Archivi giornalieri: 11/10/2019

Forzare la replica di domain controller: Tombstone Lifetime Exceeded

Quando un domain controller è spento o non raggiungibile per troppo tempo, soglia di Tombstone, viene considerato non più affidabile e non può più replicare con gli altri domain controller.

Tombstone, questo sconosciuto. Quando un oggetto viene eliminato da Active Directory diventa invisibile ma rimane ancora al suo interno fino al termine del count-down per la rimozione definitiva. La durata di rimozione definitiva è molto importante: rappresenta il periodo di tempo durante il quale è possibile ripristinare un oggetto AD eliminato e anche la quantità massima di tempo per cui un domain controller DC può rimanere scollegato dagli altri DC. I DC non in grado di eseguire la replica per un periodo più lungo rispetto alla durata di rimozione definitiva disattiveranno automaticamente la replica in ingresso e in uscita per evitare di replicare oggetti residui, ovvero gli oggetti AD eliminati da un DC, ma che rimangono sugli altri per problemi di replica. 

Quando questo avviene utenti, gruppi e oggetti del dominio non sono più sincronizzati. Questo disallineamento può essere causa di disservizi e problemi. Ovviamente, come sempre accade, doveva capitare allo sfigato di turno che stava cercando di migrare un vecchio dominio non più utilizzato su Azure e accendendo le macchine si trova la sorpresa!

Continua a leggere