Microsoft Downloader Center 是我很常去挖寶的地方,尤其是英文版的站台,許多很棒的文件及小工具都會優先在這裡出現。這次要分享的就是意外發現的好東西 - Active Directory Replication Status Tool,讓你可以從圖形化介面快速瞭解網域控制站間的複寫狀況。(安裝前,請務必先服用 .Net Framework 4.0)
[2016.02.02 更新] 注意!微軟於 2016.1.14 更新發佈此工具, 但於安裝後執行會出現下圖訊息:「This version of the AD Replication Status Tool has expired. A newer version of the AD Replication Status Tool is now available. Please download it from http://aka.ms/oms/support/adreplstatus」
原因在於微軟已經將此工具整合至微軟新的 Operations Management Suite 中 ( OMS ),改使用 OMS 就能享有更多更強大及便利的檢查功能。
[2016.04.26 更新] 微軟已於 2016.4.20 更新此工具,執行會先出現下面訊息,但點擊 OK 後可正常使用:「The tool is also available in Operations Management Suite (OMS), Microsoft's all-in-one cloud IT management solution. Try it out for free at http://aka.ms/oms/support/adreplstatus」
可支援檢測的 DC (網域控制站) 作業系統版本,僅限 Windows Server 2003 以上的版本,簡單說就是 Windows Server 2000 (含) 以前的都謝謝不聯絡。而可安裝使用的用戶端,當然就是 Windows XP 以上的版本。
安裝算得上是無腦式,把下載回來的壓縮檔解開並執行 Setup,按下一步就收工了。
使用上也很容易,開啟主畫面後,選擇你想查詢的 AD 複寫狀況是以整個樹系、網域或者特定的網域控制站,接著按下第二步就開始檢查了。
簡單以樹系選擇為範例,按下「Refresh Replication Status」鍵後會先收集網域資訊。
完成就會很清楚地以結構呈現網域控制站與其他網域控制站的複寫狀況。
如果都看不懂結構也沒關係,一定要往右拖拉視窗確認網域控制站的複寫時間是否過久,還有檢查 Tombstone lifetime 值是否符合需求。(編註:這是一篇七月底截圖,十月才發的文...)
因為我的 LAB 環境維持的還算乾淨 (挺腰),為了瞭解在 AD Replication Status Tool 會如何呈現錯誤狀況,因此我故意把其中一台 DC 做了關機。果然再使用 AD Replication Status Tool 時就有發現到,並提供了相關的文件連結,相信這功能對 IT 人員應該很有幫助。
注意!假使你的網域只有一台 DC,請不要無聊裝這支工具,因為已經這是檢查「複寫」的工具,沒有其他 DC 就會呈現一片空白啦。不過,小弟還是強烈建議公司至少有兩台以上的 DC,會比較能確保網域運作無虞。
推薦延伸閱讀:
Ask the Directory Services Team - AD Replication Status Tool is Live
Microsoft TechNet 文件庫 - Active Directory Replication Tools and Settings
Dear 蘇老
看到你這篇文章,我非常開心,可以來檢查多台AD覆寫狀況
但我有一台出現以下訊息,請問如何解套
"Target.Name","ErrorInformation"
"HC-RODC.domain.lan","Failed to collect data against Node 'HC-RODC.domain.lan'. It was retried 0 time(s). The following error occurred:
Domain controller "HC-RODC.domain.lan" does not exist or cannot be contacted..
Type=Microsoft.Sirona.Collection.CollectionException
Server stack trace:
at Microsoft.Sirona.Collection.DataCollectorBase.Collect(INode node, IDataNodeReference existingReference)
at Microsoft.Sirona.Workflow.Activities.Collection.DataCollectorActivity`1.ExecuteDataCollector(T dataCollector, INode node, IDataNodeReference existingReference)
at System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]& outArgs)
at System.Runtime.Remoting.Messaging.StackBuilderSink.PrivateProcessMessage(RuntimeMethodHandle md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]& outArgs)
at System.Runtime.Remoting.Messaging.StackBuilderSink.AsyncProcessMessage(IMessage msg, IMessageSink replySink)
Exception rethrown at [0]:
at System.Runtime.Remoting.Proxies.RealProxy.EndInvokeHelper(Message reqMsg, Boolean bProxyCase)
at System.Runtime.Remoting.Proxies.RemotingProxy.Invoke(Object NotUsed, MessageData& msgData)
at Microsoft.Sirona.Workflow.Activities.Collection.DataCollectorActivity`1.CollectMethodCaller.EndInvoke(IAsyncResult result)
at Microsoft.Sirona.Workflow.Activities.Collection.DataCollectorActivity`1.EndExecute(NativeActivityContext context, IAsyncResult result)
+Domain controller "HC-RODC.domain.lan" does not exist or cannot be contacted.
+Type=System.DirectoryServices.ActiveDirectory.ActiveDirectoryObjectNotFoundException
+ at System.DirectoryServices.ActiveDirectory.DomainController.GetDomainController(DirectoryContext context)
at Microsoft.ADReplStatus.ReplicationStatusDataCollector.d__0.MoveNext()
at Microsoft.ADReplStatus.ReplicationStatusDataCollector.CollectInternal(INode node, IDataNodeReference dataNode)
at Microsoft.Sirona.Collection.DataCollectorBase.ImpersonateAndCollect(INode node, IDataNodeReference reference)
at Microsoft.Sirona.Collection.DataCollectorBase.Collect(INode node, IDataNodeReference existingReference)"
從錯誤訊息「HC-RODC.domain.lan" does not exist or cannot be contacted」,看起來這台 RODC 似乎已經不存在或無法連線。假使確認沒有這台機器,試著把這台 RODC 從 AD 資料庫及 DNS 中移除。
Dear 蘇老
感謝您的分享。剛才測試了一下,遇到了以下的問題。
“The License has expired”
爬文了一下
http://moodjbow.wordpress.com/2012/12/09/ad-replication-status-tool-killed/
請問目前還有其他的方式可以繼續使用這個工具嗎?
謝謝。
OMG...看來只能等官方發佈新版本了,
從Resources Page已經有看到國外網友反應狀況,
現階段還是可以用dcdiag來跑檢測啦,
但比起來這個工具的確還是比較讚
官方似乎已經發佈囉
Active Directory Replication Status Tool