Articles

Repadmin

by admin
  • 08/31/2016
  • 8 minuter att läsa

gäller för: Windows Server 2003, Windows Server 2008, Windows Server 2003 R2, Windows Server 2008 R2, Windows Server 2012, Windows Server 2003 med SP1, Windows 8

Repadmin.exe hjälper administratörer att diagnostisera Active Directory-replikationsproblem mellan domänkontrollanter som kör Microsoft Windows-operativsystem.

Repadmin.exe är inbyggd i Windows Server 2008 och Windows Server 2008 R2. Den är tillgänglig om du har AD DS-eller AD LDS-serverrollen installerad. Det är också tillgängligt om du installerar Active Directory Domain Services Tools som ingår i RSAT (Remote Server Administration Tools). Mer information finns i hur du administrerar Microsoft Windows-klient-och serverdatorer lokalt och på distans (https://go.microsoft.com/fwlink/?LinkID=177813).

För att använda Repadmin.exe, du måste köra kommandot ntdsutil från en förhöjd kommandotolk. Om du vill öppna en upphöjd kommandotolk klickar du på Start, högerklickar på Kommandotolken och klickar sedan På Kör som administratör.

Du kan använda Repadmin.exe för att visa replikationstopologin, sett ur varje domänkontrollants perspektiv. Dessutom kan du använda Repadmin.exe för att manuellt skapa replikationstopologin, för att tvinga replikationshändelser mellan domänkontrollanter och för att visa både replikationsmetadata och up-to-dateness vektorer (UTDVECs). Du kan också använda Repadmin.exe för att övervaka den relativa hälsan hos en Active Directory Domain Services (AD DS) skog.

viktigt

under normal drift är det inte nödvändigt att skapa replikationstopologin manuellt. Felaktig användning av Repadmin kan påverka replikationstopologin negativt. Den primära användningen av Repadmin är att övervaka replikering så att du kan identifiera problem, till exempel offlineservrar eller ett otillgängligt lokalt nätverk (LAN) eller WAN-anslutning (wide area network).

Repadmin kräver också administrativa referenser på varje domänkontrollant som riktas av kommandot. Medlemmar i gruppen domänadministratörer har tillräckliga behörigheter för att köra repadmin på domänkontrollanter i den domänen. Medlemmar i gruppen företagsadministratörer beviljas som standard medlemskap i gruppen domänadministratörer i varje domän i skogen.

Du kan också delegera de specifika behörigheter som krävs för att visa och hantera replikationsstatus.

För mer information om hur du kör repadmin.exe-kommandon i olika felsökningsscenarier och hur man tolkar utdata, se övervakning och felsökning av Active Directory-replikering Med Repadmin (https://go.microsoft.com/fwlink/?LinkId=197165). För mer information om hur du använder repadmin.exe för att ta bort kvardröjande objekt, se Använd Repadmin för att ta bort kvardröjande objekt(https://go.microsoft.com/fwlink/?LinkId=197166).

Syntax

repadmin <cmd> <args> ]

hjälpkommandon

Repadmin ger olika hjälpmenyer för olika typer av information och för olika nivåer av erfarenhet bland administratörer. Följande tabell visar de kommandon som du kan köra för olika hjälpmenyer i Repadmin.

beskrivning

dsa_list-parametern är densamma som dc_list-parametern i Windows Server 2003-versionen av Repadmin.exe.

kommando

/?

visar och beskriver kommandon som är tillgängliga.

/hjälp

samma som /?

/?:<cmd>

Displays possible arguments <args>, appropriate syntaxes, and examples for the specified command <cmd>.

/help:<cmd>

Same as /?:<cmd>

/experthelp

Displays commands that are available for advanced users only.

/listhelp

Visar syntaxvariationerna som är tillgängliga för strängarna dsa_name, DSA_LIST, NCNAME och OBJ_LIST.

 Obs

/oldhelp

Visar hjälp för kommandon i Windows 2000 Server och Windows Server 2003 versioner av Repadmin.exe.

kommandon

Parameter

beskrivning

repadmin-KCC

tvingar kunskapskonsistenskontrollen (KCC) på riktade domänkontrollanter att omedelbart räkna om den inkommande replikationstopologin.

