Replikacja Active Directory – typowe błędy i jak je naprawić
Replikacja Active Directory (AD) to proces, w którym kontrolery domeny (DC) wymieniają się informacjami o użytkownikach, komputerach, grupach i innych obiektach w domenie. Gdy replikacja nie działa poprawnie, mogą pojawić się błędy logowania, niespójność danych lub niedostępność usług.
W tym poradniku przedstawiamy najczęstsze błędy replikacji w Active Directory, ich przyczyny oraz sprawdzone metody naprawy.
🔄 Jak działa replikacja w AD?
- Multimaster replication – każdy DC może przyjmować zmiany
- Replikacja działa według topologii KCC (Knowledge Consistency Checker)
- Domyślny interwał replikacji to 15 minut
- Replikacja dzieli się na:
- Wewnątrzsite’ową (szybszą)
- Międzysite’ową (wolniejszą, planowaną)
⚠️ Typowe błędy replikacji i ich komunikaty
🧱 1. Błąd 1722 – RPC server is unavailable
Objaw: replikacja między DC nie działa
Przyczyna: problem z komunikacją RPC (blokada portów, DNS, sieć)
Rozwiązanie:
- Upewnij się, że porty RPC 135 i 49152-65535 (dynamiczne) są otwarte
- Sprawdź nazwę hosta i DNS:
nslookup dc2.nazwa_domeny.local - Przetestuj RPC:
nltest /dsgetdc:nazwa_domeny.local
🧱 2. Błąd 1256 – The remote system is not available
Przyczyna: problem z routowaniem, dostępnością hosta lub połączeniem międzysite’owym
Rozwiązanie:
- Sprawdź pingiem dostępność między DC
- Sprawdź trasy (
route print) - Upewnij się, że nazwa NetBIOS i DNS DC jest poprawna
🧱 3. Błąd 8456 – The source server is currently rejecting replication requests
Przyczyna: brak synchronizacji czasu, błąd w bazie NTDS lub nadmiar błędów bezpieczeństwa
Rozwiązanie:
- Sprawdź synchronizację czasu na wszystkich DC
w32tm /query /status - Zrestartuj usługę
NTDS:net stop ntds net start ntds - Sprawdź logi Event Viewer (NTDS Replication)
🛠️ Narzędzia do diagnozy replikacji
🔍 repadmin
Podstawowe narzędzie do sprawdzania replikacji:
repadmin /replsummary
repadmin /showrepl
repadmin /syncall /AeD
🧪 dcdiag
Sprawdzenie stanu kontrolera domeny:
dcdiag /v /c /d /e > C:\dcdiag_log.txt
🧰 Event Viewer
Aplikacja → Dzienniki usług katalogowych
Szukaj zdarzeń o ID:
1311– brak połączenia replikacji1988– lingering objects2042– baza danych za stara do replikacji
🧹 Jak naprawić problemy z replikacją
✅ Krok 1: Sprawdź DNS
Każdy DC powinien mieć:
- Własny adres IP jako pierwszy DNS
- Inny DC jako drugi DNS
✅ Krok 2: Synchronizacja czasu
- Jeden z DC powinien synchronizować się z zewnętrznym NTP (np.
pool.ntp.org) - Inne DC powinny synchronizować się z nim
w32tm /config /manualpeerlist:"pool.ntp.org" /syncfromflags:manual /update
net stop w32time && net start w32time
✅ Krok 3: Wymuś replikację
repadmin /syncall /AeD
✅ Krok 4: Usuń błędne obiekty lingering
Jeśli występują tzw. lingerings, użyj polecenia:
repadmin /removelingeringobjects DC01 DCGUID NC /advisory_mode
✅ Podsumowanie
Problemy z replikacją Active Directory mogą prowadzić do poważnych błędów w środowisku IT – od braku dostępu użytkowników po uszkodzenia struktury AD. Na szczęście, Windows Server oferuje wiele wbudowanych narzędzi diagnostycznych, które pomagają szybko zlokalizować i usunąć przyczyny błędów. Kluczowe jest monitorowanie DNS, czasu i regularne sprawdzanie logów oraz repadmin.
Jak monitorować i rozwiązywać problemy z replikacją Active Directory w Windows Server? Wstęp Replikacja Active Directory (AD) to kluczowy proces Czytaj dalej
Windows Server – typowe problemy i ich rozwiązania Windows Server jest fundamentem infrastruktury IT w wielu firmach. Mimo stabilności systemu, Czytaj dalej
