Articles

Repadmin

by admin
  • 08/31/2016
  • 8分読みます

適用対象:Windows Server2003、Windows Server2008、Windows Server2003R2、Windows Server2008R2、Windows Server2012、Windows Server2003SP1、Windows8

Repadmin。exeは、管理者がMicrosoft Windowsオペレーティングシステムを実行しているドメインコントローラ間のActive Directoryレプリケーションの問題を診断するのに役立ちます。

Repadmin。exeは、Windows Server2008およびWindows Server2008R2に組み込まれています。 これは、AD DSまたはAD LDSサーバーの役割がインストールされている場合に使用できます。 また、リモートサーバー管理ツール(RSAT)の一部であるActive Directoryドメインサービスツールをインストールする場合にも使用できます。 詳細については、”Microsoft Windowsクライアントコンピューターとサーバーコンピューターをローカルおよびリモートで管理する方法(https://go.microsoft.com/fwlink/?LinkID=177813)”を参照してください。Repadminを使用するには

。exeを実行するには、管理者特権のコマンドプロンプトからntdsutilコマンドを実行する必要があります。 管理者特権でコマンドプロンプトを開くには、”開始”をクリックし、”コマンドプロンプト”を右クリックし、”管理者として実行”をクリックします。Repadminを使用できます。各ドメインコントローラの観点から見たレプリケーショントポロジを表示するには、exeを実行します。 また、Repadminを使用することもできます。レプリケーショントポロジを手動で作成し、ドメインコントローラ間でレプリケーションイベントを強制し、レプリケーションメタデータと最新のベクタ(UTDVECs)の両方を表示するためのexe。 Repadminを使用することもできます。Active Directoryドメインサービス(AD DS)フォレストの相対的な正常性を監視するためのexe。

重要

通常の操作では、レプリケーショントポロジを手動で作成する必要はありません。 Repadminを正しく使用しないと、レプリケーショントポロジに悪影響を与える可能性があります。 Repadminの主な用途は、オフラインサーバー、使用できないローカルエリアネットワーク(LAN)またはワイドエリアネットワーク(WAN)接続などの問題を識別できるようにレ

Repadminには、コマンドの対象となる各ドメインコントローラーの管理者資格情報も必要です。 Domain Adminsグループのメンバーは、そのドメイン内のドメインコントローラーでrepadminを実行するのに十分なアクセス許可を持っています。 Enterprise Adminsグループのメンバーは、既定では、フォレスト内の各ドメインのDomain Adminsグループのメンバーシップが付与されます。

レプリケーションの状態を表示および管理するために必要な特定の権限を委任することもできます。repadminの実行方法の詳細については、

を参照してください。さまざまなトラブルシューティングシナリオのexeコマンドと出力の解釈方法については、”Repadminを使用したActive Directoryレプリケーションの監視とトラブルシューテ Repadminの使用方法の詳細については、こちらを参照してください。exe残留オブジェクトを削除するには、”Repadminを使用して残留オブジェクトを削除する”を参照してください(https://go.microsoft.com/fwlink/?LinkId=197166)。

構文

repadmin <cmd> <args> ]

ヘルプコマンド

Repadminは、さまざまな種類の情報と管理者間のさまざまなレベルの経験のための異なるヘル 次の表は、Repadminのさまざまなヘルプメニューに対して実行できるコマンドを示しています。

コマンド

説明

コマンド

説明

コマンド

コマンド

コマンド

コマンド

コマンド

コマンド

/?

使用可能なコマンドを表示および説明します。

/ヘルプ

/と同じですか?

:<cmd>

Displays possible arguments <args>, appropriate syntaxes, and examples for the specified command <cmd>.

/help:<cmd>

Same as /?:<cmd>

/experthelp

Displays commands that are available for advanced users only.

|listhelp

DSA_NAME、DSA_LIST、NCNAME、およびOBJ_LIST文字列で使用できる構文のバリエーションを表示します。

Dsa_LISTパラメータは、Windows Server2003バージョンのRepadminのDC_LISTパラメータと同じです。exe”を起動します。

/oldhelp

Windows2000ServerおよびWindows Server2003バージョンのRepadminのコマンドのヘルプを表示します。exe”を起動します。H2>コマンド

