啟始 Active Directory 直接複寫協力電腦之間的複寫

文章翻譯 文章翻譯
文章編號: 232072 - 檢視此文章適用的產品。
本文曾發行於 CHT232072
全部展開 | 全部摺疊

在此頁中

結論

本文說明了啟始直接複寫協力電腦之間的複寫之四種方法。這四種方法如下:
  • 使用 [Active Directory 站台及服務] MMC 嵌入式管理單元
  • 使用「Windows 2000 支援工具」套件的指令行 Repadmin.exe 工具
  • 在 Microsoft Visual Basic 指令碼中使用「Windows 2000 支援工具」套件的 COM 物件
  • 使用「Windows 2000 支援工具」套件的 Active Directory Replication Monitor (Replmon)
這些方法當中,每一種都支援使用某種型式的遠端管理,允許管理員從任何 Windows 2000 電腦使用這些工具。

其他相關資訊

Active Directory 是由一或多個目錄磁碟分割 (或稱「命名內容」) 所組成。目錄磁碟分割是一個連續的 Active Directory 樹狀子目錄,形成網域控制站之間的複寫單位。

在 Active Directory 中,單一伺服器至少有三個目錄磁碟分割:
  • 架構 (schema)
  • 組態 (複寫拓樸與相關中繼資料)
  • 一或多個依照網域 (per-domain) 的目錄磁碟分割 (含有目錄中特定網域物件的樹狀子目錄)
例如,來自網域 "ntdev.microsoft.com" 的網域控制站 "DC1" 具有下列目錄磁碟分割 (假設 "microsoft.com" 網域存在且作為根網域,而且 DC1 不是一個「通用類別目錄」伺服器):
  • 架構 (CN=Schema,CN=Configuration,DC=microsoft,DC=com)
  • 組態 (CN=Configuration,DC=microsoft,DC=com)
  • 網域 NTDEV (DC=ntdev,DC=microsoft,DC=com)
來自網域 "support.microsoft.com" 的網域控制站 "DC2" 具有下列目錄磁碟分割 (假設 DC2 並非「通用類別目錄」伺服器):
  • 架構 (CN=Schema,CN=Configuration,DC=microsoft,DC=com)
  • 組態 (CN=Configuration,DC=microsoft,DC=com)
  • 網域 SUPPORT (DC=support,DC=microsoft,DC=com)
架構與組態會被複寫至給定樹系中的每個網域控制站。依照網域 (per-domain) 目錄磁碟分割只會複寫到該網域的網域控制站,但目標伺服器是「通用類別目錄」伺服器時除外。在這個範例中,DC1 和 DC2 互相複寫「結構描述」與「組態」目錄磁碟分割,但不複寫依照網域目錄磁碟分割,因為他們來自不同的網域。來自相同網域的網域控制站會互相複寫全部三個目錄磁碟分割。

在下列任一方法中,「來源」伺服器均會說明將變更複寫至複寫協力電腦的網域控制站為何。「目標」網域控制站則負責接收變更。

使用「站台及服務管理員」嵌入式管理單元啟始複寫



  1. 按一下 [開始],指向 [程式集],指向 [系統管理工具],再按一下 [Active Directory 站台及服務]
  2. 展開左方窗格的中的 [站台] 容器。展開需與其複寫協力電腦進行同步處理的目標伺服器所在的站台名稱之代表容器。
  3. 展開 [伺服器] 容器,然後展開 [目標] 伺服器,以顯示 [NTDS 設定] 物件 (代表網域控制站的設定之物件)。
  4. 按一下 [NTDS 設定] 物件。右方窗格中的連線物件代表目標伺服器的直接複寫協力電腦。
  5. 在右方窗格中的連線物件上按一下右鍵,再按一下 [立即複寫]。此時 Windows 2000 便會啟始複寫,為目標伺服器中設定為從來源伺服器複寫過來的所有目錄磁碟分割,將來自來源伺服器 (連線物件所代表的伺服器) 的任何變更複寫至目標伺服器。

