active-directory - 多站点 Active Directory 同步

• 请通过在每个端口上从命令提示符执行 telnet，检查活动目录站点复制端口是否打开，以便在孟买和德里站点之间进行通信。从这些到端口到其他站点的入站和出站通信应该是成功的。请找到以下端口列表：-

1. 用于 Kerberos 身份验证的 UDP 端口 88
2. UDP 和 TCP 端口 135 用于域控制器到域控制器和客户端到域控制器操作。
3. TCP 端口 139 和 UDP 138 用于域控制器之间的文件复制服务。
4. 用于 LDAP 的 UDP 端口 389，用于处理从客户端计算机到域控制器的正常查询。
5. 用于文件复制服务的 TCP 和 UDP 端口 445
6. 用于 Kerberos 密码更改的 TCP 和 UDP 端口 464
7. TCP 端口 3268 和 3269 用于从客户端到域控制器的全局编录。
8. TCP 和 UDP 端口 53，用于从客户端到域控制器和域控制器到域控制器的 DNS。

• 通过repadmin 实用程序检查AD 站点的复制状态，方法是在powershell 中的复制DC 上运行以下命令：-

 ‘ repadmin /syncall /force ’ or ‘ repadmin /syncall /APeD ’ or ‘ repadmin /replsum ’

如果在 powershell 中回复的消息指出“Syncall 终止且没有错误”，那么一切都很好，您不必担心站点之间的复制状态。此外，您可以检查自动或手动创建所有站点的 AD 站点和子网中的复制拓扑状态，如下所示： -

这将给出与 AD 站点复制相关的复制状态和问题。有关复制问题的更多详细信息，请执行以下命令并检查站点级别的复制问题。这将以 csv 格式给出站点明智的信息：-

‘ repadmin /showrepl * /csv > showrepl.csv ’

• 另外，请检查Delhi 站点是否是由KCC 自动创建的，如果不是，则在上述步骤恢复复制成功状态后至少等待24 小时。通过单击在站点详细信息工作区中检查复制链接的“成本”参数。它定义了两个站点之间的网络连接同步级别的优先级。请在下面找到快照以了解您的网络连接的实际成本并进行相应的设置：-

有关 AD 站点复制问题的更多信息，请参阅以下链接：-

https://docs.microsoft.com/en-GB/troubleshoot/windows-server/identity/common-active-directory-replication-errors

https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/diagnose-replication-failures