Kraftreplikation zwischen zwei Domänenkontrollern in Active Directory

Stellen Sie sich vor, Sie haben nur eine Tür zu Ihnen nach Hause. Keine Fenster, keine Terrassentür, nur eine Tür. Was passiert, wenn Sie diese Tür nicht öffnen können? Das Haus und alles darin ist für Sie nutzlos.

Ein Domänencontroller ist in gewissem Sinne wie eine Tür. Einer mit einem Türsteher darauf. Es ist das Tor, um zu den Dingen zu gelangen, die Sie wollen. Active Directory (AD) ist der Türsteher an der Tür. Es überprüft Ihre Anmeldeinformationen, bestimmt, ob Sie durch die Tür gehen dürfen und welche Ressourcen Sie einmal im Inneren zugreifen können.

2. Navigieren Sie zu der Website, für die Sie die Domänencontroller replizieren möchten. Erweitern Sie es, indem Sie auf die Pfeilspitze neben dem Site -Namen klicken. Erweitere das Server. Erweitern Sie den DC, den Sie replizieren möchten. Klicke auf NTDS -Einstellungen.

3. Klicken Sie im rechten Bereich mit der rechten Maustaste auf den Server und wählen Sie Jetzt replizieren.

4. Je nachdem, wie viele DCs es gibt, könnte dies weniger als eine Sekunde bis einige Minuten dauern. Wenn es abgeschlossen ist, sehen Sie die Benachrichtigung: „Active Directory Domain Services hat die Verbindungen wiederholt.”. Klicken OK beenden.

Erzwingen Sie die Replikation von Domänencontrollern durch den CLI -Befehl

Wenn Sie mit dem guten alten Windows -CMD vertraut sind, dann der Repadmin Befehl ist für Sie. Dies ist die schnellste einmalige Möglichkeit, die DC-Duplikation zu erzwingen. Wenn Sie nicht vertraut sind, ist dies ein guter Zeitpunkt, um über Windows CMD zu lernen. 

1. Melden Sie sich bei einem Ihrer DCs an und öffnen Sie die Eingabeaufforderung.

2. Geben Sie den folgenden Befehl ein und drücken Sie dann die Eingeben Taste.

Repadmin /Syncall /ADEP

3. Eine Litanei von Informationen wird den Bildschirm nach oben scrollen. Wenn Sie sehen, dass die letzte Zeile lautet: „Syncall terminiert ohne Fehler.”, Und dann werden Ihre DCs erfolgreich repliziert.

Replikation der Domänencontroller mit PowerShell

Wenn Sie PowerShell in Ihrem täglichen Leben nicht verwenden, verpassen Sie es aus. Sie schulden es sich wirklich, PowerShell zu lernen. Dies erleichtert Ihr Leben und wenn Sie ein Junior -Systemadministrator sind, hilft es massiv Ihre Karriere bis zum nächsten Schritt.

Diese Schritte können in der gewöhnlichen PowerShell CLI durchgeführt werden, aber wir haben es in der PowerShell ISE gemacht, um die Befehle und ihre Ergebnisse besser zu zeigen. Wir werden ein Skript erstellen, das Sie speichern oder sogar in ein CMDLET verwandeln können, das Sie von der Befehlszeile von PowerShell anrufen können.

1. Melden Sie sich bei einem Ihrer DCs an und öffnen Sie Power Shell oder Powershell ise.

2. Speichern Sie dies vor dem Schreiben eines Skripts mit einem beschreibenden Namen wie Kraftdreplikation.PS1 Sie können es also leichter wiederverwenden. Geben Sie den folgenden Code ein und führen Sie ihn aus, um zu sehen, wie die Namen aller DCs erhalten werden.

(Get -AddomainController -filter *).Name

Sehen Sie, wie es die Namen der DCs zurückgibt? Jetzt können Sie das zu dem nächsten CMDLet resultieren. Ein Rohr ist der vertikale Liniencharakter ( | ), das ist normalerweise auf der Tastatur direkt über dem gefunden Eingeben Taste.

3. Geben Sie am Ende des vorherigen Befehls den folgenden Code ein:

| Foreach-object repadmin /syncall $ _ (Get-Addomain).DistinguishedName /Adep

Der Befehl sollte so aussehen wie im Bild unten. Starte es. Es sollte eine Nachricht genau wie die zurück in der Replikation der Kraftdomänenkontroller über GUI -Abschnitt oben zurückgeben. Wenn es mit „Synkall ohne Fehler beendet ist.Dann hat es funktioniert.

Haben Sie gesehen, wie es auch verwendet wird Repadmin Befehl?

4. Fügen wir eine weitere Zeile hinzu, um Ihnen zu helfen, sicherzustellen, dass die Replikation wirklich abgeschlossen ist. Der folgende Code gibt das Datum und die Uhrzeit zurück, wenn jedes Ihrer DCs zuletzt repliziert wurde. Dieser Befehl könnte zu einem anderen Zeitpunkt allein verwendet werden, wenn Sie nur neugierig sind, wenn Ihre DCs zuletzt repliziert wurden. Geben Sie den Code ein und führen Sie ihn aus.

Get -adreplicationPartnerMetadata -Target "$ env: userDnsdomain" -Scope Domain | Select-Object Server, Lastreplicationsuccess

Das Ergebnis sollte dem Bild unten ähneln. Sie sehen am unteren Rand des genauen Datums und der Uhrzeit, die die letzte Replikation zuletzt stattgefunden hat.

5. Um dieses Skript etwas Politur zu setzen, lassen Sie uns die Ausgabe etwas weniger ausführlich machen. Gegen Ende der ersten Zeile eingeben | Außerhalb der Null zwischen den /Adep und die Endhalterung. Das sagt, dass es die Ergebnisse dieses CMDLet nicht leisten soll. Das Endergebnis sieht wie das folgende Bild aus.

Keep'em repliziert

Jetzt kennen Sie 3 Möglichkeiten, um die Replikation von Domänencontrollern in AD zu erzwingen. Sie haben auch ein wiederverwendbares PowerShell-Skript zusammengestellt, das Sie von der Befehlszeile von PowerShell anrufen können, wann immer Sie möchten. Es gibt keine Entschuldigung für Ihre neuesten DC -Änderungen, um auf die nächste geplante Replikation zu warten, wann immer dies der Fall sein mag.