Diagnostiquer les échecs de réplication Active Directory
Cet article explique comment diagnostiquer les échecs de réplication Active Directory.
S’applique à : Windows Server 2008 R2 Service Pack 1
Numéro de base de connaissances d’origine : 2498185
Symptômes
Vous remarquerez peut-être qu’Active Directory ne peut pas être répliqué dans les conditions suivantes :
- Les outils de supervision, notamment L’outil ADREPLSTATUS (Active Directory Replication Status Tool) et REPADMIN, exposent les échecs de réplication.
- Les administrateurs, les utilisateurs ou les applications détectent que les objets créés et modifiés dans Active Directory n’existent pas sur tous les contrôleurs de domaine dans une étendue de réplication commune.
Cause
la réplication services de domaine Active Directory (AD DS) a les dépendances suivantes :
- Connectivité réseau sur les ports et protocoles utilisés par le service ADDS
- Résolution de noms DNS pour résoudre le nom d’un partenaire de réplication en son adresse IP
- Authentification et autorisation
- Précision du temps dans les 5 minutes pour prendre en charge l’authentification Kerberos
- Base de données de répertoires
- Topologie de réplication Active Directory pour créer des objets de connexion entre partenaires de réplication
- Moteur de réplication ADDS
Résolution
Utilisez l’une des méthodes suivantes pour afficher les erreurs de réplication :
Téléchargez et exécutez l’outil Support Microsoft et l’Assistant Récupération OU exécutez l’outil de réplication d’état AD sur les contrôleurs de domaine.
Lisez l’état de la réplication dans la
repadmin /showreplsortie.Repadminfait partie des outils d’administrateur de serveur distant (RSAT). Si vous utilisez Windows 10, version 1803 ou une version antérieure de Windows, téléchargez les outils d’administration de serveur distant (RSAT).Dans Windows 10, version 1809 et version ultérieure de Windows 10, vous pouvez installer la fonctionnalité RSAT via Les paramètres gérer les fonctionnalités>facultatives.
Permet repadmin d’identifier les erreurs de réplication Active Directory à l’échelle de la forêt
Vous pouvez créer une feuille de calcul Microsoft Excel pour les contrôleurs de domaine à l’aide de la repadmin/showrepl commande pour afficher les erreurs de réplication. Pour ce faire, procédez comme suit :
Ouvrez une invite de commandes en tant qu’administrateur :
Dans le menu Démarrer , cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu’administrateur. Si la boîte de dialogue Contrôle de compte d’utilisateur s’affiche, fournissez les informations d’identification d’administrateur d’entreprise, puis cliquez sur Continuer.
À l’invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :
repadmin /showrepl * /csv >showrepl.csvDans Excel, ouvrez showrepl.csv.
Mettez en forme la feuille de calcul comme suit :
- Masquer ou supprimer les colonnes A et G.
- Sélectionnez la ligne 1 sous la ligne d’en-tête de colonne. Sous l’onglet Affichage , cliquez sur Figer les volets, puis sur Figer la ligne supérieure.
- Sélectionnez la feuille de calcul entière. Sous l’onglet Données , cliquez sur Filtrer.
- Dans la colonne Heure de la dernière réussite , cliquez sur la flèche vers le bas, pointez sur Filtres de texte, puis cliquez sur Filtre personnalisé.
- Triez la table de la plus ancienne à la plus récente.
- Dans la colonne Source DC ou Source DSA , cliquez sur la flèche du filtre vers le bas, pointez sur Filtres de texte, puis cliquez sur Filtre personnalisé.
- Dans la boîte de dialogue Filtre automatique personnalisé , sous Afficher les lignes où, le clic ne contient pas. Dans la zone de texte adjacente, tapez del pour éliminer les contrôleurs de domaine supprimés de la vue.
- Répétez l’étape 6 pour la colonne Heure du dernier échec , mais utilisez la valeur non égale, puis tapez la valeur 0.
Pour corriger les échecs de réplication qui apparaissent sous État du dernier échec, consultez Comment résoudre les erreurs courantes de réplication Active Directory.