Pakota replikointi kahden toimialueen ohjaimen välillä Active Directoryssa

Kuvittele(Imagine) , että sinulla on vain yksi ovi kotiisi. Ei ikkunoita, ei terassiovea, vain yksi ovi. Mitä tapahtuu, jos et voi avata sitä ovea? Talo ja kaikki siinä on hyödytöntä sinulle.

Toimialueen ohjain on tietyssä mielessä kuin ovi. Yksi, jonka päällä on potkuri. Se on portti päästä sisään asioihin, joita haluat. Active Directory (AD) on ovella. Se tarkistaa valtuustietosi, määrittää, voitko mennä ovesta sisään ja mihin resursseihin pääset käsiksi sisään astuessasi. 

Jos käytät kaikenlaista verkkoa ja sinulla on vain yksi toimialueen ohjain, asut talossa, jossa on yksi ovi. Jos tälle toimialueen ohjaimelle tapahtuu jotain, koko palvelinjärjestelmäsi hajoaa. Käytä aina enemmän kuin yksi toimialueen ohjain (DC).

Mutta miten voit varmistaa, että molemmilla toimialueen ohjauskoneilla on samat tiedot? Oletetaan, että teit tietoturvaan liittyvän muutoksen yhteen DC:hen. Haluat varmistaa, että muutos replikoidaan välittömästi muihin DC(DCs) :isiisi . Miksi odottaa 15 minuuttia tai enemmän, että se tapahtuu aikataulun mukaan? Sinun on pakotettava toimialueen ohjauskoneiden replikointi Active Directoryssa(Active Directory)

On 3 tapaa lähestyä tätä; graafisen käyttöliittymän ( GUI ), komentoriviliittymän ( CLI ) tai PowerShellin(PowerShell) kautta .

Pakota toimialueen ohjaimen replikointi graafisen käyttöliittymän kautta(Force Replication Of Domain Controller Through GUI)

Windows-palvelimet käyttävät paljon graafisia käyttöliittymiä(GUIs) , mikä on hyvä aloitteleville järjestelmänvalvojille(Systems Administrators) . Se on helpompi oppia ja joskus auttaa sinua visualisoimaan, mitä todella tapahtuu. 

  1. Kirjaudu sisään johonkin DC:stäsi ja avaa Active Directory -sivustot ja -palvelut(Active Directory Sites and Services) .

  1. Siirry sivustoon, jonka toimialueen ohjaimet haluat replikoida. Laajenna se napsauttamalla sivuston nimen vieressä olevaa nuolenpäätä. Laajenna palvelimet(Servers) . Laajenna DC, jonka haluat kopioida. Napsauta (Click)NTDS(NTDS Settings) - asetukset .

  1. Napsauta oikeanpuoleisessa ruudussa palvelinta hiiren kakkospainikkeella ja valitse Replikoi nyt(Replicate Now) .

  1. Riippuen siitä, kuinka monta DC(DCs) : tä on, tämä voi kestää alle sekunnista muutamaan minuuttiin. Kun se on valmis, näet ilmoituksen "Active Directory Domain Services on replikoinut yhteydet." Lopeta napsauttamalla (Click) OK .

Pakota toimialueen ohjaimien replikointi CLI-komennon avulla(Force Replication of Domain Controllers Through CLI Command)

Jos tunnet vanhan hyvän Windows CMD :n, niin repadmin- komento on sinua varten. Tämä on nopein kertaluonteinen tapa pakottaa DC-kopiointi. Jos et ole perehtynyt, tämä on hyvä aika oppia Windows CMD(learn about Windows CMD) :stä . 

  1. Kirjaudu(Log) sisään johonkin DC(DCs) :stä ja avaa komentokehote(Command Prompt) .

  1. Kirjoita(Enter) seuraava komento ja paina sitten Enter - näppäintä.
repadmin /syncall /AdeP

  1. Litania tietoa vierii näyttöä ylöspäin. Jos näet, että viimeisellä rivillä lukee "SyncAll lopetettu ilman virheitä." ja sitten sen alla oleva komentokehote, DC(DCs) : t on replikoitu onnistuneesti.

