AD管理工具-Repadmin

Repadmin

执行与复制相关的任务,包括管理和修改复制拓扑,强制复制事件和显示复制元数据与最新矢量。 Repadmin 包含几个子命令,下面会详细介绍它们。
注意
  • 大多数 repadmin 子命令既适用于 Active Directory 应用程序模式 (ADAM) 也适用于 Active Directory,除非在每个命令的描述中另有注明。

  • 并非全部常规参数都适用于所有子命令。

常规语法

repadmin  subcommand [ dsa] [ /u:  UserName] [ /pw: { Password| *}] [ /rpc] [ /ldap] [ /homeserver: dsaname]

常规参数

subcommand
在“子命令”部分将介绍其中的一个子命令 repadmin

 

描述
Dsaname
下列格式之一:
  • computername:portnumber

    使用运行目录服务的计算机的名称和(仅对于 ADAM)用于通信的端口号(如 adam01:389adam01:636),指定一个 ADAM 实例或 Active Directory 域控制器。

  • DNSname:portnumber

    通过运行目录服务的计算机的域名系统 (DNS) 名称和(仅对于 ADAM)用于通信的端口号(如 adam01.microsoft.com:389adam01.microsoft.com:636),指定一个 ADAM 实例或 Active Directory 域控制器。

dsaguid
使用目录服务的全局唯一标识符 (GUID) 指定 ADAM 实例或 Active Directory 域控制器。针对 ADAM 配置集使用“ dsaguid”时,必须同时使用 /homeserver: 参数。
.
Repadmin 尝试自动选择一个目录服务器。针对 ADAM 配置集使用“.”时,必须同时使用 /homeserver: 参数。
*
Repadmin 选择 ADAM 配置集或 Active Directory 林中所有 ADAM 实例或 Active Directory 域控制器。针对 ADAM 配置集使用“*”时,必须同时使用 /homeserver: 参数。
site: sitename
在称为 sitename 的站点(例如 site:microsoftsite1)中,选择所有 ADAM 实例或 Active Directory 域控制器。针对 ADAM 配置集使用“site:”时,必须同时使用 /homeserver: 参数。
fsmo_dnm:
选择拥有命名操作主机角色(对于 ADAM)或域命名操作主机角色(对于 Active Directory)的目录服务器。针对 ADAM 配置集使用 fsmo_dnm: 时,必须同时使用 /homeserver: 参数。
fsmo_schema:
选择拥有架构操作主机角色的目录服务器。针对 ADAM 配置集使用 fsmo_schema: 时,必须同时使用 /homeserver: 参数。
dsa {dsaname|dsaguid|.|*|site:sitename|fsmo_dnm:|fsmo_schema:}
dsa 参数代表将成为 repadmin 子命令的目标的目录服务器(ADAM 实例或 Active Directory 域控制器)。 dsa 参数能以多种方式提供,如下表中所述。(在命令行上键入 repadmin /listhelp,可获得关于 dsa 参数的更多信息。)
/u:UserName
指定用于绑定到目录的帐户名。默认情况下, /u 使用当前用户登录时的帐户名。可以使用下列任何一种格式指定帐户名: 帐户名(例如, Linda)、 域\帐户名(例如, widgets\Linda)或 用户主体名称 (UPN)(例如, [email protected]
/pw: {Password|*}
指定用于身份验证的密码。如果键入 *,系统将提示输入密码。
/rpc
强制 repadmin 使用远程过程调用 (RPC) 会话进行通信。
/ldap
强制 repadmin 使用轻型目录访问协议 (LDAP) 会话进行通信。如果 LDAP 通信失败,则 repadmin 会尝试使用 RPC 进行通信。LDAP 是 repadmin 的默认通信方法。
/homeserver:dsaname
强制 repadmin 针对特定 ADAM 配置集或 Active Directory 林运行,这是由 dsaname 所代表的目录服务器的配置集或林成员身份决定的。对于 ADAM 实例,可以按下列格式指定 Dsanamecomputername:portnumber DNSname : portnumber;对于 Active Directory 域控制器,可以按下列格式指定 Dsanamecomputername DNSname。针对 ADAM 配置集运行 repadmin 时必须使用此参数,而 dsaguid、“ *”、“ .”、“ site: site”、“ fsmo_dnm:”或“ fsmo_schema:”用作 dsa 参数的值。
注意
  • 并非所有 repadmin 子命令都需要 dsa 参数。

