Contact
Line : comsiam
Replication คือหัวใจสำคัญของ Active Directory เพราะเป็นระบบที่ทำให้ Domain Controller ทุกเครื่อง Sync ข้อมูลถึงกัน ไม่ว่าจะเป็น:
- User
- Password
- Group Policy
- DNS
- Computer Account
หาก Replication มีปัญหา อาจเกิดอาการ:
- Login ไม่ได้
- Password ใหม่ใช้ไม่ได้
- GPO ไม่อัปเดต
- DNS เพี้ยน
- User หายบาง DC
หลายองค์กรมี DC หลายตัวแต่ไม่เคยตรวจสอบ Replication จนเกิดปัญหาใหญ่ ดังนั้นบทความนี้จะสอนวิธีตรวจสอบ Replication บน Windows Server 2025 แบบละเอียด ทั้ง GUI, CMD, PowerShell และ Best Practice ที่ทีม comsiam ใช้ในงานดูแลระบบองค์กรจริง
① AD Replication คืออะไร
Replication คือการ Sync ข้อมูลระหว่าง Domain Controller
ตัวอย่าง:
- สร้าง User บน DC01
- DC02 จะได้รับข้อมูลเดียวกัน
ทั้งหมดเกิดขึ้นอัตโนมัติ
② ทำไม Replication สำคัญ
หาก Replication เสีย:
- Password ใหม่ใช้ไม่ได้บางเครื่อง
- Login Error
- GPO ไม่ตรงกัน
- DNS ไม่ Sync
- AD Database แตกต่างกัน
ระบบ AD ที่ดี:
Replication ต้องปกติ
③ วิธีดู Domain Controller ทั้งหมด
เปิด CMD:
nltest /dclist:company.localจะแสดง:
- DC ทั้งหมดใน Domain
④ วิธีตรวจสอบ Replication แบบเร็วที่สุด
ใช้คำสั่ง:
repadmin /replsummaryผลลัพธ์จะแสดง:
- DC ที่มีปัญหา
- จำนวน Error
- เวลาที่ Fail
คำสั่งนี้สำคัญมากสำหรับ Admin
⑤ วิธีดูรายละเอียด Replication ของแต่ละ DC
ใช้:
repadmin /showreplจะแสดง:
- Partner Replication
- เวลา Sync ล่าสุด
- Error ที่เกิด
⑥ วิธีบังคับ Replication ทันที
ใช้:
repadmin /syncall /AdePเหมาะสำหรับ:
- ทดสอบ
- แก้ปัญหา
- หลังสร้าง User ใหม่
⑦ วิธีตรวจสอบสุขภาพ AD ด้วย dcdiag
เปิด CMD:
dcdiagตรวจสอบ:
- DNS
- SYSVOL
- Replication
- NetLogon
คำสั่งนี้ควรใช้ประจำ
⑧ วิธีตรวจสอบเฉพาะ Replication ด้วย dcdiag
ใช้:
dcdiag /test:replicationsเหมาะสำหรับ:
ตรวจสอบเฉพาะ Replication
⑨ วิธีดู Replication ผ่าน GUI
เปิด:
Active Directory Sites and Servicesไปที่:
Sites
> Servers
> NTDS Settingsจะเห็น:
- Connection
- Replication Partner
⑩ วิธีดูเวลาที่ Replication ล่าสุด
ใช้:
repadmin /showreplดูหัวข้อ:
Last attempt
Last success⑪ Error ที่พบบ่อยใน AD Replication
RPC Server Unavailable
สาเหตุ:
- Firewall
- DNS
- Network
Access Denied
สาเหตุ:
- Permission
- Secure Channel เสีย
Target Principal Name Incorrect
สาเหตุ:
- Kerberos
- DNS ผิด
⑫ วิธีตรวจสอบ DNS ก่อนแก้ Replication
ใช้:
nslookup dc01.company.localและ:
ping dc01กว่า 70% ของปัญหา Replication มาจาก DNS
⑬ วิธีตรวจสอบ SYSVOL Replication
เปิด:
net shareควรมี:
SYSVOL
NETLOGONหากไม่มี:
SYSVOL อาจเสีย
⑭ วิธีตรวจสอบ Event Viewer
เปิด:
Event Viewer
> Directory Serviceดู:
- Error
- Warning
- Replication Event
⑮ วิธีแก้ Replication ค้าง
ลอง:
- Restart Netlogon
- Restart DFSR
- Force Replication
คำสั่ง:
ipconfig /flushdnsและ:
repadmin /syncall⑯ วิธีตรวจสอบ Time Sync
Kerberos ใช้เวลาเป็นหลัก
ตรวจสอบ:
w32tm /query /statusหากเวลาเพี้ยน:
Replication อาจ Fail
⑰ แนวทางป้องกัน Replication Error
แนะนำ:
- ใช้ DNS ถูกต้อง
- มี Time Sync
- ใช้ Network เสถียร
- Backup DC
- Monitor Event
หลายองค์กรปล่อย Replication Error ไว้นานจน AD พังทั้งระบบ ซึ่งทีม comsiam มักแนะนำให้ตรวจ repadmin เป็นประจำ
⑱ สิ่งที่ไม่ควรทำ
ไม่ควร:
- ปิด DC นานเกินไป
- ใช้ Snapshot VM แบบสุ่ม
- ปล่อย Error นานหลายวัน
- ใช้ DNS ข้าม ISP
⑲ วิธีตรวจสอบ AD Health แบบรวม
แนะนำใช้:
dcdiag
repadmin /replsummary
repadmin /showrepl3 คำสั่งนี้คือพื้นฐานของ AD Troubleshooting
⑳ สรุป
การตรวจสอบ Replication บน Active Directory เป็นสิ่งสำคัญมาก เพราะหาก DC Sync กันไม่สมบูรณ์ อาจทำให้ทั้งองค์กรเกิดปัญหา Login และระบบต่างๆ ตามมา
สิ่งสำคัญที่สุดคือ:
- DNS ต้องถูก
- เวลาเครื่องต้องตรง
- ตรวจ Replication สม่ำเสมอ
เพราะระบบ AD ที่เสถียร เริ่มต้นจาก Replication ที่สมบูรณ์