Repadmin-prp

anger policyn för Lösenordsreplikation (PRP) för skrivskyddade domänkontrollanter (RODCs).

Repadmin-queue

visar inkommande replikationsförfrågningar som domänkontrollanten måste utfärda för att överensstämma med dess källreplikationspartner.

Repadmin-replikera

utlöser omedelbar replikering av den angivna katalogpartitionen till en destinationsdomänkontrollant från en källdomänkontrollant.

Repadmin-replsingleobj

replikerar ett enda objekt mellan två domänkontrollanter som har gemensamma katalogpartitioner.

Repadmin-replsummary

identifierar domänkontrollanter som misslyckas med inkommande replikering eller utgående replikering och sammanfattar resultaten i en rapport.

Repadmin-rodcpwdrepl

utlöser replikering av lösenord för de angivna användarna från källdomänkontrollanten till en eller flera skrivskyddade domänkontrollanter. (Källdomänkontrollanten är vanligtvis en navwebbplatsdomänkontrollant.)

Repadmin-showattr

Visar attributen för ett objekt.

Repadmin-showobjmeta

Visar replikationsmetadata för ett specificerat objekt som lagras i AD DS, till exempel attribut-ID, versionsnummer, ursprung och lokala uppdateringssekvensnummer (USN), globalt unik identifierare (GUID) för ursprungsservern och datum-och tidsstämpel.

Repadmin-showrepl

Visar replikationsstatusen när den angivna domänkontrollanten senast försökte utföra inkommande replikering på Active Directory-partitioner.

Repadmin-showutdvec

visar den högsta, engagerade USN som AD DS, på den riktade domänkontrollanten, visar som engagerad för sig själv och dess transitiva partners.

Repadmin-syncall

synkroniserar en angiven domänkontrollant med alla replikationspartners.

ytterligare parametrar

orsakar Repadmin att försöka binda till måldomänkontrollanten, om det första försöket misslyckas med ett av följande fel:

  • Händelse-ID 1722 (0x6ba): ”RPC-servern är inte tillgänglig”

  • Händelse-ID 1753 (0x6d9): ”Det finns inga fler slutpunkter tillgängliga från endpoint mapper”

Parameter

beskrivning

u

anger domänen och användarnamnet med behörighet att utföra operationer i AD DS. (Domänen och användarnamnet separeras med ett bakstreck, till exempel domän\användare.) Denna parameter stöder inte att använda ett User Principal Name (UPN) för att logga in på en domän.

pw

anger lösenordet för användarnamnet som du anger med parametern / u.

försök igen

csv

visar resultaten av parametern / showrepl i ett kommaseparerat värde (CSV)-format.

dsa_list-parametern

detta avsnitt förklarar syntaxen för dsa_list-parametern.

Obs

dsa_list-parametern är densamma som dc_list-parametern i Windows Server 2003-versionen av Repadmin.exe.

Syntax 

{<dc_name> | * |<partial_server_name>* | site:<site_name> |gc: |fsmo_<type>:}

parametrar

Definition

Parameter

<dc_name>

specificerar värdnamnet för en domänkontrollant.

*

anger att kommandot repadmin riktar sig till alla domänkontrollanter i skogen på datorn som du kör Repadmin.exe på. Felaktig användning av detta standard jokertecken kan orsaka en betydande ökning av nätverkstrafiken.

<partial_server_name>

använder jokertecken för att returnera partiella matchningar. Om du till exempel lägger till en asterisk (*) när du anger det partiella domänkontrollantnamnet ”Contoso-DC -*” returnerar kommandot Contoso-DC-01, Contoso-DC-02, Contoso-DC-03 och så vidare, men kommandot returnerar inte Contoso-diff-namn. Den här parametern fungerar bäst när du använder ett gemensamt prefix för domänkontrollanter i domänen. Du kan inte använda ett jokertecken i början av det partiella servernamnet.

site:<site_name>

returnerar alla domänkontrollanter i Active Directory-webbplatsen som du anger i den här parametern.

gc

frågar alla globala katalogservrar i företaget.

fsmo_<typ>

anger en grupp domänkontrollanter för att fråga efter operations master Roll. (Operations master roll är också känd som flexibel single master operations eller FSMO.). Giltiga Operations Master Roller listas i följande tabell.

