Tvinga replikering mellan två domänkontrollanter i Active Directory

Föreställ dig(Imagine) att du bara har en dörr till ditt hem. Inga fönster, ingen altandörr, bara en dörr. Vad händer om du inte kan öppna den dörren? Huset och allt i det är värdelöst för dig.

En domänkontrollant är som en dörr, på sätt och vis. En med en studsare vid den. Det är porten för att komma in till de saker du vill ha. Active Directory (AD) är studsaren vid dörren. Den kontrollerar dina referenser, avgör om du får gå in genom dörren och vilka resurser du kan komma åt när du väl är inne. 

Om du driver ett nätverk av något slag och bara har en domänkontrollant, bor du i ett hus med en dörr. Om något händer med den domänkontrollanten faller hela ditt system av servrar isär. Ha alltid mer än en domänkontrollant (DC).

Men hur ser man till att båda domänkontrollanterna har samma information? Låt oss säga att du gjorde en säkerhetsrelaterad förändring på en DC. Du vill se till att ändringen replikeras på dina andra DC:(DCs) er omedelbart. Varför vänta 15 minuter eller mer för att det ska ske enligt schemat? Du måste tvinga fram replikering av domänkontrollanterna i Active Directory

Det finns 3 sätt att närma sig detta; genom det grafiska användargränssnittet ( GUI ), genom kommandoradsgränssnittet ( CLI ) eller via PowerShell .

Tvinga replikering av domänkontroller genom GUI(Force Replication Of Domain Controller Through GUI)

Windows-servrar använder GUI(GUIs) mycket, vilket är bra för nybörjare systemadministratörer(Systems Administrators) . Det är lättare att lära sig och ibland hjälper dig att visualisera vad som verkligen händer. 

  1. Logga in på en av dina DC:er och öppna Active Directory-webbplatser och -tjänster(Active Directory Sites and Services) .

  1. Navigera till webbplatsen som du vill replikera domänkontrollanterna för. Expandera den genom att klicka på pilspetsen bredvid webbplatsens namn. Expandera servrarna(Servers) . Expandera DC som du vill replikera. Klicka(Click)NTDS-inställningar(NTDS Settings) .

  1. I den högra rutan högerklickar du på servern och väljer Replicate Now .

  1. Beroende på hur många DCs det finns kan detta ta mindre än en sekund till några minuter. När det är klart kommer du att se meddelandet "Active Directory Domain Services har replikerat anslutningarna." Klicka på (Click) OK för att avsluta.

Tvinga replikering av domänkontrollanter genom CLI-kommando(Force Replication of Domain Controllers Through CLI Command)

Om du är bekant med den gamla goda Windows CMD , då är repadmin- kommandot något för dig. Detta är det snabbaste engångssättet att tvinga fram DC-duplicering. Om du inte är bekant är det här ett bra tillfälle att lära dig mer om Windows CMD(learn about Windows CMD)

  1. Logga(Log) in på en av dina DC(DCs) :er och öppna kommandotolken(Command Prompt) .

  1. Ange(Enter) följande kommando och tryck sedan på Enter .
repadmin /syncall /AdeP

  1. En mängd information rullar upp på skärmen. Om du ser att den sista raden lyder "SyncAll avslutad utan fel.", och sedan kommandotolken under den, replikeras dina DC:(DCs) er framgångsrikt.

Tvinga domänkontrollerreplikering med PowerShell(Force Domain Controller Replication With PowerShell)

Om du inte använder PowerShell i ditt dagliga liv, går du miste om något. Du är verkligen skyldig dig själv att lära dig PowerShell(learn PowerShell) . Det kommer att göra ditt liv enklare, och om du är en junior systemadministratör(Systems Administrator) kommer det att ta din karriär till nästa steg.

Dessa steg kan göras i den vanliga PowerShell CLI , men vi har gjort det i PowerShell ISE för att bättre visa kommandona och deras resultat. Vi kommer att bygga ett skript som du kan spara eller till och med förvandla till en cmdlet som du kan anropa från PowerShell -kommandoraden.

  1. Logga in på en av dina DC:er och öppna PowerShell eller PowerShell ISE .

  1. Innan du skriver något skript, spara detta med ett beskrivande namn som force-DCReplication.ps1 så att du kan återanvända det enklare. Ange följande kod och kör den för att se hur den kommer att få namnen på alla dina DC(DCs) :er .
(Get-ADDomainController -Filter *).Name

Se hur det returnerar namnen på DCs ? Nu kan du överföra det resultatet till nästa cmdlet. Ett rör är det vertikala linjetecknet ( | ), som vanligtvis finns på tangentbordet precis ovanför Enter- tangenten.

  1. I slutet av föregående kommando anger du följande kod:
| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

Kommandot ska se ut som det gör i bilden nedan. Kör det. Det bör returnera ett meddelande precis som det i avsnittet Force Domain Controller Replication Through GUI ovan. Om det slutar med " SyncAll avslutades utan fel." då funkade det. 

Såg du hur den också använder kommandot repadmin ?

  1. Låt oss lägga till ytterligare en rad för att hjälpa dig att se till att replikeringen verkligen slutfördes. Följande kod returnerar datum och tid för när var och en av dina DC:(DCs) er senast replikerades. Detta kommando kan användas på egen hand vid ett annat tillfälle om du bara är nyfiken på när dina DC:(DCs) er senast replikerades. Ange(Enter) koden och kör den.
Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

Resultatet ska likna bilden nedan. Längst ner ser du exakt datum och tid då replikeringen senast ägde rum.

  1. För att göra det här skriptet lite snyggare, låt oss göra dess utdata lite mindre omfattande. Nära slutet av den första raden anger | Out-Null mellan /AdeP och ändfästet. Det säger att den inte ska lägga ut resultaten av den cmdleten. Slutresultatet kommer att se ut som på följande bild.

Keep'em Replicated

Nu vet du 3 sätt att tvinga fram replikering av domänkontrollanter i AD. Du har också satt ihop ett återanvändbart PowerShell- skript som du kan anropa från PowerShell -kommandoraden när du vill. Det finns ingen ursäkt för att dina senaste DC-ändringar ska sitta och vänta på nästa schemalagda replikering, när det än är.



Martin Gustafsson

About the author

Jag är en webbutvecklare med över 10 års erfarenhet av att arbeta med webbläsarna Firefox och Google Docs. Jag är specialist på att skapa enkla men kraftfulla onlineapplikationer och har utvecklat webbaserade lösningar för både små företag och stora organisationer. Min kundbas inkluderar några av de största företagen, inklusive FedEx, Coca Cola och Macy's. Mina kunskaper som utvecklare gör mig till en idealisk kandidat för alla projekt som behöver slutföras snabbt och effektivt - från att utveckla anpassade webbplatser till att skapa robusta e-postmarknadsföringskampanjer.


Related posts