活动目录复制与信任管理全解析
1. 活动目录复制测试与强制复制
在活动目录(AD)环境中,复制是确保数据一致性和可用性的关键过程。理想情况下,应拥有如 System Center Operations Manager 这样的监控系统来主动监测 AD 复制情况,若没有此类工具,就需手动进行测试。
1.1 测试复制的方法
测试复制是否正常工作的方法有多种,但都需通过命令行操作,目前尚无出色的图形用户界面(GUI)工具用于复制管理和测试。
-使用 Repadmin 测试复制:Repadmin 是 Windows Server 自带的命令行工具,可在域控制器上用于测试和管理复制。
PS> repadmin /replsummary运行此命令后,输出结果会显示源和目标域控制器以及复制中的任何失败或错误信息,示例输出如下:
| 类型 | 域控制器 | 最大时间差 | 失败次数/总数 | 百分比 | 错误 |
| ---- | ---- | ---- | ---- | ---- | ---- |
| 源 DSA | DC02 | :16s | 0 / 5 | 0 | 无 |
| 源 DSA | SERVER02 | :08s | 0 / 5 | 0 | 无 |
| 目标 DSA | DC02 | :08s | 0 / 5 | 0 | 无 |
| 目标 DSA | SERVER02 | :16s | 0 / 5 | 0 | 无 |
