Windows Server 2016-管理Active Directory复制任务
Windows Server 2016-管理Active Directory复制任务
Repadmin.exe可帮助管理员诊断运行Microsoft Windows操作系统的域控制器之间的Active Directory复制问题。
Repadmin.exe内置于Windows Server 2008&08R2及以上版本中。如果安装了AD DS或AD LDS服务器角色,则可用。如果您安装属于远程服务器管理工具(RSAT)的Active Directory域服务工具,也可以使用它。
要使用Repadmin.exe,您必须从提升的命令提示符处运行ntdsutil命令。要打开提升的命令提示符,请单击开始,右键单击命令提示符,然后单击以管理员身份运行。
从每个域控制器的角度看,您可以使用Repadmin.exe查看复制拓扑。另外,您可以使用Repadmin.exe手动创建复制拓扑,强制在域控制器之间进行复制事件,并查看复制元数据和最新向量(UTDVEC)。您还可以使用Repadmin.exe来监视Active Directory域服务(AD DS)林的相对运行状况。
注:在正常的操作过程中,不需要手动创建复制拓扑。不正确使用Repadmin可能会对复制拓扑产生负面影响。Repadmin的主要用途是监控复制,以便识别问题,如脱机服务器或不可用的局域网(LAN)或广域网(WAN)连接。
Repadmin还需要该命令针对的每个域控制器上的管理凭据。Domain Admins组的成员具有足够的权限在该域中的域控制器上运行repadmin。默认情况下,Enterprise Admins组的成员授予林中每个域中的Domain Admins组的成员身份。您还可以委派查看和管理复制状态所需的特定权限。
1.查看当前域控制器的复制状态:repadmin /showrepl
2.查看名称为"major"域控制器活动目录复制状态:repadmin /showrepl major
3.查看名称为"Major"域控制器复制队列:repadmin /queue major
4.查看域复制状态报告:repadmin /replsummary
5.验证当前域控制器和其他域控制器之间是否成功创建复制链接:repadmin /showconn
<span style="color:#333333"><span style="color:#ffffff !important"><code class="language-ps">6.强制在域控制器之间启用复制:repadmin /replicate major Bdc dc=azureyun,dc=local /force</code></span></span>
<span style="color:#333333"><span style="color:#ffffff !important"><code class="language-ps">7.显示当前域控制器的拓扑方式:repadmin /siteoptions</code></span></span>
<span style="color:#333333"><span style="color:#ffffff !important"><code class="language-ps">8.显示站点内已启用自动生成拓扑功能相关信息:dcdiag /test:topology</code></span></span>
补充:
有关repadmin语法:
<span style="color:#333333"><span style="color:#ffffff !important"><code class="language-ps">repadmin <cmd> <args> [/u:{domain\user}] [/pw:{password | *}] [/retry[:<retries>][:<delay>]] [/csv]</code></span></span>
有关repadmin命令:
<span style="color:#333333"><span style="color:#ffffff !important"><code class="language-ps">Repadmin /kcc强制目标域控制器上的知识一致性检查器(KCC)立即重新计算入站复制拓扑。
Repadmin /prp指定只读域控制器(RODC)的密码复制策略(PRP)。
Repadmin /queue显示域控制器必须发出的入站复制请求才能与其源复制伙伴保持一致。
Repadmin /replicate触发指定目录分区从源域控制器立即复制到目标域控制器。
Repadmin /replsingleobj在具有公共目录分区的任何两个域控制器之间复制单个对象。
Repadmin /replsummary标识失败入站复制或出站复制的域控制器,并在报告中汇总结果。
Repadmin /rodcpwdrepl触发将指定用户的密码从源域控制器复制到一个或多个只读域控制器。(源域控制器通常是中心站点域控制器。)
Repadmin /showattr显示对象的属性。
Repadmin /showobjmeta显示存储在AD DS中的指定对象的复制元数据,例如属性ID,版本号,始发和本地更新序号(USN),始发服务器的全局唯一标识符(GUID)以及日期和时间戳。
Repadmin /showrepl当指定的域控制器上次尝试在Active Directory分区上执行入站复制时,显示复制状态。
Repadmin /showutdvec显示AD DS在目标域控制器上显示承诺给自己及其传递伙伴的最高承诺USN。
Repadmin /syncall使指定的域控制器与所有复制伙伴同步。
/u指定具有在AD DS中执行操作的权限的域和用户名。(域和用户名由反斜线分隔,例如domain \ user。)此参数不支持使用用户主体名称(UPN)登录到域。
/PW指定使用/u参数输入的用户名的密码。
/retry如果第一次尝试失败,并且出现以下错误之一,则会导致Repadmin重试尝试绑定到目标域控制器:
/CSV以逗号分隔值(CSV)格式显示/ showrepl参数的结果。</code></span></span>
Repadmin语法使用以下术语:
命名上下文:AD DS林中目录分区的可分辨名称。命名上下文包括三个读/写命名上下文 - 域,模式和配置 - 以及作为全局编录服务器的域控制器上存在的可选只读命名上下文。命名上下文也可以是应用程序目录分区。指定命名上下文作为可分辨名称,该名称指示其与林根域的层次关系,例如DC = MyDomain,DC = Contoso,DC = Com。
全球唯一标识符(GUID):用于唯一标识存储在目录中的对象的128位数字,例如fa1a9e6e-2e14-11d2-aa9b-bbfc0a30094c。GUID在语法中有时被称为通用唯一标识符(UUID)。为了Repadmin的目的,这两个术语是同义词。
专有名称:X.500可分辨名称,例如CN = Server1,CN = Servers,CN = Default-First-Site-Name,CN = Sites,CN = Configuration,DC = Contoso,DC = Com。
在包含在每个命令主题中的Repadmin示例中,某些命令(如/ showrepl命令)返回的域控制器对象GUID和域控制器调用ID 最初显示相同的十六进制值(直到系统状态恢复)。但是,这两个值标识不同的对象。域控制器对象GUID是NTDS设置的唯一标识符对象在域控制器上。域控制器对象GUID的值不会更改,除非您从域控制器中删除AD DS,然后重新安装它。域控制器调用ID标识域控制器上的目录数据库。从备份还原域控制器时,此值会更改。当您第一次安装域控制器时,这两个标识符的值是相同的; 但是,每当从备份还原域控制器时,调用ID值都会更改。
大多数Repadmin命令按照以下顺序采用其参数:
"目标或目标DSA_LIST"
"源DSA_NAME",如果需要的话
<命名上下文>或对象可分辨名称(如果需要)
对于AD DS,此字符串是网络标签。对于域控制器,网络标签包括域名系统(DNS),NetBIOS和IP地址。
对于Active Directory轻型目录服务(AD LDS),此字符串必须是AD LDS服务器的网络标签,后跟冒号,然后是AD LDS实例的轻量级目录访问协议(LDAP)端口。
<命名上下文>是命名上下文根的可分辨名称。如果您在运行Repadmin的计算机上安装适当的字体和语言支持,则带有国际或Unicode字符的文本将正确显示。
Windows Server 2016-管理Active Directory复制任务相关推荐
- Powershell管理Active Directory 复制和拓扑
Powershell管理Active Directory 复制和拓扑 Active Directory 的 Windows PowerShell (AD) 支持复制和拓扑管理.它包含了管理复制.站点. ...
