Id. de evento de replicación de Active Directory 2042: ha sido demasiado largo desde que esta máquina se ha replicado

Este artículo le ayuda a solucionar problemas del identificador de evento de replicación de Active Directory 2042.

Se aplica a: Versiones compatibles de Windows Server
Número de KB original: 4469622

Síntomas

Si un controlador de dominio no se ha replicado con su asociado durante más tiempo que una duración de lápiz, es posible que exista un problema de objeto persistente en uno o ambos controladores de dominio. La duración de la lápida en un bosque de Active Directory determina cuánto tiempo se conserva un objeto eliminado (denominado "lápida") en Servicios de dominio de Active Directory (AD DS). La duración de la lápida viene determinada por el valor del atributo tombstoneLifetime en el objeto Servicio de directorio en la partición del directorio de configuración.

Cuando se produce la condición que hace que se registre el identificador de evento 2042, la replicación entrante con el asociado de origen se detiene en el controlador de dominio de destino y el identificador de evento 2042 se registra en el registro de eventos del servicio de directorio. El evento identifica el controlador de dominio de origen y los pasos adecuados para quitar el controlador de dominio obsoleto o quitar objetos persistentes y restaurar la replicación del controlador de dominio de origen.

A continuación se muestra un ejemplo del texto del evento:

Nombre del registro: Servicio de directorio
Origen: Microsoft-Windows-ActiveDirectory_DomainService
Fecha: <hora>
Identificador de evento: 2042
Categoría de tarea: Replicación
Nivel: error
Palabras clave: clásica
Usuario: INICIO DE SESIÓN ANÓNIMO
Equipo: <nombre de host del controlador de dominio>
Descripción:
Ha sido demasiado largo desde que esta máquina se ha replicado por última vez con el equipo de origen con nombre. El tiempo entre las replicaciones con este origen ha superado la duración de la lápida. La replicación se ha detenido con este origen.
La razón por la que no se permite la replicación es que las vistas de los dos equipos de objetos eliminados ahora pueden ser diferentes. Es posible que la máquina de origen todavía tenga copias de objetos eliminados (y recolección de elementos no utilizados) en esta máquina. Si se les permitía replicar, la máquina de origen podría devolver objetos que ya se han eliminado.
Hora de la última replicación correcta:
<fecha><y hora>
Identificador de invocación del origen:
<Id. de invocación>
Nombre del origen:
<GUID>._msdcs.<dominio>
Duración de la piedra de tumba (días): <número de TSL en días>

Error en la operación de replicación.

Acción del usuario

Determine cuál de las dos máquinas estaba desconectada del bosque y ahora no está actualizada. Tiene tres opciones:

1. Degradar o reinstalar las máquinas que estaban desconectadas.
2. Use la herramienta "repadmin /removelingeringobjects" para quitar objetos eliminados incoherentes y, a continuación, reanudar la replicación.
3. Reanude la replicación. Se pueden introducir objetos eliminados incoherentes.

Puede continuar la replicación mediante la siguiente clave del Registro.
Una vez que los sistemas se repliquen una vez, se recomienda quitar la clave para restablecer la protección.
Claves del Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner

El repadmin /showrepl comando también notifica el error 8416, como se muestra en el ejemplo siguiente:

Origen: Default-First-Site-Name\DC1
<número> DE ERRORES CONSECUTIVOS desde <la fecha><y hora>
Último error: 8614 (0x21a6):
El Servicios de dominio de Active Directory no se puede replicar con este servidor porque el tiempo transcurrido desde la última replicación con este servidor ha superado la duración de la lápida.

Causa

Hay algunas causas posibles para el registro del identificador de evento 2042, que incluyen lo siguiente:

• Controladores de dominio que tienen un problema de software que provoca errores de replicación.
• Errores de replicación que han existido más tiempo que el valor de duración de la lápida configurado.
• Avance o reversión del tiempo del sistema que hace que los objetos se eliminen en algunos controladores de dominio, pero no todos.

Solución

La resolución de este problema depende de la causa o las causas reales del problema. Para resolver este problema, compruebe cada una de las condiciones siguientes:

1. Determine si hay errores de replicación que se han permitido superar la duración de la piedra de exclusión del bosque. Normalmente, la duración de la piedra de tumba del bosque es de 60 a 180 días de forma predeterminada. El mensaje de evento indica la duración de la piedra de tumba del bosque, ya que está configurada actualmente.

   Ejecute el comando repadmin /showrepl para determinar si existe un problema de replicación. Si sospecha que hay un problema de replicación, consulte Supervisión y solución de problemas de replicación de Active Directory mediante Repadmin para obtener información sobre cómo resolver el problema.

2. Determine si hay objetos persistentes.

   El método preferido para detectar y quitar objetos persistentes es usar el liquidador de objetos persistentes v2 (LoLv2). En algunos casos en los que no se puede usar LoLv2, puede usar Repadmin.exe.

   Para obtener más información sobre LoLv2, consulte:

   • Liquidador de objeto persistente (LoL)
   • Presentación del liquidador de objetos persistentes v2
   • Descripción de la herramienta liquidador de objetos persistentes

   Para ello, ejecute el comando repadmin /removelingeringobjects en modo de aviso, como se describe en el procedimiento siguiente.

Primero debe identificar un controlador de dominio autoritativo. Si sabe que un controlador de dominio específico tiene los cambios más recientes, puede usar ese controlador de dominio como controlador de dominio autoritativo. De lo contrario, es posible que tenga que completar el procedimiento siguiente en varios controladores de dominio hasta que identifique un controlador de dominio que cree que tiene los cambios más recientes. A continuación, puede usar ese controlador de dominio como controlador de dominio autoritativo.

La pertenencia a Administradores de dominio, o equivalente, es lo mínimo necesario para completar este procedimiento. Revise los detalles sobre las pertenencias a grupos predeterminados en Grupos predeterminados de dominio y local de Active Directory.

Identificación de objetos persistentes

1. En un controlador de dominio que espera tener los cambios más recientes, abra una ventana del símbolo del sistema con privilegios elevados. Para abrir la ventana del símbolo del sistema con privilegios elevados, haga clic en Inicio, seleccione Todos los programas, Accesorios, haga clic con el botón secundario en Símbolo del sistema y, a continuación, haga clic en Ejecutar como administrador.

2. Ejecute el siguiente comando repadmin en modo de aviso. Esto permite evaluar los objetos persistentes sin quitar nada realmente.

    repadmin /removelingeringobjects <DestDCName> <SourceDCGUID> <LDAPPartition> /advisory_mode
   

   Sustituya los siguientes elementos por los marcadores de posición en la sintaxis del comando:

   • DestDCName: el nombre de host del controlador de dominio destinado a la limpieza persistente de objetos. Por ejemplo, si desea quitar objetos persistentes de DC1 en el dominio de contoso.com, sustituya dc1.contoso.com por <DestDCName>.

   • SourceDCGUID: ejecute el siguiente comando:

     repadmin /showrepl AuthDCname |more
     

     donde AuthDCname es el nombre de host del controlador de dominio que seleccionó como autoritativo. Sustituya el primer GUID de objeto DSA que aparece para <SourceDCGUID>.

   • LDAPPartition: el nombre ligero de la partición de acceso a directorios (LDAP) de la partición que tiene como destino. Por ejemplo, si los objetos persistentes están en la partición de dominio del contoso.com dominio, sustituya dc=contoso,dc=com para <LDAPPartition>.

A continuación se muestra un comando de ejemplo para identificar objetos persistentes:

repadmin /removelingeringobjects dc1.contoso.com 4a8717eb-8e58-456c-995a-c92e4add7e8e dc=contoso,dc=com /advisory_mode

Si es necesario, repita los pasos anteriores en controladores de dominio adicionales hasta que determine el controlador de dominio que cree que tiene los cambios más recientes. Use ese controlador de dominio como controlador de dominio autoritativo. Ejecute el repadmin /removelingeringobjects comando sin el /advisory_mode modificador para quitar realmente objetos persistentes. Repita el comando según sea necesario para quitar objetos persistentes de cada controlador de dominio que los tenga.

