windows域主域輔助域控不能同步問題“目錄服務已經用完相對標識符池” 整理人：kaka song

在整理域用戶的數據同步問題的時候，出現一個問題，在創建用戶的時候提示“目錄服務已經用完相對標識符池”。在處理好標識符池的問題之后，發現主輔同步的時候不能同時同步。在網上搜索了一些資料 最后的處理方法如下。

問題一：修改注冊表：更改TombstoneLifeTime時間，解決目錄服務已經用完相對標識符池

步驟一：運行Regedit.exe 編輯注冊表，定位到以下位置：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
編輯StrictReplication Consistency，改為1。
注意：在對注冊表進行操作前，應先備份注冊表，“注冊表編輯器”使用不當可造成嚴重問題，這些問題可能需要重新安裝操作系統。Microsoft 不保證能夠解決因為“注冊表編輯器”使用不當而產生的問題。使用“注冊表編輯器”需要您自擔風險。

步驟二：然后在兩臺DC上都進行如下操作：
運行regedit，找到HKLM\System\CurrentControlSet\Services\NTDS\Parameters\AllowReplication With Divergent and Corrupt Partner，將這個鍵值設置為1。
如果沒有，請您手動新建Allow Replication With Divergent and Corrupt Partner，類型為DW（雙字節值）。
在做完以上操作后，重啟DC，查看DC的復制情況。

步驟三：當一個對象被刪除的時候，它并不是立刻徹底消失了。事實上，此時對象只是成一個被標記為“墓碑記錄”的記錄。當經過默認的TombstoneLifeTime（墓碑生存周期）180天后，這個記錄才會從AD數據庫徹底刪除，所以默認情況，我們只能還原180天之內的記錄。但可以通過手動修改TombstoneLifeTime時間，來恢復指定時間的AD數據庫備份。（注意以前版本的操作系統中TombstoneLifeTime默認時間為60天）

運行ADsiedit.msc,依次進行如下圖選擇設置

問題二：修改注冊表：讓pdc和dc不計成本復制 解決：主輔同步的時候不能同時同步

提示：如果源或域控制器之一是 Windows 2000Server DC，那么可以在http://support.microsoft.com/?id=314282 找到更多有關如何刪除源 DC 上的延遲對象的信息，或從您的 Microsoft 支持專家獲得這些信息。

如果需要 ActiveDirectory 復制立即工作(不計成本)并且沒有時間刪除延遲對象，請通過取消下列注冊表項設置，啟用松散復制一致性:

Registry Key:

HKLM\System\CurrentControlSet\Services\NTDS\Parameters\StrictReplication Consistency

將Strict Replication Consistency設置為0

 共享公共分區的 DC 之間的復制錯誤可能導致 DC 之間的用戶和計算機帳戶、信任關系、他們的密碼、安全組、安全組成員關系和其他 ActiveDirectory 配置數據不同，這將影響登錄、查找相關對象和執行其他重要操作。一旦解決了復制錯誤，這些不一致將解決。未能在邏輯刪除生存時間內入站復制刪除的對象的 DC 將保持不一致，除非管理員手動從每一個本地 DC 刪除延遲對象。

 延遲對象可能被阻止，從而確保林中所有域控制器運行 ActiveDirectory，經由生成樹連接拓撲連接，而且在邏輯刪除生存時間過期之前執行入站復制。