Algumas vezes o Active Directory acaba não replicando objetos que foram excluídos por todos os Controladores de Domínio. Este problema afeta uma série de funcionalidades do AD, como por exemplo, falhas de autenticação, problemas na criação de caixa postais no Exchange, entre outros.
:: Para verificar problemas com a replicação, podemos utilizar o seguinte comando:
c:\>repadmin /showrepl <nome_dc>
Este comando irá exibir informações/erros sobre as últimas replicações dos Contextos.
:: Para verificar objetos Persistentes, podemos utilizar o seguinte comando:
repadmin /removelingeringobjects <nome_dc_problema> <GUID_dc_ok> <Context_Name> /Advisory_Mode
Ex.:
C:\>repadmin /removelingeringobjects dc1 1423309d-6417-4349-ba84-111f5f2eebfe
dc=contoso,dc=com /Advisory_Mode
Olho nos logs de Eventos para checar os objetos problemáticos. (Id Log: 1946)
:: Para excluir:
repadmin /removelingeringobjects <nome_dc_problema> <GUID_dc_ok> <Context_Name>
Ex.:
C:\>repadmin /removelingeringobjects dc1 1423309d-6417-4349-ba84-111f5f2eebfe
dc=contoso,dc=com
Aguarde a sincronização dos DCs.
