Comment puis-je vérifier que la réplication AD entre deux contrôleurs de domaine fonctionne

16

Nous avons un domaine avec 3 DC dans différents réseaux et nous voulons en déclasser un.

Cependant, je soupçonne que les deux contrôleurs de domaine restants ne se répliqueront pas correctement entre eux en raison d'une mauvaise configuration du réseau. Je veux donc m'assurer qu'après avoir éteint le DC obsolète, les deux autres se reproduiront parfaitement entre eux.

Je peux faire un ping entre les deux contrôleurs de domaine sans aucun problème, mais je pense que la réplication pourrait être une autre histoire.

Lorsque j'émets repadmin /showrepl dc1, il n'affichera que l'état des réplications précédentes avec le contrôleur de domaine que je veux supprimer . Le DC sécurisé n'est pas répertorié.

active-directory domain-controller windows-server-2016 Der Hochstapler
la source

Réponses:

8

Avez-vous essayé DCDIAG? Il a beaucoup de tests, y compris les vérifications de la réplication en temps opportun et toutes les erreurs de réplication entre les contrôleurs de domaine

Voici un lien vers les informations Dcdiag:

https://technet.microsoft.com/en-us/library/cc731968(v=ws.11).aspx

Michael Brown
la source
1
@MichaelBrown, vous devriez jeter un œil à la capture d'écran d'Oliver dans son lien ... Je veux juste dire, je ne veux pas me battre avec Big John ...
Andy K
DcDiag c'est mieux :) Je veux des points!
Michael Brown
Je lance dcdiag / e après chaque patch. Je ne dirais pas que c'est une bouée de sauvetage, mais je dors mieux quand c'est propre. Un jour, je vais l'écrire pour qu'il s'exécute automatiquement.
CC.
8

Pour garantir la réplication de deux contrôleurs de domaine, vous pouvez suivre le guide Forcing Replication .

Vous devez d'abord vous assurer que les deux contrôleurs de domaine propres se répliquent l'un avec l'autre.

  1. Ouvrez Sites et services Active Directory , accédez à votre premier contrôleur de domaine et ouvrez les paramètres NTDS .

  2. Vous verrez probablement une connexion à l'ancien DC. Ajoutez une nouvelle connexion pour le nouveau DC. Forcez maintenant la réplication avec votre autre DC.

    entrez la description de l'image ici

    Répétez le processus pour l'autre DC.

  3. Inspectez maintenant les résultats de réplication pour vos contrôleurs de domaine :

    repadmin /showrepl dc1
Der Hochstapler
la source
DCDIAG est beaucoup mieux;)
Michael Brown
@MichaelBrown Running qui m'a en fait pointé vers un problème sans rapport. Donc, vraiment très utile. Merci de l'avoir porté à mon attention. J'ai suivi cette approche en attendant dcdiagde terminer et cela m'a donné un moyen très direct de réaliser ce que j'essayais de faire.
Der Hochstapler
3

Vous pouvez également utiliser l'utilitaire graphique MS possède et vérifie tous les AD Forest pour les problèmes de réplication.

https://www.microsoft.com/en-us/download/details.aspx?id=30005

Je vous remercie

Alexios Pappas
la source
Outil soigné. Mais il semble expirer assez rapidement: i.imgur.com/otGlKja.png Le lien mène à la même page que vous avez liée.
Der Hochstapler
C'est bizarre J'utilise cet outil depuis très longtemps mais je ne l'ai jamais vu expirer, MS pourrait changer quelque chose que je vais revérifier.
Alexios Pappas
Oui, car je soupçonnais que MS avait changé quelque chose pour que l'ancienne version expire. Je suppose que bientôt ils mettront à jour le site avec la version 1.1 que leur lien pointe toujours vers la mauvaise.
Alexios Pappas
Je vais sûrement réessayer à l'avenir. Merci :)
Der Hochstapler