パラメータ

説明

repadmin-kcc

対象ドメインコントローラのナレッジ整合性チェッカー(kcc)に、受信レプリケーショントポロジ

Repadmin-prp

読み取り専用ドメインコントローラ(Rodc)のパスワードレプリケーションポリシー(PRP)を指定します。

Repadmin-queue

ソースレプリケーションパートナーとの一貫性を得るためにドメインコントローラが発行する必要がある受信レプリケーション要求を表

Repadmin-replicate

指定されたディレクトリパーティションをソースドメインコントローラから宛先ドメインコントローラに即時レプリケーションします。

Repadmin-replsingleobj

共通のディレクトリパーティションを持つ任意の二つのドメインコントローラ間で単一のオブジェクトをレプリケートします。

Repadmin-replsummary

受信レプリケーションまたは送信レプリケーションに失敗しているドメインコントローラを識別し、結果をレポートに要約します。

Repadmin-rodcpwdrepl

指定されたユーザーのパスワードをソースドメインコントローラから1つ以上の読み取り専用ドメインコントローラに複製します。 (ソースドメインコントローラは、通常、ハブサイトドメインコントローラです。/p>

Repadmin-showattr

オブジェクトの属性を表示します。

Repadmin-showobjmeta

属性ID、バージョン番号、発信元とローカル更新シーケンス番号(Usn)、発信元サーバーのグローバル一意識別子(GUID)、日付とタイムスタンプなど、AD DSに格納されている指定されたオブジェクトのレプリケーションメタデータを表示します。

Repadmin-showrepl

指定されたドメインコントローラがActive Directoryパーティションで最後に受信レプリケーションを実行しようとしたときのレプリケーショ

Repadmin-showutdvec

ターゲットドメインコントローラー上のAD DSが、自分自身とその推移的パートナーに対してコミットされていると表示する最高のコミットされたUSNを表示します。

Repadmin-syncall

指定されたドメインコントローラをすべてのレプリケーションパートナーと同期します。h2>

パラメータ

 /div>

u

ad dsで操作を実行するためのアクセス許可を持つドメインとユーザー名を指定します。 (ドメイン名とユーザー名は円記号で区切られています(例:domain\user)。)このパラメーターでは、ユーザープリンシパル名(UPN)を使用してドメインにログオンすることはできません。

pw

/uパラメーターで入力するユーザー名のパスワードを指定します。

Retry

最初の試行が次のいずれかのエラーで失敗した場合、Repadminはターゲットドメインコントローラーへのバインドの試行を再試行します。

  • Event ID1722(0x6ba):”THE RPC Server is unavailable”

  • Event ID1753(0x6d9):”THE RPC Server is unavailable”

  • Event ID1753(0x6d9):”THE RPC Server is unavailable”

  • Event ID1753(0x6d9):”THE RPC Server is unavailable”

  • Event ID1753(0x6d9):: “エンドポイントマッパーから利用可能なエンドポイントがありません”

csv

/showreplパラメータの結果をコンマ区切り値(CSV)形式で表示します。

DSA_LISTパラメータ

このセクションでは、DSA_LISTパラメータの構文について説明します。Dsa_LISTパラメーターは、Windows Server2003バージョンのRepadminのDC_LISTパラメーターと同じです。exe”を起動します。h2>

{<dc_name> | * |<partial_server_name>* | site:<site_name> |gc: |fsmo_<type>:}

パラメータ

パラメータ

定義

<dc_name>

ドメインコントローラのホスト名を指定します。

*

repadminコマンドが、Repadminを実行しているコンピューターのフォレスト内のすべてのドメインコントローラーを対象とすることを指定します。exeをオンにします。 この標準ワイルドカード文字を不適切に使用すると、ネットワークトラフィックが大幅に増加する可能性があります。

<partial_server_name>

ワイルドカード文字を使用して部分一致を返します。 たとえば、部分的なドメインコントローラー名”Contoso-DC-*”を指定するときにアスタリスク(*)を追加すると、Contoso-DC-01、Contoso-DC-02、Contoso-DC-03などが返されますが、Contoso-diff-nameは返されま このパラメーターは、ドメイン内のドメインコントローラーに共通のプレフィックスを使用する場合に最適です。 部分的なサーバー名の先頭にワイルドカード文字を使用することはできません。

site:<site_name>

このパラメータで指定したActive Directoryサイト内のすべてのドメイ

gc

エンタープライズ内のすべてのグローバルカタログサーバーを照会します。fsmo_<type>

操作マスターロールによってクエリするドメインコントローラのグループを指定します。 (操作マスタの役割は、柔軟な単一マスタ操作またはFSMOとも呼ばれます。). 有効な操作マスターの役割を次の表に示します。

