Windows Server 2016-域站点复制查询
了解了有关站点复制概念性内容后,后续几章节我们会围绕站点复制相关内容对域控的日常复制、维护等进行简单介绍。本章为大家带来有关域控站点复制查询的相关内容,希望大家可以喜欢。站点内域控制器之间的复制拓扑由KCC自动生成,站点间域控制器复制拓扑由ISTG自动生成。如果域控制器数量较少且在一个站点内,建议由KCC自动管理复制拓扑。如果多站点管理,建议站点中使用一台高性能的桥头堡服务器和其他站点链接,或者由ISTG自动生成,复制环境中尽量减少域管理员手动参与,并保证网络环节畅通。复制建议通过"Active Directory站点和服务"管理。
1.查询域内站点信息:dsquery site
有关dsquery命令行帮忙信息如下:
C:\> dsquery /?
描述: 该工具的命令集允许你根据指定的标准查询目录。
除 dsquery * 之外 (dsquery * 可以查询任何类型的对象),以下每一个 dsquery 命令均可查找一个特定对象类型:
dsquery computer - 查找目录中的计算机。
dsquery contact - 查找目录中的联系人。
dsquery subnet - 查找目录中的子网。
dsquery group - 查找目录中的组。
dsquery ou - 查找目录中的组织单位。
dsquery site - 查找目录中的站点。
dsquery server - 查找目录中的 AD DC/LDS 实例。
dsquery user - 查找目录中的用户。
dsquery quota - 查找目录中的配额规定。
dsquery partition - 查找目录中的分区。
dsquery * - 用通用的 LDAP 查询来查找目录中的任何对象。
若要查找特定命令的帮助,请键入 "dsquery <ObjectType> /?",其中<ObjectType> 是以上所示的受支持对象类型之一。
dsquery site
在目录中查找与指定的搜索条件相匹配的站点。如果该命令中预定义的搜索条件不充分,可以使用该查询命令的更常规的形式 dsquery *。
语法:
dsquery site [-o {dn | rdn}] [-name Name] [-desc Description] [{-s Server| -d Domain}] [-u UserName] [-p {Password|*}] [-q] [-r] [-gc] [-limit NumberOfObjects] [{-uc | -uco | -uci}]
参数
-o {dn | rdn}指定搜索所找到的条目列表的显示格式。值 dn 显示每个条目的可分辨名称。值 rdn 显示每个条目的相对可分辨名称。
-name Name 搜索其名称属性(CN 属性的值)与 Name 相匹配的站点。例如"NA*"或"Europe*"。
-desc Description 搜索其描述属性与 Description 相匹配的计算机。例如"corp*"或"*nch"。
{-s Server| -d Domain} 连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName 指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
用户名(例如 Linda)
域\用户名(例如 widgets\Linda)
用户主体名称 (UPN)(例如 Linda@widgets.microsoft.com)
-p {Password | *} 指定使用密码还是 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-q 取消到标准输出的所有输出(安静模式)。
-r 指定搜索期间搜索将使用递归或跟踪参照。默认情况下,在搜索期间搜索将不跟踪参照。
-gc 指定搜索使用 Active Directory 全局编录。
-limit NumberOfObjects 指定将返回与给定条件匹配的对象的个数。如果 NumberOfObjects 的值为 0,则返回所有匹配的对象。如果未指定该参数,则默认显示前 100 条结果。
{-uc | -uco | -uci} 指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
-uc 为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco 指定以 Unicode 格式输出到管道 (|) 或文件。
-uci 指定以 Unicode 格式从管道 (|) 或文件输入。
2.查询站点中所有域控制器:dsquery server –site <站点名称>
3.查询域控制器站点间拓扑生成器(ISTG)服务器信息:repadmin /istg
repadmin istg
为指定站点返回站点间拓扑生成器 (ISTG) 服务器的计算机名。
语法
repadmin /istg [dsa] [/verbose]
参数
Dsa 指定一个目录服务器。有关 dsa 参数的详细信息,请参阅常规参数。
/verbose 列出详细信息。
4.强制同步复制两台域控制器信息:repadmin /replicate 域A 域B dc=*,dc=com /force
PS C:\> repadmin /?
