Como posso verificar a replicação do AD entre dois controladores de domínio

16

Temos um domínio com 3 controladores de domínio em redes diferentes e queremos decompor um deles.

No entanto, suspeito que os dois controladores de domínio restantes não sejam replicados corretamente entre si devido a uma configuração incorreta da rede. Então, quero garantir que, depois de desligar o CD obsoleto, os dois restantes se replicem perfeitamente entre si.

Posso executar ping entre os dois controladores de domínio sem problemas, mas suspeito que a replicação possa ser uma história diferente.

Quando emitir repadmin /showrepl dc1, ele mostra apenas o status das replicações anteriores com o controlador de domínio que desejo remover . O DC seguro não está listado.

active-directory domain-controller windows-server-2016 Der Hochstapler
fonte

Respostas:

8

Já experimentou o DCDIAG? Ele tem muitos testes, incluindo Verificações para replicação oportuna e quaisquer erros de replicação entre controladores de domínio

Aqui está um link para as informações do Dcdiag:

https://technet.microsoft.com/en-us/library/cc731968(v=ws.11).aspx

Michael Brown
fonte
11
@MichaelBrown você deve ter um olhar para captura de tela de Oliver em seu link ... Basta dizer, não quero entrar em uma briga com Big John ...
Andy K
DcDiag é melhor :) Eu quero os pontos!
Michael Brown
Eu corro dcdiag / e após cada patch. Eu não diria que é um salva-vidas, mas durmo melhor quando ele fica limpo. Algum dia eu vou escrever para rodar automaticamente.
CC.
8

Para garantir a replicação de dois controladores de domínio, é possível seguir o guia Forçando a replicação .

Você primeiro deseja garantir que os dois DCs limpos sejam replicados entre si.

  1. Abra Serviços e Sites do Active Directory , navegue até o seu primeiro controlador de domínio e abra as Configurações NTDS .

  2. Você provavelmente verá uma conexão com o antigo controlador de domínio. Adicione uma nova conexão para o novo controlador de domínio. Agora force a replicação com seu outro controlador de domínio.

    insira a descrição da imagem aqui

    Repita o processo para o outro controlador de domínio.

  3. Agora inspecione os resultados da replicação para seus DCs:

    repadmin /showrepl dc1
Der Hochstapler
fonte
DCDIAG é muito melhor;)
Michael Brown
@MichaelBrown Correndo que realmente me levou a um problema não relacionado. Então, definitivamente, muito útil. Obrigado por chamar minha atenção. Eu segui essa abordagem enquanto esperava dcdiagterminar e isso me deu uma maneira muito direta de alcançar o que estava tentando fazer.
Der Hochstapler
3

Você também pode usar o utilitário gráfico que a MS possui e verifica toda a floresta do AD quanto a problemas de replicação.

https://www.microsoft.com/en-us/download/details.aspx?id=30005

Obrigado

Alexios Pappas
fonte
Ferramenta pura. Mas parece expirar rapidamente: i.imgur.com/otGlKja.png O link leva à mesma página que você vinculou.
Der Hochstapler
Isso é estranho. Eu uso essa ferramenta há muito tempo, mas nunca a vi expirar; a Microsoft pode mudar algo que eu vou verificar novamente.
Alexios Pappas
Sim, pois eu suspeitava que o MS alterou algo para que a versão antiga expirasse. Eu suponho que em breve eles atualizarão o site com a versão 1.1 que agora seus links ainda apontam para o errado.
Alexios Pappas
Certamente tentarei novamente no futuro. Obrigado :)
Der Hochstapler