Articles

Repadmin

by admin
  • 08/31/2016
  • 8 minuti a leggere

Applica Per: Windows Server 2003, Windows Server 2008, Windows Server 2003 R2, Windows Server 2008 R2, Windows Server 2012, Windows Server 2003 con SP1, Windows 8

Repadmin.exe aiuta gli amministratori a diagnosticare i problemi di replica di Active Directory tra controller di dominio che eseguono sistemi operativi Microsoft Windows.

Repadmin.exe è costruito in Windows Server 2008 e Windows Server 2008 R2. È disponibile se è installato il ruolo AD DS o AD LDS server. È disponibile anche se si installano gli strumenti di Active Directory Domain Services che fanno parte degli strumenti di amministrazione del server remoto (RSAT). Per ulteriori informazioni, vedere Come amministrare i computer client e server Microsoft Windows localmente e in remoto (https://go.microsoft.com/fwlink/?LinkID=177813).

Per usare Repadmin.exe, è necessario eseguire il comando ntdsutil da un prompt dei comandi elevato. Per aprire un prompt dei comandi elevato, fare clic su Start, fare clic con il pulsante destro del mouse su Prompt dei comandi, quindi fare clic su Esegui come amministratore.

Puoi usare Repadmin.exe per visualizzare la topologia di replica, come visto dal punto di vista di ogni controller di dominio. Inoltre, è possibile utilizzare Repadmin.exe per creare manualmente la topologia di replica, forzare gli eventi di replica tra controller di dominio e visualizzare sia i metadati di replica che i vettori di aggiornamento (UTDVEC). Puoi anche usare Repadmin.exe per monitorare lo stato relativo di una foresta di Active Directory Domain Services (AD DS).

Importante

Durante il normale corso delle operazioni, non è necessario creare manualmente la topologia di replica. L’uso scorretto di Repadmin può influire negativamente sulla topologia di replica. L’uso principale di Repadmin consiste nel monitorare la replica in modo da poter identificare i problemi, ad esempio server offline o una connessione LAN (Local Area Network) o WAN (Wide Area Network) non disponibile.

Repadmin richiede anche credenziali amministrative su ogni controller di dominio che viene preso di mira dal comando. I membri del gruppo Domain Admins dispongono delle autorizzazioni sufficienti per eseguire repadmin sui controller di dominio in quel dominio. Ai membri del gruppo Enterprise Admins viene, per impostazione predefinita, concessa l’appartenenza al gruppo Domain Admins in ogni dominio nella foresta.

È inoltre possibile delegare le autorizzazioni specifiche necessarie per visualizzare e gestire lo stato della replica.

Per ulteriori informazioni su come eseguire repadmin.comandi exe in diversi scenari di risoluzione dei problemi e come interpretare l’output, vedere Monitoraggio e risoluzione dei problemi di replica di Active Directory utilizzando Repadmin (https://go.microsoft.com/fwlink/?LinkId=197165). Per ulteriori informazioni sull’utilizzo di repadmin.exe per rimuovere oggetti persistenti, vedere Usa Repadmin per rimuovere oggetti persistenti (https://go.microsoft.com/fwlink/?LinkId=197166).

Sintassi 

repadmin <cmd> <args> ]

Comandi di aiuto

Repadmin fornisce diversi menu di aiuto per diversi tipi di informazioni e per diversi livelli di esperienza tra gli amministratori. La tabella seguente mostra i comandi che è possibile eseguire per i diversi menu della Guida in Repadmin.

Il parametro DSA_LIST è lo stesso del parametro DC_LIST nella versione Windows Server 2003 di Repadmin.exe.

Comando

Descrizione

/?

Visualizza e descrive i comandi disponibili.

/help

Come /?

/?:<cmd>

Displays possible arguments <args>, appropriate syntaxes, and examples for the specified command <cmd>.

/help:<cmd>

Same as /?:<cmd>

/experthelp

Displays commands that are available for advanced users only.

/listhelp

Visualizza le varianti di sintassi disponibili per le stringhe DSA_NAME, DSA_LIST, NCNAME e OBJ_LIST.

 Nota

/oldhelp

Visualizza la guida per i comandi nelle versioni Windows 2000 Server e Windows Server 2003 di Repadmin.exe.

i Comandi

Parametro

Descrizione

Repadmin -kcc

Forza il controllo di Coerenza informazioni (KCC) sul controller di dominio di destinazione immediatamente ricalcolare in ingresso topologia di replica.

Repadmin-prp

Specifica il criterio di replica della password (PRP) per i controller di dominio di sola lettura (RODC).

Repadmin-queue

Visualizza le richieste di replica in entrata che il controller di dominio deve emettere per essere coerente con i suoi partner di replica di origine.

Repadmin-replicate

Attiva la replica immediata della partizione di directory specificata in un controller di dominio di destinazione da un controller di dominio di origine.

Repadmin-replsingleobj

Replica un singolo oggetto tra due controller di dominio che hanno partizioni di directory comuni.

Repadmin-replsummary

Identifica i controller di dominio che non riescono a replicare in entrata o in uscita e riassume i risultati in un report.

Repadmin-rodcpwdrepl

Attiva la replica delle password per gli utenti specificati dal controller di dominio di origine a uno o più controller di dominio di sola lettura. (Il controller di dominio di origine è in genere un controller di dominio del sito hub.)

Repadmin-showattr

Visualizza gli attributi di un oggetto.

Repadmin-showobjmeta

Visualizza i metadati di replica per un oggetto specificato che è memorizzato in AD DS, come ID attributo, numero di versione, origine e numeri di sequenza di aggiornamento locali (USNS), globally Unique identifier (GUID) del server di origine, e data e ora.

Repadmin-showrepl

Visualizza lo stato della replica quando il controller di dominio specificato ha tentato l’ultima volta di eseguire la replica in entrata sulle partizioni di Active Directory.

Repadmin-showutdvec

Visualizza l’USN più alto e impegnato che AD DS, sul controller di dominio mirato, mostra come impegnato per sé e per i suoi partner transitivi.

Repadmin-syncall

Sincronizza un controller di dominio specificato con tutti i partner di replica.

Ulteriori parametri

Parametro

Descrizione

u

Specifica il dominio e il nome utente con il permesso di eseguire operazioni in servizi di dominio active directory. Il dominio e il nome utente sono separati da una barra rovesciata, ad esempio domain\user.) Questo parametro non supporta l’utilizzo di un nome principale utente (UPN) per accedere a un dominio.

pw

Specifica la password per il nome utente immesso con il parametro / U.

Riprova

le Cause Repadmin a riprova del tentativo di associare il controller di dominio di destinazione, se il primo tentativo fallisce con uno dei seguenti errori:

  • ID Evento 1722 (0x6ba): “Server RPC non disponibile”

  • ID Evento 1753 (0x6d9): “Non ci sono più endpoint disponibili dal mappatore endpoint”

csv

Visualizza i risultati del parametro /showrepl in un formato CSV (comma-Separated-value).

Il parametro DSA_LIST

Questa sezione spiega la sintassi del parametro DSA_LIST.

Nota

Il parametro DSA_LIST è lo stesso del parametro DC_LIST nella versione Windows Server 2003 di Repadmin.exe.

la Sintassi

{<dc_name> | * |<partial_server_name>* | site:<site_name> |gc: |fsmo_<type>:}

Parametri

Parametro

Definizione

<dc_name>

Specifica il nome host di un controller di dominio.

*

Specifica che il comando repadmin indirizzerà tutti i controller di dominio nella foresta del computer in cui si sta eseguendo Repadmin.exe on. L’uso improprio di questo carattere jolly standard può causare un aumento significativo del traffico di rete.

<partial_server_name>

Utilizza caratteri jolly per restituire corrispondenze parziali. Ad esempio, se si aggiunge un asterisco (*) quando si specifica il nome del controller di dominio parziale “Contoso-DC -*”, il comando restituisce Contoso-DC-01, Contoso-DC-02, Contoso-DC-03 e così via, ma il comando non restituisce Contoso-diff-name. Questo parametro funziona meglio quando si utilizza un prefisso comune per i controller di dominio nel dominio. Non è possibile utilizzare un carattere jolly all’inizio del nome del server parziale.

sito:<nome_sito>

Restituisce tutti i controller di dominio nel sito di Active Directory specificati in questo parametro.

gc

Interroga tutti i server di catalogo globali nell’azienda.

fsmo_<type>

Specifica un gruppo di controller di dominio da interrogare in base al ruolo principale delle operazioni. (Il ruolo operations master è noto anche come flexible single master operations o FSMO.). I ruoli master delle operazioni validi sono elencati nella tabella seguente.

