Nachdem ein Domain Controller in die Tombstone Zeit gelaufen ist, kann er nichtmehr mit anderen DCs replizieren.
Dem kann man Abhilfe schaffen:
ACHTUNG: Ich übernehme keinerlei haftung für eventuell entstehende bzw. entstandene Schäden.
Wir erlauben den Server mit nicht konsistenten Server zu replizieren.
Dazu legen wir auf dem funktionierenden DC sowie auf dem/den nicht funktionieren DCs folgendes DWORD in der Registry an:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\nTDS\Parameters\Allow Replication With Divergent and Corrupt Partner
Den Wert setzen wir auf 1
Ausserdem wird der Wert für
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Strict Replication Consistency
auf 0.
Danach wird vom funktionierenden DC der folgende Befehl ausgeführt:
repadmin /syncall /APde
nach ein paar minuten sollte die Replikation wieder funktionieren.
Dies können wir überprüfen mit:
repadmin /replsummary
Danach unbedingt die vorher gesetzten Registry Werte auf original zurückstellen.