Prisilna replikacija između dva kontrolera domene u Active Directoryju

Zamislite(Imagine) da imate samo jedna vrata u svom domu. Bez prozora, bez vrata od terase, samo jedna vrata. Što će se dogoditi ako ne možete otvoriti ta vrata? Kuća, i sve u njoj, beskorisni su vam.

Kontroler domene je na neki način poput vrata. Jedan s izbacivačem. To je ulaz za ulazak u stvari koje želite. Active Directory (AD) je izbacivač na vratima. Provjerava vaše vjerodajnice, utvrđuje smijete li proći kroz vrata i kojim resursima možete pristupiti kada uđete. 

Ako koristite mrežu bilo koje vrste i imate samo jedan kontroler domene, živite u kući s jednim vratima. Ako se nešto dogodi tom kontroleru domene, cijeli vaš sustav poslužitelja se raspada. Uvijek imajte više od jednog kontrolera domene (DC).

Ali kako osigurati da oba kontrolora domene imaju iste informacije? Recimo da ste na jednom DC-u napravili sigurnosnu promjenu. Želite biti sigurni da se promjena odmah replicira na vaše druge DC-(DCs) ove . Zašto čekati 15 minuta ili više da se to dogodi po rasporedu? Morate prisiliti replikaciju kontrolera domene u Active Directoryju(Active Directory)

Postoje 3 načina da se tome pristupi; putem grafičkog korisničkog sučelja ( GUI ), preko sučelja naredbenog retka ( CLI ) ili putem PowerShell -a .

Prisilna replikacija kontrolera domene putem GUI-ja(Force Replication Of Domain Controller Through GUI)

Windows poslužitelji uvelike koriste GUI , što je dobro za (GUIs)administratore sustava(Systems Administrators) početnika . Lakše je naučiti i ponekad vam pomaže vizualizirati što se stvarno događa. 

  1. Prijavite se na jedan od svojih DC-a i otvorite Active Directory web-mjesta i usluge(Active Directory Sites and Services) .

  1. Idite na web-mjesto za koje želite replicirati kontrolere domene. Proširite ga klikom na strelicu pored naziva web-mjesta. Proširite poslužitelje(Servers) . Proširite DC koji želite replicirati. Kliknite(Click) na NTDS postavke(NTDS Settings) .

  1. U desnom oknu desnom tipkom miša kliknite poslužitelj i odaberite Repliciraj sada(Replicate Now) .

  1. Ovisno o tome koliko DC(DCs) -ova postoji, to bi moglo potrajati manje od sekunde do nekoliko minuta. Kada je dovršeno, vidjet ćete obavijest "Domenske usluge Active Directory su replicirale veze.". Kliknite (Click) OK za završetak.

Prisilna replikacija kontrolera domene putem CLI naredbe(Force Replication of Domain Controllers Through CLI Command)

Ako ste upoznati s dobrim starim Windows CMD -om , onda je naredba repadmin za vas. Ovo je najbrži jednokratni način prisile DC dupliciranja. Ako niste upoznati, sada je pravo vrijeme da naučite više o Windows CMD(learn about Windows CMD) -u . 

  1. Prijavite(Log) se na jedan od svojih DC(DCs) -a i otvorite naredbeni redak(Command Prompt) .

  1. Unesite(Enter) sljedeću naredbu, a zatim pritisnite tipku Enter .
repadmin /syncall /AdeP

  1. Po ekranu će se pomicati niz informacija. Ako vidite da zadnji redak glasi: "SyncAll prekinut bez pogrešaka.", a zatim naredbeni redak ispod njega, vaši DC-(DCs) ovi su uspješno replicirani.

Prisilite replikaciju kontrolera domene pomoću PowerShell-a(Force Domain Controller Replication With PowerShell)

Ako ne koristite PowerShell u svom svakodnevnom životu, propuštate. Zaista ste sebi dužni naučiti PowerShell(learn PowerShell) . To će vam olakšati život, a ako ste mlađi administrator sustava(Systems Administrator) , uvelike će vam pomoći da svoju karijeru podignete na sljedeći korak.

Ovi se koraci mogu izvesti u običnom PowerShell CLI -u, ali mi smo to učinili u PowerShell ISE -u kako bismo bolje prikazali naredbe i njihove rezultate. Napravit ćemo skriptu koju možete spremiti ili čak pretvoriti u cmdlet koji možete pozvati iz naredbenog retka PowerShell .

  1. Prijavite se na jedan od svojih DC-a i otvorite PowerShell ili PowerShell ISE .

  1. Prije nego što napišete bilo koju skriptu, spremite je s opisnim imenom kao što je force-DCReplication.ps1 kako biste je lakše ponovno upotrijebili. Unesite sljedeći kod i pokrenite ga da vidite kako će dobiti imena svih vaših DC-(DCs) a .
(Get-ADDomainController -Filter *).Name

Vidite kako vraća imena DC(DCs) -ova ? Sada možete prenijeti taj rezultat u sljedeći cmdlet. Cijev je znak okomite crte ( | ), koji se obično nalazi na tipkovnici neposredno iznad tipke Enter .

  1. Na kraju prethodne naredbe unesite sljedeći kod:
| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

Naredba bi trebala izgledati kao na donjoj slici. Pokreni ga. Trebao bi vratiti poruku baš kao onu u prethodnom odjeljku Force Domain Controller Replication Through GUI . Ako završava s " SyncAll prekinut bez pogrešaka." onda je upalilo. 

Jeste li vidjeli kako također koristi naredbu repadmin ?

  1. Dodajmo još jedan redak kako biste bili sigurni da je replikacija doista dovršena. Sljedeći kod će vratiti datum i vrijeme kada je svaki vaš DC(DCs) zadnji put repliciran. Ova se naredba može koristiti samostalno u nekom drugom trenutku ako ste samo znatiželjni kada su vaši DC(DCs) -ovi zadnji put replicirani. Unesite(Enter) kod i pokrenite ga.
Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

Rezultat bi trebao biti sličan donjoj slici. Na dnu ćete vidjeti točan datum i vrijeme posljednje replikacije.

  1. Kako bismo malo dotjerali ovu skriptu, učinimo njezin izlaz malo manje opširnim. Blizu kraja prvog retka unesite | Out-Null između /AdeP i krajnje zagrade. To mu govori da ne objavljuje rezultate tog cmdleta. Krajnji rezultat će izgledati kao na sljedećoj slici.

Držite ih repliciranima(Keep’em Replicated)

Sada znate 3 načina za prisilno replikaciju kontrolera domene u AD-u. Također ste sastavili PowerShell skriptu za višekratnu upotrebu koju možete pozvati iz naredbenog retka PowerShell kad god želite. (PowerShell)Nema opravdanja za vaše najnovije DC promjene da sjede i čekaju sljedeću zakazanu replikaciju, kad god to bilo.



Tina Juriša

About the author

Ja sam web programer s više od 10 godina iskustva u radu s preglednicima Firefox i Google Docs. Stručnjak sam za izradu jednostavnih, ali moćnih mrežnih aplikacija i razvio sam web rješenja za mala poduzeća i velike organizacije. Moja baza klijenata uključuje neka od najvećih imena u poslovanju, uključujući FedEx, Coca Colu i Macy's. Moje vještine programera čine me idealnim kandidatom za bilo koji projekt koji treba brzo i učinkovito dovršiti - od razvoja prilagođenih web stranica do stvaranja robusnih marketinških kampanja putem e-pošte.


Related posts