诊断 Active Directory 复制故障

本文介绍如何诊断 Active Directory 复制故障。

原始产品版本:   Windows Server 2008 R2 Service Pack 1
原始 KB 数:   2498185

症状

您可能会注意到,Active Directory 在下列情况下无法复制:

  • 监视工具包括 Active Directory 复制状态工具 (ADREPLSTATUS) 和 REPADMIN 将公开复制故障。
  • 管理员、用户或应用程序检测在 Active Directory 中创建和更改的对象不存在于公用复制作用域中 (Dc) 的所有域控制器上。

原因

Active Directory 域服务 (AD DS) 复制具有以下依存关系:

  • 通过添加服务所使用的端口和协议的网络连接
  • 将复制伙伴的名称解析为其 IP 地址的 DNS 名称解析
  • 身份验证和授权
  • 在5分钟内支持 Kerberos 身份验证的时间准确性
  • 目录数据库
  • 用于在复制伙伴之间建立连接对象的 Active Directory 复制拓扑
  • 添加复制引擎

解决方案

使用以下任一方法来查看复制错误:

  • 在 Dc 上运行 AD 状态复制工具

  • 读取输出中的复制状态 repadmin /showrepl

    • Repadmin 是远程服务器管理员工具 (RSAT) 的一部分。 如果使用的是 Windows 10 版本1803或更早版本的 Windows,请 (RSAT) 下载远程服务器管理工具

    • 在 windows 10 版本1809及更高版本的 windows 10 中,可以通过Settings > 管理可选功能来安装 RSAT 功能。

使用 repadmin 识别林范围的 Active Directory 复制错误

您可以通过使用 repadmin/showrepl 命令查看复制错误,为域控制器创建 Microsoft Excel 电子表格。 为此,请按照下列步骤操作:

  1. 以管理员身份打开命令提示符:

    在 " 开始 " 菜单上,右键单击 " 命令提示符",然后单击 " 以管理员身份运行"。 如果显示 " 用户帐户控制 " 对话框,请提供企业管理员凭据,然后单击 " 继续"。

  2. 在命令提示符处,键入以下命令,然后按 Enter:

    repadmin /showrepl * /csv >showrepl.csv
    
  3. 在 Excel 中,打开 showrepl.csv。

  4. 按如下所示设置电子表格的格式:

    1. 隐藏或删除列 A 和列 G。
    2. 选择列标题行下的第1行。 在 " 视图 " 选项卡上,单击 " 冻结窗格",然后单击 " 冻结顶部行"。
    3. 选择整个电子表格。 在 " 数据 " 选项卡上,单击 " 筛选"。
    4. 在 " 上次成功时间 " 列中,单击向下箭头,指向 " 文本筛选器",然后单击 " 自定义筛选器"。
    5. 按从旧到新的顺序对表进行排序。
    6. 在 " 源 DC " 或 " 源 DSA " 列中,单击 "筛选器" 箭头,指向 " 文本筛选器",然后单击 " 自定义筛选器"。
    7. 在 " 自定义自动筛选 " 对话框中的 " 显示行位置" 下,单击 "不 包含"。 在相邻的文本框中,键入 del 以消除从视图中删除的域控制器。
    8. 对 " 上次失败时间 " 列重复步骤6,但使用值 不等于,然后键入值 0
  5. 若要修复出现在 " 上次故障" 状态下的任何复制故障,请参阅 如何解决常见的 Active Directory 复制错误