背景:
因为Exchange和AD是配套使用的,现在出现一种情况,要是用户在Exchange上进行密码更改后,会出现AD账户不同步的情况。
目的:
通过手动Powershell命令,手动同步AD站点信息。
命令:
repadmin /syncall
此命令会把AD中所有的站点同步。
如果是想只同步指定的AD服务器,可以使用一下命令:
repadmin /replicate Dest-dc Source-dc "dc=bigyoung,dc=cn" /force
此命令强制从Source-dc同步信息给Dest-dc,引号内的路径写AD站点信息。
结果:
repadmin /syncall
以上命令的返回结果:
回拨消息: 正在进行以下复制:
从: c8e311a7-e046-4b8d-ac3b-5c5e6d70a2e3._msdcs.bigyoung.cn
到: a3664241-4265-4ecb-97c1-8fa20784a047._msdcs.bigyoung.cn
回拨消息: 已成功完成以下复制:
从: c8e311a7-e046-4b8d-ac2b-5c5e6d70a2e3._msdcs.bigyoung.cn
到: a3664241-4265-4ecb-91c1-8fa20784a047._msdcs.bigyoung.cn
回拨消息: SyncAll 已完成。
SyncAll 已终止,未出现错误。
repadmin /replicate Dest-dc Source-dc "dc=bigyoung,dc=cn" /force
以上命令的返回结果:
已成功完成从 Source-dc 到 Dest-dc 的同步。
以下是遇到的报错及解决办法:
报错如下:
SyncAll 报告以下错误:
发出复制命令发生错误: 8453 (0x2105):
解决方法:
如果是repadmin /syncall命令的报错,那是PowerShell命令窗口没有用管理员身份运行,改为管理员身份运行就好了。
如果是repadmin /replicate Dest-dc Source-dc “dc=bigyoung,dc=cn” /force命令的报错,那是因为AD站点写错了或者是没有使用管理员权限导致的。
欢迎大家扫描左侧二维码,关注最新的IT技术。