在整理域用户的数据同步问题的时候,出现一个问题,在创建用户的时候提示“目录服务已经用完相对标识符池”。在处理好标识符池的问题之后,发现主辅同步的时候不能同时同步。在网上搜索了一些资料 最后的处理方法如下。
步骤一:运行Regedit.exe 编辑注册表,定位到以下位置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
编辑StrictReplication Consistency,改为1。
注意:在对注册表进行操作前,应先备份注册表,“注册表编辑器”使用不当可造成严重问题,这些问题可能需要重新安装操作系统。Microsoft 不保证能够解决因为“注册表编辑器”使用不当而产生的问题。使用“注册表编辑器”需要您自担风险。
步骤二:然后在两台DC上都进行如下操作:
运行regedit,找到HKLM\System\CurrentControlSet\Services\NTDS\Parameters\AllowReplication With Divergent and Corrupt Partner,将这个键值设置为1。
如果没有,请您手动新建Allow Replication With Divergent and Corrupt Partner,类型为DW(双字节值)。
在做完以上操作后,重启DC,查看DC的复制情况。
步骤三:当一个对象被删除的时候,它并不是立刻彻底消失了。事实上,此时对象只是成一个被标记为“墓碑记录”的记录。当经过默认的TombstoneLifeTime(墓碑生存周期)180天后,这个记录才会从AD数据库彻底删除,所以默认情况,我们只能还原180天之内的记录。但可以通过手动修改TombstoneLifeTime时间,来恢复指定时间的AD数据库备份。(注意以前版本的操作系统中TombstoneLifeTime默认时间为60天)
运行ADsiedit.msc,依次进行如下图选择设置
提示:如果源或域控制器之一是 Windows 2000Server DC,那么可以在http://support.microsoft.com/?id=314282 找到更多有关如何删除源 DC 上的延迟对象的信息,或从您的 Microsoft 支持专家获得这些信息。
如果需要 ActiveDirectory 复制立即工作(不计成本)并且没有时间删除延迟对象,请通过取消下列注册表项设置,启用松散复制一致性:
Registry Key:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\StrictReplication Consistency
将Strict Replication Consistency设置为0
共享公共分区的 DC 之间的复制错误可能导致 DC 之间的用户和计算机帐户、信任关系、他们的密码、安全组、安全组成员关系和其他 ActiveDirectory 配置数据不同,这将影响登录、查找相关对象和执行其他重要操作。一旦解决了复制错误,这些不一致将解决。未能在逻辑删除生存时间内入站复制删除的对象的 DC 将保持不一致,除非管理员手动从每一个本地 DC 删除延迟对象。
延迟对象可能被阻止,从而确保林中所有域控制器运行 ActiveDirectory,经由生成树连接拓扑连接,而且在逻辑删除生存时间过期之前执行入站复制。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
