Articles

Repadmin

by admin
  • 08/31/2016
  • 8 minute pentru a citi

se aplică la: Windows Server 2003, Windows Server 2008, Windows Server 2003 R2, Windows Server 2008 R2, Windows Server 2012, Windows Server 2003 cu SP1, Windows 8

Repadmin.exe îi ajută pe administratori să diagnosticheze problemele de replicare Active Directory între controlerele de domeniu care rulează sistemele de operare Microsoft Windows.

Repadmin.exe este construit în Windows Server 2008 și Windows Server 2008 R2. Este disponibil dacă aveți instalat rolul de server AD DS sau AD LDS. De asemenea, este disponibil dacă instalați Active Directory Domain Services Tools care fac parte din Remote Server Administration Tools (RSAT). Pentru mai multe informații, consultați Cum se administrează computerele Microsoft Windows Client și Server local și de la distanță (https://go.microsoft.com/fwlink/?LinkID=177813).

pentru a utiliza Repadmin.exe, trebuie să rulați comanda ntdsutil dintr-un prompt de comandă ridicat. Pentru a deschide un prompt de comandă ridicat, Faceți clic pe Start, faceți clic dreapta pe Prompt de comandă, apoi faceți clic pe Executare ca administrator.

puteți utiliza Repadmin.exe pentru a vizualiza topologia de replicare, așa cum se vede din perspectiva fiecărui controler de domeniu. În plus, puteți utiliza Repadmin.exe pentru a crea manual topologia de replicare, pentru a forța evenimentele de replicare între controlerele de domeniu și pentru a vizualiza atât metadatele de replicare, cât și vectorii de actualizare (UTDVECs). De asemenea, puteți utiliza Repadmin.exe pentru a monitoriza starea de sănătate relativă a unei păduri Active Directory Domain Services (AD DS).

Important

în cursul normal al operațiilor, nu este nevoie să creați topologia de replicare manual. Utilizarea incorectă a Repadmin poate afecta negativ topologia replicării. Utilizarea principală a Repadmin este de a monitoriza replicarea, astfel încât să puteți identifica probleme, cum ar fi serverele offline sau o rețea locală indisponibilă (LAN) sau o rețea de arie largă (WAN) conexiune.

Repadmin necesită, de asemenea, acreditări administrative pentru fiecare controler de domeniu vizat de comandă. Membrii grupului de administratori de domeniu au permisiunile suficiente pentru a rula repadmin pe controlerele de domeniu din acel domeniu. Membrii grupului Enterprise Admins primesc, în mod implicit, calitatea de membru în grupul Domain Admins din fiecare domeniu din pădure.

de asemenea, puteți delega permisiunile specifice care sunt necesare pentru a vizualiza și gestiona starea de replicare.

Pentru mai multe informații despre cum să rulați repadmin.comenzi exe în diferite scenarii de depanare și modul de interpretare a ieșirii, consultați monitorizarea și depanarea replicării Active Directory utilizând Repadmin (https://go.microsoft.com/fwlink/?LinkId=197165). Pentru mai multe informații despre utilizarea repadmin.exe pentru a elimina obiectele persistente, consultați Utilizarea Repadmin pentru a elimina obiectele persistente (https://go.microsoft.com/fwlink/?LinkId=197166).

sintaxă 

repadmin <cmd> <args> ]

comenzi de ajutor

Repadmin oferă diferite meniuri de ajutor pentru diferite tipuri de informații și pentru diferite niveluri de experiență între administratori. Următorul tabel arată comenzile pe care le puteți rula pentru diferite meniuri de ajutor în Repadmin.

descriere

parametrul DSA_LIST este același cu parametrul DC_LIST din versiunea Windows Server 2003 a Repadmin.exe.

comandă

/?

afișează și descrie comenzile disponibile.

/ajutor

la fel ca/?

/?:<cmd>

Displays possible arguments <args>, appropriate syntaxes, and examples for the specified command <cmd>.

/help:<cmd>

Same as /?:<cmd>

/experthelp

Displays commands that are available for advanced users only.

/listhelp

afișează variațiile de sintaxă disponibile pentru șirurile DSA_NAME, DSA_LIST, NCNAME și OBJ_LIST.

 notă

/oldhelp

afișează ajutor pentru comenzi în versiunile Windows 2000 Server și Windows Server 2003 ale Repadmin.exe.

comenzi

parametru

descriere
repadmin-KCC

forțează verificatorul de consistență a cunoștințelor (KCC) pe controlerele de domeniu vizate să recalculeze imediat topologia de replicare de intrare.

