Wer in seinem Active Directory öfter mit Replikationsproblemen zu kämpfen hat, sollte die „Strict Replication Consistency“ einschalten. Bei Replikationsproblemen zwischen 2 oder mehr DCs könnte folgendes Szenario enstehen:
Auf DC1 wird ein AD-Objekt gelöscht, aufgrund von Replikationsproblemen kann die Änderung aber nicht von DC1 auf DC2 repliziert werden. Dauern in diesem Fall die Replikationsprobleme länger an, als die Tombstone Lifetime des gelöschtes Objektes ist, reanimiert DC2 nach Behebung der Replikationsprobleme das zuvor auf DC1 gelöschte Objekt wieder. Das auf gelöschte Objekt wird also von DC2 auf DC1 zurückrepliziert. Gerade in schlecht gewarteten Gesamtstrukturen kann das zu schweren Problemen führen. Mit dem Aktivieren der „Strict Replication Consistency“ kann man diese Probleme umgehen.
There are several ways to set the corresponding registry value:
Via the command repadmin:
repadmin.exe /regkey <DC> +strict
Where stands for the name of the domain controller. A wildcard * is also permitted if you want to quickly propagate this change to all DCs in the overall structure. The above command does nothing other than add the key specified below to the registry:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
Value Name: Strict Replication Consistency
Data type: REG_DWORD
Value: 1