Я запускаю тестовую среду с двумя контроллерами Active Directory Windows2012, которые довольно часто включаются и выключаются. Однако мне трудно расшифровать repadmin / showrepl и repadmin / replsummary выходы. В выводе отображаются ошибки из-за проблем 10 минут назад, однако, согласно журналам событий, проблемы кажется быть очищенным.
Ниже приведен пример. В настоящее время репликация, похоже, работает, просто добавляя объекты вручную, и они отображаются в другом DC. Похоже, что ошибки и предупреждения журнала событий удалены. Однако меня больше всего беспокоит возможность проверить работоспособность служб Active Directory в режиме реального времени, не обращаясь к прошлым ошибкам или ошибкам, которые не очищаются, как только все снова в порядке.
C:\Users\administrator>repadmin /showrepl
Repadmin: running command /showrepl against full DC localhost
Default-First-Site-Name\WIN2012-1
DSA Options: IS_GC
Site Options: (none)
DSA object GUID: 4d0f615f-2568-4acb-a4d7-fda9e8c303ff
DSA invocationID: 4d0f615f-2568-4acb-a4d7-fda9e8c303ff
==== INBOUND NEIGHBORS ======================================
DC=tom,DC=local
Default-First-Site-Name\WIN-2012-2 via RPC
DSA object GUID: 666eacaf-7bfd-428f-bc21-4bc067207f44
Last attempt @ 2016-12-01 13:16:30 was successful.
CN=Configuration,DC=tom,DC=local
Default-First-Site-Name\WIN-2012-2 via RPC
DSA object GUID: 666eacaf-7bfd-428f-bc21-4bc067207f44
Last attempt @ 2016-12-01 12:52:26 was successful.
CN=Schema,CN=Configuration,DC=tom,DC=local
Default-First-Site-Name\WIN-2012-2 via RPC
DSA object GUID: 666eacaf-7bfd-428f-bc21-4bc067207f44
Last attempt @ 2016-12-01 12:47:28 failed, result 8524 (0x214c):
The DSA operation is unable to proceed because of a DNS lookup failu
re.
1 consecutive failure(s).
Last success @ 2016-11-30 22:45:07.
DC=DomainDnsZones,DC=tom,DC=local
Default-First-Site-Name\WIN-2012-2 via RPC
DSA object GUID: 666eacaf-7bfd-428f-bc21-4bc067207f44
Last attempt @ 2016-12-01 13:08:01 was successful.
DC=ForestDnsZones,DC=tom,DC=local
Default-First-Site-Name\WIN-2012-2 via RPC
DSA object GUID: 666eacaf-7bfd-428f-bc21-4bc067207f44
Last attempt @ 2016-12-01 12:47:28 failed, result 8524 (0x214c):
The DSA operation is unable to proceed because of a DNS lookup failure.
1 consecutive failure(s).
Last success @ 2016-11-30 22:45:07.
Source: Default-First-Site-Name\WIN-2012-2
******* 1 CONSECUTIVE FAILURES since 2016-11-30 22:45:07
Last error: 8524 (0x214c):
The DSA operation is unable to proceed because of a DNS lookup failure.
repadmin /replsummary
Replication Summary Start Time: 2016-12-01 13:19:35
Beginning data collection for replication summary, this may take awhile:
.....
Source DSA largest delta fails/total %% error
WIN-2012-2 14h:34m:28s 2 / 5 40 (8524) The DSA operation is
unable to proceed because of a DNS lookup failure.
WIN2012-1 14h:20m:18s 2 / 5 40 (1908) Could not find the do
main controller for this domain.
Destination DSA largest delta fails/total %% error
WIN-2012-2 14h:20m:18s 2 / 5 40 (1908) Could not find the do
main controller for this domain.
WIN2012-1 14h:34m:28s 2 / 5 40 (8524) The DSA operation is
unable to proceed because of a DNS lookup failure.
Кроме того, в чем разница между следующими тремя тестами, отображаемыми showrepl ?:
DC=tom,DC=local
Default-First-Site-Name\WIN-2012-2 via RPC
DSA object GUID: 666eacaf-7bfd-428f-bc21-4bc067207f44
Last attempt @ 2016-12-01 13:16:30 was successful.
CN=Configuration,DC=tom,DC=local
Default-First-Site-Name\WIN-2012-2 via RPC
DSA object GUID: 666eacaf-7bfd-428f-bc21-4bc067207f44
Last attempt @ 2016-12-01 12:52:26 was successful.
CN=Schema,CN=Configuration,DC=tom,DC=local
Default-First-Site-Name\WIN-2012-2 via RPC
DSA object GUID: 666eacaf-7bfd-428f-bc21-4bc067207f44
Last attempt @ 2016-12-01 12:47:28 failed, result 8524 (0x214c):
The DSA operation is unable to proceed because of a DNS lookup
1 consecutive failure(s).
Last success @ 2016-11-30 22:45:07.
repadmin /replsummary обязательно показывает исторические данные из непрерывного кэша успехов и неудач и, следовательно, /replsummary некоторое время будет продолжать отображать старые ошибки даже после того, как вы их исправили. Мне не нравится /replsummary и никогда не используйте это.
/showrepl с другой стороны, происходит в режиме реального времени, насколько это возможно. Возможно, вы все еще видите старые ошибки в /showrepl потому что с тех пор контроллеры домена не пытались ничего реплицировать?
Ты можешь repadmin /syncall /APed с обоих ДК без ошибок? Если вы не можете, значит, вы еще не исправили это.
Кроме того, в чем разница между следующими тремя тестами, отображаемыми showrepl ?:
DC=tom,DC=local
Default-First-Site-Name\WIN-2012-2 via RPC
DSA object GUID: 666eacaf-7bfd-428f-bc21-4bc067207f44
Last attempt @ 2016-12-01 13:16:30 was successful.
CN=Configuration,DC=tom,DC=local
Default-First-Site-Name\WIN-2012-2 via RPC
DSA object GUID: 666eacaf-7bfd-428f-bc21-4bc067207f44
Last attempt @ 2016-12-01 12:52:26 was successful.
CN=Schema,CN=Configuration,DC=tom,DC=local
Default-First-Site-Name\WIN-2012-2 via RPC
DSA object GUID: 666eacaf-7bfd-428f-bc21-4bc067207f44
Last attempt @ 2016-12-01 12:47:28 failed, result 8524 (0x214c):
The DSA operation is unable to proceed because of a DNS lookup
1 consecutive failure(s).
Last success @ 2016-11-30 22:45:07.
Контроллеры домена содержат несколько разных контекстов именования или разделов. Они чем-то похожи на логические таблицы или представления в базе данных. Каждый из этих разделов реплицируется отдельно. Первый, DC=tom,DC=local это раздел вашего домена. Здесь находятся ваши пользователи и группы, принадлежащие к этому домену. Пользователи и группы из других доменов (если они у вас есть) не будут в этом разделе.
CN=Configuration,DC=tom,DC=local - это контекст именования всего леса, который реплицируется на все контроллеры домена в лесу. Он содержит информацию о конфигурации всего леса, такую как сайты AD, информацию PKI и т. Д.
CN=Schema,CN=Configuration,DC=tom,DC=local также является контекстом именования всего леса. На весь лес существует только одна версия этого раздела.