子命令

要查看 repadmin 子命令语法,请单击某个 repadmin 子命令:
  • repadmin bind

  • repadmin bridgeheads

  • repadmin checkprop

  • repadmin dsaguid

  • repadmin failcache

  • repadmin istg

  • repadmin kcc

  • repadmin latency

  • repadmin notifyopt

  • repadmin queue

  • repadmin replauthmode

  • repadmin replicate

  • repadmin replsingleobj

  • repadmin showattr

  • repadmin showcert

  • repadmin showchanges

  • repadmin showconn

  • repadmin showctx

  • repadmin showism

  • repadmin showmsg

  • repadmin showncsig

  • repadmin showobjmeta

  • repadmin showoutcalls

  • repadmin showproxy

  • repadmin showrepl

  • repadmin showscp

  • repadmin showtime

  • repadmin showtrust

  • repadmin showutdvec

  • repadmin showvalue

  • repadmin syncall

  • repadmin viewlist

  • repadmin writespn

repadmin bind

连接到并显示目录服务器的复制功能。

语法

repadmin /bind [ dsa] [ /u:  UserName] [ /pw: { Password| *}] [ /rpc] [ /ldap]

参数

/bind [dsa]
指定将显示其信息的目录服务器。有关 dsa 参数的详细信息,请参阅 常规参数。
其他参数
有关其他参数的详细信息,请参阅 常规参数。

repadmin bridgeheads

列出用作指定站点的桥头服务器的目录服务器。

语法

repadmin /bridgeheads [ dsa] [ /verbose] [ /u:  UserName] [ /pw: { Password| *}] [ /rpc] [ /ldap]

参数

/bridgeheadsdsa
指定一个目录服务器,该目录服务器位于将列出桥头服务器的站点中。有关 dsa 参数的详细信息,请参阅 常规参数。
其他参数
有关其他参数的详细信息,请参阅 常规参数。

repadmin checkprop

比较指定的目录服务器的属性以确定它们彼此是否为最新。源目录服务器包含需要检查的原始信息。会将目标目录服务器中的数据与源目录服务器中的数据进行比较。

语法

repadmin  /checkprop [ dsa] NamingContext OriginatingDCInvocationID OriginatingUSN

参数

Dsa
指定一个目录服务器。有关 dsa 参数的详细信息,请参阅 常规参数。
NamingContext
指定源目录服务器上目录分区的可分辨名称。
OriginatingDCInvocationID
指定识别源目录服务器中的对象的唯一十六进制数字。 InvocationID 可通过使用 showrepl 被检索到。
OriginatingUSN
为源目录服务器中的对象指定更新序列号 (USN)。USN 是已列出其 InvocationID 的对象。

repadmin dsaguid

指定一个 GUID 时返回一个服务器名。

语法

repadmin  /dsaguid [ dsa] [ GUID]

参数

Dsa
指定一个目录服务器。有关 dsa 参数的详细信息,请参阅 常规参数。
GUID
指定识别目录服务器的唯一十六进制数字。GUID 可通过使用 showrepl 被检索到。

repadmin failcache

显示知识一致性检查器 (KCC) 检测到的失败复制事件列表。

语法

repadmin  /failcache [ dsa]

参数

Dsa
指定一个目录服务器。有关 dsa 参数的详细信息,请参阅 常规参数。

repadmin istg

为指定站点返回站点间拓扑生成器 (ISTG) 服务器的计算机名。

语法

repadmin  /istg [ dsa] [ /verbose]

参数

Dsa
指定一个目录服务器。有关 dsa 参数的详细信息,请参阅 常规参数。
/verbose
列出详细信息。

repadmin kcc

强制 KCC 为指定的目录服务器计算复制拓扑。默认情况下,此计算每 15 分钟进行一次。

语法

repadmin /kcc [ dsa] [ /async]