使用 Repadmin.exe 啟始複寫



Repadmin.exe 是 Windows 2000 Resource Kit (附於 Windows 2000 CD-ROM 的 [Support Tools] 資料夾內) 的一個指令行工具。
  1. 決定需要進行同步處理的目標伺服器之名稱。
  2. 在 DOS 模式下,使用 Repadmin.exe 來決定目標伺服器的直接複寫協力電腦為何,請鍵入下列指令:
    repadmin /showrepstarget_server_name
    若能找到目標伺服器,它會顯示類似下列範例的輸出。在此範例中,DC1 和 DC2 現在都位於相同網域,"support.microsoft.com."
    Redmond\DC1
    DSA Options :(none)
    objectGuid :4a11d649-f9ab-11d2-b17f-00c04f5cb503
    invocationID:45d18b0b-f9ab-11d2-98b8-0000f87a546b

    ==== INBOUND NEIGHBORS ======================================

    CN=Schema,CN=Configuration,DC=microsoft,DC=com
    Redmond\DC2 via RPC
    objectGuid:d2e3badd-e07a-11d2-b573-0000f87a546b
    Last attempt @ 1999-05-03 18:07.04 was successful.
    CN=Configuration,DC=microsoft,DC=com
    Redmond\DC2 via RPC
    objectGuid:d2e3badd-e07a-11d2-b573-0000f87a546b
    Last attempt @ 1999-05-03 18:07.05 was successful.
    DC=support,DC=microsoft,DC=com
    Redmond\DC2 via RPC
    objectGuid:d2e3badd-e07a-11d2-b573-0000f87a546b
    Last attempt @ 1999-05-03 18:07.09 was successful.

    (與本文無關的其他資料未列出。)
    在輸出的 Inbound Neighbors 部分,每個目錄磁碟分割的直接複寫協力電腦均會列出,並註明前次複寫的狀態。
  3. 尋找需要進行同步處理的目錄磁碟分割,並找出要與目標進行同步處理的來源伺服器。記下來源伺服器的 objectGuid
  4. 使用 Repadmin.exe 來啟始複寫,請鍵入下列指令:
    repadmin /syncdirectory_partitiontarget_server_namesource_server_objectGuid
    例如,若要在 DC1 上啟始複寫,將變更從 DC2 複寫過來:
    repadmin /sync dc=support,dc=microsoft,dc=com DC1 d2e3badd-e07a-11d2-b573-0000f87a546b
    若執行成功,Repadmin.exe 會顯示下列訊息:
    ReplicaSync() from source:d2e3badd-e07a-11d2-b573-0000f87a546b, to dest:DC1 is successful.
此外,您也可以在指令行中使用下列參數:
  • /force:覆寫正常複寫排程。
  • /async:啟動複寫事件。Repadmin.exe 不會等候複寫事件結束。
  • /full:強制完全複寫來自目的地 DSA 的所有物件。

使用 IADsTools在 Visual Basic Script 中啟始複寫



在要執行指令碼的 Windows 2000 電腦上安裝 Windows 2000 Support Tools Resource Kit,此套件中含有 Active Directory 複寫監示器和 IADsTools (這是一個可用於許多函數,包括此處描述的同步複寫協力電腦的COM 物件)。有關函數參數的詳細資訊,請參閱 Windows 2000 Resource Kit 文件。

