# ADのレプリケートが有効時間超えでできない
## 症状
以下のようなエラーが出る。
```
# レプリケートされる側のPS
PS C:\Windows\system32> repadmin /showrepl

Repadmin: フル DC localhost に対してコマンド /showrepl を実行しています
bbbb\host02
DSA オプション: IS_GC
サイト オプション: (none)
DSA オブジェクト GUID: hogehoge-fugafuga
DSA 起動 ID: hogehoge-fugafuga

==== 入力方向の近隣サーバー======================================

DC=xxx,DC=yyy,DC=zzz
    aaaa\host01 (RPC 経由)
        DSA オブジェクト GUID: hogehoge-fugafugahogehoge-fugafuga
       2023-12-26 21:27:12 の最後の試行は成功しました。

CN=Configuration,DC=xxx,DC=yyy,DC=zzz
    aaaa\host01 (RPC 経由)
        DSA オブジェクト GUID: hogehoge-fugafuga
        2023-12-26 21:20:34 の最後の試行は、失敗しました。結果は 8614 (0x21a6):
            このサーバーとの最後のレプリケーション以来、廃棄 (Tombstone) の有効期間を超えた時間がたっているため、ディレ クトリ サービスはこのサーバーでレプリケートできません。
        587 回連続で失敗しました。
        最後に成功したのは 2023-03-20 05:18:44 です。

CN=Schema,CN=Configuration,DC=xxx,DC=yyy,DC=zzz
    aaaa\host01 (RPC 経由)
        DSA オブジェクト GUID: hogehoge-fugafuga
        2023-12-26 21:20:34 の最後の試行は、失敗しました。結果は 8614 (0x21a6):
            このサーバーとの最後のレプリケーション以来、廃棄 (Tombstone) の有効期間を超えた時間がたっているため、ディレ クトリ サービスはこのサーバーでレプリケートできません。
        18 回連続で失敗しました。
        最後に成功したのは 2023-03-26 00:58:54 です。
~以降省略~
```
## 対処法
問題なければforceでレプリケートする。

```
# レプリケートされる側のPS
net stop KDC
Repadmin /replicate host02 host01 CN=Schema,CN=Configuration,DC=xxx,DC=yyy,DC=zzz /full /force
Repadmin /replicate host02 host01 DC=ForestDnsZones,DC=xxx,DC=yyy,DC=zzz /full /force
……(以下略
net start KDC
```