AD(Active Directory) 복제(Replication)문제 확인을 위해 repadmin CLI 사용하기

AD (Active Directory)의 장애 발생 횟수가 많은 기능 중에 하나가 복제 (Replication) 문제 입니다. 이 문제를 발생 시키는 원인(네트워크 문제, 방화벽 문제, 서비넷 문제, 기타)은 너무 다양해서 이것을 모두 설명하기에는 벅찹니다. 그래서 이 문제를 일으키는 원인을 쉽게 확인 할 수 있도록 CLI 형태의 점검 방법을 공유 합니다.

Note: 해당 명령어를 사용하기 위해서는 RSAT (Remote Server Adminisrator Tools)가 설치 되어 있어야 합니다. 다운로드 정보는 아래를 참고해서 미리 설치 하길 권장 드립니다.
Download: http://https://www.microsoft.com/ko-KR/download/details.aspx?id=45520 (다국어 버전)

첫번째 명령어

첫번째 명령어는 “repadmin /replsummary” 명령어 입니다.
이 명령어는 도메인 컨트롤러 사이의 복제 상태를 보여주며, 복제 실패에 대한 간략한 보고서도 제공 합니다. forest 범위가 많거나, 원격에 Domain Controller가 많다면 조회하는데 시간이 좀 걸립니다.

img-alternative-text

 

두번째 명령어

두번째 명령어는 “repadmin /queue” 명령어 입니다.
이 명령어는 복제 아이템들의 현재 복제 대기열에 얼마나 남아 있는지 보여주는 항목 입니다. (이론적으로 복제 대기열에 많은 복제 아이템이 있다면, 복제 토폴로지 설계가 잘못되었거나, 네트워크 토폴로지 설계를 다시 확인해 볼 필요가 있습니다.)

img-alternative-text

 

세번째 명령어

세번째 명령어는 “repadmin /showrepl” 명령어 입니다.
이 명령어는 Domain Controller가 마지막으로 AD (Active Directory) 파티션의 inbound 복제 상태를 알려줍니다. 복제 토폴로지 및 복제 실패를 파악하는데 많은 도움이 됩니다.

img-alternative-text

Leave a Comment