Что такое Repadmin?
Repadmin — это cmd-приложение для диагностики проблем с репликацией AD. С помощью Repadmin можно легко просмотреть топологию репликации для каждого контроллера домена и использовать эти знания, чтобы вручную изменить ее и инициировать репликацию между контроллерами. С помощью Repadmin можно легко проверить метаданные репликации и векторы релевантности (up-to-dateness (UTDVEC)).
Repadmin.exe является встроенной функцией в среде Windows Server, начиная с версии 2008. Она поставляется с ролью AD Directory Services, а также может быть настроена в клиентских ОС, таких как Windows 10 с RSAT.
Список команд
Repadmin.exe имеет множество команд, давайте остановимся на самых популярных:
- /syncall - используется для синхронизации определенного DC с другими
- /prp - если у вас есть политика репликации паролей (PRP), эта команда помогает управлять ею
- /queue - показывает текущую очередь репликации
- /replicate - эта команда помогает выполнить репликацию с одного DC на другой
- /replsingleobj - эта команда удобна, если вам нужно реплицировать только один определенный объект между доменными контроллерами
- /replsummary - показывает отчет о текущем состоянии репликации и доступности AD
- /showattr - используется, когда вам нужно просмотреть атрибуты объекта
- /showbackup - этот параметр отображает время последнего резервного копирования
- /showrepl - если вам нужно знать текущее состояние репликации, используйте этот параметр.
Как просмотреть общее состояние репликации
Для того чтобы смотреть состояние репликации у вас она должна быть настроена, как минимум, между двумя доменными контроллерами. Начнем с общего состояния репликации, запустите cmd.exe (start->run->cmd.exe) и введите следующую команду:
repadmin /replsummary
В результате вы увидите все сбои репликации, которые существуют в вашей среде AD.
Как принудительно выполнить репликацию
Предположим, у вас есть сбои в репликации, и вам нужно принудительно выполнить репликацию после устранения сбоя в сети. В командной строке (cmd.exe) с админскими правами на любом DC запустите:
repadmin.exe /syncall /Aped
В дополнение к команде /syncall у нас есть несколько флагов, которые позволят синхронизировать все разделы (/A), использовать push-уведомления для того, чтобы админ мог прервать выполнение команды на каждом этапе (/p), через все сайты Active Directory (/e) используя имена хостов (/d).
Как управлять входящей и исходящей репликацией
Вы можете отключить входящую и/или исходящую репликацию с возможностью повторного включения позже. Для этого выполните следующие команды в командной строке, запущенной под администратором (cmd.exe):
repadmin.exe /options DC01 +DISABLE_INBOUND_REPL
Отключает входящую репликацию на контроллере домена DC01
repadmin.exe /options DC01 +DISABLE_OUTBOUND_REPL
Отключает исходящую репликацию на контроллере домена DC01
repadmin.exe /options DC01 -DISABLE_INBOUND_REPL
Включает входящую репликацию на контроллере домена DC01
repadmin.exe /options DC01 -DISABLE_OUTBOUND_REPL
Включает исходящую репликацию на контроллере домена DC01.
Например, опция отключения исходящей репликации — это хороший способ выполнить обновление схемы без необходимости перестраивать весь лес Active Directory.