Вікно у світ AD

Марк Мінас

Використання утиліти Repadmin для діагностики проблем в Active Directory (AD)

Користувачам Windows 2000 не так важливо знати, як влаштована внутрішня структура Active Directory – кожен контролер домену (DC) самостійно реплицирует свої дані на сусідні контролери. Але в тому випадку, коли з AD відбувається щось незрозуміле, дуже придався б інструмент, за допомогою якого можна виявити причину неполадок. Такий інструмент є в складі Microsoft Windows 2000 Server Resource Kit, він називається repadmin.exe.

Repadmin допоможе встановити, які саме робочі станції обмінюються даними з розглянутим DC. У доменах з числом контролерів не більше шести останні утворюють двунаправленное кільце для проведення реплікації, так що у кожного DC в кільці є «лівий» і «правий» партнер (домен, у якого більше шести контролерів, має не кільцеподібну, а більш складну комірчасту структуру репліцірованія). Щоб встановити партнерів по реплікації для даного DC, слід набрати:

repadmin /showreps <DCname>

де DCname – це DNS-ім’я контролера, партнери якого цікавлять користувача. У відповідь система представить досить-просторовий звіт (на Екрані 1 показана частина виведеної інформації).

У рядку DSA Options повідомляється, що на даному сервері зберігається глобальний каталог (Global Catalog, GC) домену. У рядку objectGuid наведено глобальний унікальний ідентифікатор сервера – Globally Unique ID (GUID). Якщо коли-небудь знадобиться встановити DNS-ім’я контролера на основі його GUID, потрібно відкрити вузол Forward Lookup Zones в Microsoft Management Console DNS. У цьому каталозі потрібно відшукати AD свого домену і відкрити вузол _msdcs. Для кожного контролера домену там вказується його GUID і DNS-ім’я. Крім того, Repadmin документує останні спроби реплікації. На Екрані 1 показано, що аналізований DC під час самої останньої спроби успішно виконав реплікцію даних для обох партнерів.

Звіт Repadmin також містить основні відомості про структуру лісу. У відомостях про контексті іменування конфігурації (configuration naming context) перераховуються домени, вузли та контролери домену в структурі лісу. Контекст іменування – це термін з області служби каталогів Lightweight Directory Access Protocol (LDAP), службовець для позначення інформації, яка потрібна AD для проведення реплікації. Крім цього, Repadmin надає контекст іменування схеми (schema naming context) – список полів у базі даних AD, і контекст іменування домену (domain naming context) – поточні облікові записи користувача і робочої станції, а також деякі інші відомості, що зберігаються в AD.

За замовчуванням утиліта Repadmin передає своїм партнерам по реплікації всі три контексту іменування. Якщо потрібно огранувати звіт якимось певним контекстом, необхідно вказати відповідний перемикач в команді Repadmin:

repadmin /showreps <naming-context>

<DCname>

Для побудови контексту іменування перед кожним елементом DNS-імені слід ставити префікс dc =. Так, щоб відшукати партнерів по реплікації для контролера ds1.up-town.acme.com, потрібно набрати:

repadmin /showreps

dc=uptown,dc=acme,dc=com

ds1.uptown.acme.com

Марк Мінас – редактор Windows NT Magazine, MCSE і автор книги «Mastering Windows NT Server 4.0» (видавництво Sybex). З ним можна зв’язатися за адресою: mark@minasi.com.

Врізки:

Екран 1. Частина звіту Repadmin.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*