Active Directory Replikasyon Komutları: Çoklu DC Ortamında Sağlık İzleme

Kurumsal Active Directory ortamlarında birden fazla Domain Controller kullanmak standarttır — yedeklilik, lokasyon dağılımı ve yük dengesi için. Ama DC'ler arasında replikasyon sağlıklı çalışmadığında çok sinsi sorunlar başlar: kullanıcı bir DC'de oluşturuluyor diğerinde görünmüyor, GPO değişiklikleri rastgele uygulanıyor, parola değişiklikleri tutmuyor.

Bu yazıda repadmin komut satırı aracını kullanarak replikasyon sağlığını izlemenin ve gerektiğinde manuel müdahale etmenin pratik yollarını paylaşıyorum. Komutların hepsi yıllardır Windows Server 2008'den 2022'ye kadar tüm sürümlerde çalışır.

1. repadmin /replsummary — Replikasyon Özet Görünümü

İlk bakacağınız komut budur. Tüm DC'ler arasındaki replikasyon durumunun özetini verir: kaynak ve hedef DC'ler, en büyük gecikme, başarısız/toplam deneme oranı, hata oranı.

C:\Windows\system32>repadmin /replsummary
Replication Summary Start Time: 2026-05-15 20:20:14

Beginning data collection for replication summary, this may take awhile:
   .....

Source DSA       largest delta    fails/total %%  error
DC01                23m:42s       0 /   5      0
DC02                23m:18s       0 /   5      0

Destination DSA  largest delta    fails/total %%  error
DC01                23m:18s       0 /   5      0
DC02                23m:42s       0 /   5      0

Nasıl okunur: largest delta son başarılı replikasyondan bu yana geçen süre. 23 dakikadır replikasyon yapılmıyorsa fena değil, ama saatlerce sürerse problem var. fails/total başarısız deneme sayısı — 0 olması beklenir. %% sütununda 0 görmek ideal; pozitif bir sayı varsa o DC'de sorun var demektir.

2. repadmin /queue — Kuyruktaki Bekleyen Objeler

Active Directory'de yapılan değişiklikler önce kuyruğa girer, sonra diğer DC'lere replike edilir. Bu komut kuyrukta bekleyen nesne sayısını gösterir.

C:\Windows\system32>repadmin /queue
Repadmin: running command /queue against full DC localhost
Queue contains 0 items.

Test ortamlarında veya küçük yapılarda kuyruğun çoğunlukla 0 olduğunu görürsünüz. Büyük kurumsal ortamlarda (binlerce kullanıcı, sık GPO değişikliği, sürekli yazma trafiği) kuyrukta her zaman bir miktar nesne olabilir — bu normal. Ama kuyruğun sürekli yüksek tutması (binlerce item) bir bottleneck olduğuna işarettir.

3. repadmin /showrepl — Detaylı Replikasyon Durumu

Hangi DC hangi naming context için (Domain, Configuration, Schema, DomainDnsZones, ForestDnsZones) en son ne zaman replike etmiş, başarılı mı başarısız mı, hangi GUID ile — hepsini gösterir.

C:\Windows\system32>repadmin /showrepl

Repadmin: running command /showrepl against full DC localhost
Default-First-Site-Name\DC01
DSA Options: IS_GC
Site Options: (none)
DSA object GUID: aaaaaaaa-aaaa-aaaa-aaaa-aaaaaaaaaaaa
DSA invocationID: aaaaaaaa-aaaa-aaaa-aaaa-aaaaaaaaaaaa

==== INBOUND NEIGHBORS ===========================================

DC=local
    Default-First-Site-Name\DC02 via RPC
        DSA object GUID: bbbbbbbb-bbbb-bbbb-bbbb-bbbbbbbbbbbb
        Last attempt @ 2026-05-15 00:56:56 was successful.

CN=Configuration,DC=local
    Default-First-Site-Name\DC02 via RPC
        DSA object GUID: bbbbbbbb-bbbb-bbbb-bbbb-bbbbbbbbbbbb
        Last attempt @ 2026-05-15 00:56:56 was successful.

CN=Schema,CN=Configuration,DC=local
    Default-First-Site-Name\DC02 via RPC
        DSA object GUID: bbbbbbbb-bbbb-bbbb-bbbb-bbbbbbbbbbbb
        Last attempt @ 2026-05-15 00:56:56 was successful.

DC=DomainDnsZones,DC=local
    Default-First-Site-Name\DC02 via RPC
        DSA object GUID: bbbbbbbb-bbbb-bbbb-bbbb-bbbbbbbbbbbb
        Last attempt @ 2026-05-15 00:56:56 was successful.

DC=ForestDnsZones,DC=local
    Default-First-Site-Name\DC02 via RPC
        DSA object GUID: bbbbbbbb-bbbb-bbbb-bbbb-bbbbbbbbbbbb
        Last attempt @ 2026-05-15 00:56:56 was successful.

Bütün satırlarda successful görmek istersiniz. Eğer bir veya birkaç satırda failed görüyorsanız, o spesifik naming context'in replikasyonunda sorun var demektir. Hata mesajıyla birlikte hangi GUID'deki sorunlu olduğunu da gösterir — troubleshooting için kritik bilgi.

4. repadmin /syncall — Manuel Senkronizasyon

Replikasyonda gecikme veya sorun şüphesi varsa manuel senkronizasyonu bu komutla başlatabilirsiniz. Tüm DC'lere senkronize ol komutu gider.

C:\Windows\system32>repadmin /syncall
CALLBACK MESSAGE: The following replication is in progress:
    From: bbbbbbbb-bbbb-bbbb-bbbb-bbbbbbbbbbbb._msdcs.       local
    To  : aaaaaaaa-aaaa-aaaa-aaaa-aaaaaaaaaaaa._msdcs.       local
CALLBACK MESSAGE: The following replication completed successfully:
    From: bbbbbbbb-bbbb-bbbb-bbbb-bbbbbbbbbbbb._msdcs.       local
    To  : aaaaaaaa-aaaa-aaaa-aaaa-aaaaaaaaaaaa._msdcs.       local
CALLBACK MESSAGE: SyncAll Finished.
SyncAll terminated with no errors.

Çıktıda SyncAll terminated with no errors görmek istersiniz. Hata varsa hangi DC'ye senkronizasyon yapılamadığı çıktıda yer alır — sonraki adım o DC'nin network bağlantısı, DNS ve firewall kurallarını kontrol etmektir.

Bonus — Diğer Faydalı Komutlar

• repadmin /replicate <hedef_DC> <kaynak_DC> <naming_context> — Tek bir DC'den tek bir DC'ye spesifik naming context replikasyonu zorlar. Spesifik sorun gidermede kullanışlıdır.
• repadmin /KCC — Knowledge Consistency Checker'ı manuel tetikler. KCC, AD topology'sini gözden geçirir ve gerekirse yeni replikasyon bağlantıları kurar. Genelde otomatik çalışır ama manuel tetiklemek bazı durumlarda işe yarar.
• repadmin /showbackup — DC'deki tüm naming context'lerin son backup zamanını gösterir. KVKK ve DR planı için kritik.
• dcdiag /v — repadmin'in yanında en sık başvurulan tool. DC'nin tüm sağlık metriklerini test eder (DNS, RPC, replikasyon, FSMO rolleri vb.).

Sonuç

Replikasyon sorunlarını oluşmadan tespit etmek, kullanıcı şikayetlerinden öğrenmekten her zaman daha iyidir. Bu komutları haftalık veya günlük cron job'la otomatize edip çıktılarını e-posta veya Slack'e gönderebilirsiniz; ya da bizim müşterilerimizle yaptığımız gibi SIEM'e (Wazuh) entegre edip her replikasyon hatasını alarm olarak alabilirsiniz. Kurumsal AD ortamınızı düzenli izlemiyorsanız, küçük problemler büyümeden görmeniz zor.