因「延遲物件」造成 AD 複寫異常

在解決因長時間無法複寫，造成時間差異的複寫問題後，發現某一方的 AD 要與另一台 AD 執行複寫時，因為某物件似乎被刪除，產生延屬物件不在網域服務資料庫中，而無法複寫。

在事件內容有說明如何「移除延遲物件」的指令。
> repadmin /removelingeringobjects <Source DC> <Destination DC DSA GUID> <NC> /ADVISORY_MODE

• Source DC：來源端 DC 的 FQDN。
• Destination DC DSA GUID：目的端的 GUID，查詢方法最下面會說明。
• NC：事件內容所提的物件路徑。
• /ADVISORY_MODE：模擬檢查用，並不執行刪除。

指令 C:> repadmin /removelingeringobjects dc1.lab.com a000abbd-20e3-4ac2-9173-fb100d508ca6 DC=DomainDnsZones,DC=LAB,DC=COM

注：如果不確定要清除哪一台 DC 的延遲物件，就建議兩台 DC 都執行一次，只是記得「Source DC」、「Destination DC DSA GUID」要修改適合的值。


GUID 查詢方法：
開啟「DNS 管理員」，展開 _msdcs.LAB.com，紅色框框的部份就是 DC 的 GUID。

資料參考來源：
解决AD域控制复制异常一例
Active Directory 複寫指南