Принудительная репликация между двумя контроллерами домена в Active Directory
Представьте(Imagine) , что в вашем доме всего одна дверь. Ни окон, ни двери во двор, только одна дверь. Что произойдет, если вы не сможете открыть эту дверь? Дом и все, что в нем, для вас бесполезно.
Контроллер домена в некотором смысле похож на дверь. Один с вышибалой на нем. Это ворота, чтобы проникнуть внутрь к вещам, которые вы хотите. Active Directory (AD) — это вышибала у двери. Он проверяет ваши учетные данные, определяет, разрешено ли вам пройти через дверь и к каким ресурсам вы можете получить доступ, оказавшись внутри.
Если вы управляете сетью любого типа и имеете только один контроллер домена, вы живете в доме с одной дверью. Если что-то случится с этим контроллером домена, вся ваша система серверов развалится. Всегда иметь более одного контроллера домена (DC).
Но как убедиться, что оба контроллера домена имеют одинаковую информацию? Допустим, вы внесли изменение, связанное с безопасностью, на одном контроллере домена. Вы хотите убедиться, что изменения немедленно реплицируются на другие контроллеры домена . (DCs)Зачем ждать 15 минут или больше, пока это произойдет по расписанию? Вам необходимо принудительно реплицировать контроллеры домена в Active Directory .
Есть 3 способа приблизиться к этому; через графический интерфейс пользователя ( GUI ), через интерфейс командной строки ( CLI ) или через PowerShell .
Принудительная репликация контроллера домена через графический интерфейс(Force Replication Of Domain Controller Through GUI)
Серверы Windows часто используют графический интерфейс(GUIs) , что хорошо для начинающих системных администраторов(Systems Administrators) . Этому легче учиться, и иногда это помогает визуализировать то, что происходит на самом деле.
- Войдите в один из ваших контроллеров домена и откройте сайты и службы Active Directory(Active Directory Sites and Services) .
- Перейдите на сайт, для которого вы хотите реплицировать контроллеры домена. Разверните его, нажав на стрелку рядом с названием сайта. Разверните Серверы(Servers) . Разверните контроллер домена, который вы хотите реплицировать. Щелкните(Click) Параметры NTDS(NTDS Settings) .
- На правой панели щелкните правой кнопкой мыши сервер и выберите « Реплицировать сейчас»(Replicate Now) .
- В зависимости от количества контроллеров домена(DCs) это может занять от секунды до нескольких минут. По завершении вы увидите уведомление «Доменные службы Active Directory реплицировали подключения». Нажмите (Click) OK , чтобы закончить.
Принудительная репликация контроллеров домена с помощью команды CLI(Force Replication of Domain Controllers Through CLI Command)
Если вы знакомы со старой доброй CMD Windows(Windows CMD) , то команда repadmin для вас. Это самый быстрый одноразовый способ принудительного дублирования DC. Если вы не знакомы, сейчас самое время узнать о Windows CMD(learn about Windows CMD) .
- Войдите(Log) в один из ваших контроллеров домена(DCs) и откройте командную строку(Command Prompt) .
- Введите(Enter) следующую команду и нажмите клавишу Enter .
repadmin /syncall /AdeP
- Список информации будет прокручиваться вверх по экрану. Если вы видите, что последняя строка гласит «SyncAll завершена без ошибок», а затем командная строка под ней, ваши контроллеры домена(DCs) успешно реплицированы.
Принудительная репликация контроллера домена с помощью PowerShell(Force Domain Controller Replication With PowerShell)
Если вы не используете PowerShell в повседневной жизни, вы многое упускаете. Вы действительно обязаны изучить PowerShell(learn PowerShell) . Это облегчит вашу жизнь, а если вы младший системный администратор(Systems Administrator) , это очень поможет вашей карьере перейти на новый уровень.
Эти шаги можно выполнить в обычном интерфейсе командной строки PowerShell(PowerShell CLI) , но мы сделали это в PowerShell ISE , чтобы лучше показать команды и их результаты. Мы собираемся создать сценарий, который можно сохранить или даже превратить в командлет, который можно вызывать из командной строки PowerShell .
- Войдите в один из ваших контроллеров домена и откройте PowerShell или PowerShell ISE .
- Прежде чем писать какой-либо сценарий, сохраните его под описательным именем, например force-DCReplication.ps1 , чтобы упростить его повторное использование. Введите следующий код и запустите его, чтобы увидеть, как он получит имена всех ваших контроллеров домена(DCs) .
(Get-ADDomainController -Filter *).Name
Видите, как он возвращает имена контроллеров домена(DCs) ? Теперь вы можете передать этот результат следующему командлету. Вертикальная черта — это символ вертикальной линии ( | ), который обычно находится на клавиатуре прямо над клавишей Enter .
- В конце предыдущей команды введите следующий код:
| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }
Команда должна выглядеть так, как показано на изображении ниже. Запустить его. Он должен вернуть сообщение, подобное тому, что было в разделе « Принудительная репликация контроллера домена(Force Domain Controller Replication) через графический интерфейс(GUI) » выше. Если он заканчивается на « SyncAll завершен без ошибок». тогда это сработало.
Вы видели, как он также использует команду repadmin ?
- Давайте добавим еще одну строку, чтобы убедиться, что репликация действительно завершена. Следующий код вернет дату и время последней репликации каждого из ваших контроллеров домена . (DCs)Эту команду можно использовать отдельно в другой раз, если вам просто интересно, когда в последний раз реплицировались ваши контроллеры домена . (DCs)Введите(Enter) код и запустите его.
Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess
Результат должен напоминать изображение ниже. Внизу вы увидите точную дату и время последней репликации.
- Чтобы немного отполировать этот скрипт, давайте сделаем его вывод немного менее подробным. В конце первой строки введите | Out-Null между /AdeP и концевой скобкой. Это говорит ему не выводить результаты этого командлета. Конечный результат будет выглядеть следующим образом.
Держите их реплицированными(Keep’em Replicated)
Теперь вы знаете 3 способа принудительной репликации контроллеров домена в AD. Вы также составили многоразовый сценарий PowerShell , который можно вызывать из командной строки PowerShell в любое время. (PowerShell)Нет никакого оправдания тому, что ваши последние изменения контроллера домена будут сидеть и ждать следующей запланированной репликации, когда бы это ни произошло.
Related posts
Объединить два раздела в Windows 7/8/10
Установка Active Directory для Windows 2003: dcpromo
Как принудительно обновить групповую политику в Windows 2000, XP, Vista, 8 и 10
Найдите обратные ссылки, перенаправления и общие IP-адреса домена
Как указать свой домен на Google Sites
Рецензия на книгу — Руководство для гиков по Windows 8
Как загрузить автономный (автономный) установщик Google Chrome
7 советов по технической SEO-оптимизации для любого сайта
Как создать команду в Microsoft Teams
Как отключить ключ Windows
Использование веб-интерфейса передачи
Как сделать заполняемую форму Google Docs с таблицами
Как управлять дроном для начинающих
Как обновить Raspberry Pi
Как открыть заблокированный файл, когда его использует другая программа
Установка плагинов GIMP: практическое руководство
Используйте Netstat для просмотра портов прослушивания и PID в Windows
Как использовать Chromebook в качестве второго монитора
Как выполнить стресс-тест процессора
6 лучших настроек камеры для фотографий Луны