Articles

Repadmin

by admin
  • 08/31/2016
  • 8 minut do odczytania

dotyczy: Windows Server 2003, Windows Server 2008, Windows Server 2003 R2, Windows Server 2008 R2, Windows Server 2012, Windows Server 2003 z dodatkiem SP1, Windows 8

Repadmin.exe pomaga administratorom diagnozować problemy z replikacją usługi Active Directory między kontrolerami domen z systemami operacyjnymi Microsoft Windows.

Repadmin.exe jest wbudowany w Windows Server 2008 i Windows Server 2008 R2. Jest on dostępny, jeśli masz zainstalowaną rolę serwera AD DS lub AD LDS. Jest on również dostępny po zainstalowaniu Narzędzi usługi domeny Active Directory, które są częścią narzędzi administracji zdalnego serwera (RSAT). Aby uzyskać więcej informacji, zobacz jak zarządzać komputerami klienckimi i serwerowymi systemu Microsoft Windows lokalnie i zdalnie (https://go.microsoft.com/fwlink/?LinkID=177813).

aby użyć Repadmin.exe, musisz uruchomić polecenie ntdsutil z podwyższonego wiersza polecenia. Aby otworzyć podwyższony wiersz polecenia, kliknij przycisk Start, kliknij prawym przyciskiem myszy Wiersz polecenia, a następnie kliknij Uruchom jako administrator.

Możesz użyć Repadmin.exe, aby wyświetlić topologię replikacji, widzianą z perspektywy każdego kontrolera domeny. Ponadto możesz użyć Repadmin.exe do ręcznego tworzenia topologii replikacji, wymuszania zdarzeń replikacji między kontrolerami domeny i przeglądania zarówno metadanych replikacji, jak i wektorów up-to-dateness (Utdvec). Możesz również użyć Repadmin.exe do monitorowania względnego stanu lasu usług domenowych Active Directory (AD DS).

ważne

podczas normalnego przebiegu operacji nie ma potrzeby ręcznego tworzenia topologii replikacji. Nieprawidłowe użycie Repadmin może negatywnie wpłynąć na topologię replikacji. Głównym zastosowaniem Repadmin jest monitorowanie replikacji, dzięki czemu można zidentyfikować problemy, takie jak serwery offline lub niedostępne połączenie sieci lokalnej (LAN) lub sieci rozległej (Wan).

Repadmin wymaga również poświadczeń administracyjnych na każdym kontrolerze domeny, który jest kierowany przez polecenie. Członkowie grupy Administratorzy domeny mają wystarczające uprawnienia do uruchomienia repadmin na kontrolerach domeny w tej domenie. Członkowie grupy Administratorzy przedsiębiorstwa domyślnie otrzymują członkostwo w grupie Administratorzy domeny w każdej domenie w lesie.

Możesz również delegować określone uprawnienia wymagane do przeglądania i zarządzania statusem replikacji.

aby uzyskać więcej informacji o tym, jak uruchomić repadmin.polecenia exe w różnych scenariuszach rozwiązywania problemów i jak interpretować dane wyjściowe, zobacz monitorowanie i rozwiązywanie problemów replikacja Active Directory przy użyciu Repadmin (https://go.microsoft.com/fwlink/?LinkId=197165). Aby uzyskać więcej informacji na temat korzystania z repadmin.exe aby usunąć zalegające obiekty, zobacz użycie Repadmin aby usunąć zalegające Obiekty (https://go.microsoft.com/fwlink/?LinkId=197166).

składnia

repadmin <cmd> <args> ]

polecenia pomocy

Repadmin udostępnia różne menu pomocy dla różnych typów informacji i różnych poziomów doświadczenia administratorów. Poniższa tabela pokazuje polecenia, które można uruchomić dla różnych menu pomocy w Repadmin.

parametr dsa_list jest taki sam jak parametr Dc_list w wersji Repadmin dla systemu Windows Server 2003.exe.

polecenie

opis

/?

wyświetla i opisuje dostępne polecenia.

/help

to samo co/?

/?:<cmd>

Displays possible arguments <args>, appropriate syntaxes, and examples for the specified command <cmd>.

/help:<cmd>

Same as /?:<cmd>

/experthelp

Displays commands that are available for advanced users only.

/listhelp

wyświetla odmiany składni, które są dostępne dla łańcuchów DSA_NAME, DSA_LIST, NCNAME i OBJ_LIST.

 Uwaga

/oldhelp

wyświetla pomoc dla poleceń w wersjach systemu Windows 2000 Server i Windows Server 2003 programu Repadmin.exe.

polecenia

parametr

opis

repadmin-KCC

wymusza sprawdzanie spójności wiedzy (KCC) na kontrolerach domeny docelowej, aby natychmiast ponownie obliczyć topologię replikacji przychodzącej.

