自Windows 2000推出以来,Repadmin就一直是Windows工具箱中的主要成员,它已经成为解决活动目录延迟对象等问题的最强大工具。作为微软Windows支持工具箱中的重量级产品,Repadmin可以在大部分新版 Windows Server中使用:
- Windows 2000 -- 位于操作系统安装光盘的Windows支持工具中。
- Windows 2003 -- 位于操作系统安装光盘的Windows支持工具中,也可以从Windows 2003 SP2支持工具的下载中获得。
- Windows 2008, 2008 R2 – 位于远程服务器管理工具(RSAT)中。
- Repadmin.exe除了通过安装支持工具获取外,也可以从别处拷贝过来直接使用。
作为一个命令行工具,Repadmin具备活动目录管理员日常维护使用的多种操作。以下是一些比较常见的选项以及使用指南:
/Showrepl -- 显示的是当前正在复制的域控制器(DC)的命名上下文的复制状态和错误描述,而且它可以在任何一台DC上远程运行来查看状态。使用/ CSV参数可以将结果输出为CSV格式,以方便在数量众多的DC中的查找复制错误。在DCList后加一个星号(*)表示命令将在所有的DC上运行。例如:
Repadmin /showrepl * /csv > replication.txt
/ReplSum(复制情况汇总) --为林中每一台DC上端到端的出入站提供复制汇总。如果需要从众多复制数据中快速获取一个健康检查结果,这无疑非常方便。例如:
Repadmin/replsum /bysrc /bydest /sort:delta
/regkey -- 配置注册表键值“StrictReplicationConsistency”为严格模式或者松散模式。所有的域控制器都应该设置为严格模式以防止延迟对象的复制。将域控制器设置为严格模式的命令为:
Repadmin /regkey * company.com +strict
/showobjmeta -- 转储给定对象的所有属性。这些属性是一些非常有用的数据,包括对象的创建时间和创建位置,属性的版本号(它可以帮助我们确定属性的变化是否已经复制)。可以使用以下命令来了解对象的各个属性:
C:\>repadmin /showobjmeta * "CN=HP-DC3,OU=Domain Controllers OU, DC=company,DC=com"
在命令的输出结果中,有一部分显示的是在每个DC上运行的命令。如果有属性列出,说明该对象已经复制。但是,如果出现错误,如DsReplicaGetInfo()失败,状态代码8333,那就说明对象还没有复制到该DC。
你还不了解的Repadmin参数
虽然Repadmin是众所周知的用于解决复制问题的工具,但是还是有一些管理员不了解命令参数,它们可以帮助诊断活动目录域控制器之间更复杂的复制问题。
/replicate -- 将一个域控制器的信息复制到其它域控制器,运行命令如下:
/ replicate <Dest_DC_LIST> <Source DC_NAME> <Naming Context> [/force] [/async] [/full] [/addref] [/readonly]
下面的例子是将命名上下文从WTet-DC2复制到Wtec-DC4。注意,命名上下文使用的是可分辨名称(DN)的命名格式:
C:\Users\olseng>repadmin /replicate wtec-dc4 Wtec-dc2 cn=configuration,dc=wtec,dc=adapps,dc=hp,dc=com
Sync from Wtec-dc2 to wtec-dc4 completed successfully.(Wtec-dc2到Wtec-dc4同步成功)
/showcert -- 检查域控制器证书是否存放在域控制器上。如何使用参见下面的例子:
C:\Users\olseng>repadmin /showcert wtec-dc4 Checking for 'Domain Controller' certificate in store '\\wtec-dc4\MY'...A Domain Controller Certificate was found with Computer Object GUID. Domain Controller Certificate V2 is present.
【编辑推荐】
