Что такое Repadmin?
Repadmin — это cmd-приложение для диагностики проблем с репликацией AD. С помощью Repadmin можно легко просмотреть топологию репликации для каждого контроллера домена и использовать эти знания, чтобы вручную изменить ее и инициировать репликацию между контроллерами. С помощью Repadmin можно легко проверить метаданные репликации и векторы релевантности (up-to-dateness (UTDVEC)).
Repadmin.exe является встроенной функцией в среде Windows Server, начиная с версии 2008. Она поставляется с ролью AD Directory Services, а также может быть настроена в клиентских ОС, таких как Windows 10 с RSAT.
Список команд
Repadmin.exe имеет множество команд, давайте остановимся на самых популярных:
- /syncall - используется для синхронизации определенного DC с другими
- /prp - если у вас есть политика репликации паролей (PRP), эта команда помогает управлять ею
- /queue - показывает текущую очередь репликации
- /replicate - эта команда помогает выполнить репликацию с одного DC на другой
- /replsingleobj - эта команда удобна, если вам нужно реплицировать только один определенный объект между доменными контроллерами
- /replsummary - показывает отчет о текущем состоянии репликации и доступности AD
- /showattr - используется, когда вам нужно просмотреть атрибуты объекта
- /showbackup - этот параметр отображает время последнего резервного копирования
- /showrepl - если вам нужно знать текущее состояние репликации, используйте этот параметр.
Как просмотреть общее состояние репликации
Для того чтобы смотреть состояние репликации у вас она должна быть настроена, как минимум, между двумя доменными контроллерами. Начнем с общего состояния репликации, запустите cmd.exe (start->run->cmd.exe) и введите следующую команду:
В результате вы увидите все сбои репликации, которые существуют в вашей среде AD.
Как принудительно выполнить репликацию
Предположим, у вас есть сбои в репликации, и вам нужно принудительно выполнить репликацию после устранения сбоя в сети. В командной строке (cmd.exe) с админскими правами на любом DC запустите:
В дополнение к команде /syncall у нас есть несколько флагов, которые позволят синхронизировать все разделы (/A), использовать push-уведомления для того, чтобы админ мог прервать выполнение команды на каждом этапе (/p), через все сайты Active Directory (/e) используя имена хостов (/d).
Как управлять входящей и исходящей репликацией
Вы можете отключить входящую и/или исходящую репликацию с возможностью повторного включения позже. Для этого выполните следующие команды в командной строке, запущенной под администратором (cmd.exe):
Отключает входящую репликацию на контроллере домена DC01
Отключает исходящую репликацию на контроллере домена DC01
Включает входящую репликацию на контроллере домена DC01
Включает исходящую репликацию на контроллере домена DC01.
Например, опция отключения исходящей репликации — это хороший способ выполнить обновление схемы без необходимости перестраивать весь лес Active Directory.