Windows Server 2016-域站點複製查詢

瞭解了有關站點複製概念性內容後，後續幾章節咱們會圍繞站點複製相關內容對域控的平常複製、維護等進行簡單介紹。本章爲你們帶來有關域控站點複製查詢的相關內容，但願你們能夠喜歡。站點內域控制器之間的複製拓撲由KCC自動生成，站點間域控制器複製拓撲由ISTG自動生成。若是域控制器數量較少且在一個站點內，建議由KCC自動管理複製拓撲。若是多站點管理，建議站點中使用一臺高性能的橋頭堡服務器和其餘站點連接，或者由ISTG自動生成，複製環境中儘可能減小域管理員手動參與，並保證網絡環節暢通。複製建議經過"Active Directory站點和服務"管理。

1.查詢域內站點信息：dsquery site

有關dsquery命令行幫忙信息以下：
C:\> dsquery /?
描述: 該工具的命令集容許你根據指定的標準查詢目錄。
除 dsquery * 以外 (dsquery * 能夠查詢任何類型的對象)，如下每個 dsquery 命令都可查找一個特定對象類型:
dsquery computer - 查找目錄中的計算機。
dsquery contact - 查找目錄中的聯繫人。
dsquery subnet - 查找目錄中的子網。
dsquery group - 查找目錄中的組。
dsquery ou - 查找目錄中的組織單位。
dsquery site - 查找目錄中的站點。
dsquery server - 查找目錄中的 AD DC/LDS 實例。
dsquery user - 查找目錄中的用戶。
dsquery quota - 查找目錄中的配額規定。
dsquery partition - 查找目錄中的分區。
dsquery * - 用通用的 LDAP 查詢來查找目錄中的任何對象。
若要查找特定命令的幫助，請鍵入 "dsquery <ObjectType> /?"，其中<ObjectType> 是以上所示的受支持對象類型之一。
dsquery site 
在目錄中查找與指定的搜索條件相匹配的站點。若是該命令中預約義的搜索條件不充分，可使用該查詢命令的更常規的形式 dsquery *。
語法：
dsquery site [-o {dn | rdn}] [-name Name] [-desc Description] [{-s Server| -d Domain}] [-u UserName] [-p {Password|*}] [-q] [-r] [-gc] [-limit NumberOfObjects] [{-uc | -uco | -uci}]
參數
-o {dn | rdn}指定搜索所找到的條目列表的顯示格式。值 dn 顯示每一個條目的可分辨名稱。值 rdn 顯示每一個條目的相對可分辨名稱。
-name Name 搜索其名稱屬性（CN 屬性的值）與 Name 相匹配的站點。例如"NA*"或"Europe*"。
-desc Description 搜索其描述屬性與 Description 相匹配的計算機。例如"corp*"或"*nch"。
{-s Server| -d Domain} 鏈接到指定遠程服務器或域。默認狀況下，計算機與登陸域中的域控制器相鏈接。
-u UserName 指定用戶用以登陸遠程服務器的用戶名。默認狀況下，-u 使用用戶登陸時的用戶名。您可使用下列任何一種格式指定用戶名：
用戶名（例如 Linda）
域\用戶名（例如 widgets\Linda）
用戶主體名稱 (UPN)（例如 Linda@widgets.microsoft.com）
-p {Password | *} 指定使用密碼仍是 * 登陸到遠程服務器。若是鍵入 *，系統將提示輸入密碼。
-q 取消到標準輸出的全部輸出（安靜模式）。
-r 指定搜索期間搜索將使用遞歸或跟蹤參照。默認狀況下，在搜索期間搜索將不跟蹤參照。
-gc 指定搜索使用 Active Directory 全局編錄。
-limit NumberOfObjects 指定將返回與給定條件匹配的對象的個數。若是 NumberOfObjects 的值爲 0，則返回全部匹配的對象。若是未指定該參數，則默認顯示前 100 條結果。
{-uc | -uco | -uci} 指定以 Unicode 格式輸出或輸入數據。下表列出並描述了每一種格式。
-uc 爲從管道 (|) 輸入或輸出到管道 (|) 指定 Unicode 格式。
-uco 指定以 Unicode 格式輸出到管道 (|) 或文件。
-uci 指定以 Unicode 格式從管道 (|) 或文件輸入。

2.查詢站點中全部域控制器：dsquery server –site <站點名稱>

3.查詢域控制器站點間拓撲生成器(ISTG)服務器信息：repadmin /istg

repadmin istg
爲指定站點返回站點間拓撲生成器 (ISTG) 服務器的計算機名。
語法
repadmin /istg [dsa] [/verbose]
參數
Dsa 指定一個目錄服務器。有關 dsa 參數的詳細信息，請參閱常規參數。
/verbose 列出詳細信息。

