由于域是多站点结构,有31个站点,现在发现其中一个站点A的域控无法同总部的域控进行同步,现象为可以将站点A的信息复制到总部,但无法将总部的内容复制到站点A,如果手动在站点和服务中操作检查拓扑或手动复制均不会提示任何错误。

回答:根据您的描述,我对这个问题的理解是:有两个站点只能进行单向的复制。 针对你的这个问题,我建议你可以作以下措施排错:
 
1. 通过repadmin工具诊断,具体步骤如下:

a. 启动两边入站和出站的复制

在两个域控制器上同时开启入站和出站的复制,命令行运行:
Repadmin /options -Disable_INBOUND_REPL (to enable the inbound replication)
Repadmin /options -Disable_OUTBOUND_REPL (to enable the outbound replication)

b. 设置注册表

创建下列注册表键值

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
Value name: "Allow Replication With Divergent and Corrupt Partner" (没有双引号).
Value Type: REG_DWORD
 
设置value为1 基于十六进制
重启两台域控制器,使键值生效。

注意: 当问题解决以后,我们需要把键值改回0

在另一台DC上, 运行以下命令:
 
repadmin /syncall <site DC> /force

看看是否有任何错误。同时检查_msdcs.domain.com下是否有DC的 alias记录,即32位数字的一条记录。

若您想了解更为详细的Repadmin的使用方法和技巧,请您参考如下链接:
http://technet.microsoft.com/zh-cn/library/cc778305(WS.10).aspx


2. 检查你的防火墙设置
就我所知,我们应该去对照下面这篇文档来相应的端口打开:

Windows 服务器系统的服务概述和网络端口要求
http://support.microsoft.com/kb/832017/zh-cn

为了进一步确认这个问题, 我们需要清楚以下几个问题:

 1. 站点A与总部是不是同属一个域?
2. 站点A中有几台域控制器?
3. 两台域控制器分别是什么操作系统?

Jerry Ji

AD站点复制入站复制不正常的相关文章请参考
如何部署AD站点
AD域站点建立评估
AD站点子网划分
AD站点复制拓扑
AD站点域复制规划指南

AD复制|域控制器站点间复制架构规划
AD域站点DNS工作原理分析
AD站点复制入站复制不正常
---gnaw0725