Active Directoryドメインサーバ間での複製が正常かテストする方法です。
- dcdiag.exe
- repadmin.exe
- Active Directory Replication Status Tool
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 |
C:\>dcdiag /test:replications ディレクトリ サーバー診断 初期セットアップを実行しています: ホーム サーバーの検索を試みています... ホーム サーバー = server03 * AD フォレストが識別されました。 初期情報の収集が完了しました。 必須の初期テストを実行しています サーバーをテストしています: Default-First-Site-Name\SERVER03 テストを開始しています: Connectivity ......................... SERVER03 はテスト Connectivity に合格しました プライマリ テストを実行しています サーバーをテストしています: Default-First-Site-Name\SERVER03 テストを開始しています: Replications ......................... SERVER03 はテスト Replications に合格しました パーティション テストを実行しています: ForestDnsZones パーティション テストを実行しています: DomainDnsZones パーティション テストを実行しています: Schema パーティション テストを実行しています: Configuration パーティション テストを実行しています: domain エンタープライズ テストを実行しています: domain.local C:\>dcdiag /s:server02.domain.local /test:replications ディレクトリ サーバー診断 初期セットアップを実行しています: * AD フォレストが識別されました。 初期情報の収集が完了しました。 必須の初期テストを実行しています サーバーをテストしています: Default-First-Site-Name\SERVER02 テストを開始しています: Connectivity ......................... SERVER02 はテスト Connectivity に合格しました プライマリ テストを実行しています サーバーをテストしています: Default-First-Site-Name\SERVER02 テストを開始しています: Replications ......................... SERVER02 はテスト Replications に合格しました パーティション テストを実行しています: ForestDnsZones パーティション テストを実行しています: DomainDnsZones パーティション テストを実行しています: Schema パーティション テストを実行しています: Configuration パーティション テストを実行しています: domain エンタープライズ テストを実行しています: domain.local |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 |
C:\>repadmin /syncall コールバック メッセージ: 次のレプリケーションが進行中です: レプリケーション元: d3f9bc4b-49be-4db3-8be5-114d606b8f0d._msdcs.domain.local レプリケーション先: 341cca7e-06e0-41b7-b1a5-d43bd0be7407._msdcs.domain.local コールバック メッセージ: 次のレプリケーションが完了しました: レプリケーション元: d3f9bc4b-49be-4db3-8be5-114d606b8f0d._msdcs.domain.local レプリケーション先: 341cca7e-06e0-41b7-b1a5-d43bd0be7407._msdcs.domain.local コールバック メッセージ: SyncAll が完了しました。 SyncAll はエラーなしで終了しました。 C:\>repadmin /showrepl Repadmin: フル DC localhost に対してコマンド /showrepl を実行しています Default-First-Site-Name\SERVER03 DSA オプション: IS_GC サイト オプション: (none) DSA オブジェクト GUID: 341cca7e-06e0-41b7-b1a5-d43bd0be7407 DSA 起動 ID: 341cca7e-06e0-41b7-b1a5-d43bd0be7407 ==== 入力方向の近隣サーバー====================================== DC=domain,DC=local Default-First-Site-Name\SERVER02 (RPC 経由) DSA オブジェクト GUID: d3f9bc4b-49be-4db3-8be5-114d606b8f0d 2016-08-01 15:29:00 の最後の試行は成功しました。 CN=Configuration,DC=domain,DC=local Default-First-Site-Name\SERVER02 (RPC 経由) DSA オブジェクト GUID: d3f9bc4b-49be-4db3-8be5-114d606b8f0d 2016-08-01 15:36:16 の最後の試行は成功しました。 CN=Schema,CN=Configuration,DC=domain,DC=local Default-First-Site-Name\SERVER02 (RPC 経由) DSA オブジェクト GUID: d3f9bc4b-49be-4db3-8be5-114d606b8f0d 2016-08-01 14:56:52 の最後の試行は成功しました。 DC=DomainDnsZones,DC=domain,DC=local Default-First-Site-Name\SERVER02 (RPC 経由) DSA オブジェクト GUID: d3f9bc4b-49be-4db3-8be5-114d606b8f0d 2016-08-01 14:56:52 の最後の試行は成功しました。 DC=ForestDnsZones,DC=domain,DC=local Default-First-Site-Name\SERVER02 (RPC 経由) DSA オブジェクト GUID: d3f9bc4b-49be-4db3-8be5-114d606b8f0d 2016-08-01 14:56:52 の最後の試行は成功しました。 |
