自Windows 2000推出以来，Repadmin就一直是Windows工具箱中的主要成员，它已经成为解决活动目录延迟对象等问题的最强大工具。作为微软Windows支持工具箱中的重量级产品，Repadmin可以在大部分新版 Windows Server中使用：

• Windows 2000 -- 位于操作系统安装光盘的Windows支持工具中。
• Windows 2003 -- 位于操作系统安装光盘的Windows支持工具中，也可以从Windows 2003 SP2支持工具的下载中获得。
• Windows 2008， 2008 R2 – 位于远程服务器管理工具(RSAT)中。
• Repadmin.exe除了通过安装支持工具获取外，也可以从别处拷贝过来直接使用。

　　作为一个命令行工具，Repadmin具备活动目录管理员日常维护使用的多种操作。以下是一些比较常见的选项以及使用指南：

　　/Showrepl -- 显示的是当前正在复制的域控制器（DC）的命名上下文的复制状态和错误描述，而且它可以在任何一台DC上远程运行来查看状态。使用/ CSV参数可以将结果输出为CSV格式，以方便在数量众多的DC中的查找复制错误。在DCList后加一个星号（*）表示命令将在所有的DC上运行。例如：

Repadmin /showrepl * /csv > replication.txt

　　/ReplSum（复制情况汇总） --为林中每一台DC上端到端的出入站提供复制汇总。如果需要从众多复制数据中快速获取一个健康检查结果，这无疑非常方便。例如：

Repadmin/replsum /bysrc /bydest /sort:delta

　　/regkey -- 配置注册表键值“StrictReplicationConsistency”为严格模式或者松散模式。所有的域控制器都应该设置为严格模式以防止延迟对象的复制。将域控制器设置为严格模式的命令为：

Repadmin /regkey * company.com +strict

　　/showobjmeta -- 转储给定对象的所有属性。这些属性是一些非常有用的数据，包括对象的创建时间和创建位置，属性的版本号（它可以帮助我们确定属性的变化是否已经复制）。可以使用以下命令来了解对象的各个属性：

C:>repadmin /showobjmeta * "CN=HP-DC3,OU=Domain Controllers OU, DC=company,DC=com"

　　在命令的输出结果中，有一部分显示的是在每个DC上运行的命令。如果有属性列出，说明该对象已经复制。但是，如果出现错误，如DsReplicaGetInfo（）失败，状态代码8333，那就说明对象还没有复制到该DC。

　　你还不了解的Repadmin参数

　　虽然Repadmin是众所周知的用于解决复制问题的工具，但是还是有一些管理员不了解命令参数，它们可以帮助诊断活动目录域控制器之间更复杂的复制问题。

　　/replicate -- 将一个域控制器的信息复制到其它域控制器，运行命令如下：

/ replicate <Dest_DC_LIST> <Source DC_NAME> <Naming Context> [/force] [/async] [/full] [/addref] [/readonly]

　　下面的例子是将命名上下文从WTet-DC2复制到Wtec-DC4。注意，命名上下文使用的是可分辨名称（DN）的命名格式：

  C:Usersolseng>repadmin /replicate wtec-dc4 Wtec-dc2
  cn=configuration,dc=wtec,dc=adapps,dc=hp,dc=com

Sync from Wtec-dc2 to wtec-dc4 completed successfully.（Wtec-dc2到Wtec-dc4同步成功）

　　/showcert -- 检查域控制器证书是否存放在域控制器上。如何使用参见下面的例子：

C:Usersolseng>repadmin /showcert wtec-dc4

Checking for 'Domain Controller' certificate in store  '\wtec-dc4MY'...A Domain Controller Certificate was found with Computer Object GUID.
Domain Controller Certificate V2 is present.