Jeśli możesz rozwiązać problemy z replikacją w Active Directory, ten artykuł powinien pomóc.
Zatwierdzono: Fortect
- rok minut na przeczytanie.
Pobierz i uruchom Microsoft Support Tool, aw tym przypadku Recovery Assistant LUB uruchom AD State Replication Tool na kontrolerach domeny.Odczytaj stan kopii z danych wyjściowych repadmin/showrepl. Repadmin są częścią narzędzi administracji zdalnej serwera (RSAT).
Dotyczy: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Problemy z replikacją usługi Active Directory mogą mieć różne przyczyny. Na przykład problemy z systemem nazewnictwa (DNS), problemy z siecią lub problemy z monitorowaniem mogą spowodować niepowodzenie fantastycznego rekordu usługi Active Directory.
Czego potrzebuję wiedzieć, jeśli chodzi o replikację Active Directory?
Oprócz repadmin i tego dziennika zdarzeń sytuacji firma Microsoft oferuje półoficjalną obsługę narzędzia stanu replikacji usługi Active Directory (opisywanego również jako ADREPLSTATUS). Możesz pobrać i używać określonego narzędzia do diagnozowania i rozwiązywania problemów z replikacją.
Pozostała część tej sekcji przedstawia powszechnie używane podpowiedzi i techniki ułatwiające rozpoczęcie pracy z problemami z replikacją spowodowanymi awariami usługi Active Directory. Podtematy dotyczące użycia obejmują objawy, przyczyny i środki zaradcze w przypadku wyspecjalizowanych błędów replikacji:
Przegląd i rozwiązanie zasobów replikacji usługi Active Directory
Uszkodzenie replikacji przychodzącej lub nawet wychodzącej powoduje, że obiekty usługi Active Directory, które zapewniają dowolną topologię replikacji, plan replikacji, kontroler domeny, konkretną osobę, komputer, hasło, grupę zabezpieczeń, członkostwo w grupie i równą grupę zasad, są niezgodne między zakresami kontrolerów gier … Niespójne katalogi i błędy replikacji mogą powodować błędy operacyjne lub niespójne wyniki. Obliczanie na znaczącym zaufanym i działającym kontrolerze domeny może uniemożliwić szerokie używanie uprawnień do zasad grupy i dostępu zdominowanego. Usługi domenowe w usłudze Active Directory (AD DS) dotyczą łączności sieciowej, rozpoznawania nazw, autoryzacji i gwarancji, bazy danych katalogów, topologii zapisu i podejścia do zapisu replikacji. Chociaż przyczyna problemu z replikacją z pewnością nie powinna być od razu oczywista, ustalenie przyczyny uczciwie wymaga Jest to jedna z wielu możliwych przyczyn, w tym systematyczna eliminacja prawdopodobnych przyczyn.
Aby uzyskać jednostkę opartą na interfejsie użytkownika do śledzenia replikacji i diagnozowania błędów, otwórz i uruchom Microsoft Support and Recovery Assistant lub użyj . Stan replikacji usługi Active Directory , jeśli chcesz przede wszystkim monitorować stan imitacji.
Wymuszaj odinstalowanie AD DS przy użyciu trybu przywracania usług katalogowych (DSRM), pozbądź się metadanych serwera, a następnie zainstaluj ponownie AD DS.Zainstaluj ponownie system niestandardowy i odbuduj kontroler nazw witryn internetowych.
Dostępny jest ważny dokument opisujący najprostszy sposób uzyskania narzędzia Repadmin do rozwiązywania problemów z replikacją usługi Active Directory; zobacz Rozwiązywanie problemów z monitorowaniem i replikacją usługi Active Directory za pomocą programu Repadmin .
Zatwierdzono: Fortect
Fortect to najpopularniejsze i najskuteczniejsze narzędzie do naprawy komputerów na świecie. Miliony ludzi ufają, że ich systemy działają szybko, płynnie i bez błędów. Dzięki prostemu interfejsowi użytkownika i potężnemu silnikowi skanowania, Fortect szybko znajduje i naprawia szeroki zakres problemów z systemem Windows - od niestabilności systemu i problemów z bezpieczeństwem po zarządzanie pamięcią i wąskie gardła wydajności.
Więcej informacji na temat replikacji usługi Active Directory można znaleźć w następujących dokumentach technicznych:
- Dokumentacja techniczna modelu replikacji usługi Active Directory
- Dokumentacja techniczna topologii replikacji Active Director
Idealnie byłoby, gdyby wszystkie czerwone (błąd) i żółte (ostrzeżenie) przypadki w dzienniku zdarzeń usługi katalogowej były pomocne w tym konkretnym ograniczeniu, które powoduje obsługę błędów podczas kontrolera adresu źródłowego lub docelowego. Rozwiązanie, wypróbuj ogólnie kroki w zdarzeniu. Technika repadmin oraz inne narzędzia diagnostyczne również oferują pomysły pomocne przy rozwiązywaniu problemów z kopiowaniem.
Aby uzyskać szczegółowe informacje na temat używania programu Repadmin do rozwiązywania problemów z replikacją, zapoznaj się z artykułem Monitorowanie i rozwiązywanie problemów z usługą Active Directory za pomocą programu Repadmin jako replikacji .
Unikaj zamierzonych przerw lub błędów sprzętowych
Jak sprawdzić stan replikacji między kontrolerami sektorów?
