Представьте^(Imagine) , что в вашем доме всего одна дверь. Ни окон, ни двери во двор, только одна дверь. Что произойдет, если вы не сможете открыть эту дверь? Дом и все, что в нем, для вас бесполезно.

Контроллер домена в некотором смысле похож на дверь. Один с вышибалой на нем. Это ворота, чтобы проникнуть внутрь к вещам, которые вы хотите. Active Directory (AD) — это вышибала у двери. Он проверяет ваши учетные данные, определяет, разрешено ли вам пройти через дверь и к каким ресурсам вы можете получить доступ, оказавшись внутри. 

Если вы управляете сетью любого типа и имеете только один контроллер домена, вы живете в доме с одной дверью. Если что-то случится с этим контроллером домена, вся ваша система серверов развалится. Всегда иметь более одного контроллера домена (DC).

Но как убедиться, что оба контроллера домена имеют одинаковую информацию? Допустим, вы внесли изменение, связанное с безопасностью, на одном контроллере домена. Вы хотите убедиться, что изменения немедленно реплицируются на другие контроллеры домена . ^(DCs)Зачем ждать 15 минут или больше, пока это произойдет по расписанию? Вам необходимо принудительно реплицировать контроллеры домена в Active Directory . 

Есть 3 способа приблизиться к этому; через графический интерфейс пользователя ( GUI ), через интерфейс командной строки ( CLI ) или через PowerShell .

Принудительная репликация контроллера домена через графический интерфейс^{(Force Replication Of Domain Controller Through GUI)}

Серверы Windows часто используют графический интерфейс^(GUIs) , что хорошо для начинающих системных администраторов^{(Systems Administrators)} . Этому легче учиться, и иногда это помогает визуализировать то, что происходит на самом деле. 

1. Войдите в один из ваших контроллеров домена и откройте сайты и службы Active Directory^{(Active Directory Sites and Services)} .

1. Перейдите на сайт, для которого вы хотите реплицировать контроллеры домена. Разверните его, нажав на стрелку рядом с названием сайта. Разверните Серверы^(Servers) . Разверните контроллер домена, который вы хотите реплицировать. Щелкните^(Click) Параметры NTDS^{(NTDS Settings)} .

1. На правой панели щелкните правой кнопкой мыши сервер и выберите « Реплицировать сейчас»^{(Replicate Now)} .

1. В зависимости от количества контроллеров домена^(DCs) это может занять от секунды до нескольких минут. По завершении вы увидите уведомление «Доменные службы Active Directory реплицировали подключения». Нажмите ^(Click) OK , чтобы закончить.

Принудительная репликация контроллеров домена с помощью команды CLI^{(Force Replication of Domain Controllers Through CLI Command)}

Если вы знакомы со старой доброй CMD Windows^{(Windows CMD)} , то команда repadmin для вас. Это самый быстрый одноразовый способ принудительного дублирования DC. Если вы не знакомы, сейчас самое время узнать о Windows CMD^{(learn about Windows CMD)} . 

1. Войдите^(Log) в один из ваших контроллеров домена^(DCs) и откройте командную строку^{(Command Prompt)} .

1. Введите^(Enter) следующую команду и нажмите клавишу Enter .

repadmin /syncall /AdeP

1. Список информации будет прокручиваться вверх по экрану. Если вы видите, что последняя строка гласит «SyncAll завершена без ошибок», а затем командная строка под ней, ваши контроллеры домена^(DCs) успешно реплицированы.

Принудительная репликация контроллера домена с помощью PowerShell^{(Force Domain Controller Replication With PowerShell)}

Если вы не используете PowerShell в повседневной жизни, вы многое упускаете. Вы действительно обязаны изучить PowerShell^{(learn PowerShell)} . Это облегчит вашу жизнь, а если вы младший системный администратор^{(Systems Administrator)} , это очень поможет вашей карьере перейти на новый уровень.