4.強制同步複製兩臺域控制器信息：repadmin /replicate 域A 域B dc=*,dc=com /force

PS C:\> repadmin /?
用法: repadmin <cmd> <args> [/u:{domain\user}] [/pw:{password|*}] [/retry[:<retries>][:<delay>]] [/csv]
使用下列命令查看幫助:
/? 顯示 repadmin 中可使用的一系列命令及其說明。
/help 與 /? 相同。
/?:<cmd> 顯示特定命令 <cmd> 的可用參數 <args>、相應語法以及示例的列表。/help:<cmd> 與 /?:<cmd> 相同
/experthelp 顯示僅供高級用戶使用的一系列命令。
/listhelp 顯示可用於 DSA_NAME、DSA_LIST、NCNAME 和 OBJ_LIST 字符串的語法變量。
/oldhelp 顯示一系列不推薦使用的命令，這些命令仍然有效，但 Microsoft已再也不支持它們。
支持的 <cmd> 命令(使用 /?<cmd> 獲取詳細幫助):
/kcc 強制目標域控制器上的 KCC 當即從新計算其入站複製拓撲。
/prp 該命令容許管理員查看或修改 RODC 的密碼複製策略。
/queue 顯示 DC 要與其源複製夥伴一致所需發佈的入站複製請求。
/replicate 觸發將指定的目錄分區當即從源 DC 複製到目標域控制器。
/replsingleobj 在具備公共目錄分區的任何兩個域控制器之間複製單個對象。
/replsummary replsummary 操做快速簡明地概述林的複製狀態和相對健康情況。
/rodcpwdrepl 觸發將指定用戶的密碼從源(集線器 DC)複製到一個或多個只讀 DC。
/showattr 顯示對象的屬性。
/showobjmeta 顯示存儲在 Active Directory 中的指定對象的複製元數據，如屬性 ID、版本號、原始和本地更新序列號(USN)、原始服務器的 GUID以及日期和時間戳。
/showrepl 當指定的域控制器上次嘗試入站複製 Active Directory 分區時顯示覆制狀態。
/showutdvec 顯示提交的最高更新序列號(USN)，其中 Active Directory 的目標 DC 副本
顯示爲其自身以及其可傳遞夥伴的提交。
/syncall 將指定的域控制器與全部複製夥伴同步。
支持的其餘參數:
/u: 指定用反斜槓分隔的域和用戶名 {domain\user}，該用戶具備在 Active Directory 中執行操做的權限。不支持 UPN 登陸。
/pw: 指定用於經過 /u 參數輸入的用戶名的密碼。
/retry 當 repadmin 綁定到目標 DC 的首次嘗試失敗並返回下列錯誤狀態信息時，此參數能夠促使其重複其綁定操做: 1722 / 0x6ba : "RPC 服務器不可用" 1753 / 0x6d9 : "終結點映射器中再也沒有可用的終結點"
/csv 與 /showrepl 一塊兒使用輸出逗號分隔數值格式的結果。

5.查詢域控制器間複製信息：repadmin /showrepl

6.同步域控制器信息： repadmin /syncall

強制同步域控制器信息： repadmin /syncall /force

同步想領域控制器信息： repadmin /syncall /j

repadmin syncall
使指定的目錄服務器與全部複製夥伴同步。此命令包含幾個子命令
語法
repadmin /syncall dsa [NamingContext] [Flags]
參數
dsa指定一個目錄服務器。
NamingContext指定目錄分區的可分辨名稱。
標誌在複製過程當中執行特定操做，以下所示。
標誌    描述
/a 若是任何服務器均不可用，則停止。
/A 使 dsa 所表明的目錄服務器中的全部目錄分區同步。
/d 按消息中的可分辨名稱（而不是 GUID DNS）肯定服務器。
/e 跨全部站點同步目錄分區。（默認行爲是僅同步在 dsa 所表明的目錄服務器所在站點中的目錄分區。)
/h 顯示 repadmin /syncall 的幫助。
/i 無限期地重複。
/I 在路徑中每一個目錄服務器對上執行 repadmin /showrepl，不執行同步操做。
/j 只同步相鄰的目錄服務器。
/p 每條消息後暫停，以便讓用戶有機會停止操做。
/P 從 dsa 所表明的目錄服務器向外推出 (push) 更改。（該命令的默認行爲是拉進 (pull) 更改，而不是推出 (push) 更改。）
/q 以安靜模式運行；取消回撥 (callback) 消息。
/Q 以很是安靜模式運行；只報告致命錯誤。
/s 執行拓撲分析並生成消息，但不一樣步目錄分區。

​7.顯示域控制器之間複製數量和狀態：repadmin /replsum

本章分享就到這裏了，感謝支持。

歡迎關注微信公衆號：小溫研習社