null

Контроль репликации объектов Active Directory с помощью PowerShell

Для контроля хода репликации объектов AD можно использовать средства PowerShell из модуля Active Directory.

Для начала, импортируем модуль:

Import-Module ActiveDirectory

Для выведения полного списка командлетов, связанных с работой по репликации AD можно выполнить:

get-command -module activedirectory -name *ADReplicat*

 

В случае, если нужно вывести список ошибок репликации на контроллере(или контроллерах) домена, можно воспользоваться командлетом

Get-ADReplicationFailure -Target DC1,DC2

, где DC1,DC2 - имена домен-контроллеров.

 

Также можно запросить статус репликации для всех контроллеров домена в составе сайта:

Get-ADReplicationFailure -scope site -target {SITE} | FT Server, LastError, Partner-Auto

, где {SITE}  - имя сайта

 

Тоже самое, но для отдельного домена:

 

Get-ADReplicationFailure -Target "domen.com" -Scope Domain

 

Предположим, выявили проблемы с репликацией конкретного объекта AD. В этом случае можно попробовать принудительно инициировать его репликацию с помощью командлета Sync-ADObject.

​​​​​​​Get-ADDomainController -filter * | foreach {Sync-ADObject -Object "cn=Vasya Pupkin ,cn=Users,dc=domen,dc=com" -source DC1 -Destination $_.hostname}

 

В этом случае произойдет репликация на все контроллеры домена объекта с username Vasya Pupkin.

Еще несколько полезных командлетов.

Get-ADReplicationPartnerMetadata ​​​​​​​позволяет получить информацию о метаданных репликации между DC и его партнерами, в частности время последней попытки выполнить репликацию и время последней успешной репликации( для этого нужно выбрать данные, которые мы хотим получить (Select-Object Server, LastReplicationAttempt, LastReplicationSuccess, Partner)

С помощью командлета Get-ADReplicationQueueOperation можно получить список операций ожидающих репликации на сервере.

Командлет Get-ADReplicationConnection позволяет вывести информацию о партнерах репликации для текущего контролера домена. Например, если мы хотим узнать эту информацию для конкретного домен-контроллера, можно выполнить:

Get-ADReplicationConnection -Filter {ReplicateToDirectoryServer -eq "DC1"}

Командлет Get-ADReplicationUpToDatenessVectorTable выдает список USN для партнеров по репликации:

Get-ADReplicationUpToDatenessVectorTable * | ft Partner,Server,UsnFilter

 

Для диагностирования проблем с репликацией AD также полезны утилиты dcdiag​​,repadmin, nslookup, ​​​​​​​их использование будет рассмотрено отдельно (как и диагностика возможных проблем, например утеря доверительных отношений).

Коротко о себе:

Работаю инженером в компании Tune IT.

Ничего не найдено. n is 0