Repadmin – Diagnósticos de problemas de replicação do Active Directory

Repadmin tem sido um pilar na caixa de ferramentas do Windows desde o Windows 2000 aonde foi introduzido, e é talvez a ferramenta mais robusta para solucionar problemas de replicação do Active Directory, tais como a fixação de objetos remanescentes.

Como um grampo em Ferramentas de suporte da Microsoft Windows, Repadmin está disponível em muitas das versões mais recentes do Windows Server, incluindo:

* Windows 2000 – localizado em Ferramentas de suporte do Windows no CD do servidor ;
* Windows 2003 – localizado em Ferramentas de suporte do Windows no CD do servidor, mas também pode ser baixado com o Windows 2003 SP 2 ferramentas de suporte;
* Windows 2008, 2008 R2 – localizado no Remote Server Administration Tools (RSAT) ;
* Repadmin.exe também podem ser copiados para um servidor em vez de instalar as ferramentas de suporte.

Como uma ferramenta de linha de comando Repadmin está equipado com várias operações que os administradores do Active Directory usa uma base regular. Aqui estão algumas das opções mais comuns e como usá-los:

/ Showrepl – Mostra o status da replicação atuais ea descrição de erro para cada contexto de nomenclatura que o controlador de domínio (DC) é replicar e pode ser executado remotamente para ver o status de qualquer DC. Usando a opção de csv / tubulação será toda a produção em uma tabela CSV formatado assim os erros podem ser vistos em um grande número de DCs. Adicionando um asterisco (*) no parâmetro DcList executa o comando em todos os DCs. Por exemplo:

Repadmin * / showrepl / csv replication.txt>

/ ReplSum (Replicação Resumo) – Fornece um fim-de-final resumo de replicação de entrada e saída em cada DC na floresta. É útil para obter uma verificação rápida replicação de saúde sem passar por um monte de dados. Por exemplo:

Repadmin / replsum / bydest / bysrc / tipo: delta

/ Regkey – Configura o “StrictReplicationConsistency” chave de registro para “estrita” (solta) ou + estrito (estrito). Todos os controladores de domínio deve ter este jogo chave para a rigorosa para proteção contra objetos remanescentes. Para definir o comportamento rigoroso em todos os DCs, use o seguinte comando:

Repadmin / company.com * regkey + estrita

/ Showobjmeta – Depósitos de todos os atributos para um determinado objeto. Estes atributos mostram dados úteis, inclusive quando o objeto foi criado e em que DC. Os números de versão para os atributos também são mostrados para ajudar a determinar se uma alteração do atributo foi replicado. Para acompanhar uma criação do objeto use o seguinte comando:

C: repadmin \> / * showobjmeta “CN = HP-DC3, OU = Domain Controllers
OU, DC = empresa, dc = com ”

Na saída, há uma seção para o comando em execução em cada DC. Se os atributos listados, o objeto foi replicado. Mas se ocorrer um erro, como DsReplicaGetInfo () falhou com status 8333, o objeto ainda não foi replicado para o DC.

Repadmin opções que você talvez não conheça
Embora Repadmin é uma ferramenta bem conhecida por problemas de replicação de problemas, existem alguns comandos que os administradores podem não ser tão familiar com que podem ajudar com problemas mais complexos entre os controladores de domínio no Active Directory.

/ * Replicar – replica um controlador de domínio para um ou mais DCs, e é executado como segue:

/ Replicar <Dest_DC_LIST> <Source DC_NAME> <Naming contexto> [/ force] [/ async] [/ full] [/ AddRef] [/ readonly]

O exemplo abaixo reproduz a configuração do contexto de nomeação de WTet-DC2 para wtec-DC4. Note-se que o contexto de nomeação é especificado no formato nome distinto (DN):

C: repadmin Users \ olseng \> / replicar wtec-DC4 wtec-DC2
CN = Configuração, dc = wtec, dc = adapps, dc = hp, dc = com

Sincronização de wtec-DC2 para wtec-DC4 concluída com êxito.

/ Showcert – Verifica se o controlador de domínio do certificado é armazenado no DC. Aqui está um exemplo de como usar / showcert:

C: \ Users \ olseng> repadmin / showcert wtec-DC4

Verificação de certificado “Controlador de Domínio ‘na loja
‘\ \ Wtec-DC4 \ MEU … Um Domain Controller Certificado foi encontrado
com o objeto de computador GUID.
Domain Controller Certificado V2 está presente.

comandos de ajuda Especialista em Repadmin
Alguns dos comandos mais poderosos Repadmin caem sob a seção de ajuda especializada e estão designados para usuários avançados. Para localizar esta ferramenta usar Repadmin experthelp /.

Por exemplo, / DCName rebuild é utilizado para recriar os catálogos global (GC). É essencialmente desativa as partições GC, constrói vínculos de replicação temporária para cada um dos contextos de nomeação de domínio na floresta e replica-los de volta. Em seguida, ele limpa todos os vínculos temporários e recria a topologia. No lado negativo, esta ferramenta não é oportuna e pode causar uma rede pesada bateu em um grande ambiente.

Outro comando que usa o recurso de ajuda de um especialista em Repadmin é: / add <Naming contexto> <Dest DC> <Source DC> [/ asyncrep] [/ syncdisable]

É mais útil quando dcpromo não funciona devido a uma falha de replicação. Por exemplo, se há apenas uma maneira de replicação após usar dcpromo, ou se o SYSVOL e NETLOGON partes não aparecem após dcpromo reinicia a máquina, esse comando pode ser usado para criar uma ligação de replicação de baixo nível. No entanto, a sintaxe não é especificado no recurso de ajuda, para que os administradores devem usar o DNS, CNAME como o argumento nos argumentos DestDC e sourceDC. Basta copiar / colar a partir do gerenciamento de DNS snap-in para os respectivos servidores e introduzir o contexto de nomeação no DN formato.

Nota: O “bom CD” está listado como o destino DC (o primeiro da lista de comando) eo “DC ruim” (aquele que não serão replicados) é listada como fonte DC.

No exemplo abaixo, dcpromo falhar no início da CC com f3632fb7. O outro DC no comando é qualquer outro DC bom (de preferência no mesmo local subnet /).

C: \ Users \ olseng> repadmin / add “dc = wtec, dc = adapps, dc = hp, dc = com” f303e249-f90e-45f8-b165-1d5552013489._msdcs.wtec.adapps.hp.com f3632fb7-1baa- 4034-b765-d9b509fb36 e2._msdcs.wtec.adapps.hp.com

Lembre-se, esse comando só funciona se algo está quebrado. Executá-lo em um DC perfeitamente bom produzirá uma mensagem de erro porque um contexto de nomeação não podem ser adicionados a um DC, onde ele já existe.

As opções de atributo é uma ferramenta útil em Repadmin. Correndo Repadmin / * lista as opções das opções definidas em todos os controladores de domínio em uma floresta do AD. A DC só pode ser especificado, assim removendo o asterisco do comando. A sintaxe para as opções de atributo é a seguinte:

opções [DC] [{+|-} IS_GC] [{+|-} DISABLE_INBOUND_REPL] [{+|-} DISABLE_OUTBOUND_REPL]] [{+|-} DISABLE_NTDSCONN_XLATE

E os parâmetros dentro deste atributo incluem:

*
o
+ IS_GC – Indica que o DC é um catálogo global. A ausência desta opção significa que ele não é um GC.
+ DISABLE_INBOUND_REPL – Desativa a replicação de entrada.
+ DISABLE_OUTBOUND_REPL – Desativa a replicação de saída.
+ DISABLE_NTDSCONN_XLATE – Desativa as ligações.

Os seguintes exemplos demonstram diferentes maneiras de utilizar as opções de atributo:

Repadmin / opções – Lista todas as opções relacionadas com a C: \> repadmin Users \ olseng / opções wtec-DC2. Por exemplo:

C: \ Users \ olseng repadmin> / * opções

repadmin executar o comando / opções contra o servidor wtec-DC4.Wtec.adapps.hp.com

Opções atual DC: IS_GC

Repadmin / options + IS_GC – Transforma um DC em um catálogo global. Da mesma forma, torna-IS_GC um catálogo global em um DC.

Nota: Outras opções de atributos de replicação de entrada e saída desativar, que são úteis para a solução de problemas ou para fazer uma restauração com autoridade para impedir a replicação prematura. No entanto, é importante controlar as opções que estão habilitadas para evitar problemas.

Repadmin / SiteOptions – Administradores Vamos ver quais configurações estão habilitados. Por exemplo, se um administrador quer cache habilitado usariam] [{+|-} IS_GROUP_CACHING_ENABLED.

Repadmin / removelingeringobjects – Remove objetos remanescentes em áreas de floresta nível funcional no Windows 2003, 2008 e 2008 R2. É útil também para recuperação de desastres do Active Directory e funciona da seguinte forma:

/ Removelingeringobjects <Dest_DC_LIST> <Source DC GUID> [/ ADVISORY_MODE]

O Dest_DC_List é uma lista de controladores de domínio que pode ter objetos remanescentes. Observe que você pode inserir “GC” para a lista de CC para operar em todos os GCs. A fonte DC GUID é o GUID de um DC que é considerado bom. Se o DC primário está livre de erros objeto persistente pode ser usado. Por exemplo:

Repadmin / removelingeringobjects GC: bf3bdb32-aed6-4a26-b6ce-107ae19c1a27 dc = EMEA, dc = empresa, dc = com

Lembre-se, este comando não é uma solução infalível e nem sempre fazer o trabalho. Para obter os melhores resultados, verifique se o regkey StrictReplication é habilitado em todos os DCs para evitar objetos remanescentes de retornar. Também é importante para executar este comando em todos os contextos de nomeação ao trabalhar com as florestas de vários domínios e manter a verificação de remanescentes de eventos relacionados ao objeto no log de eventos para se certificar de que eles se foram.

Estes são apenas alguns dos comandos admins pode usar quando estiver trabalhando com Repadmin e pode ser melhor aprendida por implementá-las em um ambiente de laboratório. Existem vários outros recursos que discutem os prós e contras de Repadmins também.

Sobre Ulisses Poveda do Nascimento
Sou um rapaz comum com potencial, dedicado, atencioso e acima de tudo com respeito ao próximo. O Resto são qualidades que aprendi com a vida, com esforço e ainda estou em pleno desenvolvimento profissional e pessoal. ** Nunca paramos de Estudar e sempre em busca do Crescimento Pessoal e Profissional. **

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: