Использование утилиты Repadmin для диагностики проблем в Active Directory (AD)

Пользователям Windows 2000 не так важно знать, как устроена внутренняя структура Active Directory - каждый контроллер домена (DC) самостоятельно реплицирует свои данные на соседние контроллеры. Но в том случае, когда с AD происходит что-то непонятное, очень пригодился бы инструмент, с помощью которого можно выявить причину неполадок. Такой инструмент есть в составе Microsoft Windows 2000 Server Resource Kit, он называется repadmin.exe.

Repadmin поможет установить, какие именно рабочие станции обмениваются данными с рассматриваемым DC. В доменах с числом контроллеров не более шести последние образуют двунаправленное кольцо для проведения репликации, так что у каждого DC в кольце есть «левый» и «правый» партнер (домен, у которого больше шести контроллеров, имеет не кольцеобразную, а более сложную ячеистую структуру реплицирования). Чтобы установить партнеров по репликации для данного DC, следует набрать:

repadmin /showreps 

где DCname - это DNS-имя контроллера, партнеры которого интересуют пользователя. В ответ система представит довольно-таки пространный отчет (на Экране 1 показана часть выводимой информации).

В строке DSA Options сообщается, что на данном сервере хранится глобальный каталог (Global Catalog, GC) домена. В строке objectGuid приведен глобальный уникальный идентификатор сервера - Globally Unique ID (GUID). Если когда-нибудь понадобится установить DNS-имя контроллера на основе его GUID, потребуется открыть узел Forward Lookup Zones в Microsoft Management Console DNS. В этом каталоге нужно отыскать AD своего домена и открыть узел _msdcs. Для каждого контроллера домена там указывается его GUID и DNS-имя. Кроме того, Repadmin документирует последние попытки репликации. На Экране 1 показано, что рассматриваемый DC во время самой последней попытки успешно выполнил репликцию данных для обоих партнеров.

Отчет Repadmin также содержит основные сведения о структуре леса. В сведениях о контексте именования конфигурации (configuration naming context) перечисляются домены, узлы и контроллеры домена в структуре леса. Контекст именования - это термин из области службы каталогов Lightweight Directory Access Protocol (LDAP), служащий для обозначения информации, которая нужна AD для проведения репликации. Помимо этого, Repadmin предоставляет контекст именования схемы (schema naming context) - список полей в базе данных AD, и контекст именования домена (domain naming context) - текущие учетные записи пользователя и рабочей станции, а также некоторые другие сведения, хранящиеся в AD.

По умолчанию утилита Repadmin передает своим партнерам по репликации все три контекста именования. Если нужно огранить отчет каким-то определенным контекстом, необходимо указать соответствующий переключатель в команде Repadmin:

repadmin /showreps 

Для построения контекста именования перед каждым элементом DNS-имени следует ставить префикс dc=. Так, чтобы отыскать партнеров по репликации для контроллера ds1.up-town.acme.com, требуется набрать:

repadmin /showreps
dc=uptown,dc=acme,dc=com
 ds1.uptown.acme.com

Марк Минаси - редактор Windows NT Magazine, MCSE и автор книги «Mastering Windows NT Server 4.0» (издательство Sybex). С ним можно связаться по адресу: mark@minasi.com.