Windows Server 2016-域站点复制查询

了解了有关站点复制概念性内容后，后续几章节我们会围绕站点复制相关内容对域控的日常复制、维护等进行简单介绍。本章为大家带来有关域控站点复制查询的相关内容，希望大家可以喜欢。站点内域控制器之间的复制拓扑由KCC自动生成，站点间域控制器复制拓扑由ISTG自动生成。如果域控制器数量较少且在一个站点内，建议由KCC自动管理复制拓扑。如果多站点管理，建议站点中使用一台高性能的桥头堡服务器和其他站点链接，或者由ISTG自动生成，复制环境中尽量减少域管理员手动参与，并保证网络环节畅通。复制建议通过"Active Directory站点和服务"管理。

1.查询域内站点信息：dsquery site

有关dsquery命令行帮忙信息如下：
C:\> dsquery /?
描述: 该工具的命令集允许你根据指定的标准查询目录。
除 dsquery * 之外 (dsquery * 可以查询任何类型的对象)，以下每一个 dsquery 命令均可查找一个特定对象类型:
dsquery computer - 查找目录中的计算机。
dsquery contact - 查找目录中的联系人。
dsquery subnet - 查找目录中的子网。
dsquery group - 查找目录中的组。
dsquery ou - 查找目录中的组织单位。
dsquery site - 查找目录中的站点。
dsquery server - 查找目录中的 AD DC/LDS 实例。
dsquery user - 查找目录中的用户。
dsquery quota - 查找目录中的配额规定。
dsquery partition - 查找目录中的分区。
dsquery * - 用通用的 LDAP 查询来查找目录中的任何对象。
若要查找特定命令的帮助，请键入 "dsquery <ObjectType> /?"，其中<ObjectType> 是以上所示的受支持对象类型之一。
dsquery site 
在目录中查找与指定的搜索条件相匹配的站点。如果该命令中预定义的搜索条件不充分，可以使用该查询命令的更常规的形式 dsquery *。
语法：
dsquery site [-o {dn | rdn}] [-name Name] [-desc Description] [{-s Server| -d Domain}] [-u UserName] [-p {Password|*}] [-q] [-r] [-gc] [-limit NumberOfObjects] [{-uc | -uco | -uci}]
参数
-o {dn | rdn}指定搜索所找到的条目列表的显示格式。值 dn 显示每个条目的可分辨名称。值 rdn 显示每个条目的相对可分辨名称。
-name Name 搜索其名称属性（CN 属性的值）与 Name 相匹配的站点。例如"NA*"或"Europe*"。
-desc Description 搜索其描述属性与 Description 相匹配的计算机。例如"corp*"或"*nch"。
{-s Server| -d Domain} 连接到指定远程服务器或域。默认情况下，计算机与登录域中的域控制器相连接。
-u UserName 指定用户用以登录远程服务器的用户名。默认情况下，-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名：
用户名（例如 Linda）
域\用户名（例如 widgets\Linda）
用户主体名称 (UPN)（例如 Linda@widgets.microsoft.com）
-p {Password | *} 指定使用密码还是 * 登录到远程服务器。如果键入 *，系统将提示输入密码。
-q 取消到标准输出的所有输出（安静模式）。
-r 指定搜索期间搜索将使用递归或跟踪参照。默认情况下，在搜索期间搜索将不跟踪参照。
-gc 指定搜索使用 Active Directory 全局编录。
-limit NumberOfObjects 指定将返回与给定条件匹配的对象的个数。如果 NumberOfObjects 的值为 0，则返回所有匹配的对象。如果未指定该参数，则默认显示前 100 条结果。
{-uc | -uco | -uci} 指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
-uc 为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco 指定以 Unicode 格式输出到管道 (|) 或文件。
-uci 指定以 Unicode 格式从管道 (|) 或文件输入。

2.查询站点中所有域控制器：dsquery server –site <站点名称>

3.查询域控制器站点间拓扑生成器(ISTG)服务器信息：repadmin /istg

repadmin istg
为指定站点返回站点间拓扑生成器 (ISTG) 服务器的计算机名。
语法
repadmin /istg [dsa] [/verbose]
参数
Dsa 指定一个目录服务器。有关 dsa 参数的详细信息，请参阅常规参数。
/verbose 列出详细信息。

