Articles

Repadmin

by admin
  • 08/31/2016
  • 8 minutos para leer

se Aplica A: Windows Server 2003, Windows Server 2008, Windows Server 2003 R2, Windows Server 2008 R2, Windows Server 2012, Windows Server 2003 con SP1, Windows 8

Repadmin.exe ayuda a los administradores a diagnosticar problemas de replicación de Active Directory entre controladores de dominio que ejecutan sistemas operativos Microsoft Windows.

Repadmin.exe está integrado en Windows Server 2008 y Windows Server 2008 R2. Está disponible si tiene instalado el rol de servidor AD DS o AD LDS. También está disponible si instala las Herramientas de Servicios de dominio de Active Directory que forman parte de las Herramientas de Administración remota de Servidores (RSAT). Para obtener más información, consulte Cómo administrar Equipos Cliente y Servidor de Microsoft Windows de forma Local y remota (https://go.microsoft.com/fwlink/?LinkID=177813).

Para usar Repadmin.exe, debe ejecutar el comando ntdsutil desde un símbolo del sistema con privilegios elevados. Para abrir un símbolo del sistema con privilegios elevados, haga clic en Inicio, haga clic con el botón secundario en Símbolo del sistema y, a continuación, haga clic en Ejecutar como administrador.

Puedes usar Repadmin.exe para ver la topología de replicación, vista desde la perspectiva de cada controlador de dominio. Además, puede usar Repadmin.exe para crear manualmente la topología de replicación, forzar eventos de replicación entre controladores de dominio y ver los metadatos de replicación y los vectores de actualización (UTDVECs). También puedes usar Repadmin.exe para supervisar el estado relativo de un bosque de Servicios de dominio de Active Directory (AD DS).

Importante

Durante el curso normal de las operaciones, no es necesario crear la topología de replicación manualmente. El uso incorrecto de Repadmin puede afectar negativamente a la topología de replicación. El uso principal de Repadmin es supervisar la replicación para que pueda identificar problemas, como servidores sin conexión o una conexión de red de área local (LAN) o red de área extendida (WAN) no disponible.

Repadmin también requiere credenciales administrativas en cada controlador de dominio al que se dirige el comando. Los miembros del grupo Administradores de dominio tienen los permisos suficientes para ejecutar readmin en controladores de dominio de ese dominio. De forma predeterminada, a los miembros del grupo Administradores de empresa se les concede la pertenencia al grupo Administradores de dominio en cada dominio del bosque.

También puede delegar los permisos específicos necesarios para ver y administrar el estado de la replicación.

Para obtener más información sobre cómo ejecutar repadmin.comandos exe en diferentes escenarios de solución de problemas y cómo interpretar la salida, consulte Supervisión y solución de problemas de replicación de Active Directory mediante Repadmin (https://go.microsoft.com/fwlink/?LinkId=197165). Para obtener más información sobre el uso de repadmin.exe para eliminar objetos persistentes, consulte Usar Repadmin para Eliminar Objetos persistentes (https://go.microsoft.com/fwlink/?LinkId=197166).

Sintaxis

repadmin <cmd> <args> ]

Comandos de ayuda

Repadmin proporciona diferentes menús de ayuda para diferentes tipos de información y para diferentes niveles de experiencia entre los administradores. La siguiente tabla muestra los comandos que puede ejecutar para diferentes menús de ayuda en Repadmin.

El parámetro DSA_LIST es el mismo que el parámetro DC_LIST en la versión de Windows Server 2003 de Repadmin.exe.

el Comando

Descripción

/?

Muestra y describe los comandos que están disponibles.

/help

el Mismo como /?

/?:<cmd>

Displays possible arguments <args>, appropriate syntaxes, and examples for the specified command <cmd>.

/help:<cmd>

Same as /?:<cmd>

/experthelp

Displays commands that are available for advanced users only.

/listhelp

Muestra las variaciones de la sintaxis que están disponibles para el DSA_NAME, DSA_LIST, NCNAME y OBJ_LIST cadenas.

 Nota

/oldhelp

Muestra ayuda para los comandos en las versiones de Windows 2000 Server y Windows Server 2003 de Repadmin.exe.

Comandos

Parámetro

Descripción

Repadmin -kcc

las Fuerzas de la Comprobador de Coherencia de réplica (KCC) en los controladores de dominio para inmediatamente volver a calcular la entrada de la topología de replicación.

Repadmin -prp

Especifica la Directiva de Replicación de Contraseñas (PRP) para leer-sólo los controladores de dominio (Rodc).

