Replikáció kényszerítése két tartományvezérlő között az Active Directoryban

Képzeld el(Imagine) , hogy csak egy ajtó van az otthonodba. Nincs ablak, nincs teraszajtó, csak egy ajtó. Mi történik, ha nem tudod kinyitni az ajtót? A ház és minden, ami benne van, használhatatlan számodra.

A tartományvezérlő bizonyos értelemben olyan, mint egy ajtó. Az egyik, amin egy kidobó van. Ez az átjáró a kívánt dolgokhoz. Az Active Directory (AD) a visszavágó az ajtóban. Ellenőrzi a hitelesítő adatait, meghatározza, hogy beengedheti-e az ajtót, és milyen erőforrásokhoz férhet hozzá, ha egyszer belép. 

Ha bármilyen hálózatot üzemeltet, és csak egy tartományvezérlővel rendelkezik, akkor egy ajtós házban él. Ha valami történik azzal a tartományvezérlővel, akkor az egész kiszolgálórendszer szétesik. Mindig legyen egynél több tartományvezérlője (DC).

De hogyan győződjön meg arról, hogy mindkét tartományvezérlő ugyanazokkal az információkkal rendelkezik? Tegyük fel, hogy biztonsággal kapcsolatos változtatást hajtott végre az egyik DC-n. Győződjön meg arról, hogy a változás azonnal replikálódik a többi DC -n. (DCs)Miért várna 15 percet vagy többet, hogy a menetrend szerint megtörténjen? Kényszeríteni kell a tartományvezérlők replikációját az Active Directoryban(Active Directory)

Háromféleképpen lehet ezt megközelíteni; a grafikus felhasználói felületen ( GUI ), a parancssori felületen ( CLI ) vagy a PowerShell -en keresztül .

Domain Controller replikációjának kényszerítése grafikus felhasználói felületen keresztül(Force Replication Of Domain Controller Through GUI)

A Windows szerverek sokat használnak grafikus felhasználói felületeket(GUIs) , ami jó a kezdő rendszergazdáknak(Systems Administrators) . Könnyebb megtanulni, és néha segít elképzelni, mi is történik valójában. 

  1. Jelentkezzen be az egyik DC-be, és nyissa meg az Active Directory webhelyeket és szolgáltatásokat(Active Directory Sites and Services) .

  1. Keresse meg azt a webhelyet, amelyhez replikálni szeretné a tartományvezérlőket. Bontsa ki a webhely neve melletti nyílra kattintva. Bontsa ki a szervereket(Servers) . Bontsa ki a replikálni kívánt DC-t. Kattintson(Click) az NTDS beállítások elemre(NTDS Settings) .

  1. A jobb oldali ablaktáblában kattintson a jobb gombbal a kiszolgálóra, és válassza a Replikálás most(Replicate Now) lehetőséget .

  1. Attól függően, hogy hány DC(DCs) van, ez kevesebb, mint egy másodperctől néhány percig tarthat. Amikor elkészült, megjelenik a „Az Active Directory tartományi szolgáltatások replikálták a kapcsolatokat” értesítést. A befejezéshez kattintson az (Click) OK gombra(OK) .

A tartományvezérlők replikációjának kényszerítése a CLI parancson keresztül(Force Replication of Domain Controllers Through CLI Command)

Ha ismeri a jó öreg Windows CMD -t , akkor a repadmin parancs az Ön számára készült. Ez a leggyorsabb egyszeri módja a DC-kettőzés kikényszerítésének. Ha nem ismeri, akkor itt az ideje, hogy megismerje a Windows CMD(learn about Windows CMD) -t . 

  1. Jelentkezzen(Log) be az egyik DC(DCs) -be , és nyissa meg a Parancssort(Command Prompt) .

  1. Írja be(Enter) a következő parancsot, majd nyomja meg az Enter billentyűt.
repadmin /syncall /AdeP

  1. Egy sor információ gördül fel a képernyőn. Ha azt látja, hogy az utolsó sorban ez olvasható: „A SyncAll hiba nélkül leállt.” és az alatta lévő parancssor, akkor a DC(DCs) -k sikeresen replikálódnak.