参数

Dsa
指定一个目录服务器。有关 dsa 参数的详细信息,请参阅 常规参数。
/async
指定操作将是异步的。这意味着 repadmin 会启动复制事件,但它并不期望从目标目录服务器得到即时响应。使用此参数可启动 kcc 而不必等待它完成。

repadmin latency

使用“ISTG 保持活动”时间戳来显示复制之间的时间量。
注意
  • 此命令不适用于 ADAM。

  • “ISTG 保持活动”时间戳不能在设置为 Windows Server 2003 林功能级别的林中使用。但是,在那些环境中,可以使用 repadmin /showutdvec /latency

语法

repadmin /latency [ dsa] [ /verbose]

参数

dsa
指定一个目录服务器。有关 dsa 参数的详细信息,请参阅 常规参数。
/verbose
列出详细信息。

repadmin notifyopt

为指定的目录分区的复制显示或设置通知定时设置。

语法

repadmin  /notifyopt [ dsa] NamingContext [ /first: Value] [ /subs: Value]

参数

dsa
指定一个目录服务器。有关 dsa 参数的详细信息,请参阅 常规参数。
NamingContext
指定源目录服务器上目录分区的可分辨名称。
/first:Value
作了更改之后,在目录服务器通知它的第一个复制伙伴存在更改之前的秒数。
/subs:Value
在第一个复制伙伴得到更改通知之后,指定在通知下一个复制伙伴之前要等待的秒数。

repadmin queue

显示正在复制队列中等候的任务。

语法

repadmin /queue [ dsa]

参数

dsa
指定一个目录服务器。有关 dsa 参数的详细信息,请参阅 常规参数。

repadmin replauthmode

通过 ADAM 配置集修改或显示使用中的复制身份验证模式。

语法

repadmin  /replauthmode dsa [ newmode]

参数

Dsa
指定一个目录服务器。有关 dsa 参数的详细信息,请参阅 常规参数。
newmode
指定配置集所使用的复制身份验证模式。如果未指定此参数,则该命令将显示当前的复制身份验证模式。关于 ADAM 中复制身份验证模式的信息,请参阅 了解 ADAM 复制和配置集。
其他参数
有关其他参数的详细信息,请参阅 常规参数。

repadmin replicate

在源和目标目录服务器之间,为指定的目录分区启动同步。源 GUID 可以在使用 showrepl 查看复制伙伴时确定。
语法 1
repadmin  /replicate  destination_dsa source_dsa [ /force] [ /async] [ /full] [ /addref]
语法 2
repadmin  /replicate  destination_dsa [ /force] [ /async] [ /full] [ /addref] /allsources

参数

destination_dsa
指定复制时要使用的目标目录服务器的 host_name[:port]。该参数不可与 /allsource 配合使用。有关此参数的有效值的详细信息,请参阅 dsa(见 常规参数)。
source_dsa
指定复制时要使用的源目录服务器的 host_name[:port]。该参数不可与 /allsource 配合使用。有关此参数的有效值的详细信息,请参阅 dsa(见 常规参数)。
/force
此参数用于替代目录服务器中的“禁用复制”选项。除非确信复制已被禁用,且要替代此设置,否则不要使用此参数。
/async
指定操作将是异步的。这意味着 repadmin 会启动复制事件,但它并不期望从目标目录服务器得到即时响应。当目录服务器之间存在慢速链接时,请使用此参数。
/full
从目标目录服务器强制完全复制全部对象。
/addref
指向源目录服务器以检查其上是否有通知项。如果源目录服务器没有此目标目录服务器的通知项,请添加一个。
/allsources
对于同一个命名上下文,一个指定目标目录服务器可以有多个源目录服务器。指向目标目录服务器以与所有源目录服务器同步(而不是仅与一个源目录服务器同步)。该参数不可与 source_dsa 配合使用。
/readonly
/replicate 操作会忽略此参数。

repadmin replsingleobj

在具有公共分区的任何两个目录服务器之间复制单一对象。这两个目录服务器并没有复制协议。可以通过使用 repadmin /showrepl 命令显示复制协议。

语法

repadmin /replsingleobject  dsa  DsaSourceGUID  ObjectDN

参数

dsa
指定要将对象复制到的目录服务器。有关 dsa 参数的详细信息,请参阅 常规参数。
DsaSourceGUID
指定识别要复制对象的唯一十六进制数字。 objectGUID 可通过使用 showrepl 被检索到。
ObjectDN
指定对象的可分辨名称。

repadmin showattr

/showattr 操作显示对象及其属性。

语法

repadmin /showattr  dsa OBJ_LIST [ OBJ_LIST_OPTIONS] [ /attr| /attrs:  attribute attribute ...][ /allvalues] [ /long] [ /nolongblob] [ /nolongblob] [ /nolongfriendly] [ /dumpallblob]

