Repadmin.exe內置於Windows Server 2008&08R2及以上版本中。如果安裝了AD DS或AD LDS服務器角色，則可用。如果您安裝屬於遠程服務器管理工具（RSAT）的Active Directory域服務工具，也可以使用它。

要使用Repadmin.exe，您必須從提升的命令提示符處運行ntdsutil命令。要打開提升的命令提示符，請單擊開始，右鍵單擊命令提示符，然後單擊以管理員身份運行。

從每個域控制器的角度看，您可以使用Repadmin.exe查看復制拓撲。另外，您可以使用Repadmin.exe手動創建復制拓撲，強制在域控制器之間進行復制事件，並查看復制元數據和最新向量（UTDVEC）。您還可以使用Repadmin.exe來監視Active Directory域服務（AD DS）林的相對運行狀況。

註：在正常的操作過程中，不需要手動創建復制拓撲。不正確使用Repadmin可能會對復制拓撲產生負面影響。Repadmin的主要用途是監控復制，以便識別問題，如脫機服務器或不可用的局域網（LAN）或廣域網（WAN）連接。

Repadmin還需要該命令針對的每個域控制器上的管理憑據。Domain Admins組的成員具有足夠的權限在該域中的域控制器上運行repadmin。默認情況下，Enterprise Admins組的成員授予林中每個域中的Domain Admins組的成員身份。您還可以委派查看和管理復制狀態所需的特定權限。

1.查看當前域控制器的復制狀態：repadmin /showrepl

2.查看名稱為"major"域控制器活動目錄復制狀態：repadmin /showrepl major

3.查看名稱為"Major"域控制器復制隊列：repadmin /queue major

4.查看域復制狀態報告：repadmin /replsummary

5.驗證當前域控制器和其他域控制器之間是否成功創建復制鏈接：repadmin /showconn

6.強制在域控制器之間啟用復制：repadmin /replicate major Bdc dc=azureyun,dc=local /force

7.顯示當前域控制器的拓撲方式：repadmin /siteoptions

8.顯示站點內已啟用自動生成拓撲功能相關信息：dcdiag /test:topology

補充：

有關repadmin語法：

repadmin <cmd> <args> [/u:{domain\user}] [/pw:{password | *}] [/retry[:<retries>][:<delay>]] [/csv]

有關repadmin命令：

Repadmin /kcc強制目標域控制器上的知識一致性檢查器（KCC）立即重新計算入站復制拓撲。
Repadmin /prp指定只讀域控制器（RODC）的密碼復制策略（PRP）。
Repadmin /queue顯示域控制器必須發出的入站復制請求才能與其源復制夥伴保持一致。
Repadmin /replicate觸發指定目錄分區從源域控制器立即復制到目標域控制器。
Repadmin /replsingleobj在具有公共目錄分區的任何兩個域控制器之間復制單個對象。
Repadmin /replsummary標識失敗入站復制或出站復制的域控制器，並在報告中匯總結果。
Repadmin /rodcpwdrepl觸發將指定用戶的密碼從源域控制器復制到一個或多個只讀域控制器。（源域控制器通常是中心站點域控制器。）
Repadmin /showattr顯示對象的屬性。
Repadmin /showobjmeta顯示存儲在AD DS中的指定對象的復制元數據，例如屬性ID，版本號，始發和本地更新序號（USN），始發服務器的全局唯一標識符（GUID）以及日期和時間戳。
Repadmin /showrepl當指定的域控制器上次嘗試在Active Directory分區上執行入站復制時，顯示復制狀態。
Repadmin /showutdvec顯示AD DS在目標域控制器上顯示承諾給自己及其傳遞夥伴的最高承諾USN。
Repadmin /syncall使指定的域控制器與所有復制夥伴同步。
/u指定具有在AD DS中執行操作的權限的域和用戶名。（域和用戶名由反斜線分隔，例如domain \ user。）此參數不支持使用用戶主體名稱（UPN）登錄到域。
/PW指定使用/u參數輸入的用戶名的密碼。
/retry如果第一次嘗試失敗，並且出現以下錯誤之一，則會導致Repadmin重試嘗試綁定到目標域控制器：
/CSV以逗號分隔值（CSV）格式顯示/ showrepl參數的結果。

Repadmin語法使用以下術語：

命名上下文：AD DS林中目錄分區的可分辨名稱。命名上下文包括三個讀/寫命名上下文 - 域，模式和配置 - 以及作為全局編錄服務器的域控制器上存在的可選只讀命名上下文。命名上下文也可以是應用程序目錄分區。指定命名上下文作為可分辨名稱，該名稱指示其與林根域的層次關系，例如DC = MyDomain，DC = Contoso，DC = Com。

全球唯一標識符（GUID）：用於唯一標識存儲在目錄中的對象的128位數字，例如fa1a9e6e-2e14-11d2-aa9b-bbfc0a30094c。GUID在語法中有時被稱為通用唯一標識符（UUID）。為了Repadmin的目的，這兩個術語是同義詞。

專有名稱：X.500可分辨名稱，例如CN = Server1，CN = Servers，CN = Default-First-Site-Name，CN = Sites，CN = Configuration，DC = Contoso，DC = Com。

在包含在每個命令主題中的Repadmin示例中，某些命令（如/ showrepl命令）返回的域控制器對象GUID和域控制器調用ID 最初顯示相同的十六進制值（直到系統狀態恢復）。但是，這兩個值標識不同的對象。域控制器對象GUID是NTDS設置的唯一標識符對象在域控制器上。域控制器對象GUID的值不會更改，除非您從域控制器中刪除AD DS，然後重新安裝它。域控制器調用ID標識域控制器上的目錄數據庫。從備份還原域控制器時，此值會更改。當您第一次安裝域控制器時，這兩個標識符的值是相同的; 但是，每當從備份還原域控制器時，調用ID值都會更改。

大多數Repadmin命令按照以下順序采用其參數：

"目標或目標DSA_LIST"

"源DSA_NAME"，如果需要的話

<命名上下文>或對象可分辨名稱（如果需要）

對於AD DS，此字符串是網絡標簽。對於域控制器，網絡標簽包括域名系統（DNS），NetBIOS和IP地址。

對於Active Directory輕型目錄服務（AD LDS），此字符串必須是AD LDS服務器的網絡標簽，後跟冒號，然後是AD LDS實例的輕量級目錄訪問協議（LDAP）端口。

<命名上下文>是命名上下文根的可分辨名稱。如果您在運行Repadmin的計算機上安裝適當的字體和語言支持，則帶有國際或Unicode字符的文本將正確顯示。

Windows Server 2016-管理Active Directory復制任務