Valid operations master roles

Operations master role

Description

fsmo_pdc:

Runs Repadmin.exe against the primary domain controller (PDC) emulator operations master. The <name> parameter takes a naming context.

fsmo_rid:

Runs Repadmin.exe mot den relativa ID (RID) operations master. Parametern<name> tar ett namnkontext.

fsmo_im:

kör Repadmin.exe mot infrastructure operations master. Parametern<name> tar ett namnkontext.

fsmo_istg:

kör Repadmin.exe mot Intersite Topology Generator (ISTG). Parametern <site_name> tar ett webbplatsskilt namn.

fsmo_dnm:

kör Repadmin.exe mot domain naming operations master.

fsmo_schema:

kör Repadmin.exe mot schemat operations master.

kommentarer

  • Repadmin syntax använder följande terminologi:

    • namnge sammanhang

      det framstående namnet på en katalogpartition i en AD DS-skog. Namnkontexter inkluderar de tre läs – / Skrivnamnkontexterna-domän, schema och konfiguration—och de valfria skrivskyddade namnkontexterna som finns på domänkontrollanter som är globala katalogservrar. Ett namnkontext kan också vara en applikationskatalogpartition. Du anger ett namnkontext som ett framstående namn, vilket indikerar dess hierarkiska förhållande till skogsrotdomänen, till exempel DC=MyDomain, DC=Contoso,DC=Com.

    • globalt unik identifierare (GUID)

      128-bitarsnumret som används för att unikt identifiera objekt som lagras i katalogen, till exempel fa1a9e6e-2e14-11d2-aa9b-bbfc0a30094c. GUID kallas ibland i syntax som en universellt unik identifierare (UUID). För Repadmins ändamål är dessa två termer synonyma.

    • Distinguished name

      An X. 500 distinguished name, till exempel CN=Server1, CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Contoso,DC=Com.

  • i Repadmin-exemplen som ingår i varje kommandoämne visar domänkontrollantens OBJEKTGUID och domänkontrollantens anrops-ID som returneras av vissa kommandon, till exempel kommandot / showrepl, initialt identiska hexadecimala värden (tills systemtillståndet återställs). Dessa två värden identifierar emellertid olika objekt. Domänkontrollantens OBJEKTGUID är en unik identifierare för NTDs-inställningsobjektet på domänkontrollanten. Värdet på domänkontrollantens objektguid ändras inte om du inte tar bort AD DS från domänkontrollanten och sedan installerar om det. Domänkontrollantens anrops-ID identifierar katalogdatabasen på domänkontrollanten. Detta värde ändras när du återställer en domänkontrollant från en säkerhetskopia. När du först installerar en domänkontrollant är värdena för dessa två identifierare desamma; men när du återställer en domänkontrollant från en säkerhetskopia ändras anrops-ID-värdet.

  • de flesta Repadmin-kommandon tar sina parametrar i följande ordning:

    1. ”Destination eller mål DSA_LIST”

    2. ”källa DSA_NAME”, om det behövs

    3. <namngivning av kontext> eller objektskilt namn, om det behövs

    till exempel:

    repadmin /showrepl <DSA_LIST> <Source_DSA_NAME> <Naming Context>

    <dsa_name> är en katalogtjänst Agent bindande sträng, som är <dsa_list>. För AD DS är denna sträng en nätverksetikett. För en domänkontrollant inkluderar nätverksetiketter domännamnssystem (DNS), NetBIOS och IP-adress. Till exempel:

    dc-01dc-01.contoso.comlocalhost

    för Active Directory Lightweight Directory Services (AD LDS) måste denna sträng vara en nätverksetikett för AD LDS-servern som följs av ett kolon och sedan följs av LDAP-porten (Lightweight Directory Access Protocol) i AD LDS-instansen. Till exempel:

    ad-am-01:2000ad-am-01.contoso.com:2000

    <Namngivningskontext> är det utmärkta namnet på roten till namngivningskontexten. Exempelvis:

    DC=My-Domain,DC=Contoso,DC=Com

  • Text med internationella eller Unicode-tecken visas korrekt om du installerar lämpliga teckensnitt och språkstöd på datorn från vilken du kör Repadmin. Exempel på sådan text är namngivning av kontextnamn och servernamn.