Меню Рубрики

Replmon windows server 2003

Иллюстрированный самоучитель по Microsoft Windows 2003

Replication Diagnostics Tool (RepAdmin.exe). Active Directory Replication Monitor (ReplMon.exe).

При помощи утилиты командной строки Replication Diagnostics Tool (RepAdmin.exe) администратор может осуществлять репликацию изменений на уровне отдельных разделов каталога. При этом администратор может включать в процесс репликации как один сервер-источник, так и все источники. Применительно к процессу управления репликацией, утилита может быть запущена в одном из двух режимов:

  • запрос репликации изменений определенного раздела каталога со всех серверов-источников, выступающих в качестве партнеров по репликации;
  • запрос репликации изменений определенного раздела каталога с одного сервера-источника.

В первом случае необходимо использовать следующий формат утилиты:

В этом случае выполняется репликация только одного раздела, однако от всех источников-партнеров по репликации. Флаги позволяют задать параметры репликации. Например, чтобы инициировать репликацию изменений доменного раздела khsu.ru на контроллер домена store со всех источников-партнеров, необходимо воспользоваться следующей командой:

Следует помнить о том, что команда repadmin /syncall позволяет выполнить репликацию только одного раздела каталога. Однако достаточно часто возникает необходимость синхронизировать все разделы каталога. Для этого используется специальный флаг . Ниже приводится пример синхронизации всех разделов каталога для контроллера домена:

Чтобы выполнить репликацию изменений в рамках всего леса доменов, администратор может создать пакетный файл, содержащий аналогичные команды для каждого контроллера домена и для всех разделов каталога. Впоследствии при необходимости администратор может использовать созданный пакетный файл для выполнения полной репликации в домене или лесе.

Для выполнения репликации некоторого раздела каталога от одного конкретного партнера используется другой формат утилиты:

Сервер-источник задается посредством глобально уникального идентификатора (GUID). Например, для репликации изменений доменного раздела khsu.ru на контроллер домена store с контроллера домена root (имеющего GUID 337e47bb-3902-4a8f-9666-fe736ddc0b7c) необходимо воспользоваться следующей командой:

Active Directory Replication Monitor (ReplMon.exe)

Имеющая графический интерфейс утилита Active Directory Replication Monitor (ReplMon.exe) может быть использована для выполнения следующих операций, связанных с репликацией:

  • синхронизация всех разделов каталога некоторого контроллера домена со всеми партнерами по репликации (для этой операции имеются три дополнительных режима);
  • синхронизация указанного раздела каталога некоторого контроллера домена со всеми партнерами по репликации;
  • синхронизация указанного раздела каталога некоторого контроллера домена с определенным партнером по репликации.

Одним из достоинств утилиты Active Directory Replication Monitor является возможность подробного протоколирования операции репликации.

Источник

Replmon windows server 2003

Доброго времени суток.
Предыстория. Где-то месяц назад возникла необохдимость перевезти из офиса сервер где стоял глвный контроллер домена. Так как сервер работает в VmWare, то я перенес машину на новый сервер в офисе. Не глянул время на хосте vmware, и на хосте прописался прошлый год, изменения прошли на второй контроллер домена. Поправил везде время, вроде все заработало. Попытался зайти сегодня на второй контроллер и не смог, полез читать логи и вот что увидел.
(логи с главного контроллера домена)

Ошибка на обоих контроллерах.
____________________________________________________
Тип события: Ошибка
Источник события: NTDS Replication
Категория события: Репликация
Код события: 2042
Дата: 06.11.2012
Время: 13:22:33
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: EURODC
Описание:
С момента репликации данного компьютера с исходным компьютером прошло слишком много времени. Время между репликациями с исходным компьютером превышает время жизни захоронения.Репликация с этим компьютером прервана.
Продолжение репликации запрещено, поскольку представления удаленных объектов на этих двух компьютерах могут различаться. На исходном компьютере могут оставаться копии объектов, удаленных (и собранных в качестве мусора) на этом компьютере. Если для них разрешена репликация, исходный компьютер сможет вернуть уже удаленные объекты.
Время последней успешной репликации:
2011-10-02 22:10:20
ID вызова источника:
062ff030-0000-0000-fc18-000000000000
Имя источника:
fb96ab7e-9cbf-46e4-8cb6-8e72782764a2._msdcs.dc.eurobeer.org
Время жизни захоронения (в днях):
180

Не удалось выполнить репликацию.

