自Windows 2000推出以来,Repadmin就一直是Windows工具箱中的主要成员,它已经成为解决活动目录延迟对象等问题的最强大工具。作为微软Windows支持工具箱中的重量级产品,Repadmin可以在大部分新版 Windows Server中使用: Windows 2000 — 位于操作系统安装光盘的Windows支持工具中。Windows 2003 — 位于操作系统安装光盘的Windows支持工具中,也可以从Windows 2003 SP2支持工具的下载中获得。Windows 2008, 2008 R2 – 位于远程服务器管理工具(RSAT)中。
Repa……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
自Windows 2000推出以来,Repadmin就一直是Windows工具箱中的主要成员,它已经成为解决活动目录延迟对象等问题的最强大工具。作为微软Windows支持工具箱中的重量级产品,Repadmin可以在大部分新版 Windows Server中使用:
- Windows 2000 -- 位于操作系统安装光盘的Windows支持工具中。
- Windows 2003 -- 位于操作系统安装光盘的Windows支持工具中,也可以从Windows 2003 SP2支持工具的下载中获得。
- Windows 2008, 2008 R2 – 位于远程服务器管理工具(RSAT)中。
- Repadmin.exe除了通过安装支持工具获取外,也可以从别处拷贝过来直接使用。
作为一个命令行工具,Repadmin具备活动目录管理员日常维护使用的多种操作。以下是一些比较常见的选项以及使用指南:
/Showrepl -- 显示的是当前正在复制的域控制器(DC)的命名上下文的复制状态和错误描述,而且它可以在任何一台DC上远程运行来查看状态。使用/ CSV参数可以将结果输出为CSV格式,以方便在数量众多的DC中的查找复制错误。在DCList后加一个星号(*)表示命令将在所有的DC上运行。例如:
Repadmin /showrepl * /csv > replication.txt
/ReplSum(复制情况汇总) --为林中每一台DC上端到端的出入站提供复制汇总。如果需要从众多复制数据中快速获取一个健康检查结果,这无疑非常方便。例如:
Repadmin/replsum /bysrc /bydest /sort:delta
/regkey -- 配置注册表键值“StrictReplicationConsistency”为严格模式或者松散模式。所有的域控制器都应该设置为严格模式以防止延迟对象的复制。将域控制器设置为严格模式的命令为:
Repadmin /regkey * company.com +strict
/showobjmeta -- 转储给定对象的所有属性。这些属性是一些非常有用的数据,包括对象的创建时间和创建位置,属性的版本号(它可以帮助我们确定属性的变化是否已经复制)。可以使用以下命令来了解对象的各个属性:
C:>repadmin /showobjmeta * "CN=HP-DC3,OU=Domain Controllers OU, DC=company,DC=com"
在命令的输出结果中,有一部分显示的是在每个DC上运行的命令。如果有属性列出,说明该对象已经复制。但是,如果出现错误,如DsReplicaGetInfo()失败,状态代码8333,那就说明对象还没有复制到该DC。
你还不了解的Repadmin参数
虽然Repadmin是众所周知的用于解决复制问题的工具,但是还是有一些管理员不了解命令参数,它们可以帮助诊断活动目录域控制器之间更复杂的复制问题。
/replicate -- 将一个域控制器的信息复制到其它域控制器,运行命令如下:
/ replicate <Dest_DC_LIST> <Source DC_NAME> <Naming Context> [/force] [/async] [/full] [/addref] [/readonly]
下面的例子是将命名上下文从WTet-DC2复制到Wtec-DC4。注意,命名上下文使用的是可分辨名称(DN)的命名格式:
C:Usersolseng>repadmin /replicate wtec-dc4 Wtec-dc2
cn=configuration,dc=wtec,dc=adapps,dc=hp,dc=com
Sync from Wtec-dc2 to wtec-dc4 completed successfully.(Wtec-dc2到Wtec-dc4同步成功)
/showcert -- 检查域控制器证书是否存放在域控制器上。如何使用参见下面的例子:
C:Usersolseng>repadmin /showcert wtec-dc4
Checking for 'Domain Controller' certificate in store '\wtec-dc4MY'...A Domain Controller Certificate was found with Computer Object GUID.
Domain Controller Certificate V2 is present.
作者
翻译
相关推荐
-
Azure Active Directory Connect是如何协助管理员工作的?
Azure的AD Connect工具可以协助管理员在本地Active Directory环境中顺利工作,也有助于从Azure云中获取管理资源。
-
Active Directory数据库太杂乱?ADSI Edit来清理
随着Active Directory数据库老化,系统会在局部删除用户账号、安装应用程序失败或者其他管理上的失误后积累乱七八糟的东西,以及出现崩溃现象。本文介绍如何使用ADSI Edit来清理Active Directory数据库。
-
如何执行活动目录备份和恢复?
我需要做活动目录备份,但我不确定该使用哪个方法。哪一种才是比较容易的备份和恢复方法呢?
-
Azure进阶教程
微软从未放松其云战略脚步,作为其云计算平台,Azure今年已增加了众多更新,受人瞩目。本期技术手册将深入介绍Azure更多相关知识,涉及Azure新功能、Azure监控与管理,以及Azure的安全措施等等。