Articles

Repadmin

by admin
  • 31/08/2016
  • 8 minutes à lire

S’applique à : Windows Server 2003, Windows Server 2008, Windows Server 2003 R2, Windows Server 2008 R2, Windows Server 2012, Windows Server 2003 avec SP1, Windows 8

Repadmin.exe aide les administrateurs à diagnostiquer les problèmes de réplication Active Directory entre les contrôleurs de domaine exécutant les systèmes d’exploitation Microsoft Windows.

Repadmin.exe est intégré à Windows Server 2008 et Windows Server 2008 R2. Il est disponible si le rôle de serveur AD DS ou AD LDS est installé. Il est également disponible si vous installez les outils de services de domaine Active Directory qui font partie des Outils d’administration du serveur distant (RSAT). Pour plus d’informations, consultez Comment administrer les ordinateurs Clients et serveurs Microsoft Windows Localement et à distance (https://go.microsoft.com/fwlink/?LinkID=177813).

Pour utiliser Repadmin.exe, vous devez exécuter la commande ntdsutil à partir d’une invite de commande élevée. Pour ouvrir une invite de commandes élevée, cliquez sur Démarrer, cliquez avec le bouton droit de la souris sur Invite de commandes, puis cliquez sur Exécuter en tant qu’administrateur.

Vous pouvez utiliser Repadmin.exe pour afficher la topologie de réplication, vue du point de vue de chaque contrôleur de domaine. De plus, vous pouvez utiliser Repadmin.exe pour créer manuellement la topologie de réplication, forcer les événements de réplication entre les contrôleurs de domaine et afficher à la fois les métadonnées de réplication et les vecteurs de mise à jour (UTDVECs). Vous pouvez également utiliser Repadmin.exe pour surveiller la santé relative d’une forêt de services de domaine Active Directory (AD DS).

Important

Pendant le cours normal des opérations, il n’est pas nécessaire de créer manuellement la topologie de réplication. Une utilisation incorrecte de Repadmin peut avoir un impact négatif sur la topologie de réplication. L’utilisation principale de Repadmin est de surveiller la réplication afin que vous puissiez identifier les problèmes, tels que des serveurs hors ligne ou une connexion de réseau local (LAN) ou de réseau étendu (WAN) indisponible.

Repadmin nécessite également des informations d’identification administratives sur chaque contrôleur de domaine ciblé par la commande. Les membres du groupe Admins de domaine disposent des autorisations suffisantes pour exécuter repadmin sur les contrôleurs de domaine de ce domaine. Les membres du groupe Administrateurs d’entreprise sont, par défaut, membres du groupe Administrateurs de domaine dans chaque domaine de la forêt.

Vous pouvez également déléguer les autorisations spécifiques requises pour afficher et gérer l’état de réplication.

Pour plus d’informations sur l’exécution de repadmin.commandes exe dans différents scénarios de dépannage et comment interpréter la sortie, consultez Surveillance et dépannage de la réplication Active Directory à l’aide de Repadmin (https://go.microsoft.com/fwlink/?LinkId=197165). Pour plus d’informations sur l’utilisation de repadmin.exe pour supprimer des objets persistants, voir Utiliser Repadmin pour supprimer des objets persistants (https://go.microsoft.com/fwlink/?LinkId=197166).

Syntaxe

repadmin <cmd> <args> ]

Commandes d’aide

Repadmin fournit différents menus d’aide pour différents types d’informations et pour différents niveaux d’expérience parmi les administrateurs. Le tableau suivant montre les commandes que vous pouvez exécuter pour différents menus d’aide dans Repadmin.

Le paramètre DSA_LIST est le même que le paramètre DC_LIST dans la version Windows Server 2003 de Repadmin.EXE.

Commande

Description

/?

Affiche et décrit les commandes disponibles.

/aide

Identique à /?

/?:<cmd>

Displays possible arguments <args>, appropriate syntaxes, and examples for the specified command <cmd>.

/help:<cmd>

Same as /?:<cmd>

/experthelp

Displays commands that are available for advanced users only.

/listhelp

Affiche les variations de syntaxe disponibles pour les chaînes DSA_NAME, DSA_LIST, NCNAME et OBJ_LIST.

 Remarque

/oldhelp

Affiche l’aide pour les commandes dans les versions Windows 2000 Server et Windows Server 2003 de Repadmin.EXE.

Commandes

Paramètre

Description

Repadmin-kcc

Force le Vérificateur de cohérence des connaissances (KCC) sur les contrôleurs de domaine ciblés à recalculer immédiatement la topologie de réplication entrante.

Repadmin-prp

Spécifie la stratégie de réplication de mot de passe (PRP) pour les contrôleurs de domaine en lecture seule (RODC).

