Articles

Repadmin

by admin
  • 08/31/2016
  • 8 Minuten zum Lesen

Gilt für: Windows Server 2003, Windows Server 2008, Windows Server 2003 R2, Windows Server 2008 R2, Windows Server 2012, Windows Server 2003 mit SP1, Windows 8

Repadmin.exe hilft Administratoren bei der Diagnose von Active Directory-Replikationsproblemen zwischen Domänencontrollern mit Microsoft Windows-Betriebssystemen.

Repadmin.exe ist in Windows Server 2008 und Windows Server 2008 R2 integriert. Sie ist verfügbar, wenn Sie die AD DS- oder AD LDS-Serverrolle installiert haben. Sie ist auch verfügbar, wenn Sie die Active Directory-Domänendienste installieren, die Teil der Remoteserververwaltungstools (RSAT) sind. Weitere Informationen finden Sie unter Lokale und Remote-Verwaltung von Microsoft Windows-Client- und -Servercomputern (https://go.microsoft.com/fwlink/?LinkID=177813).

Um Repadmin zu verwenden.exe müssen Sie den Befehl ntdsutil an einer Eingabeaufforderung mit erhöhten Rechten ausführen. Um eine Eingabeaufforderung mit erhöhten Rechten zu öffnen, klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen.

Sie können Repadmin verwenden.exe, um die Replikationstopologie aus der Perspektive jedes Domänencontrollers anzuzeigen. Darüber hinaus können Sie Repadmin verwenden.exe, um die Replikationstopologie manuell zu erstellen, Replikationsereignisse zwischen Domänencontrollern zu erzwingen und sowohl die Replikationsmetadaten als auch die Aktualitätsvektoren (UTDVECs) anzuzeigen. Sie können auch Repadmin verwenden.exe zum Überwachen des relativen Zustands einer Active Directory-Domänendienste (Active Directory Domain Services, AD DS)-Gesamtstruktur.

Wichtig

Während des normalen Betriebsablaufs muss die Replikationstopologie nicht manuell erstellt werden. Eine falsche Verwendung von Repadmin kann sich negativ auf die Replikationstopologie auswirken. Die primäre Verwendung von Repadmin besteht darin, die Replikation zu überwachen, damit Sie Probleme identifizieren können, z. B. Offlineserver oder eine nicht verfügbare LAN- oder WAN-Verbindung (Local Area Network).

Repadmin erfordert außerdem administrative Anmeldeinformationen auf jedem Domänencontroller, auf den der Befehl abzielt. Mitglieder der Gruppe Domänenadministratoren verfügen über die erforderlichen Berechtigungen, um repadmin auf Domänencontrollern in dieser Domäne auszuführen. Mitgliedern der Gruppe Unternehmensadministratoren wird standardmäßig die Mitgliedschaft in der Gruppe Domänenadministratoren in jeder Domäne in der Gesamtstruktur gewährt.

Sie können auch die spezifischen Berechtigungen delegieren, die zum Anzeigen und Verwalten des Replikationsstatus erforderlich sind.

Weitere Informationen zum Ausführen von repadmin.exe-Befehle in verschiedenen Szenarien zur Fehlerbehebung und zur Interpretation der Ausgabe finden Sie unter Überwachung und Fehlerbehebung der Active Directory-Replikation mit Repadmin (https://go.microsoft.com/fwlink/?LinkId=197165). Weitere Informationen zur Verwendung von repadmin.informationen zum Entfernen von verweilenden Objekten finden Sie unter Verwenden von Repadmin zum Entfernen von verweilenden Objekten(https://go.microsoft.com/fwlink/?LinkId=197166).

Syntax

repadmin <cmd> <args> ]

Hilfebefehle

Repadmin bietet verschiedene Hilfemenüs für verschiedene Arten von Informationen und für verschiedene Erfahrungsstufen unter Administratoren. Die folgende Tabelle zeigt die Befehle, die Sie für verschiedene Hilfemenüs in Repadmin ausführen können.