Repadmin-queue

Muestra las solicitudes de replicación entrantes que el controlador de dominio debe emitir para que sean coherentes con sus socios de replicación de origen.

Repadmin -replica

activa la replicación inmediata de la partición de directorio especificada para un controlador de dominio de destino de un controlador de dominio de origen.

Repadmin-replsingleobj

Replica un único objeto entre dos controladores de dominio que tienen particiones de directorio comunes.

Repadmin-replsummary

Identifica los controladores de dominio que están fallando en la replicación entrante o saliente y resume los resultados en un informe.

Repadmin-rodcpwdrepl

Activa la replicación de contraseñas para los usuarios especificados desde el controlador de dominio de origen a uno o más controladores de dominio de solo lectura. (El controlador de dominio de origen suele ser un controlador de dominio de sitio hub.)

Repadmin -showattr

Muestra los atributos de un objeto.

Repadmin-showobjmeta

Muestra los metadatos de replicación de un objeto especificado que se almacena en AD DS, como el ID de atributo, el número de versión, los números de secuencia de actualización local y de origen (USNs), el identificador único global (GUID) del servidor de origen y la marca de fecha y hora.

Repadmin-showrepl

Muestra el estado de la replicación cuando el controlador de dominio especificado intentó por última vez realizar la replicación entrante en particiones de Active Directory.

Repadmin-showutdvec

Muestra el USN más alto y comprometido que AD DS, en el controlador de dominio de destino, muestra como comprometido para sí mismo y sus socios transitivos.

Repadmin -syncall

Sincroniza un controlador de dominio especificado con todos los asociados de replicación.

parámetros Adicionales

Parámetro

Descripción

u

Especifica el dominio y nombre de usuario con permiso para realizar las operaciones en AD DS. (El dominio y el nombre de usuario están separados por una barra invertida, por ejemplo, dominio \ usuario.) Este parámetro no admite el uso de un Nombre Principal de Usuario (UPN) para iniciar sesión en un dominio.

pw

Especifica la contraseña para el nombre de usuario que ingresa con el parámetro /u.

Reintentar

Hace que Repadmin vuelva a intentar su intento de vincularse al controlador de dominio de destino, si el primer intento falla con uno de los siguientes errores:

  • ID de evento 1722 (0x6ba): «El servidor RPC no está disponible»

  • ID de evento 1753 (0x6d9): «No hay más puntos finales disponibles en el mapeador de puntos finales»

csv

Muestra los resultados del parámetro / showrepl en un formato de valor separado por comas (CSV).

El parámetro DSA_LIST

Esta sección explica la sintaxis del parámetro DSA_LIST.

Nota

El parámetro DSA_LIST es el mismo que el parámetro DC_LIST en la versión de Windows Server 2003 de Repadmin.exe.

la Sintaxis de

{<dc_name> | * |<partial_server_name>* | site:<site_name> |gc: |fsmo_<type>:}

Parámetros

Parámetro

Definición

<dc_name>

Especifica el nombre de host del controlador de dominio.

*

Especifica que el comando repadmin se dirigirá a todos los controladores de dominio del bosque del equipo en el que está ejecutando Repadmin.exe on. El uso inadecuado de este carácter comodín estándar puede causar un aumento significativo en el tráfico de red.

<partial_server_name>

Utiliza caracteres comodín para volver coincidencias parciales. Por ejemplo, si añade un asterisco (*) al especificar el nombre de controlador de dominio parcial «Contoso-DC -*», el comando devuelve Contoso-DC-01, Contoso-DC-02, Contoso-DC-03, etc., pero el comando no devuelve Contoso-diff-name. Este parámetro funciona mejor cuando se utiliza un prefijo común para los controladores de dominio en el dominio. No se puede usar un carácter comodín al principio del nombre parcial del servidor.

site:< site_name>

Devuelve todos los controladores de dominio del sitio de Active Directory que especifique en este parámetro.

gc

consulta todos los servidores de catálogo global en la empresa.

fsmo_<tipo>

Especifica un grupo de controladores de dominio para la consulta por la función de maestro de operaciones. (El rol de maestro de operaciones también se conoce como operaciones de maestro único flexible o FSMO.). Los roles maestros de operaciones válidos se enumeran en la siguiente tabla.

