Repadmin est une application cmd pour diagnostiquer les problèmes de réplication AD. Via Repadmin, il est facile de visualiser la topologie de réplication pour chaque contrôleur de domaine. Et utilisez ces connaissances pour le modifier manuellement et initier des communications de réplication entre les contrôleurs. Avec Repadmin, vous pouvez facilement vérifier les métadonnées de réplication et les vecteurs de pertinence (mise à jour (UTDVEC)).
Repadmin.exe est une fonctionnalité intégrée dans Windows Server environnement à partir de 2008. Il est livré avec le rôle AD Directory Services et peut également être configuré dans client OS comme Windows 10 avec RSAT. Pour utiliser Repadmin, vous devez disposer de deux contrôleurs de domaine avec une réplication configurée entre eux.
Liste des commandes
Repadmin.exe a beaucoup de commandes, concentrons-nous sur les plus populaires :
- /tout synchroniser - utilisé pour synchroniser un certain DC avec d'autres
- /prp - si vous avez une politique de réplication de mot de passe (PRP), cette commande aide à la gérer
- /file d'attente - Affiche la file d'attente de réplication actuelle
- /reproduire - cette commande permet d'effectuer la réplication d'un DC à un autre
- /replsingleobj - Cette commande est pratique si vous avez besoin de répliquer un seul objet entre les contrôleurs de domaine
- /replrésumé - Affiche un rapport sur l'état actuel de la réplication et de la santé dans AD
- /showattr - est utilisé lorsque vous avez besoin de voir les attributs d'un objet
- /showbackup - ce paramètre affiche l'heure de la dernière sauvegarde
- /showrepl - Si vous avez besoin de connaître l'état actuel de la réplication, utilisez celui-ci
Comment obtenir l'état général de la réplication
Commençons par l'état général de la réplication, exécutons cmd.exe élevé (démarrer->exécuter->cmd.exe) et tapez la commande suivante:
La sortie vous montrera tous les échecs de réplication qui existent dans votre environnement AD.
Comment forcer la réplication
Supposons que vous ayez des échecs de réplication et que vous deviez forcer une réplication après avoir corrigé l'échec des connexions réseau. Dans l'invite de commande élevée (cmd.exe) sur n'importe quelle exécution DC :
En plus des /tout synchroniser commande, nous avons quelques indicateurs qui synchroniseront toutes les partitions (/A), en utilisant les notifications push (/p), en mode entreprise sur les sites Active Directory (/e) en utilisant des noms distinctifs au lieu de DNS noms (/d).
Comment gérer la réplication entrante et sortante
Il est possible de désactiver la réplication entrante et/ou sortante avec la possibilité de la réactiver ultérieurement. Pour y parvenir, exécutez les commandes suivantes dans cmd sous les droits d'administrateur :
Désactive la réplication entrante sur un DC01
Désactive la réplication sortante sur un DC01
Active la réplication entrante sur un DC01
Active la réplication sortante sur un DC01
Par exemple, l'option de désactivation de la réplication sortante est un bon moyen d'effectuer des mises à jour de schéma sans avoir à reconstruire l'intégralité de la forêt Active Directory.