Windows Server 2016-管理Active Directory複製任務

標籤：repadmin.exe   repadmin /replsum   網域控制站複製   域複製管理   Active Directory   

Repadmin.exe可協助管理員診斷運行Microsoft Windows作業系統的網域控制站之間的Active Directory複製問題。

Repadmin.exe內建於Windows Server 2008&08R2及以上版本中。如果安裝了AD DS或AD LDS伺服器角色，則可用。如果您安裝屬於遠端伺服器管理工具（RSAT）的Active Directory網域服務工具，也可以使用它。

要使用Repadmin.exe，您必須從提升權限的命令提示字元處運行ntdsutil命令。要開啟提升權限的命令提示字元，請單擊開始，按右鍵命令提示字元，然後單擊以管理員身份運行。

從每個網域控制站的角度看，您可以使用Repadmin.exe查看複寫拓撲。另外，您可以使用Repadmin.exe手動建立複寫拓撲，強制在網域控制站之間進行複製事件，並查看複製中繼資料和最新向量（UTDVEC）。您還可以使用Repadmin.exe來監視Active Directory網域服務（AD DS）林的相對健全狀態。

註：在正常的操作過程中，不需要手動建立複寫拓撲。不正確使用Repadmin可能會對複寫拓撲產生負面影響。Repadmin的主要用途是監控複製，以便識別問題，如離線服務器或停用區域網路（LAN）或廣域網路（WAN）串連。

Repadmin還需要該命令針對的每個網域控制站上的管理認證。Domain Admins組的成員具有足夠的許可權在該域中的網域控制站上運行repadmin。預設情況下，Enterprise Admins組的成員授予林中每個域中的Domain Admins組的成員資格。您還可以委派查看和管理複製狀態所需的特定許可權。

1.查看當前網域控制站的複製狀態：repadmin /showrepl

2.查看名稱為"major"網域控制站活動目錄複寫狀態：repadmin /showrepl major

3.查看名稱為"Major"網域控制站複製隊列：repadmin /queue major

4.查看域複製狀態報表：repadmin /replsummary

5.驗證當前網域控制站和其他網域控制站之間是否成功建立複製連結：repadmin /showconn

6.強制在網域控制站之間啟用複製：repadmin /replicate major Bdc dc=azureyun,dc=local /force

7.顯示當前網域控制站的拓撲方式：repadmin /siteoptions

8.顯示網站內已啟用自動產生拓撲功能相關資訊：dcdiag /test:topology

補充：

有關repadmin文法：

repadmin <cmd> <args> [/u:{domain\user}] [/pw:{password | *}] [/retry[:<retries>][:<delay>]] [/csv]

有關repadmin命令：

Repadmin /kcc強制目標網域控制站上的認知一致性檢查程式器（KCC）立即重新計算入站複寫拓撲。Repadmin /prp指定唯讀網域控制站（RODC）的密碼複寫原則（PRP）。Repadmin /queue顯示網域控制站必鬚髮出的入站複製請求才能與其源複製夥伴保持一致。Repadmin /replicate觸發指定目錄分割從源網域控制站立即複製到目標網域控制站。Repadmin /replsingleobj在具有公用目錄分割的任何兩個網域控制站之間複製單個對象。Repadmin /replsummary標識失敗入站複製或出站複製的網域控制站，並在報告中匯總結果。Repadmin /rodcpwdrepl觸發將指定使用者的密碼從源網域控制站複製到一個或多個唯讀網域控制站。（源網域控制站通常是中心網站網域控制站。）Repadmin /showattr顯示對象的屬性。Repadmin /showobjmeta顯示儲存在AD DS中的指定對象的複製中繼資料，例如屬性ID，版本號碼，始發和本地更新序號（USN），始發伺服器的通用唯一識別碼（GUID）以及日期和時間戳記。Repadmin /showrepl當指定的網域控制站上次嘗試在Active Directory分區上執行入站複製時，顯示複製狀態。Repadmin /showutdvec顯示AD DS在目標網域控制站上顯示承諾給自己及其傳遞夥伴的最高承諾USN。Repadmin /syncall使指定的網域控制站與所有複製夥伴同步。/u指定具有在AD DS中執行操作的許可權的域和使用者名稱。（域和使用者名稱由反斜線分隔，例如domain \ user。）此參數不支援使用使用者主體名稱（UPN）登入到域。/PW指定使用/u參數輸入的使用者名稱的密碼。/retry如果第一次嘗試失敗，並且出現以下錯誤之一，則會導致Repadmin重試嘗試綁定到目標網域控制站：/CSV以逗號分隔值（CSV）格式顯示/ showrepl參數的結果。

Repadmin文法使用以下術語：

命名內容：AD DS林中目錄分割的辨別名稱。命名內容包括三個讀/寫命名內容 - 域，模式和配置 - 以及作為通用類別目錄伺服器的網域控制站上存在的可選唯讀命名內容。命名內容也可以是應用程式目錄分區。指定命名內容作為辨別名稱，該名稱指示其與林根域的層次關係，例如DC = MyDomain，DC = Contoso，DC = Com。

全球唯一識別碼（GUID）：用於唯一標識儲存在目錄中的對象的128位元字，例如fa1a9e6e-2e14-11d2-aa9b-bbfc0a30094c。GUID在文法中有時被稱為通用唯一識別碼（UUID）。為了Repadmin的目的，這兩個術語是同義字。

專有名稱：X.500辨別名稱，例如CN = Server1，CN = Servers，CN = Default-First-Site-Name，CN = Sites，CN = Configuration，DC = Contoso，DC = Com。

在包含在每個命令主題中的Repadmin樣本中，某些命令（如/ showrepl命令）返回的網域控制站對象GUID和網域控制站調用ID 最初顯示相同的十六進位值（直到系統狀態恢複）。但是，這兩個值標識不同的對象。網域控制站對象GUID是NTDS設定的唯一識別碼對象在網域控制站上。網域控制站對象GUID的值不會更改，除非您從網域控制站中刪除AD DS，然後重新安裝它。網域控制站調用ID標識網域控制站上的目錄資料庫。從備份還原網域控制站時，此值會更改。當您第一次安裝網域控制站時，這兩個標識符的值是相同的; 但是，每當從備份還原網域控制站時，調用ID值都會更改。

大多數Repadmin命令按照以下順序採用其參數：

"目標或目標DSA_LIST"

"源DSA_NAME"，如果需要的話

<命名內容>或對象辨別名稱（如果需要）

對於AD DS，此字串是網路標籤。對於網域控制站，網路標籤包括網域名稱系統（DNS），NetBIOS和IP地址。

對於Active Directory輕型目錄服務（AD LDS），此字串必須是AD LDS伺服器的網路標籤，後跟冒號，然後是AD LDS執行個體的輕量級目錄訪問協議（LDAP）連接埠。

<命名內容>是命名內容根的辨別名稱。如果您在運行Repadmin的電腦上安裝適當的字型和語言支援，則帶有國際或Unicode字元的文本將正確顯示。

Windows Server 2016-管理Active Directory複製任務