一些相关技术说明可以看下标签AD(Active Directory) RAST。
端口
常用端口先不写了
TCP 49668 (RPC for LSA, SAM, NetLogon)
TCP 3268 — 非加密的 LDAP 全局编录
TCP 3269 — 加密的 LDAPS 全局编录
同步
使用DCDiag工具检查域控制器健康状态: 运行 DCDiag 工具检查域控制器的健康状态,并生成报告。
dcdiag /v
强制KCC生成复制拓扑: 使用 repadmin 命令强制KCC(知识一致性检查器)生成新的复制拓扑。
repadmin /kcc
检查和手动触发复制: 使用 repadmin 命令检查复制状态并手动触发复制。
1 | repadmin /showrepl |
使用命令行手动同步
您可以使用 repadmin 和 dcdiag 命令来手动同步域控制器的复制。
使用 repadmin 命令
repadmin 是一个强大的命令行工具,可以用来管理和监控 Active Directory 复制。
手动同步所有域控制器
repadmin /syncall /AeD
手动同步特定域控制器
repadmin /syncall <域控制器名称/AeD
使用 dcdiag 命令
dcdiag 是一个诊断工具,可以用来检查域控制器的健康状态和诊断复制问题。
检查域控制器的复制状态
dcdiag /test:replications
检查特定域控制器的复制状态
dcdiag /s:<域控制器名称/test:replications