15 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как устранить неполадки репликации AD с помощью Repadmin

Как устранить неполадки репликации AD с помощью Repadmin

Repadmin — это cmd-приложение для диагностики проблем с репликацией AD. С помощью Repadmin можно легко просмотреть топологию репликации для каждого контроллера домена и использовать эти знания, чтобы вручную изменить ее и инициировать репликацию между контроллерами. С помощью Repadmin можно легко проверить метаданные репликации и векторы релевантности (up-to-dateness (UTDVEC)).

Repadmin.exe является встроенной функцией в среде Windows Server, начиная с версии 2008. Она поставляется с ролью AD Directory Services, а также может быть настроена в клиентских ОС, таких как Windows 10 с RSAT.

Список команд

  • Бесплатное тестирование
  • Лицензия Windows Server в подарок
  • ЦОД в Амстердаме

Repadmin.exe имеет множество команд, давайте остановимся на самых популярных:

  • /syncall — используется для синхронизации определенного DC с другими
  • /prp — если у вас есть политика репликации паролей (PRP), эта команда помогает управлять ею
  • /queue — показывает текущую очередь репликации
  • /replicate — эта команда помогает выполнить репликацию с одного DC на другой
  • /replsingleobj — эта команда удобна, если вам нужно реплицировать только один определенный объект между доменными контроллерами
  • /replsummary — показывает отчет о текущем состоянии репликации и доступности AD
  • /showattr — используется, когда вам нужно просмотреть атрибуты объекта
  • /showbackup — этот параметр отображает время последнего резервного копирования
  • /showrepl — если вам нужно знать текущее состояние репликации, используйте этот параметр.

Как просмотреть общее состояние репликации

Для того чтобы смотреть состояние репликации у вас она должна быть настроена, как минимум, между двумя доменными контроллерами. Начнем с общего состояния репликации, запустите cmd.exe (start->run->cmd.exe) и введите следующую команду:

В результате вы увидите все сбои репликации, которые существуют в вашей среде AD.

Как принудительно выполнить репликацию

Предположим, у вас есть сбои в репликации, и вам нужно принудительно выполнить репликацию после устранения сбоя в сети. В командной строке (cmd.exe) с админскими правами на любом DC запустите:

repadmin.exe /syncall /Aped

В дополнение к команде /syncall у нас есть несколько флагов, которые позволят синхронизировать все разделы (/A), использовать push-уведомления для того, чтобы админ мог прервать выполнение команды на каждом этапе (/p), через все сайты Active Directory (/e) используя имена хостов (/d).

Как управлять входящей и исходящей репликацией

Вы можете отключить входящую и/или исходящую репликацию с возможностью повторного включения позже. Для этого выполните следующие команды в командной строке, запущенной под администратором (cmd.exe):

repadmin.exe /options DC01 +DISABLE_INBOUND_REPL

Отключает входящую репликацию на контроллере домена DC01

repadmin.exe /options DC01 +DISABLE_OUTBOUND_REPL

Отключает исходящую репликацию на контроллере домена DC01

repadmin.exe /options DC01 -DISABLE_INBOUND_REPL

Включает входящую репликацию на контроллере домена DC01

repadmin.exe /options DC01 -DISABLE_OUTBOUND_REPL

Включает исходящую репликацию на контроллере домена DC01.

Например, опция отключения исходящей репликации — это хороший способ выполнить обновление схемы без необходимости перестраивать весь лес Active Directory.

Как найти NTP-сервер в домене для синхронизации всех компьютеров

Сохранить все ПК
синхронизация, обновление времени в Интернете поможет вам справиться с этим. И делать
что вам нужно сначала найти NTP (сетевой протокол времени).

Читайте так же:
Регулировка стояночного тормоза сенс

Командная строка Windows доставит вас туда. А также
если вы не знаете, с чего начать, не волнуйтесь.

В этом посте
вы узнаете, что вам нужно, как найти NTP-сервер для домена.

Зарегистрируйтесь и начните

Если вы не
зарегистрированный Windows Time Service пока что, приведенные ниже команды покажут вам, как это сделать
Это. Вам также нужно запустить службу, прежде чем вы сможете синхронизировать время вашего компьютера
с вашим NTP-сервером.

Сначала нужно
Запустите командную строку. Выберите «Запуск от имени администратора».

Затем введите
Следующая команда для регистрации вашей системы: w32tm
/регистр

Как только вы нажмете
введите, вы узнаете, если регистрация прошла успешно.