参数

Dsa
指定要将对象复制到的目录服务器。有关 dsa 参数的详细信息,请参阅 常规参数。这是一个必需参数。
OBJ_LIST
此参数有一个可分辨名称或一个扩展到某个可分辨名称的特殊关键字。关键字如下: < DistinguishedName > 指定对象的可分辨名称; Ncobj:config:Ncobj:schema:Ncobj:domain:此关键字代表目录服务器的域目录分区的可分辨名称; Dsaobj:此关键字代表目录服务器的 NTDS 设置对象;以及通过 "" 可使用一个空字符串来指定 RootDSE。
OBJ_LIST_OPTIONS
从命令行执行常规 lDAP 搜索时需要 OBJ_LIST_OPTION 参数。该参数需要一个 BaseDN,以便可以使用搜索修改符选项。有效的搜索修改符选项如下: /filter:<ldap_filter>; /base/subtree;和 /onelevel。有关 LDAP 筛选器的语法,请参阅 LDAP 文档。
/atts:<attribute, attribute...>
仅返回指定的属性。使用逗号分隔每个列出的属性。默认情况下,返回所有属性。
/allvalues
对于一个属性,该工具仅显示 20 个值;除非指定该标志,否则不会显示全部值。
/long
每行显示一个值。
/nolongblob
/showattr 会忽略此参数。
/nolongfriendly
/showattr 会忽略此参数。
/friendlyblob[:attribute attribute ...]
如果指定了任何属性,则仅命名的那些属性会以友好格式显示。否则,将对所有已知 BLOB 字段进行格式化。
/nolongfriendly
不格式化 BLOB 字段。
/dumpallblob
如果 BLOB 没有一个友好的格式化的设置解释,则会按默认的逐字节格式转储 BLOB。
/nodumpallblob
如果不存在格式化的设置解释,则不显示 BLOB。
/attr|/attrs:attribute attribute ...
参数 /attr/attrs:(如果存在)指定仅那些已命名的属性会显示出来。
noteNote
在此上下文中的 BLOB 表示的不是类似字符串或整数的简单类型的属性。BLOB 是以二进制字节存储的一种复杂的结构化类型。要理解 BLOB,程序必须能够解释它并对其进行格式化。一个友好的 BLOB 是指程序可以解释并可用一种可理解的方式对其进行格式化的 BLOB。该程序有一个它理解的 BLOB 列表。

repadmin showcert

显示在指定目录服务器上加载的证书(与基于简单邮件传输协议 (SMTP) 的复制一起使用)。
noteNote
此命令不适用于 ADAM。

语法

repadmin /showcert  dsa

参数

dsa
指定要将对象复制到的目录服务器。有关 dsa 参数的详细信息,请参阅 常规参数。

repadmin showchanges

显示来自指定目录分区的更改或对指定对象的更改。“语法 1”保存对目录分区的更改。如果将此信息保存到一个文件中,则可以再次运行 getchanges 操作以进行比较。“语法 2”列出对指定对象的更改。
noteNote
要使此命令正确运行,在其下运行该命令的帐户必须对指定目录分区具有 replication get changes 权限。

语法 1

repadmin  /showchanges  source_dsa NamingContext [ /cookie:  File] [ /atts:  attribute,attribute,...]

