导航：首页 > 服务器 >

windows域主域辅助域控不能同步问题“目录服务已经用完相对标识符池” 整理人：kaka song

发表于：2024-11-23 作者：千家信息网编辑

千家信息网最后更新 2024年11月23日，在整理域用户的数据同步问题的时候，出现一个问题，在创建用户的时候提示"目录服务已经用完相对标识符池"。在处理好标识符池的问题之后，发现主辅同步的时候不能同时同步。在网上搜索了一些资料最后的处理方法如

千家信息网最后更新 2024年11月23日windows域主域辅助域控不能同步问题“目录服务已经用完相对标识符池” 整理人：kaka song

在整理域用户的数据同步问题的时候，出现一个问题，在创建用户的时候提示"目录服务已经用完相对标识符池"。在处理好标识符池的问题之后，发现主辅同步的时候不能同时同步。在网上搜索了一些资料最后的处理方法如下。

问题一：修改注册表：更改TombstoneLifeTime时间，解决目录服务已经用完相对标识符池

步骤一：运行Regedit.exe 编辑注册表，定位到以下位置：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
编辑StrictReplication Consistency，改为1。
注意：在对注册表进行操作前，应先备份注册表，"注册表编辑器"使用不当可造成严重问题，这些问题可能需要重新安装操作系统。Microsoft 不保证能够解决因为"注册表编辑器"使用不当而产生的问题。使用"注册表编辑器"需要您自担风险。

步骤二：然后在两台DC上都进行如下操作：
运行regedit，找到HKLM\System\CurrentControlSet\Services\NTDS\Parameters\AllowReplication With Divergent and Corrupt Partner，将这个键值设置为1。
如果没有，请您手动新建Allow Replication With Divergent and Corrupt Partner，类型为DW（双字节值）。
在做完以上操作后，重启DC，查看DC的复制情况。

步骤三：当一个对象被删除的时候，它并不是立刻彻底消失了。事实上，此时对象只是成一个被标记为"墓碑记录"的记录。当经过默认的TombstoneLifeTime（墓碑生存周期）180天后，这个记录才会从AD数据库彻底删除，所以默认情况，我们只能还原180天之内的记录。但可以通过手动修改TombstoneLifeTime时间，来恢复指定时间的AD数据库备份。（注意以前版本的操作系统中TombstoneLifeTime默认时间为60天）

运行ADsiedit.msc,依次进行如下图选择设置

问题二：修改注册表：让pdc和dc不计成本复制解决：主辅同步的时候不能同时同步

提示：如果源或域控制器之一是 Windows 2000Server DC，那么可以在http://support.microsoft.com/?id=314282 找到更多有关如何删除源 DC 上的延迟对象的信息，或从您的 Microsoft 支持专家获得这些信息。

如果需要 ActiveDirectory 复制立即工作(不计成本)并且没有时间删除延迟对象，请通过取消下列注册表项设置，启用松散复制一致性:

Registry Key:

HKLM\System\CurrentControlSet\Services\NTDS\Parameters\StrictReplication Consistency

将Strict Replication Consistency设置为0

共享公共分区的 DC 之间的复制错误可能导致 DC 之间的用户和计算机帐户、信任关系、他们的密码、安全组、安全组成员关系和其他 ActiveDirectory 配置数据不同，这将影响登录、查找相关对象和执行其他重要操作。一旦解决了复制错误，这些不一致将解决。未能在逻辑删除生存时间内入站复制删除的对象的 DC 将保持不一致，除非管理员手动从每一个本地 DC 删除延迟对象。