Der Parameter DSA_LIST entspricht dem Parameter DC_LIST in der Windows Server 2003-Version von Repadmin.exe.

Befehl

Beschreibung

/?

Zeigt die verfügbaren Befehle an und beschreibt sie.

/Hilfe

Gleich wie /?

/?:<cmd>

Displays possible arguments <args>, appropriate syntaxes, and examples for the specified command <cmd>.

/help:<cmd>

Same as /?:<cmd>

/experthelp

Displays commands that are available for advanced users only.

/listhelp

Zeigt die Syntaxvarianten an, die für die Zeichenfolgen DSA_NAME, DSA_LIST, NCNAME und OBJ_LIST verfügbar sind.

 Hinweis

/oldhelp

Zeigt die Hilfe für Befehle in den Windows 2000 Server- und Windows Server 2003-Versionen von Repadmin an.exe.

Befehle

Parameter

Beschreibung

Repadmin -kcc

Zwingt den Knowledge Consistency Checker (KCC) auf Zieldomänencontrollern, die Topologie der eingehenden Replikation sofort neu zu berechnen.

Repadmin -prp

Gibt die Kennwortreplikationsrichtlinie (PRP) für schreibgeschützte Domänencontroller (RODCs) an.

Repadmin -queue

Zeigt eingehende Replikationsanforderungen an, die der Domänencontroller ausgeben muss, um mit seinen Quell-Replikationspartnern konsistent zu sein.

Repadmin -replicate

Löst die sofortige Replikation der angegebenen Verzeichnispartition von einem Quelldomänencontroller auf einen Zieldomänencontroller aus.

Repadmin -replsingleobj

Repliziert ein einzelnes Objekt zwischen zwei beliebigen Domänencontrollern mit gemeinsamen Verzeichnispartitionen.

Repadmin -replsummary

Identifiziert Domänencontroller, bei denen die eingehende oder ausgehende Replikation fehlschlägt, und fasst die Ergebnisse in einem Bericht zusammen.

Repadmin -rodcpwdrepl

Löst die Replikation von Kennwörtern für die angegebenen Benutzer vom Quelldomänencontroller auf einen oder mehrere schreibgeschützte Domänencontroller aus. (Der Quelldomänencontroller ist in der Regel ein Hub-Site-Domänencontroller.)

Repadmin -showattr

Zeigt die Attribute eines Objekts an.

Repadmin -showobjmeta

Zeigt die Replikationsmetadaten für ein bestimmtes Objekt an, das in AD DS gespeichert ist, z. B. Attribut-ID, Versionsnummer, Ursprungs- und lokale Aktualisierungssequenznummern (USNs), global eindeutige Kennung (GUID) des Ursprungsservers sowie Datums- und Zeitstempel.

Repadmin -showrepl

Zeigt den Replikationsstatus an, wenn der angegebene Domänencontroller zuletzt versucht hat, eine eingehende Replikation auf Active Directory-Partitionen durchzuführen.

Repadmin -showutdvec

Zeigt die höchste festgeschriebene USN an, die AD DS auf dem Zieldomänencontroller als festgeschrieben für sich selbst und seine transitiven Partner anzeigt.

Repadmin -syncall

Synchronisiert einen angegebenen Domänencontroller mit allen Replikationspartnern.

Zusätzliche Parameter

Parameter

Beschreibung

u

Gibt die Domäne und den Benutzernamen mit der Berechtigung zum Ausführen von Vorgängen in AD DS an. (Domäne und Benutzername werden durch einen umgekehrten Schrägstrich getrennt, z. B. Domäne\Benutzer.) Dieser Parameter unterstützt nicht die Verwendung eines Benutzerprinzipalnamens (User Principal Name, UPN) zur Anmeldung bei einer Domäne.

pw

Gibt das Kennwort für den Benutzernamen an, den Sie mit dem Parameter /u eingeben.

