AD服务器间复制错误称超过tombstone生存时间
 
用dcpromo將B額外域控降級,然後用ntdsutil工具刪除相關的此DC的元數據,然後再用dcpromo重新提升為DC
 
降级再提升为DC的方法是在不得已的情况下才用的,谢谢啦。我已经找到方法了。跟大家共享一下,tombstone超时的问题应该会比较多人遇到。附件为AD编辑器
B2 }) s9 I! q
如何修改默认的墓碑生存时间

. Windows 2000和Windows 2003不带SP1的默认墓碑生存时间是60天,Windows 2003+SP1的默认墓碑生存时间是180天。

修改墓碑生存时间的方法如下:

安装Windows 2003的管理工具。

 运行adsiedit.msc,展开“Configuration”->“CN=configuration,DC=xxx......”->“CN=Services”->“CN=Windows NT”,右击“CN=Directory Service”->“属性”。

(3) 找到一个叫“TombstoneLifetime”的属性,设上您希望的值即可。2 g1 o4 k- Y0 }/ @3 C! t. G0 _3 q, M

 由于配置分区是在整个森林中同步的,所以这个设置会自动复制到子域上,我们无需手动操作,但是会有一些延迟。
 \4 l9 m( W
如果DC长时间没有复制,已经超过墓碑时间,如何恢复呢?6 `' {, x4 k6 g- y$ r

关于修复的详细信息,请参考以下文章:
 OFixing Replication Lingering Object Problems (Event IDs 1388, 1988, 2042)2 \. A# Z4 a. M# j
http://technet.microsoft.com/zh-cn/library/cc738018.aspx& f* b# \$ w2 l$ R' h5 ?
http://technet.microsoft.com/zh-cn/library/34c15446-b47f-4d51-8e4a-c14527060f90: t; D* {( m! ?+ o% U
$ }) i/ S; u# i. J  X8 h- j+ f
操作步骤:7 G4 t2 g2 ?" U9 |* g9 o; ?
5 a5 F- x$ I& B  A
1. 首先确认这个DC是否能够联系上GC,使用NSlookup命令来尝试解析GC的SRV记录,具体方法请参考:- t4 P2 x7 u1 V
How to verify that SRV DNS records have been created for a domain controller
_http://support.microsoft.com/?id=816587

 在长时间没有复制的DC上运行net time [url=file://\\PDC_IP]\\PDC_IP[/url],使DC的时间与PDC同步。
( B
3. 在长时间没有开机的DC上运行以下命令:% B" a  |: e0 D5 V, @6 u
 Irepadmin /removelingeringobjects ServerName ServerGUID DirectoryPartition /advisory mode

0 B) l; ~( v/ a注:ServerName为长时间没有开机的DC的DNS名称,ServerGUID为DC的GUID名称,DirectoryPartition为分区名称,类似DC=example,DC=com。3 r! C, j6 g. F  X7 ^
" U# J4 ]6 D/ j) z# ]
确定DC的GUID请运行以下命令2 b+ s' Y3 Y( ~$ p3 e" X0 F; @

B+ vrepadmin /showrepl ServerName8 l$ Y+ w# m9 {+ e
4 k1 F' v( N$ w
4. 运行Regedit.exe 编辑注册表,定位到以下位置:+ \: g) r% J5 K/ e. K3 _& ?
$ O; A: b6 P8 P; N' Z# b
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
编辑Strict Replication Consistency,改为1。

注意:在对注册表进行操作前,应先备份注册表,“注册表编辑器”使用不当可造成严重问题,这些问题可能需要重新安装操作系统。Microsoft 不保证能够解决因为“注册表编辑器”使用不当而产生的问题。使用“注册表编辑器”需要您自担风险。

 运行regedit,找到HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner,将这个键值设置为1。
 p0 n, Z4 e
如果没有,请您手动新建Allow Replication With Divergent and Corrupt Partner,类型为DW(双字节值)。
在做完以上操作后,重启DC,查看DC的复制情况。/ w' g: l" c5 l/ p. ?  N" d' \* Z