Wer in seinem Active Directory öfter mit Replikationsproblemen zu kämpfen hat, sollte die „Strict Replication Consistency“ einschalten. Bei Replikationsproblemen zwischen 2 oder mehr DCs könnte folgendes Szenario enstehen:
Auf DC1 wird ein AD-Objekt gelöscht, aufgrund von Replikationsproblemen kann die Änderung aber nicht von DC1 auf DC2 repliziert werden. Dauern in diesem Fall die Replikationsprobleme länger an, als die Tombstone Lifetime des gelöschtes Objektes ist, reanimiert DC2 nach Behebung der Replikationsprobleme das zuvor auf DC1 gelöschte Objekt wieder. Das auf gelöschte Objekt wird also von DC2 auf DC1 zurückrepliziert. Gerade in schlecht gewarteten Gesamtstrukturen kann das zu schweren Problemen führen. Mit dem Aktivieren der „Strict Replication Consistency“ kann man diese Probleme umgehen.
Es gibt mehrere Möglichkeiten den entsprechenden Registry Wert zu setzen:
Über den Befehl repadmin:
repadmin.exe /regkey <DC> +strict
Wobei <DC> für den Namen des Domänencontrollers steht. Auch * als Wildcard ist zugelassen, wenn man diese Änderung schnell auf allen DCs in der Gesamtstruktur verbreiten will. Der oben angegebene Befehl macht dabei nichts anderes als den unten angebenden Schlüssel in der Registry hinzuzufügen:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
Value Name: Strict Replication Consistency
Data type: REG_DWORD
Value: 1