REPADMIN復制診斷工具和DCDIAG目錄服務診斷工具

一、repadmin工具

Repadmin.exe是一個命令行工具，可用來報告每個DC的復制狀態，Repadmin.exe生成的信息能夠幫助發現林中潛在的復制問題，你可以查看詳細到特定對象和屬性的復制元數據級別的信息，幫助你發現在什么時間修改了AD域的什么位置導致了復制問題，你甚至可以使用Repadmin.exe建立一個復制拓撲，然后強制在DC之間進行復制。

Repadmin.exe有很多中命令去執行特定的任務，具體的命令參數我們可以通過"repadmin /?:參數"來查看某個參數所能實現的功能。我們可以通過Repadmin.exe執行下面的一些復制監視任務：

1.顯示指定DC的復制伙伴。我們可以通過命令repadmin /showrepl DCName .默認情況Repadmin只會顯示入站的連接，如果加了參數/repsto則可以同時顯示出站的連接,例如repadmin /showrepl dc01 /repsto。

2.顯示指定DC的鏈接對象。repadmin /showconn DCName 此命令用于顯示指定DC的鏈接對象，例如repadmin /showconn dc01。

3.顯示關于對象的元數據，包括對象的屬性和復制。你可以通過在不同的DC上檢查同一個對象，根據它們在各自DC上已有的和沒有的屬性，來進一步了解復制的情況。repadmin /showobjmeta DCName ObjectDN 例如repadmin /showobjmeta DC01 "cn=james,cn=users,dc=contoso,dc=com",你可以在另外一臺DC02上也運行這個命令，然后將兩邊顯示的信息進行對比查看復制的數據有哪些相同和不同的地方。這個命令的DC名可以用*代替，這表示從所有的DC上抓取此對象的數據。

4.repadmin /replsummary 顯示復制操作的一個摘要信息,查看是否有錯誤發生。

Repadmin.exe也可以用來修改你的復制基礎架構，主要有下面幾種命令：

1.發起KCC計算。使用repadmin /kcc去強制KCC對服務器的入站復制拓撲重新計算。

2.在兩個復制伙伴之間進行強制復制。你可以通過repadmin.exe在源DC和目標DC之間強制某個分區的復制，命令格式 repadmin /replicate 目標DC名 源DC名 分區名稱, 例如repadmin /replicate DC01 DC02 "cn=configuration,dc=adatum,dc=com",這條命令會將DC02上的配置分區復制到DC01上。

3.將某個DC與所有的復制伙伴同步。使用命令repadmin /syncall DC /A /e將DC與所有復制伙伴同步，包括非本站點的DC。比如repadmin /syncall DC01 /A /e,表示將DC01上的所有目錄分區與所有復制伙伴同步，包括跨站點的DC，其中/A表示所有目錄分區，如果不用這個參數就只會同步配置分區，/e表示跨站點同步，沒有這個參數就只會同步本站點的復制伙伴。

此處著重說一下repadmin /replsingleobj命令，此命令是一個強制性的命令，當出現故障時這個命令非常有幫助。例如：repadmin /replsingleobj dc-shanghai dc1 dc=demo,dc=cn ,此命令甚至復制整個目錄，即便使用repadmin /replicate命令無法執行的情況下。

二、dcdiag工具

Dcdiag.exe是一個目錄服務診斷工具，它被用來對AD復制和安全性的整體健康狀態進行測試和報告。如果命令不帶參數只運行dcdiag.exe，那么會執行一個摘要性的測試并報告測試結果，而相反如果帶了參數/c，執行命令dcdiag /c則會執行幾乎所有的目錄診斷測試，這些測試的報告可以導出到文件中查看，文件可以有多種類型，比如txt,xml等。

你也可以指定測試的類型，**這需要使用命令dcdiag /test:測試名，與復制直接相關的一些參數如下：

FrsEvent.報告所有FRS復制的操作錯誤。

DFSREvent.報告所有DFS復制系統的操作錯誤。

Intersite.檢查阻止或延時站點復制的錯誤信息。

KccEvent.標識出KCC的錯誤信息。

Replication.檢查DC直接的實時復制。

Topology.檢查復制拓撲是否完全與所有DC連接。

VerifyReplicas。驗證所有擁有副本的DC上所有應用程序目錄分區是否已完全實例化

AD復制的幾條Powershell命令：

Get-ADReplicationConnection 此命令可以根據篩選條件獲取指定AD復制的鏈接或一組AD復制連接對象

Get-ADReplicationFailure 此命令顯示AD復制錯誤的描述

Get-ADReplicationPartnerMetadata 此命令用于顯示目標DC復制伙伴的復制元數據

Get-ADReplicationSite 根據篩選條件獲取指定的AD復制站點或一組復制站點對象

Get-ADReplicationSiteLink 根據篩選條件獲取指定的AD站點鏈接或一組站點鏈接

Get-ADReplicationSiteLinkBridge根據篩選條件獲取指定的AD站點鏈接橋或一組站點鏈接橋

Get-ADReplicationSubet根據篩選條件獲取指定的AD子網或一組AD子網

常見的幾種復制問題及診斷技巧：

客戶端無法找到本站點中的DC

a.確認是否所有DC的SRV記錄都在DNS中

b.確認是否所有DC的IP地址都與所屬站點的子網相對應

c.確認客戶端已加入域，并且客戶端的時間沒有異常

兩個站點之間無法進行復制。

a.確認站點鏈接是否配置正確

b.確認復制計劃設置的是否正確

c.使用readmin /bind確認站點之間的防火墻是否允許AD復制的流量通過，分別在各自站點的DC上運行此命令

同站點的DC之間無法復制

a.確認DC都位于同一個站點中

b.確認DC上的AD域服務運行正常

c.確認DC之間的網絡正常，并且每臺DC的時間都無異常