Эти шаги можно выполнить в обычном интерфейсе командной строки PowerShell^{(PowerShell CLI)} , но мы сделали это в PowerShell ISE , чтобы лучше показать команды и их результаты. Мы собираемся создать сценарий, который можно сохранить или даже превратить в командлет, который можно вызывать из командной строки PowerShell .

1. Войдите в один из ваших контроллеров домена и откройте PowerShell или PowerShell ISE .

1. Прежде чем писать какой-либо сценарий, сохраните его под описательным именем, например force-DCReplication.ps1 , чтобы упростить его повторное использование. Введите следующий код и запустите его, чтобы увидеть, как он получит имена всех ваших контроллеров домена^(DCs) .

(Get-ADDomainController -Filter *).Name

Видите, как он возвращает имена контроллеров домена^(DCs) ? Теперь вы можете передать этот результат следующему командлету. Вертикальная черта — это символ вертикальной линии ( | ), который обычно находится на клавиатуре прямо над клавишей Enter .

1. В конце предыдущей команды введите следующий код:

| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

Команда должна выглядеть так, как показано на изображении ниже. Запустить его. Он должен вернуть сообщение, подобное тому, что было в разделе « Принудительная репликация контроллера домена^{(Force Domain Controller Replication)} через графический интерфейс^(GUI) » выше. Если он заканчивается на « SyncAll завершен без ошибок». тогда это сработало. 

Вы видели, как он также использует команду repadmin ?

1. Давайте добавим еще одну строку, чтобы убедиться, что репликация действительно завершена. Следующий код вернет дату и время последней репликации каждого из ваших контроллеров домена . ^(DCs)Эту команду можно использовать отдельно в другой раз, если вам просто интересно, когда в последний раз реплицировались ваши контроллеры домена . ^(DCs)Введите^(Enter) код и запустите его.

Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

Результат должен напоминать изображение ниже. Внизу вы увидите точную дату и время последней репликации.

1. Чтобы немного отполировать этот скрипт, давайте сделаем его вывод немного менее подробным. В конце первой строки введите | Out-Null между /AdeP и концевой скобкой. Это говорит ему не выводить результаты этого командлета. Конечный результат будет выглядеть следующим образом.

Держите их реплицированными^{(Keep’em Replicated)}

Теперь вы знаете 3 способа принудительной репликации контроллеров домена в AD. Вы также составили многоразовый сценарий PowerShell , который можно вызывать из командной строки PowerShell в любое время. ^(PowerShell)Нет никакого оправдания тому, что ваши последние изменения контроллера домена будут сидеть и ждать следующей запланированной репликации, когда бы это ни произошло.

Force Replication Between Two Domain Controllers in Active Directory

Imagine having only one door tо your home. No windows, no рatio door, just one door. What happens if you can’t open that door? The house, and evеrything in it, is useless to you.

A domain controller is like a door, in a sense. One with a bouncer at it. It’s the gateway to get inside to the things you want. Active Directory (AD) is the bouncer at the door. It checks your credentials, determines if you are allowed to go through the door, and what resources you can access once inside. 

If you’re running a network of any kind and only have one domain controller, you’re living in a house with one door. If something happens to that domain controller, your whole system of servers falls apart. Always have more than one domain controller (DC).

But how do you make sure that both domain controllers have the same information? Let’s say you made a security-related change on one DC. You want to make sure that change is replicated on your other DCs immediately. Why wait 15 minutes or more for it to happen by schedule? You need to force replication of the domain controllers in Active Directory. 

There are 3 ways to approach this; through the graphical user interface (GUI), through the command-line interface (CLI), or via PowerShell.

Force Replication Of Domain Controller Through GUI

Windows servers make use of GUIs a lot, which is good for novice Systems Administrators. It’s easier to learn and sometimes helps you visualize what’s really happening. 

1. Log in to one of your DCs and open Active Directory Sites and Services.

1. Navigate to the site for which you’d like to replicate the domain controllers. Expand it by clicking the arrowhead next to the site name. Expand the Servers. Expand the DC which you’d like to replicate. Click on NTDS Settings.