语法 2

repadmin  /showchanges  dest_dsa SourcedsaObjectGUID NamingContext [ /verbose] [ /statistics] [ /noincremental] [ /objectsecurity] [ /ancestors] [ /atts:  attribute1, attribute2,...][ /filter:  ldap filter]

参数

dest_dsa
指定基于其列举主机目录服务器的目标目录服务器的主机名称。
source_dsa
指定承载要查看其更改的目录分区的目录服务器的主机名称。
NamingContext
指定目录分区的可分辨名称。
/cookie:File
为列表更改要保存到的文件指定一个名称。
/atts:attribute1attributes...
仅返回指定的属性。使用逗号分隔每个列出的属性。
SourcedsaObjectGUID
指定识别将列出其更改的对象的唯一十六进制数字。 objectGUID 可通过使用 showrepl 被检索到。
/verbose
列出详细信息。
/statistics
显示关于更改的信息的摘要,而不是各个更改的列表。
/noincremental
以值更改格式返回更改,它列出属性的当前值及已添加或删除哪些属性。如果未指定,则会以属性更改格式返回更改,它仅显示属性的当前值。
/objectsecurity
替代对目录分区的 Get Changes 权限的需求。默认情况下,需要此权限来运行 GetChanges 参数。但是,仅会显示当前登录的用户有权查看的更改。
/ancestors
按 USN 顺序返回更改。
/filter:ldap filter
仅返回满足筛选器要求的那些更改。
noteNote
来自“语法 1”的信息可以保存到一个文件中以用于以后进行比较。

repadmin showconn

显示指定目录服务器的连接对象。默认设置为 local site

语法

repadmin /showconn [ dsa] [ ServerRDN| ContainerDN| dsa_GUID] [ /From: ServerRDN] [ /intersite]

参数

dsa
指定要将对象复制到的目录服务器。有关 dsa 参数的详细信息,请参阅 常规参数。
ServerRDN
指定服务器的相对可分辨名称。
ContainerDN
指定容器的可分辨名称。
dsa_GUID
指定识别目录服务器的唯一十六进制数字。GUID 可通过使用 showrepl 操作被检索到。
/From:ServerRDN
仅对指定的服务器显示存在的连接对象。默认情况下,会显示所有连接对象。
/intersite
仅显示在站点之间的那些连接对象。

repadmin showctx

显示具有打开的会话的计算机列表和一个指定的目录服务器。

语法

repadmin /showctx [ dsa] [ /nocache]

参数

dsa
指定要将对象复制到的目录服务器。有关 dsa 参数的详细信息,请参阅 常规参数。
/nocache
指定以十六进制形式保留 GUID。默认情况下,会将 GUID 转换成字符串。

repadmin showism

为站点路由查询站点间消息服务 (ISM)。无法远程执行此操作。
noteNote
此命令不适用于 ADAM。

语法

repadmin /showism [ TransportDN] [ /verbose]

参数

TransportDN
指定邮件服务器是使用 SMTP 还是使用 RPC 来发送邮件。
/verbose
列出详细信息。
noteNote
无法针对远程目录服务器运行此命令。

repadmin showmsg

显示指定错误编号对应的错误消息。

语法

repadmin  /showmsg { Win32Error| DSEventID  /NTDSMSG}

参数

Win32Error
返回指定 Win32 错误代码的简短描述。
DSEventID/NTDSMSG
返回指定的事件 ID 的真实事件日志文本。

repadmin showncsig

每个目录服务器维护一个目录分区签名列表。此命令显示已删除的应用程序分区 GUID 列表。使用 dsdbutil(对于 ADAM)或 ntdsutil(对于 Active Directory)可以将应用程序目录分区配置为包含或不包含在特定的目录服务器上。

语法

repadmin /showncsig [ dsa]

参数

dsa
指定要将对象复制到的目录服务器。有关 dsa 参数的详细信息,请参阅 常规参数。

repadmin showobjmeta

为存储在目录中的指定对象显示复制元数据,包括属性 ID、版本号、原始和本地 USN,以及原始服务器的 GUID 和日期与时间戳。通过比较不同目录服务器上同一对象的复制元数据,管理员可以确定是否发生了复制。

语法

repadmin /showobjmeta [ dsa] ObjectDN [ /nocache] [ /linked]

