Wie kann ich überprüfen, ob die AD-Replikation zwischen zwei Domänencontrollern funktioniert?

16

Wir haben eine Domäne mit 3 Domänencontrollern in verschiedenen Netzwerken und möchten einen davon dekomprimieren.

Ich vermute jedoch, dass die beiden verbleibenden Domänencontroller aufgrund einer falschen Netzwerkkonfiguration nicht ordnungsgemäß miteinander repliziert werden. Ich möchte also sicherstellen, dass sich die beiden verbleibenden Domänencontroller nach dem Ausschalten des veralteten Domänencontrollers einwandfrei untereinander replizieren.

Ich kann problemlos zwischen den beiden Domänencontrollern pingen, aber ich vermute, dass die Replikation eine andere Geschichte sein könnte.

Wenn ich ausstelle repadmin /showrepl dc1, wird nur der Status der vorherigen Replikationen mit dem DC angezeigt, den ich entfernen möchte . Der sichere DC ist nicht aufgeführt.

active-directory domain-controller windows-server-2016 Der Hochstapler
quelle

Antworten:

8

Haben Sie DCDIAG ausprobiert? Es werden zahlreiche Tests durchgeführt, einschließlich der Überprüfung auf rechtzeitige Replikation und etwaiger Replikationsfehler zwischen Domänencontrollern

Hier ist ein Link zu den Dcdiag-Informationen:

https://technet.microsoft.com/en-us/library/cc731968(v=ws.11).aspx

Michael Brown
quelle
1
@MichaelBrown, Sie sollten einen Blick auf Olivers Screenshot in seinem Link werfen ... Ich sage nur, ich möchte nicht mit Big John in einen Streit geraten ...
Andy K
DcDiag ist besser :) Ich möchte die Punkte!
Michael Brown
Ich starte dcdiag / e nach jedem Patch. Ich würde nicht sagen, dass es ein Lebensretter ist, aber ich schlafe besser, wenn es sauber wird. Eines Tages werde ich ein Skript erstellen, um es automatisch auszuführen.
CC.
8

Befolgen Sie die Anleitung zum Erzwingen der Replikation, um sicherzustellen, dass zwei Domänencontroller miteinander repliziert werden .

Sie möchten zunächst sicherstellen, dass beide sauberen Domänencontroller miteinander repliziert werden.

  1. Öffnen Sie Active Directory-Standorte und -Dienste , navigieren Sie zu Ihrem ersten Domänencontroller und öffnen Sie die NTDS-Einstellungen .

  2. Sie werden wahrscheinlich eine Verbindung zum alten DC sehen. Fügen Sie eine neue Verbindung für den neuen DC hinzu. Erzwinge nun die Replikation mit deinem anderen DC.

    Bildbeschreibung hier eingeben

    Wiederholen Sie den Vorgang für den anderen DC.

  3. Überprüfen Sie nun die Replikationsergebnisse für Ihre Domänencontroller:

    repadmin /showrepl dc1
Der Hochstapler
quelle
DCDIAG ist viel besser;)
Michael Brown
@MichaelBrown Running hat mich tatsächlich auf ein Problem ohne Bezug hingewiesen. Also auf jeden Fall sehr hilfreich. Vielen Dank, dass Sie mich darauf aufmerksam gemacht haben. Ich habe diesen Ansatz gewählt, während ich darauf gewartet habe dcdiag, fertig zu werden, und dies gab mir einen sehr direkten Weg, um das zu erreichen, was ich versuchte zu tun.
Der Hochstapler
3

Sie können auch das grafische Dienstprogramm von MS verwenden und alle AD-Gesamtstrukturen auf Replikationsprobleme überprüfen.

https://www.microsoft.com/en-us/download/details.aspx?id=30005

Vielen Dank

Alexios Pappas
quelle
Ordentliches Werkzeug. Aber es scheint ziemlich schnell abzulaufen : i.imgur.com/otGlKja.png Der Link führt zu derselben Seite, die Sie verlinkt haben.
Der Hochstapler
Das ist komisch, dass ich dieses Tool sehr lange benutze, aber nie gesehen habe, dass es abläuft. MS hat möglicherweise etwas geändert, das ich noch einmal überprüfen werde.
Alexios Pappas
Ja, da ich vermutete, dass MS etwas geändert hat, damit die alte Version abläuft. Ich gehe davon aus, dass sie in Kürze die Site mit der Version 1.1 aktualisieren werden, die jetzt noch auf den falschen Link verweist.
Alexios Pappas
Ich werde es in Zukunft sicherlich noch einmal versuchen. Danke :)
Der Hochstapler