Većina AD administratora koristi uslužne programe konzole za kontrolu replikacije u Active Directoryu. repadmin (pojavio se u Windows Server 2003) i replmon (mora se kopirati iz Alata za podršku za WS2003). Microsoft je u sustavu Windows Server 2012 dodao više PowerShell cmdleta koji se mogu koristiti za upravljanje i provjeru statusa replikacije u šumi Active Directory-a. U ovom ćemo članku pokriti neke od ključnih korisnih PoSh cmdleta koje AD administrator može koristiti za kontrolu njihove infrastrukture..
Cmdleti za upravljanje i nadziranje AD replikacije dio su Active Directory modula za PowerShell. To se može omogućiti nakon instaliranja RSAT-a. Da biste uvezli modul u PowerShell sesiju, pokrenite naredbu:
Uvozni modul ActiveDirectory
Potpuni popis cmdleta koji se odnose na replikaciju u activedirectory modulu može se prikazati na sljedeći način:
get-command -module activedirectory -name * ADReplicat *
Za prikupljanje podataka o pogreškama umnožavanja na određenom regulatoru domene potrebna je naredba Get-ADReplicationFailure:
Get-ADReplicationFailure -Carget DC01
U slučaju da nema grešaka, cmdlet neće vratiti ništa, inače ćete vidjeti popis neuspjelih objekata i uzroke grešaka u replikaciji..
Možete anketirati više DC-a odjednom:
Get-ADReplicationFailure -Carget DC01, DC02
U ovom se slučaju vidi da je 22. veljače došlo do problema s komunikacijom s kontrolerom domene dc02 (neuspjeh veze), ali trenutno nema pogreške.
Da biste brzo dobili status replikacije za sve DC na navedenom web mjestu:
Get-ADReplicationFailure -scope site-target Kursk | FT Server, LastError, Partner-Auto
Ili odmah sve kontrolere domena u domeni ili šumi (-Šuma opsega):
Get-ADReplicationFailure -Ciljana "winitpro.ru" -Scope Domena
cmdlet Get-ADReplicationConnection koristi se za prikaz informacija partnera za replikaciju za trenutni kontroler domene.
Get-ADReplicationConnection -Filter *
Ako želite izlaziti replikacijske veze s određenim DC-om, pokrenite naredbu:
Get-ADReplicationConnection -Filter ReplicateToDirectoryServer -eq "DC02"
Za pokretanje prisilne sinkronizacije određenog objekta između kontrolera domena, upotrijebite cmdlet Sync-ADObject. Na primjer, uzmimo situaciju da je neki AD objekt izbrisan, stavljen u AD košaricu i kasnije vraćen. Odmah nakon vraćanja objekta možete prisiliti replikaciju obnovljenog objekta na sve kontrolere domene (DC popis se može dobiti pomoću cmdleta Get-ADDomainController) koristeći cmdlet Sync-ADObject:
Get-ADDomainController -filter * | foreach Sync-ADObject -Object "cn = Andrey Petrov, cn = Korisnici, dc = winitpro, dc = ru" -source DC01 -Destination $ _. hostname
cmdlet Get-ADReplicationPartnerMetadata Pruža informacije o metapodacima replikacije između DC-a i partnera. Na primjer, da biste dobili podatke iz svih DC-a o vremenu posljednjeg pokušaja replikacije s partnerom i vremenu posljednje uspješne replikacije, upišite:
Get-ADReplicationPartnerMetadata -Carget "$ env: userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationAttempt, LastReplicationSuccess, Partner
Možete dobiti status replikacije određenog objekta:
Get-ADReplicationAttributeMetadata -Object "CN = Maxim Vetrov, OU = Korisnici, DC = winitpro, DC = en" -Server DC01
Koristeći cmdlet Get-ADReplicationQueueOperation možete dobiti popis neizvršenih operacija kopiranja na određenom poslužitelju.
cmdlet Get-ADReplicationUpToDatenessVectorTable Navodi USN vrijednosti za partnere replikacije:
Get-ADReplicationUpToDatenessVectorTable * | ft Partner, Server, UsnFilter
Stoga PowerShell pruža moćan i povoljan alat za nadgledanje i rješavanje problema replikacije u AD šumi, koji može 100% zamijeniti funkcionalnost uslužnog programa za repadmin za nadzor i upravljanje replikacijom u Active Directoryu.
