento) e as portas comuns de conectividade entre os DCs. Veja a documentação no seguinte link como referência das portas necessárias: http://www.microsoft.com/downloads/details.aspx?FamilyID=c2ef3846-43f0-4caf-9767-a9166368434e&displaylang=en
Opção 2. Resolução de Nome
8. Certifique-se de que o RODC consegue chegar no DC de Escrita através do nome;
9. Certifique-se de que a zona _msdcs está populada corretamente. Veja que existe um alias referente ao GUID do objeto DSA cadastrado na zona _msdcs como um alias, apontando para o servidor de origem. Este registro é algo no formato: 6be0c672-8ae4-46fd-b497-8840654b2ee4
10. Se for o caso, crie novamente sua zona _msdcs. No DC de Escrita, limpe a zona _msdcs e reinicie o serviço "Netlogon" em todos os DCs.
Opção 3. Nome do servidor de Origem Inválido (o meu caso)
11. Ao verificar o servidor de origem foi verificado que o RODC estava apontando para um servidor de Origem que não existe mais. O servidor foi desativado sem que o RODC criasse uma nova conexão para um servidor alternativo. Neste caso, ele fica indefinidamente tentando se conectar ao servidor de origem antigo;
12. Rebaixe o RODC a Member Server rodando o dcpromo para remover o serviço de Active Directory dele;
13. Rode novamente o DCPromo para promover o servidor novamente a RODC. Na instalação ele vai forçar a replicação do servidor atual e com isso o problema de replicação está corrigido;
Muito bom cara! Parabens