Reinicio de la replicación después del identificador de evento 2042

El estado normal de replicación es uno en el que los cambios en los objetos y sus atributos convergen de forma que los controladores de dominio reciban la información más reciente. Cuando se detecta que un controlador de dominio de asociado pasa cambios más antiguos, los cambios del asociado se consideran "divergentes". Se dice que el asociado está involucrado en "replicación divergente". Normalmente, los controladores de dominio dejarán de replicarse con cualquier asociado que se considere implicado en la replicación divergente.

Después de quitar todos los objetos persistentes, puede reiniciar la replicación en el controlador de dominio que registró el evento editando el registro.

Nota:

Reinicie la replicación solo después de quitar todos los objetos persistentes. la modificación incorrecta del Registro puede dañar gravemente el sistema. Antes de realizar cambios en el Registro, debe hacer una copia de seguridad de los datos de valor guardados en el equipo.

La pertenencia a Administradores de dominio, o equivalente, es lo mínimo necesario para completar este procedimiento. Revise los detalles sobre las pertenencias a grupos predeterminados en Grupos predeterminados de dominio y local de Active Directory.

Uso de Repadmin para reiniciar la replicación después del identificador de evento 2042

1. Abra un símbolo del sistema con privilegios elevados. Para abrir la ventana del símbolo del sistema con privilegios elevados, haga clic en Inicio, seleccione Todos los programas, Accesorios, haga clic con el botón secundario en Símbolo del sistema y, a continuación, haga clic en Ejecutar como administrador.

2. En el símbolo del sistema, escriba el siguiente comando y presione ENTRAR:

   repadmin /regkey <hostname> +allowDivergent
   

   Parámetro	Descripción
   /regkey	Habilita (+) y deshabilita (-) el valor de la entrada del Registro De coherencia de replicación estricta en HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters.
   <hostname>	Sustituya el nombre de un único controlador de dominio o use un carácter asterisco (*) para aplicar el cambio a todos los controladores de dominio del bosque. Para el nombre del controlador de dominio, puede usar el nombre del sistema de nombres de dominio (DNS), el nombre distintivo del objeto de equipo del controlador de dominio o el nombre distintivo del objeto de servidor del controlador de dominio.
   +allowDivergent	Permite que la replicación se inicie de nuevo con el asociado de replicación que tenía objetos persistentes. Debe ejecutar este comando solo después de quitar todos los objetos persistentes. Una vez que la replicación vuelva a ejecutarse correctamente, use el -allowDivergent modificador para evitar que se produzca la replicación divergente.

Nota:

Si no ha usado un carácter asterisco (*) para aplicar el cambio a todos los controladores de dominio, repita el paso 2 para cada controlador de dominio en el que desee permitir la replicación divergente.

Restablecer el registro para protegerse frente a la replicación obsoleta

Cuando esté satisfecho de que se han quitado los objetos persistentes y que la replicación se ha producido correctamente desde el controlador de dominio de origen, use Repadmin para evitar la replicación divergente. Para evitar la replicación divergente, ejecute el siguiente comando:

repadmin /regkey <hostname> -allowDivergent

Por ejemplo, para restringir la replicación divergente en un controlador de dominio denominado DC1 en el dominio de contoso.com, ejecute el siguiente comando:

repadmin /regkey dc1.contoso.com -allowDivergent

Nota:

Si no quitó todos los objetos persistentes, el intento de replicación podría dar lugar a la replicación de un objeto persistente. Si la coherencia de replicación estricta está habilitada en el controlador de dominio de destino, la replicación con el controlador de dominio de origen se bloqueará de nuevo.

Recolección de datos

Si necesita ayuda del soporte técnico de Microsoft, se recomienda recopilar la información siguiendo los pasos mencionados en Recopilación de información mediante TSS para problemas de replicación de Active Directory.