Otwórz wiersz polecenia i zastosuj styl repadmin ReplSum, aby uzyskać stan przetwarzania dotyczący kontrolerów domeny. W otwartym oknie wiersza polecenia uruchom narzędzie dcdiag, aby sprawdzić produktywność pod kątem błędów. Po upewnieniu się, że główne aktywne witryny przesyłania są w porządku, czasami możemy rozpocząć proces migracji.
Czasami błędy replikacji są zwykle spowodowane celowymi przerwaniami. Na przykład, gdy rozwiązujesz problemy z replikacją Active Directory, unikaj celowych przestojów, ale także awarii sprzętu lub awarii pierwszego dysku.
Zamierzone wyłączenie
Gdy kontroler adresu URL próbuje przeprowadzić replikację z faktycznie zaprojektowanym kontrolerem domeny, występują błędy replikacji, pomostowa witryna sieci Web, która jest obecnie w trybie offline, powinna zostać wdrożona w określonym czasie docelowym lokacji produkcyjnej (lokacja zdalna, która jest oddziałem), na przykład broker handlowy, osoba może wziąć te błędy replikacji pod uwagę. Aby uniknąć usunięcia kontroli Jeśli nazwa domeny może pochodzić z topologii replikacji przez długi czas połączonej sieci, powodując ciągłe przestoje do momentu ponownego podłączenia regulatora domeny, rozważ dodanie komputerów jako członków personelu i dodanie nowych. Sprzątacze i instalują czasopisma i telewizję (IFM) w Active Directory umieszczając w domenie. Usługi (AD DS). Za pomocą głównego narzędzia wiersza poleceń Ntdsutil można utworzyć film instalacyjny, który można zapisać na nośnikach wymiennych (CD, DVD lub nośnik) i przesłać do witryny docelowej. Następnie można rozpocząć od całego nośnika instalacyjnego, aby zainstalować AD DS na kontrolerach adresów, jeśli nie ma lokacji wymagającej replikacji.
Błędy sprzętowe są również aktualizowane
Jeśli problemy z replikacją są spowodowane awarią urządzeń (na przykład awarią całej płyty głównej, podsystemu dysku twardego lub dysku twardego), powiadom wszystkich właścicieli serwera, aby można było czasem rozwiązać wszelkie problemy sprzętowe.
Regularne uaktualnienia sprzętu mogą dodatkowo powodować awarie kontrolera domeny. Upewnij się wcześniej, kto wydaje się Twoim gospodarzom, że mają dobry system zgłaszania błędów kredytowych.
Konfiguracja zapory
W przypadku braku płatności zdalne wywołania procedur (RPC) dla przetwarzania usługi Active Directory są generowane dynamicznie na porcie, który jest dosłownie dostępny za pośrednictwem RPC Endpoint Mapper (RPCSS) do portu 120. Upewnij się, że zapora systemu Windows Advanced Security Firewall i inne zapory są bezpiecznie skonfigurowane, aby upewnić się, że zezwalasz na replikację. Aby uzyskać pełne informacje na temat konfigurowania rzeczywistego portu do obsługi Active Directory i bazy danych ustawień portów , zobacz artykuł 224196 Microsoft Knowledge.
Rozwiązywanie problemów z błędami imitacji usługi Active Directory 8614. 8545. Ten błąd nagrywania usługi Active Directory jest zdecydowanie rejestrowany, gdy formant domeny źródłowej próbuje wysłać andChanges do nowo utworzonej jednostki, gdy docelowy kontroler domeny jest najlepszy z bieżącą jednostką w innej partycji.
Aby uzyskać więcej informacji na temat portów używanych do usługi Directory Active Replication, zobacz Narzędzia i ustawienia usługi Directory Active Replication .
Więcej informacji na temat zarządzania replikacją usługi Active Directory przez zapory można znaleźć w artykule Zapory replikacji usługi Active Directory .
poniżej
Reaguj, gdy potrzebujesz awarii starszego serwera w systemie Windows 2000 Server
Chociaż regulator domeny działający pod kontrolą systemu Windows 2000 Server bez wątpienia wydłużył czas życia tombstone, rozwiązanie pozostaje takie samo:
- Udana migracja serwera z sieci firmowej do naszej sieci prywatnej.
- Wymuszone usunięcie usługi Active Directory wraz z ponowną instalacją systemu operacyjnego.
- Usuń żywe metadane komputera z katalogu, aby jego obiekt serwera nie mógł zostać przywrócony.
Możesz użyć skryptu – wyczyść metadane serwera w większości latających systemów Windows. Aby uzyskać więcej informacji na temat używania tego zapisu, zobacz Usuwanie metadanych kontrolera domeny Active Directory .
Domyślnie ustawienia niewłaściwie umieszczonych obiektów NTDS są szybko przywracane w ciągu 14 popołudni. Dlatego, o ile nie usuniesz metadanych serwera (użyj narzędzia Ntdsutil lub wspomnianego wcześniej skryptu czyszczenia metadanych), metadane serwera zostaną przywrócone do widocznego katalogu, motywując próby replikacji. W tym akcie oskarżenia przed sądem stale odnotowuje się błędy jako ostatni dobry wynik niemożności odtworzenia nowej nieobecności
Przyspiesz teraz wydajność swojego komputera dzięki temu prostemu pobieraniu.Jak zapewnić rozwiązywanie problemów i naprawianie Active Problemy z nagrywaniem katalogów?
Jak sprawdzić replikację AD problemy?
Jak rozwiązywać problemy z Active Directory problem?