AD Umgebungen in virtuellen Maschinen

Was passiert eigentlich, wenn man zwecks Demo und Test eine virtuelle Umgebung mit mehreren Domänenkontrollern aufsetzt, die man dann aber eine gewisse Zeit mangels Bedarf schlafen läßt?

Je nach bisher gemachten Erfahrungen kommt jetzt entweder ein Achselzucken (was soll schon passieren) oder aber ein mitleidiges Lächeln (etwa: noch nie etwas von der Tombstone Lebenszeit gehört???).

Dummerweise gibt es aber verschiedene Szenarien, wo sich dieser Zustand nur schwer vermeiden lässt, oder aber man merkt einfach gar nicht, dass einzelne DCs sich seit Monaten nicht mehr synchronisiert haben (das ist schlecht!).

Ich möchte hier erst einmal nicht diese realen Situationen von Live Umgebungen adressieren, da sich der benötigte Reparaturvorgang schlecht in zwei Sätzen abhandeln läßt. Man sollte sich hier wirklich die Mühe machen, die verschiedenen KB Artikel rund um Replikationsprobleme und "lingering" Objekte zu lesen und auch abzuarbeiten. Es kann sonst zu üblen Effekten kommen, wenn alle DCs beliebige Objekte wieder gegenseitig replizieren. Also lieber aufräumen und gezielt replizieren lassen.

In Demo Umgebungen ist das etwas einfacher, da hier üblicherweise alle DCs offline waren und daher nicht auf verschiedenen DCs unterschiedliche Objekte ein jeweiliges Eigenleben hatten. Da dieses Szenario auch in der VM Umgebung eines Microsoft Press Buches auftrat, gibt es hierzu den KB Artikel 873319. Dort wird der Abschnitt zu "Forcing Replication" korrigiert und darauf hingewiesen, dass erst der richtige Registryschlüssel die DCs wieder replizieren läßt...
Ich möchte hier aber noch einmal ausdrücklich davor warnen dieses Vorgehen als schnelle Maßnahme in realen Umgebungen zu verwenden, da dort Chaos vorprogrammiert sein wird!