Ini akan membutuhkan waktu untuk diperbaiki.
Untuk menghentikan semua replikasi, jalankan:
repadmin /options +DISABLE_OUTBOUND_REPL
Di semua DC. Ingatlah bahwa pengaturan di atas tidak mencegah tindakan replikasi manual seperti admin (Anda) berjalan repadmin /syncall /APed
, dll. Tapi itu hal yang baik karena memungkinkan Anda untuk mengembalikan semua DC Anda sepenuhnya ke sinkronisasi sebelum mengaktifkan kembali replikasi reguler.
Repadmin menentukan bahwa itu adalah objek yang tertinggal jika objek tersebut ada di ServerA tetapi tidak di ServerB, di mana ServerB adalah DC referensi. Perbedaan antara mereplikasi objek yang baru dibuat dan mereplikasi pembaruan ke objek yang sudah ada adalah kuncinya. Meniru objek yang baru dibuat = bagus. Menggandakan pembaruan ke objek yang sudah ada = bagus. Menggandakan pembaruan ke objek yang tidak ada di tujuan DC = buruk.
Anda hanya perlu menyabuni, membilas, ulangi sampai semua DC cocok dengan satu referensi DC yang bagus. Kemudian nyalakan konsistensi yang ketat di mana-mana, lalu aktifkan kembali replikasi. Ya, Anda berisiko menghapus objek yang sah yang dibuat pada DC jarak jauh lainnya yang belum direplikasi ke DC referensi Anda.
Dari artikel " Bagaimana Model Replikasi Direktori Aktif ":
Pengaturan Konsistensi Replikasi
Jika atribut pada objek yang tersisa tidak pernah berubah, objek tersebut tidak pernah dipertimbangkan untuk replikasi. Namun, jika suatu atribut berubah, atribut tersebut dipertimbangkan untuk replikasi keluar. Karena pengontrol domain tujuan tidak memegang objek untuk atribut yang sedang direplikasi, pembaruan tidak dapat dilakukan. Bagaimana kondisi ini diselesaikan tergantung pada pengaturan konsistensi replikasi pada pengontrol domain.
Pengaturan registri pada pengontrol domain yang menjalankan Windows Server 2003 atau Windows 2000 Server dengan SP3 memberikan nilai konsistensi yang menentukan apakah pengontrol domain mereplikasi dan menghidupkan kembali objek yang diperbarui yang telah dihapus dari semua replika lain, atau apakah replikasi objek tersebut adalah diblokir. Pengaturan default berbeda pada pengontrol domain yang menjalankan Windows 2000 Server dengan SP3 dan Windows Server 2003.
Konsistensi Replikasi Yang Ketat
Untuk menghindari masalah dengan reanimating objek yang telah dihapus, pengontrol domain yang menjalankan Windows Server 2003 di forest yang baru dibuat (tidak ditingkatkan) Windows Server 2003 memblokir replikasi masuk secara default ketika menerima pembaruan ke objek yang tidak memiliki .
Catatan • Replikasi Direktori Aktif menggunakan pelacakan pembaruan untuk membedakan antara mereplikasi objek yang baru dibuat dan memperbarui atribut untuk objek yang ada. Replikasi objek berlama-lama adalah upaya untuk memperbarui atribut atau atribut dari objek yang pengontrol domain tujuan tidak dapat memperbarui karena objek tidak ada.
Replikasi dihentikan di partisi direktori untuk objek sampai objek yang tersisa dihapus dari pengontrol domain sumber atau pengaturan konsistensi replikasi ketat dinonaktifkan.
Ketika ServerB berkata kepada ServerA: "Hai, beberapa pembaruan telah dibuat untuk objectA yang ada." Kemudian ServerA berkata: "Tunggu apa? Aku bahkan tidak punya objekA sama sekali. Kirimkan aku seluruh objek!" Jika tidak ada konsistensi yang ketat. Jika konsistensi yang ketat, ServerA mengatakan: "Tunggu apa? Bagaimana Anda mengharapkan saya untuk memperbarui objek yang tidak ada? Pergi bengkok!"
Untuk menemukan apakah Anda memiliki objek yang tersisa di pengontrol domain:
repadmin /removelingeringobjects ServerName ServerGUID DirectoryPartition /advisory_mode
ServerGUID adalah referensi DC yang dikenal baik. Saya tahu Anda sudah tahu ini ... dan cara skrip di atas untuk menjalankannya di semua DC ... ( foreach ($DC In $(Get-ADDomain).ReplicaDirectoryServers) { }
) ...
Anda memerlukan sumber DC yang baik untuk membandingkan, garis bawah. Jika Anda tidak memiliki sumber DC yang dikenal atau tidak tahu, Anda hanya perlu memilih satu. Itu harus menjadi GC yang bisa ditulis tentunya. Itu relatif - jika semua pengontrol domain menyetujui keberadaan objek, dan atribut objek itu ... maka itu bukan objek yang tersisa.
foreach($GC In $(Get-ADForest).GlobalCatalogs) { repadmin /removelingeringobjects $_.name 85d158d2-a006-4fff-b1e5-f9b6eaabab2b '$directoryPartition'
Itu mengubah ukuran partisi direktori dari setiap GC di hutan dengan sumber yang dikenal baik yang perlu Anda tentukan sebagai GUID.
Kemudian setelah Anda mendapatkan semua pengontrol domain Anda sekali lagi semua dalam perjanjian, dan replikasi senang ... maka Anda pergi dan mulai membalikkan pada konsistensi yang ketat pada mereka semua.
Sunting: Ini adalah baris pihak Microsoft tentang masalah ini, dan apa yang akan mereka bicarakan jika Anda memanggil mereka.
Akhirnya, ini mungkin lebih banyak masalah untuk diperbaiki daripada nilainya kecuali itu menyebabkan Anda masalah. Aku benci mengatakannya, tetapi AD masih bisa berfungsi secara normal dengan benda yang tertinggal di dalamnya.