Két DC közötti szinkronizációs probléma

Adott két Windows 2003 Server, amelyek egyike a fő- a másik pedig a másodlagos (tartalék) Domain Controller.  A probléma az volt, hogy a másodlagos DC nem szinkronizálta az elsővel az Active Directoryt, mivel az utolsó replikáció óta eltelt idő meghaladott egy limitet, azaz túl rég volt már.


Mivel ebben az esetben a másodlagos DC-nek csak tartalék szerepe van, ezért nem fordulhatott elő, hogy mindkettőn történtek volna olyan változások, amelyek a másikon nem, s így gubancot okozhattak volna. Vagyis nem kellett foglalkoznom az eltérő AD-k összefésülésével, csupán a másodlagos DC-t kellett rávenni arra, hogy vegye át az elsőtől az Activ Directory legfrissebb változatát és később is szépen szinkronizáljon vele.

Ehhez a másodlagos DC registryjében módosítottam a következő két kulcsot:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Strict Replication Consistency
és
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner

Az első 0 (vagyis Disabled) a második pedig 1 (vagyis Enabled) értékűre lett állítva.
(Ha valamelyik kulcs nem létezik, akkor létre kell hozni. Az érték legyen DWORD típusú.)

Miután módosítottam a két kulcsot, szépen szinkronizált is a másodlagos DC az elsődlegessel és visszaállíthattam a registry értékeket az eredetikre, mivel a friss szinkronizáció miatt újból a megadott időintervallumon belül volt a szinkronizáció, s így a továbbiakban már automatikusan ment minden, és nem színesedett tovább a Windows szerver logja!

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.

kettő × egy =