2012年7月10日火曜日

DC間で同期が取れない

Active Directry Domain Serviceのサイト内レプリケーションが出来なくなってしまった。

手元のWindows Server 2008 リソースキット Active Directory編で調べてみると
レプリケーションパートナー間でレプリケーションイベントを開始するには、
repadmin /replicate 複製先DC名 複製元DC名 DC=example,DC=com

と書いてあったので実行してみると、
「このサーバーとの最後のレプリケーション以来、廃棄(Tombstone)の有効期間を超えた時間が経っているため、ディレクトリ サービスはこのサーバーでレプリケートできません。」
とつれない返事。

ネットで調べてみると有りました。
repadmin /replicate 複製先DC名 複製元DC名 DC=example,DC=com /full /force
最後に/forceを付けて強制的に実行するコマンドパラメーターが。/fullはパーティション内のすべての情報を複製させると言う意味。/fullを付けなければ差分情報のみ複製。

無事、レプリケーションが出来ました。良かった。

今回、こんな事態になったのは、2012年7月5日 8時半頃にDCの1台のコンピューターの時刻が数百年も未来になってしまったから。ドメイン内のもう1台のDCは正しい時刻。これで同期が取れなくなってしまった。こんな事があるなんて。