#author("2019-03-17T08:22:27+09:00","default:ryuichi","ryuichi")
* 廃棄 (Tombstone) の有効期間切れからの強制同期 [#we007c6a]
** 現象 [#j226bcac]
>このサーバーとの最後のレプリケーション以来、廃棄 (Tombstone) の有効期間を超えた時間がたっているため、
>ディレクトリ サービスはサーバーでレプリケートできません。
** 前提 [#ucda3bcd]
- ''srv1.example.com'' プライマリードメインコントローラー
- ''srv2.example.com'' 長期間稼働していなかったドメインコントローラー
** 解決手順 [#a5e6de2f]
*** 0. 強制同期の試行 [#gbbc984a]
repadmin /replicate srv2 srv1 dc=example,dc=com /full /force
=> srv1 から srv2 への同期を完了しました。
- 同期を完了しましたというメッセージを確認後、ADの状況を確認する。
- ADが同期されてなければ、1へ進み、さらに対応する。
*** 1. 残留オブジェクトの削除 [#ra79eb4a]
repadmin /showrepl /v srv1 # (1)
repadmin /removelingeringobjects srv2.example.com abc-123-xyz-456 dc=example,dc=com /advisory_mode #(2)
- (1)でコピー元のドメインコントローラーのGUIDを確認する(ここではabc-123-xyz-456)
- (2)でそのGUIDを指定して、srv2に対してrepadmin /removelingeringobjectsコマンドを実行する
*** 2. レジストリの設定 [#q5f0a613]
- '''HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Strict Replication Consistency''' を0にする
*** 3. レプリケーションの再開 [#f9139029]
- srv2にログインして、レジストリエディターで'''HKLM/SYSTEM/CurrentControlSet/Services/NTDS/Parameters'''を開き、'''Allow Replication With Divergent and Corrupt Partner'''という名前でREG_DWORDを新規作成し、値を1にする。
- srv1にログインして、管理ツールから「Active Directoryサイトとサービス」を起動する。
- 左ペインから"Sites"→"Default-First-Site-Name"→"Servers"→"WINSERV02"→"NTDS Settings"を開き、右ペインにレプリケート元がsrv1になっている項目を確認する。
- その項目を右クリックし、「今すぐレプリケート」を実行する。
** 参考 [#na38dd5d]
- https://support.microsoft.com/ja-jp/help/4469622/active-directory-replication-event-id-2042-it-has-been-too-long-since
- https://blog.goo.ne.jp/tosisisijp/e/392b04b1ad9ff9f6b4a55d36fb73f4e4
- https://tech.nikkeibp.co.jp/it/article/COLUMN/20080326/297150/
- https://tech.nikkeibp.co.jp/it/article/COLUMN/20080305/295463/
- https://serverfault.com/questions/419658/how-to-speed-up-ad-integrated-dns-zone-replication-server-2008-r2
