Replmon不能添加其它子网中的DC
相信熟悉replmon的人都应该会比较喜欢这个工具吧,通过这个图形UI的工具能够很方便地获得和AD复制相关的大多数信息。但是最近我在使用它时却碰到了一个问题。这次我用replmon检查的是一个多域多站点的AD,一共有4个子网,三个站点和4个域。我当时在一台DC上使用replmon添加林中所有的DC,以便检查它们的目录复制情况,但当用站点服务器列表添加不在本地子网中的DC时,replmon就会hang住一会儿,然后报错说“you had insufficient permissions to read the status of the server”。我知道应该不是这个问题,当前是以Enterprise Admins组的成员登录的,而且网络连接也是可靠的,因为在此之前已经对链路通讯进行了检查。继而又发现在每个DC上使用replmon添加自己时却都没有问题,在子域的DC上添加父域的DC也没有问题,除此之外只要添加其它子网中的DC都会报告同样的错误。DNS的中的主机记录、SRV记录一一查过,都没有问题正常。另外,在每个DC上使用“Ad站点和服务”控制台都可以正常显示每个NTDS服务,并能够操作各个连接对象相互成功复制目录数据。所以从现象分析来看,目录服务应该是没有问题的,但是replmon为什么会报错呢。考虑再三最终怀疑到replmon使用的计算机名称上,因为只有在添加其它子网中的DC才会出现这种情况,添加本地子网中的DC就没有问题即便是其它域的DC,而且这个网络基础结构中没有Pre-Windows 2000的计算机所以没有实现Wins,另外replmon中的计算机名称都是以主机名或NetBios名称显示的。所以我猜想是不是因为在relpmon内部只使用了DC的主机名,这样对于非本域和父域中的DC只用主机名是无法进行解析的,所以导致无法连接到目标DC。于是用ping测试了一下,然后在随便一台DC的hosts文件中添加了所有DC的主机名地址映射,然后再使用replmon添加其它DC,问题解决。看来的确是由于名称解析导致的问题,那么能不能建议在replmon的更新版本(如果有的话)中使用FQDN呢。