Repadmin-prp

określa politykę replikacji haseł (PRP) dla kontrolerów domeny tylko do odczytu (RODC).

Repadmin-queue

wyświetla przychodzące żądania replikacji, które musi wydać kontroler domeny, aby uzyskać spójność z jego źródłowymi partnerami replikacji.

Repadmin-replikacja

wyzwala natychmiastową replikację podanej partycji katalogu do kontrolera domeny docelowej z kontrolera domeny źródłowej.

Repadmin-replsingleobj

replikuje pojedynczy obiekt pomiędzy dowolnymi dwoma kontrolerami domeny, które mają wspólne partycje katalogów.

Repadmin-replsummary

identyfikuje kontrolery domeny, które nie działają w replikacji przychodzącej lub wychodzącej, i podsumowuje wyniki w raporcie.

Repadmin-rodcpwdrepl

uruchamia replikację haseł dla określonych użytkowników z kontrolera domeny źródłowej do jednego lub więcej kontrolerów domeny tylko do odczytu. (Kontroler domeny źródłowej jest zazwyczaj kontrolerem domeny witryny hub.)

Repadmin-showattr

wyświetla atrybuty obiektu.

Repadmin-showobjmeta

wyświetla metadane replikacji dla określonego obiektu, który jest przechowywany w AD DS, takie jak identyfikator atrybutu, numer wersji, numery sekwencji aktualizacji (USNS), globalny unikalny identyfikator (GUID) serwera, z którego pochodzi, oraz znacznik daty i czasu.

Repadmin-showrepl

wyświetla stan replikacji, gdy określony kontroler domeny ostatnio próbował wykonać replikację przychodzącą na partycjach Active Directory.

Repadmin-showutdvec

wyświetla najwyższy, oddany USN, który AD DS na kontrolerze docelowej domeny pokazuje jako oddany dla siebie i swoich partnerów przejściowych.

Repadmin-syncall

synchronizuje określony kontroler domeny ze wszystkimi partnerami replikacji.

dodatkowe parametry

parametr

opis

u

określa domenę i nazwę Użytkownika z uprawnieniami do wykonywania operacji w AD DS. (Domena i nazwa użytkownika są oddzielone ukośnikiem wstecznym, na przykład domain\user.) Ten parametr nie obsługuje używania głównej nazwy użytkownika (UPN) do logowania do domeny.

pw

określa hasło dla nazwy użytkownika, którą wpisujesz za pomocą parametru / U.

powtórz próbę

powoduje, że Repadmin próbuje ponownie powiązać się z kontrolerem domeny docelowej, jeśli pierwsza próba nie powiedzie się z jednym z następujących błędów:

  • Event ID 1722 (0x6ba): „serwer RPC jest niedostępny”

  • Event ID 1753 (0x6d9):

csv

wyświetla wyniki parametru / showrepl w formacie oddzielonym przecinkami (CSV).

parametr dsa_list

Ta sekcja wyjaśnia składnię parametru dsa_list.

Uwaga

parametr dsa_list jest taki sam jak parametr Dc_list w wersji Repadmin dla systemu Windows Server 2003.exe.

składnia

{<dc_name> | * |<partial_server_name>* | site:<site_name> |gc: |fsmo_<type>:}

parametry

parametr

definicja

<dc_name>

określa nazwa hosta kontrolera domeny.

*

określa, że polecenie repadmin będzie skierowane na wszystkie kontrolery domeny w lesie komputera, na którym jest uruchomiony Repadmin.exe on. Niewłaściwe użycie tego standardowego znaku wieloznacznego może spowodować znaczny wzrost ruchu sieciowego.

<partial_server_name>

używa znaków wieloznacznych do zwracania częściowych dopasowań. Na przykład, jeśli dopiszesz gwiazdkę ( * ) przy określeniu częściowej nazwy kontrolera domeny „Contoso-DC-*”, polecenie zwróci Contoso-DC-01, Contoso-DC-02, Contoso-DC-03 itd., ale polecenie nie zwraca Contoso-diff-name. Ten parametr działa najlepiej, gdy używa się wspólnego prefiksu dla kontrolerów domeny w domenie. Nie można używać znaku wieloznacznego na początku częściowej nazwy serwera.

site:<site_name>

zwraca wszystkie kontrolery domeny w serwisie Active Directory, które podałeś w tym parametrze.

Gc

zapytania do wszystkich globalnych serwerów katalogowych w przedsiębiorstwie.

fsmo_<Typ>

określa grupę kontrolerów domeny do odpytywania za pomocą roli nadrzędnej operacji. (Rola master Operations jest również znana jako flexible single master operations lub FSMO.). Prawidłowe role główne operacji są wymienione w poniższej tabeli.

