วิธีตรวจสอบ Replication AD บน Windows Server 2025 แบบละเอียด

Replication คือหัวใจสำคัญของ Active Directory เพราะเป็นระบบที่ทำให้ Domain Controller ทุกเครื่อง Sync ข้อมูลถึงกัน ไม่ว่าจะเป็น:

• User
• Password
• Group Policy
• DNS
• Computer Account

หาก Replication มีปัญหา อาจเกิดอาการ:

• Login ไม่ได้
• Password ใหม่ใช้ไม่ได้
• GPO ไม่อัปเดต
• DNS เพี้ยน
• User หายบาง DC

หลายองค์กรมี DC หลายตัวแต่ไม่เคยตรวจสอบ Replication จนเกิดปัญหาใหญ่ ดังนั้นบทความนี้จะสอนวิธีตรวจสอบ Replication บน Windows Server 2025 แบบละเอียด ทั้ง GUI, CMD, PowerShell และ Best Practice ที่ทีม comsiam ใช้ในงานดูแลระบบองค์กรจริง

---

① AD Replication คืออะไร

Replication คือการ Sync ข้อมูลระหว่าง Domain Controller

ตัวอย่าง:

• สร้าง User บน DC01
• DC02 จะได้รับข้อมูลเดียวกัน

ทั้งหมดเกิดขึ้นอัตโนมัติ

---

② ทำไม Replication สำคัญ

หาก Replication เสีย:

• Password ใหม่ใช้ไม่ได้บางเครื่อง
• Login Error
• GPO ไม่ตรงกัน
• DNS ไม่ Sync
• AD Database แตกต่างกัน

ระบบ AD ที่ดี:
Replication ต้องปกติ

---

③ วิธีดู Domain Controller ทั้งหมด

เปิด CMD:

nltest /dclist:company.local

จะแสดง:

• DC ทั้งหมดใน Domain

---

④ วิธีตรวจสอบ Replication แบบเร็วที่สุด

ใช้คำสั่ง:

repadmin /replsummary

ผลลัพธ์จะแสดง:

• DC ที่มีปัญหา
• จำนวน Error
• เวลาที่ Fail

คำสั่งนี้สำคัญมากสำหรับ Admin

---

⑤ วิธีดูรายละเอียด Replication ของแต่ละ DC

ใช้:

repadmin /showrepl

จะแสดง:

• Partner Replication
• เวลา Sync ล่าสุด
• Error ที่เกิด

---

⑥ วิธีบังคับ Replication ทันที

ใช้:

repadmin /syncall /AdeP

เหมาะสำหรับ:

• ทดสอบ
• แก้ปัญหา
• หลังสร้าง User ใหม่

---

⑦ วิธีตรวจสอบสุขภาพ AD ด้วย dcdiag

เปิด CMD:

dcdiag

ตรวจสอบ:

• DNS
• SYSVOL
• Replication
• NetLogon

คำสั่งนี้ควรใช้ประจำ

---

⑧ วิธีตรวจสอบเฉพาะ Replication ด้วย dcdiag

ใช้:

dcdiag /test:replications

เหมาะสำหรับ:
ตรวจสอบเฉพาะ Replication

---

⑨ วิธีดู Replication ผ่าน GUI

เปิด:

Active Directory Sites and Services

ไปที่:

Sites
> Servers
> NTDS Settings

จะเห็น:

• Connection
• Replication Partner

---

⑩ วิธีดูเวลาที่ Replication ล่าสุด

ใช้:

repadmin /showrepl

ดูหัวข้อ:

Last attempt
Last success

---

⑪ Error ที่พบบ่อยใน AD Replication

RPC Server Unavailable

สาเหตุ:

• Firewall
• DNS
• Network

---

Access Denied

สาเหตุ:

• Permission
• Secure Channel เสีย

---

Target Principal Name Incorrect

สาเหตุ:

• Kerberos
• DNS ผิด

---

⑫ วิธีตรวจสอบ DNS ก่อนแก้ Replication

ใช้:

nslookup dc01.company.local

และ:

ping dc01

กว่า 70% ของปัญหา Replication มาจาก DNS

---

⑬ วิธีตรวจสอบ SYSVOL Replication

เปิด:

net share

ควรมี:

SYSVOL
NETLOGON

หากไม่มี:
SYSVOL อาจเสีย

---

⑭ วิธีตรวจสอบ Event Viewer

เปิด:

Event Viewer
> Directory Service

ดู:

• Error
• Warning
• Replication Event

---

⑮ วิธีแก้ Replication ค้าง

ลอง:

• Restart Netlogon
• Restart DFSR
• Force Replication

คำสั่ง:

ipconfig /flushdns

และ:

repadmin /syncall

---

⑯ วิธีตรวจสอบ Time Sync

Kerberos ใช้เวลาเป็นหลัก

ตรวจสอบ:

w32tm /query /status

หากเวลาเพี้ยน:
Replication อาจ Fail

---

⑰ แนวทางป้องกัน Replication Error

แนะนำ:

• ใช้ DNS ถูกต้อง
• มี Time Sync
• ใช้ Network เสถียร
• Backup DC
• Monitor Event

หลายองค์กรปล่อย Replication Error ไว้นานจน AD พังทั้งระบบ ซึ่งทีม comsiam มักแนะนำให้ตรวจ repadmin เป็นประจำ

---

⑱ สิ่งที่ไม่ควรทำ

ไม่ควร:

• ปิด DC นานเกินไป
• ใช้ Snapshot VM แบบสุ่ม
• ปล่อย Error นานหลายวัน
• ใช้ DNS ข้าม ISP

---

⑲ วิธีตรวจสอบ AD Health แบบรวม

แนะนำใช้:

dcdiag
repadmin /replsummary
repadmin /showrepl

3 คำสั่งนี้คือพื้นฐานของ AD Troubleshooting

---

⑳ สรุป

การตรวจสอบ Replication บน Active Directory เป็นสิ่งสำคัญมาก เพราะหาก DC Sync กันไม่สมบูรณ์ อาจทำให้ทั้งองค์กรเกิดปัญหา Login และระบบต่างๆ ตามมา

สิ่งสำคัญที่สุดคือ:

• DNS ต้องถูก
• เวลาเครื่องต้องตรง
• ตรวจ Replication สม่ำเสมอ

เพราะระบบ AD ที่เสถียร เริ่มต้นจาก Replication ที่สมบูรณ์