Sebagian besar administrator AD menggunakan utilitas konsol untuk mengontrol replikasi di Active Directory. repadmin (muncul di Windows Server 2003) dan replmon (harus disalin dari Alat Dukungan untuk WS2003). Microsoft pada Windows Server 2012 telah menambahkan sejumlah cmdlet PowerShell yang dapat digunakan untuk mengelola dan memverifikasi status replikasi di forest Active Directory. Dalam artikel ini, kami akan membahas beberapa cmdlet PoSh penting yang berguna yang dapat digunakan oleh administrator AD untuk mengontrol infrastruktur mereka..
Cmdlet untuk mengelola dan memantau replikasi AD adalah bagian dari modul Active Directory untuk PowerShell. Itu dapat diaktifkan setelah menginstal RSAT. Untuk mengimpor modul ke sesi PowerShell, jalankan perintah:
Impor-Modul ActiveDirectory
Daftar cmdlet lengkap yang terkait dengan replikasi dalam modul direktori aktif dapat ditampilkan sebagai berikut:
get-command -module activedirectory -name * ADReplicat *
Untuk mengumpulkan informasi tentang kesalahan reduplikasi pada pengontrol domain tertentu, Anda perlu menggunakan perintah Dapatkan-ADReplicationFailure:
Dapatkan-ADReplicationFailure -Target DC01
Jika tidak ada kesalahan, cmdlet tidak akan mengembalikan apa pun, jika tidak, Anda akan melihat daftar objek yang gagal dan penyebab kesalahan replikasi.
Anda dapat memilih beberapa DC sekaligus:
Dapatkan-ADReplicationFailure -Target DC01, DC02
Dalam hal ini, dapat dilihat bahwa pada 22 Februari ada masalah komunikasi dengan pengontrol domain dc02 (kegagalan tautan), tetapi saat ini kesalahan tersebut tidak diamati.
Untuk mendapatkan status replikasi dengan cepat untuk semua DC di situs yang ditentukan:
Dapatkan-ADReplicationFailure -cakupan situs -target Kursk | Server FT, LastError, Mitra-Otomatis
Atau segera semua pengontrol domain di domain atau hutan (-Hutan cakupan
):
Dapatkan-ADReplicationFailure -Target "winitpro.ru" -Scope Domain
Cmdlet Dapatkan-ADReplicationConnection digunakan untuk menampilkan informasi mitra replikasi untuk pengendali domain saat ini.
Dapatkan-ADReplicationConnection -Filter *
Jika Anda ingin menampilkan koneksi replikasi dengan DC tertentu, jalankan perintah:
Dapatkan-ADReplicationConnection -Filter ReplicateToDirectoryServer -eq "DC02"
Untuk memulai sinkronisasi paksa dari objek tertentu antara pengontrol domain, gunakan cmdlet Sinkronisasi-objek. Misalnya, mari kita ambil situasi ketika beberapa objek AD dihapus, ditempatkan dalam keranjang AD dan kemudian dipulihkan. Segera setelah memulihkan objek, Anda dapat memaksa replikasi objek yang dipulihkan ke semua pengontrol domain (daftar DC dapat diperoleh dengan cmdlet Get-ADDomainController) menggunakan cmdlet Sync-ADObject:
Dapatkan-ADDomainController -filter * | foreach Sync-ADObject -Object "cn = Andrey Petrov, cn = Pengguna, dc = winitpro, dc = ru" -sumber DC01 -Penentuan $ _. hostname
Cmdlet Dapatkan-ADReplicationPartnerMetadata Memberikan informasi tentang metadata replikasi antara DC dan mitra. Misalnya, untuk mendapatkan informasi dari semua DC tentang waktu upaya terakhir untuk mereplikasi dengan mitra dan waktu replikasi terakhir yang berhasil, ketik:
Get-ADReplicationPartnerMetadata -Target "$ env: userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationAttempt, LastReplicationSuccess, Partner
Anda bisa mendapatkan status replikasi objek tertentu:
Dapatkan-ADReplicationAttributeMetadata -Object "CN = Maxim Vetrov, OU = Pengguna, DC = winitpro, DC = en" -Server DC01
Menggunakan cmdlet Dapatkan-ADReplicationQueueOperatiodan Anda bisa mendapatkan daftar operasi replikasi yang tertunda di server tertentu.
Cmdlet Dapatkan-ADReplicationUpToDatenessVectorTable Daftar nilai-nilai USN untuk mitra replikasi:
Dapatkan-ADReplicationUpToDatenessVectorTable * | ft Mitra, Server, UsnFilter
Dengan demikian, PowerShell menyediakan alat yang kuat dan mudah untuk memantau dan menyelesaikan masalah replikasi di hutan AD, yang dapat 100% menggantikan fungsi utilitas repadmin untuk memantau dan mengelola replikasi di Active Directory.