A legtöbb AD-rendszergazda konzol segédprogramokkal használja a replikáció ellenőrzését az Active Directory-ban. repadmin (megjelent a Windows Server 2003-ban) és replmon (a WS2003 támogatási eszközéből kell lemásolni). A Microsoft a Windows Server 2012-ben számos PowerShell-parancsmagot adott hozzá, amelyek felhasználhatók az Active Directory-erdő replikációs állapotának kezelésére és ellenőrzésére. Ebben a cikkben néhány kulcsfontosságú hasznos PoSh-parancsmagot ismertetünk, amelyeket egy AD-rendszergazda használhat infrastruktúrájának ellenőrzésére.
Az AD replikáció kezelésére és figyelésére szolgáló parancsmagok a PowerShell Active Directory moduljának részét képezik. Az RSAT telepítése után engedélyezhető. Modul importálásához a PowerShell munkamenetbe, futtassa a következő parancsot:
Importmodul ActiveDirectory
Az aktív könyvtár modulban a replikációval kapcsolatos parancsmagok teljes listája az alábbiak szerint jeleníthető meg:
get-command -modul aktív könyvtár -név * ADReplicat *
Egy adott tartományvezérlőn a redukciós hibákkal kapcsolatos információk gyűjtéséhez a parancsot kell használnia Get-ADReplicationFailure:
Get-ADReplicationFailure - Cél DC01
Ha nincs hiba, a parancsmag nem ad vissza semmit, ellenkező esetben a sikertelen objektumok listáját és a replikációs hibák okait jeleníti meg..
Egyszerre több DC-t lekérdezhet:
Get-ADReplicationFailure - Cél DC01, DC02
Ebben az esetben látható, hogy február 22-én kommunikációs probléma merült fel a dc02 tartományvezérlővel (linkhiba), de a hibát pillanatnyilag nem figyeljük meg.
A replikációs állapot gyors eléréséhez az összes DC-re a megadott webhelyen:
Get-ADReplicationFailure -scope site -célpont Kurszk | FT Server, LastError, Partner-Auto
Vagy azonnal egy domain vagy erdő összes tartományvezérlőjét (-Hatály erdő):
Get-ADReplicationFailure -Cél "winitpro.ru" -Scope Domain
parancsmaggal Get-ADReplicationConnection az aktuális tartományvezérlő replikációs partner információinak megjelenítésére szolgál.
Get-ADReplicationConnection -Filter *
Ha replikációs kapcsolatokat szeretne kiadni egy adott DC-vel, akkor futtassa a következő parancsot:
Get-ADReplicationConnection -Filter ReplicateToDirectoryServer -eq "DC02"
Egy adott objektum kényszerű szinkronizálásának elindításához a tartományvezérlők között használja a parancsmagot Sync-ADObject. Tegyük fel például azt a helyzetet, amikor valamilyen AD-objektumot törölnek, az AD-kosárba helyeznek, majd később visszaállítják. Közvetlenül az objektum helyreállítása után a helyreállított objektum replikációját kényszerítheti az összes tartományvezérlőre (a DC listát a Get-ADDomainController parancsmag segítségével lehet beszerezni) a Sync-ADObject parancsmag segítségével:
Get-ADDomainController -szűrő * foreach Sync-ADObject -Object "cn = Andrey Petrov, cn = Felhasználók, dc = winitpro, dc = ru" - forrás DC01 -Destination $ _. hostname
parancsmaggal Get-ADReplicationPartnerMetadata Információt nyújt a DC-k és a partnerek közötti replikációs metaadatokról. Például, ha információt szeretne kapni az összes DC-től a partnerrel való utolsó párhuzamos kísérlet és az utolsó sikeres replikáció idejéről, írja be:
Get-ADReplicationPartnerMetadata -Cél "$ env: userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationAttempt, LastReplicationSuccess, Partner
Megkaphatja egy adott objektum replikációs állapotát:
Get-ADReplicationAttributeMetadata -Object "CN = Maxim Vetrov, OU = Felhasználók, DC = winitpro, DC = hu" -Szerver DC01
A parancsmag használata Get-ADReplicationQueueOperation beolvashatja a függőben lévő replikációs műveletek listáját egy adott kiszolgálón.
parancsmaggal Get-ADReplicationUpToDatenessVectorTable Felsorolja az USN értékeket a replikációs partnerek számára:
Get-ADReplicationUpToDatenessVectorTable * | ft Partner, Szerver, UsnFilter
Így a PowerShell hatékony és kényelmes eszközt biztosít az AD erdőben található replikációs problémák megfigyeléséhez és megoldásához, amelyek 100% -kal helyettesíthetik a repadmin segédprogram funkcióit az Active Directory replikációjának figyelésére és kezelésére..
