Para mantener su dominio de Active Directory en buen estado, debe verificar periódicamente la replicación entre controladores de dominio utilizando el repadmin y dcdiag herramientas (analizamos el uso de dcdiag utilidad en una publicación anterior. La replicación de Active Directory está completamente automatizada, y la planificación y configuración adecuadas de la arquitectura de AD, los sitios y los programas de replicación casi no requieren la administración manual de la replicación por parte del administrador del sistema. De hecho, en dominios de AD pequeños con varios países en desarrollo (2-5), por lo general casi no hay problemas con la replicación. Pero en grandes infraestructuras de decenas y cientos de controladores de dominio, el administrador de dominio a menudo tiene que intervenir en el proceso de replicación y corregir errores.

La herramienta de línea de comandos repadmin se puede utilizar para monitorear la replicación, rastrear fallas de replicación entre controladores de dominio y forzar la replicación de datos.

La utilidad repadmin de Windows Server 2003 se incluyó en el paquete de herramientas de soporte, que debía descargarse e instalarse manualmente. En Windows Server 2008 R2 y versiones posteriores, la herramienta repadmin se instala automáticamente en el controlador de dominio cuando instala la función ADDS (Servicios de dominio de Active Directory).

Puede instalar repadmin en versiones de escritorio de Windows (Wndows 10 / 8.1 / 7). Para hacer esto, instale RSAT y habilite la opción Herramientas de AD DS y AD LDS.

Para usar repadmin, abra un símbolo del sistema como administrador. Puede enumerar la sintaxis completa del comando escribiendo:

repadmin /?

Usage: repadmin <cmd> <args> [/u:{domainuser}] [/pw:{password|*}]

 [/retry[:<retries>][:<delay>]]

 [/csv]

Como puede ver, el comando tiene bastantes opciones. Intentemos estudiar algunos ejemplos útiles del uso de repadmin.

Para verificar rápidamente el estado de la replicación entre controladores de dominio, generalmente se usa el siguiente comando:

Repadmin /replsummary

Como puede ver, solo hay 2 controladores de dominio en el dominio AD, entre los cuales actualmente no hay errores de replicación. Cada servidor actúa como un DSA de origen y un DSA de destino.

Para verificar el número restante de objetos de directorio de AD en la cola de replicación, ejecute:

Repadmin /Queue

repadmin

La cola contiene 0 elementos.

Usando el comando Repadmin / Showrepl, puede mostrar el estado de replicación del DC actual. Muestra la hora del último intento de replicar particiones de Active Directory. Si cree que algún tipo de controlador de dominio no recibe actualizaciones de replicación, ejecute este comando.

herramienta repadmin del directorio activo

Propina. Para mostrar información detallada en cualquier comando, use el parámetro /verboso.

La disponibilidad básica del directorio LDAP en un DC específico se puede verificar con el comando:

repadmin /bind dc1.theitbros.com

Puede forzar la replicación del controlador de dominio especificado con todos los socios de replicación de DC mediante el comando:

Repadmin /syncall

No se recomienda ejecutar este comando en grandes dominios de Active Directory, ya que puede causar una gran carga en la red.

Para comenzar a replicar todas las particiones de Active Directory en todo el bosque, ejecute el comando:

Repadmin /syncall /AeS

Cuando se usa este comando, también es posible una alta carga en los canales de comunicación.

los Repadmin / kcc El comando le dice al KCC (Knowledge Consistency Checker) en el DC especificado que vuelva a calcular inmediatamente la topología de replicación entrante (se ejecuta automáticamente cada 15 minutos).

los Repadmin / replicar El comando le permite replicar una partición de directorio específica desde el DC de origen al destino. Por ejemplo:

repadmin /replicate dc1.theitbros.com dc2.theitbros.com dc=theitbros,dc=com

Recomendado para ti