https://www.microsoft.com/en-us/download/details.aspx?id=30005
上記サイトからActive Directory Replication Status Tool(adreplstatusInstaller.msi)をダウンロードしてインストールします。
インストールには.NET Framework 4.0が必要です。
テストはフォレスト、ドメイン、ターゲットの単位でテストできるようです。
取り敢えずフォレストでテストしてみました。
[Refresh Replication Status]をクリックするとレプリケーションテストが行われ結果が表示されます。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 |
C:\>repadmin.exe 使用法: repadmin <コマンド> <引数> [/u:{ドメイン\ユーザー}] [/pw:{パスワード|*}][/retry[:<再試行回数>] [:<遅延>]][/csv] 次のコマンドは、ヘルプを表示するために使用します。 /? repadmin で使用できるコマンドの一覧とその説明を表示します。 /help /? に同じ /?:<コマンド> <コマンド> に指定したコマンドに使用できる引数の一覧、 構文、および例を表示します。 /help:<コマンド> /?:<コマンド> に同じ /experthelp 知識のあるユーザー専用のコマンドの一覧を表示します。 /listhelp DSA_NAME、DSA_LIST、NCNAME、および OBJ_LIST の文字列に使用できる 構文のバリエーションを表示します。 /oldhelp 現在まだ使用できるが、Microsoft のサポート対象とならない、 推奨されないコマンドの一覧を表示します。 指定できるコマンド (詳細なヘルプを表示するには /?<コマンド> を使用): /kcc ターゲット ドメイン コントローラーに KCC を強制し、入力方向の レプリケーション トポロジが即時に再計算されるようにします。 /prp 管理者はこのコマンドを使用して RODC のパスワード レプリケーション ポリシーを表示または変更できます。 /queue DC がソース レプリケーション パートナーと同期するために 発行する必要がある入力方向のレプリケーション要求を表示します。 /replicate ソース ドメイン コントローラーから宛先 DC へ、指定した ディレクトリ パーティションの即時レプリケーションをトリガーします。 /replsingleobj 共通のディレクトリ パーティションがある 2 つのドメイン コントローラー間で単一のオブジェクトをレプリケートします。 /replsummary replsummary を実行することで、レプリケーションの状態と関連 するフォレストの状態を簡単および簡潔に要約できます。 /rodcpwdrepl ソース (ハブ DC) から 1 つ以上の読み取り専用 DC に対し、 指定したユーザーのパスワードのレプリケーションをトリガーします。 /showattr オブジェクトの属性を表示します。 /showobjmeta Active Directory 内に保存されている指定したオブジェクトの レプリケーション メタデータを表示します。対象となるのは属性 ID、 バージョン番号、発信元またはローカルの更新シーケンス番号 (USN)、発信元サーバーの GUID、および日付とタイムスタンプです。 /showrepl 指定したドメイン コントローラーが Active Directory パーティション の入力方向へのレプリケーションを最後に試行したときのレプリケーシ ョン状態を表示します。 /showutdvec Active Directory のターゲット DC のコピーによって、それ自体 または推移性パートナーに対してコミット済みと表示される、コミット 済み更新シーケンス番号 (USN) のうち最大の番号を表示します。 /syncall 指定したドメイン コントローラーをすべてのレプリケーション パートナーと同期します。 サポートされている追加のパラメーター: /u: Active Directory で操作を実行するアクセス許可 があるドメインとユーザー名を円記号で区切って指定します {ドメイン\ユーザー}。UPN ログオンはサポートされません。 /pw: /u パラメーターに入力したユーザー名のパスワードを 指定します。 /retry このパラメーターを指定すると、最初の試行が次のいずれかのエラーで 失敗した場合、 repadmin が繰り返し実行され、ターゲット DC への バインドが試行されます。 1722 / 0x6ba : "RPC サーバーを利用できません。" 1753 / 0x6d9 : "エンドポイント マッパーから使用できるエンドポイント はこれ以上ありません。" /csv /showrepl と一緒に使用し、結果の値をコンマ区切り形式で 出力します。/csvhelp を参照してください。 注意: コマンドの多くは "宛先またはターゲットの DSA_LIST"、 "ソース DSA_NAME" (必要な場合)、そして NC またはオブジェクト DN (必要な場合) の順にパラメーターを取得します。 <DSA_NAME> (または <DSA_LIST>) はディレクトリ サービス エージェントの バインド文字列です。これは、Active Directory ドメイン サービスではドメイ ン コントローラーのネットワーク ラベル (DNS、NetBios、または IP アドレス) です。Active Directory ライトウェイト ディレクトリ サービスでは、AD LDS サーバーのネットワーク ラベルの後に、コロンと AD LDS インスタンスの LDAP ポートを付加します。 例 (AD DS): dc-01 dc-01.microsoft.com 例 (AD LDS): ad-am-01:2000 ad-am-01.microsoft.com:2000 <名前付けコンテキスト> は NC のルートの識別名です。 例: DC=My-Domain,DC=Microsoft,DC=Com 注意: 各国の文字または Unicode 文字のテキスト (名前付けコンテキストや サーバー名など) は、正しいフォントと言語サポートが読み込まれている場合に のみ正しく表示されます。 |