Определите, какой из двух компьютеров был отключен из леса и теперь устарел. Возможны три варианта действий:

1. Переустановите отключенный компьютер или понизьте его роль.
2. С помощью команды «repadmin /removelingeringobjects» удалите конфликтующие удаленные объекты и возобновите репликацию.
3. Возобновите репликацию. Конфликтующие удаленные объекты могут быть восстановлены. Репликацию можно продолжить, используя следующий параметр реестра. После первой репликации рекомендуется удалить этот параметр реестра для восстановления защиты.
Параметр реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Allow Replication With Divergent and Corrupt Partner

Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».

______________________________________________
C:\Documents and Settings\Администратор.EURODC>repadmin /showrepl

repadmin running command /showrepl against server localhost

Default-First-Site-Name\EURODC
DC Options: IS_GC
Site Options: (none)
DC object GUID: 088d6a33-1514-441b-8074-f7922788051c
DC invocationID: 088d6a33-1514-441b-8074-f7922788051c

DC=dc,DC=eurobeer,DC=org
Default-First-Site-Name\IO via RPC
DC object GUID: 22a76d12-e105-4184-a80e-6e446c1955c9
Last attempt @ 2012-11-06 12:58:44 failed, result 1722 (0x6ba):
Сервер RPC недоступен.
942 consecutive failure(s).
Last success @ 2012-09-28 09:24:08.
Default-First-Site-Name\PHOBOS via RPC
DC object GUID: fb96ab7e-9cbf-46e4-8cb6-8e72782764a2
Last attempt @ 2012-11-06 13:28:24 failed, result 8614 (0x21a6):
Репликация Active Directory с этим сервером невозможна, поскольку вр
емя с момента последней репликации с этим сервером превышает время жизни захорон
ения.
4731 consecutive failure(s).
Last success @ 2011-10-02 22:10:20.

CN=Configuration,DC=dc,DC=eurobeer,DC=org
Default-First-Site-Name\IO via RPC
DC object GUID: 22a76d12-e105-4184-a80e-6e446c1955c9
Last attempt @ 2012-11-06 12:59:05 failed, result 1722 (0x6ba):
Сервер RPC недоступен.
942 consecutive failure(s).
Last success @ 2012-09-28 08:48:53.
Default-First-Site-Name\PHOBOS via RPC
DC object GUID: fb96ab7e-9cbf-46e4-8cb6-8e72782764a2
Last attempt @ 2012-11-06 13:28:23 failed, result 8614 (0x21a6):
Репликация Active Directory с этим сервером невозможна, поскольку вр
емя с момента последней репликации с этим сервером превышает время жизни захорон
ения.
3356 consecutive failure(s).
Last success @ 2011-10-02 22:10:20.

CN=Schema,CN=Configuration,DC=dc,DC=eurobeer,DC=org
Default-First-Site-Name\IO via RPC
DC object GUID: 22a76d12-e105-4184-a80e-6e446c1955c9
Last attempt @ 2012-11-06 12:59:27 failed, result 1722 (0x6ba):
Сервер RPC недоступен.
942 consecutive failure(s).
Last success @ 2012-09-28 08:48:53.
Default-First-Site-Name\PHOBOS via RPC
DC object GUID: fb96ab7e-9cbf-46e4-8cb6-8e72782764a2
Last attempt @ 2012-11-06 13:28:23 failed, result 8614 (0x21a6):
Репликация Active Directory с этим сервером невозможна, поскольку вр
емя с момента последней репликации с этим сервером превышает время жизни захорон
ения.
3326 consecutive failure(s).
Last success @ 2011-10-02 22:10:20.

