了解了有关站点复制概念性内容后,后续几章节我们会围绕站点复制相关内容对域控的日常复制、维护等进行简单介绍。本章为大家带来有关域控站点复制查询的相关内容,希望大家可以喜欢。站点内域控制器之间的复制拓扑由KCC自动生成,站点间域控制器复制拓扑由ISTG自动生成。如果域控制器数量较少且在一个站点内,建议由KCC自动管理复制拓扑。如果多站点管理,建议站点中使用一台高性能的桥头堡服务器和其他站点链接,或者由ISTG自动生成,复制环境中尽量减少域管理员手动参与,并保证网络环节畅通。复制建议通过"Active Directory站点和服务"管理。
1.查询域内站点信息:dsquery site
有关dsquery命令行帮忙信息如下:C:\> dsquery /?描述: 该工具的命令集允许你根据指定的标准查询目录。除 dsquery * 之外 (dsquery * 可以查询任何类型的对象),以下每一个 dsquery 命令均可查找一个特定对象类型:dsquery computer - 查找目录中的计算机。dsquery contact - 查找目录中的联系人。dsquery subnet - 查找目录中的子网。dsquery group - 查找目录中的组。dsquery ou - 查找目录中的组织单位。dsquery site - 查找目录中的站点。dsquery server - 查找目录中的 AD DC/LDS 实例。dsquery user - 查找目录中的用户。dsquery quota - 查找目录中的配额规定。dsquery partition - 查找目录中的分区。dsquery * - 用通用的 LDAP 查询来查找目录中的任何对象。若要查找特定命令的帮助,请键入 "dsquery <ObjectType> /?",其中<ObjectType> 是以上所示的受支持对象类型之一。dsquery site 在目录中查找与指定的搜索条件相匹配的站点。如果该命令中预定义的搜索条件不充分,可以使用该查询命令的更常规的形式 dsquery *。语法:dsquery site [-o {dn | rdn}] [-name Name] [-desc Description] [{-s Server| -d Domain}] [-u UserName] [-p {Password|*}] [-q] [-r] [-gc] [-limit NumberOfObjects] [{-uc | -uco | -uci}]参数-o {dn | rdn}指定搜索所找到的条目列表的显示格式。值 dn 显示每个条目的可分辨名称。值 rdn 显示每个条目的相对可分辨名称。-name Name 搜索其名称属性(CN 属性的值)与 Name 相匹配的站点。例如"NA*"或"Europe*"。-desc Description 搜索其描述属性与 Description 相匹配的计算机。例如"corp*"或"*nch"。{-s Server| -d Domain} 连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。-u UserName 指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:用户名(例如 Linda)域\用户名(例如 widgets\Linda)用户主体名称 (UPN)(例如 [email protected])-p {Password | *} 指定使用密码还是 * 登录到远程服务器。如果键入 *,系统将提示输入密码。-q 取消到标准输出的所有输出(安静模式)。-r 指定搜索期间搜索将使用递归或跟踪参照。默认情况下,在搜索期间搜索将不跟踪参照。-gc 指定搜索使用 Active Directory 全局编录。-limit NumberOfObjects 指定将返回与给定条件匹配的对象的个数。如果 NumberOfObjects 的值为 0,则返回所有匹配的对象。如果未指定该参数,则默认显示前 100 条结果。{-uc | -uco | -uci} 指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。-uc 为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。-uco 指定以 Unicode 格式输出到管道 (|) 或文件。-uci 指定以 Unicode 格式从管道 (|) 或文件输入。
2.查询站点中所有域控制器:dsquery server –site <站点名称>
3.查询域控制器站点间拓扑生成器(ISTG)服务器信息:repadmin /istg
repadmin istg为指定站点返回站点间拓扑生成器 (ISTG) 服务器的计算机名。语法repadmin /istg [dsa] [/verbose]参数Dsa 指定一个目录服务器。有关 dsa 参数的详细信息,请参阅常规参数。/verbose 列出详细信息。
