Večina skrbnikov AD uporablja ukazne pripomočke za nadzor podvajanja v Active Directoryu. repadmin (pojavil se v Windows Server 2003) in replmon (mora biti kopirano iz orodja za podporo za WS2003). Microsoft je v strežniku Windows Server 2012 dodal številne ukazne liste PowerShell, s katerimi lahko upravljate in preverjate stanje podvajanja v gozdu Active Directory. V tem članku bomo zajeli nekaj ključnih uporabnih cmdletov PoSh, ki jih lahko skrbnik AD uporablja za nadzor svoje infrastrukture..
Stimmetri za upravljanje in spremljanje podvajanja AD so del modula Active Directory za PowerShell. Lahko ga omogočite po namestitvi RSAT-a. Za uvoz modula v sejo PowerShell zaženite ukaz:
Uvozni modul ActiveDirectory
Celoten seznam cmdletov, povezanih z podvajanjem v modulu activedirectory, je prikazan na naslednji način:
get-command -module activedirectory -name * ADReplicat *
Če želite zbrati informacije o napakah kopiranja na določenem krmilniku domene, morate uporabiti ukaz Get-ADReplicationFailure:
Get-ADReplicationFailure-Target DC01
V primeru, da ni napak, cmdlet ne bo vrnil ničesar, sicer boste videli seznam neuspelih predmetov in vzroke napak pri podvajanju.
Naenkrat lahko anketirate več DC-jev:
Get-ADReplicationFailure -Ciljni DC01, DC02
V tem primeru je razvidno, da je 22. februarja prišlo do težave s komunikacijo z krmilnikom domene dc02 (odpoved povezave), vendar trenutno napake ni opaziti.
Če želite hitro pridobiti status podvajanja za vse DC-je na določenem mestu:
Get-ADReplicationFailure -scope spletna stran -ciljna Kursk | FT Server, LastError, Partner-Auto
Ali takoj vsi nadzorniki domen v domeni ali gozdu (-Obseg gozda):
Pridobite-ADReplicationFailure -Cilite "winitpro.ru" -Sopek domene
Cmdlet Get-ADReplicationConnection uporablja se za prikaz informacij partnerja za podvajanje za trenutni krmilnik domene.
Get-ADReplicationConnection -Filter *
Če želite izvesti povezave podvajanja z določenim enosmernim tokom, zaženite ukaz:
Get-ADReplicationConnection -Filter ReplicateToDirectoryServer -eq "DC02"
Če želite začeti prisilno sinhronizacijo določenega predmeta med krmilniki domen, uporabite cmdlet Sinhronizacija-oglas. Na primer, vzemimo primer, ko je nek objekt AD izbrisan, postavljen v košarico AD in nato obnovljen. Takoj po obnovitvi predmeta lahko prisilite replikacijo obnovljenega predmeta na vse krmilnike domen (seznam DC je mogoče dobiti z ukazom Get-ADDomainController) s pomočjo ukaznega lista Sync-ADObject:
Get-ADDomainController -filter * | foreach Sync-ADObject -Object "cn = Andrey Petrov, cn = uporabniki, dc = winitpro, dc = ru"-vir DC01 -odločitev $ _. ime gostitelja
Cmdlet Pridobite-ADReplicationPartnerMetadata Zagotavlja informacije o metapodatkih podvajanja med DC-ji in partnerji. Na primer, da dobite informacije iz vseh DC-jev o času zadnjega poskusa ponovitve s partnerjem in času zadnje uspešne replike:
Pridobite-ADReplicationPartnerMetadata -Carget "$ env: userdnsdomain" -Scope Domain | Izberi objektni strežnik, LastReplicationAttempt, LastReplicationSuccess, Partner
Dobite status podvajanja določenega predmeta:
Get-ADReplicationAttributeMetadata -Object "CN = Maxim Vetrov, OU = Uporabniki, DC = winitpro, DC = en" -Server DC01
Uporaba cmdlet Get-ADReplicationQueueOperation lahko dobite seznam čakajočih operacij kopiranja na določenem strežniku.
Cmdlet Get-ADReplicationUpToDatenessVectorTable Navaja USN vrednosti za partnerje za podvajanje:
Get-ADReplicationUpToDatenessVectorTable * | ft Partner, strežnik, UsnFilter
Tako PowerShell ponuja močno in priročno orodje za spremljanje in reševanje težav s podvajanjem v gozdu AD, ki lahko 100% nadomesti funkcionalnost pripomočka repadmin za spremljanje in upravljanje podvajanja v Active Directory.
