Windows Server 2016-域站点复制查询

了解了有关站点复制概念性内容后,后续几章节我们会围绕站点复制相关内容对域控的日常复制、维护等进行简单介绍。本章为大家带来有关域控站点复制查询的相关内容,希望大家可以喜欢。站点内域控制器之间的复制拓扑由KCC自动生成,站点间域控制器复制拓扑由ISTG自动生成。如果域控制器数量较少且在一个站点内,建议由KCC自动管理复制拓扑。如果多站点管理,建议站点中使用一台高性能的桥头堡服务器和其他站点链接,或者由ISTG自动生成,复制环境中尽量减少域管理员手动参与,并保证网络环节畅通。复制建议通过"Active Directory站点和服务"管理。

1.查询域内站点信息:dsquery site

有关dsquery命令行帮忙信息如下:C:\> dsquery /?描述: 该工具的命令集允许你根据指定的标准查询目录。除 dsquery * 之外 (dsquery * 可以查询任何类型的对象),以下每一个 dsquery 命令均可查找一个特定对象类型:dsquery computer - 查找目录中的计算机。dsquery contact - 查找目录中的联系人。dsquery subnet - 查找目录中的子网。dsquery group - 查找目录中的组。dsquery ou - 查找目录中的组织单位。dsquery site - 查找目录中的站点。dsquery server - 查找目录中的 AD DC/LDS 实例。dsquery user - 查找目录中的用户。dsquery quota - 查找目录中的配额规定。dsquery partition - 查找目录中的分区。dsquery * - 用通用的 LDAP 查询来查找目录中的任何对象。若要查找特定命令的帮助,请键入 "dsquery <ObjectType> /?",其中<ObjectType> 是以上所示的受支持对象类型之一。dsquery site 在目录中查找与指定的搜索条件相匹配的站点。如果该命令中预定义的搜索条件不充分,可以使用该查询命令的更常规的形式 dsquery *。语法:dsquery site [-o {dn | rdn}] [-name Name] [-desc Description] [{-s Server| -d Domain}] [-u UserName] [-p {Password|*}] [-q] [-r] [-gc] [-limit NumberOfObjects] [{-uc | -uco | -uci}]参数-o {dn | rdn}指定搜索所找到的条目列表的显示格式。值 dn 显示每个条目的可分辨名称。值 rdn 显示每个条目的相对可分辨名称。-name Name 搜索其名称属性(CN 属性的值)与 Name 相匹配的站点。例如"NA*"或"Europe*"。-desc Description 搜索其描述属性与 Description 相匹配的计算机。例如"corp*"或"*nch"。{-s Server| -d Domain} 连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。-u UserName 指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:用户名(例如 Linda)域\用户名(例如 widgets\Linda)用户主体名称 (UPN)(例如 [email protected])-p {Password | *} 指定使用密码还是 * 登录到远程服务器。如果键入 *,系统将提示输入密码。-q 取消到标准输出的所有输出(安静模式)。-r 指定搜索期间搜索将使用递归或跟踪参照。默认情况下,在搜索期间搜索将不跟踪参照。-gc 指定搜索使用 Active Directory 全局编录。-limit NumberOfObjects 指定将返回与给定条件匹配的对象的个数。如果 NumberOfObjects 的值为 0,则返回所有匹配的对象。如果未指定该参数,则默认显示前 100 条结果。{-uc | -uco | -uci} 指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。-uc 为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。-uco 指定以 Unicode 格式输出到管道 (|) 或文件。-uci 指定以 Unicode 格式从管道 (|) 或文件输入。

2.查询站点中所有域控制器:dsquery server –site <站点名称>

3.查询域控制器站点间拓扑生成器(ISTG)服务器信息:repadmin /istg

repadmin istg为指定站点返回站点间拓扑生成器 (ISTG) 服务器的计算机名。语法repadmin /istg [dsa] [/verbose]参数Dsa 指定一个目录服务器。有关 dsa 参数的详细信息,请参阅常规参数。/verbose 列出详细信息。

4.强制同步复制两台域控制器信息:repadmin /replicate 域A 域B dc=*,dc=com /force

PS C:\> repadmin /?用法: repadmin <cmd> <args> [/u:{domain\user}] [/pw:{password|*}] [/retry[:<retries>][:<delay>]] [/csv]使用下列命令查看帮助:/? 显示 repadmin 中可以使用的一系列命令及其说明。/help 与 /? 相同。/?:<cmd> 显示特定命令 <cmd> 的可用参数 <args>、相应语法以及示例的列表。/help:<cmd> 与 /?:<cmd> 相同/experthelp 显示仅供高级用户使用的一系列命令。/listhelp 显示可用于 DSA_NAME、DSA_LIST、NCNAME 和 OBJ_LIST 字符串的语法变量。/oldhelp 显示一系列不推荐使用的命令,这些命令仍然有效,但 Microsoft已不再支持它们。支持的 <cmd> 命令(使用 /?<cmd> 获取详细帮助):/kcc 强制目标域控制器上的 KCC 立即重新计算其入站复制拓扑。/prp 该命令允许管理员查看或修改 RODC 的密码复制策略。/queue 显示 DC 要与其源复制伙伴一致所需发布的入站复制请求。/replicate 触发将指定的目录分区立即从源 DC 复制到目标域控制器。/replsingleobj 在具有公共目录分区的任何两个域控制器之间复制单个对象。/replsummary replsummary 操作快速简明地概述林的复制状态和相对健康状况。/rodcpwdrepl 触发将指定用户的密码从源(集线器 DC)复制到一个或多个只读 DC。/showattr 显示对象的属性。/showobjmeta 显示存储在 Active Directory 中的指定对象的复制元数据,如属性 ID、版本号、原始和本地更新序列号(USN)、原始服务器的 GUID以及日期和时间戳。/showrepl 当指定的域控制器上次尝试入站复制 Active Directory 分区时显示复制状态。/showutdvec 显示提交的最高更新序列号(USN),其中 Active Directory 的目标 DC 副本显示为其自身以及其可传递伙伴的提交。/syncall 将指定的域控制器与所有复制伙伴同步。支持的其他参数:/u: 指定用反斜杠分隔的域和用户名 {domain\user},该用户具有在 Active Directory 中执行操作的权限。不支持 UPN 登录。/pw: 指定用于通过 /u 参数输入的用户名的密码。/retry 当 repadmin 绑定到目标 DC 的首次尝试失败并返回下列错误状态信息时,此参数可以促使其重复其绑定操作: 1722 / 0x6ba : "RPC 服务器不可用" 1753 / 0x6d9 : "终结点映射器中再也没有可用的终结点"/csv 与 /showrepl 一起使用输出逗号分隔数值格式的结果。

5.查询域控制器间复制信息:repadmin /showrepl

6.同步域控制器信息: repadmin /syncall

强制同步域控制器信息: repadmin /syncall /force

同步想领域控制器信息: repadmin /syncall /j

repadmin syncall使指定的目录服务器与所有复制伙伴同步。此命令包含几个子命令语法repadmin /syncall dsa [NamingContext] [Flags]参数dsa指定一个目录服务器。NamingContext指定目录分区的可分辨名称。标志在复制过程中执行特定操作,如下所示。标志    描述/a 如果任何服务器均不可用,则中止。/A 使 dsa 所代表的目录服务器中的所有目录分区同步。/d 按消息中的可分辨名称(而不是 GUID DNS)确定服务器。/e 跨所有站点同步目录分区。(默认行为是仅同步在 dsa 所代表的目录服务器所在站点中的目录分区。)/h 显示 repadmin /syncall 的帮助。/i 无限期地重复。/I 在路径中每个目录服务器对上执行 repadmin /showrepl,不执行同步操作。/j 只同步相邻的目录服务器。/p 每条消息后暂停,以便让用户有机会中止操作。/P 从 dsa 所代表的目录服务器向外推出 (push) 更改。(该命令的默认行为是拉进 (pull) 更改,而不是推出 (push) 更改。)/q 以安静模式运行;取消回拨 (callback) 消息。/Q 以非常安静模式运行;只报告致命错误。/s 执行拓扑分析并生成消息,但不同步目录分区。

?7.显示域控制器之间复制数量和状态:repadmin /replsum

本章分享就到这里了,感谢支持。

原文地址:https://www.cnblogs.com/wenzhongxiang/p/8587111.html

时间: 2024-10-09 17:09:13

Windows Server 2016-域站点复制查询的相关文章

Windows Server 2016-Powershell管理站点复制

对于Active Directory的Windows PowerShell包括管理复制.网站.域和森林,域控制器以及分区的能力.例如Active Directory的站点和服务管理单元和repadmin.exe 会注意到类似的功能现已提供在上下文Active Directory的Windows PowerShell.现有Windows PowerShell用于Active Directory的cmdlet包括原cmdlet,因此可以简化用户的体验,并使客户可以轻松地创建自动化脚本兼容. 对于Ac

Windows Server 2016-管理站点复制(二)

