AD复制为何会产生延迟对象

如果AD复制因为网络问题长时间中断, 那么当网络问题修复时, AD的复制仍然无法继续;这是因为域控上出现了延迟对象;那么为什么我们会生成延迟对象, 延迟对象又为什么会阻碍复制呢?

AD中对对象的删除, 首先是进行逻辑删除, 删除了对象的大部分属性, 并且将这个对象移动到”Deleted Objects”这个容器中;
然后上述改动会复制到所有域控上;
每台域控会自己维护自己的”Deleted Objects”, 并且在”墓碑时间”之后将已经逻辑删除的对象彻底删除;
墓碑时间在2003SP1之间默认为60天, 在之后默认为180天;
如果某个对象O从域控A上被删除, 而这一删除 (逻辑修改)没有被复制到域控B上; (例如B处于离线状态, 或者A到B的网络连接出现故障)
那么当60/180天之后, 域控A上的该对象将彻底消失, 而域控B上该对象仍然存在;
此时, 如果域控B重新回到网络中, 而且我们在B上对该对象O做出了更改;
那么A将尝试从B复制该对象的上述更改;
但是A会发现自己已经删除了该对象, 那么就会导致错误8606 - “Insufficient Attributes to create object”
相比于在B上新创建的对象, 域控A会尝试从域控B上复制该对象的所有属性, 因此这是安全的;
但是在延迟对象的情况下, 域控A只会长时从域控B上复制我们对延迟对象做出的修改, 而该对象在A上是不存在的, 因此这就会导致问题;
http://technet.microsoft.com/en-us/library/cc780362(WS.10).aspx