1、Ad 复制检查
repadmin / replsum
2、将更改推送到所有AD域控制器
在进行更改的域控制器上运行以下命令
repadmin / syncall AD02 / APeD
/ A同步宿主服务器上保存的所有命名上下文。
/ P从指定的域控制器向外推送更改。
/ e在企业中的所有站点之间同步域控制器。默认情况下,此命令不同步其他站点中的域控制器。
/ d通过消息中的专有名称标识服务器。
3、检查用户验证到那台域控服务器
$env:logonserver -replace "\\",""
4、检查该计算机已通过DC的身份验证
nltest /dsgetdc:
5、验证AD TCP连接的端口
Get-NetTCPConnection | Where-Object {($_.State -eq "Listen") -and ($_.LocalAddress -eq "0.0.0.0")} | Select LocalAddress, LocalPort
6、验证AD UTP连接的端口
Get-NetUDPEndpoint | Where-Object { $_.LocalAddress -eq "0.0.0.0" }