Vérifier les droits FSMO et la bonne réplication d’Active Directory

Voici quelques commandes pratiques pour connaitre le propriétaire des rôles FSMO (Flexible Single Master Operation) et l’état de santé de son annuaire Active Directory.

La commande suivante permet de vérifier l’attribution des rôles FSMO sur le ou les contrôleur(s) de domaine.
netdom query fsmo

Contrôleur de schéma        vs-ad1.test.invalid
Maître des noms de domaine  vs-ad1.test.invalid
Contrôleur domaine princip. vs-ad1.test.invalid
Gestionnaire du pool RID    vs-ad1.test.invalid
Maître d'infrastructure     vs-ad1.test.invalid
L'opération s'est bien déroulée.

La commande suivante permet de voir très facilement l’état de synchronisation des différentes branches vers les autres contrôleurs Active Directory.
repadmin /showrepl

Repadmin : exécution de la commande /showrepl sur le contrôleur de domaine complet localhost
Premier-Site-par-defaut\VS-AD1
Options DSA : IS_GC
Options de site : (none)
GUID de l'objet DSA : ac16bb2b-0d2b-4c39-899e-6b91690ab7d8
ID de l'invocation DSA : 94bb07b5-0860-4ebe-b189-526e41b7f6e0

=== INSTANCES VOISINES ENTRANTES ==================================

DC=test,DC=invalid
    Premier-Site-par-defaut\VS-AD2 via RPC
        GUID de l'objet DSA : 7902372f-ebb3-4e8d-84f7-9c7fce0a04eb
        La dernière tentative, le 2016-02-19 10:37:10, a réussi.

CN=Configuration,DC=test,DC=invalid
    Premier-Site-par-defaut\VS-AD2 via RPC
        GUID de l'objet DSA : 7902372f-ebb3-4e8d-84f7-9c7fce0a04eb
        La dernière tentative, le 2016-02-19 09:55:11, a réussi.

CN=Schema,CN=Configuration,DC=test,DC=invalid
    Premier-Site-par-defaut\VS-AD2 via RPC
        GUID de l'objet DSA : 7902372f-ebb3-4e8d-84f7-9c7fce0a04eb
        La dernière tentative, le 2016-02-19 09:55:11, a réussi.

DC=ForestDnsZones,DC=test,DC=invalid
    Premier-Site-par-defaut\VS-AD2 via RPC
        GUID de l'objet DSA : 7902372f-ebb3-4e8d-84f7-9c7fce0a04eb
        La dernière tentative, le 2016-02-19 09:55:11, a réussi.

DC=DomainDnsZones,DC=test,DC=invalid
    Premier-Site-par-defaut\VS-AD2 via RPC
        GUID de l'objet DSA : 7902372f-ebb3-4e8d-84f7-9c7fce0a04eb
        La dernière tentative, le 2016-02-19 10:36:45, a réussi.

La commande suivant permet d’avoir un rapport de l’état de synchronisation entre tous les contrôleurs de domaine Active Directory.
repadmin /replsum

Heure de début du résumé de la réplication : 2016-02-19 10:38:37

Début de la collecte des données pour le résumé de la réplication ;
cette opération peut prendre un certain temps :
  .....


DSA source             différence max    nb échecs %%   erreur
 VS-AD2                   43m:26s    0 /   5    0
 VS-AD1               41m:20s    0 /   5    0


DSA de destination     différence max    nb échecs %%   erreur
 VS-AD2                   41m:20s    0 /   5    0
 VS-AD1               43m:26s    0 /   5    0