En este tutorial, aprenderá a usar la herramienta repadmin para validar la replicación de Active Directory.
Repadmin es la mejor herramienta de diagnóstico de replicación.
Además de validar los controladores de dominio, también se puede usar para la replicación forzada y la corrección de errores.
La replicación de Active Directory es un servicio importante que sincroniza los cambios con otros controladores de dominio en el bosque.
Los problemas de replicación pueden causar fallas de autenticación y problemas con el acceso a los recursos de la red (archivos, impresoras, aplicaciones).
A continuación te mostraré paso a paso con muchos ejemplos y resultados.
Vamos a hacerlo.
- Cómo instalar Repadmin
- Ejemplos de Repadmin
- Ejemplo 1: mostrar el menú de ayuda de repadmin
- Ejemplo 2: resumir el estado de replicación y observar el estado general
- Ejemplo 3: mostrar el socio de replicación y el estado
- Ejemplo 4: Mostrar socio de replicación para un controlador de dominio específico
- Ejemplo 5: Mostrar solo errores de replicación
- Ejemplo 6: Mostrar la cola de replicación
- Ejemplo 7: cómo forzar la replicación de Active Directory
- Ejemplo 8: exportar resultados a un archivo de texto
- Más ejemplos
- Conclusión
Cómo instalar Repadmin
Repadmin se introdujo en 2003 junto con las herramientas de soporte de Windows Server 2003.
Microsoft ha comenzado a incorporar el comando repadmin en Windows 2008 y versiones posteriores. También se incluye en cualquier equipo que tenga instaladas Herramientas de administración remota del servidor (RSAT).
Ejemplos de Repadmin
Para usar repadmin, debe ejecutar la línea de comandos en nombre del administrador. Simplemente haga clic con el botón derecho en cmd y seleccione iniciar como administrador
Ejemplo 1: mostrar el menú de ayuda de repadmin
Use el siguiente comando para ver el menú de ayuda, esto mostrará todas las opciones de la línea de comandos. Hay muchas opciones y probablemente no usará la mayoría de ellas. En los ejemplos a continuación, analizaré las opciones de línea de comandos más comunes y útiles.
repadmin /?
Los resultados se muestran
C:Usersrallen>repadmin /?
Usage: repadmin [/u:{domainuser}] [/pw:{password|*}]
[/retry[:][:]]
[/csv]
Use these commands to see the help:
/? Displays a list of commands available for use in repadmin and their
description.
/help Same as /?
/?: Displays the list of possible arguments , appropriate
syntaxes and examples for the specified command .
/help: Same as /?:
/experthelp Displays a list of commands for use by advanced users only.
/listhelp Displays the variations of syntax available for the DSA_NAME,
DSA_LIST, NCNAME and OBJ_LIST strings.
/oldhelp Displays a list of deprecated commands that still work but
are no longer supported by Microsoft.
Supported commands (use /? for detailed help):
/kcc Forces the KCC on targeted domain controller(s) to immediately
recalculate its inbound replication topology.
/prp This command allows an admin to view or modify the
password replication policy for RODCs.
/queue Displays inbound replication requests that the DC needs to issue
to become consistent with its source replication partners.
/replicate Triggers the immediate replication of the specified directory
partition to the destination domain controller from the source DC.
/replsingleobj Replicates a single object between any two domain
controllers that have common directory partitions.
/replsummary The replsummary operation quickly and concisely summarizes
the replication state and relative health of a forest.
/rodcpwdrepl Triggers replication of passwords for the specified user(s)
from the source (Hub DC) to one or more Read Only DC's.
/showattr Displays the attributes of an object.
/showobjmeta Displays the replication metadata for a specified object
stored in Active Directory, such as attribute ID, version
number, originating and local Update Sequence Number (USN), and
originating server's GUID and Date and Time stamp.
/showrepl Displays the replication status when specified domain controller
last attempted to inbound replicate Active Directory partitions.
