本文介绍如何诊断 Active Directory 复制失败。
适用于: 所有受支持的 Windows Server 版本
原始 KB 数: 2498185
现象
你可能会注意到 Active Directory 在以下情况下无法复制:
- Repadmin 监视工具公开复制失败。
- 管理员、用户或应用程序检测到在 Active Directory 中创建和更改的对象在通用复制范围内的所有域控制器(DC)上不存在。
原因
Active Directory 域服务 (AD DS) 复制具有以下依赖项:
- 通过 ADDS 服务使用的端口和协议建立网络连接
- DNS 名称解析,将复制伙伴的名称解析为其 IP 地址
- 身份验证和授权
- 支持 Kerberos 身份验证的 5 分钟内的时间准确性
- 目录数据库
- Active Directory 复制拓扑,用于在复制合作伙伴之间生成连接对象
- ADDS 复制引擎
解决方法
使用以下任一方法查看复制错误:
安装并运行 Microsoft 支持和恢复助手工具。
读取输出中的
repadmin /showrepl复制状态。Repadmin是远程服务器管理员工具(RSAT)的一部分。 如果使用 Windows 10 版本 1803 或更低版本的 Windows,请下载远程服务器管理工具(RSAT)。在 Windows 10 版本 1809 和更高版本的 Windows 10 中,可以通过“设置>管理”可选功能安装 RSAT 功能。
使用 repadmin 识别林范围的 Active Directory 复制错误
可以使用命令查看复制错误,为域控制器 repadmin/showrepl 创建Microsoft Excel 电子表格。
注意
使用 PowerShell 命令在单独的窗口中将输出发送到交互式表,以便生成和分析报表,尤其是要避免使用 Excel 时,使用 PowerShell 命令将输出发送到交互式表:
repadmin /showrepl * /csv | convertfrom-csv | out-gridview
若要使用 Excel 分析输出,请执行以下步骤:
以管理员身份打开命令提示符:
在“开始”菜单上,右键单击“命令提示符”,然后选择“以管理员身份运行”。 如果出现“用户帐户控制”对话框,请提供企业管理员凭据,然后选择“继续”。
在命令提示符下,键入以下命令,然后按 Enter:
repadmin /showrepl * /csv >showrepl.csv在 Excel 中,打开showrepl.csv。
设置电子表格的格式,如下所示:
- 隐藏或删除列 A 和列 G。
- 选择列标题行下方的第 1 行。 在“视图”选项卡上,选择“冻结窗格>冻结顶部行”。
- 选择整个电子表格。 在 “数据 ”选项卡上,选择“ 筛选器”。
- 在“ 上次成功时间 ”列中,选择向下箭头,指向 “文本筛选器”,然后选择“ 自定义筛选器”。
- 将表格从旧到新排序。
- 在 “源 DC ”或 “源 DSA ”列中,选择筛选器向下箭头,指向 “文本筛选器”,然后选择“ 自定义筛选器”。
- 在“自定义自动筛选”对话框中的“显示行”下,选择不包含。 在相邻的文本框中,键入 del 以从视图中消除已删除的域控制器。
- 对 “上次失败时间 ”列重复步骤 6,但使用该值 不相等,然后键入值 0。
若要修复“上次失败状态”下出现的任何复制失败,请参阅“如何排查常见的 Active Directory 复制错误”。
数据收集
如果需要Microsoft支持方面的帮助,建议按照使用 TSS 收集 Active Directory 复制问题的信息中所述的步骤收集信息。