Repadmin-queue

Affiche les demandes de réplication entrantes que le contrôleur de domaine doit émettre pour devenir cohérent avec ses partenaires de réplication source.

Repadmin- replicate

Déclenche la réplication immédiate de la partition de répertoire spécifiée vers un contrôleur de domaine de destination à partir d’un contrôleur de domaine source.

Repadmin-replsingleobj

Réplique un seul objet entre deux contrôleurs de domaine qui ont des partitions de répertoire communes.

Repadmin-replsummary

Identifie les contrôleurs de domaine qui échouent à la réplication entrante ou sortante, et résume les résultats dans un rapport.

Repadmin-rodcpwdrepl

Déclenche la réplication des mots de passe pour les utilisateurs spécifiés à partir du contrôleur de domaine source vers un ou plusieurs contrôleurs de domaine en lecture seule. (Le contrôleur de domaine source est généralement un contrôleur de domaine de site hub.)

Repadmin-showattr

Affiche les attributs d’un objet.

Repadmin-showobjmeta

Affiche les métadonnées de réplication pour un objet spécifié stocké dans AD DS, telles que l’ID d’attribut, le numéro de version, les numéros de séquence de mise à jour locaux et d’origine (USN), l’identifiant global unique (GUID) du serveur d’origine et l’horodatage.

Repadmin-showrepl

Affiche l’état de réplication lorsque le contrôleur de domaine spécifié a tenté pour la dernière fois d’effectuer une réplication entrante sur des partitions Active Directory.

Repadmin-showutdvec

Affiche l’USN validé le plus élevé que AD DS, sur le contrôleur de domaine ciblé, affiche comme engagé pour lui-même et ses partenaires transitifs.

Repadmin-syncall

Synchronise un contrôleur de domaine spécifié avec tous les partenaires de réplication.

Paramètres supplémentaires

Paramètre

Description

u

Spécifie le domaine et le nom d’utilisateur autorisés à effectuer des opérations dans AD DS. (Le domaine et le nom d’utilisateur sont séparés par une barre oblique inverse, par exemple, domain\user.) Ce paramètre ne prend pas en charge l’utilisation d’un nom Principal d’utilisateur (UPN) pour se connecter à un domaine.

pw

Spécifie le mot de passe du nom d’utilisateur que vous entrez avec le paramètre /u.

Réessayez

Provoque la nouvelle tentative de Repadmin de se lier au contrôleur de domaine cible, si la première tentative échoue avec l’une des erreurs suivantes :

  • ID d’événement 1722 (0x6ba) :  » Le serveur RPC n’est pas disponible »

  • ID d’événement 1753 (0x6d9 ):  » Il n’y a plus de points de terminaison disponibles à partir du mappeur de points de terminaison « 

csv

Affiche les résultats du paramètre /showrepl au format CSV (valeurs séparées par des virgules).

Le paramètre DSA_LIST

Cette section explique la syntaxe du paramètre DSA_LIST.

Remarque

Le paramètre DSA_LIST est le même que le paramètre DC_LIST dans la version Windows Server 2003 de Repadmin.EXE.

Syntaxe

{<dc_name> | * |<partial_server_name>* | site:<site_name> |gc: |fsmo_<type>:}

Paramètres

Paramètre

Définition

<dc_name>

Spécifie le nom d’hôte d’un serveur contrôleur de domaine.

*

Spécifie que la commande repadmin ciblera tous les contrôleurs de domaine dans la forêt de l’ordinateur sur lequel vous exécutez Repadmin.exe sur. Une mauvaise utilisation de ce caractère générique standard peut entraîner une augmentation significative du trafic réseau.

<nom_serveur partial >

Utilise des caractères génériques pour renvoyer des correspondances partielles. Par exemple, si vous ajoutez un astérisque (*) lorsque vous spécifiez le nom de contrôleur de domaine partiel « Contoso-DC-* », la commande renvoie Contoso-DC-01, Contoso-DC-02, Contoso-DC-03, etc., mais la commande ne renvoie pas Contoso-diff-name. Ce paramètre fonctionne mieux lorsque vous utilisez un préfixe commun pour les contrôleurs de domaine dans le domaine. Vous ne pouvez pas utiliser de caractère générique au début du nom partiel du serveur.

site: <nom_site>

Renvoie tous les contrôleurs de domaine du site Active Directory que vous spécifiez dans ce paramètre.

gc

Interroge tous les serveurs de catalogue globaux de l’entreprise.

fsmo_<type >

Spécifie un groupe de contrôleurs de domaine à interroger par rôle maître des opérations. (Le rôle de maître des opérations est également connu sous le nom d’opérations maître unique flexibles ou FSMO.). Les rôles principaux d’opérations valides sont répertoriés dans le tableau suivant.