Теперь начнем
с помощью этой команды: sc start
w32time

W32tm / запрос

Теперь, когда
Служба времени Windows зарегистрирована и работает, вы можете получить информацию от
Это. Вы можете сделать это, набрав следующее: w32tm / query и сопоставив его со следующими параметрами.

/положение дел

Это покажет
у вас статус службы времени Windows.

/положение дел
/подробный

Это установит
подробный режим, чтобы показать вам больше информации.

/источник

Это покажет
Вы источник времени.

/ конфигурации

Это покажет
вы конфигурация и настройки во время выполнения.

/ сверстники

Это покажет
список людей, использующих вашу систему.

w32tm
/ ресинхронизации

Вы также можете использовать
Командная строка для повторной синхронизации
часы как можно скорее.

Вот
обсуждение каждого параметра этой команды:

/ Компьютер:

Это позволяет вам
укажите компьютер, который будет синхронизирован. Если вы оставите это поле пустым,
темой будет локальный компьютер.

/Нет, подождите

Это позволяет вам
исключить время ожидания для повторной синхронизации. Это означает, что вы не будете
придется ждать завершения процесса, прежде чем результаты будут возвращены.

/мягкий

Это позволяет вам
повторно синхронизировать часы, используя существующие ошибки. Конечно, это не сделает вас
хорошо. Но вы можете обратиться к информации, которую он предоставляет для совместимости.

w32tm
/ конфигурации

Используйте эту команду
настроить вашу систему.

Давайте посмотрим на его
компоненты:

/ Manualpeerlist:

Это позволяет вам установить
список пэров. Это список IP-адресов.

Вы можете оставить это
пусто и по умолчанию будет установлено значение

/Обновить

Это позволяет вам
уведомить службу о новых изменениях, которые должны вступить в силу.

/ Localclockdispersion:

Это настраивает
Точность внутренних часов.

/ Надежность:

Это позволяет вам
указать, является ли система надежным источником времени.

/ Largephaseoffset:

Это позволяет вам установить
разница во времени с вашим местным и сетевым временем.

w32tm
/ dumpreg

Получить
Информацию о ключе реестра вы также можете перейти в командную строку. Там введите следующее вместе с w32tm / dumpreg

/ Подраздел:

Это показывает вам
значения, связанные с вложенным ключом ключа по умолчанию.

/ Компьютер:

Это показывает вам
параметры реестра запросов для указанного компьютера.

w32tm
/ отладки

Командная строка также там, где вы можете
получить доступ к личному журналу вашего компьютера. Вот краткое обсуждение параметров
в этой категории.

/включить
или / отключить

Это позволяет вам включить или отключить личный журнал. Потому что вы хотите получить доступ к этому журналу,
Разрешение — это путь.

Это позволяет вам
укажите название вашего файла. В приведенном ниже примере, скажем, название нашего
файл «ххх».

Читайте так же:
Как отрегулировать новый карбюратор на скутере

/размер:

Это позволяет вам
укажите размер вашего файла. То, что вы должны ввести здесь, это максимальное количество
oftes.в примере, размер нашего файла составляет 100 байт.

/ записи:

Это позволяет вам
перечислить значение для ваших записей. Допустимые числа для этого поля:
от 0 до 300. В данном примере значение равно 10.

Как отключить синхронизацию времени в домене?

Самый простой способ отключить синхронизацию времени — щелкнуть системные часы на панели задач. Когда откроется всплывающее окно календаря, нажмите «Изменить настройки даты и времени» внизу. Откроется диалоговое окно настроек даты и времени. Выберите справа вкладку «Интернет-время» и нажмите кнопку «Изменить настройки».

Как мне запретить Windows синхронизировать мое время?

w32tm / отменить регистрацию

Отменяет регистрацию службы времени и удаляет всю информацию о ее конфигурации из реестра.

Как контроллер домена синхронизирует время?

  1. Убедитесь, что для службы времени Windows установлено значение «Автоматически» и что она работает.
  2. Чтобы синхронизировать время с контроллером домена, выполните следующие команды в административном командном окне: w32tm / resync. чистое время DC / set. Где DC — полное доменное имя контроллера домена.

Как мне найти свой NTP-сервер на контроллере домена?

РЕШЕНИЕ: Как определить, какой сервер времени использует ваш контроллер домена

  1. Откройте командную строку CMD.
  2. введите net time / querysntp или.
  3. введите w32tm / query / status.

