Repadmin.exe可幫助管理員診斷執行Microsoft Windows作業系統的域控制器之間的Active Directory複製問題。

Repadmin.exe內置於Windows Server 2008&08R2及以上版本中。如果安裝了AD DS或AD LDS伺服器角色，則可用。如果您安裝屬於遠端伺服器管理工具（RSAT）的Active Directory域服務工具，也可以使用它。

要使用Repadmin.exe，您必須從提升的命令提示符處執行ntdsutil命令。要開啟提升的命令提示符，請單擊開始，右鍵單擊命令提示符，然後單擊以管理員身份執行。

從每個域控制器的角度看，您可以使用Repadmin.exe檢視複製拓撲。另外，您可以使用Repadmin.exe手動建立複製拓撲，強制在域控制器之間進行復制事件，並檢視複製元資料和最新向量（UTDVEC）。您還可以使用Repadmin.exe來監視Active Directory域服務（AD DS）林的相對執行狀況。

注：在正常的操作過程中，不需要手動建立複製拓撲。不正確使用Repadmin可能會對複製拓撲產生負面影響。Repadmin的主要用途是監控複製，以便識別問題，如離線伺服器或不可用的區域網（LAN）或廣域網（WAN）連線。

Repadmin還需要該命令針對的每個域控制器上的管理憑據。Domain Admins組的成員具有足夠的許可權在該域中的域控制器上執行repadmin。預設情況下，Enterprise Admins組的成員授予林中每個域中的Domain Admins組的成員身份。您還可以委派檢視和管理複製狀態所需的特定許可權。

1.檢視當前域控制器的複製狀態：repadmin /showrepl

2.檢視名稱為"major"域控制器活動目錄複製狀態：repadmin /showrepl major

3.檢視名稱為"Major"域控制器複製佇列：repadmin /queue major

4.檢視域複製狀態報告：repadmin /replsummary

5.驗證當前域控制器和其他域控制器之間是否成功建立複製連結：repadmin /showconn

6.強制在域控制器之間啟用複製：repadmin /replicate major Bdc dc=azureyun,dc=local /force

7.顯示當前域控制器的拓撲方式：repadmin /siteoptions

8.顯示站點內已啟用自動生成拓撲功能相關資訊：dcdiag /test:topology

​

補充：

有關repadmin語法：

repadmin <cmd> <args> [/u:{domain\user}] [/pw:{password | *}] [/retry[:<retries>][:<delay>]] [/csv]

有關repadmin命令：

Repadmin /kcc強制目標域控制器上的知識一致性檢查器（KCC）立即重新計算入站複製拓撲。
Repadmin /prp指定只讀域控制器（RODC）的密碼複製策略（PRP）。
Repadmin /queue顯示域控制器必須發出的入站複製請求才能與其源複製夥伴保持一致。
Repadmin /replicate觸發指定目錄分割槽從源域控制器立即複製到目標域控制器。
Repadmin /replsingleobj在具有公共目錄分割槽的任何兩個域控制器之間複製單個物件。
Repadmin /replsummary標識失敗入站複製或出站複製的域控制器，並在報告中彙總結果。
Repadmin /rodcpwdrepl觸發將指定使用者的密碼從源域控制器複製到一個或多個只讀域控制器。（源域控制器通常是中心站點域控制器。）
Repadmin /showattr顯示物件的屬性。
Repadmin /showobjmeta顯示儲存在AD DS中的指定物件的複製元資料，例如屬性ID，版本號，始發和本地更新序號（USN），始發伺服器的全域性唯一識別符號（GUID）以及日期和時間戳。
Repadmin /showrepl當指定的域控制器上次嘗試在Active Directory分割槽上執行入站複製時，顯示覆制狀態。
Repadmin /showutdvec顯示AD DS在目標域控制器上顯示承諾給自己及其傳遞夥伴的最高承諾USN。
Repadmin /syncall使指定的域控制器與所有複製夥伴同步。
/u指定具有在AD DS中執行操作的許可權的域和使用者名稱。（域和使用者名稱由反斜線分隔，例如domain \ user。）此引數不支援使用使用者主體名稱（UPN）登入到域。
/PW指定使用/u引數輸入的使用者名稱的密碼。
/retry如果第一次嘗試失敗，並且出現以下錯誤之一，則會導致Repadmin重試嘗試繫結到目標域控制器：
/CSV以逗號分隔值（CSV）格式顯示/ showrepl引數的結果。

Repadmin語法使用以下術語：

命名上下文：AD DS林中目錄分割槽的可分辨名稱。命名上下文包括三個讀/寫命名上下文 - 域，模式和配置 - 以及作為全域性編錄伺服器的域控制器上存在的可選只讀命名上下文。命名上下文也可以是應用程式目錄分割槽。指定命名上下文作為可分辨名稱，該名稱指示其與林根域的層次關係，例如DC = MyDomain，DC = Contoso，DC = Com。

全球唯一識別符號（GUID）：用於唯一標識儲存在目錄中的物件的128位數字，例如fa1a9e6e-2e14-11d2-aa9b-bbfc0a30094c。GUID在語法中有時被稱為通用唯一識別符號（UUID）。為了Repadmin的目的，這兩個術語是同義詞。

專有名稱：X.500可分辨名稱，例如CN = Server1，CN = Servers，CN = Default-First-Site-Name，CN = Sites，CN = Configuration，DC = Contoso，DC = Com。

在包含在每個命令主題中的Repadmin示例中，某些命令（如/ showrepl命令）返回的域控制器物件GUID和域控制器呼叫ID 最初顯示相同的十六進位制值（直到系統狀態恢復）。但是，這兩個值標識不同的物件。域控制器物件GUID是NTDS設定的唯一識別符號物件在域控制器上。域控制器物件GUID的值不會更改，除非您從域控制器中刪除AD DS，然後重新安裝它。域控制器呼叫ID標識域控制器上的目錄資料庫。從備份還原域控制器時，此值會更改。當您第一次安裝域控制器時，這兩個識別符號的值是相同的; 但是，每當從備份還原域控制器時，呼叫ID值都會更改。

大多數Repadmin命令按照以下順序採用其引數：

"目標或目標DSA_LIST"

"源DSA_NAME"，如果需要的話

<命名上下文>或物件可分辨名稱（如果需要）

對於AD DS，此字串是網路標籤。對於域控制器，網路標籤包括域名系統（DNS），NetBIOS和IP地址。

對於Active Directory輕型目錄服務（AD LDS），此字串必須是AD LDS伺服器的網路標籤，後跟冒號，然後是AD LDS例項的輕量級目錄訪問協議（LDAP）埠。

<命名上下文>是命名上下文根的可分辨名稱。如果您在執行Repadmin的計算機上安裝適當的字型和語言支援，則帶有國際或Unicode字元的文字將正確顯示。