Articles

Repadmin

by admin
  • 08/31/2016
  • 8 minuten te lezen

geldt voor: Windows Server 2003, Windows Server 2008, Windows Server 2003 R2, Windows Server 2008 R2, Windows Server 2012, Windows Server 2003 with SP1, Windows 8

Repadmin.exe helpt beheerders Active Directory-replicatieproblemen te diagnosticeren tussen domeincontrollers waarop Microsoft Windows-besturingssystemen worden uitgevoerd.

Repadmin.exe is ingebouwd in Windows Server 2008 en Windows Server 2008 R2. Het is beschikbaar als u de AD DS-of de AD LDS-serverrol hebt geïnstalleerd. Het is ook beschikbaar als u de Active Directory Domain Services-hulpprogramma ‘ s installeert die deel uitmaken van RSAT (Remote Server Administration Tools). Zie voor meer informatie Microsoft Windows Client EN Server Computers lokaal en op afstand beheren (https://go.microsoft.com/fwlink/?LinkID=177813).

om Repadmin te gebruiken.exe, moet u de opdracht ntdsutil uitvoeren vanaf een opdrachtprompt met verhoogde bevoegdheid. Als u een opdrachtprompt met verhoogde bevoegdheid wilt openen, klikt u op Start, klikt u met de rechtermuisknop op Opdrachtprompt en klikt u vervolgens op als beheerder uitvoeren.

U kunt Repadmin gebruiken.exe om de replicatietopologie te bekijken, gezien vanuit het perspectief van elke domeincontroller. Daarnaast kunt u Repadmin gebruiken.exe om handmatig de replicatietopologie te maken, replicatiegebeurtenissen tussen domeincontrollers te forceren en zowel de replicatiemetadata als de up-to-dateness vectoren (UTDVECs) te bekijken. U kunt ook Repadmin gebruiken.exe om de relatieve status van een AD DS-forest (Active Directory Domain Services) te controleren.

belangrijk

tijdens het normale verloop van bewerkingen is het niet nodig om de replicatietopologie handmatig aan te maken. Onjuist gebruik van Repadmin kan een negatieve invloed hebben op de replicatietopologie. Het primaire gebruik van Repadmin is het monitoren van replicatie, zodat u problemen kunt identificeren, zoals offline servers of een niet-beschikbare LAN-of WAN-verbinding (local area network).

Repadmin vereist ook beheerdersreferenties op elke domeincontroller waarop de opdracht gericht is. Leden van de groep Domeinadministrators hebben voldoende machtigingen om repadmin uit te voeren op domeincontrollers in dat domein. Leden van de groep Ondernemingsadministrators krijgen standaard lidmaatschap van de groep Domeinadministrators in elk domein in het forest.

u kunt ook de specifieke machtigingen delegeren die nodig zijn om de replicatiestatus weer te geven en te beheren.

voor meer informatie over het uitvoeren van repadmin.zie controle en probleemoplossing voor Active Directory-replicatie met Repadmin (https://go.microsoft.com/fwlink/?LinkId=197165) in verschillende scenario ‘ s voor het oplossen van problemen en het interpreteren van de uitvoer. Voor meer informatie over het gebruik van repadmin.exe om slepende objecten te verwijderen, zie Repadmin gebruiken om slepende objecten te verwijderen(https://go.microsoft.com/fwlink/?LinkId=197166).

syntaxis

repadmin <cmd> <args> ]

Help-opdrachten

Repadmin biedt verschillende Help-menu ‘ s voor verschillende soorten informatie en voor verschillende ervaringsniveaus onder beheerders. De volgende tabel toont de commando ’s die u kunt uitvoeren voor verschillende Help menu’ s in Repadmin.

Commando

Description

De DSA_LIST-parameter is dezelfde als de dc_list-parameter in de Windows Server 2003-versie van Repadmin.executable.

/?

toont en beschrijft beschikbare commando ‘ s.

/ help

hetzelfde als /?

/?:<cmd>

Displays possible arguments <args>, appropriate syntaxes, and examples for the specified command <cmd>.

/help:<cmd>

Same as /?:<cmd>

/experthelp

Displays commands that are available for advanced users only.

/ listhelp

toont de variaties van de syntaxis die beschikbaar zijn voor de tekenreeksen DSA_NAME, DSA_LIST, NCNAME en OBJ_LIST.

 Note

/ oldhelp

geeft help weer voor opdrachten in de Windows 2000 Server en Windows Server 2003 versies van Repadmin.executable.

Commando ‘ s

geeft de replicatiemetadata weer voor een opgegeven object dat is opgeslagen in AD DS, zoals attribuut-ID, versienummer, originating and local update sequence numbers (USNs), globally unique identifier (GUID) van de originating server, en datum-en tijdstempel.

