こんばんは。柊です。
Active Directoryのレプリケーションは結構複雑で頭を悩ませてくれますが、レプリケーションの成功状況を確認するコマンドがいくつかあります。
「repadmin /replsummary」コマンドもそのうちの1つですが、結果の読み方の解説がなくて困ってました。
昨日、参考になるページを見つけたので、紹介します。(英文です)
「How to Read the result of repadmi /replsummary」
http://terrytlslau.tls1.cc/2011/07/how-to-read-result-of-repadmin.html
重要なポイントをいくつか。
①Active Directoryのレプリケーションモデルは「Pullベース」になっているので、「Destination DSA」(宛先DSA)に注目する必要がある
②特定のDCへのレプリケーション結果を見たい場合、「repadmin /replsummary DC名」コマンドを実行する
⇒宛先DSAにそのDCが表示される
③「total」列に表示されている数字は、レプリケーションされる「名前付けコンテキスト」の数になっている
⇒たとえば、1つのDCから「ドメインパーティション」「構成パーティション」「スキーマパーティション」「ドメインDNSゾーン」「フォレストDNSゾーン」がレプリケーションされる場合、そのDCのtotalは「5」となる
⇒当然、複数のDCからレプリケーションを受ける場合、宛先DSAにおけるそのDCのtotalは、各DCの名前付けコンテキストの合計値となる
⇒レプリケーションされるコンテキストを確認する場合には、「repadmin /showrepl DC名」コマンドを実行
つまり、「fails」が発生していても、DC名を指定しないと、どのDCとのレプリケーションが失敗しているのかはわかりにくいということですね。※DC名を指定すれば、ソースDSAにfailsのあるDCが、レプリケーションが失敗しているDCとわかります。
なお、「RPCサーバーが利用できません」というメッセージが表示されることも多いですが、その原因は様々です。
そもそも物理的に接続されていない・AD関連のサービスが落ちている・DC間のコンピュータアカウント認証に失敗している・ネットワークが輻輳している(?)等…。
海外を含んだマルチドメイン環境も増えてきているようですし、一度レプリケーションに関して見直してみるのが良さそうだなと思いました。