1. In the right pane, right-click on the server and select Replicate Now.

1. Depending on how many DCs there are, this could take less than a second to a few minutes. When it is complete, you’ll see the notification, “Active Directory Domain Services has replicated the connections.”. Click OK to finish.

Force Replication of Domain Controllers Through CLI Command

If you’re familiar with the good old Windows CMD, then the repadmin command is for you. This is the quickest one-off way to force DC duplication. If you’re not familiar then this is a good time to learn about Windows CMD. 

1. Log in to one of your DCs and open the Command Prompt.

1. Enter the following command, and then press the Enter key.

repadmin /syncall /AdeP

1. A litany of information will scroll up the screen. If you see that the last line reads, “SyncAll terminated with no errors.”, and then the command prompt underneath it, your DCs are successfully replicated.

Force Domain Controller Replication With PowerShell

If you’re not using PowerShell in your daily life, you’re missing out. You really owe it to yourself to learn PowerShell. It will make your life easier, and if you’re a Junior Systems Administrator it will massively help take your career to the next step.

These steps can be done in the ordinary PowerShell CLI, but we’ve done it in the PowerShell ISE to better show the commands and their results. We’re going to build a script that you can save or even turn into a cmdlet that you can call from the PowerShell command line.

1. Log in to one of your DCs and open PowerShell or PowerShell ISE.

1. Before writing any script, save this with a descriptive name like force-DCReplication.ps1 so you can reuse it easier. Enter the following code and run it to see how it will get the names of all your DCs.

(Get-ADDomainController -Filter *).Name

See how it returns the names of the DCs? Now you can pipe that result into the next cmdlet. A pipe is the vertical line character ( | ), that’s usually found on the keyboard just above the Enter key.

1. At the end of the previous command, enter the following code:

| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

The command should look like it does in the image below. Run it. It should return a message just like the one back in the Force Domain Controller Replication Through GUI section above. If it ends with, “SyncAll terminated with no errors.” then it worked. 

Did you see how it also uses the repadmin command?

1. Let’s add another line to help you make sure that the replication really did complete. The following code will return the date and time of when each of your DCs was last replicated. This command could be used on its own at another time if you’re just curious when your DCs last replicated. Enter the code and run it.

Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

The result should resemble the image below. You’ll see at the bottom the exact date and time the replication last took place.

1. To put some polish on this script, let’s make its output a little less verbose. Near the end of the first line, enter | Out-Null between the /AdeP and the end bracket. That tells it to not put out the results of that cmdlet. The end result will look like the following image.

Keep’em Replicated

Now you know 3 ways to force replication of domain controllers in AD. You’ve also put together a reusable PowerShell script that you can call from the PowerShell command-line whenever you want. There’s no excuse for your latest DC changes to sit and wait for the next scheduled replication, whenever that may be.

Related posts

• Объединить два раздела в Windows 7/8/10

• Установка Active Directory для Windows 2003: dcpromo

• Как принудительно обновить групповую политику в Windows 2000, XP, Vista, 8 и 10

• Найдите обратные ссылки, перенаправления и общие IP-адреса домена

• Как указать свой домен на Google Sites

• Рецензия на книгу — Руководство для гиков по Windows 8

• Как загрузить автономный (автономный) установщик Google Chrome

• 7 советов по технической SEO-оптимизации для любого сайта

• Как создать команду в Microsoft Teams

• Как отключить ключ Windows

• Использование веб-интерфейса передачи

• Как сделать заполняемую форму Google Docs с таблицами

• Как управлять дроном для начинающих

• Как обновить Raspberry Pi

• Как открыть заблокированный файл, когда его использует другая программа

• Установка плагинов GIMP: практическое руководство

• Используйте Netstat для просмотра портов прослушивания и PID в Windows

• Как использовать Chromebook в качестве второго монитора

• Как выполнить стресс-тест процессора

• 6 лучших настроек камеры для фотографий Луны