Parameter

Beschrijving

Repadmin -kcc

zorgt ervoor dat de Knowledge Consistency Checker (KCC) gericht op domeincontrollers om onmiddellijk een herberekening van de binnenkomende replicatie-topologie.

Repadmin-prp

specificeert het Password Replication Policy (PRP) voor alleen-lezen domeincontrollers (RODC ‘ s).

Repadmin-queue

geeft inkomende replicatieverzoeken weer die de domeincontroller moet uitvoeren om consistent te worden met zijn bronreplicatiepartners.

Repadmin-repliceren

activeert de onmiddellijke replicatie van de opgegeven mappartitie naar een doeldomeincontroller vanaf een brondomeincontroller.

Repadmin-replsingleobj

repliceert een enkel object tussen twee domeincontrollers die gemeenschappelijke mappartities hebben.

Repadmin-replsummary

identificeert domeincontrollers die geen binnenkomende of uitgaande replicatie hebben en vat de resultaten samen in een rapport.

Repadmin-rodcpwdrepl

Triggers replicatie van wachtwoorden voor de opgegeven gebruikers van de brondomeincontroller naar een of meer alleen-lezen domeincontrollers. (De brondomeincontroller is doorgaans een hub-site-domeincontroller.)

Repadmin-showattr

toont de attributen van een object.

Repadmin-showobjmeta

Repadmin-showrepl

geeft de replicatiestatus weer wanneer de opgegeven domeincontroller voor het laatst probeerde binnenkomende replicatie uit te voeren op Active Directory-partities.

Repadmin-showutdvec

geeft de hoogste gecommit USN weer die AD DS op de beoogde domeincontroller als gecommit voor zichzelf en zijn transitieve partners toont.

Repadmin-syncall

synchroniseert een opgegeven domeincontroller met alle replicatiepartners.

Extra parameters

csv

Parameter

Beschrijving

u

hiermee Geeft u de domein-en gebruikersnaam met toestemming bewerkingen uit te voeren, in AD DS. (Het domein en de gebruikersnaam worden gescheiden door een backslash, bijvoorbeeld domain\user.) Deze parameter ondersteunt het gebruik van een UPN (User Principal Name) om in te loggen op een domein niet.

pw

specificeert het wachtwoord voor de gebruikersnaam die u invoert met de parameter / u.

Opnieuw

Oorzaken Repadmin om opnieuw een poging te binden aan de target domain controller, als de eerste poging mislukt met een van de volgende fouten:

  • Gebeurtenis-ID 1722 (0x6ba): “De RPC-Server is niet beschikbaar’

  • Gebeurtenis-ID 1753 (0x6d9): “There are no more endpoints available from the endpoint mapper”

geeft de resultaten van de parameter /showrepl weer in een CSV-indeling (comma-separated-value).

de dsa_list parameter

Deze sectie legt de syntaxis van de dsa_list parameter uit.

opmerking

de DSA_LIST-parameter is dezelfde als de dc_list-parameter in de Windows Server 2003-versie van Repadmin.executable.

Syntax

{<dc_name> | * |<partial_server_name>* | site:<site_name> |gc: |fsmo_<type>:}

Parameters

fsmo_<type>

Parameter

Definitie

<dc_name>

hiermee Geeft u de naam van de host is van een domein controller.

*

geeft aan dat de opdracht repadmin zich richt op alle domeincontrollers in het forest van de computer waarop u Repadmin draait.exe on. Onjuist gebruik van dit standaard jokerteken kan een aanzienlijke toename van het netwerkverkeer veroorzaken.

<partial_server_name>

gebruikt jokertekens om gedeeltelijke overeenkomsten te retourneren. Als u bijvoorbeeld een sterretje (*) toevoegt wanneer u de gedeeltelijke domeincontrollernaam “Contoso-DC -*” opgeeft, geeft het commando Contoso-DC-01, Contoso-DC-02, Contoso-DC-03, enzovoort, maar het commando geeft geen Contoso-diff-name terug. Deze parameter werkt het beste wanneer u een gemeenschappelijk voorvoegsel gebruikt voor domeincontrollers in het domein. U kunt geen jokerteken gebruiken aan het begin van de gedeeltelijke servernaam.

site:<site_name>

geeft alle domeincontrollers in de Active Directory-site terug die u in deze parameter opgeeft.

GC

vraagt alle globale-catalogusservers in de onderneming.

specificeert een groep domeincontrollers die moet worden opgevraagd op basis van de rol van operations master. (De operations master rol is ook bekend als flexibele single master operations of FSMO.). In de volgende tabel worden geldige masterfuncties voor bewerkingen weergegeven.

