В нашем домене Windows 3 DC. Один из контроллеров домена реплицирует изменения, сделанные на других контроллерах домена, но не реплицирует какие-либо изменения, сделанные на себе.
Мы понятия не имеем, в каком AD самая последняя версия, поэтому мы хотим сравнить 2 других с 1, которое не работает.
Можно ли экспортировать свойства каждого объекта (OU, CN, User, Group и т. Д.), Чтобы я мог их сравнивать? Может, в файл xml?
Может быть, для этого есть PowerShell или vbScript?
Похоже, ваш план состоит в том, чтобы определить, на каком DC есть последние изменения, а затем внести их на другом DC?
Нет-нет-нет-нет-нет.
Это будет иметь неприятные последствия. AD не копирует, какие изменения согласуются друг с другом, а реплицирует по последнему серийному номеру. Что вам нужно сделать, так это исправить репликацию. В зависимости от вашей версии Windows (вы не сказали нам; это было бы полезно) вы можете использовать REPLMON или REPADMIN, чтобы определить, что не работает и, возможно, почему. Edit- cheekaleak правильный: DCDIAG также полезен для поиска репликации и других ошибок в ваших контроллерах домена.
Бегать dcdiag на сервере, который не реплицирует сделанные на нем изменения, и проверьте журнал File Replication Services на наличие ошибок. Это должно помочь указать вам, как исправить репликацию.
Симптом является классическим индикатором устаревших предметов. Если на контроллере домена включена строгая репликация, и он обнаруживает устаревший объект от соседа по репликации, он блокирует входящие изменения от этого соседа до тех пор, пока нарушающий объект не будет удален.
Строгая репликация устанавливается по умолчанию в новых доменах Windows Server 2003 SP1 и более поздних версий.
При обнаружении устаревшего объекта в журнале событий службы каталогов записывается идентификатор события 1988 или 1388. Если домен / лес небольшой (максимум несколько контроллеров домена и менее 50 000 объектов), вы можете использовать repadmin для удаления устаревших объектов. Использование repadmin для этой цели невозможно в больших реализациях AD.
Следующая команда сравнивает указанный раздел на всех контроллерах домена, когда * заменяется на ServerName, и регистрирует любые устаревшие объекты-нарушители для удаления:
repadmin /removelingeringobjects <ServerName> <ServerGUID> <DirectoryPartition> /advisory_mode
Если вас устраивает отчет, запустите команду без переключателя advice_mode, чтобы выполнить действие.
Устранение проблем репликации Active Directory
http://technet.microsoft.com/en-us/library/cc738415%28v=ws.10%29.aspx
Событие с кодом 1388 или 1988: обнаружен устаревший объект
http://technet.microsoft.com/en-us/library/cc949134%28v=ws.10%29.aspx
Используйте Repadmin для удаления устаревших объектов
http://technet.microsoft.com/en-us/library/cc949134%28v=ws.10%29.aspx#BKMK_RemoveLingeringObjects
Похожий инструмент - GCChk от JoeWare, хотя я им не пользовался: