Téléchargez et exécutez l’outil de support Microsoft et donc l’assistant de récupération OU exécutez l’outil de réplication d’état AD sur les contrôleurs d’arène.Lisez l’état de la réplique à partir de la sortie repadmin / showrepl la plus importante. Repadmin fait partie des outils d’administration de serveur distant (RSAT).
S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Les problèmes de réplication Active Directory peuvent avoir diverses causes. Par exemple, des problèmes de système de nommage (DNS), des problèmes de réseau et des problèmes de surveillance peuvent entraîner l’échec d’une preuve Active Directory.
De quoi ai-je besoin à savoir sur la réplication Active Directory ?
En plus de repadmin et de ce journal des événements, Microsoft dispose d’un support semi-officiel appelé Active Directory Replication Status Tool (également connu sous le nom d’ADREPLSTATUS). Vous pouvez télécharger et utiliser cet outil pour établir et résoudre les problèmes de réplication.
Le reste de la section présente des conseils et des techniques d’outils communs adaptés à la prise en main des problèmes de réplication dus aux échecs d’Active Directory. L’utilisation de sous-thèmes couvre les indications ou les symptômes, les causes et les remèdes à des erreurs de réplication spécifiques :
Présentation et résolution des ressources de réplication Active Directory
Les dommages causés à la réplication entrante ou sortante expliquent que les objets Active Directory qui représentent une topologie de duplication, un plan de réplication, un contrôleur de domaine, une personne, un ordinateur, un mot de passe, un groupe de sécurité, une appartenance à un groupe et même un groupe de stratégies soient incompatibles avec succès entre les contrôleurs de portée. Des sites de répertoires d’articles incohérents et des erreurs de réplication peuvent entraîner des erreurs opérationnelles ou peut-être même des résultats incohérents. Le calcul sur un contrôleur de domaine fiable et fonctionnel peut empêcher l’application des autorisations de stratégie de groupe et d’accès dominé. Les services de domaine Active Directory (AD DS) dépendent du réseau sur Internet, de la résolution de noms, de l’autorisation et de l’autorisation, de la base de données d’annuaire, de la topologie de construction et du mécanisme d’écriture de réplication. Bien que les raisons du problème de réplication ne soient certainement pas évidentes à la fois, la détermination de la cause nécessite certainement. Ceci est l’unique des nombreuses causes possibles, à savoir l’aide systématique des causes probables.
Désinstallez de force AD DS à l’aide du mode de restauration des services d’annuaire (DSRM), effacez les métadonnées du serveur, puis réinstallez AD DS.Réinstallez l’ordinateur personnalisé et reconstruisez le contrôleur de domaine.
Fortect est l'outil de réparation de PC le plus populaire et le plus efficace au monde. Des millions de personnes lui font confiance pour assurer le fonctionnement rapide, fluide et sans erreur de leurs systèmes. Avec son interface utilisateur simple et son puissant moteur d'analyse, Fortect détecte et corrige rapidement un large éventail de problèmes Windows, de l'instabilité du système et des problèmes de sécurité à la gestion de la mémoire et aux goulots d'étranglement des performances.
1. Téléchargez Fortect et installez-le sur votre ordinateur
2. Lancez le programme et cliquez sur "Scan"
3. Cliquez sur "Réparer" pour résoudre les problèmes détectés
Pour plus d’informations sur le fonctionnement de la réplication Active Directory, consultez les références techniques d’utilisation :
Idéalement, tous les événements violets (erreur) et jaunes (avertissement) dans le journal des événements du service de site de soumission pointent vers ce problème particulier qui provoque la gestion des erreurs sur le contrôleur d’adresse source ou peut-être même cible. Solution, essayez les étapes de généralement le un événement. La technique repadmin et d’autres méthodes de diagnostic offrent également des idées pour vous aider à résoudre les erreurs de clonage.
Évitez les interruptions intentionnelles ou les erreurs matérielles
Comment vérifier le reconnaissance de réplication entre contrôleurs de domaine ?
