¿Cómo puedo verificar que la replicación de AD entre dos DC funciona?

16

Tenemos un dominio con 3 DC en diferentes redes y queremos descomponer uno de ellos.

Sin embargo, sospecho que los dos DC restantes no se replicarán correctamente entre sí debido a alguna configuración incorrecta de la red. Así que quiero asegurarme de que, después de apagar el DC obsoleto, los dos restantes se replicarán sin problemas entre sí.

Puedo hacer ping entre los dos DC sin ningún problema, pero sospecho que la replicación podría ser una historia diferente.

Cuando emito repadmin /showrepl dc1, solo mostrará el estado de las réplicas anteriores con el DC que quiero eliminar . La CC segura no está en la lista.

active-directory domain-controller windows-server-2016 Der Hochstapler
fuente

Respuestas:

8

¿Has probado DCDIAG? Tiene muchas pruebas, incluidas las verificaciones para la replicación oportuna y cualquier error de replicación entre controladores de dominio

Aquí hay un enlace a la información de Dcdiag:

https://technet.microsoft.com/en-us/library/cc731968(v=ws.11).aspx

Michael Brown
fuente
1
@MichaelBrown deberías echar un vistazo a la captura de pantalla de Oliver en su enlace ... Solo digo, no quiero pelear con Big John ...
Andy K
DcDiag es mejor :) ¡Quiero los puntos!
Michael Brown
Ejecuto dcdiag / e después de cada parche. No diría que es un salvavidas, pero duermo mejor cuando sale limpio. Algún día lo escribiré para que se ejecute automáticamente.
CC.
8

Para asegurarse de que dos DC se replican entre sí, puede seguir la guía Forzar replicación .

Primero debe asegurarse de que ambos DC limpios se repliquen entre sí.

  1. Abra Sitios y servicios de Active Directory , navegue hasta su primer DC y abra la Configuración NTDS .

  2. Probablemente verá una conexión con el viejo DC. Agregue una nueva conexión para el nuevo DC. Ahora fuerce la replicación con su otro DC.

    ingrese la descripción de la imagen aquí

    Repita el proceso para el otro DC.

  3. Ahora inspeccione los resultados de replicación para sus DC:

    repadmin /showrepl dc1
Der Hochstapler
fuente
DCDIAG es mucho mejor;)
Michael Brown
@MichaelBrown Running que realmente me señaló un problema no relacionado. Entonces, definitivamente muy útil. Gracias por llamar mi atención. Seguí este enfoque mientras esperaba dcdiagterminar y esto me dio una forma muy directa de lograr lo que estaba tratando de hacer.
Der Hochstapler
3

También puede usar la utilidad gráfica que MS tiene y verifica todos los bosques de AD en busca de problemas de replicación.

https://www.microsoft.com/en-us/download/details.aspx?id=30005

Gracias

Alexios Pappas
fuente
Herramienta ordenada. Pero parece que caduca bastante rápido: i.imgur.com/otGlKja.png El enlace lleva a la misma página que ha vinculado.
Der Hochstapler
Es extraño. Uso esta herramienta durante mucho tiempo, pero nunca la vi expirar, MS podría cambiar algo. Lo volveré a comprobar.
Alexios Pappas
Sí, ya que sospechaba que MS cambió algo para que caduque la versión anterior. Supongo que pronto actualizarán el sitio con la versión 1.1 que ahora su enlace apunta al sitio equivocado.
Alexios Pappas
Seguramente intentaré esto nuevamente en el futuro. Gracias :)
Der Hochstapler