问题描述
【适用版本】:FusionAccess 所有版本
环境在操作域站点间执行AD复制副本时出现如下错误:"AD不能与此服务器复制,因为距上一次与此服务器复制的时间已经超过了tombstone生存时间,此操作不能继续。"导致其他服务器、虚拟机与域控服务器通信异常,大量虚拟机处于未注册状态。
处理过程
1、检查DNS服务是否正常运行;
2、检查NetLogon服务是否已经启动;
3、在环境中所有AD服务器上,在注册表HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\NTDS\Parameters 下新增名为Allow Replication With Divergent and Corrupt Partner ,类型DWORD ,值为1的数据。
之后重启一下这如下图下面的两个服务
4、在所有Active Directory 站点与服务 界面,找到需要手动复制的域控服务器,手工触发复制操作,实际复制行为需要等待一段时间才能完成;或者cmd管理员权限 repadmin /syncall /force
5、在AD上执行 repadmin /showrepl 检查复制状态应该都是正常了,然后删除新增的注册表项(注册表HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\NTDS\Parameters** 下新增名为Allow Replication With Divergent and Corrupt Partner ,类型DWORD ,值为1的数据。)** 或者修改其键值为0;
6、检查业务是否OK。
cmd命令提示符其他指令:
强制同步指令:repadmin /syncall /force
同步查询:repadmin /replsummary
同步时间: w32tm /resync
原文链接:https://support.huawei.com/enterprise/zh/knowledge/EKB1000088381