Repadmin
帮助管理员诊断运行Microsoft Windows操作系统的域控制器之间的Active Directory复制问题。可以使用Repadmin.exe手动创建复制拓扑,强制域控制器之间的复制事件,并查看复制元数据和最新向量(UTDVEC)。您还可以使用Repadmin.exe监视Active Directory域服务(AD DS)林的相对运行状况。
repadmin /kcc [<DSA_LIST>] [/async]
[<DSA_LIST> 指定域控制器的主机名或在列表中由单个空格分隔的域控制器列表。
/async 指定复制是异步的。也就是说,Repadmin启动复制事件,但是它不希望目标域控制器立即做出响应。如果您不想等待KCC完成,请使用此参数启动KCC。Repadmin / kcc通常在没有/ async参数的情况下运行。
[<DSA_LIST> 如下
| dc_name> |
指定域控制器的主机名。 |
| * |
指定repadmin命令将定位运行Repadmin.exe的计算机的林中的所有域控制器。不正确使用此标准通配符会导致网络流量的显着增加。 |
| <部分服务器名称>
扫描二维码关注公众号,回复:
11213642 查看本文章
|
使用通配符返回部分匹配项。例如,如果在指定部分域控制器名称“ Contoso-DC- *”时附加星号(*),该命令将返回Contoso-DC-01,Contoso-DC-02,Contoso-DC-03等。开启,但命令不返回Contoso-diff-name。当您对域中的域控制器使用通用前缀时,此参数最有效。您不能在部分服务器名称的开头使用通配符。 |
| site:<site_name> |
返回在此参数中指定的Active Directory站点中的所有域控制器。 |
| GC |
查询企业中的所有全局编录服务器。 |
| fsmo_ <类型> | 指定一组域控制器,以按操作主机角色进行查询。(操作主机角色也称为灵活的单个主机操作或FSMO。)下表列出了有效的操作主机角色。 |
fsmo_pdc:[<名称>] 针对主要域控制器(PDC)模拟器操作主机运行Repadmin.exe。<name>参数采用命名上下文。
fsmo_rid:[<名称>]针对相对ID(RID)操作主机运行Repadmin.exe。<name>参数采用命名上下文。
fsmo_im:[<名称>]针对基础结构操作主机运行Repadmin.exe。<name>参数采用命名上下文。
fsmo_istg:[<站点名称>]针对站点间拓扑生成器(ISTG)运行Repadmin.exe。<site_name>参数采用站点专有名称。
fsmo_dnm:对域命名操作主机运行Repadmin.exe。
fsmo_schema:针对架构操作主机运行Repadmin.exe。
REPADMIN / PRP <OPERATION> <RODC> [ADDITIONAL_ARGS]
列出和修改只读域控制器(RODC)的密码复制策略(PRP)
<Operations> add/delete/view/move
repadmin /queue [DSA_LIST]
显示域控制器必须发出的入站复制请求,以使其与其源复制伙伴保持一致
repadmin /replicate <Dest_DSA_List> <Naming Context> /allsources [/force] [/async] [/full] [/addref] [/readonly]
repadmin /replicate <Dest_DSA_List> <Source_DSA_Name> <Naming Context> [/force]
触发指定目录分区从源域控制器的立即复制到目标域控制器。
以下示例将Contoso命名上下文从source-dc01复制到dest-dc01:
repadmin /replicate dest-dc01 source-dc01 DC=contoso,DC=com
以下命令将Mayberry命名上下文从source-dc01复制到dest-dc01,并指定该命名上下文在目标域控制器上是只读的:
repadmin /replicate dest-dc01 source-dc01 DC=Mayberry,DC=contoso,DC=com /readonly
repadmin /replsingleobj <DSA_LIST> <Source_DSA_Name> <obj dn>
在具有公用目录分区的任何两个域控制器之间复制单个对象。
两个域控制器没有复制协议。即,两个域控制器都没有另一个域控制器的入站连接对象。
以下示例触发名为VPSales的对象从source-dc01复制到dest-dc01:
