我管理一个只有两个 Ws2008 R2 DC 的小型环境(单林、单域)。最近,由于命名上下文中的延迟对象,我开始遇到从 DC01 到 DC02 的复制问题DC = DomainDnsZones,DC = mydomain,DC = com仍然存在于 DC01 上。
通过使用repadmin /removelingeringobjects我能够清除 DC01 中的旧/已删除的对象。已删除的残留对象具有以下属性:
DC=<.....>,CN=已删除对象,DC=DomainDnsZones,DC=Mydomain,DC=com
所以它们在墓碑中。
我这样做之后,复制恢复正常。没有错误。
然而,几个小时后(通常是第二天早上),问题又回来了:新的延迟对象出现在相同命名上下文的 DC01 中,复制显示错误,我必须再次清理它们。
因此,DNS 复制似乎存在问题。或者墓碑没有按预期工作。知道我应该查看哪里/我能做什么吗?
Active Directory 的墓碑生存期设置为 180 天;严格复制一致性已打开。