千家信息网

REPADMIN复制诊断工具和DCDIAG目录服务诊断工具

发表于:2025-01-24 作者:千家信息网编辑
千家信息网最后更新 2025年01月24日,一、repadmin工具Repadmin.exe是一个命令行工具,可用来报告每个DC的复制状态,Repadmin.exe生成的信息能够帮助发现林中潜在的复制问题,你可以查看详细到特定对象和属性的复制元
千家信息网最后更新 2025年01月24日REPADMIN复制诊断工具和DCDIAG目录服务诊断工具

一、repadmin工具

Repadmin.exe是一个命令行工具,可用来报告每个DC的复制状态,Repadmin.exe生成的信息能够帮助发现林中潜在的复制问题,你可以查看详细到特定对象和属性的复制元数据级别的信息,帮助你发现在什么时间修改了AD域的什么位置导致了复制问题,你甚至可以使用Repadmin.exe建立一个复制拓扑,然后强制在DC之间进行复制。

Repadmin.exe有很多中命令去执行特定的任务,具体的命令参数我们可以通过"repadmin /?:参数"来查看某个参数所能实现的功能。我们可以通过Repadmin.exe执行下面的一些复制监视任务:

1.显示指定DC的复制伙伴。我们可以通过命令repadmin /showrepl DCName .默认情况Repadmin只会显示入站的连接,如果加了参数/repsto则可以同时显示出站的连接,例如repadmin /showrepl dc01 /repsto。

2.显示指定DC的链接对象。repadmin /showconn DCName 此命令用于显示指定DC的链接对象,例如repadmin /showconn dc01。

3.显示关于对象的元数据,包括对象的属性和复制。你可以通过在不同的DC上检查同一个对象,根据它们在各自DC上已有的和没有的属性,来进一步了解复制的情况。repadmin /showobjmeta DCName ObjectDN 例如repadmin /showobjmeta DC01 "cn=james,cn=users,dc=contoso,dc=com",你可以在另外一台DC02上也运行这个命令,然后将两边显示的信息进行对比查看复制的数据有哪些相同和不同的地方。这个命令的DC名可以用*代替,这表示从所有的DC上抓取此对象的数据。

4.repadmin /replsummary 显示复制操作的一个摘要信息,查看是否有错误发生。

Repadmin.exe也可以用来修改你的复制基础架构,主要有下面几种命令:

1.发起KCC计算。使用repadmin /kcc去强制KCC对服务器的入站复制拓扑重新计算。

2.在两个复制伙伴之间进行强制复制。你可以通过repadmin.exe在源DC和目标DC之间强制某个分区的复制,命令格式 repadmin /replicate 目标DC名 源DC名 分区名称, 例如repadmin /replicate DC01 DC02 "cn=configuration,dc=adatum,dc=com",这条命令会将DC02上的配置分区复制到DC01上。

3.将某个DC与所有的复制伙伴同步。使用命令repadmin /syncall DC /A /e将DC与所有复制伙伴同步,包括非本站点的DC。比如repadmin /syncall DC01 /A /e,表示将DC01上的所有目录分区与所有复制伙伴同步,包括跨站点的DC,其中/A表示所有目录分区,如果不用这个参数就只会同步配置分区,/e表示跨站点同步,没有这个参数就只会同步本站点的复制伙伴。

此处着重说一下repadmin /replsingleobj命令,此命令是一个强制性的命令,当出现故障时这个命令非常有帮助。例如:repadmin /replsingleobj dc-shanghai dc1 dc=demo,dc=cn ,此命令甚至复制整个目录,即便使用repadmin /replicate命令无法执行的情况下。

二、dcdiag工具

Dcdiag.exe是一个目录服务诊断工具,它被用来对AD复制和安全性的整体健康状态进行测试和报告。如果命令不带参数只运行dcdiag.exe,那么会执行一个摘要性的测试并报告测试结果,而相反如果带了参数/c,执行命令dcdiag /c则会执行几乎所有的目录诊断测试,这些测试的报告可以导出到文件中查看,文件可以有多种类型,比如txt,xml等

你也可以指定测试的类型,**这需要使用命令dcdiag /test:测试名,与复制直接相关的一些参数如下:

FrsEvent.报告所有FRS复制的操作错误。

DFSREvent.报告所有DFS复制系统的操作错误。

Intersite.检查阻止或延时站点复制的错误信息

KccEvent.标识出KCC的错误信息。

Replication.检查DC直接的实时复制。

Topology.检查复制拓扑是否完全与所有DC连接。

VerifyReplicas。验证所有拥有副本的DC上所有应用程序目录分区是否已完全实例化

AD复制的几条Powershell命令:

Get-ADReplicationConnection 此命令可以根据筛选条件获取指定AD复制的链接或一组AD复制连接对象

Get-ADReplicationFailure 此命令显示AD复制错误的描述

Get-ADReplicationPartnerMetadata 此命令用于显示目标DC复制伙伴的复制元数据

Get-ADReplicationSite 根据筛选条件获取指定的AD复制站点或一组复制站点对象

Get-ADReplicationSiteLink 根据筛选条件获取指定的AD站点链接或一组站点链接

Get-ADReplicationSiteLinkBridge根据筛选条件获取指定的AD站点链接桥或一组站点链接桥

Get-ADReplicationSubet根据筛选条件获取指定的AD子网或一组AD子网

常见的几种复制问题及诊断技巧:

客户端无法找到本站点中的DC

a.确认是否所有DC的SRV记录都在DNS中

b.确认是否所有DC的IP地址都与所属站点的子网相对应

c.确认客户端已加入域,并且客户端的时间没有异常

两个站点之间无法进行复制。

a.确认站点链接是否配置正确

b.确认复制计划设置的是否正确

c.使用readmin /bind确认站点之间的防火墙是否允许AD复制的流量通过,分别在各自站点的DC上运行此命令

同站点的DC之间无法复制

a.确认DC都位于同一个站点中

b.确认DC上的AD域服务运行正常

c.确认DC之间的网络正常,并且每台DC的时间都无异常

命令 站点 参数 对象 链接 之间 伙伴 测试 目录 信息 报告 错误 可以通过 数据 条件 强制 工具 同步 检查 运行 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 做软件开发的不容易 电信云服务器ip是内网ip 厦门流量变现软件开发 无代码软件开发不显示元件 烟草行业对标数据库 天津市网络安全实施方案 魔兽怀旧服登录界面怎么换服务器 数据库技术与应用刷题库 银行软件开发岗位工资 宁波市网络安全培训机构 客房管理数据库课程设计 网络安全知识竞赛江苏省 龙岩市米芮网络技术有限公司 贵州网络技术分类市场价 石家庄软件开发需要学多久 网络技术能去学什么 如何使用数据库比较安全 股票软件开发什么比较好 四川5g服务器机柜 网络安全应用推荐广告视频 规范使用管理网络技术手段 高频交易服务器私募 计算机网络技术需要什么软件 服务器安全性测试 实时数据库内存库 教职工网络安全协议书 连云港室内led大屏服务器 下拉列表选中数据库 一般公司的网络技术人员怎么称呼 网络安全应用推荐广告视频
0