repadmin /replsingleobj dest-dc01 source-dc01 cn=VPSales,ou=execs,dc=contoso,dc=com
repadmin /replsummary [DSA_LIST] [/bysrc] [/bydest] [/errorsonly] [/sort:{delta | partners | failures | error | percent | unresponsive}]
标识出站复制或出站复制失败的域控制器,并在报告中汇总结果。
/ bysrc 汇总给定源域控制器复制到的所有域控制器的复制状态。此参数不显示目标域控制器。
/ bydest 汇总给定目标域控制器要复制的所有域控制器的复制状态。此参数不显示源域控制器。
/ errorsonly 仅显示伙伴错误为非零的域控制器
delta 根据每个源或目标域控制器的最新最小命名上下文对结果进行排序。
partners 按每个域控制器的复制伙伴数对结果列表进行排序
failures 按每个域控制器的伙伴复制失败数对结果列表进行排序。
error 按阻止每个域控制器复制的最后一个复制结果(错误代码)对结果列表进行排序。这可以帮助您解决因常见错误而失败的域控制器失败的根本原因
percent 按每个域控制器的伙伴复制失败百分比对结果列表进行排序。(这是通过将失败次数除以尝试总数得出的,然后乘以100;即失败次数/总尝试次数*100。)这可以帮助您通过确定正在遇到故障的域控制器来确定故障排除工作的优先级。复制错误的频率最高。
unresponsive 按不响应每个域控制器的复制请求的伙伴名称对结果列表进行排序
下面的示例针对林中的所有域控制器,以从中检索摘要复制状态。该示例在具有源和目标列的表中列出输出,并根据自上次成功复制以来的最长时间对结果进行排序:
repadmin /replsum * /bysrc /bydest /sort:delta
repadmin /rodcpwdrepl [DSA_LIST] <Hub DC> <User1 DN> [<User2 DN> <User3 DN>...]
下面的示例触发名为JaneOh的用户帐户的密码从名为source-dc01的源域控制器复制到名称前缀为dest-rodc的所有RODC:
repadmin /rodcpwdrepl dest-rodc* source-dc01 cn=JaneOh,ou=execs,dc=contoso,dc=com
repadmin /showrepl [DSA_LIST [Source DSA object GUID]] [Naming Context] [/verbose] [/nocache] [/repsto] [/conn] [/all] [/errorsonly] [/intersite] [/csv]
帮助您了解复制拓扑和复制失败。它报告目标从中具有入站连接对象的每个源域控制器的状态。状态报告按目录分区分类。
下面的示例以CSV格式报告林输出中所有域控制器的入站复制状态,该状态非常适合在电子表格应用程序(例如Microsoft Excel)中查看林范围的复制状态:
repadmin /showrepl * /csv
下面的示例报告林中出现复制错误的所有域控制器的入站复制状态:
repadmin /showrepl * /errorsonly
以下示例报告了名为HQ的站点中所有域控制器的入站复制状态,这些域控制器执行mayberry.contoso.com域分区的只读或可写副本的入站复制:
repadmin /showrepl site:HQ DC=Mayberry,DC=Contoso,dc=Com
repadmin /syncall <DSA> [<Naming Context>] [<flags>]
将指定的域控制器与其所有复制伙伴同步。
DSA 指定域控制器的主机名
Naming Context 指定目录分区的专有名称。
flags
-
/a Aborts,如果任何服务器不可用。
-
/A 同步宿主服务器上保存的所有命名上下文。
-
/d 通过消息中的专有名称标识服务器。
-
/e 跨企业中所有站点同步域控制器。默认情况下,此命令不同步其他站点中的域控制器。
-
/h Displays Help.
-
/i 无限期地进行迭代。
-
/I 在路径中的每个服务器对上运行repadmin / showrepl命令,而不是进行同步。
-
/j 仅同步相邻服务器
-
/p 在每条消息后暂停,以允许用户中止该命令。
-
/P 将更改从指定的域控制器向外推送。
-
/q 在安静模式下运行,该模式禁止回叫消息。
-
/Q 在非常安静的模式下运行,该模式仅报告致命错误。
-
/s 不同步
-
/S 跳过初始服务器响应检查。