Vynútiť replikáciu medzi dvoma radičmi domény v službe Active Directory

Predstavte si(Imagine) , že máte len jedny dvere do vášho domu. Žiadne okná, žiadne dvere na terasu, len jedny dvere. Čo sa stane, ak tie dvere nemôžete otvoriť? Dom a všetko v ňom je vám nanič.

Radič domény je v istom zmysle ako dvere. Jeden s vyhadzovačom. Je to brána, ako sa dostať dovnútra k veciam, ktoré chcete. Active Directory (AD) je vyhadzovač pri dverách. Skontroluje vaše prihlasovacie údaje, určí, či máte povolené prejsť dverami a aké zdroje môžete získať, keď ste vo vnútri. 

Ak prevádzkujete sieť akéhokoľvek druhu a máte iba jeden radič domény, žijete v dome s jednými dverami. Ak sa s týmto radičom domény niečo stane, celý váš systém serverov sa rozpadne. Vždy majte viac ako jeden radič domény (DC).

Ako však zabezpečiť, aby oba radiče domény mali rovnaké informácie? Povedzme, že ste na jednom DC vykonali zmenu súvisiacu so zabezpečením. Chcete sa uistiť, že zmena sa okamžite replikuje na vaše ďalšie DC . (DCs)Prečo čakať 15 minút alebo viac, kým sa to stane podľa plánu? Musíte vynútiť replikáciu radičov domény v službe Active Directory(Active Directory)

Existujú 3 spôsoby, ako k tomu pristupovať; cez grafické používateľské rozhranie ( GUI ), cez rozhranie príkazového riadka ( CLI ) alebo cez PowerShell .

Vynútiť replikáciu radiča domény cez GUI(Force Replication Of Domain Controller Through GUI)

Servery Windows vo veľkej miere využívajú GUI(GUIs) , čo je dobré pre začínajúcich systémových administrátorov(Systems Administrators) . Je ľahšie sa naučiť a niekedy vám pomôže predstaviť si, čo sa skutočne deje. 

  1. Prihláste sa do jedného z vašich DC a otvorte Active Directory Sites and Services .

  1. Prejdite na lokalitu, pre ktorú chcete replikovať radiče domény. Rozbaľte ju kliknutím na šípku vedľa názvu lokality. Rozbaľte Servery(Servers) . Rozbaľte DC, ktoré chcete replikovať. Kliknite(Click) na Nastavenia NTDS(NTDS Settings) .

  1. Na pravej table kliknite pravým tlačidlom myši na server a vyberte možnosť Replikovať teraz(Replicate Now) .

  1. V závislosti od počtu DC(DCs) to môže trvať menej ako sekundu až niekoľko minút. Po dokončení sa zobrazí upozornenie „Doménové služby Active Directory replikovali pripojenia. Dokončite kliknutím na tlačidlo (Click) OK .

Vynútiť replikáciu radičov domény prostredníctvom príkazu CLI(Force Replication of Domain Controllers Through CLI Command)

Ak poznáte starý dobrý Windows CMD , potom je príkaz repadmin určený práve vám. Toto je najrýchlejší jednorazový spôsob vynútenia duplikácie DC. Ak nie ste oboznámení, potom je ten správny čas dozvedieť sa viac o Windows CMD(learn about Windows CMD)

  1. Prihláste(Log) sa do jedného z vašich DC(DCs) a otvorte príkazový riadok(Command Prompt) .

  1. Zadajte(Enter) nasledujúci príkaz a potom stlačte kláves Enter(Enter ) .
repadmin /syncall /AdeP

  1. Po obrazovke sa bude posúvať množstvo informácií. Ak uvidíte, že posledný riadok znie: „SyncAll ukončená bez chýb.“ a potom príkazový riadok pod ním, vaše DC(DCs) sú úspešne replikované.

Vynútiť replikáciu radiča domény pomocou prostredia PowerShell(Force Domain Controller Replication With PowerShell)

Ak PowerShell nepoužívate vo svojom každodennom živote, prichádzate o všetko. Naučiť sa PowerShell(learn PowerShell) naozaj dlhujete sami sebe . Uľahčí vám to život a ak ste Junior Systems Administrator , výrazne vám to pomôže posunúť vašu kariéru na ďalší krok.

Tieto kroky je možné vykonať v bežnom PowerShell CLI , ale urobili sme to v PowerShell ISE , aby sme lepšie zobrazili príkazy a ich výsledky. Vytvoríme skript, ktorý si môžete uložiť alebo dokonca zmeniť na cmdlet, ktorý môžete volať z príkazového riadku PowerShell .

  1. Prihláste sa do jedného z vašich DC a otvorte PowerShell alebo PowerShell ISE .

  1. Pred napísaním akéhokoľvek skriptu si ho uložte pod popisným názvom, napríklad force-DCReplication.ps1 , aby ste ho mohli jednoduchšie znova použiť. Zadajte nasledujúci kód a spustite ho, aby ste videli, ako získa názvy všetkých vašich DC(DCs) .
(Get-ADDomainController -Filter *).Name

Vidíte, ako vracia názvy DC(DCs) ? Teraz môžete tento výsledok preniesť do ďalšieho cmdletu. Zvislá čiara je znak zvislej čiary ( | ), ktorý sa zvyčajne nachádza na klávesnici tesne nad klávesom Enter .

  1. Na konci predchádzajúceho príkazu zadajte nasledujúci kód:
| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

Príkaz by mal vyzerať ako na obrázku nižšie. Spustite ho. Mal by vrátiť správu, ako je tá v sekcii Force Domain Controller Replication through GUI vyššie. Ak sa skončí, „ SyncAll ukončené bez chýb. potom to fungovalo. 

Videl si, ako používa aj príkaz repadmin ?

  1. Pridajme ďalší riadok, ktorý vám pomôže uistiť sa, že sa replikácia skutočne dokončila. Nasledujúci kód vráti dátum a čas poslednej replikácie každého z vašich DC . (DCs)Tento príkaz je možné použiť samostatne inokedy, ak ste len zvedaví, kedy sa vaše DC(DCs) naposledy replikovali. Zadajte(Enter) kód a spustite ho.
Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

Výsledok by mal pripomínať obrázok nižšie. V spodnej časti uvidíte presný dátum a čas poslednej replikácie.

  1. Aby sme tento skript trochu vylepšili, urobme jeho výstup trochu menej podrobný. Na konci prvého riadku zadajte | Out-Null medzi /AdeP a koncovou zátvorkou. To mu hovorí, že nemá zverejňovať výsledky tohto cmdlet. Konečný výsledok bude vyzerať ako na nasledujúcom obrázku.

Keep'em Replicated

Teraz poznáte 3 spôsoby, ako vynútiť replikáciu radičov domény v AD. Zostavili ste tiež znovu použiteľný skript PowerShell , ktorý môžete kedykoľvek volať z príkazového riadka PowerShell . Neexistuje žiadne ospravedlnenie pre vaše posledné zmeny DC, aby ste sedeli a čakali na ďalšiu naplánovanú replikáciu, kedykoľvek to môže byť.



Albert Golonka

About the author

Som profesionálny audio inžinier s viac ako 10-ročnými skúsenosťami. V hudobnom priemysle pracujem už niekoľko rokov a v tejto oblasti som si vybudoval silnú reputáciu. Som tiež veľmi skúsený používateľský účet a operátor pre bezpečnosť rodiny. Medzi moje povinnosti patrí správa používateľských účtov, poskytovanie podpory zákazníkom a poskytovanie poradenstva v oblasti bezpečnosti rodiny zamestnancom.


Related posts