Como verificar se todos os serviços e replicação do Active Directory (Win2012) estão ATUALMENTE em funcionamento? (sem incluir erros anteriores)

Question

Como verificar se todos os serviços e replicação do Active Directory (Win2012) estão ATUALMENTE em funcionamento? (sem incluir erros anteriores)

#1 resposta do (2 votos)

3

Eu estou executando um ambiente de teste com 2 controladores do Active Directory Windows2012 - que entra e sai um pouco. No entanto, estou tendo dificuldade em decifrar as saídas repadmin / showrepl e repadmin / replsummary . A saída exibe erros devido a problemas 10 minutos atrás, no entanto, de acordo com os logs de eventos, os problemas parecem terem sido apagados.

Abaixo está um exemplo. Atualmente, a replicação parece estar funcionando apenas adicionando objetos manualmente e eles estão aparecendo no outro DC. Os erros e avisos do log de eventos parecem ter sido limpos. No entanto, minha principal preocupação é poder verificar a saúde dos serviços do Active Directory em tempo real, sem que isso se refira a erros passados ou erros que não são resolvidos assim que tudo estiver bom novamente.

C:\Users\administrator>repadmin /showrepl

Repadmin: running command /showrepl against full DC localhost
Default-First-Site-Name\WIN2012-1
DSA Options: IS_GC
Site Options: (none)
DSA object GUID: 4d0f615f-2568-4acb-a4d7-fda9e8c303ff
DSA invocationID: 4d0f615f-2568-4acb-a4d7-fda9e8c303ff

==== INBOUND NEIGHBORS ======================================

DC=tom,DC=local
    Default-First-Site-Name\WIN-2012-2 via RPC
        DSA object GUID: 666eacaf-7bfd-428f-bc21-4bc067207f44
        Last attempt @ 2016-12-01 13:16:30 was successful.

CN=Configuration,DC=tom,DC=local
    Default-First-Site-Name\WIN-2012-2 via RPC
        DSA object GUID: 666eacaf-7bfd-428f-bc21-4bc067207f44
        Last attempt @ 2016-12-01 12:52:26 was successful.

CN=Schema,CN=Configuration,DC=tom,DC=local
    Default-First-Site-Name\WIN-2012-2 via RPC
        DSA object GUID: 666eacaf-7bfd-428f-bc21-4bc067207f44
        Last attempt @ 2016-12-01 12:47:28 failed, result 8524 (0x214c):
            The DSA operation is unable to proceed because of a DNS lookup failu
re.
        1 consecutive failure(s).
        Last success @ 2016-11-30 22:45:07.

DC=DomainDnsZones,DC=tom,DC=local
    Default-First-Site-Name\WIN-2012-2 via RPC
        DSA object GUID: 666eacaf-7bfd-428f-bc21-4bc067207f44
        Last attempt @ 2016-12-01 13:08:01 was successful.

DC=ForestDnsZones,DC=tom,DC=local
    Default-First-Site-Name\WIN-2012-2 via RPC
        DSA object GUID: 666eacaf-7bfd-428f-bc21-4bc067207f44
        Last attempt @ 2016-12-01 12:47:28 failed, result 8524 (0x214c):
            The DSA operation is unable to proceed because of a DNS lookup failure.
        1 consecutive failure(s).
        Last success @ 2016-11-30 22:45:07.

Source: Default-First-Site-Name\WIN-2012-2
******* 1 CONSECUTIVE FAILURES since 2016-11-30 22:45:07
Last error: 8524 (0x214c):
            The DSA operation is unable to proceed because of a DNS lookup failure.

repadmin /replsummary

Replication Summary Start Time: 2016-12-01 13:19:35

Beginning data collection for replication summary, this may take awhile:
  .....


Source DSA          largest delta    fails/total %%   error
 WIN-2012-2            14h:34m:28s    2 /   5   40  (8524) The DSA operation is
unable to proceed because of a DNS lookup failure.
 WIN2012-1             14h:20m:18s    2 /   5   40  (1908) Could not find the do
main controller for this domain.


Destination DSA     largest delta    fails/total %%   error
 WIN-2012-2            14h:20m:18s    2 /   5   40  (1908) Could not find the do
main controller for this domain.
 WIN2012-1             14h:34m:28s    2 /   5   40  (8524) The DSA operation is
unable to proceed because of a DNS lookup failure.

Além disso, qual é a diferença entre os seguintes 3 testes showrepl exibe?:

DC=tom,DC=local
    Default-First-Site-Name\WIN-2012-2 via RPC
        DSA object GUID: 666eacaf-7bfd-428f-bc21-4bc067207f44
        Last attempt @ 2016-12-01 13:16:30 was successful.

CN=Configuration,DC=tom,DC=local
    Default-First-Site-Name\WIN-2012-2 via RPC
        DSA object GUID: 666eacaf-7bfd-428f-bc21-4bc067207f44
        Last attempt @ 2016-12-01 12:52:26 was successful.

CN=Schema,CN=Configuration,DC=tom,DC=local
    Default-First-Site-Name\WIN-2012-2 via RPC
        DSA object GUID: 666eacaf-7bfd-428f-bc21-4bc067207f44
        Last attempt @ 2016-12-01 12:47:28 failed, result 8524 (0x214c):
            The DSA operation is unable to proceed because of a DNS lookup 
    1 consecutive failure(s).
    Last success @ 2016-11-30 22:45:07.

windows active-directory windows-server-2012

por AlaanG1 01.12.2016 / 19:31

1 resposta

Tags windows active-directory windows-server-2012

Migração de Exchange hospedado por terceiros para o Office 365 - Como evitar notificações de falha na entrega causadas por endereços X500? S.M.A.R.T. Erros do disco rígido anterior ou precisam substituir?

score 2 · Accepted Answer

repadmin /replsummary mostra necessariamente dados históricos de um cache contínuo de sucessos e falhas e, portanto, /replsummary continuará exibindo erros antigos por algum tempo, mesmo depois de realmente ter sido corrigido. Eu não gosto de /replsummary e nunca uso.

/showrepl , por outro lado, é o tempo real. Talvez você ainda esteja vendo erros antigos em /showrepl porque os DCs não tentaram replicar nada desde então?

Você pode repadmin /syncall /APed de ambos os DCs sem nenhum erro? Se você não pode, então você não o corrigiu ainda.

Also, what is the difference between the following 3 tests showrepl displays?:

DC=tom,DC=local
    Default-First-Site-Name\WIN-2012-2 via RPC
        DSA object GUID: 666eacaf-7bfd-428f-bc21-4bc067207f44
        Last attempt @ 2016-12-01 13:16:30 was successful.

CN=Configuration,DC=tom,DC=local
    Default-First-Site-Name\WIN-2012-2 via RPC
        DSA object GUID: 666eacaf-7bfd-428f-bc21-4bc067207f44
        Last attempt @ 2016-12-01 12:52:26 was successful.

CN=Schema,CN=Configuration,DC=tom,DC=local
    Default-First-Site-Name\WIN-2012-2 via RPC
        DSA object GUID: 666eacaf-7bfd-428f-bc21-4bc067207f44
        Last attempt @ 2016-12-01 12:47:28 failed, result 8524 (0x214c):
            The DSA operation is unable to proceed because of a DNS lookup 
    1 consecutive failure(s).
    Last success @ 2016-11-30 22:45:07.

Os controladores de domínio hospedam vários contextos de nomenclatura ou partições diferentes. Eles são parecidos com tabelas lógicas ou visualizações em um banco de dados. Cada uma dessas partições é replicada separadamente. O primeiro, DC=tom,DC=local é sua partição de domínio. É onde seus usuários e grupos pertencem ao domínio. Usuários e grupos de outros domínios (se você tivesse algum) não estariam nessa partição.

CN=Configuration,DC=tom,DC=local é um contexto de nomenclatura em toda a floresta que é replicado para todos os DCs da floresta. Ele contém informações sobre a configuração de toda a floresta, como sites do AD, informações de PKI, etc.

CN=Schema,CN=Configuration,DC=tom,DC=local também é um contexto de nomenclatura em toda a floresta. Há apenas uma versão dessa partição para toda a floresta.