Почему мое время и дата продолжают меняться в Windows 10?

Часы на вашем компьютере с Windows можно настроить на синхронизацию с сервером времени в Интернете, что может быть полезно, поскольку оно обеспечивает точность ваших часов. В случаях, когда ваша дата или время постоянно меняются по сравнению с тем, что вы установили ранее, вполне вероятно, что ваш компьютер синхронизируется с сервером времени.

Как отключить синхронизацию времени в VMware?

Чтобы отключить одноразовую синхронизацию времени на виртуальной машине, запустите vSphere Client, перейдите в Edit Settings → VM Options → VMware Tools → Synchronize Time with Host и снимите флажок Синхронизировать при запуске и возобновить (рекомендуется).

Как мне запретить Windows 10 синхронизировать мои часы?

В окне даты и времени щелкните вкладку времени в Интернете. Нажмите на изменение настроек. Здесь снимите флажок рядом с синхронизацией с сервером времени в Интернете.

Как исправить ошибки синхронизации времени?

Как исправить ошибку синхронизации time.windows.com?

  1. Проверьте, запущена ли служба времени Windows.
  2. Используйте другой сервер.
  3. Перезапустите службу времени Windows.
  4. Используйте командную строку.
  5. Отключите сторонний брандмауэр.
  6. Измените интервал обновления по умолчанию.
  7. Добавьте больше серверов в реестр.
  8. Измените значения реестра.

Как мне синхронизировать часы Windows?

  1. а. Нажмите на часы и выберите «Изменить настройки даты и времени».
  2. б. Щелкните вкладку «Время в Интернете».
  3. c. Убедитесь, что он установлен на «синхронизировать время с time.windows.com»
  4. d. Если этот параметр выбран, нажмите «Изменить настройки», чтобы установить флажок «Синхронизировать с сервером времени в Интернете».
  5. е. Щелкните ОК.

Как мне синхронизировать все мое сетевое время?

Следуй этим шагам:

  1. Перейти в Пуск | Панель управления и дважды щелкните Дата и время.
  2. На вкладке «Время в Интернете» выберите сервер времени из раскрывающегося списка или введите DNS-имя внутреннего источника времени в сети.
  3. Нажмите «Обновить сейчас», нажмите «Применить» и нажмите «ОК».
Читайте так же:
Ключ регулировки клапанов suzuki

Как часто синхронизируется w32tm?

На этот раз синхронизация происходит каждые 7 дней и по умолчанию с time.windows.com. Вы также можете вручную синхронизировать или обновить свое время. Для этого: нажмите на системное время> «Изменить настройки даты и времени»> вкладку «Время в Интернете»> «Изменить настройки» и нажмите «Обновить сейчас» для синхронизации.

Почему в домене Windows важно время?

О: Windows AD требуются метки времени для разрешения конфликтов репликации AD и для проверки подлинности Kerberos. Kerberos использует их для защиты от атак повторного воспроизведения, когда пакет проверки подлинности перехватывается в сети, а затем повторно отправляется позже для проверки подлинности от имени исходного отправителя. риск повторных атак.

Как узнать, синхронизируется ли мой NTP-сервер?

Чтобы убедиться, что ваша конфигурация NTP работает правильно, выполните следующее:

    Используйте команду ntpstat, чтобы просмотреть состояние службы NTP в экземпляре. [ec2-user

Как сделать мой NTP-сервер контроллером домена?

Чтобы настроить основной контроллер домена в корне леса Active Directory для синхронизации с внешним источником времени, выполните следующие действия:

Особенности развертывания виртуализированных контроллеров домена

В данном разделе описаны некоторые аспекты, на которые необходимо обратить внимание при развертывании контроллеров домена на виртуальных машинах. Имеется несколько распространенных действий с виртуальными машинами, которых необходимо избегать при развертывании контроллеров домена. Также имеются особые условия синхронизации времени и условия хранения. Эти особенности описаны в приведенных ниже разделах.

Недопустимые действия при развертывании виртуализации

Платформы виртуализации, например Hyper-V, предоставляют ряд удобных возможностей, облегчающих управление, обслуживание, резервное копирование и миграцию компьютеров. Однако имеется несколько распространенных функций и приемов развертывания, которые нельзя использовать для виртуальных контроллеров домена. Действия, которых следует избегать при развертывании контроллеров домена, приведены в следующем списке.