Valid operations master roles

Operations master role

Description

fsmo_pdc:

Runs Repadmin.exe against the primary domain controller (PDC) emulator operations master. The <name> parameter takes a naming context.

fsmo_rid:

Runs Repadmin.exe tegen de relative ID (RID) operations master. De parameter<naam> heeft een naamgevingscontext.

fsmo_im:

voert Repadmin uit.exe tegen de infrastructuur operations master. De parameter<naam> heeft een naamgevingscontext.

fsmo_istg:

voert Repadmin uit.exe tegen de Intersite Topology Generator (ISTG). De parameter<site_name> neemt een site-DN-naam.

fsmo_dnm:

voert Repadmin uit.exe tegen de Domain naming operations master.

fsmo_schema:

draait Repadmin.exe tegen de schema operations master.

opmerkingen

  • Repadmin syntaxis gebruikt de volgende terminologie:

    • naamgevingscontext

      de DN-naam van een mappartitie in een AD DS-forest. Naamgevingscontexten omvatten de drie lees / schrijf-naamgevingscontexten-domein, schema en configuratie—en de optionele alleen-lezen naamgevingscontexten die aanwezig zijn op domeincontrollers die globale-catalogusservers zijn. Een naamgevingscontext kan ook een toepassingsmappartitie zijn. U specificeert een naamgevingscontext als een DN-naam, die de hiërarchische relatie met het forest-hoofddomein aangeeft, bijvoorbeeld DC=MyDomain, DC=Contoso,DC=Com.

    • Globally unique identifier (GUID)

      het 128-bit-nummer dat wordt gebruikt om objecten die in de map zijn opgeslagen, op unieke wijze te identificeren, bijvoorbeeld fa1a9e6e-2e14-11d2-aa9b-bbfc0a30094c. de GUID wordt soms in de syntaxis aangeduid als universally unique identifier (uuid). Voor de toepassing van Repadmin zijn deze twee termen synoniem.

    • Distinguished name

      een X. 500 distinguished name, bijvoorbeeld, CN=Server1, CN = Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Contoso, DC = Com.

  • in de Repadmin-voorbeelden die in elk opdrachtonderwerp zijn opgenomen, tonen de domeincontrollerobject GUID en de domeincontrolleraanroep-ID die worden geretourneerd door sommige opdrachten, zoals de opdracht / showrepl, aanvankelijk identieke hexadecimale waarden (totdat de systeemstatus is hersteld). Deze twee waarden identificeren echter verschillende objecten. De DOMEINCONTROLLEROBJECT GUID is een unieke identificatie voor het object NTDS-instellingen op de domeincontroller. De waarde van de GUID voor domeincontrollerobjecten verandert niet tenzij u AD DS van de domeincontroller verwijdert en deze vervolgens opnieuw installeert. Het aanroep-ID van de domeincontroller identificeert de directorydatabase op de domeincontroller. Deze waarde verandert wanneer u een domeincontroller vanaf een back-up terugzet. Wanneer u voor het eerst een domeincontroller installeert, zijn de waarden voor deze twee identifiers dezelfde; wanneer u echter een domeincontroller vanaf een back-up terugzet, verandert de waarde van de aanroep-ID.

  • De meeste Repadmin commando ‘ s nemen hun parameters in de volgende volgorde aan:

    1. “Bestemming of Doel DSA_LIST”

    2. “Bron DSA_NAME”, indien nodig

    3. <Naming Context> of Object dn-naam, indien nodig

    bijvoorbeeld:

    repadmin /showrepl <DSA_LIST> <Source_DSA_NAME> <Naming Context>

    <DSA_NAME> is een Directory Service Agent bindend string, zoals <DSA_LIST>. Voor AD DS is deze tekenreeks een netwerklabel. Voor een domeincontroller omvatten netwerklabels DNS (Domain Name System), NetBIOS en IP-adres. Bijvoorbeeld:

    dc-01dc-01.contoso.comlocalhost

    voor AD LDS (Active Directory Lightweight Directory Services) moet deze tekenreeks een netwerklabel van de AD LDS-server zijn dat wordt gevolgd door een dubbele punt en vervolgens wordt gevolgd door de LDAP-poort (Lightweight Directory Access Protocol) van het AD LDS-exemplaar. Bijvoorbeeld:

    ad-am-01:2000ad-am-01.contoso.com:2000

    <naamgevingscontext> is de DN-naam van de root van de naamgevingscontext. Bijvoorbeeld:

    DC=My-Domain,DC=Contoso,DC=Com

  • tekst met internationale of Unicode-tekens wordt correct weergegeven als u de juiste lettertypen en taalondersteuning installeert op de computer van waaruit u Repadmin uitvoert. Voorbeelden van dergelijke tekst zijn het benoemen van contextnamen en servernamen.