診斷 Active Directory 複寫失敗
本文說明如何診斷 Active Directory 複寫失敗。
適用於: 所有支援的 Windows Server 版本
原始 KB 編號: 2498185
徵兆
您可能會注意到 Active Directory 在下列情況下無法復寫:
- Repadmin監視工具會公開復寫失敗。
- 系統管理員、使用者或應用程式偵測到 Active Directory 中建立和變更的物件不存在於通用復寫範圍中的所有域控制器上。
原因
Active Directory 網域服務 (AD DS) 複寫具有下列相依性:
- 透過ADDS服務所使用的埠和通訊協定網路連線
- DNS 名稱解析,將復寫夥伴的名稱解析為其IP位址
- 驗證與授權
- 支援 Kerberos 驗證的 5 分鐘內的時間精確度
- 目錄資料庫
- Active Directory 複寫拓撲,以在復寫夥伴之間建立連接物件
- ADDS 複寫引擎
解決方法
使用下列其中一種方法來檢視複寫錯誤:
下載並執行 Microsoft 支援服務和復原小幫手工具。
讀取輸出中的
repadmin /showrepl複寫狀態。Repadmin是遠端伺服器系統管理員工具 (RSAT) 的一部分。 如果您使用 Windows 10 版本 1803 或舊版 Windows,請下載遠端伺服器管理工具 (RSAT)。在 Windows 10 版本 1809 和更新版本的 Windows 10 中,您可以透過 >[設定管理選擇性功能] 安裝 RSAT 功能。
使用 repadmin 來識別整個樹系的 Active Directory 複寫錯誤
您可以使用 命令來檢視複寫錯誤,為域控制器 repadmin/showrepl 建立Microsoft Excel 電子表格。
注意
產生及分析報表的更有效率且方便的方式,特別是如果您想要避免使用 Excel,請使用 PowerShell 命令,將輸出傳送至個別視窗中的互動式數據表:
repadmin /showrepl * /csv | convertfrom-csv | out-gridview
若要使用 Excel 分析輸出,請遵循下列步驟:
以系統管理員身分開啟命令提示字元:
在開始功能表中,以滑鼠右鍵按一下命令提示字元,然後選取以系統管理員身分執行。 如果出現 [用戶帳戶控制] 對話框,請提供企業系統管理員認證,然後選取 [繼續]。
在命令提示字元中輸入下列命令,然後按 ENTER:
repadmin /showrepl * /csv >showrepl.csv在 Excel 中,開啟showrepl.csv。
將電子表格格式化如下:
- 隱藏或刪除資料行 A 和資料行 G。
- 選取數據行行首數據列下方的數據列 1。 在 [檢視] 索引卷標上>,選取 [凍結窗格凍結頂端數據列]。
- 選取整個電子錶格。 在 [ 數據] 索引標籤上,選取 [ 篩選]。
- 在 [ 上次成功時間] 數據行中,選取向下箭號,指向 [文字篩選],然後選取 [ 自定義篩選]。
- 將數據表從最舊到最新排序。
- 在 [來源 DC] 或 [來源 DSA] 資料行中,選取篩選向下箭號,指向 [文字篩選],然後選取 [自定義篩選]。
- 在 [自定義自動篩選] 對話方塊的 [顯示資料列] 底下,選取不包含 。 在相鄰的文字框中,輸入 del 以從檢視中排除已刪除的域控制器。
- 針對 [ 上次失敗時間 ] 資料行重複步驟 6,但使用 值 不相等,然後輸入值 0。
若要修正出現在 [上次失敗狀態] 底下的任何復寫失敗,請參閱如何針對常見的 Active Directory 複寫錯誤進行疑難解答。
資料收集
如果您需要Microsoft支援方面的協助,建議您遵循使用 TSS 收集 Active Directory 複寫問題的資訊中所述的步驟來收集資訊。