Valid operations master roles

Operations master role

Description

fsmo_pdc:

Runs Repadmin.exe against the primary domain controller (PDC) emulator operations master. The <name> parameter takes a naming context.

fsmo_rid:

Runs Repadmin.exe przeciwko względnemu wzorcowi operacji ID (RID). Parametr<nazwa> przyjmuje kontekst nazewnictwa.

fsmo_im:

uruchamia Repadmin.exe przeciwko mistrzowi operacji infrastrukturalnych. Parametr<nazwa> przyjmuje kontekst nazewnictwa.

fsmo_istg:

uruchamia Repadmin.exe przeciwko Intersite Topology Generator (ISTG). Parametr<site_name> pobiera wyróżnioną nazwę witryny.

fsmo_dnm:

uruchamia Repadmin.exe przeciwko master operacji nazewnictwa domeny.

fsmo_schema:

uruchamia Repadmin.exe przeciwko mistrzowi operacji schematu.

uwagi

  • składnia Repadmin używa następującej terminologii:

    • kontekst nazewnictwa

      wyróżniona nazwa partycji katalogu w lesie AD DS. Konteksty nazewnictwa obejmują trzy konteksty nazewnictwa Odczytu/Zapisu-domenę, schemat i konfigurację—oraz opcjonalne konteksty nazewnictwa tylko do odczytu, które są obecne na kontrolerach domen, które są globalnymi serwerami katalogów. Kontekstem nazewniczym może być również partycja katalogu aplikacji. Określasz kontekst nazewnictwa jako wyróżnioną nazwę, która wskazuje jej hierarchiczny związek z domeną korzenia lasu, na przykład DC=MyDomain,DC=Contoso,DC = Com.

    • globalny unikalny identyfikator (GUID)

      128-bitowa liczba używana do jednoznacznej identyfikacji obiektów przechowywanych w katalogu, na przykład fa1a9e6e-2e14-11D2-aa9b-bbfc0a30094c. identyfikator GUID jest czasami określany w składni jako uniwersalnie unikalny identyfikator (uuid). Dla celów Repadmin te dwa terminy są synonimami.

    • wyróżniona Nazwa

      wyróżniona Nazwa X. 500, na przykład CN=Server1, CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Contoso,DC=Com.

  • w przykładach Repadmin, które są zawarte w każdym temacie polecenia, GUID obiektu kontrolera domeny i ID wywołania kontrolera domeny, które są zwracane przez niektóre polecenia, takie jak polecenie / showrepl, początkowo pokazują identyczne wartości szesnastkowe (do czasu przywrócenia stanu systemu). Jednak te dwie wartości identyfikują różne obiekty. GUID obiektu kontrolera domeny jest unikalnym identyfikatorem obiektu ustawień NTDS na kontrolerze domeny. Wartość GUID obiektu kontrolera domeny nie zmienia się, chyba że usuniesz serwer AD DS z kontrolera domeny, a następnie zainstalujesz go ponownie. Identyfikator wywołania kontrolera domeny identyfikuje bazę danych katalogu na kontrolerze domeny. Wartość ta zmienia się podczas przywracania kontrolera domeny z kopii zapasowej. Podczas pierwszej instalacji kontrolera domeny wartości tych dwóch identyfikatorów są takie same; jednak za każdym razem, gdy przywracasz kontroler domeny z kopii zapasowej, wartość Identyfikatora wywołania zmienia się.

  • większość poleceń Repadmin przyjmuje swoje parametry w następującej kolejności:

    1. „Destination or Target DSA_LIST”

    2. „Source DSA_NAME”, jeśli jest to wymagane

    3. <kontekst nazewnictwa> lub nazwa obiektu, jeśli jest wymagana

      4. a przykład: 

      repadmin /showrepl <DSA_LIST> <Source_DSA_NAME> <Naming Context>

      <dsa_name>jest łańcuchem wiążącym agenta usługi katalogowej, podobnie jak< dsa_list>. W przypadku AD DS ten ciąg znaków jest etykietą sieciową. W przypadku kontrolera domeny etykiety sieciowe obejmują System nazw domen (DNS), NetBIOS i adres IP. Na przykład:

      dc-01dc-01.contoso.comlocalhost

      w przypadku usług Active Directory Lightweight Directory Services (AD LDS) ten ciąg znaków musi być etykietą sieciową serwera AD LDS, po której następuje dwukropek, a następnie port protokołu LDAP (Lightweight Directory Access Protocol) instancji AD LDS. Na przykład:

      ad-am-01:2000ad-am-01.contoso.com:2000

      <kontekst nazewnictwa> jest wyróżnioną nazwą rdzenia kontekstu nazewnictwa. Na przykład:

      DC=My-Domain,DC=Contoso,DC=Com

  • tekst ze znakami międzynarodowymi lub Unicode wyświetla się poprawnie, jeśli zainstalujesz odpowiednie czcionki i obsługę języka na komputerze, z którego uruchamiasz Repadmin. Przykładami takiego tekstu są nazwy kontekstowe i nazwy serwerów.