  • Не применяйте разностные виртуальные жесткие диски (VHD) на виртуальной машине, настраиваемой в качестве контроллера домена. Это слишком облегчает возврат к предыдущей версии, а также снижает производительность. Дополнительные сведения о типах виртуальных жестких дисков см. в статье «Мастер создания виртуального жесткого диска» (страница может быть на английском языке) http://go.microsoft.com/fwlink/?LinkID=137279.
  • Не клонируйте установку операционной системы без использования программы Sysprep.exe, поскольку идентификатор безопасности (SID) компьютера не будет обновлен. Дополнительные сведения об использовании программы подготовки системы (Sysprep) см. в разделе «Использование виртуальных жестких дисков» статьи «Способы развертывания операционной системы на виртуальную машину» (страница может быть на английском языке) (http://go.microsoft.com/fwlink/?LinkId=137100).
  • Чтобы предотвратить возникновение потенциально возможной ситуации отката номера последовательного обновления (USN), не используйте копии VHD-файла, который представляет уже развернутый контроллер домена, для развертывания дополнительных контроллеров домена. Следующие три пункта этого списка также рекомендуются с целью предотвращения потенциально возможной ситуации отката номера последовательного обновления. Дополнительные сведения об откате номера последовательного обновления см. в Приложение A: виртуализированные контроллеры домена и проблемы репликации.
  • Не используйте функцию экспорта Hyper-V для экспорта виртуальной машины, на которой выполняется контроллер домена.
Предупреждение
Выполнение программы Sysprep на контроллере домена повредит установку доменных служб Active Directory. Используйте программу Sysprep до установки роли доменных служб Active Directory, чтобы получить уникальный идентификатор безопасности для этой установки.
Читайте так же:
Как влияет регулировка клапанов на компрессию

Миграция из физической в виртуальную среду

System Center Virtual Machine Manager (VMM) 2008 обеспечивает единое управление физическими компьютерами и виртуальными машинами. Кроме того, это решение предоставляет возможность миграции физического компьютера на виртуальную машину. Это процесс известен как преобразование физического компьютера в виртуальную машину (P2V). Во время процесса преобразования P2V физический контроллер домена, миграция которого осуществляется, не должен быть включен одновременно с новой виртуальной машиной, чтобы избежать ситуации отката номера последовательного обновления, как описано в Приложение A: виртуализированные контроллеры домена и проблемы репликации.

Преобразование P2V необходимо выполнить в автономном режиме, чтобы данные каталога были согласованы, когда контроллер домена вновь включится. Вариант автономного режима предлагается и рекомендуется в мастере преобразования физического сервера. Описание различий между автономным и оперативным режимами см. в статье «P2V: преобразование физических компьютеров в виртуальные машины в VMM» (страница может быть на английском языке) (http://go.microsoft.com/fwlink/?LinkId=155072). Во время преобразования P2V виртуальная машина не должна быть подключена к сети. Сетевой адаптер виртуальной машины следует включать только после завершения процесса преобразования P2V и его проверки. На этом этапе исходный физический компьютер будет отключен. Не подключайте исходный физический компьютер обратно к сети, пока жесткий диск не будет переформатирован.

Внимание
Чтобы предотвратить проблемы с репликацией Active Directory, убедитесь, что только один экземпляр (физический или виртуальный) контроллера домена существует в заданной сети в любой момент времени.

Использование миграции P2V для создания тестовых сред

Для создания тестовых сред можно использовать миграцию P2V с помощью VMM. Можно осуществлять миграцию рабочих контроллеров домена с физических компьютеров на виртуальные машины для создания тестовой среды без вывода рабочих контроллеров домена из использования на длительное время. Однако если должно быть два экземпляра одного контроллера домена, тестовая среда должна находиться в сети, отличной от рабочей среды. Необходимо проявлять повышенную осторожность при создании тестовых сред с помощью миграции P2V, чтобы избежать откатов номера последовательного обновления, которые могут повлиять на состояния тестовой и рабочей сред. Ниже описан способ, который можно использовать для создания тестовых сред с помощью преобразования P2V.