为了保持所有域控制器上的目录数据一致和最新,Active Directory 会定期复制目录更改.复制根据标准网络协议进行,并使用更改跟踪信息防止发生不必要的复制,以及使用链接值复制以提高效率. 本章中复制指的是活动目录数据库复制,同一个站点内和不同站点之间域控制器之间的数据库复制.同一个站点,域控制器处于一个告诉网络环境中,复制效率较高.当域控制器处于不同的站点之间,由于网络速度限制,复制效率.时间需要域管理员仔细规划才能达到最佳效果. 一.复制概述: 复制仅发生在多域控制器环境中,如果域中只

Windows Server 2016-管理站点复制(一)

可以使用Active Directory站点和服务管理单元来管理实现站点间复制拓扑的特定于站点的对象.这些对象存储在Active Directory域服务 (AD DS) 的站点容器中.同一个站点内的域控制器一般都是通过高速网络连接在一起,复制时不以压缩方式传输数据.AD中的站点代表网络的物理结构或拓扑.AD使用拓扑信息(在目录中存储为站点和站点链接对象)来建立最有效的复制拓扑.可使用"Active Directory 站点和服务"定义站点和站点链接. 站点是一组有效连接的子网.站点和

Windows Server 2016存储复制浅谈

存储复制是Windows Server 2016中新增的一项功能,它是Windows Server上面原生自带的块级别复制技术,可以实现分区对分区,单机对单机,延伸群集,跨群集复制等灾备场景的复制,帮助组织更好的提高业务连续性,存储复制技术实现为非对称存储无关性,在单机对单机,以及群集架构中,各节点可分别连接各自存储. 存储复制技术的主要技术特点 使用SMB 3.1.1通讯协议 支持同步复制与非同步复制 复制时会需要日志磁盘与数据磁盘,数据先写入日志磁盘,再Commit数据磁盘 每次复制的最小单

Windows Server 2016 辅助域控制器搭建(二)

Windows Server 2016 主域控制器搭建完成后,继续进行辅助域控制器搭建.1.更改服务器的IP地址2.修改服务器的名称3.打开服务器管理器,选择添加角色和功能4.选择,下一步5.选择,下一步6.选择,下一步7.勾选"Active Directory域服务"8.选择,添加功能9.选择,下一步10.选择,下一步11.选择,下一步12.选择,安装13.选择"将此服务器提升为域控制器"14.选择"将域控制器添加到现有域",选择"选

Windows Server 2012 AD 站点和域部署系列(一)部署准备工作

本系列开始将模拟搭建一套(单林.多站点.多域树.多辅域.多子域)拓扑实验环境,希望通过此系列的实验,可以让你对域和站点有进一步的了解和认知. 首先进入Windows Server 2012 AD 站点和域部署系列(一)部署前的准备工作: 物理结构: 本实验模拟三个物理点:北京.广州.上海,根据物理点位置关系创建三个站点:BJ.GZ.SH. BJ站点子网:  172.16.10.0/24, GZ站点子网:  172.16.29.0/24, SH站点子网:  172.16.28.0/24. 下图为物

Windows server 2016 / Windows 10关于域管理员帐号权限不足的问题

今天在测试windows server 2016的域创建时,当安装结束之后,发现使用Administrator用户进行操作时,被提示了权限不足这个问题.于是我在百度上查找了一番之后,找到了解决方法. 打开 服务器管理器 ---- 工具----本地安全策略-----本地策略-----安全选项------用户帐户控制:用于内置管理员帐户的管理员批准模式 另外,发现windows server  2016 在安装完AD域之后,ip设定方面 DNS会自动更改为本地.由于我是根据windows serve

Windows server 2016 部署AD(Windows 域)

下面跟大家简单介绍一下如何在Windows server 2016服务器上部署Windows 域环境,并把客户机加入域中.一台服务器要想安装成AD DC(活动目录域服务),必须具备以下条件:1.安装者必须具有本地管理员权限:2.DNS基础结构的支持(可以在安装AD DC时,同时安装DNS):3.本地磁盘至少有一个分区是NTFS文件系统:4.配置静态的IP地址和子网掩码:5.有足够的可用磁盘空间:(注:必须是服务器版本)下面开始安装域控制器:1.使用管理员(administrator)登录,确认本

Windows Server 2016技术预览

Windows Server 2016是微软将于2016年9月份发布的最新服务器操作系统.目前微软官方发布了许多Windows Server 2016新的功能和特性,下面我们来简单看下: 主要内容 预览版界面 系统需求及安装 服务器管理变化 新特性及变化 预览版界面 服务器界面,沉浸而不渲染 登录界面,色调变得活泼起来,用户图像由原先Windows2012的方块变成圆形 继续 进入系统,乍一看,以为是WIN10呢,注意右下角 如此做法,似乎在传递win10的最佳服务器系统就是他了 开始菜单,Al