检查父子域控制器（DC）之间的复制通信

要检查父子域控制器（DC）之间的复制通信

要检查父子域控制器（DC）之间的复制通信，可以按照以下步骤进行：

### 1. 确认网络连接
确保父子域控制器之间的网络连接正常，能够互相ping通。

### 2. 使用Repadmin工具
`Repadmin` 是 Windows Server 自带的工具，用于监控和管理 Active Directory 复制。

#### 常用命令：
- **检查复制状态**：
  ```shell
  repadmin /showrepl
  ```
  该命令显示域控制器的复制状态，查看是否有错误。

- **强制复制**：
  ```shell
  repadmin /syncall /AdeP
  ```
  强制所有域控制器立即进行复制。

- **查看复制伙伴**：
  ```shell
  repadmin /replsummary
  ```
  提供复制状态的概览，包括失败的复制尝试。

### 3. 使用DCDiag工具
`DCDiag` 是另一个内置工具，用于诊断域控制器的健康状况。

#### 常用命令：
- **运行全面诊断**：
  ```shell
  dcdiag /v
  ```
  详细输出域控制器的诊断信息。

- **检查复制**：
  ```shell
  dcdiag /test:replications
  ```
  专门测试复制功能。

### 4. 检查事件日志
在事件查看器中查看以下日志：
- **Directory Service**：查找与复制相关的事件。
- **System Log**：检查网络或服务启动问题。

### 5. 验证DNS配置
确保父子域控制器的DNS配置正确，能够相互解析。

### 6. 检查防火墙设置
确认防火墙未阻止以下端口：
- **LDAP**：389 (TCP/UDP)
- **LDAP over SSL**：636 (TCP)
- **Global Catalog**：3268 (TCP)
- **Kerberos**：88 (TCP/UDP)
- **SMB**：445 (TCP)

### 7. 检查时间同步
确保所有域控制器的时间同步，时间差异过大可能导致复制失败。

### 8. 检查FSMO角色
确认操作主机（FSMO）角色分配正确，特别是PDC模拟器角色。

### 总结
通过以上步骤，可以全面检查父子域控制器之间的复制通信。如果发现问题，根据具体错误信息进一步排查。