Většina správců AD používá nástroje konzoly k řízení replikace ve službě Active Directory. repadmin (objevil se v systému Windows Server 2003) a replmon (musí být zkopírována z podpůrného nástroje pro WS2003). Společnost Microsoft v systému Windows Server 2012 přidala řadu rutin PowerShell, které lze použít ke správě a ověření stavu replikace v doménové struktuře Active Directory. V tomto článku se budeme zabývat některými z klíčových užitečných rutin PoSh, které může správce AD použít k řízení jejich infrastruktury..
Rutiny cmdlet pro správu a monitorování replikace AD jsou součástí modulu Active Directory pro PowerShell. Lze ji povolit po instalaci RSAT. Chcete-li modul importovat do relace PowerShell, spusťte příkaz:
Import-Module ActiveDirectory
Úplný seznam rutin souvisejících s replikací v modulu Activedirectory lze zobrazit takto:
get-command -module activedirectory -name * ADReplicat *
Chcete-li shromažďovat informace o chybách reduplikace na konkrétním řadiči domény, musíte použít příkaz Získejte ADReplicationFailure:
Get-ADReplicationFailure -Target DC01
V případě, že nedochází k chybám, cmdlet nevrací nic, jinak uvidíte seznam selhaných objektů a příčiny chyb replikace.
Můžete dotazovat několik řadičů současně:
Get-ADReplicationFailure - Cíl DC01, DC02
V tomto případě je vidět, že 22. února došlo k komunikačnímu problému s řadičem domény dc02 (selhání spojení), ale v tuto chvíli není chyba pozorována.
Chcete-li rychle získat stav replikace pro všechny řadiče domény na zadaném webu:
Get-ADReplicationFailure -scope site -target Kursk | FT Server, LastError, Partner-Auto
Nebo okamžitě všechny řadiče domény v doméně nebo doménové struktuře (-Rozsah lesa):
Get-ADReplicationFailure - Cíl "winitpro.ru" -Scope Domain
Cmdlet Získejte ADReplicationConnection slouží k zobrazení informací o replikačním partnerovi pro aktuální řadič domény.
Získejte ADReplicationConnection -Filter *
Pokud chcete na výstupu DC replikace připojení s konkrétní DC, spusťte příkaz:
Get-ADReplicationConnection -Filter ReplicateToDirectoryServer -eq "DC02"
Chcete-li zahájit vynucenou synchronizaci konkrétního objektu mezi řadiči domény, použijte rutinu cmdlet Sync-adobject. Například se podívejme na situaci, kdy je nějaký objekt AD smazán, umístěn do koše AD a následně obnoven. Ihned po obnovení objektu můžete vynutit replikaci obnoveného objektu na všechny řadiče domény (seznam DC lze získat pomocí rutiny Get-ADDomainController) pomocí rutiny Sync-ADObject:
Get-ADDomainController -filter * | foreach Sync-ADObject -Object "cn = Andrey Petrov, cn = Users, dc = winitpro, dc = ru" -source DC01 -Destination $ _. hostname
Cmdlet Get-ADReplicationPartnerMetadata Poskytuje informace o replikačních metadatech mezi DC a partnery. Chcete-li například získat informace od všech řadičů domény o čase posledního pokusu o replikaci s partnerem a čase poslední úspěšné replikace, zadejte:
Get-ADReplicationPartnerMetadata - Cíl "$ env: userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationAttempt, LastReplicationSuccess, Partner
Můžete získat stav replikace konkrétního objektu:
Get-ADReplicationAttributeMetadata -Object "CN = Maxim Vetrov, OU = Users, DC = winitpro, DC = en" -Server DC01
Použití rutiny Získejte ADReplicationQueueOperation můžete získat seznam čekajících replikačních operací na konkrétním serveru.
Cmdlet Získejte ADReplicationUpToDatenessVectorTable Uvádí hodnoty USN pro partnery replikace:
Get-ADReplicationUpToDatenessVectorTable * | ft Partner, Server, UsnFilter
PowerShell tak poskytuje výkonný a pohodlný nástroj pro monitorování a řešení problémů s replikací v doménové struktuře AD, který může 100% nahradit funkčnost nástroje repadmin pro monitorování a správu replikace v Active Directory.
