Active Directory - Replikacja kontrolerów domeny

Active Directory – Jak wymusić replikację między kontrolerami domeny?

przez
Print Friendly, PDF & Email

W tym wpisie pokażę Ci, jak wymusić replikację między wszystkimi kontrolerami domeny i jak określonymi kontrolerami domeny.

Możesz wymusić replikację za pomocą wiersza poleceń lub za pomocą Active Directory Sites and Services, podam przykłady użycia obu metod.

Do przeprowadzenia tego zadania potrzebujesz 2 serwery działające jako kontroler domeny. Konfiguracja kontrolera głównego oraz zapasowego.

Wymuszanie replikacji kontrolera domeny we wszystkich witrynach (Sites)

W tym przykładzie wymuszę replikację do wszystkich kontrolerów domeny we wszystkich witrynach. Spowoduje to wykonanie replikacji typu pull, co oznacza, że ​​zażąda ona zmian od innych kontrolerów domeny.

Krok 1. Zaloguj się do kontrolera domeny.
Krok 2. Otwórz wiersz poleceń jako administrator.
Krok 3. Uruchom następujące polecenie.

/A – Wszystkie partycje
/e – Synchronizuje kontrolery domeny we wszystkich witrynach w przedsiębiorstwie. Domyślnie to polecenie nie synchronizuje kontrolerów domeny w innych witrynach.

Na poniższym zrzucie ekranu jestem zalogowany do mojego Server1 (DC). Gdy uruchomię polecenie, pobierze ono replikację z innych DC.

Replikacja pomiędzy kontrolerami domeny

Krok 4. Sprawdzenie replikacji.

Potwierdzenie replikacji

Prześlij zmiany replikacji do innych kontrolerów domeny

Jeśli chcesz przesłać zmiany ze źródłowego kontrolera domeny do wszystkich innych kontrolerów domeny, użyj tego polecenia.

Krok 1. Zaloguj się do źródłowego kontrolera domeny.
Krok 2. Otwórz wiersz polecenia jako administrator
Krok 3. Użyj następującego polecenia.

/A – Wszystkie partycje
/e – Synchronizuje kontrolery domeny we wszystkich witrynach w przedsiębiorstwie. Domyślnie to polecenie nie synchronizuje kontrolerów domeny w innych witrynach.
/P – Wypycha zmiany na zewnątrz z określonego kontrolera domeny.

W tym przykładzie zaloguję się do Server1, a replikacja zostanie przesłana z tego DC do drugiego DC (Server2). Mogę to potwierdzić, patrząc na sekcję From i To wyjścia polecenia. W poniższym wyjściu „From” to mój Server1, a „To” to mój Server2, co potwierdza, że ​​przesyła zmiany do innych DC.

Wysłanie aktualizacji do innych kontrolerów domeny

Wymuś synchronizację określonego kontrolera domeny

Aby zsynchronizować konkretny kontroler domeny z innym kontrolerem domeny, należy użyć tego polecenia.

Jestem zalogowany do Server1 i gdy uruchomię polecenie, wszystkie zmiany zostaną pobrane tylko z Server2.

Pobranie konfiguracji z konkretnego DC

Jeśli chcesz przesłać wszystkie zmiany ze źródłowego kontrolera domeny do docelowego kontrolera domeny, użyj tego samego polecenia, dodając po prostu flagę /P.

Powyższe polecenie prześle wszystkie zmiany z DC, do którego jesteś zalogowany, do DC2. Można to zrobić za pomocą flagi /P.

Flagi Repadmin /syncall

Poniżej znajduje się lista wszystkich flag, których można użyć z poleceniem repadmin /syncall.

  • /a – Przerywa, jeśli którykolwiek serwer jest niedostępny.
  • /A – Synchronizuje wszystkie konteksty nazewnictwa przechowywane na serwerze domowym.
  • /d – Identyfikuje serwery według nazwy wyróżniającej w wiadomościach.
  • /e – Synchronizuje kontrolery domeny we wszystkich lokalizacjach w przedsiębiorstwie. Domyślnie to polecenie nie synchronizuje kontrolerów domeny w innych lokalizacjach.
  • /h – Wyświetla Pomoc.
  • /i – Iteruje w nieskończoność.
  • /I – Uruchamia polecenie repadmin /showrepl na każdej parze serwerów w ścieżce zamiast synchronizować.
  • /j – Synchronizuje tylko sąsiadujące serwery.
  • /p – Zatrzymuje się po każdej wiadomości, aby umożliwić użytkownikowi przerwanie polecenia.
  • /P – Przekazuje zmiany na zewnątrz z określonego kontrolera domeny.
  • /q – Działa w trybie cichym, który blokuje komunikaty wywołania zwrotnego.
  • /Q – Działa w trybie bardzo cichym, który zgłasza tylko błędy krytyczne.
  • /s – Nie synchronizuje. /S – Pomija początkowe sprawdzenie odpowiedzi serwera.

Wymuszanie replikacji za pomocą witryn i usług Active Directory

Jeśli nie chcesz używać wiersza poleceń, możesz wymusić replikację za pomocą usługi Active Directory Sites and Services.

  • Otwórz Witryny i Usługi Active Directory (Active Directory Sites and Services).
  • Rozwiń serwery (Server).
  • Rozwiń kontroler domeny, do którego chcesz replikować zmiany.
  • Kliknij Ustawienia NTFS.
  • Kliknij prawym przyciskiem myszy i wybierz „Replikuj teraz”.
Ręczna replikacja z poziomu Sites and Services (z Server2 do Server1)

To zsynchronizuje zmiany w DC1 z DC2. Musisz powtórzyć te kroki na innych DC.

Podsumowanie

Wymuszanie replikacji DC nie jest czymś, co musisz robić regularnie. Jeśli kontrolery domeny są sprawne, powinny replikować się co 15 sekund w przypadku pilnych zdarzeń i co 3 minuty w przypadku zdarzeń niepilnych. Jeśli musisz często wymuszać replikację DC, powinieneś rozwiązać problemy z replikacją na swoim DC. Wymuszanie replikacji między kontrolerami domeny jest przydatne do testowania i weryfikacji oraz w sytuacjach, gdy DC może być niezsynchronizowane.

Print Friendly, PDF & Email

Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).

Dodaj komentarz

beitadmin.pl - Droga Administratora IT