Contexte
Dans le cadre d’une architecture active directory avec plusieurs sites ainsi que plusieurs contrôleurs de domaine. Vous rencontrez un problème de réplication au niveau d’un des contrôleurs.
Problème(s) rencontré(s) :
– Dans l’observateur d’événement au niveau du contrôleur de domaine : event id 1988
– Depuis l’outil d’administration « Sites et services Active Directory », lorsque vous essayez de forcer la réplication vous obtenez ce message d’erreur :
L’erreur suivante s’est produite lors de la tentative de synchronisation du contexte de nommage (nom de domaine) du contrôleur de domaine (nom du dc) au contrôleur de domaine (nom du dc2) : Des attributs insuffisants ont été donné pour créer un objet. Cet objet n’existe peut-être pas car il a été supprimé et récupéré.
– Depuis le Contrôleur de domaine qui a un problème de réplication, lorsque vous utilisez la commande “repadmin /showrepl” vous obtenez ce message d’erreur :
Source: NOM_SITEnom_dc
******* 140132 CONSECUTIVE FAILURES since 2006-12-13 15:15:36
Last error: 8606 (0x219e):
Des attributs insuffisants ont été donné pour créer un objet. Cet ob
jet n’existe peut-être pas car il a été supprimé et récupéré.
– Depuis un contrôleur de domaine vous obtenez un message d’erreur lorsque vous utilisez la commande « repadmin /showrepl » au niveau de la réplication avec un autre contrôleur de domaine :
Source: NOM_SITEnom_dc
******* 1 CONSECUTIVE FAILURES since 2012-12-18 14:30:32
Last error: 8464 (0x2110):
Synchronization attempt failed because the destination DC is current
ly waiting to synchronize new partial attributes from source. This condition is
normal if a recent schema change modified the partial attribute set. The destina
tion partial attribute set is not a subset of source partial attribute set.
Naming Context: DC=domaine,DC=com
Source: NOM_SITEnom_dc
******* WARNING: KCC could not add this REPLICA LINK due to error.
Résolution du problème
Description des paramètres :
Nous utiliserons l’outil “repadmin.exe” pour résoudre ce problème.
La documentation technet de Microsoft est disponible depuis ce lien.
Dans un premier temps, il vous faut récupérer quelques informations :
– FQDN du contrôleur de domaine ayant un problème de réplication
Il s’agit du nom complet de votre serveur, exemple : dc1.domaine.com
– GUID du contrôleur de domaine sain sur lequel vous souhaitez vous baser.
Pour récupérer le GUID, saisissez « repadmin /showreps NOM_DU_DC.domaine.com »
Il s’agit de la partie en rouge dans l’exemple ci-dessous :
C:Program FilesSupport Tools>repadmin.exe /showreps NOM_DU_DC.domaine.com
NOM_SITENOM_DU_DC
DC Options: IS_GC
Site Options: (none)
DC object GUID: 10pod701-71f0-32f5-a356-0drr20c69664
DC invocationID: e2abc36d-091a-4bab-9646-7e1d142eb1b3
– La partition active directory ou il y a le problème.
Rendez vous sur le serveur qui a le problème de réplication, puis ouvrez l’observateur d’évenement. Chercher l’erreur « Event ID 1988 », il sera préciser l’objet qui bloque et donc l’emplacement ou il se trouve.
Utilisation de la commande :
Il faut maintenant contrôler qu’il y est bien des objets en attente. Pour cela nous utiliserons cette commande avec en paramètre les éléments que nous venons de récupérer.
Repadmin /removelingeringobjects DC_NAME GUID_DC PARTITION
DC_NAME : correspond au nom FQDN du serveur qui pose problème
GUID_DC : correspond au GUID du serveur sain et sur lequel nous prendrons exemple.
PARTITION : correspond à la partition active directory impacté (exemple : DC=domain,DC=com)
Tester la commande :
Il vous suffit d’ajouter « /advisory_mode » pour que les objets ne soit pas supprimés mais seulement logués pour information dans l’observateur d’événement du serveur.
Les informations sont loguées avec l’Event ID 1946 comme ceci :
Appliquer la commande :
Ne saisissez pas « /advisory_mode » pour appliquer la suppression des objets en attente.
Résultat et exemple de la commande :
C:Program FilesSupport Tools>repadmin.exe /removelingeringobjects NOM_DC.domain.com 5bdfd534-71f0-414b-a356-0dfeeatetc69764 DC=domain,DC=com /advisory
_mode
RemoveLingeringObjects sucessfull on NOM_DC.domain.com.