AD 复制检查流程

1. 首先检查网络通信 重点检查 主机IP 属性中的DNS 配置；
2. 验证名称解析 也就是DNS记录中的CName 、例如查看域中DC 所有主机cname 然后再ping 测试 连通性。
   • Get-DnsServerResourceRecord -ZoneName ‘abc.com’  -ComputerName ‘abc-dc01′  -RRType “CName” | select HostName,RecordType,@{Name=’RecordData’;Expression={$_.RecordData.HostNameAlias.ToString()}} | Where {$_.RecordData -match $ComputerName}
   • ping 243289a4-447e-4e15-ada4-4f9b4f87f646._msdcs.abc.com
3. 查看时间服务器及与PDC 是否同步 w32time
   • w32tm /query /configuration | findstr “Type”
   • Type 输出参数有：
     • 1、Nosync 使用硬件时钟
     • 2、NTp  使用外部NTPserver
     • 3、NT5DS  使用域架构同步时间
     • 4、ALLSync 包括NTP和 Nt5DS
   • 查看时间源服务器
     • w32tm /query /source
   • 手动同步时间
     • net time \\pdc.abc.com /set /y
4. 查看站点内的复制伙伴 、复制类型、复制协议等
   • Get-ADReplicationPartnerMetadata  -Target  “abc.com”  -Scope Domain  -Credential  abc.com\administrator | ft  Server,PartnerAddress,TwoWaySync,PartnerType
5. 查看域内DC 复制失败情况
   • Get-ADReplicationFailure -Target  abc.com  -Scope  Domain  -Credential  thtfpc.com\administrator | ft Server,Partner ,FailureCount,FirstFailureTime -AutoSize