Retry

Bewirkt, dass Repadmin seinen Versuch, sich an den Zieldomänencontroller zu binden, wiederholt, wenn der erste Versuch mit einem der folgenden Fehler fehlschlägt:

  • Event ID 1722 (0x6ba): „Der RPC-Server ist nicht verfügbar“

  • Event ID 1753 (0x6d9): „Es sind keine Endpunkte mehr vom Endpoint Mapper verfügbar“

csv

Zeigt die Ergebnisse des Parameters /showrepl im CSV-Format (comma-separated-value) an.

Der Parameter DSA_LIST

In diesem Abschnitt wird die Syntax des Parameters DSA_LIST erläutert.

Hinweis

Der Parameter DSA_LIST entspricht dem Parameter DC_LIST in der Windows Server 2003-Version von Repadmin.exe.

Syntax

{<dc_name> | * |<partial_server_name>* | site:<site_name> |gc: |fsmo_<type>:}

Parameter

Parameter

Definition

<dc_name>

Gibt den Hostnamen eines Domänencontrollers an.

*

Gibt an, dass der Befehl repadmin auf alle Domänencontroller in der Gesamtstruktur des Computers abzielt, auf dem Repadmin ausgeführt wird.komm schon. Die unsachgemäße Verwendung dieses Standard-Platzhalterzeichens kann zu einem erheblichen Anstieg des Netzwerkverkehrs führen.

<partial_server_name>

Verwendet Platzhalterzeichen, um teilweise Übereinstimmungen zurückzugeben. Wenn Sie beispielsweise ein Sternchen (*) anhängen, wenn Sie den teilweisen Domänencontrollernamen „Contoso-DC-*“ angeben, gibt der Befehl Contoso-DC-01, Contoso-DC-02, Contoso-DC-03 usw. zurück, aber der Befehl gibt nicht Contoso-diff-name zurück. Dieser Parameter funktioniert am besten, wenn Sie ein gemeinsames Präfix für Domänencontroller in der Domäne verwenden. Sie können kein Platzhalterzeichen am Anfang des Teilservernamens verwenden.

site:<site_name>

Gibt alle Domänencontroller am Active Directory-Standort zurück, die Sie in diesem Parameter angeben.

gc

Fragt alle globalen Katalogserver im Unternehmen ab.

fsmo_<type>

Gibt eine Gruppe von Domänencontrollern an, die nach der Masterrolle abgefragt werden sollen. (Die Operations Master-Rolle wird auch als flexible Single Master Operations oder FSMO bezeichnet.). Gültige Operationsmasterrollen sind in der folgenden Tabelle aufgeführt.

Valid operations master roles

Operations master role

Description

fsmo_pdc:

Runs Repadmin.exe against the primary domain controller (PDC) emulator operations master. The <name> parameter takes a naming context.

fsmo_rid:

Runs Repadmin.exe gegen die relative ID (RID) Operationen Master. Der <name> Parameter nimmt einen Namenskontext an.

fsmo_im:

Führt Repadmin aus.exe gegen den Infrastructure Operations Master. Der <name> Parameter nimmt einen Namenskontext an.

fsmo_istg:

Führt Repadmin aus.exe gegen den Intersite Topology Generator (ISTG). Der <site_name> Parameter nimmt einen definierten Site-Namen an.

fsmo_dnm:

Führt Repadmin aus.exe gegen die Domain Naming Operations Master.

fsmo_schema:

Führt Repadmin aus.exe gegen den Schema Operations Master.

Anmerkungen

  • Die Repadmin-Syntax verwendet die folgende Terminologie:

    • Benennungskontext

      Der Distinguished Name einer Verzeichnispartition in einer AD DS-Gesamtstruktur. Zu den Benennungskontexten gehören die drei Lese-/Schreibbenennungskontexte Domäne, Schema und Konfiguration sowie die optionalen schreibgeschützten Benennungskontexte, die auf Domänencontrollern vorhanden sind, die globale Katalogserver sind. Ein Namenskontext kann auch eine Anwendungsverzeichnispartition sein. Sie geben einen Namenskontext als Distinguished Name an, der seine hierarchische Beziehung zur Stammdomäne der Gesamtstruktur angibt, z. B. DC=MyDomain,DC=Contoso,DC=Com.

