Fondamenti di PowerShell: come effettuare il Troubleshoot delle problematiche di replica dell’Active Directory
Vi sono alcuni comandi windows che possono essere utilizzati per effettuare il troubleshooting di problematiche di replica.
Fra queste, Repadmin.exe è l’utenza di Microsoft maggiormente utilizzata ed è disponibile in server che hanno installato ruoli AD DS o AD LDS.
È anche una componente del Remote Server Administration Tools (RSAT). Raccomandiamo di eseguire questa utility come Domain Administrator o Enterprise Administrator. È inoltre possibile delegare i permessi solo alla revisione e gestione dalla replica.
Vediamo che azioni innescano i singoli comandi.
repadmin /replsummary /bydest
Riassume lo stato di replica per tutti i domain controller basati sulla destinazione di replica.
Il parametro non mostra il domain controller sorgente.
repadmin /replsummary /bysrc
Riassume lo stato di replica per tutti i domain controller basati sulla sorgente di replica.
Il parametro non mostra il domain controller della destinazione.
repadmin /showrepl REBEL-SRV01.therebeladmin.com
Mostra i partner di replica per REBEL-SRV01.therebeladmin.com e lo stato dell’ultimo tentativo di sincronizzazione.
repadmin /showrepl /errorsonly
Elenca i partner di replica che hanno errori di replica (con l’ultimo tentativo di sincronizzazione fallito).
Possiamo inoltre vedere i risultati in formato CSV –> repadmin /showrepl /csv
repadmin /syncall REBEL-SRV01 dc=therebeladmin,dc=com
Il comando qui sopra innesca la sincronizzazione della partizione del domain directory con tutti i partner di replica di REBEL-SRV01.
Vi indica inoltre se vi sono delle problematiche.
repadmin /showchanges REBELNET-PDC01 d3f89917-5fff-40a8-scc2-b148b60d9309 dc=therebeladmin,dc=com
Questo comando elenca i cambiamenti che non sono replicati tra il server REBELNET-PDC01 e REBEL-SRV01.
In questo caso, REBEL-SRV01 è il server sorgente ed è elencato con l’oggetto GUID.
repadmin /replicate REBEL-SRV01 REBELNET-PDC01 dc=therebeladmin,dc=com
Il comando qui sopra, intraprenderà immediatamente la replica della ripartizione della directory da REBELNET-PDC01 a REBEL-SRV01.
Oltre al repadmin, vi sono alcuni comandi PowerShell che possiamo utilizzare per effettuare il troubleshoot delle problematiche di replica.
Il comando Get-ADReplicationFailure è uno di quelli che vi permette di raccogliere i dati relativi alle repliche fallite.
Get-ADReplicationFailure -Target REBEL-SRV01
Raccoglie le informazioni sulle repliche fallite associate a REBEL-SRV01.
Questa raccolta di informazioni può essere fatta su molteplici server:
Get-ADReplicationFailure -Target REBEL-SRV01,REBELNET-PDC01
Inoltre, possiamo rivolgerci a tutti i domain controller presenti nel dominio:
Get-ADReplicationFailure -Target “therebeladmin.com” -Scope Domain
O all’intera foresta: Get-ADReplicationFailure -Target ” therebeladmin.com” -Scope Forest
Il comando Get-ADReplicationConnection può elencare i dettagli della lista di replication partner per un determinato domain controller.
Get-ADReplicationConnection -Filter *
Elencherà le connessioni di replica per il domain controller nel quale siete loggati.
Possiamo inoltre filtrare le connessioni di replica a seconda degli attributi.
Get-ADReplicationConnection -Filter {ReplicateToDirectoryServer -eq “REBEL-SRV01”}
Il comando qui sopra, elencherà le connessioni di replica che hanno come server di destinazione: REBEL-SRV01.
Inoltre, possiamo forzare la sincronizzazione dell’oggetto tra i domain controller.
Sync-ADObject -object “adam” -source REBEL-SRV01 -destination REBELNET-PDC01
Quest’ultimo comando, sincronizzerà l’oggetto utente “adam” dal REBEL-SRV01 al REBELNET-PDC01.