長期間眠らせておいたDCをネットワークに接続すると、次のようなメッセージが・・・
----------------------------------------
このサーバーとの最後のレプリケーション以来、廃棄(TOMBSTONE)の有効期間を超えた
時間がたっているため、ACTIVE DIRECTORYはこのサーバーでレプリケートできません。
----------------------------------------
で、調べると対処方法がありました。
■AD強制同期(60日以上経過したBackupから同期する方法)
----------------------------------------
①対象となる全てのDCのレジストリに値を追加
パス:HKLM/SYSTEM/CurrentControlSet/Services/NTDS/Parameters
タイプ:REG_DWORD
値:Allow Replication With Divergent and Corrupt Partner
を1にする
②Active Directoryサイトとサービスで「今すぐレプリケート」を実行
③前述のレジストリを削除
----------------------------------------
レジストリ変更は怖いですね・・・
上記を実行した後、同期を実行しても別のエラーが発生する場合があります。
イベントビューアで、ID=1988が出力されている場合は、
以下の内容を実行して、残留オブジェクトを削除する必要があります。
http://support.microsoft.com/kb/870695/ja
超概略
①下記のコマンドを実行する(DCSrcSvrは複製元ドメコンサーバ名)
repadmin /showrepl /v DCSrcSvr
②①の結果で、
C:\Program Files\Support Tools>repadmin /showrepl /v DCSrcSvr
Default-First-Site-Name\DCSrcSvr
DC Options: (none)
Site Options: (none)
DC object GUID: 57c57340-1b56-494d-83d9-3eba7c7593df
DC invocationID: 9451273b-d947-4ffc-a69f-03e7fc4636c3
・・・(ずらずら続く)
とか表示されるので、「DC object GUID: 」の右の部分をコピーする。
③下記のコマンドを実行する(DCDistSvrは複製先ドメコンサーバ名)
repadmin /removelingeringobjects DCDistSvr 57c57340-1b56-494d-83d9-3eba7c7593df DC=testdc,DC=local
この後、再度同期を実行するとエラー無く実行できました。
----------------------------------------
このサーバーとの最後のレプリケーション以来、廃棄(TOMBSTONE)の有効期間を超えた
時間がたっているため、ACTIVE DIRECTORYはこのサーバーでレプリケートできません。
----------------------------------------
で、調べると対処方法がありました。
■AD強制同期(60日以上経過したBackupから同期する方法)
----------------------------------------
①対象となる全てのDCのレジストリに値を追加
パス:HKLM/SYSTEM/CurrentControlSet/Services/NTDS/Parameters
タイプ:REG_DWORD
値:Allow Replication With Divergent and Corrupt Partner
を1にする
②Active Directoryサイトとサービスで「今すぐレプリケート」を実行
③前述のレジストリを削除
----------------------------------------
レジストリ変更は怖いですね・・・
上記を実行した後、同期を実行しても別のエラーが発生する場合があります。
イベントビューアで、ID=1988が出力されている場合は、
以下の内容を実行して、残留オブジェクトを削除する必要があります。
http://support.microsoft.com/kb/870695/ja
超概略
①下記のコマンドを実行する(DCSrcSvrは複製元ドメコンサーバ名)
repadmin /showrepl /v DCSrcSvr
②①の結果で、
C:\Program Files\Support Tools>repadmin /showrepl /v DCSrcSvr
Default-First-Site-Name\DCSrcSvr
DC Options: (none)
Site Options: (none)
DC object GUID: 57c57340-1b56-494d-83d9-3eba7c7593df
DC invocationID: 9451273b-d947-4ffc-a69f-03e7fc4636c3
・・・(ずらずら続く)
とか表示されるので、「DC object GUID: 」の右の部分をコピーする。
③下記のコマンドを実行する(DCDistSvrは複製先ドメコンサーバ名)
repadmin /removelingeringobjects DCDistSvr 57c57340-1b56-494d-83d9-3eba7c7593df DC=testdc,DC=local
この後、再度同期を実行するとエラー無く実行できました。
※コメント投稿者のブログIDはブログ作成者のみに通知されます