Nachdem ein Domain Controller in die Tombstone Zeit gelaufen ist, kann er nichtmehr mit anderen DCs replizieren.
Dem kann man Abhilfe schaffen:
ACHTUNG: Ich übernehme keinerlei haftung für eventuell entstehende bzw. entstandene Schäden.
Wir erlauben den Server mit nicht konsistenten Server zu replizieren.
Dazu legen wir auf dem funktionierenden DC sowie auf dem/den nicht funktionieren DCs folgendes DWORD in der Registry an:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\nTDS\Parameters\Allow Replication With Divergent and Corrupt Partner
Den Wert setzen wir auf 1
Ausserdem wird der Wert für
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Strict Replication Consistency
auf 0.
Danach wird vom funktionierenden DC der folgende Befehl ausgeführt:
repadmin /syncall /APde
nach ein paar minuten sollte die Replikation wieder funktionieren.
Dies können wir überprüfen mit:
repadmin /replsummary
Danach unbedingt die vorher gesetzten Registry Werte auf original zurückstellen.
Perfekt. Ich hatte Probleme, da ich meine Testumgebung mehrere Monate nicht online hatte. Nach der Umsetzung deiner Einstellungen funktionierte es einwandfrei und ich konnte die Registry-Einträge wieder löschen.