    • Globally Unique Identifier (GUID)

      Die 128-Bit-Nummer, die zur eindeutigen Identifizierung von Objekten verwendet wird, die im Verzeichnis gespeichert sind, z. B. fa1a9e6e-2e14-11d2-aa9b-bbfc0a30094c. Die GUID wird in der Syntax manchmal als Universally Unique Identifier (UUID) bezeichnet. Für die Zwecke von Repadmin sind diese beiden Begriffe synonym.

    • Distinguished name

      Ein X.500 Distinguished Name, z. B. CN=Server1,CN=Server,CN=Default-First-Site-Name,CN=Sites,CN=Konfiguration,DC=Contoso,DC=Com.

  • In den Repadmin-Beispielen, die in jedem Befehlsthema enthalten sind, zeigen die Domänencontroller-Objekt-GUID und die Domänencontroller-Aufrufkennung, die von einigen Befehlen, wie z. B. dem Befehl /showrepl, zurückgegeben werden, zunächst identische hexadezimale Werte an (bis der Systemstatus wiederhergestellt ist). Diese beiden Werte identifizieren jedoch unterschiedliche Objekte. Die GUID des Domänencontrollerobjekts ist eine eindeutige Kennung für das NTDS-Einstellungsobjekt auf dem Domänencontroller. Der Wert der Domänencontroller-Objekt-GUID ändert sich nur, wenn Sie AD DS aus dem Domänencontroller entfernen und dann neu installieren. Die Domänencontroller-Aufrufkennung identifiziert die Verzeichnisdatenbank auf dem Domänencontroller. Dieser Wert ändert sich, wenn Sie einen Domänencontroller aus einer Sicherung wiederherstellen. Wenn Sie einen Domänencontroller zum ersten Mal installieren, sind die Werte für diese beiden Bezeichner identisch.

  • Die meisten Repadmin-Befehle nehmen ihre Parameter in der folgenden Reihenfolge an:

    1. „Ziel- oder Ziel-DSA_LIST“

    2. „Quell-DSA_NAME“, falls erforderlich

    3. <Benennungskontext> oder Objekt Distinguished Name, falls erforderlich

    Zum Beispiel:

    repadmin /showrepl <DSA_LIST> <Source_DSA_NAME> <Naming Context>

    <DSA_NAME> ist eine Verzeichnisdienst-Agent-Bindungszeichenfolge, ebenso wie <DSA_LIST>. Bei AD DS handelt es sich bei dieser Zeichenfolge um eine Netzwerkbezeichnung. Bei einem Domänencontroller umfassen Netzwerkbezeichnungen DNS (Domain Name System), NetBIOS und IP-Adresse. Beispiel:

    dc-01dc-01.contoso.comlocalhost

    Für Active Directory Lightweight Directory Services (AD LDS)muss diese Zeichenfolge eine Netzwerkbezeichnung des AD LDS-Servers sein, gefolgt von einem Doppelpunkt und dann dem LDAP-Port (Lightweight Directory Access Protocol) der AD LDS-Instanz. Beispiel:

    ad-am-01:2000ad-am-01.contoso.com:2000

    <Benennungskontext> ist der Distinguished Name des Stamms des Benennungskontexts. Beispielsweise:

    DC=My-Domain,DC=Contoso,DC=Com

  • Text mit internationalen oder Unicode-Zeichen wird korrekt angezeigt, wenn Sie entsprechende Schriftarten und Sprachunterstützung auf dem Computer installieren, von dem aus Sie Repadmin ausführen. Beispiele für solchen Text sind das Benennen von Kontextnamen und Servernamen.