Procédure de dépannage de problèmes de réplication Active Directory
INTRODUCTION
Suite à un soucis de réplication Active Directory chez mon nouveau client.
En effet se midi mon collègue a été alerté par la supervision un soucis de réplication du nouveau client ou je suis.
A savoir que notre client a 9 Domain Contrôleur sur 2 sites différents.
Quelque commandes, sont à savoir quand celui-ci se reproduis.
Les Actions à faire :
repadmin / replsummary / bydest
La commande ci-dessus récapitule l’état de la réplication pour tous les contrôleurs de domaine en fonction de la destination de réplication. Ce paramètre n’affiche pas le contrôleur de domaine source.
repadmin / replsummary / bysrc
La commande ci-dessus récapitule l’état de la réplication pour tous les contrôleurs de domaine en fonction de la source de réplication. Ce paramètre n’affiche pas le contrôleur de domaine de destination.
repadmin / showrepl REBEL-SRV01.therebeladmin.com
La commande ci-dessus affiche les partenaires de réplication pour REBEL-SRV01.therebeladmin.com et le statut de la dernière tentative de synchronisation.
repadmin / showrepl / errorsonly (avec mon collègue nous avons préconisé cette commande là).
La commande ci-dessus répertorie les partenaires de réplication présentant des erreurs de réplication (la dernière tentative de synchronisation a échoué).
nous pouvons également afficher les résultats au format CSV.
repadmin / showrepl / csv
repadmin / syncall REBEL-SRV01 dc = adresse-ci, dc = com
La commande ci-dessus lance la synchronisation de partition d’annuaire de domaine avec tous les partenaires de réplication de REBEL-SRV01.
Cela vous indiquera également s’il y a eu des problèmes en le faisant.
repadmin /queue
La commande ci-dessus indique s’il existe des demandes de réplication entrantes non traitées. Si le système garde les demandes conservées, cela peut être dû au nombre élevé de modifications d’AD, à un problème de ressources système ou à un trop grand nombre de partenaires de réplication.
repadmin / showchanges REBELNET-PDC01 d3f89917-5fff-40a8-scc2-b148b60d9309 dc = recherche avancée, dc = com
La commande ci-dessus répertorie les modifications qui ne sont pas répliquées entre le serveur REBELNET-PDC01 et REBEL-SRV01. Ici, REBEL-SRV01 est le serveur source et est répertorié avec l’objet GUID.
repadmin / répliquer REBEL-SRV01 REBELNET-PDC01 dc = administrateur ci-dessous, dc = com
La commande ci-dessus lance la réplication immédiate de la partition de l’annuaire de REBELNET-PDC01 vers REBEL-SRV01.
Outre le repadmin, certaines applets de commande PowerShell peuvent être utilisées pour résoudre les problèmes de réplication. La cmdlet Get-ADReplicationFailure est l’une de celles qui peuvent collecter des données sur les échecs de réplication.
Get-ADReplicationFailure-Target REBEL-SRV01
La commande ci-dessus va collecter des informations sur les échecs de réplication associés à REBEL-SRV01.
Cela peut aussi être fait avec plusieurs serveurs.
Get-ADReplicationFailure -Target REBEL-SRV01, REBELNET-PDC01
De plus, nous pouvons cibler tous les contrôleurs de domaine du domaine.
Get-ADReplicationFailure -Target “Domain” du domaine “therebeladmin.com”
Ou même toute la forêt
Get-ADReplicationFailure -Target “Forêt de la portée”
La cmdlet Get-ADReplicationConnection peut répertorier les détails du partenaire de réplication pour le contrôleur de domaine donné.
Get-ADReplicationConnection -Filter *
La commande ci-dessus répertorie toutes les connexions de réplication du contrôleur de domaine auquel vous vous êtes connecté.
Nous pouvons également filtrer les connexions de réplication en fonction des attributs.
Get-ADReplicationConnection -Filter {ReplicateToDirectoryServer -eq “REBEL-SRV01”}
La commande ci-dessus répertorie les connexions de réplication avec le serveur de destination sous le nom REBEL-SRV01.
Nous pouvons également forcer l’objet de synchronisation entre les contrôleurs de domaine.
Sync-ADObject -object “adam” -source REBEL-SRV01 -destination REBELNET-PDC01
La commande ci-dessus synchronisera l’objet utilisateur adam de REBEL-SRV01 à REBELNET-PD
CONCLUSION
Enfin de compte, cela c’est répliqué tout seul,