Repadmin-prp

specifică Politica de replicare a parolei (PRP) pentru controlerele de domeniu numai în citire (RODC).

Repadmin-queue

afișează cererile de replicare de intrare pe care controlerul de domeniu trebuie să le emită pentru a deveni în concordanță cu partenerii săi de replicare sursă.

Repadmin-replică

declanșează replicarea imediată a partiției de director specificat la un controler de domeniu destinație de la un controler de domeniu sursă.

Repadmin-replsingleobj

reproduce un singur obiect între oricare două controlere de domeniu care au partiții de directoare comune.

Repadmin-replsummary

identifică controlerele de domeniu care nu reușesc replicarea de intrare sau replicarea de ieșire și rezumă rezultatele într-un raport.

Repadmin-rodcpwdrepl

declanșează replicarea parolelor pentru utilizatorii specificați de la controlerul de domeniu sursă la unul sau mai multe controlere de domeniu numai în citire. (Controlerul de domeniu sursă este de obicei un controler de domeniu al site-ului hub.)

Repadmin-showattr

afișează atributele unui obiect.

Repadmin-showobjmeta

afișează metadatele de replicare pentru un obiect specificat care este stocat în AD DS, cum ar fi ID-ul atributului, Numărul versiunii, numerele de ordine originare și locale de actualizare (USNs), identificatorul unic global (GUID) al serverului originar și data și ora.

Repadmin-showrepl

afișează starea de replicare când controlerul de domeniu specificat a încercat ultima dată să efectueze replicarea de intrare pe partițiile Active Directory.

Repadmin-showutdvec

afișează cea mai mare, angajat USN că AD DS, pe controlerul de domeniu vizat, arată ca angajat pentru sine și partenerii săi tranzitive.

Repadmin-syncall

sincronizează un controler de domeniu specificat cu toți partenerii de replicare.

parametri suplimentari

parametru

descriere

u

specifică domeniul și numele de utilizator cu permisiunea de a efectua operațiuni în AD DS. (Domeniul și numele de utilizator sunt separate printr-un backslash, de exemplu, domeniu\utilizator.) Acest parametru nu acceptă utilizarea unui nume principal de utilizator (UPN) pentru a vă conecta la un domeniu.

pw

Specifică parola pentru numele de utilizator pe care îl introduceți cu parametrul / U.

reîncercați

determină Repadmin să încerce din nou încercarea de a se lega de controlerul de domeniu țintă, dacă prima încercare eșuează cu una dintre următoarele erori:

  • Event ID 1722 (0x6ba): „serverul RPC nu este disponibil”

  • Event ID 1753 (0x6d9): „Nu mai există endpoint-uri disponibile din Endpoint mapper”

csv

afișează rezultatele parametrului /showrepl într-un format CSV separat prin virgulă.

parametrul DSA_LIST

această secțiune explică sintaxa parametrului DSA_LIST.

notă

parametrul DSA_LIST este același cu parametrul DC_LIST din versiunea Windows Server 2003 a Repadmin.exe.

sintaxă

{<dc_name> | * |<partial_server_name>* | site:<site_name> |gc: |fsmo_<type>:}

parametri

parametru

definiție

<dc_name>

specifică numele de gazdă al unui controler de domeniu.

*

specifică faptul că comanda repadmin va viza toate controlerele de domeniu din pădurea computerului pe care îl executați Repadmin.exe pe. Utilizarea necorespunzătoare a acestui caracter wildcard standard poate provoca o creștere semnificativă a traficului de rețea.

<partial_server_name>

utilizează caractere wildcard pentru a reveni meciuri parțiale. De exemplu, dacă adăugați un asterisc (*) când specificați numele controlerului de domeniu parțial „Contoso-DC -*”, comanda returnează Contoso-DC-01, Contoso-DC-02, Contoso-DC-03 și așa mai departe, dar comanda nu returnează Contoso-diff-name. Acest parametru funcționează cel mai bine atunci când utilizați un prefix comun pentru controlerele de domeniu din domeniu. Nu puteți utiliza un caracter wildcard la începutul numelui parțial al serverului.

site:<site_name>

returnează toate controlerele de domeniu din Site-ul Active Directory pe care îl specificați în acest parametru.

gc

interoghează toate serverele de catalog global din întreprindere.

fsmo_<tip>

specifică un grup de controlere de domeniu pentru a interoga de operațiuni rolul principal. (Rolul principal al operațiunilor este, de asemenea, cunoscut sub numele de operațiuni master unice flexibile sau FSMO.). Rolurile principale de operațiuni valide sunt enumerate în tabelul următor.

