诊断 Active Directory 复制失败

本文介绍如何诊断 Active Directory 复制失败。

适用于： Windows Server 2008 R2 Service Pack 1
原始 KB 编号： 2498185

症状

你可能会注意到，Active Directory 在以下情况下无法复制：

• Repadmin 监视工具公开复制失败。
• 管理员、用户或应用程序检测到在 Active Directory 中创建和更改的对象并不存在于通用复制范围内的所有域控制器 (DC) 。

原因

Active Directory 域服务 (AD DS) 复制具有以下依赖项：

• 通过 ADDS 服务使用的端口和协议建立网络连接
• DNS 名称解析，用于将复制伙伴的名称解析为其 IP 地址
• 身份验证和授权
• 支持 Kerberos 身份验证的 5 分钟内时间准确性
• 目录数据库
• 用于在复制伙伴之间生成连接对象的 Active Directory 复制拓扑
• ADDS 复制引擎

解决方案

使用以下任一方法查看复制错误：

• 下载并运行Microsoft 支持部门和恢复助手工具。

• 读取输出中的 repadmin /showrepl 复制状态。

  • Repadmin 是远程服务器管理员工具 (RSAT) 的一部分。 如果使用 Windows 10 版本 1803 或更低版本的 Windows，请下载远程服务器管理工具 (RSAT) 。

  • 在 Windows 10 版本 1809 及更高版本的 Windows 10 中，可以通过“设置”>管理可选功能来安装 RSAT 功能。

使用 repadmin 识别林范围的 Active Directory 复制错误

可以使用 命令查看复制错误，为域控制器 repadmin/showrepl 创建 Microsoft Excel 电子表格。 要执行此操作，请执行以下步骤：

1. 以管理员身份打开命令提示符：

   在“开始”菜单上，右键单击“命令提示符”，然后选择“以管理员身份运行”。 如果出现“ 用户帐户控制 ”对话框，请提供企业管理员凭据，然后选择“ 继续”。

2. 在命令提示符处，键入以下命令，然后按 Enter：

   repadmin /showrepl * /csv >showrepl.csv
   

3. 在 Excel 中，打开 showrepl.csv。

4. 按如下所示设置电子表格的格式：

   1. 隐藏或删除列 A 和列 G。
   2. 选择列标题行下面的第 1 行。 在“ 视图 ”选项卡上，选择“ 冻结窗格>冻结顶部行”。
   3. 选择整个电子表格。 在“ 数据 ”选项卡上，选择“ 筛选器”。
   4. 在“ 上次成功时间 ”列中，选择向下箭头，指向 “文本筛选器”，然后选择“ 自定义筛选器”。
   5. 从最旧到最新对表进行排序。
   6. 在 “源 DC ”或“ 源 DSA ”列中，选择筛选器向下箭头，指向 “文本筛选器”，然后选择“ 自定义筛选器”。
   7. 在“ 自定义自动筛选 ”对话框中的“ 显示行的位置”下，选择 “不包含”。 在相邻的文本框中，键入 del 以从视图中消除已删除的域控制器。
   8. 对“ 上次失败时间 ”列重复步骤 6，但使用值 不等于，然后键入值 0。

5. 若要修复 “上次失败状态”下显示的任何复制失败，请参阅 如何排查常见的 Active Directory 复制错误。

数据收集

如果需要 Microsoft 支持方面的帮助，建议按照 使用 TSS 收集 Active Directory 复制问题的信息中所述的步骤收集信息。