Większość administratorów AD używa narzędzi konsoli do kontrolowania replikacji w Active Directory. repadmin (pojawił się w Windows Server 2003) i replmon (należy skopiować z Narzędzia wsparcia dla WS2003). Microsoft w systemie Windows Server 2012 dodał szereg poleceń cmdlet programu PowerShell, których można używać do zarządzania i weryfikacji stanu replikacji w lesie usługi Active Directory. W tym artykule omówimy niektóre z kluczowych przydatnych poleceń cmdlet PoSh, których administrator AD może używać do kontrolowania swojej infrastruktury..
Polecenia cmdlet do zarządzania i monitorowania replikacji AD są częścią modułu Active Directory dla PowerShell. Można go włączyć po zainstalowaniu RSAT. Aby zaimportować moduł do sesji PowerShell, uruchom polecenie:
Moduł importu ActiveDirectory
Pełna lista poleceń cmdlet związanych z replikacją w module activeedirectory może być wyświetlana w następujący sposób:
get-command -module activedirectory -name * ADReplicat *
Aby zebrać informacje o błędach reduplikacji na określonym kontrolerze domeny, musisz użyć polecenia Get-ADReplicationFailure:
Get-ADReplicationFailure -Target DC01
W przypadku braku błędów polecenie cmdlet niczego nie zwróci, w przeciwnym razie zostanie wyświetlona lista obiektów, które uległy awarii i przyczyny błędów replikacji.
Możesz sondować kilka kontrolerów domeny jednocześnie:
Get-ADReplicationFailure -Target DC01, DC02
W tym przypadku widać, że 22 lutego wystąpił problem z komunikacją z kontrolerem domeny dc02 (awaria łącza), ale w tej chwili błąd nie został zauważony.
Aby szybko uzyskać status replikacji dla wszystkich kontrolerów domeny w określonej lokacji:
Get-ADReplicationFailure -scope site -target Kursk | Serwer FT, LastError, Partner-Auto
Lub natychmiast wszystkie kontrolery domeny w domenie lub lesie (-Zakres lasu):
Get-ADReplicationFailure -Target „winitpro.ru” -Scope Domain
Cmdlet Get-ADReplicationConnection służy do wyświetlania informacji o partnerze replikacji dla bieżącego kontrolera domeny.
Get-ADReplicationConnection -Filter *
Jeśli chcesz wyprowadzać połączenia replikacji z określonym kontrolerem domeny, uruchom polecenie:
Get-ADReplicationConnection -Filter ReplicateToDirectoryServer -eq „DC02”
Aby rozpocząć wymuszoną synchronizację określonego obiektu między kontrolerami domeny, użyj polecenia cmdlet Sync-adobject. Weźmy na przykład sytuację, gdy jakiś obiekt AD zostanie usunięty, umieszczony w koszyku AD, a następnie przywrócony. Natychmiast po przywróceniu obiektu można wymusić replikację przywróconego obiektu na wszystkich kontrolerach domeny (listę kontrolerów domeny można uzyskać za pomocą polecenia cmdlet Get-ADDomainController) za pomocą polecenia cmdlet Sync-ADObject:
Get-ADDomainController -filter * | foreach Sync-ADObject -Object "cn = Andrey Petrov, cn = Users, dc = winitpro, dc = ru" -source DC01 -Destination $ _. nazwa hosta
Cmdlet Get-ADReplicationPartnerMetadata Dostarcza informacji o metadanych replikacji między kontrolerami domeny i partnerami. Na przykład, aby uzyskać informacje od wszystkich kontrolerów domeny o czasie ostatniej próby replikacji z partnerem i czasie ostatniej pomyślnej replikacji, wpisz:
Get-ADReplicationPartnerMetadata -Target „$ env: userdnsdomain” -Scope Domain | Serwer Select-Object, LastReplicationAttempt, LastReplicationSuccess, Partner
Możesz uzyskać status replikacji określonego obiektu:
Get-ADReplicationAttributeMetadata -Object "CN = Maxim Vetrov, OU = Users, DC = winitpro, DC = en" -Server DC01
Za pomocą polecenia cmdlet Get-ADReplicationQueueOperation możesz uzyskać listę oczekujących operacji replikacji na określonym serwerze.
Cmdlet Get-ADReplicationUpToDatenessVectorTable Wyświetla wartości USN dla partnerów replikacji:
Get-ADReplicationUpToDatenessVectorTable * | ft Partner, Serwer, UsnFilter
Tak więc PowerShell zapewnia potężne i wygodne narzędzie do monitorowania i rozwiązywania problemów z replikacją w lesie AD, które może w 100% zastąpić funkcjonalność narzędzia repadmin do monitorowania i zarządzania replikacją w Active Directory.
