Устранение неполадок репликации Active Directory
Active Directory — это основная подсистема для приложений, которым требуются службы аутентификации и авторизации. Около 90 процентов организаций используют Active Directory для обеспечения системы управления идентификацией. Репликация Active Directory гарантирует, что изменения любых объектов, таких как пользователь, группа безопасности или групповая политика, реплицируются на все контроллеры домена в домене Active Directory. В Active Directory есть два типа репликации; изменения, которые необходимо реплицировать на все контроллеры домена домена, и изменения, которые необходимо реплицировать на все контроллеры домена в лесу Active Directory. Необходимо убедиться, что репликация Active Directory работает должным образом. Вы можете запускать различные инструменты, предоставляемые Microsoft, для проверки состояния репликации. В этой статье мы объясним, как вы можете проверить состояние репликации Active Directory и устранить проблемы с репликацией, если таковые имеются.
Использование инструмента RepAdmin
Инструмент RepAdmin используется уже несколько лет. Он по-прежнему существует в более новой версии операционной системы Windows, такой как Windows Server 2016. RepAdmin предоставляет различные параметры, которые можно использовать для проверки состояния репликации на сайте Active Directory, в домене и состоянии репликации в масштабе всего леса. Вот несколько полезных примеров инструмента RepAdmin:
Наиболее распространенным параметром, который администраторы Active Directory используют с инструментом RepAdmin, является параметр «ReplSummary», как показано в приведенной ниже команде:
RepAdmin /ReplSummary
Команда связывается со всеми контроллерами домена в лесу Active Directory и собирает сводку репликации Active Directory. Это самый быстрый способ проверить наличие ошибок в репликации Active Directory. Когда вы запускаете команду, она показывает сводку репликации, как показано на снимке экрана ниже:
Как видно на скриншоте, команда RepAdmin показывает ошибку «Сервер RPC недоступен» для одного из контроллеров домена. Вы можете видеть, что в общей сложности было предпринято пять попыток репликации, и все они оказались неудачными. Ошибка «Сервер RPC недоступен» указывает на проблемы с конфигурацией DNS на контроллере домена или на то, что контроллер домена не может связаться со своим партнером по репликации.
Если вы хотите узнать, сколько элементов находится в очереди репликации на контроллере домена, выполните команду RepAdmin /Queue. Команда будет отображать «0», если на локальном контроллере домена нет ожидающих операций репликации.
Начиная с Windows Server 2012, Microsoft предоставляет командлеты PowerShell для проверки состояния репликации Active Directory и устранения любых проблем с репликацией. Доступно несколько командлетов репликации PowerShell, но Get-ADReplicationFailure поможет выявить любые проблемы с репликацией. Как следует из названия, Get-ADReplicationFailure проверяет состояние репликации для определенного или всех контроллеров домена, а затем отображает все ошибки, обнаруженные в Active Directory. Например, чтобы получить состояние репликации для определенного контроллера домена, общее количество сбоев, последнюю зарегистрированную ошибку и партнера по репликации, с которым не удалось выполнить репликацию, выполните следующую команду из командной строки PowerShell:
Get-ADReplicationFailure TGAD1.TechGenix.coma
Приведенная выше команда проверяет состояние репликации для конкретной команды, а приведенная ниже команда проверяет состояние репликации для всех контроллеров домена на определенном сайте Active Directory:
Get-ADReplicationFailure –Scope SITE –Target London | Format-Table Server, FirstFailureTime, FailureCount, LastError, Partner -Auto
Приведенная выше команда PowerShell проверяет все контроллеры домена на сайте Active Directory «Лондон» и показывает последнюю дату и время первого сбоя и другие сведения, такие как общее количество сбоев, номер последней ошибки и т. д. Если вам нужно преобразовать номер ошибки в описательный текст, запустите NET HELPMSG <номер ошибки>.
Лучшее понимание репликации Active Directory
Мы предоставили несколько примеров использования RepAdmin для проверки состояния репликации Active Directory и устранения любых возникающих проблем с репликацией. Мы также объяснили, как можно использовать командлет Get-ADReplicationFailure PowerShell для быстрого выявления любых проблем с репликацией Active Directory. Хотя существуют и другие способы проверки состояния репликации и устранения неполадок репликации, выполнение команд, описанных в этой статье, должно дать вам представление о репликации Active Directory.