AD间复制超过生命周期的解决方法

首先dcdiag看看。然后根据以下做法。

1、 检查目录服务日志中是否存在复制错误；
2、 使用repadmin工具检查活动目录复制
repadmin /syncall
repadmin /showreps
注意：repadmin 工具是在Support Tools中，您可以在安装光盘中找到该工具。
有关Windows Server 2003 Support Tools的更多内容，请参考
http://support.microsoft.com/kb/926027

根据您的描述，我了解到ADSERVER1在您的环境中非常重要，不能轻意清理与降级。同时根据您的测试，该DC对于客户端的验证，GPO的下发等功能都是正常。所以我建议通过修改注册表的方式来解决您活动目录复制的问题。

修改注册表键值
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner
其键值为1

该键值是允许DC在活动目录复制时忽略对于“墓碑”周期的检查，修改之后只是会造成部分被清除的对象会被复制。我建议您在完成一次域中所有DC同步之后，将该注册表键值关闭。

设置该注册表键值是为了在DC复制前不再检查数据源的最后更新时间是否超过“墓碑”记录周期。
修改该注册表键值不会产生大的负面影响，唯一的负面影响就是会将一部分已删除的对象加入到活动目录复制中去，增加部分网络流量。

在未设置该注册表键值前，对于超过“墓碑”记录周期的数据源，DC将停止和该数据源的复制。这是由于两台DC上已删除的对象可能不同，数据源可能还存在那些未被garbage collect真正清理仍存在于Deleted Objects container中的对象。如果默认就不检查，则可能会将数据源中那些本应该已被清理的对象再次复制到目标DC上。
您可以使用repadmin命令来确认复制是否已经正常。
repadmin /showreps

针对您之后提出的在主域控上创建用户对象可以复制到其它域控上的现象，我再次检查了您发给我的日志后，发现与主域控存在复制问题的主要是一台别名为ef244731-6d7f-4546-965a-2398c390fcde._msdcs.southernfund.com的域控。

我建议您执行如下操作：
1. 在DNS中找出ef244731-6d7f-4546-965a-2398c390fcde._msdcs.southernfund.com所对应的主机名称；
2. 使用repadmin /showreps命令检查是不是主域控与该台域控之间确定存在复制问题。若是，请按照上一个帖子中修改注册表的方法进行修复，并且建议您在确定复制已成功后，将注册表键值改回。