ReplicaSync 函數可以將目標網域控制站與給定目錄磁碟分割的來源進行同步處理。ReplicaSync 函數的語法如下
ReplicaSync (target_server,directory_partition,source_server,use_flags,use_credentials)
其中:
  • target_server 是接收變更的網域控制站,並與 source_server 同步化。
  • directory_partition 是要複寫的磁碟分割。
  • source_server 是要將變更複寫至目標伺服器的網域控制站。
  • use_flags 不需指定,但若設為 1,此函數會查閱 SetReplicaSyncFlags (詳細資訊請參閱 Windows 2000 Resource Kit 文件) 所指定的旗標,以決定要在要求中設定哪些選項。若要指定不用旗標,請使用 0 (零) 值。
  • 若登入的使用者具有管理憑證,依照預設值,use_credentials 便不需使用。若指定此參數且值為 1,此函數便會查閱 SetUserCredentials 函數 (見下面解釋) 所定義的憑證,並將之與要求一併傳送。若指定了這個參數,則 use_flags 也須指定。
此函數傳回 0 表示成功,1 表示失敗。
例如,若登入的使用者具有 DC1 上的管理憑證,即可執行下列指令碼,替 DC1 與任何發生在目錄磁碟分割 ("DC=support,DC=microsoft,DC=com") 的 DC2 上的變更進行同步處理:
Set comDLL=CreateObject("IADsTools.DCFunctions")
Result=comDLL.ReplicaSync("DC1","dc=support,DC=microsoft,dc=com","DC2")
If result=0 then MsgBox "Completed successfully." else MsgBox "Failed"
若需指定其他憑證,則除了指定 ReplicaSync 函數的最後一個參數的值為 "1" 之外,還可以使用 SetUserCredentials 函數來指定這些憑證。SetUserCredentials 函數的語法如下
SetUserCredentials (user_name,domain_name,user_LDAP_dn,password)
其中:
  • user_name 是網域中帳號的下層 (down-level) 使用者名稱。
  • domain_name 是使用者帳號的 NetBIOS 網域名稱。
  • user_LDAP_dn 並非 ReplicaSync 函數所必要,但是仍可指定。這是指定的使用者帳號的「辨別名稱」(Distinguished Name) 。
  • password 是使用者密碼。
例如,修改上述指令碼後,就會像如下範例:
Set comDLL=Createobject("IADsTools.DCFunctions")
comDLL.SetUserCredentials "johndoe","support","","password"
Result=comDLL.ReplicaSync("DC1","dc=support,microsoft,dc=com","DC2",0,1)
If result=0 then MsgBox "Completed successfully." else MsgBox "Failed"
在 VBScript 中,所有變數都定義為類型 VARIANT。若要將變數傳遞到 IADsTools 物件中的任何函數,均須明確地鍵入每一個變數。例如:
Set comDLL=Createobject("IADsTools.DCFunctions")
comDLL.SetUserCredentials CStr(strUserName), CStr(strDomainName), CStr(strPassword)
Result=comDLL.ReplicaSync(Cstr(strTargetServer), CStr(strDomainPartition), CStr(strSourceServer), CInt(iFlags), CInt(iUseCreds))
If result=0 then MsgBox "Completed successfully." else MsgBox "Failed"
若要檢視 VBScript 的語言與 VBScript run-time 參考,請至下列 Microsoft 網站:
http://www.msdn.com/scripting

使用 Active Directory 複寫監視器啟始複寫



  1. 在要執行指令碼的 Windows 2000 電腦上安裝 Windows 2000 Support Tools Resource Kit,其中附有 Active Directory 複寫監視器 (Replmon.exe)。
  2. 啟動 Active Directory 複寫監視器,然後按一下 [編輯] 功能表中的 [新增站台/伺服器]。使用「新增站台或伺服器」精靈,在檢視中加入目標伺服器。
  3. Replmon.exe 可識別目錄磁碟分割,並將其以目標伺服器子節點的方式,顯示在左方窗格中。
  4. 尋找並展開需要進行同步處理的目錄磁碟分割。給定目錄磁碟分割底下所列出的所有網域控制站都屬於來源伺服器,但是直接複寫協力電腦是以一個代表兩部相連伺服器的圖示顯示。您也可以使用滑鼠右鍵按一下伺服器,再按一下 [內容] ??????,來識別直接複寫協力電腦。[內容] 對話方塊會顯示來源伺服器是一個「直接複寫協力電腦」、「轉移(Transitive) 複寫協力電腦」,或是「橋頭 (BridgeHead) 連線」(同樣是直接複寫連線)。
  5. 在直接複寫協力電腦上按一下右鍵,再按一下 [同步處理複本]。Replmon.exe 便會啟始複寫,並報告該要求執行成功或失敗。

?考

本文件是根據 Microsoft Knowledgebase 文件編號 Q232072 翻譯的. 若要參考原始英文文件內容, 請至以下網址:

http://support.microsoft.com/support/kb/articles/Q232/0/72.asp

屬性

文章編號: 232072 - 上次校閱: 2004年3月25日 - 版次: 3.0
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
關鍵字:?
kbhowto kbtool kbenv KB232072
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com