Повечето администратори на AD използват конзолни програми за контрол на репликацията в Active Directory. repadmin (появи се в Windows Server 2003) и replmon (трябва да се копира от инструмента за поддръжка за WS2003). Microsoft в Windows Server 2012 добави редица командлети на PowerShell, които могат да бъдат използвани за управление и проверка на състоянието на репликация в гората на Active Directory. В тази статия ще разгледаме някои от ключовите полезни командни файлове на PoSh, които администраторът на AD може да използва за контрол на своята инфраструктура..
Командите за управление и наблюдение на репликация на AD са част от модула Active Directory за PowerShell. Тя може да бъде активирана след инсталиране на RSAT. За да импортирате модул в PowerShell сесия, изпълнете командата:
Импорт-модул ActiveDirectory
Пълният списък на командлети, свързани с репликация в модула activedirectory, може да бъде показан, както следва:
get-command -module activedirectory -name * ADReplicat *
За да съберете информация за грешки на редупликация на конкретен контролер на домейн, трябва да използвате командата Get-ADReplicationFailure:
Вземете-ADReplicationFailure -Carget DC01
В случай, че няма грешки, командлето няма да върне нищо, в противен случай ще видите списък на неуспешни обекти и причините за грешки в репликацията.
Можете да анкетирате няколко постоянни тока наведнъж:
Вземете-ADReplicationFailure -Carget DC01, DC02
В този случай може да се види, че на 22 февруари имаше проблем с комуникацията с контролера на домейна dc02 (отказ на връзката), но в момента грешката не се наблюдава.
За бързо получаване на състояние на репликация за всички DC в указания сайт:
Get-ADReplicationFailure -scope site-targetget Kursk | FT Server, LastError, Partner-Auto
Или веднага всички контролери на домейн в домейн или гора (-Обхват гора):
Вземете-ADReplicationFailure -Carget "winitpro.ru" -Scope Domain
кратката команда Get-ADReplicationConnection използва се за показване на информация за партньор за репликация за текущия контролер на домейн.
Вземете-ADReplicationConnection -Filter *
Ако искате да изведете репликационни връзки с определен DC, изпълнете командата:
Get-ADReplicationConnection -Filter ReplicateToDirectoryServer -eq "DC02"
За да започнете принудителна синхронизация на конкретен обект между контролерите на домейни, използвайте командлета Sync-ADObject. Например, нека вземем ситуация, когато някой обект AD бъде изтрит, поставен в кошницата AD и впоследствие възстановен. Веднага след възстановяването на обекта, можете да принудите репликация на възстановения обект към всички контролери на домейни (списъка с DC може да бъде получен с командлета Get-ADDomainController), като използвате командлета Sync-ADObject:
Get-ADDomainController -filter * | foreach Sync-ADObject -Object "cn = Андрей Петров, cn = Потребители, dc = winitpro, dc = ru" -източник DC01 -Определение $ _. hostname
кратката команда Get-ADReplicationPartnerMetadata Предоставя информация за метаданни за репликация между DC и партньори. Например, за да получите информация от всички DC-та за времето на последния опит за репликация с партньор и времето на последната успешна репликация, въведете:
Get-ADReplicationPartnerMetadata -Target "$ env: userdnsdomain" -Домен домейн | Select-Object Server, LastReplicationAttempt, LastReplicationSuccess, Partner
Можете да получите статуса на репликация на конкретен обект:
Get-ADReplicationAttributeMetadata -Object "CN = Максим Ветров, OU = Потребители, DC = winitpro, DC = en" -Server DC01
Използване на командлета Get-ADReplicationQueueOperation можете да получите списък на чакащи операции по репликация на конкретен сървър.
кратката команда Get-ADReplicationUpToDatenessVectorTable Изброява USN стойности за партньори за репликация:
Get-ADReplicationUpToDatenessVectorTable * | ft Партньор, сървър, UsnFilter
По този начин PowerShell предоставя мощен и удобен инструмент за наблюдение и решаване на проблеми с репликацията в AD гората, който може 100% да замени функционалността на помощната програма repadmin за наблюдение и управление на репликацията в Active Directory.