参数

dsa
指定要将对象复制到的目录服务器的主机名。有关 dsa 参数的详细信息,请参阅 常规参数。
ObjectDN
指定对象的可分辨名称。
/nocache
指定以十六进制形式保留 GUID。默认情况下,会将 GUID 转换成字符串。
/linked
显示与指定的对象关联但并不存储在一起的元数据。

repadmin showoutcalls

显示已由指定的目录服务器向其他目录服务器作出但尚未得到应答的调用。

语法

repadmin/showoutcalls [ dsa]

参数

dsa
指定要将对象复制到的目录服务器。有关 dsa 参数的详细信息,请参阅 常规参数。

repadmin showproxy

列出跨域移动代理服务器对象。将对象从一个域移动到另一个域时,会在原始域中保留一个标记。此标记称为代理。
noteNote
此命令不适用于 ADAM。

语法 1

repadmin /showproxy [ dsa] [ NamingContext] [ matchstring]

语法 2

repadmin /showproxy [ dsa] [ ObjectDN] [ matchstring] /movedobject

参数

dsa
指定要将对象复制到的目录服务器。有关 dsa 参数的详细信息,请参阅 常规参数。
NamingContext
指定源目录服务器上目录分区的可分辨名称。
ObjectDN
指定对象的可分辨名称。
matchstring
指定输出的筛选器。键入一个字符串,它必须存在于可分辨名称内以显示对象。
movedobject
显示某个移动对象到达新域之后其所在原始域的信息历史记录

repadmin showrepl

显示复制信息。默认情况下,会显示入站副本链接。也会显示出站链接以及与这些链接相对应的连接。该命令也显示与无法由 KCC 创建的副本链接相对应错误。这有助于管理组建一个可视形式的复制拓扑并查看复制过程中每个目录服务器的角色。

语法

repadmin /showrepl [ dsa] [ SourceDCObjectGUID] [ NamingContext] [ /verbose] [ /nocache] [ /repsto] [ /conn] [ /csv] [ /all] [ /errorsonly] [ /intersite]

参数

dsa
指定要将对象复制到的目录服务器的主机名。有关 dsa 参数的详细信息,请参阅 常规参数。
SourceDCObjectGUID
指定识别将列出其复制事件的对象的唯一十六进制数字。
NamingContext
指定目录分区的可分辨名称。
/verbose
列出详细信息。
/nocache
指定以十六进制形式保留 GUID。默认情况下,会将 GUID 转换成字符串。
/repsto
列出从指定的目录分区拉进 (pull) 复制信息的目录服务器。要看到出站邻居,请指定 /repsto/all
/conn
显示与每个链接关联的连接对象。
/csv
以逗号分隔变量 (CSV) 格式显示 repadmin showrepl 操作的输出,以在 Microsoft Excel 中查看和分析。 Repadmin 支持到文件的屏幕输出的重定向。
/all
显示所有复制伙伴。
/errorsonly
如果伙伴身份有与之关联的错误,则仅显示该伙伴身份。
/intersite
如果源服务器所属的站点与正运行该命令的服务器的站点不同,则仅显示此伙伴身份。

repadmin showscp

显示已由 ADAM 实例创建的 Active Directory 中的服务连接点 (SCP) 对象。此命令必须针对 Active Directory 域控制器运行。

语法

repadmin /showscp [ dsa]

参数

dsa
指定要将对象复制到的目录服务器的主机名。有关 dsa 参数的详细信息,请参阅 常规参数。
repadmin showsig
显示目录服务器上不再使用的调用 ID。目录服务器在被还原时或在重新承载应用程序分区时,会更改其调用 ID。

语法

repadmin /showsig [ dsa]

参数

dsa
指定要将对象复制到的目录服务器。有关 dsa 参数的详细信息,请参阅 常规参数。

repadmin showtime

对于本地和协调通用时间 (UTC) 时区两种时间,转换目录服务时间值为字符串格式。

语法

repadmin /showtime [ DSTimeValue]

参数

DSTimeValue
指定要转换的时间值。
noteNote
如果省略参数,repadmin /showtime 会以目录服务和字符串两种格式来显示当前系统时间。

repadmin showtrust

列出受指定 Active Directory 域信任的所有 Active Directory 域。
noteNote
此命令不适用于 ADAM。

语法

repadmin /showtrust [ dsa]