4.强制同步复制两台域控制器信息:repadmin /replicate 域A 域B dc=*,dc=com /force
PS C:\> repadmin /?用法: repadmin <cmd> <args> [/u:{domain\user}] [/pw:{password|*}] [/retry[:<retries>][:<delay>]] [/csv]使用下列命令查看帮助:/? 显示 repadmin 中可以使用的一系列命令及其说明。/help 与 /? 相同。/?:<cmd> 显示特定命令 <cmd> 的可用参数 <args>、相应语法以及示例的列表。/help:<cmd> 与 /?:<cmd> 相同/experthelp 显示仅供高级用户使用的一系列命令。/listhelp 显示可用于 DSA_NAME、DSA_LIST、NCNAME 和 OBJ_LIST 字符串的语法变量。/oldhelp 显示一系列不推荐使用的命令,这些命令仍然有效,但 Microsoft已不再支持它们。支持的 <cmd> 命令(使用 /?<cmd> 获取详细帮助):/kcc 强制目标域控制器上的 KCC 立即重新计算其入站复制拓扑。/prp 该命令允许管理员查看或修改 RODC 的密码复制策略。/queue 显示 DC 要与其源复制伙伴一致所需发布的入站复制请求。/replicate 触发将指定的目录分区立即从源 DC 复制到目标域控制器。/replsingleobj 在具有公共目录分区的任何两个域控制器之间复制单个对象。/replsummary replsummary 操作快速简明地概述林的复制状态和相对健康状况。/rodcpwdrepl 触发将指定用户的密码从源(集线器 DC)复制到一个或多个只读 DC。/showattr 显示对象的属性。/showobjmeta 显示存储在 Active Directory 中的指定对象的复制元数据,如属性 ID、版本号、原始和本地更新序列号(USN)、原始服务器的 GUID以及日期和时间戳。/showrepl 当指定的域控制器上次尝试入站复制 Active Directory 分区时显示复制状态。/showutdvec 显示提交的最高更新序列号(USN),其中 Active Directory 的目标 DC 副本显示为其自身以及其可传递伙伴的提交。/syncall 将指定的域控制器与所有复制伙伴同步。支持的其他参数:/u: 指定用反斜杠分隔的域和用户名 {domain\user},该用户具有在 Active Directory 中执行操作的权限。不支持 UPN 登录。/pw: 指定用于通过 /u 参数输入的用户名的密码。/retry 当 repadmin 绑定到目标 DC 的首次尝试失败并返回下列错误状态信息时,此参数可以促使其重复其绑定操作: 1722 / 0x6ba : "RPC 服务器不可用" 1753 / 0x6d9 : "终结点映射器中再也没有可用的终结点"/csv 与 /showrepl 一起使用输出逗号分隔数值格式的结果。
5.查询域控制器间复制信息:repadmin /showrepl
6.同步域控制器信息: repadmin /syncall
强制同步域控制器信息: repadmin /syncall /force
同步想领域控制器信息: repadmin /syncall /j
repadmin syncall使指定的目录服务器与所有复制伙伴同步。此命令包含几个子命令语法repadmin /syncall dsa [NamingContext] [Flags]参数dsa指定一个目录服务器。NamingContext指定目录分区的可分辨名称。标志在复制过程中执行特定操作,如下所示。标志 描述/a 如果任何服务器均不可用,则中止。/A 使 dsa 所代表的目录服务器中的所有目录分区同步。/d 按消息中的可分辨名称(而不是 GUID DNS)确定服务器。/e 跨所有站点同步目录分区。(默认行为是仅同步在 dsa 所代表的目录服务器所在站点中的目录分区。)/h 显示 repadmin /syncall 的帮助。/i 无限期地重复。/I 在路径中每个目录服务器对上执行 repadmin /showrepl,不执行同步操作。/j 只同步相邻的目录服务器。/p 每条消息后暂停,以便让用户有机会中止操作。/P 从 dsa 所代表的目录服务器向外推出 (push) 更改。(该命令的默认行为是拉进 (pull) 更改,而不是推出 (push) 更改。)/q 以安静模式运行;取消回拨 (callback) 消息。/Q 以非常安静模式运行;只报告致命错误。/s 执行拓扑分析并生成消息,但不同步目录分区。
?7.显示域控制器之间复制数量和状态:repadmin /replsum
本章分享就到这里了,感谢支持。
原文地址:https://www.cnblogs.com/wenzhongxiang/p/8587111.html
时间: 2024-07-30 23:57:28