Valid operations master roles

Operations master role

Description

fsmo_pdc:

Runs Repadmin.exe against the primary domain controller (PDC) emulator operations master. The <name> parameter takes a naming context.

fsmo_rid:

Runs Repadmin.exe împotriva ID-ul relativ (RID) operațiuni master. Parametrul<name> are un context de denumire.

fsmo_im:

rulează Repadmin.exe împotriva comandantului operațiunilor de infrastructură. Parametrul<name> are un context de denumire.

fsmo_istg:

rulează Repadmin.exe împotriva generatorului de topologie Intersite (ISTG). Parametrul<site_name> ia un nume distinctiv al site-ului.

fsmo_dnm:

rulează Repadmin.exe împotriva Domain naming operations master.

fsmo_schema:

rulează Repadmin.exe împotriva master operațiuni schemă.

observații

  • sintaxa Repadmin folosește următoarea terminologie:

    • Naming context

      numele distinctiv al unei partiții de director într-o pădure AD DS. Contextele de denumire includ cele trei contexte de denumire de citire/scriere—domeniu, schemă și configurație—și contextele opționale de denumire numai în citire care sunt prezente pe controlerele de domeniu care sunt servere de catalog global. Un context de denumire poate fi, de asemenea, o partiție de director de aplicații. Specificați un context de denumire ca nume distins, care indică relația sa ierarhică cu domeniul rădăcină forestieră, de exemplu,DC=MyDomain,DC=Contoso, DC=Com.

    • Global unique identifier (GUID)

      Numărul de 128 de biți care este utilizat pentru a identifica în mod unic obiectele care sunt stocate în director, de exemplu, fa1a9e6e-2e14-11d2-aa9b-bbfc0a30094c. GUID este uneori menționată în sintaxă ca un identificator universal unic (UUID). În sensul Repadmin, acești doi termeni sunt sinonimi.

    • Nume distins

      un X. 500 nume distins, de exemplu, CN=Server1,CN=Servere,CN=default-First-Site-Name,cn=site-uri,CN=configurare,DC=Contoso,DC=Com.

  • în exemplele Repadmin care sunt incluse în fiecare subiect de comandă, GUID-ul obiectului controlerului de domeniu și ID-ul de invocare al controlerului de domeniu care sunt returnate de unele comenzi, cum ar fi comanda / showrepl, arată inițial valori hexazecimale identice (până când starea sistemului este restabilită). Cu toate acestea, aceste două valori identifică obiecte diferite. Obiectul controlerului de domeniu GUID este un identificator unic pentru obiectul NTDS Settings de pe controlerul de domeniu. Valoarea obiectului controlerului de domeniu GUID nu se modifică decât dacă eliminați AD DS din controlerul de domeniu și apoi îl reinstalați. ID-ul de invocare al controlerului de domeniu identifică baza de date a directorului de pe controlerul de domeniu. Această valoare se modifică atunci când restaurați un controler de domeniu dintr-o copie de rezervă. Când instalați pentru prima dată un controler de domeniu, valorile pentru acești doi identificatori sunt aceleași; cu toate acestea, ori de câte ori restaurați un controler de domeniu dintr-o copie de rezervă, valoarea ID-ului de invocare se modifică.

  • majoritatea comenzilor Repadmin își iau parametrii în următoarea ordine:

    1. „destinație sau țintă DSA_LIST”

    2. „sursă DSA_NAME”, dacă este necesar

    3. <Denumire Context> sau obiect nume distins, dacă este necesar

      4. de exemplu:

      repadmin /showrepl <DSA_LIST> <Source_DSA_NAME> <Naming Context>

      <dsa_name> este un șir de legare agent de serviciu director, așa cum este <dsa_list>. Pentru AD DS, acest șir este o etichetă de rețea. Pentru un controler de domeniu, etichetele de rețea includ Domain Name System (DNS), NetBIOS și adresa IP. De exemplu: 

      dc-01dc-01.contoso.comlocalhost

      pentru Active Directory Lightweight Directory Services (AD LDS), acest șir trebuie să fie o etichetă de rețea a serverului AD LDS care este urmată de două puncte și apoi urmată de portul Lightweight Directory Access Protocol (LDAP) al instanței AD LDS. De exemplu: 

      ad-am-01:2000ad-am-01.contoso.com:2000

      <Naming Context> este numele distinctiv al rădăcinii contextului de denumire. De exemplu:

      DC=My-Domain,DC=Contoso,DC=Com

  • textul cu caractere internaționale sau Unicode se afișează corect dacă instalați fonturi adecvate și suport lingvistic pe computerul de pe care rulați Repadmin. Exemple de astfel de text sunt denumirea de nume de context și nume de server.