Eu gerencio um ambiente pequeno (floresta única, domínio único) com apenas dois DCs Ws2008 R2. Recentemente comecei a ter problemas de replicação de DC01 para DC02 devido a objetos remanescentes no contexto de nomenclatura DC = DomainDnsZones, DC = meudominio, DC = com ainda existente no DC01.
Ao usar repadmin / removelingeringobjects , posso limpar os objetos antigos / excluídos do DC01. Os objetos remanescentes deletados têm esses atributos:
DC = < ..... & gt ;, CN = Objetos Excluídos, DC = DomainDnsZones, DC = Mydomain, DC = com
Então eles estão na lápide.
Depois de fazer isso, a replicação volta ao normal. Nenhum erro.
Depois de algumas horas (geralmente na manhã seguinte), o problema está de volta: novos objetos remanescentes aparecem no DC01 no mesmo contexto de nomenclatura, a replicação mostra erros e eu tenho que limpá-los novamente.
Portanto, parece que a replicação de DNS está tendo problemas. Ou a lápide não está funcionando como esperado. Alguma ideia de onde devo olhar / o que posso fazer?
O tempo de vida da marca de exclusão do Active Directory está definido para 180 dias; consistência de replicação estrita está ligada.