Valid operations master roles

Operations master role

Description

fsmo_pdc:

Runs Repadmin.exe against the primary domain controller (PDC) emulator operations master. The <name> parameter takes a naming context.

fsmo_rid:

Runs Repadmin.exe contre le maître d’opérations d’ID relatif (RID). Le paramètre <name > prend un contexte de nommage.

fsmo_im:

Exécute le réadmin.exe contre le maître des opérations d’infrastructure. Le paramètre <name > prend un contexte de nommage.

fsmo_istg:

Exécute le réadmin.exe contre le Générateur de topologie Intersite (ISTG). Le paramètre <nom_site > prend un nom unique de site.

fsmo_dnm:

Exécute le réadmin.exe contre le maître des opérations de nommage de domaine.

fsmo_schema:

Exécute le Repadmin.exe contre le maître des opérations de schéma.

Remarques

  • La syntaxe de Repadmin utilise la terminologie suivante :

    • Contexte de nommage

      Le nom distinctif d’une partition de répertoire dans une forêt AD DS. Les contextes de nommage incluent les trois contextes de nommage en lecture/écriture – domaine, schéma et configuration — et les contextes de nommage en lecture seule optionnels présents sur les contrôleurs de domaine qui sont des serveurs de catalogue globaux. Un contexte de nommage peut également être une partition de répertoire d’application. Vous spécifiez un contexte de nommage en tant que nom unique, qui indique sa relation hiérarchique avec le domaine racine de la forêt, par exemple, DC= MyDomain, DC=Contoso, DC=Com.

    • Identificateur global unique (GUID)

      Le numéro de 128 bits utilisé pour identifier de manière unique les objets stockés dans le répertoire, par exemple fa1a9e6e-2e14-11d2-aa9b-bbfc0a30094c. Le GUID est parfois appelé identificateur universellement unique (UUID) dans la syntaxe. Pour les besoins de Repadmin, ces deux termes sont synonymes.

    • Nom distinctif

      Un nom distinctif X.500, par exemple, CN=Server1, CN=Servers, CN= Nom du premier Site par défaut, CN=Sites, CN=Configuration, DC=Contoso, DC=Com.

  • Dans les exemples de Repadmin inclus dans chaque rubrique de commande, le GUID de l’objet contrôleur de domaine et l’ID d’appel du contrôleur de domaine qui sont renvoyés par certaines commandes, telles que la commande /showrepl, affichent initialement des valeurs hexadécimales identiques (jusqu’à ce que l’état du système soit restauré). Cependant, ces deux valeurs identifient des objets différents. Le GUID de l’objet contrôleur de domaine est un identifiant unique pour l’objet Paramètres NTDS sur le contrôleur de domaine. La valeur du GUID de l’objet contrôleur de domaine ne change pas, sauf si vous supprimez AD DS du contrôleur de domaine, puis le réinstallez. L’ID d’appel du contrôleur de domaine identifie la base de données d’annuaire sur le contrôleur de domaine. Cette valeur change lorsque vous restaurez un contrôleur de domaine à partir d’une sauvegarde. Lors de la première installation d’un contrôleur de domaine, les valeurs de ces deux identifiants sont les mêmes ; cependant, chaque fois que vous restaurez un contrôleur de domaine à partir d’une sauvegarde, la valeur de l’ID d’appel change.

  • La plupart des commandes de Repadmin prennent leurs paramètres dans l’ordre suivant:

    1. « Liste DSA_ Destination ou Cible »

    2. « NOM_DSA source », si nécessaire

    3. <Contexte de nommage >ou nom distinctif de l’objet, si nécessaire

      4. ol

      Par exemple : 

      repadmin /showrepl <DSA_LIST> <Source_DSA_NAME> <Naming Context>

      <DSA_NAME > est une chaîne de liaison d’agent de service d’annuaire, tout comme <DSA_LIST>. Pour AD DS, cette chaîne est une étiquette de réseau. Pour un contrôleur de domaine, les étiquettes réseau incluent le système de noms de domaine (DNS), NetBIOS et l’adresse IP. Par exemple : 

      dc-01dc-01.contoso.comlocalhost

      Pour les services d’annuaire légers Active Directory (AD LDS), cette chaîne doit être une étiquette réseau du serveur AD LDS suivie d’un deux-points, puis du port LDAP (Lightweight Directory Access Protocol) de l’instance AD LDS. Par exemple : 

      ad-am-01:2000ad-am-01.contoso.com:2000

      <Contexte de nommage > est le nom distinctif de la racine du contexte de nommage. Exemple:

      DC=My-Domain,DC=Contoso,DC=Com

  • Le texte avec des caractères internationaux ou Unicode s’affiche correctement si vous installez les polices et la prise en charge de la langue appropriées sur l’ordinateur à partir duquel vous exécutez Repadmin. Des exemples de ce type de texte sont les noms de contexte et les noms de serveur.