/showutdvec displays the highest committed Update Sequence Number (USN)
that the targeted DC's copy of Active Directory shows as
committed for itself and its transitive partners.
/syncall Synchronizes a specified domain controller with all replication
partners.
Supported additional parameters:
/u: Specifies the domain and user name separated by a backslash
{domainuser} that has permissions to perform operations in
Active Directory. UPN logons not supported.
/pw: Specifies the password for the user name entered with the /u
parameter.
/retry This parameter will cause repadmin to repeat its attempt to bind
to the target dc should the first attempt fail with one of the
following error status:
1722 / 0x6ba : "The RPC Server is unavailable"
1753 / 0x6d9 : "There are no more endpoints available from the
endpoint mapper"
/csv Used with /showrepl to output results in comma separated
value format. See /csvhelp
Ejemplo 2: resumir el estado de replicación y observar el estado general
El primer comando que debe usar es replsummary. Este comando le mostrará rápidamente el estado general de la replicación. Este comando le mostrará el porcentaje de intentos de replicación fallidos, así como los deltas de replicación más grandes.
repadmin /replsummary
Los resultados se muestran
:WINDOWSsystem32>repadmin /replsummary Replication Summary Start Time: 2018-03-13 04:44:54 Beginning data collection for replication summary, this may take awhile: ..... Source DSA largest delta fails/total %% error DC1 52m:48s 0 / 5 0 DC2 52m:46s 0 / 5 0 Destination DSA largest delta fails/total %% error DC1 52m:46s 0 / 5 0 DC2 52m:48s 0 / 5 0
Ejemplo 3: mostrar el socio de replicación y el estado
A continuación, use el siguiente comando para ver el socio de replicación y el estado de la replicación. Esto ayuda a comprender la función de cada controlador de dominio en el proceso de replicación.
Además, este comando muestra el GUID de cada objeto que se ha replicado y su resultado. Esto es útil para determinar qué objetos no se pueden reproducir.
repadmin /showrepl
Los resultados se muestran
C:Usersrallen>repadmin /showrepl
Repadmin: running command /showrepl against full DC dc1.ad.activedirectorypro.com
Default-First-Site-NameDC1
DSA Options: IS_GC
Site Options: (none)
DSA object GUID: a4d22a63-1918-492a-bcd6-7fe286941e72
DSA invocationID: a4d22a63-1918-492a-bcd6-7fe286941e72
==== INBOUND NEIGHBORS ======================================
DC=ad,DC=activedirectorypro,DC=com
Default-First-Site-NameDC2 via RPC
DSA object GUID: 57a1cfbc-88bb-41da-a1a6-f14f5c9df408
Last attempt @ 2018-03-13 03:52:08 was successful.
CN=Configuration,DC=ad,DC=activedirectorypro,DC=com
Default-First-Site-NameDC2 via RPC
DSA object GUID: 57a1cfbc-88bb-41da-a1a6-f14f5c9df408
Last attempt @ 2018-03-13 03:52:08 was successful.
CN=Schema,CN=Configuration,DC=ad,DC=activedirectorypro,DC=com
Default-First-Site-NameDC2 via RPC
DSA object GUID: 57a1cfbc-88bb-41da-a1a6-f14f5c9df408
Last attempt @ 2018-03-13 03:52:08 was successful.
DC=DomainDnsZones,DC=ad,DC=activedirectorypro,DC=com
Default-First-Site-NameDC2 via RPC
DSA object GUID: 57a1cfbc-88bb-41da-a1a6-f14f5c9df408
Last attempt @ 2018-03-13 03:52:08 was successful.
DC=ForestDnsZones,DC=ad,DC=activedirectorypro,DC=com
Default-First-Site-NameDC2 via RPC
DSA object GUID: 57a1cfbc-88bb-41da-a1a6-f14f5c9df408
Last attempt @ 2018-03-13 03:52:08 was successful.