- ad域管理与维护_详解Windows Server 2016如何搭建AD服务器(图文教程)
概述 今天主要分享怎么在Windows Server 2016服务器上去搭建AD服务器,先介绍下相关概念. 相关概念 1.AD 域服务 什么是目录(directory)呢? 日常生活中使用的电话薄内记 ...
- Windows Server 2016系统高级管理系列-DFS分布式文件系统
https://blog.csdn.net/wmcoo/article/details/105309345 DFS分布式文件系统在线视频观看地址:https://edu.51cto.com/cours ...
- windows server 2016打开服务器管理器和启用或关闭windows功能报.net fr
Windows server 2016 win10 .net framework报错 删除了.net4 然后就发现打开程序和功能,在点击 启用或关闭windows功能 后提示如下图提示 打开服务器管理 ...
- windows server 2016 .net framework报错 打开服务器管理器报错
Windows server 2016 win10 .net framework报错 删除了.net4 然后就发现打开程序和功能,在点击 启用或关闭windows功能 后提示如下图提示 打开服务器管 ...
- windows server 2016关闭.net后无法打开服务器管理
问题:windows server 2016关闭.net后无法打开服务器管理,无法重新安装 解决: 首先运行如下命令查看当前的功能安装情况 Dism /online /Get-Features 然后运 ...
- 华三服务器R4900 G3通过管理口创建RAID1,安装Windows服务器系统(Windows server 2016)
华三服务器通过管理口WEB登录创建RAID1,安装Windows server 2016 通过一根网线接到H3C服务器的HDM管理口,配置IP地址为192.168.1.1:24(服务器的管理地址为19 ...
- 管理 Active Directory 所必需的工具或技术
管理 Active Directory 所必需的工具或技术 必需的技术 --------------------- 说明 位置 备份工具 执行备份和还原操作.它随 Windows Server 200 ...
- 如何解决常见的 Active Directory 复制错误
如何解决常见的 Active Directory 复制错误 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Standar ...
最新文章
- 网站如何获得优质链接
- JavaWeb手机短信实现前台利用JS获取随机验证码,倒计时效果
- activiti 工作流_springboot+activiti+angular 集成activiti工作流实现,源码分享
- html制作状态栏数字时钟,用HTML5制作数字时钟的教程_html5教程技巧
- 《c语言从入门到精通》看书笔记——第2章 算法
- 鸟哥学习笔记---网络驱动器设备iSCSI
- LeetCode 第 198 场周赛(434/5778,前7.51%)
- python有什么内容_python能做什么
- installshield安装文件的制作小技巧--附加数据库
- 模拟手机通信录管理系统
- matlab 使用uci数据集,如何使用UCI数据集
- 视频解码测试软件,视频解码:视频解码性能测试_平板电脑评测-中关村在线
- oracle同义词6,Oracle同义词
- 飞凌A40i/T3核心板在台区智能融合终端中的应用
- 你所不知的米聊和微信的前身——酷啦啦
- c语言用随机投点法计算圆周率,(原创精品)用随机投点法计算π值【compute π with dartpoint randomly】...
- ScannerException: while scanning for the next token found character ‘@‘ 问题解决
- 生活中什么因素会诱发滑膜炎?
- cuda安装正常,nvcc -V却没有任何显示
- FPGA控制ADS1256的ADC采集(三)
热门文章
- php获取文件目录文件名,php获取路径中的文件名的方法有哪些
- C++ 拷贝构造 与 赋值运算符重载
- linux下c语言scanf,C语言输入scanf
- java解析xml串标签_Java反射解析XML字符串并封装到指定的JavaBean
- oracle存储过程捕捉异常后回滚_Oracle存储过程中异常处理应注意的问题
- 服务器webpack构建性能,[译] 优化 WEBPACK 以更快地构建 REACT
- html里content标签作用,HTML content 标签
- C++基础与深度解析第零章:C++基础笔记
- 抗滑桩初始弹性系数计算_抗滑桩配筋计算.docx
- linux进程tss和ldt,x86体系下linux中的任务切换与TSS