Valid operations master roles

Operations master role

Description

fsmo_pdc:

Runs Repadmin.exe against the primary domain controller (PDC) emulator operations master. The <name> parameter takes a naming context.

fsmo_rid:

Runs Repadmin.exe contra el maestro de operaciones de ID relativo (RID). El parámetro <name> toma un contexto de nomenclatura.

fsmo_im:

Ejecuta el comando Repadmin.exe contra el maestro de operaciones de infraestructura. El parámetro <name> toma un contexto de nomenclatura.

fsmo_istg:

Ejecuta el comando Repadmin.exe contra el Generador de Topología entre Sitios (ISTG). El parámetro <site_name> toma un nombre distinguido del sitio.

fsmo_dnm:

Ejecuta el comando Repadmin.exe contra el maestro de operaciones de nombres de dominio.

fsmo_schema:

Ejecuta el comando Repadmin.exe contra el maestro de operaciones de esquema.

Observaciones

  • La sintaxis de Repadmin utiliza la siguiente terminología:

    • Contexto de nomenclatura

      El nombre distintivo de una partición de directorio en un bosque de AD DS. Los contextos de nomenclatura incluyen los tres contextos de nomenclatura de lectura/escritura (dominio, esquema y configuración) y los contextos de nomenclatura de solo lectura opcionales que están presentes en los controladores de dominio que son servidores de catálogo globales. Un contexto de nomenclatura también puede ser una partición de directorio de aplicaciones. Se especifica un contexto de denominación como un nombre distinguido, que indica su relación jerárquica con el dominio raíz del bosque, por ejemplo, DC=Dominio mío,DC=Contoso,DC=Com.

    • Identificador único global (GUID)

      El número de 128 bits que se utiliza para identificar de forma única los objetos almacenados en el directorio, por ejemplo, fa1a9e6e-2e14-11d2-aa9b-bbfc0a30094c. La sintaxis a veces se refiere al GUID como identificador único universal (UUID). A los efectos de Repadmin, estos dos términos son sinónimos.

    • Nombre distinguido

      Un nombre distinguido X. 500, por ejemplo,CN=Server1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Contoso, DC=Com.

  • En los ejemplos de Readmin que se incluyen en cada tema de comando, el GUID de objeto del controlador de dominio y el ID de invocación del controlador de dominio que devuelven algunos comandos, como el comando /showrepl, muestran inicialmente valores hexadecimales idénticos (hasta que se restablezca el estado del sistema). Sin embargo, estos dos valores identifican objetos diferentes. El GUID de objeto de controlador de dominio es un identificador único para el objeto de configuración de NTDS en el controlador de dominio. El valor del GUID de objeto de controlador de dominio no cambia a menos que elimine AD DS del controlador de dominio y, a continuación, lo vuelva a instalar. El ID de invocación del controlador de dominio identifica la base de datos de directorios en el controlador de dominio. Este valor cambia al restaurar un controlador de dominio desde una copia de seguridad. La primera vez que instala un controlador de dominio, los valores de estos dos identificadores son los mismos; sin embargo, cada vez que restaura un controlador de dominio desde una copia de seguridad, el valor de ID de invocación cambia.

  • La mayoría de los comandos de Repadmin toman sus parámetros en el siguiente orden:

    1. «el Destino o el Destino DSA_LIST»

    2. «Fuente de DSA_NAME», si es necesario

    3. <Contexto de Nomenclatura> u Objeto, el nombre completo de si es necesario

    Por ejemplo:

    repadmin /showrepl <DSA_LIST> <Source_DSA_NAME> <Naming Context>
    <DSA_NAME> es un Servicio de Directorio de Agente de enlace de la cadena, como es el <DSA_LIST>. Para AD DS, esta cadena es una etiqueta de red. Para un controlador de dominio, las etiquetas de red incluyen Sistema de Nombres de Dominio (DNS), NetBIOS y dirección IP. Por ejemplo: 

    dc-01dc-01.contoso.comlocalhost

    Para los Servicios de directorio ligero de Active Directory (AD LDS), esta cadena debe ser una etiqueta de red del servidor de AD LDS seguida de dos puntos y, a continuación, del puerto del Protocolo de Acceso a directorios Ligero (LDAP) de la instancia de AD LDS. Por ejemplo:

    ad-am-01:2000ad-am-01.contoso.com:2000
    <Contexto de Nomenclatura> es el nombre completo de la raíz del contexto de nomenclatura. Por ejemplo: 

    DC=My-Domain,DC=Contoso,DC=Com

  • El texto con caracteres internacionales o Unicode se muestra correctamente si instala las fuentes y el soporte de idioma adecuados en el equipo desde el que ejecuta Repadmin. Ejemplos de este tipo de texto son nombres de contexto y nombres de servidor.