TP PowerShell – REPADMIN et Réplication des DCs

Bonjour à tous,

C’est un peu la guerre au boulot en ce moment, donc un TP rapide) sur comment synchroniser les différents DCs d’un AD.

REPADMIN C’est quoi ?

Tout d’abord :
REPADMIN est fourni depuis Server 2008 sur Windows, c’est un outil dédié au diagnostic des problèmes de réplications entre les DCs.
Il est installé par défaut avec les rôles AD-DS ou AD-LDS, ou avec les outils d’administration (RSAT).

Direct, je veux vous montrer qu’on peut lui demander plein de truc sympa à cet exécutable :

REPADMIN, le diagnostic

Récupérer les attributs d’un objet :

PS C:\> .\repadmin.exe /showattr DC-PONEY-1.equestria.com'CN=GARGAMEL,OU=Comptes,DC=equestria,DC=com'
DN: CN=GARGAMEL,OU=Comptes,,DC=equestria,DC=comc
 4> objectClass: top; person; organizationalPerson; user
 1> cn: GARGAMEL
 1> sn: PLOP
 1> c: US
 […]

Mais normalement vous saviez déjà faire ça en PowerShell grâce à mes précédents TPs.

L’intérêt de l’outil est avant tout le contrôler l’état de réplication des DCs, Pour avoir un « joli » rapport de l’état de la synchronisation des DCs (d’ailleurs on a une erreur…)

PS C:\> .\repadmin.exe /replsummary *
 Replication Summary Start Time: 2014-10-31 13:09:20
Beginning data collection for replication summary, this may take awhile:
 .........................
Destination DSA largest delta fails/total %% error
 DC-PONEY-1 14m:16s 0 / 51 0
 DC-PONEY-1 14m:16s 0 / 51 0
 DC-CHEVAUX-2 10h:20m:49s 18 / 29 62 (1908) Could not find the domain controller for this domain.

On peut pousser quelques options supplémentaires aussi :

PS C:\> .\repadmin.exe /replsummary * /bysrc /bydest /sort:delta
que je vous laisse tester.

Ou alors plus détailler nos questions sur un DC en particulier :

C:\Windows\system32> .\repadmin.exe /showrepl DC-PONEY-1
 EQUESTRIA\DC-PONEY-1
 DSA Options: IS_GC
 Site Options: (none)
 DSA object GUID: 81f5tca8-xxxx-xxxx-xxxx-xxxxxxxxxxxx
 DSA invocationID: 8d953cef-xxxx-xxxx-xxxx-xxxxxxxxxxxx
==== INBOUND NEIGHBORS ======================================
DC=EUQUESTRIA,DC=com
 PRAIRIE\DC-CHEVAUX-2 via RPC
 DSA object GUID: 6655f3e4-xxxx-xxxx-xxxx-xxxxxxxxxxxx
 Last attempt @ 2014-10-31 13:14:34 was successful.
 EQUESTRIA\DC-PONEY-1 via RPC
 DSA object GUID: 5146f366-xxxx-xxxx-xxxx-xxxxxxxxxxxx
 Last attempt @ 2014-10-31 13:17:52 was successful.
 […]

Ou encore : chercher les erreurs de réplication sur l’ensemble des DCs :

PS C:\>.\repadmin.exe /showrepl * /errorsonly

Et selon vos infra la on peut avoir des résultats surprenant, mais je n’ai pas d’erreur à vous montrer là.

REPADMIN, les commandes actives

Forcer la réplication d’un de nos DCs (mode bourrin) :
 
 PS C :\> PS C:\Windows\system32> .\repadmin.exe /syncall DC-PONEY-1 /e /q
 Synchronisation totale effectuée sans erreur.

Et si on veut forcer la réplication de tous nos DCs du domaine (mode bourrin), ajouter l’option /A pour synchroniser tous les contextes de nommage.

PS C:\Windows\system32> foreach ($dc in ((Get-ADDomain).ReplicaDirectoryServers)){
 >> repadmin.exe /syncall $dc /e /q
 >> }
 >>
 Synchronisation totale effectuée sans erreur.
Synchronisation totale effectuée sans erreur.
Synchronisation totale effectuée sans erreur.

Tadaaa…

REPAdmin permet enfin de recalculer la topologie de réplication des DCs :

PS C:> .\repadmin.exe /kcc DC-PONEY-1
 EQUESTRIA
 Actuel : Options de site : (none)
 La vérification de cohérence de DC-PONEY-1 a réussi.

Comme c’est très compliqué, je vous laisse en exercie le plaisir de combiner les 2 dernières commandes pour faire une vrai synchro complète de tous les DC.

Voilà je pense avoir fait le tour des fonctionnalités principales, je vous laisse gratter dans l’aide de la commande par vous-même, RTFM hein :

PS C:\> .\repadmin.exe /?

@++

update : Jetez un œil aussi à la cmd-let Sync-ADObject

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.