参数

dsa
指定一个目录服务器。有关 dsa 参数的详细信息,请参阅 常规参数。

repadmin showutdvec

显示指定目录服务器的最高 USN。此信息显示副本与其复制伙伴的更新情况。

语法

repadmin  /showutdvec  dsa NamingContext [ /nocache] [ /latency]

参数

dsa
指定要将对象复制到的目录服务器。有关 dsa 参数的详细信息,请参阅 常规参数。
NamingContext
指定目录分区的可分辨名称。
/nocache
指定以十六进制形式保留 GUID。默认情况下,会将 GUID 转换成字符串。
/latency
按完成复制所需的时间对信息进行排序。默认情况下,信息是按 USN 进行排序的。

repadmin showvalue

显示指定对象的下列值:类型、上次修改时间、原始目录服务器和可分辨名称。

语法

repadmin  /showvalue [ dsa] ObjectDN [ AttributeName] [ ValueDN] [ /nocache]

参数

dsa
指定一个目录服务器。有关 dsa 参数的详细信息,请参阅 常规参数。
ObjectDN
指定对象的可分辨名称。
AttributeName
指定要显示其值的单一属性。
ValueDN
指定所显示的属性的可分辨名称。
/nocache
指定以十六进制形式保留 GUID。默认情况下,会将 GUID 转换成字符串。

repadmin syncall

使指定的目录服务器与所有复制伙伴同步。此命令包含几个子命令,如下所述。
noteNote
默认情况下,如果未在 namingcontext 参数中提供任何目录分区,则该命令在配置目录分区上执行其操作。

语法

repadmin /syncall  dsa [ NamingContext] [ Flags]

参数

dsa
指定一个目录服务器。有关 dsa 参数的详细信息,请参阅 常规参数。
NamingContext
指定目录分区的可分辨名称。
标志
在复制过程中执行特定操作,如下表中所示。

 

标志 描述
/a
如果任何服务器均不可用,则中止。
/A
使 dsa 所代表的目录服务器中的所有目录分区同步。
/d
按消息中的可分辨名称(而不是 GUID DNS)确定服务器。
/e
跨所有站点同步目录分区。(默认行为是仅同步在 dsa 所代表的目录服务器所在站点中的目录分区。)
/h
显示 repadmin /syncall 的帮助。
/i
无限期地重复。
/I
在路径中每个目录服务器对上执行 repadmin /showrepl,不执行同步操作。
/j
只同步相邻的目录服务器。
/p
每条消息后暂停,以便让用户有机会中止操作。
/P
dsa 所代表的目录服务器向外推出 (push) 更改。(该命令的默认行为是拉进 (pull) 更改,而不是推出 (push) 更改。)
/q
以安静模式运行;取消回拨 (callback) 消息。
/Q
以非常安静模式运行;只报告致命错误。
/s
执行拓扑分析并生成消息,但不同步目录分区。
/S
跳过起初目录服务器响应检查(假定所有目录服务器可用)。

repadmin viewlist

显示目录服务器列表。

语法

repadmin /viewlist [ dsa] [ OBJ_LIST]

参数

dsa
指定一个目录服务器。有关 dsa 参数的详细信息,请参阅 常规参数。
OBJ_LIST
接受一个可分辨名称或一个扩展到某个可分辨名称的特殊关键字。这些关键字包括以下内容: Ncobj:config:Ncobj:schema:Ncobj:domain:此关键字是主服务器的域分区可分辨名称;和 Dsaobj:此关键字是主服务器的 NTDS 设置对象。

repadmin writespn

更新 Active Directory 中的服务主体名称 (SPN)。
noteNote
此命令不会在 ADAM 中创建 SPN。但是,ADAM 安装程序可能生成脚本,这些脚本利用此命令将 ADAM 实例的 SPN 写入 Active Directory 中。有关详细信息,请参阅管理 ADAM 服务主体名称。

语法

repadmin /writespn [ dsa] { add|replace|delete} accountDN SPN

参数

dsa
指定一个目录服务器。有关 dsa 参数的详细信息,请参阅 常规参数。

格式化图例

你可能感兴趣的:(管理,职场,工具,休闲,repadmin)