Ejemplo 4: Mostrar socio de replicación para un controlador de dominio específico
Si desea ver el estado de replicación de un controlador de dominio específico, use este comando.
reemplazar
repadmin /showrepl <ServerName>
Los resultados se muestran
C:WINDOWSsystem32>repadmin /showrepl dc2
Default-First-Site-NameDC2
DSA Options: IS_GC
Site Options: (none)
DSA object GUID: 57a1cfbc-88bb-41da-a1a6-f14f5c9df408
DSA invocationID: 2eb95693-bfa7-4f3f-b52c-139737aa883f
==== INBOUND NEIGHBORS ======================================
DC=ad,DC=activedirectorypro,DC=com
Default-First-Site-NameDC1 via RPC
DSA object GUID: a4d22a63-1918-492a-bcd6-7fe286941e72
Last attempt @ 2018-03-14 04:21:02 was successful.
CN=Configuration,DC=ad,DC=activedirectorypro,DC=com
Default-First-Site-NameDC1 via RPC
DSA object GUID: a4d22a63-1918-492a-bcd6-7fe286941e72
Last attempt @ 2018-03-14 03:52:07 was successful.
CN=Schema,CN=Configuration,DC=ad,DC=activedirectorypro,DC=com
Default-First-Site-NameDC1 via RPC
DSA object GUID: a4d22a63-1918-492a-bcd6-7fe286941e72
Last attempt @ 2018-03-14 03:52:07 was successful.
DC=DomainDnsZones,DC=ad,DC=activedirectorypro,DC=com
Default-First-Site-NameDC1 via RPC
DSA object GUID: a4d22a63-1918-492a-bcd6-7fe286941e72
Last attempt @ 2018-03-14 03:52:07 was successful.
DC=ForestDnsZones,DC=ad,DC=activedirectorypro,DC=com
Default-First-Site-NameDC1 via RPC
DSA object GUID: a4d22a63-1918-492a-bcd6-7fe286941e72
Last attempt @ 2018-03-14 03:52:07 was successful.Ejemplo 5: Mostrar solo errores de replicación
El equipo de showrepl puede mostrar mucha información. Si solo quiere ver errores, use este comando. En este ejemplo, DC2 no funciona, puede ver que los resultados son todos errores de DC2.
C:WINDOWSsystem32>repadmin /showrepl /errorsonly
Repadmin: running command /showrepl against full DC dc1.ad.activedirectorypro.com
Default-First-Site-NameDC1
DSA Options: IS_GC
Site Options: (none)
DSA object GUID: a4d22a63-1918-492a-bcd6-7fe286941e72
DSA invocationID: a4d22a63-1918-492a-bcd6-7fe286941e72
==== INBOUND NEIGHBORS ======================================
DC=ad,DC=activedirectorypro,DC=com
Default-First-Site-NameDC2 via RPC
DSA object GUID: 57a1cfbc-88bb-41da-a1a6-f14f5c9df408
Last attempt @ 2018-03-15 04:19:38 failed, result 8524 (0x214c):
The DSA operation is unable to proceed because of a DNS lookup failure.
1 consecutive failure(s).
Last success @ 2018-03-14 07:52:08.
CN=Configuration,DC=ad,DC=activedirectorypro,DC=com
Default-First-Site-NameDC2 via RPC
DSA object GUID: 57a1cfbc-88bb-41da-a1a6-f14f5c9df408
Last attempt @ 2018-03-15 04:19:38 failed, result 8524 (0x214c):
The DSA operation is unable to proceed because of a DNS lookup failure.
1 consecutive failure(s).
Last success @ 2018-03-14 07:52:08.
CN=Schema,CN=Configuration,DC=ad,DC=activedirectorypro,DC=com
Default-First-Site-NameDC2 via RPC
DSA object GUID: 57a1cfbc-88bb-41da-a1a6-f14f5c9df408
Last attempt @ 2018-03-15 04:19:38 failed, result 8524 (0x214c):
The DSA operation is unable to proceed because of a DNS lookup failure.
1 consecutive failure(s).
Last success @ 2018-03-14 07:52:08.
DC=DomainDnsZones,DC=ad,DC=activedirectorypro,DC=com
Default-First-Site-NameDC2 via RPC
DSA object GUID: 57a1cfbc-88bb-41da-a1a6-f14f5c9df408
Last attempt @ 2018-03-15 04:19:38 failed, result 8524 (0x214c):
The DSA operation is unable to proceed because of a DNS lookup failure.
1 consecutive failure(s).
Last success @ 2018-03-14 07:52:08.
DC=ForestDnsZones,DC=ad,DC=activedirectorypro,DC=com
Default-First-Site-NameDC2 via RPC
DSA object GUID: 57a1cfbc-88bb-41da-a1a6-f14f5c9df408
Last attempt @ 2018-03-15 04:19:38 failed, result 8524 (0x214c):
The DSA operation is unable to proceed because of a DNS lookup failure.
1 consecutive failure(s).
Last success @ 2018-03-14 07:52:08.
Source: Default-First-Site-NameDC2
******* 1 CONSECUTIVE FAILURES since 2018-03-14 07:52:08
Last error: 8524 (0x214c):
The DSA operation is unable to proceed because of a DNS lookup failure.Ejemplo 6: Mostrar la cola de replicación
Está bien ver elementos en una cola. Si tiene un entorno pequeño, a menudo será cero porque hay pocas repeticiones. Si observa elementos que están en cola y nunca se eliminan, tiene un problema.
Use este comando para ver la cola de replicación
Repadmin /Queue
Los resultados se muestran
C:Usersrallen>repadmin /queue Repadmin: running command /queue against full DC dc1.ad.activedirectorypro.com Queue contains 0 items.
Ejemplo 7: cómo forzar la replicación de Active Directory
Utilice el siguiente comando si desea forzar la replicación entre controladores de dominio. Desea ejecutar esto en el controlador de dominio que desea actualizar. Por ejemplo, si DC1 no está sincronizado, lo ejecutaría en DC1.
Esto hará la replicación por extracción, lo que significa que extraerá actualizaciones de DC2 a DC1.
repadmin /syncall dc1 /AeD
Si desea impulsar la replicación, utilizará el modificador /P. Por ejemplo, si realiza cambios en DC1 y desea replicarlos en otros DC, use este comando.
repadmin /syncall dc1 /APeD
Los resultados se muestran
C:WINDOWSsystem32>repadmin /syncall dc1 /AeD
Syncing all NC's held on dc1.
Syncing partition: DC=ForestDnsZones,DC=ad,DC=activedirectorypro,DC=com
CALLBACK MESSAGE: The following replication is in progress:
From: 57a1cfbc-88bb-41da-a1a6-f14f5c9df408._msdcs.ad.activedirectorypro.com
To : a4d22a63-1918-492a-bcd6-7fe286941e72._msdcs.ad.activedirectorypro.com
CALLBACK MESSAGE: The following replication completed successfully:
From: 57a1cfbc-88bb-41da-a1a6-f14f5c9df408._msdcs.ad.activedirectorypro.com
To : a4d22a63-1918-492a-bcd6-7fe286941e72._msdcs.ad.activedirectorypro.com
CALLBACK MESSAGE: SyncAll Finished.
SyncAll terminated with no errors.
Syncing partition: DC=DomainDnsZones,DC=ad,DC=activedirectorypro,DC=com
CALLBACK MESSAGE: The following replication is in progress:
From: 57a1cfbc-88bb-41da-a1a6-f14f5c9df408._msdcs.ad.activedirectorypro.com
To : a4d22a63-1918-492a-bcd6-7fe286941e72._msdcs.ad.activedirectorypro.com
CALLBACK MESSAGE: The following replication completed successfully:
From: 57a1cfbc-88bb-41da-a1a6-f14f5c9df408._msdcs.ad.activedirectorypro.com
To : a4d22a63-1918-492a-bcd6-7fe286941e72._msdcs.ad.activedirectorypro.com
CALLBACK MESSAGE: SyncAll Finished.
SyncAll terminated with no errors.
Syncing partition: CN=Schema,CN=Configuration,DC=ad,DC=activedirectorypro,DC=com
CALLBACK MESSAGE: The following replication is in progress:
From: 57a1cfbc-88bb-41da-a1a6-f14f5c9df408._msdcs.ad.activedirectorypro.com
To : a4d22a63-1918-492a-bcd6-7fe286941e72._msdcs.ad.activedirectorypro.com
CALLBACK MESSAGE: The following replication completed successfully:
From: 57a1cfbc-88bb-41da-a1a6-f14f5c9df408._msdcs.ad.activedirectorypro.com
To : a4d22a63-1918-492a-bcd6-7fe286941e72._msdcs.ad.activedirectorypro.com
CALLBACK MESSAGE: SyncAll Finished.
SyncAll terminated with no errors.
Syncing partition: CN=Configuration,DC=ad,DC=activedirectorypro,DC=com
CALLBACK MESSAGE: The following replication is in progress:
From: 57a1cfbc-88bb-41da-a1a6-f14f5c9df408._msdcs.ad.activedirectorypro.com
To : a4d22a63-1918-492a-bcd6-7fe286941e72._msdcs.ad.activedirectorypro.com
CALLBACK MESSAGE: The following replication completed successfully:
From: 57a1cfbc-88bb-41da-a1a6-f14f5c9df408._msdcs.ad.activedirectorypro.com
To : a4d22a63-1918-492a-bcd6-7fe286941e72._msdcs.ad.activedirectorypro.com
CALLBACK MESSAGE: SyncAll Finished.
SyncAll terminated with no errors.
Syncing partition: DC=ad,DC=activedirectorypro,DC=com
CALLBACK MESSAGE: The following replication is in progress:
From: 57a1cfbc-88bb-41da-a1a6-f14f5c9df408._msdcs.ad.activedirectorypro.com
To : a4d22a63-1918-492a-bcd6-7fe286941e72._msdcs.ad.activedirectorypro.com
CALLBACK MESSAGE: The following replication completed successfully:
From: 57a1cfbc-88bb-41da-a1a6-f14f5c9df408._msdcs.ad.activedirectorypro.com
To : a4d22a63-1918-492a-bcd6-7fe286941e72._msdcs.ad.activedirectorypro.com
CALLBACK MESSAGE: SyncAll Finished.
SyncAll terminated with no errors.Ejemplo 8: exportar resultados a un archivo de texto
A veces, estos comandos pueden mostrar mucha información. Puede exportar cualquiera de los ejemplos anteriores a un archivo de texto, esto hace que sea un poco más fácil verlo más tarde o guardarlo para la documentación.
simplemente agregue> c:carpeta de destinonombre de archivo.txt al final de cualquiera de los comandos
Aquí hay unos ejemplos
repadmin /replsummary > c:itreplsummary.txt
repadmin /showrepl > c:itshowrepl.txt
Más ejemplos
Encuentre la última vez que se realizó una copia de seguridad de su DC
Repadmin /showbackup *
Muestra desafíos que aún no han sido respondidos.
repadmin /showoutcalls *
Listar la información de topología
repadmin /bridgeheads * /verbose
Informe del generador de topología entre sitios
repadmin /istg * /verbose
Conclusión
Como administrador del sistema, es importante saber cómo solucionar problemas y verificar que la replicación funcione correctamente. Repadmin es una herramienta simple pero poderosa que debes saber usar.
Espero que hayas encontrado útil esta guía. Si tiene alguna pregunta, deje un comentario a continuación.
Ver también:
Cómo probar rápidamente el papel de FSMO
Use NSLookup para verificar los registros DNS
Artículos de interés