温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

REPADMIN复制诊断工具和DCDIAG目录服务诊断工具

发布时间:2020-06-12 22:34:51 来源:网络 阅读:8844 作者:烟台山下 栏目:系统运维

一、repadmin工具

Repadmin.exe是一个命令行工具,可用来报告每个DC的复制状态,Repadmin.exe生成的信息能够帮助发现林中潜在的复制问题,你可以查看详细到特定对象和属性的复制元数据级别的信息,帮助你发现在什么时间修改了AD域的什么位置导致了复制问题,你甚至可以使用Repadmin.exe建立一个复制拓扑,然后强制在DC之间进行复制。

Repadmin.exe有很多中命令去执行特定的任务,具体的命令参数我们可以通过"repadmin /?:参数"来查看某个参数所能实现的功能。我们可以通过Repadmin.exe执行下面的一些复制监视任务:

1.显示指定DC的复制伙伴。我们可以通过命令repadmin /showrepl DCName .默认情况Repadmin只会显示入站的连接,如果加了参数/repsto则可以同时显示出站的连接,例如repadmin /showrepl dc01 /repsto。

2.显示指定DC的链接对象。repadmin /showconn DCName 此命令用于显示指定DC的链接对象,例如repadmin /showconn dc01。

3.显示关于对象的元数据,包括对象的属性和复制。你可以通过在不同的DC上检查同一个对象,根据它们在各自DC上已有的和没有的属性,来进一步了解复制的情况。repadmin /showobjmeta DCName ObjectDN 例如repadmin /showobjmeta DC01 "cn=james,cn=users,dc=contoso,dc=com",你可以在另外一台DC02上也运行这个命令,然后将两边显示的信息进行对比查看复制的数据有哪些相同和不同的地方。这个命令的DC名可以用*代替,这表示从所有的DC上抓取此对象的数据。

4.repadmin /replsummary 显示复制操作的一个摘要信息,查看是否有错误发生。

Repadmin.exe也可以用来修改你的复制基础架构,主要有下面几种命令:

1.发起KCC计算。使用repadmin /kcc去强制KCC对服务器的入站复制拓扑重新计算。

2.在两个复制伙伴之间进行强制复制。你可以通过repadmin.exe在源DC和目标DC之间强制某个分区的复制,命令格式 repadmin /replicate 目标DC名 源DC名 分区名称, 例如repadmin /replicate DC01 DC02 "cn=configuration,dc=adatum,dc=com",这条命令会将DC02上的配置分区复制到DC01上。

3.将某个DC与所有的复制伙伴同步。使用命令repadmin /syncall DC /A /e将DC与所有复制伙伴同步,包括非本站点的DC。比如repadmin /syncall DC01 /A /e,表示将DC01上的所有目录分区与所有复制伙伴同步,包括跨站点的DC,其中/A表示所有目录分区,如果不用这个参数就只会同步配置分区,/e表示跨站点同步,没有这个参数就只会同步本站点的复制伙伴。

此处着重说一下repadmin /replsingleobj命令,此命令是一个强制性的命令,当出现故障时这个命令非常有帮助。例如:repadmin /replsingleobj dc-shanghai dc1 dc=demo,dc=cn ,此命令甚至复制整个目录,即便使用repadmin /replicate命令无法执行的情况下。

二、dcdiag工具

Dcdiag.exe是一个目录服务诊断工具,它被用来对AD复制和安全性的整体健康状态进行测试和报告。如果命令不带参数只运行dcdiag.exe,那么会执行一个摘要性的测试并报告测试结果,而相反如果带了参数/c,执行命令dcdiag /c则会执行几乎所有的目录诊断测试,这些测试的报告可以导出到文件中查看,文件可以有多种类型,比如txt,xml等

你也可以指定测试的类型,**这需要使用命令dcdiag /test:测试名,与复制直接相关的一些参数如下:

FrsEvent.报告所有FRS复制的操作错误。

DFSREvent.报告所有DFS复制系统的操作错误。

Intersite.检查阻止或延时站点复制的错误信息

KccEvent.标识出KCC的错误信息。

Replication.检查DC直接的实时复制。

Topology.检查复制拓扑是否完全与所有DC连接。

VerifyReplicas。验证所有拥有副本的DC上所有应用程序目录分区是否已完全实例化

AD复制的几条Powershell命令:

Get-ADReplicationConnection 此命令可以根据筛选条件获取指定AD复制的链接或一组AD复制连接对象

Get-ADReplicationFailure 此命令显示AD复制错误的描述

Get-ADReplicationPartnerMetadata 此命令用于显示目标DC复制伙伴的复制元数据

Get-ADReplicationSite 根据筛选条件获取指定的AD复制站点或一组复制站点对象

Get-ADReplicationSiteLink 根据筛选条件获取指定的AD站点链接或一组站点链接

Get-ADReplicationSiteLinkBridge根据筛选条件获取指定的AD站点链接桥或一组站点链接桥

Get-ADReplicationSubet根据筛选条件获取指定的AD子网或一组AD子网

常见的几种复制问题及诊断技巧:

客户端无法找到本站点中的DC

a.确认是否所有DC的SRV记录都在DNS

b.确认是否所有DC的IP地址都与所属站点的子网相对应

c.确认客户端已加入域,并且客户端的时间没有异常

两个站点之间无法进行复制。

a.确认站点链接是否配置正确

b.确认复制计划设置的是否正确

c.使用readmin /bind确认站点之间的防火墙是否允许AD复制的流量通过,分别在各自站点的DC上运行此命令

同站点的DC之间无法复制

a.确认DC都位于同一个站点中

b.确认DC上的AD域服务运行正常

c.确认DC之间的网络正常,并且每台DC的时间都无异常

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI