排除AD复制故障的6个基本工具

    最新矢量（Up-to-dateness Vector）与高水印值协同工作可以把复制数据量降到最小。二者的区别是高水印值考虑的是对象，最新矢量考虑的是属性。在一次复制数据交换期间，一台目的DC发送它的最新矢量到源DC，源DC使用这个值来判断目的DC对一个特定的属性是否有最新的值。如果值是最新的，源DC就会从它发送到请求数据的目的DC的数据中将这一属性过滤掉。
　　
　　在你部署AD之后，你需要在你的工具百宝箱中装载解决任何存在的问题所必须的实用程序。Microsoft Windows 2000 Resource Kit中包含许多这样的工具，还可以在Windows 2000 Server CD-ROM的“\support\tools”文件夹（即Windows 2000 Server支持工具）中找到大约50个这样的程序。为了解决可能的复制问题，你有时需要同时使用这些工具中的其中几个。
　　
　　事件查看器。Windows默认的事件查看器位于“开始”*“程序”*“管理工具”中，事件查看器一般在发生问题的第一时间内告诉你一些基本的情况。在一个AD 部署过程中，DC有一个称为目录服务的新的日志类型。为即时跟踪最新复制相关的事件，你应该监视你DC上的目录服务日志。尽管你能够连接到其他DC来查看他们的日志，但事件查看器一次只能显示一个服务器的日志，为获得一份包括来自你所有DC上复制相关的事件项目的报告，我推荐你使用复制监视器程序。
　　
　　复制监视器。Replmon.exe是一个GUI程序，它包含在Windows 2000 Server的支持工具中。你能够使用Replmon获得你企业中AD复制的一个概况，你可以从DC中收集这样的信息来判断复制是否已经发生。当复制发生时，DC之间的数据包就会相互传递，并且很多。
　　
　　Replmon为收集所有来自你DC上复制相关的事件项目提供了一个来源。为了运行Replmon，单击“开始”*“运行”，并输入：
　　
　　Replmon
　　
　　这个程序打开时没有与任何服务器连接，你需要手工添加希望监视的服务器。一个快速添加服务器的方法是创建一个包含服务器列表的.ini文件，每一行一个名称。然后，从Replmon菜单条上单击“File”*“Script”，并找到你创建的.ini文件，单击“open”，Replmon会显示你的DC及DC所拥有的NC。在图2所示的例子中，我添加了testdc01这台服务器，在testdc01项目下面，你能够看到这个DC所拥有的三个NC。为查看你能够使用Replmon所实施的任务，如图2所示那样，右击服务器名称。你应该熟悉这里的各个你需要排除NC复制问题时能够提供在事件中的任务及信息。
　　 　
　　图2
　　
　　一个特别有用的Replmon特性是它具有快速收集与复制失败相关的目录服务项目的能力。为了从你收集的数据中打开一个分离的窗口，单击 Replmon菜单栏上的“Action”*“Domain”*“Search Domain Controllers for Replication Errors”，单击“Run Search”，Replmon提示你输入你希望进行搜索的域，输入DNS域名，然后单击“OK”，程序查询域的DC并且收集与复制失败相关的错误，显示这个产生错误事件的DC，受影响的目录分区或者NC，包括的复制伙伴及失败代码与原因。Replmon独立地查询每台DC而不是从一台DC上收集所有的目录信息。
　　
　　域控制器诊断。Dcdiag.exe，你可以在Windows 2000 Server CD-ROM上发现这个命令行工具，它是一个强大的诊断工具，提供关于你运行这个程序的DC上的大量数据。Dcdiag可以诊断DC上的连接、复制、拓扑完整性、用户权限、定位器功能、站内健康状态、信任校验、文件复制服务（FRS）及关键服务器的状态。
　　
　　如果你运行Dcdiag，会产生大量的信息供你进行详细审查。我推荐你使用这样的语法：
　　
　　dcdiag > <filename>.txt
　　
　　把输出结果重定向到一个文本文件中，然后你能够在记事本或者Microsoft Word中打开这个文本文件并且可以非常容易地浏览信息。当你在排除一个问题时，就可以检查文件中任何失败记录或者注意那些可能提供关于问题本质的线索记录。
　　
　　Repadmin。Repadmin.exe是一个你可以在Windows 2000 Server CD-ROM中发现的命令行工具，可能是你复制百宝箱中的一把锤子。这个工具能够揭示出复制的内部工作过程，并帮助你排除和修复问题。查看 Repadmin命令行选项，输入下面的命令：
　　
　　Repadmin /?
　　
　　Repadmin其中一个特别有用的就是显示一台DC的复制伙伴。输入下面的命令：
　　
　　Repadmin /showreps <server DNS name>
　　 　
　　图3
　　
　　图3显示了在一台被称为testdc01的DC上运行这个命令的结果，你可以看到testdc01有来自testdc02的架构、配置和 testdomain.com三个NC的入站连接对象，图3同时显示了最近在6月3日不同时间发生的复制各个NC的尝试且这些尝试都是成功的。屏幕的下半部分显示了testdc01在它有目录数据复制时将发送复制通知的出站复制邻居。你也可以使用Repadmin查看关于一个AD中特定对象的详细信息，如你希望查看一个对象的本地USN及最近更新对象属性的来源，可以使用repadmin来显示对象的元数据：