DC=DomainDnsZones,DC=dc,DC=eurobeer,DC=org
Default-First-Site-Name\IO via RPC
DC object GUID: 22a76d12-e105-4184-a80e-6e446c1955c9
Last attempt @ 2012-11-06 12:58:44 failed, result 1256 (0x4e8):
Удаленная система недоступна. За информацией о разрешении проблем в
сети, обратитесь к справочной системе Windows.
942 consecutive failure(s).
Last success @ 2012-09-28 08:48:53.
Default-First-Site-Name\PHOBOS via RPC
DC object GUID: fb96ab7e-9cbf-46e4-8cb6-8e72782764a2
Last attempt @ 2012-11-06 13:28:24 failed, result 8614 (0x21a6):
Репликация Active Directory с этим сервером невозможна, поскольку вр
емя с момента последней репликации с этим сервером превышает время жизни захорон
ения.
3391 consecutive failure(s).
Last success @ 2011-10-02 22:10:20.

DC=ForestDnsZones,DC=dc,DC=eurobeer,DC=org
Default-First-Site-Name\IO via RPC
DC object GUID: 22a76d12-e105-4184-a80e-6e446c1955c9
Last attempt @ 2012-11-06 12:58:44 failed, result 1256 (0x4e8):
Удаленная система недоступна. За информацией о разрешении проблем в
сети, обратитесь к справочной системе Windows.
942 consecutive failure(s).
Last success @ 2012-09-28 08:48:53.
Default-First-Site-Name\PHOBOS via RPC
DC object GUID: fb96ab7e-9cbf-46e4-8cb6-8e72782764a2
Last attempt @ 2012-11-06 13:28:24 failed, result 8614 (0x21a6):
Репликация Active Directory с этим сервером невозможна, поскольку вр
емя с момента последней репликации с этим сервером превышает время жизни захорон
ения.
3327 consecutive failure(s).
Last success @ 2011-10-02 22:12:26.

Source: Default-First-Site-Name\PHOBOS
******* 4729 CONSECUTIVE FAILURES since 2011-10-02 22:12:26
Last error: 8614 (0x21a6):
Репликация Active Directory с этим сервером невозможна, поскольку вр
емя с момента последней репликации с этим сервером превышает время жизни захорон
ения.

Source: Default-First-Site-Name\IO
******* 942 CONSECUTIVE FAILURES since 2012-09-28 09:24:08
Last error: 1256 (0x4e8):
Удаленная система недоступна. За информацией о разрешении проблем в
сети, обратитесь к справочной системе Windows.
______________________________________________________

Попытался сделать repadmin /removelingeringobjects:

______________________________________________________
C:\Documents and Settings\Администратор.EURODC>repadmin /showrepl eurodc.dc.euro
beer.org | more
Default-First-Site-Name\EURODC
DC Options: IS_GC
Site Options: (none)
DC object GUID: 088d6a33-1514-441b-8074-f7922788051c
DC invocationID: 088d6a33-1514-441b-8074-f7922788051c

DC=dc,DC=eurobeer,DC=org
Default-First-Site-Name\IO via RPC
DC object GUID: 22a76d12-e105-4184-a80e-6e446c1955c9
Last attempt @ 2012-11-06 12:58:44 failed, result 1722 (0x6ba):
Сервер RPC недоступен.
942 consecutive failure(s).
Last success @ 2012-09-28 09:24:08.
Default-First-Site-Name\PHOBOS via RPC
DC object GUID: fb96ab7e-9cbf-46e4-8cb6-8e72782764a2
Last attempt @ 2012-11-06 13:28:24 failed, result 8614 (0x21a6):
Репликация Active Directory с этим сервером невозможна, поскольку вр
емя с момента последней репликации с этим сервером превышает время жизни захорон
ения.
4731 consecutive failure(s).
Last success @ 2011-10-02 22:10:20.
_______________________________________________

Phobos — второй контроллер домена
_______________________________________________
C:\Documents and Settings\Администратор.EURODC>repadmin /removelingeringobjects
phobos.dc.eurobeer.org 088d6a33-1514-441b-8074-f7922788051c dc=eurobeer,dc=org /
advisory_mode
DsReplicaVerifyObjectsW() failed with status 8440 (0x20f8):
Для этой операции репликации указан недопустимый контекст именования.
________________________________________________

Сервер Io сейчас не работает. Интересует репликация между Eurodc и Phobos. На Phobos не могу открыть оснастку «пользователи и компьютеры».
Подскажите с чего начинать копать.