用法: repadmin <cmd> <args> [/u:{domain\user}] [/pw:{password|*}] [/retry[:<retries>][:<delay>]] [/csv]
使用下列命令查看帮助:
/? 显示 repadmin 中可以使用的一系列命令及其说明。
/help 与 /? 相同。
/?:<cmd> 显示特定命令 <cmd> 的可用参数 <args>、相应语法以及示例的列表。/help:<cmd> 与 /?:<cmd> 相同
/experthelp 显示仅供高级用户使用的一系列命令。
/listhelp 显示可用于 DSA_NAME、DSA_LIST、NCNAME 和 OBJ_LIST 字符串的语法变量。
/oldhelp 显示一系列不推荐使用的命令,这些命令仍然有效,但 Microsoft已不再支持它们。
支持的 <cmd> 命令(使用 /?<cmd> 获取详细帮助):
/kcc 强制目标域控制器上的 KCC 立即重新计算其入站复制拓扑。
/prp 该命令允许管理员查看或修改 RODC 的密码复制策略。
/queue 显示 DC 要与其源复制伙伴一致所需发布的入站复制请求。
/replicate 触发将指定的目录分区立即从源 DC 复制到目标域控制器。
/replsingleobj 在具有公共目录分区的任何两个域控制器之间复制单个对象。
/replsummary replsummary 操作快速简明地概述林的复制状态和相对健康状况。
/rodcpwdrepl 触发将指定用户的密码从源(集线器 DC)复制到一个或多个只读 DC。
/showattr 显示对象的属性。
/showobjmeta 显示存储在 Active Directory 中的指定对象的复制元数据,如属性 ID、版本号、原始和本地更新序列号(USN)、原始服务器的 GUID以及日期和时间戳。
/showrepl 当指定的域控制器上次尝试入站复制 Active Directory 分区时显示复制状态。
/showutdvec 显示提交的最高更新序列号(USN),其中 Active Directory 的目标 DC 副本
显示为其自身以及其可传递伙伴的提交。
/syncall 将指定的域控制器与所有复制伙伴同步。
支持的其他参数:
/u: 指定用反斜杠分隔的域和用户名 {domain\user},该用户具有在 Active Directory 中执行操作的权限。不支持 UPN 登录。
/pw: 指定用于通过 /u 参数输入的用户名的密码。
/retry 当 repadmin 绑定到目标 DC 的首次尝试失败并返回下列错误状态信息时,此参数可以促使其重复其绑定操作: 1722 / 0x6ba : "RPC 服务器不可用" 1753 / 0x6d9 : "终结点映射器中再也没有可用的终结点"
/csv 与 /showrepl 一起使用输出逗号分隔数值格式的结果。
5.查询域控制器间复制信息:repadmin /showrepl
6.同步域控制器信息: repadmin /syncall
强制同步域控制器信息: repadmin /syncall /force
同步想领域控制器信息: repadmin /syncall /j
repadmin syncall
使指定的目录服务器与所有复制伙伴同步。此命令包含几个子命令
语法
repadmin /syncall dsa [NamingContext] [Flags]
参数
dsa指定一个目录服务器。
NamingContext指定目录分区的可分辨名称。
标志在复制过程中执行特定操作,如下所示。
标志 描述
/a 如果任何服务器均不可用,则中止。
/A 使 dsa 所代表的目录服务器中的所有目录分区同步。
/d 按消息中的可分辨名称(而不是 GUID DNS)确定服务器。
/e 跨所有站点同步目录分区。(默认行为是仅同步在 dsa 所代表的目录服务器所在站点中的目录分区。)
/h 显示 repadmin /syncall 的帮助。
/i 无限期地重复。
/I 在路径中每个目录服务器对上执行 repadmin /showrepl,不执行同步操作。
/j 只同步相邻的目录服务器。
/p 每条消息后暂停,以便让用户有机会中止操作。
/P 从 dsa 所代表的目录服务器向外推出 (push) 更改。(该命令的默认行为是拉进 (pull) 更改,而不是推出 (push) 更改。)
/q 以安静模式运行;取消回拨 (callback) 消息。
/Q 以非常安静模式运行;只报告致命错误。
/s 执行拓扑分析并生成消息,但不同步目录分区。
7.显示域控制器之间复制数量和状态:repadmin /replsum
本章分享就到这里了,感谢支持。
文章最后,给大家分享几个有关微软全家桶学习参考链接,希望可以帮忙有需要的朋友。
- 中国区Azure文档库
- Azure文档库及场景
- 国际版Azure文档库
- 国际版Azure解决方案
- Microsoft 365文档库
- Office 365文档库
- Microsoft 文档库
- 自动化部署学习链接
- Cloud Perspectives
- Microsoft 文档和学习主页
- 微软MSDN网站
- 微软TechNet
- Microsoft Developer博客
- Microsoft开发人员网站
- Channel 9
- TechNet库
- 微软学习中心
- Handsonlabs
- Techcommunity
- Archived MSDN and TechNet博客
欢迎关注微信公众号:小温研习社
