Di recente mi sono imbattuto in questo warning, e per risolverlo, ho dovuto abilitare la coerenza rigorosa della replica nei controller di dominio. Quando questa non è abilitata, può esserci il rischio che gli oggetti persistenti possano essere replicati in un controller di dominio. Ciò può verificarsi quando un controller di dominio nell’ambiente Active Directory viene disconnesso dalla topologia di replica per un periodo di tempo prolungato, ciò può causare problemi quando questi oggetti persistenti nel controller di dominio di origine vengono aggiornati e questi aggiornamenti vengono inviati tramite replica ai controller di dominio di destinazione.
Per altre info sull’errore si veda: AD DS: Strict replication consistency should be enabled on all domain controllers in this forest | Microsoft Docs
Se sono stati identificati oggetti persistenti, sarà necessario rimuoverli prima di abilitare la coerenza rigorosa della replica, eseguendo le operazioni seguenti:
1. Identificare il GUID dell’oggetto DSA del controller di dominio che segnala oggetti o partizioni persistenti.
repadmin /showrepl %ServerName%
2. Esaminare gli oggetti persistenti segnalati nel controller di dominio per la parizione di directory riportata nel registro eventi, l’opzione /adivsory_mode registrerà gli oggetti persistenti ma non li rimuoverà.
repadmin /removelingeringobjects %ServerName% %ServerGUID% %DirectoryPartition% /advisory_mode
3. Una volta analizzati, rimuovere gli oggetti persistenti.
repadmin /removelingeringobjects %ServerName% %ServerGUID% %DirectoryPartition%
4. Una volta rimossi gli oggetti persistenti, è possibile abilitare la coerenza della replica stict su ciascun controller di dominio o per tutti i controller di dominio nella foresta.
repadmin /regkey <Nome_DC> +strict
Oppure “repadmin /regkey * +strict >c:\service\dcListStrict.log” per farlo su tutti I DC
con questo comando verrà modificata o creata la chiave “strict replication consistency” del Registro di sistema in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters impostando il valore su 1.
Si veda Correzione dei problemi relativi agli oggetti persistenti di replica (ID evento 1388, 1988, 2042): | Documenti Microsoft per approfondimenti.