Pakota toimialueen ohjaimen replikointi PowerShellillä(Force Domain Controller Replication With PowerShell)

Jos et käytä PowerShellia(PowerShell) jokapäiväisessä elämässäsi, menetät sen. Olet todella velkaa itsellesi PowerShellin oppimisesta(learn PowerShell) . Se tekee elämästäsi helpompaa, ja jos olet Junior Systems Administrator , se auttaa merkittävästi viemään urasi seuraavaan vaiheeseen.

Nämä vaiheet voidaan tehdä tavallisessa PowerShell-CLI :ssä , mutta olemme tehneet sen PowerShell ISE :ssä näyttääksemme komennot ja niiden tulokset paremmin. Aiomme rakentaa komentosarjan, jonka voit tallentaa tai jopa muuttaa cmdletiksi, jota voit kutsua PowerShell - komentoriviltä.

  1. Kirjaudu sisään johonkin DC:stäsi ja avaa PowerShell tai PowerShell ISE .

  1. Ennen kuin kirjoitat komentosarjaa, tallenna se kuvaavalla nimellä, kuten force-DCReplication.ps1, jotta voit käyttää sitä helpommin uudelleen. Syötä seuraava koodi ja suorita se nähdäksesi, kuinka se saa kaikkien DC(DCs) :si nimet .
(Get-ADDomainController -Filter *).Name

Katso kuinka se palauttaa DC(DCs) :iden nimet ? Nyt voit siirtää tämän tuloksen seuraavaan cmdlet-komennokseen. Putki on pystysuora viivamerkki ( | ), joka löytyy yleensä näppäimistöstä juuri Enter - näppäimen yläpuolella.

  1. Kirjoita edellisen komennon loppuun seuraava koodi:
| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

Komennon pitäisi näyttää samalta kuin alla olevassa kuvassa. Suorita se. Sen pitäisi palauttaa samanlainen sanoma kuin yllä olevassa Force Domain Controller Replication Through GUI -osiossa. Jos se päättyy " SyncAll lopetettu ilman virheitä". sitten se toimi. 

Näitkö kuinka se käyttää myös repadmin- komentoa?

  1. Lisätään toinen rivi, joka auttaa sinua varmistamaan, että replikointi todella onnistui. Seuraava koodi palauttaa päivämäärän ja kellonajan, jolloin jokainen DC(DCs) :si viimeksi replikoitiin. Tätä komentoa voidaan käyttää sellaisenaan toisena aikana, jos olet vain utelias, milloin DC(DCs) :si on viimeksi replikoitunut. Syötä(Enter) koodi ja suorita se.
Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

Tuloksen pitäisi muistuttaa alla olevaa kuvaa. Näet alareunassa tarkan päivämäärän ja ajan, jolloin replikointi viimeksi tapahtui.

  1. Hioaksesi tätä skriptiä, tehdään sen tuotoksesta hieman vähemmän sanallinen. Syötä ensimmäisen rivin lopussa | Out-Null/AdeP n ja päätysulun välissä . Tämä käskee sitä olemaan julkaisematta kyseisen cmdletin tuloksia. Lopputulos näyttää seuraavalta kuvalta.

Keep'em Replicated

Nyt tiedät kolme tapaa pakottaa toimialueen ohjaimien replikointi AD:ssa. Olet myös koonnut uudelleen käytettävän PowerShell - komentosarjan, jota voit kutsua PowerShell -komentoriviltä milloin haluat. Ei ole mitään tekosyytä sille, että viimeisimmät DC-muutoksesi jäävät odottamaan seuraavaa ajoitettua replikointia, milloin tahansa.



Sari Mäkelä

About the author

Hei! Nimeni on ja olen laitteistohakkeri. Minulla on yli 10 vuoden kokemus tietokoneiden korjaamisesta ja muokkaamisesta. Voin korjata melkein mitä tahansa kannettavista tietokoneista tabletteihin ja älytelevisioihin. Taitojeni avulla pystyn auttamaan asiakkaita ratkaisemaan ongelmansa nopeasti ja tehokkaasti. Blogini on omistettu auttamaan ihmisiä korjaamaan tietokoneita ja laitteitaan oikeilla työkaluilla. Ja Facebook-sivullani jaan vinkkejä, temppuja ja oivalluksia kaikesta tietokoneeseen liittyvästä!


Related posts