Выполняется миграция на тестовую виртуальную машину одного рабочего контроллера домена из каждого домена преобразованием P2V согласно рекомендациям, приведенным в подразделе Миграция из физической в виртуальную среду. Физические рабочие компьютеры и тестовые виртуальные машины должны находиться в разных сетях, когда они вновь будут подключаться к сети. Чтобы избежать в тестовой среде откатов номера последовательного обновления, все контроллеры домена, миграция которых выполняется с физических компьютеров на виртуальные машины, должны быть отключены от сети. (Для этого необходимо остановить службу NTDS или перезагрузить компьютер в режиме восстановления служб каталогов (DSRM).) После отключения контроллеров домена от сети в среде не должны производиться обновления. Компьютеры должны оставаться отключенными от сети в процессе миграции P2V; ни один компьютер нельзя вновь подключать к сети, пока полностью не завершена миграция всех компьютеров. Дополнительные сведения об откате номера последовательного обновления см. в Приложение A: виртуализированные контроллеры домена и проблемы репликации.

Читайте так же:
После регулировки клапанов машина плохо разгоняется

Последующие тестовые контроллеры домена должны создаваться как реплики в тестовой среде.

Служба времени

Отключите через службы интеграции синхронизацию времени с узлом для виртуальных машин, настроенных в качестве контроллеров домена. Вместо этого используйте синхронизацию времени доменной структуры с помощью службы времени Windows (W32time), установленной по умолчанию.

Синхронизация времени с узлом позволяет операционным системам на виртуальной машине синхронизировать свои системные часы с системными часами операционной системы узла. Поскольку контроллеры домена имеют собственный механизм синхронизации времени, синхронизацию времени с узлом необходимо отключить на виртуальных машинах, настроенных в качестве контроллеров домена. Если контроллеры домена синхронизируют время по своему собственному опорному источнику времени, а также синхронизируют время с узлом, время контроллера домена может часто изменяться. Поскольку выполнение многих задач контроллера домена привязано к системному времени, скачок значения системного времени может привести к тому, что устаревшие объекты останутся в каталоге, а репликация будет остановлена.

Чтобы отключить синхронизацию времени с узлом в параметрах виртуальной машины, в разделе Службы интеграции диспетчера Hyper-V снимите флажок Синхронизация времени.

Дополнительные сведения об установке и использовании служб интеграции см. в руководстве «Начало работы с Hyper-V» (страница может быть на английском языке) http://go.microsoft.com/fwlink/?LinkId=137146.

Хранение

Чтобы оптимизировать производительность виртуальной машины, настроенной в качестве контроллера домена, следуйте приведенным ниже рекомендациям для хранения файлов операционной системы, Active Directory и VHD-файлов.

  • Хранение на виртуальной машине. Файл базы данных Active Directory (Ntds.dit), файлы журналов и SYSVOL-файлы должны храниться на виртуальном диске, отдельном от файлов операционной системы. Интеграционные компоненты необходимо устанавливать так, чтобы для интерфейса IDE можно было использовать виртуальные драйверы вместо эмуляции. Быстродействие виртуальных SCSI- и IDE-дисков одинаково при использовании ими виртуальных драйверов.
  • Хранение VHD-файлов на узле. Рекомендации. Рекомендации по хранению на узле относятся к хранению VHD-файлов. Чтобы обеспечить максимальную производительность, не храните VHD-файлы на диске, который часто используют другие службы или приложения, например на системном диске с установленной ОС Windows узла. Каждый VHD-файл рекомендуется хранить на отдельном разделе отдельно от операционной системы узла и остальных VHD-файлов. Оптимальная конфигурация достигается при хранении каждого VHD-файла на отдельном физическом диске.
  • Виртуальные жесткие диски фиксированного объема в сравнении с транзитными дисками. Существует много способов конфигурации хранилища для виртуальных машин. Если используются VHD-файлы, то виртуальные жесткие диски фиксированного объема более эффективны, чем динамические виртуальные жесткие диски, поскольку память для виртуальных жестких дисков фиксированного объема выделяется при их создании. Транзитные диски, используемые виртуальными машинами для доступа к физической среде хранения, еще лучше оптимизированы для обеспечения высокой производительности. Транзитные диски, по существу, являются физическими дисками или логическими номерами устройств (LUN), подключенными к виртуальной машине. Транзитные диски не поддерживают функцию создания моментального снимка. Поэтому транзитные диски являются предпочтительной конфигурацией жестких дисков, поскольку не рекомендуется использовать моментальные снимки для контроллеров домена.

Чтобы уменьшить вероятность повреждения данных Active Directory, используйте SCSI-контроллеры или отключите кэширование записей на ATA/IDE-дисках.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector