La command repadmin est un utilitaire Windows Active Directory permettant de gérer la réplication entre différents contrôleurs de domaine.
Si bien qu’il permet donc de vérifier l’état de la réplication, de la forcer ou d’afficher simplement les informations relatives aux partenaires de réplication. Repadmin permet de comprendre et puis résoudre les éventuelles anomalies liées à la réplication Active Directory.
La recommandation est d’exploiter cette utilitaire avec le bon niveau de privilèges avec un prompt classique (cmd) ou PowerShell, idéalement depuis une machine d’administration classée T0 (tier zéro).
repadmin dans le cloud n’est pas directement applicable 😂
Cas d’usage de repadmin …
L’utilisation de cet utilitaire repadmin fait sens dans le cadre de l’exploitation (pour vérifier quotidiennement l’état des réplications). Il en est de même pour l’audit, la migration ou encore la sécurisation.
Bref, il faut partir du principe qu’une mauvaise réplication Active Directory entraîner toujours plusieurs problèmes. Les cas simples sont l’incohérence des données, les erreurs d’authentification, les problèmes d’accès et des difficultés de gestion.
Considérons donc qu’il y des cas plus compliqués. Une mauvaise réplication peut aussi ralentir la communication entre les contrôleurs de domaine et nuire à la sécurité globale, e.g. PRA. Des informations obsolètes ou erronées peuvent continuer de circuler ainsi au sein du réseau.
Enfin, pour accentuer l’importance de la réplication, une mauvaise synchronisation Active Directory pénalise le DFS (Distributed File System), ne l’oublions pas. Le DFS, généralement classé T1 (tier un), s’appuie sur les informations stockées dans Active Directory pour localiser les partages et gérer les cibles.
Si la réplication Active Directory est inachevée, cela entraîne fatalement des incohérences dans la topologie et accès aux partages. en conséquence, des échecs de réplication de fichiers entre serveurs se manifesteront, ce qui affectera certainement la disponibilité et la synchronisation des données.
Dans cet esprit, repadmin vous permet de détecter et d’anticiper les soucis qui sont visibles à tous les étages, chez les utilisateurs comme chez les administrateurs des différents tiers.
Réplication totale
Ci-dessous un exemple de commande repadmin pour forcer sa réplication (un classique) :
repadmin /syncall /AdeP %source% %target%
Le décodage est le suivant le décodage :
/syncall : force la réplication à se réaliser avec tous les contrôleurs de domaine, sachant que vous pouvez les spécifier
/A : force la réplication de toute les partitions Active Directory
/d : force la réplication bien que les contrôleurs soient dans un ou plusieurs sites différents
/e : force la réplication à travers les liens intersites
/D : force la réplication en mode push immédiatement, ce qui signifie que les mises à jour sont poussées vers les contrôleurs de domaine cibles, les %target%
Davantage de flags par ici.
Réplication d’une partition spécifique
Afin de forcer la réplication d’une partition spécifique (e.g. dc=alpha,dc=delta), il vous est possible d’utiliser la commande suivante :
repadmin /syncall /A /P %source% %target% dc=alpha,dc=delta
Vérification de la réplication
La vérification de l’état des réplications peut s’effectuer avec la commande ci-dessous :
repamin /replsummary ou repadmin /replsum
Indentification de la topologie
Afin de détecter la topologie Active Directory, vous pouvez imaginer une commande comme celle-ci-après :
repadmin /bridgeheads * /verbose
La génération d’un rapport relatif à la topologie peut être possible avec la commande suivante :
repadmin /istg * /verbose
Analyse simple
Il vous est possible d’exécuter des commandes de ce style :
repadmin /showrepl %target% ou repadmin /showrepl %target% /verbose
repadmin /queue %target%
Analyse des métadonnées
Vous pouvez imaginer l’utilisation de la commande repadmin /showobjmeta pour afficher les informations détaillées des métadonnées d’un objet dans Active Directory (groupes, utilisateurs ou autres).
Cette commande fournit des informations spécifiques sur la réplication de l’objet dont il est question, notamment la version de l’objet, les contrôleurs de domaine qui ont répliqué cet objet ainsi que les horodatages associés.
Analyse de la vectorisation des mises à jour
La commande type est ci-après :
repadmin /showutdvec %target%
Elle permet d’obtenir des informations relatives à l’état des mises à jour de réplication et connaître l’ordre dans lequel les différentes partitions de répertoire sont mises à jour entre les contrôleurs de domaine.
Conclusion
repadmin est un outil essentiel pour les administrateurs et experts Active Directory
Il offre la possibilité de superviser, diagnostiquer et résoudre les problèmes liés à la réplication.
Grâce à cette commande, nous pouvons obtenir des informations détaillées sur l’état de la réplication, visualiser les erreurs potentielles et forcer la réplication si nécessaire.
Utiliser repadmin revient à maintenir la stabilité et la performance de l’infrastructure Active Directory plus facilement. La synchronisation des données entre les différents serveurs, la détection des éventuelles incohérences dans l’annuaire, l’intégrite et la disponibilité deviennent un jeu d’enfant 👈
Enfin, je m’exprime ainsi car j’ai eu la chance de grandir avec des utilitaires comme ndsrep, dsrepair et ndstrace 👌