A tartományvezérlő replikációjának kényszerítése a PowerShell segítségével(Force Domain Controller Replication With PowerShell)

Ha nem használja a PowerShellt(PowerShell) a mindennapi életében, akkor lemarad. Valójában magának köszönheti, hogy megtanulja a PowerShellt(learn PowerShell) . Könnyebbé teszi az életét, és ha Ön junior rendszeradminisztrátor(Systems Administrator) , nagyban segíti karrierjét a következő lépésben.

Ezeket a lépéseket a szokásos PowerShell parancssori felületen(PowerShell CLI) is meg lehet tenni , de mi megtettük a PowerShell ISE -ben , hogy jobban megjelenítsük a parancsokat és azok eredményeit. Készítünk egy szkriptet, amelyet elmenthet, vagy akár parancsmaggá alakíthat, amelyet a PowerShell parancssorból hívhat meg.

  1. Jelentkezzen be az egyik DC-be, és nyissa meg a PowerShellt(PowerShell) vagy a PowerShell ISE -t .

  1. Mielőtt bármilyen szkriptet írna, mentse el egy leíró névvel, például force-DCReplication.ps1 , hogy könnyebben újra felhasználhassa. Írja be a következő kódot, és futtassa, hogy megtudja, hogyan kapja meg az összes DC(DCs) -jének nevét .
(Get-ADDomainController -Filter *).Name

Látod, hogyan adja vissza a DC(DCs) -k nevét ? Most az eredményt átvezetheti a következő parancsmagba. A cső a függőleges vonal karaktere ( | ), amely általában a billentyűzeten található, közvetlenül az Enter billentyű felett.

  1. Az előző parancs végén írja be a következő kódot:
| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

A parancsnak úgy kell kinéznie, mint az alábbi képen. Futtasd. Olyan üzenetet kell visszaadnia, mint a fenti Force Domain Controller Replication Through GUI szakaszban. Ha a következővel végződik: „ A SyncAll(SyncAll) hiba nélkül leállt.” aztán működött. 

Láttad, hogyan használja a repadmin parancsot?

  1. Adjunk hozzá még egy sort, amely segít megbizonyosodni arról, hogy a replikáció valóban befejeződött. A következő kód az egyes DC(DCs) -k utolsó replikálásának dátumát és időpontját adja vissza . Ez a parancs önmagában is használható máskor, ha csak kíváncsi, hogy mikor replikálták utoljára a DC -ket. (DCs)Írja be(Enter) a kódot, és futtassa.
Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

Az eredménynek hasonlítania kell az alábbi képre. Alul láthatja az utolsó replikáció pontos dátumát és időpontját.

  1. Ahhoz, hogy egy kicsit csiszoljuk ezt a szkriptet, tegyük egy kicsit kevésbé bőbeszédűvé a kimenetét. Az első sor vége felé írja be a | Out-Null az /AdeP és a végkonzol között. Ez azt jelzi, hogy ne adja ki a parancsmag eredményeit. A végeredmény a következő képhez hasonlóan fog kinézni.

Keep'em Replikált(Keep’em Replicated)

Most már 3 módot ismer a tartományvezérlők replikációjának kényszerítésére az AD-ben. Ezenkívül összeállított egy újrafelhasználható PowerShell - szkriptet, amelyet bármikor meghívhat a PowerShell parancssorból. Nincs mentség arra, hogy a legutóbbi DC-módosítások üljenek és várjanak a következő ütemezett replikációra, akármikor is az.



Dorottya Szűcs

About the author

Számítógép-programozó vagyok, és több mint 15 éve. Szakértelmem szoftveralkalmazások fejlesztésében és karbantartásában, valamint ezen alkalmazások technikai támogatásában rejlik. Számítógép-programozást is tanítottam középiskolásoknak, jelenleg pedig profi oktató vagyok.


Related posts