Ouvrez une commande swift et appliquez le style repadmin / ReplSum pour vous aider à obtenir l’état du traitement entre les contrôleurs de domaine. Avec une fenêtre d’invite de commande ouverte, exécutez incontestablement l’outil dcdiag pour vérifier la sortie des erreurs. Une fois que vous êtes sûr que vos sites Internet de soumission actifs sont en ordre, nous pouvons commencer leur processus de migration.
Parfois, les échecs de réplication sont dus à des interruptions délibérées. Par exemple, lors du dépannage des problèmes d’imitation d’Active Directory, évitez en premier lieu les pannes délibérées et les pannes matérielles.
Arrêt intentionnel
Lorsqu’un contrôleur de domaine essaie de se répliquer avec un contrôleur de domaine réellement créé, des erreurs de gravure se produisent, le site intermédiaire qui est pour le moment hors ligne doit être déployé sur un site de production d’emplacement de vacances spécifique (site distant tel qu’une branche particulière), comme un courtier marchand, vous pouvez prendre en compte toutes les erreurs de réplication. Pour éviter de supprimer votre contrôle Si le nom de domaine provient d’une topologie de duplication pendant de longues périodes, provoquant un temps d’arrêt persistant jusqu’à ce que le contrôleur de domaine soit reconnecté, n’oubliez pas d’ajouter des ordinateurs en tant que serveurs membres et d’ajouter les derniers. Nettoyeurs et installez les magazines et la télévision (IFM) dans le domaine d’installation d’Active Directory. Services (AD DS). Vous pouvez utiliser l’outil de plage de commandes Ntdsutil pour créer un support d’installation, que vous pouvez parfois enregistrer sur un support amovible (CD, DVD, par support) et le soumettre au site cible. Vous pouvez alors commencer avec le support d’installation pour installer AD DS sur les contrôleurs de domaine s’il n’y a pas de site qui utilise la réplication.
Les erreurs matérielles sont également mises à jour
Si les problèmes d’imitation sont dus à une défaillance matérielle (par exemple, défaillance d’une carte mère entière, d’un sous-système d’incendie dur ou d’un disque dur), informez le propriétaire du serveur que tout problème matériel peut être résolu.
Les mises à niveau matérielles régulières peuvent également provoquer des défaillances du contrôleur de jeu de domaine. Assurez-vous au préalable que vos propriétaires disposent d’un bon système de signalement des pannes.
Configuration du pare-feu
Par défaut, les numéros de procédure à distance (RPC) pour la réplication d’Active Directory sont obtenus dynamiquement sur un port accessible via un mappeur de point de terminaison RPC (RPCSS) sur le port 120. Assurez-vous que le pare-feu de sécurité avancée de Windows et divers autres pare-feu sont configurés de manière sécurisée pour permettre la réplication. Pour des informations complètes sur la configuration d’un port pour manipuler Active Directory et la base de données des paramètres de port , consultez l’article 224196 Microsoft Knowledge.
Résoudre les erreurs de réplication Active Directory 8614. 8545. Cette erreur de réplication Active Directory est définitivement signée lorsque le contrôleur de domaine source essaie de donner et de modifier une entité nouvellement modélisée lorsque votre contrôleur de domaine cible est armé de l’entité établie dans une partition différente.
Réagissez lorsque vous avez besoin d’un plantage de serveur hérité sur Windows 2000 Server
Alors qu’un contrôleur de domaine exécutant Windows 2500 Server a sans aucun doute augmenté la durée de vie de la pierre tombale, la solution reste souvent la même :
Migration réussie de l’ordinateur Internet du réseau d’entreprise vers le réseau privé.
Supprimez de force Active Directory ou réinstallez le système gagner sa vie.
Supprimez les métadonnées de l’ordinateur actif avec le catalogue afin que l’objet serveur ne soit pas restauré à ce stade.
Par défaut, les paramètres des objets NTDS supprimés sont presque toujours rapidement restaurés dans les 14 jours. Par conséquent, à moins que votre organisation ne supprime les métadonnées du serveur (utilisez Ntdsutil ou généralement le script de nettoyage des métadonnées mentionné précédemment), les métadonnées du serveur seront restaurées dans le répertoire, motivant les tentatives de reproduction. Dans cet acte d’accusation devant le tribunal, des problèmes sont constamment enregistrés comme un bon résultat dont l’impossibilité de reproduire l’absence
