Väčšina správcov AD používa na riadenie replikácie v službe Active Directory pomocné programy konzoly. repadmin (objavil sa v systéme Windows Server 2003) a REPLMON (musí byť skopírovaný z nástroja podpory pre WS2003). Spoločnosť Microsoft v systéme Windows Server 2012 pridala množstvo rutín PowerShell, ktoré je možné použiť na správu a overenie stavu replikácie v doménovej štruktúre služby Active Directory. V tomto článku sa budeme venovať niektorým z kľúčových užitočných rutín PoSh, ktoré môže správca AD použiť na riadenie svojej infraštruktúry..
Rutiny cmdlet pre správu a monitorovanie replikácie AD sú súčasťou modulu Active Directory pre PowerShell. Môže byť povolený po inštalácii RSAT. Ak chcete importovať modul do relácie PowerShell, spustite príkaz:
Importovaný modul ActiveDirectory
Úplný zoznam rutín spojených s replikáciou v module Activedirectory je možné zobraziť takto:
get-command -module activedirectory -name * ADReplicat *
Ak chcete zhromažďovať informácie o chybách reduplikácie na konkrétnom radiči domény, musíte použiť príkaz Get-ADReplicationFailure:
Získajte ADReplicationFailure -Target DC01
V prípade, že neexistujú žiadne chyby, rutina cmdlet nevráti nič, inak uvidíte zoznam zlyhaných objektov a príčiny chýb replikácie..
Môžete osloviť niekoľko DC súčasne:
Get-ADReplicationFailure -Target DC01, DC02
V tomto prípade je zrejmé, že 22. februára sa vyskytol problém s komunikáciou s radičom domény dc02 (zlyhanie spojenia), ale v súčasnosti sa chyba nepozoruje..
Ak chcete rýchlo získať stav replikácie pre všetky DC na zadanom webe:
Get-ADReplicationFailure -scope site -target Kursk | FT Server, LastError, Partner-Auto
Alebo okamžite všetky radiče domény v doméne alebo doménovej štruktúre (-Rozsah lesa):
Získajte ADReplicationFailure - Cieľ „winitpro.ru“ - Skopická doména
cmdlet Get-ADReplicationConnection slúži na zobrazenie informácií o replikačnom partnerovi pre aktuálny radič domény.
Získajte ADReplicationConnection -Filter *
Ak chcete vydať replikačné pripojenia s konkrétnym DC, spustite príkaz:
Get-ADReplicationConnection -Filter ReplicateToDirectoryServer -eq "DC02"
Na spustenie vynútenej synchronizácie konkrétneho objektu medzi radičmi domény použite rutinu cmdlet sync ADObject. Urobme napríklad situáciu, keď sa odstráni nejaký objekt AD, umiestni sa do koša AD a následne sa obnoví. Ihneď po obnovení objektu môžete vynútiť replikáciu obnoveného objektu na všetky radiče domény (zoznam DC je možné získať pomocou rutiny Get-ADDomainController) pomocou rutiny Sync-ADObject:
Get-ADDomainController -filter * | foreach Sync-ADObject -Object "cn = Andrey Petrov, cn = Users, dc = winitpro, dc = ru" - source DC01 - Destination $ _. hostname
cmdlet Get-ADReplicationPartnerMetadata Poskytuje informácie o metaúdajoch replikácie medzi DC a partnermi. Napríklad, ak chcete získať informácie od všetkých DC o čase posledného pokusu o replikáciu s partnerom a čase poslednej úspešnej replikácie, napíšte:
Get-ADReplicationPartnerMetadata -Target "$ env: userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationAttempt, LastReplicationSuccess, Partner
Môžete získať stav replikácie konkrétneho objektu:
Get-ADReplicationAttributeMetadata -Object "CN = Maxim Vetrov, OU = Users, DC = winitpro, DC = en" -Server DC01
Používanie rutiny Get-ADReplicationQueueOperation môžete získať zoznam čakajúcich replikačných operácií na konkrétnom serveri.
cmdlet Get-ADReplicationUpToDatenessVectorTable Uvádza hodnoty USN pre partnerov replikácie:
Get-ADReplicationUpToDatenessVectorTable * | ft Partner, Server, UsnFilter
PowerShell tak poskytuje výkonný a pohodlný nástroj na monitorovanie a riešenie problémov s replikáciou v doménovej štruktúre AD, ktorý môže 100% nahradiť funkčnosť nástroja repadmin na monitorovanie a správu replikácie v službe Active Directory..