4.强制同步复制两台域控制器信息：repadmin /replicate 域A 域B dc=*,dc=com /force

PS C:\> repadmin /?
用法: repadmin <cmd> <args> [/u:{domain\user}] [/pw:{password|*}] [/retry[:<retries>][:<delay>]] [/csv]
使用下列命令查看帮助:
/? 显示 repadmin 中可以使用的一系列命令及其说明。
/help 与 /? 相同。
/?:<cmd> 显示特定命令 <cmd> 的可用参数 <args>、相应语法以及示例的列表。/help:<cmd> 与 /?:<cmd> 相同
/experthelp 显示仅供高级用户使用的一系列命令。
/listhelp 显示可用于 DSA_NAME、DSA_LIST、NCNAME 和 OBJ_LIST 字符串的语法变量。
/oldhelp 显示一系列不推荐使用的命令，这些命令仍然有效，但 Microsoft已不再支持它们。
支持的 <cmd> 命令(使用 /?<cmd> 获取详细帮助):
/kcc 强制目标域控制器上的 KCC 立即重新计算其入站复制拓扑。
/prp 该命令允许管理员查看或修改 RODC 的密码复制策略。
/queue 显示 DC 要与其源复制伙伴一致所需发布的入站复制请求。
/replicate 触发将指定的目录分区立即从源 DC 复制到目标域控制器。
/replsingleobj 在具有公共目录分区的任何两个域控制器之间复制单个对象。
/replsummary replsummary 操作快速简明地概述林的复制状态和相对健康状况。
/rodcpwdrepl 触发将指定用户的密码从源(集线器 DC)复制到一个或多个只读 DC。
/showattr 显示对象的属性。
/showobjmeta 显示存储在 Active Directory 中的指定对象的复制元数据，如属性 ID、版本号、原始和本地更新序列号(USN)、原始服务器的 GUID以及日期和时间戳。
/showrepl 当指定的域控制器上次尝试入站复制 Active Directory 分区时显示复制状态。
/showutdvec 显示提交的最高更新序列号(USN)，其中 Active Directory 的目标 DC 副本
显示为其自身以及其可传递伙伴的提交。
/syncall 将指定的域控制器与所有复制伙伴同步。
支持的其他参数:
/u: 指定用反斜杠分隔的域和用户名 {domain\user}，该用户具有在 Active Directory 中执行操作的权限。不支持 UPN 登录。
/pw: 指定用于通过 /u 参数输入的用户名的密码。
/retry 当 repadmin 绑定到目标 DC 的首次尝试失败并返回下列错误状态信息时，此参数可以促使其重复其绑定操作: 1722 / 0x6ba : "RPC 服务器不可用" 1753 / 0x6d9 : "终结点映射器中再也没有可用的终结点"
/csv 与 /showrepl 一起使用输出逗号分隔数值格式的结果。

5.查询域控制器间复制信息：repadmin /showrepl

6.同步域控制器信息： repadmin /syncall

强制同步域控制器信息： repadmin /syncall /force

同步想领域控制器信息： repadmin /syncall /j

repadmin syncall
使指定的目录服务器与所有复制伙伴同步。此命令包含几个子命令
语法
repadmin /syncall dsa [NamingContext] [Flags]
参数
dsa指定一个目录服务器。
NamingContext指定目录分区的可分辨名称。
标志在复制过程中执行特定操作，如下所示。
标志    描述
/a 如果任何服务器均不可用，则中止。
/A 使 dsa 所代表的目录服务器中的所有目录分区同步。
/d 按消息中的可分辨名称（而不是 GUID DNS）确定服务器。
/e 跨所有站点同步目录分区。（默认行为是仅同步在 dsa 所代表的目录服务器所在站点中的目录分区。)
/h 显示 repadmin /syncall 的帮助。
/i 无限期地重复。
/I 在路径中每个目录服务器对上执行 repadmin /showrepl，不执行同步操作。
/j 只同步相邻的目录服务器。
/p 每条消息后暂停，以便让用户有机会中止操作。
/P 从 dsa 所代表的目录服务器向外推出 (push) 更改。（该命令的默认行为是拉进 (pull) 更改，而不是推出 (push) 更改。）
/q 以安静模式运行；取消回拨 (callback) 消息。
/Q 以非常安静模式运行；只报告致命错误。
/s 执行拓扑分析并生成消息，但不同步目录分区。

​7.显示域控制器之间复制数量和状态：repadmin /replsum

本章分享就到这里了，感谢支持。

欢迎关注微信公众号：小温研习社