Источник

Мониторинг репликации Active Directory с помощью PowerShell

Большинство администраторов AD для контроля репликацией в Active Directory используют консольные утилиты repadmin (появилась еще в Windows Server 2003) и replmon (нужно копировать из Support Tool для WS2003). Microsoft в Windows Server 2012 добавила ряд командлетов PowerShell, которые можно использовать для управления и проверки статуса репликации в лесу Active Directory. В этой статье мы рассмотрим основные полезные командлеты PoSh, которые может использовать администратор AD для контроля за своей инфраструктурой.

Командлеты для управления и мониторинга репликации AD входят в состав модуля Active Directory для PowerShell. Его можно включить после установки RSAT. Для импорта модуля в сессию PowerShell нужно выполнить команду:

Полный список командлетов, связанных с репликацией, в модуле activedirectory можно вывести так:

get-command -module activedirectory -name *ADReplicat*

Для сбора информации об ошибках редупликации на конкретном контролере домена, нужно использовать команддет Get-ADReplicationFailure:

Get-ADReplicationFailure -Target DC01

В том случае, если ошибок нет, командлет ничего не вернет, в противном случае вы увидите список сбойных объектов и причины ошибок репликации.

Можно опросить сразу несколько DC:

Get-ADReplicationFailure -Target DC01,DC02

В данном случае видно, что 22 февраля была проблема связи с контроллером домена dc02 (link failure), но на данный момент ошибка не наблюдается.

Для быстрого получения статуса репликации для всех DC в указанном сайте:

Get-ADReplicationFailure -scope site -target Kursk | FT Server, LastError, Partner-Auto

Либо сразу все контроллеры домена в домене или лесу ( -Scope Forest ):

Get-ADReplicationFailure -Target «winitpro.ru» -Scope Domain

Командлет Get-ADReplicationConnection используется для вывода информацию о партнерах репликации для текущего контролера домена.

Если нужно вывести подключения репликации с конкретным DC, выполните команду:

Для запуска принудительной синхронизации конкретного объекта между контроллерами домена, используется командлет Sync-ADObject. К примеру, возмем ситуацию, когда некий объект AD удален, помещен в корзину AD и впоследствии восстановлен. Сразу после восстановления объекта можно выполнить принудительную репликацию восстановленного объекта на все контроллеры домена (список DC можно получить командлетом Get-ADDomainController) с помощью командлета Sync-ADObject:

Get-ADDomainController -filter * | foreach

Командлет Get-ADReplicationPartnerMetadata позволяет получить информацию о метаданных репликации между DC и партнерами. К примеру, для получения со всех DC информации о времени последней попытки выполнить репликацию с партнером и времени последней успешной репликации, наберите:

Get-ADReplicationPartnerMetadata -Target «$env:userdnsdomain» -Scope Domain | Select-Object Server, LastReplicationAttempt, LastReplicationSuccess, Partner

Можно получить статус репликации конкретного объекта:

Get-ADReplicationAttributeMetadata -Object «CN=Maxim Vetrov,OU=Users,DC=winitpro,DC=ru» -Server DC01

С помощью командлета Get-ADReplicationQueueOperation можно получить список ожидающих операций репликации на конкретном сервере.

Командлет Get-ADReplicationUpToDatenessVectorTable позволяет получить список значений USN для партнеров по репликации:

Get-ADReplicationUpToDatenessVectorTable * | ft Partner,Server,UsnFilter

Таким образом, PowerShell предоставляет мощный и удобный инструмент для мониторинга и решения проблем с репликацией в лесу AD, который на 100% может заменить функционал утилиты repadmin по мониторингу и управлению репликацией в Active Directory.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Replmon windows 2012 r2
  • Repligo viewer windows 7
  • Repair your computer windows 7
  • Repair windows update windows 7
  • Repair media player windows