解决域控服务器因离线时间太久导致超过tombstone生存时间问题

公司域控服务器由一台主域服务器和一台辅域服务器组成，其中辅域服务器为虚拟化服务器，之前以为宿主机资源紧张，关机超过半年时间，近期重启辅域服务器后，由于离线时间太长，辅域上的用户数据、dns数据和主域并不同步，由于大部分人员的dns均设置辅DNS服务器为辅域服务器，这就导致解析很多用户无法通过认证，接入域认证的平台大批量出现密码错误，部分电脑出现工作站未信任等情况。
一般来说，只要辅域服务器离线不是太长时间，可以打开 dssite.msc ，找到离线的DC，右键选择 将配置复制到选定的DC ，复制成功后会提示 Active Directory 域服务已复制了连接。
不过，对于我们服务器已经大半年没开机，离线时间超过180天的情况，并不适用这种办法。如果直接从管理器中复制会提示

目录服务不能与此服务器复制，因为距上一次与此服务器复制的时间已经超过了 tombstone 生存时间。
此操作不能继续。

这时候就需要手动强制复制配置到离线的DC上了。
1、在所有的DC服务器上打开注册表，在 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters 下新增一个名为 Allow Replication With Divergent and Corrupt Partner ，类型DWORD(32)，值为1的数据。

2、然后到服务重启 Active Directory Domain Services 和 Active Directory Web Services这两项服务。

3、重启后，再到主域服务器上打开 dssite.msc ，找到离线的DC，右键选择 将配置复制到选定的DC ，复制成功后会提示 Active Directory 域服务已复制了连接。 ，实际复制行为需要等待一段时间才能完成；或者cmd管理员权限 repadmin /syncall /force 。

4、确认提示都成功后，再返回在主域上执行 repadmin /showrepl 检查复制状态应该都是正常了，然后删除新增的注册表项（注册表HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\NTDS\Parameters下新增名为Allow Replication With Divergent and Corrupt Partner，类型DWORD，值为1的数据。）或者修改其键值为0；

cmd命令提示符其他指令：
强制同步指令：repadmin /syncall /force
同步查询：repadmin /replsummary
同步时间： w32tm /resync