Valid operations master roles

Operations master role

Description

fsmo_pdc:

Runs Repadmin.exe against the primary domain controller (PDC) emulator operations master. The <name> parameter takes a naming context.

fsmo_rid:

Runs Repadmin.相対ID(RID)操作マスターに対するexe。 <name>パラメータは、命名コンテキストを取ります。

fsmo_im:

Repadminを実行します。インフラストラクチャ操作マスターに対するexe。 <name>パラメータは、命名コンテキストを取ります。

fsmo_istg:

Repadminを実行します。サイト間トポロジジェネレータ(ISTG)に対するexe。 <site_name>パラメータは、サイト識別名を取ります。

fsmo_dnm:

Repadminを実行します。ドメインの名前付け操作マスターに対するexe。

fsmo_schema:

Repadminを実行します。スキーマ操作マスターに対してexeを実行します。

備考

  • Repadmin構文では、次の用語を使用します。

    • 名前付けコンテキスト

      AD DSフォレスト内のディレ 名前付けコンテキストには、ドメイン、スキーマ、および構成の三つの読み取り/書き込み名前付けコンテキストと、グローバルカタログサーバーであるドメイ 名前付けコンテキストは、アプリケーションディレクトリパーティションにすることもできます。 名前付けコンテキストは、フォレストルートドメインとの階層的な関係を示す識別名として指定します(例:DC=MyDomain,DC=Contoso,DC=Com)。

    • グローバル一意識別子(GUID)

      ディレクトリに格納されているオブジェクトを一意に識別するために使用される128ビットの番号(fa1a9e6e-2e14-11d2-aa9b-bbfc0a30094cなど)。GUIDは、構文でuniversally unique identifier(UUID)と呼ばれることがあります。 Repadminの目的のために、これら二つの用語は同義です。X.500識別名(CN=Server1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Contoso,DC=Comなど)。

  • 各コマンドトピックに含まれているRepadminの例では、/showreplコマンドなどの一部のコマンドによって返されるドメインコントローラオブジェクトGUIDとドメインコントローラコールIDは、最初に(システム状態が復元されるまで)同一の十六進値を表示します。 ただし、これらの2つの値は異なるオブジェクトを識別します。 ドメインコントローラーオブジェクトGUIDは、ドメインコントローラー上のNTDS設定オブジェクトの一意の識別子です。 ドメインコントローラーからAD DSを削除してから再インストールしない限り、ドメインコントローラーオブジェクトGUIDの値は変更されません。 ドメインコントローラの呼び出しIDは、ドメインコントローラ上のディレクトリデータベースを識別します。 この値は、バックアップからドメインコントローラを復元するときに変更されます。 ただし、バックアップからドメインコントローラーを復元するたびに、呼び出しIDの値が変更されます。

  • ほとんどのRepadminコマンドは、パラメータを次の順序で受け取ります:P>

    1. “宛先またはターゲットDSA_LIST”

    2. “ソースDSA_NAME”、必要な場合

    3. <>またはオブジェクたとえば、次のようにします。

      repadmin /showrepl <DSA_LIST> <Source_DSA_NAME> <Naming Context>

      <dsa_name><dsa_list<dsa_list<dsa_list<dsa_list<dsa_list<>。 AD DSの場合、この文字列はネットワークラベルです。 ドメインコントローラの場合、ネットワークラベルにはドメインネームシステム(DNS)、NetBIOS、およびIPアドレスが含まれます。 Active Directoryライトウェイトディレクトリサービス(AD LDS)の場合、この文字列は、ad ldsサーバーのネットワークラベルであり、コロンの後にad Ldsインスタンスのライトウェイトディレクトリアクセスプロトコル(LDAP)ポートが続く必要があります。 たとえば、次のようにします。

      ad-am-01:2000ad-am-01.contoso.com:2000

      <>は、ネーミングコンテキストのルートの識別名です。 例えば:Repadminを実行するコンピューターに適切なフォントと言語サポートをインストールすると、国際文字またはUnicode文字を含むテキストが正しく表示されます。

      DC=My-Domain,DC=Contoso,DC=Com

    4. Repadminを実行するコンピューターに適切なフォントと言語サポートをインストールすると、国際文字またはUnicode文字を含むテキストが正しく表示されます。 このようなテキストの例としては、名前付けコンテキスト名とサーバー名があります。