Ошибка обнаружилась, когда в удаленных контроллерах доменов перестали появляться объекты, созданные в корневом. При проверке репликации командой:
repadmin /showrepl
на корневом контроллере домена данные говорят, что ошибки как бы и нет, но это не так и мы это знаем. Проверяем репликацию всех контроллеров Active Directory Replication Status Tool и видим следующую картину:
Из неё следует что основная ошибка репликации 8606, как ее исправить?
Для начала собираем свод данных по репликации командой:repadmin /replsummary
И видим следующие:
Из чего следует что у нас ошибка репликации только между S-DC-01 и S-DC-02. Далее заходим на обо этих сервера и запускаем regedit и переходим в
HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
И меняем значение Strict Replication Consistency с 1 на 0
И запускаем репликацию вручную (консоль запускать из-под Администратора):
repadmin /syncall
После завершения проверяем статус репликации:repadmin /showrepl
Видим что ошибок нет. Заходим в Active Directory Replication Status Tool и запускаем проверку, и тут ошибок нет.
Опять заходим на S-DC-01 и S-DC-02 и возвращаем значение параметра Strict Replication Consistency с 0 на 1.
Всё.