REPADMIN複制診斷工具和DCDIAG目錄服務診斷工具

一、repadmin工具

Repadmin.exe是一個指令行工具，可用來報告每個DC的複制狀态，Repadmin.exe生成的資訊能夠幫助發現林中潛在的複制問題，你可以檢視詳細到特定對象和屬性的複制中繼資料級别的資訊，幫助你發現在什麼時間修改了AD域的什麼位置導緻了複制問題，你甚至可以使用Repadmin.exe建立一個複制拓撲，然後強制在DC之間進行複制。

Repadmin.exe有很多中指令去執行特定的任務，具體的指令參數我們可以通過"repadmin /?:參數"來檢視某個參數所能實作的功能。我們可以通過Repadmin.exe執行下面的一些複制監視任務：

1.顯示指定DC的複制夥伴。我們可以通過指令repadmin /showrepl DCName .預設情況Repadmin隻會顯示入站的連接配接，如果加了參數/repsto則可以同時顯示出站的連接配接,例如repadmin /showrepl dc01 /repsto。

2.顯示指定DC的連結對象。repadmin /showconn DCName 此指令用于顯示指定DC的連結對象，例如repadmin /showconn dc01。

3.顯示關于對象的中繼資料，包括對象的屬性和複制。你可以通過在不同的DC上檢查同一個對象，根據它們在各自DC上已有的和沒有的屬性，來進一步了解複制的情況。repadmin /showobjmeta DCName ObjectDN 例如repadmin /showobjmeta DC01 "cn=james,cn=users,dc=contoso,dc=com",你可以在另外一台DC02上也運作這個指令，然後将兩邊顯示的資訊進行對比檢視複制的資料有哪些相同和不同的地方。這個指令的DC名可以用*代替，這表示從所有的DC上抓取此對象的資料。

4.repadmin /replsummary 顯示複制操作的一個摘要資訊,檢視是否有錯誤發生。

Repadmin.exe也可以用來修改你的複制基礎架構，主要有下面幾種指令：

1.發起KCC計算。使用repadmin /kcc去強制KCC對伺服器的入站複制拓撲重新計算。

2.在兩個複制夥伴之間進行強制複制。你可以通過repadmin.exe在源DC和目标DC之間強制某個分區的複制，指令格式 repadmin /replicate 目标DC名 源DC名 分區名稱, 例如repadmin /replicate DC01 DC02 "cn=configuration,dc=adatum,dc=com",這條指令會将DC02上的配置分區複制到DC01上。

3.将某個DC與所有的複制夥伴同步。使用指令repadmin /syncall DC /A /e将DC與所有複制夥伴同步，包括非本站點的DC。比如repadmin /syncall DC01 /A /e,表示将DC01上的所有目錄分區與所有複制夥伴同步，包括跨站點的DC，其中/A表示所有目錄分區，如果不用這個參數就隻會同步配置分區，/e表示跨站點同步，沒有這個參數就隻會同步本站點的複制夥伴。

二、dcdiag工具

Dcdiag.exe是一個目錄服務診斷工具，它被用來對AD複制和安全性的整體健康狀态進行測試和報告。如果指令不帶參數隻運作dcdiag.exe，那麼會執行一個摘要性的測試并報告測試結果，而相反如果帶了參數/c，執行指令dcdiag /c則會執行幾乎所有的目錄診斷測試，這些測試的報告可以導出到檔案中檢視，檔案可以有多種類型，比如txt,xml等。

你也可以指定測試的類型，**這需要使用指令dcdiag /test:測試名，與複制直接相關的一些參數如下：

FrsEvent.報告所有FRS複制的操作錯誤。

DFSREvent.報告所有DFS複制系統的操作錯誤。

Intersite.檢查阻止或延時站點複制的錯誤資訊。

KccEvent.辨別出KCC的錯誤資訊。

Replication.檢查DC直接的實時複制。

Topology.檢查複制拓撲是否完全與所有DC連接配接。

VerifyReplicas。驗證所有擁有副本的DC上所有應用程式目錄分區是否已完全執行個體化

AD複制的幾條Powershell指令：

Get-ADReplicationConnection 此指令可以根據篩選條件擷取指定AD複制的連結或一組AD複制連接配接對象

Get-ADReplicationFailure 此指令顯示AD複制錯誤的描述

Get-ADReplicationPartnerMetadata 此指令用于顯示目标DC複制夥伴的複制中繼資料

Get-ADReplicationSite 根據篩選條件擷取指定的AD複制站點或一組複制站點對象

Get-ADReplicationSiteLink 根據篩選條件擷取指定的AD站點連結或一組站點連結

Get-ADReplicationSiteLinkBridge根據篩選條件擷取指定的AD站點連結橋或一組站點連結橋

Get-ADReplicationSubet根據篩選條件擷取指定的AD子網或一組AD子網

常見的幾種複制問題及診斷技巧：

用戶端無法找到本站點中的DC

a.确認是否所有DC的SRV記錄都在DNS中

b.确認是否所有DC的IP位址都與所屬站點的子網相對應

c.确認用戶端已加入域，并且用戶端的時間沒有異常

兩個站點之間無法進行複制。

a.确認站點連結是否配置正确

b.确認複制計劃設定的是否正确

c.使用readmin /bind确認站點之間的防火牆是否允許AD複制的流量通過，分别在各自站點的DC上運作此指令

同站點的DC之間無法複制

a.确認DC都位于同一個站點中

b.确認DC上的AD域服務運作正常

c.确認DC之間的網絡正常，并且每台DC的時間都無異常

 本文轉自 煙台小崔 51CTO部落格，原文連結:http://blog.51cto.com/seawind/2058109