#author("2019-03-18T23:04:40+09:00","default:ryuichi","ryuichi")
#author("2019-03-18T23:05:16+09:00","default:ryuichi","ryuichi")
* 廃棄 (Tombstone) の有効期間切れからの強制同期 [#we007c6a]

** 現象 [#j226bcac]

>このサーバーとの最後のレプリケーション以来、廃棄 (Tombstone) の有効期間を超えた時間がたっているため、
>ディレクトリ サービスはサーバーでレプリケートできません。

** 前提 [#ucda3bcd]

- ''srv1.example.com'' プライマリードメインコントローラー
- ''srv2.example.com'' 長期間稼働していなかったドメインコントローラー

** 解決手順 [#a5e6de2f]

*** 0. 強制同期の試行 [#gbbc984a]

 repadmin /replicate srv2 srv1 dc=example,dc=com /full /force
 
  => srv1 から srv2 への同期を完了しました。

- 同期を完了しましたというメッセージを確認後、ADの状況を確認する。
- ADが同期されてなければ、1へ進み、さらに対応する。

*** 1. 残留オブジェクトの削除 [#ra79eb4a]

 repadmin /showrepl /v srv1    # (1)
 repadmin /removelingeringobjects srv2.example.com abc-123-xyz-456 dc=example,dc=com /advisory_mode    #(2)

- (1)でコピー元のドメインコントローラーのGUIDを確認する(ここではabc-123-xyz-456)
- (2)でそのGUIDを指定して、srv2に対してrepadmin /removelingeringobjectsコマンドを実行する

*** 2. レジストリの設定 [#q5f0a613]

- '''HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Strict Replication Consistency''' を0にする

*** 3. レプリケーションの再開 [#f9139029]

- srv2にログインして、レジストリエディターで'''HKLM/SYSTEM/CurrentControlSet/Services/NTDS/Parameters'''を開き、'''Allow Replication With Divergent and Corrupt Partner'''という名前でREG_DWORDを新規作成し、値を1にする。
- srv1にログインして、管理ツールから「Active Directoryサイトとサービス」を起動する。
- 左ペインから"Sites"→"Default-First-Site-Name"→"Servers"→"srv2"→"NTDS Settings"を開き、右ペインにレプリケート元がsrv1になっている項目を確認する。
- その項目を右クリックし、「今すぐレプリケート」を実行する。

**** 4. 同期の成功の確認 [#vc444d19]

 repadmin /showrepl /v srv1
 repadmin /showrepl /v srv2


*** 5. 後始末 [#u88feb75]

- 2.で行ったレジストリの値を"1"に戻す
- 3.で行ったレジストリの'''Allow Replication With Divergent and Corrupt Partner'''を削除する

** 参考 [#na38dd5d]

- https://support.microsoft.com/ja-jp/help/4469622/active-directory-replication-event-id-2042-it-has-been-too-long-since
- https://blog.goo.ne.jp/tosisisijp/e/392b04b1ad9ff9f6b4a55d36fb73f4e4
- https://tech.nikkeibp.co.jp/it/article/COLUMN/20080326/297150/
- https://tech.nikkeibp.co.jp/it/article/COLUMN/20080305/295463/
- https://serverfault.com/questions/419658/how-to-speed-up-ad-integrated-dns-zone-replication-server-2008-r2
- https://it-trouble.help/%E3%82%A4%E3%83%99%E3%83%B3%E3%83%88id1988active-directory%E3%81%A7%E3%83%AC%E3%83%97%E3%83%AA%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%AE%E6%9C%89%E5%8A%B9%E6%9C%9F%E9%96%93%E3%81%8C/

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS