如何验证两个 DC 之间的 AD 复制是否有效

tag-icon tag-icon active-directory domain-controller windows-server-2016
如何验证两个 DC 之间的 AD 复制是否有效

我们有一个在不同的网络中有 3 个 DC 的域,我们想要停止使用其中一个。

但是,我怀疑由于某些网络配置错误,剩下的两个 DC 无法正确相互复制。因此,我想确保在关闭过时的 DC 后,剩下的两个 DC 可以完美地相互复制。

我可以在两个 DC 之间 ping 通而没有任何问题,但我怀疑复制可能会是另一回事。

当我发出时repadmin /showrepl dc1,它只会显示先前复制的状态我想要删除的 DC。 这安全的DC 未列出。

答案1

您尝试过 DCDIAG 吗?它有很多测试,包括检查及时复制以及域控制器之间的任何复制错误

以下是 Dcdiag 信息的链接:

https://technet.microsoft.com/en-us/library/cc731968(v=ws.11).aspx

答案2

为了确保两个 DC 相互复制,您可以按照指南强制复制

你首先要确保干净的DC 相互复制。

  1. 打开Active Directory 站点和服务,导航到您的第一个 DC 并打开NTDS 设置

  2. 您可能会看到与旧 DC 的连接。为新 DC 添加新连接。现在强制与您的其他 DC 进行复制。

    在此处输入图片描述

    对另一个 DC 重复该过程。

  3. 现在检查复制结果对于您的 DC:

    repadmin /showrepl dc1

答案3

您还可以使用 MS 的图形实用程序检查所有 AD Forest 是否存在复制问题。

https://www.microsoft.com/en-us/download/details.aspx?id=30005

谢谢

相关内容