Valid operations master roles

Operations master role

Description

fsmo_pdc:

Runs Repadmin.exe against the primary domain controller (PDC) emulator operations master. The <name> parameter takes a naming context.

fsmo_rid:

Runs Repadmin.exe contro il relativo ID (RID) operazioni master. Il parametro<name> accetta un contesto di denominazione.

fsmo_im:

Esegue Repadmin.exe contro il maestro delle operazioni infrastrutturali. Il parametro<name> accetta un contesto di denominazione.

fsmo_istg:

Esegue Repadmin.exe contro il generatore di topologia intersite (ISTG). Il parametro<site_name> prende un nome distinto dal sito.

fsmo_dnm:

Esegue Repadmin.exe rispetto al master operazioni di denominazione del dominio.

fsmo_schema:

Esegue Repadmin.exe contro lo schema operations master.

Note

  • Repadmin sintassi utilizzata la seguente terminologia:

    • Naming context

      Il nome distinto di una partizione di directory in un dominio active directory foresta. I contesti di denominazione includono i tre contesti di denominazione di lettura/scrittura-dominio, schema e configurazione—e i contesti di denominazione di sola lettura opzionali presenti nei controller di dominio che sono server di catalogo globale. Un contesto di denominazione può anche essere una partizione della directory dell’applicazione. Si specifica un contesto di denominazione come nome distinto, che indica la sua relazione gerarchica con il dominio radice della foresta,ad esempio DC=MyDomain,DC=Contoso, DC=Com.

    • Globally Unique Identifier (GUID)

      Il numero a 128 bit utilizzato per identificare in modo univoco gli oggetti memorizzati nella directory, ad esempio fa1a9e6e-2e14-11d2-aa9b-bbfc0a30094c. Il GUID viene talvolta indicato nella sintassi come un identificatore univoco universale (UUID). Ai fini di Repadmin, questi due termini sono sinonimi.

    • Nome distinto

      Un nome distinto X. 500, ad esempio, CN=Server1,CN=Server,CN=Default-First-Site-Name,CN=Siti,CN=Configurazione,DC=Contoso,DC=Com.

  • Negli esempi Repadmin inclusi in ogni argomento del comando, il GUID dell’oggetto controller di dominio e l’ID di chiamata del controller di dominio restituiti da alcuni comandi, come il comando / showrepl, mostrano inizialmente valori esadecimali identici (fino al ripristino dello stato del sistema). Tuttavia, questi due valori identificano oggetti diversi. Il GUID dell’oggetto controller di dominio è un identificatore univoco per l’oggetto Impostazioni NTDS sul controller di dominio. Il valore del GUID dell’oggetto controller di dominio non cambia a meno che non si rimuova AD DS dal controller di dominio e quindi lo si reinstallino. L’ID di chiamata del controller di dominio identifica il database di directory sul controller di dominio. Questo valore cambia quando si ripristina un controller di dominio da un backup. Quando si installa per la prima volta un controller di dominio, i valori per questi due identificatori sono gli stessi; tuttavia, ogni volta che si ripristina un controller di dominio da un backup, il valore ID di chiamata cambia.

  • La maggior parte dei comandi Repadmin prendono i loro parametri nel seguente ordine:

    1. “Destinazione o la Destinazione DSA_LIST”

    2. “Source DSA_NAME”, se necessario

    3. <Contesto di Denominazione> o di un Oggetto di nome distinto, se necessario

    Per esempio:

    repadmin /showrepl <DSA_LIST> <Source_DSA_NAME> <Naming Context>

    <DSA_NAME> è un Servizio di Directory Agente stringa di associazione, come è <DSA_LIST>. Per AD DS, questa stringa è un’etichetta di rete. Per un controller di dominio, le etichette di rete includono Domain Name System (DNS), NetBIOS e indirizzo IP. Ad esempio:

    dc-01dc-01.contoso.comlocalhost

    Per Active Directory Lightweight Directory Services (AD LDS), questa stringa deve essere un’etichetta di rete del server AD LDS seguita da due punti e quindi seguita dalla porta LDAP (Lightweight Directory Access Protocol) dell’istanza AD LDS. Ad esempio:

    ad-am-01:2000ad-am-01.contoso.com:2000

    <Contesto di denominazione> è il nome distinto della radice del contesto di denominazione. Biru:

    DC=My-Domain,DC=Contoso,DC=Com

  • Il testo con caratteri internazionali o Unicode viene visualizzato correttamente se si installano font e supporto linguistico appropriati sul computer da cui si esegue Repadmin. Esempi di tale testo sono nomi di contesto e nomi di server.