Estou tendo problemas de replicação do AD (OUs não replicando, FRS, etc) e suspeito que o problema é que os administradores de rede modificaram os Serviços e Sites do AD de maneiras que desativaram o ISTG e outros aspectos.
Especificamente, vejo vários links de sites, pontes de links de sites, com custos variados que não fazem sentido e parecem ter sido implementados para corrigir um problema em um determinado momento. (ou problema percebido).
Em um cenário ideal, onde
Pergunta
Qual é a configuração ideal para a replicação do AD?
O que deve o ISTG ser definido no hub e spokes?
Os links gerados automaticamente devem ser excluídos manualmente?
Você também precisará desativar " Bridge All Site Links ". Com isso ativado, o KCC assume que a rede é totalmente roteável de ponta a ponta, e é por isso que você está vendo esses objetos de conexão.
Este blog provavelmente terá todas as suas respostas: Design do site AD e Auto Link do Site Bridging, ou Bridge Todos os Links do Site (BASL)
Deixe o ISTG no valor padrão (se tiver sido alterado, altere-o de volta). Exclua todos os links manuais e deixe o KCC restabelecer sua própria topologia.
Informações adicionais aqui , particularmente ...
The Knowledge Consistency Checker (KCC) creates connection objects automatically, but they can also be created manually. Connection objects created by the KCC appear in the Active Directory Sites and Services snap-in as and are considered adequate under normal operating conditions. Connection objects created by an administrator are manually created connection objects. A manually created connection object is identified by the name assigned by the administrator when it was created. When you modify an connection object, you convert it into an administratively modified connection object and the object appears in the form of a GUID. The KCC does not make changes to manual or modified connection objects.