Представете си^(Imagine) , че имате само една врата към дома си. Без прозорци, без врата на вътрешен двор, само една врата. Какво ще стане, ако не можете да отворите тази врата? Къщата и всичко в нея са безполезни за вас.

Контролерът на домейн е като врата в известен смисъл. Единият с изхвърлящ удар. Това е вратата, за да влезете вътре към нещата, които искате. Active Directory (AD) е избивачът пред вратата. Той проверява вашите идентификационни данни, определя дали ви е позволено да преминете през вратата и до какви ресурси можете да получите достъп, след като влезете. 

Ако използвате мрежа от всякакъв вид и имате само един домейн контролер, вие живеете в къща с една врата. Ако нещо се случи с този домейн контролер, цялата ви система от сървъри се разпада. Винаги имайте повече от един домейн контролер (DC).

Но как да се уверите, че и двата домейн контролера имат една и съща информация? Да приемем, че сте направили свързана със сигурността промяна в един DC. Искате да сте сигурни, че промяната се репликира на другите ви DC^(DCs) незабавно. Защо да чакате 15 минути или повече, за да се случи по график? Трябва да принудите репликацията на домейн контролерите в Active Directory . 

Има 3 начина да се подходи към това; чрез графичния потребителски интерфейс ( GUI ), чрез интерфейса на командния ред ( CLI ) или чрез PowerShell .

Принудително репликация на домейн контролер чрез GUI^{(Force Replication Of Domain Controller Through GUI)}

Windows сървърите използват много графични интерфейси^(GUIs) , което е добре за начинаещи системни администратори^{(Systems Administrators)} . По-лесно е за научаване и понякога ви помага да визуализирате какво наистина се случва. 

1. Влезте в един от вашите DC и отворете сайтове и услуги на Active Directory^{(Active Directory Sites and Services)} .

1. Придвижете се до сайта, за който искате да репликирате домейн контролерите. Разгънете го, като щракнете върху стрелката до името на сайта. Разширете сървърите^(Servers) . Разширете DC, който искате да репликирате. Щракнете^(Click) върху Настройки на NTDS^{(NTDS Settings)} .

1. В десния прозорец щракнете с десния бутон върху сървъра и изберете Replicate Now .

1. В зависимост от това колко DC^(DCs) има, това може да отнеме по-малко от секунда до няколко минути. Когато приключи, ще видите известието „Услугите за домейн на Active Directory са репликирали връзките.“. Щракнете върху ^(Click) OK , за да завършите.

Принудително репликация на домейн контролери чрез CLI команда^{(Force Replication of Domain Controllers Through CLI Command)}

Ако сте запознати с добрия стар Windows CMD , тогава командата repadmin е за вас. Това е най-бързият еднократен начин за принудително дублиране на DC. Ако не сте запознати, тогава е подходящ момент да научите за Windows CMD^{(learn about Windows CMD)} . 

1. Влезте^(Log) в един от вашите DC^(DCs) и отворете командния ред^{(Command Prompt)} .

1. Въведете^(Enter) следната команда и след това натиснете клавиша Enter .

repadmin /syncall /AdeP

1. Литания от информация ще превърта нагоре по екрана. Ако видите, че последният ред гласи „SyncAll прекратено без грешки.“, а след това командния ред под него, вашите DC^(DCs) се репликират успешно.

Принудително репликация на контролера на домейн с PowerShell^{(Force Domain Controller Replication With PowerShell)}

Ако не използвате PowerShell в ежедневието си, пропускате. Наистина дължите на себе си да научите PowerShell^{(learn PowerShell)} . Това ще улесни живота ви и ако сте младши системен администратор^{(Systems Administrator)} , това значително ще ви помогне да изведете кариерата си към следващата стъпка.

Тези стъпки могат да бъдат направени в обикновения PowerShell CLI , но ние го направихме в PowerShell ISE , за да покажем по-добре командите и техните резултати. Ще изградим скрипт, който можете да запазите или дори да превърнете в командлет, който можете да извикате от командния ред на PowerShell .

1. Влезте в един от вашите DC и отворете PowerShell или PowerShell ISE .

1. Преди да напишете какъвто и да е скрипт, запазете го с описателно име като force-DCReplication.ps1 , за да можете да го използвате по-лесно. Въведете следния код и го стартирайте, за да видите как ще получи имената на всичките ви DC^(DCs) .

(Get-ADDomainController -Filter *).Name

Вижте как връща имената на DC^(DCs) ? Сега можете да пренесете този резултат в следващия командлет. Тръбата е символът за вертикална линия ( | ), който обикновено се намира на клавиатурата точно над клавиша Enter .

1. В края на предишната команда въведете следния код:

| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

Командата трябва да изглежда така, както е на изображението по-долу. Пусни го. Той трябва да върне съобщение, точно като това обратно в секцията Force Domain Controller Replication чрез GUI по-горе. Ако завършва с „ SyncAll прекратено без грешки.“ тогава проработи. 

Видяхте ли как използва и командата repadmin ?

1. Нека добавим още един ред, за да ви помогнем да се уверите, че репликацията наистина е завършила. Следният код ще върне датата и часа на последното копиране на всеки от вашите DC . ^(DCs)Тази команда може да се използва самостоятелно в друг момент, ако просто сте любопитни кога за последно са репликирани вашите DC . ^(DCs)Въведете^(Enter) кода и го стартирайте.

Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

Резултатът трябва да прилича на изображението по-долу. Ще видите в долната част точната дата и час на последното репликация.

1. За да излъскаме този скрипт, нека направим изхода му малко по-малко подробен. Близо до края на първия ред въведете | Out-Null между /AdeP и крайната скоба. Това му казва да не извежда резултатите от този командлет. Крайният резултат ще изглежда като следното изображение.

Дръжте ги репликирани^{(Keep’em Replicated)}

Сега знаете 3 начина за принудително репликация на домейн контролери в AD. Освен това сте събрали скрипт PowerShell за многократна употреба , който можете да извикате от командния ред на PowerShell , когато пожелаете. Няма извинение за последните ви промени в DC да седят и да чакат следващата планирана репликация, когато и да е това.

Force Replication Between Two Domain Controllers in Active Directory

Imagine having only one door tо your home. No windows, no patiо door, just one dоor. What haрpens if you can’t open that door? The house, and everything in it, is uselеss to you.

A domain controller is like a door, in a sense. One with a bouncer at it. It’s the gateway to get inside to the things you want. Active Directory (AD) is the bouncer at the door. It checks your credentials, determines if you are allowed to go through the door, and what resources you can access once inside. 

If you’re running a network of any kind and only have one domain controller, you’re living in a house with one door. If something happens to that domain controller, your whole system of servers falls apart. Always have more than one domain controller (DC).

But how do you make sure that both domain controllers have the same information? Let’s say you made a security-related change on one DC. You want to make sure that change is replicated on your other DCs immediately. Why wait 15 minutes or more for it to happen by schedule? You need to force replication of the domain controllers in Active Directory. 

There are 3 ways to approach this; through the graphical user interface (GUI), through the command-line interface (CLI), or via PowerShell.

Force Replication Of Domain Controller Through GUI

Windows servers make use of GUIs a lot, which is good for novice Systems Administrators. It’s easier to learn and sometimes helps you visualize what’s really happening. 

1. Log in to one of your DCs and open Active Directory Sites and Services.

1. Navigate to the site for which you’d like to replicate the domain controllers. Expand it by clicking the arrowhead next to the site name. Expand the Servers. Expand the DC which you’d like to replicate. Click on NTDS Settings.

1. In the right pane, right-click on the server and select Replicate Now.

1. Depending on how many DCs there are, this could take less than a second to a few minutes. When it is complete, you’ll see the notification, “Active Directory Domain Services has replicated the connections.”. Click OK to finish.

Force Replication of Domain Controllers Through CLI Command

If you’re familiar with the good old Windows CMD, then the repadmin command is for you. This is the quickest one-off way to force DC duplication. If you’re not familiar then this is a good time to learn about Windows CMD. 

1. Log in to one of your DCs and open the Command Prompt.

1. Enter the following command, and then press the Enter key.

repadmin /syncall /AdeP

1. A litany of information will scroll up the screen. If you see that the last line reads, “SyncAll terminated with no errors.”, and then the command prompt underneath it, your DCs are successfully replicated.

Force Domain Controller Replication With PowerShell

If you’re not using PowerShell in your daily life, you’re missing out. You really owe it to yourself to learn PowerShell. It will make your life easier, and if you’re a Junior Systems Administrator it will massively help take your career to the next step.

These steps can be done in the ordinary PowerShell CLI, but we’ve done it in the PowerShell ISE to better show the commands and their results. We’re going to build a script that you can save or even turn into a cmdlet that you can call from the PowerShell command line.

1. Log in to one of your DCs and open PowerShell or PowerShell ISE.

1. Before writing any script, save this with a descriptive name like force-DCReplication.ps1 so you can reuse it easier. Enter the following code and run it to see how it will get the names of all your DCs.

(Get-ADDomainController -Filter *).Name

See how it returns the names of the DCs? Now you can pipe that result into the next cmdlet. A pipe is the vertical line character ( | ), that’s usually found on the keyboard just above the Enter key.

1. At the end of the previous command, enter the following code:

| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

The command should look like it does in the image below. Run it. It should return a message just like the one back in the Force Domain Controller Replication Through GUI section above. If it ends with, “SyncAll terminated with no errors.” then it worked. 

Did you see how it also uses the repadmin command?

1. Let’s add another line to help you make sure that the replication really did complete. The following code will return the date and time of when each of your DCs was last replicated. This command could be used on its own at another time if you’re just curious when your DCs last replicated. Enter the code and run it.

Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

The result should resemble the image below. You’ll see at the bottom the exact date and time the replication last took place.

1. To put some polish on this script, let’s make its output a little less verbose. Near the end of the first line, enter | Out-Null between the /AdeP and the end bracket. That tells it to not put out the results of that cmdlet. The end result will look like the following image.

Keep’em Replicated

Now you know 3 ways to force replication of domain controllers in AD. You’ve also put together a reusable PowerShell script that you can call from the PowerShell command-line whenever you want. There’s no excuse for your latest DC changes to sit and wait for the next scheduled replication, whenever that may be.

Related posts

• Обединете два дяла в Windows 7/8/10

• Настройка на Windows 2003 Active Directory: dcpromo

• Как да принудим актуализация на групови правила в Windows 2000, XP, Vista, 8 и 10

• Намерете препратки, пренасочвания и споделени IP адреси на домейн

• Как да насочите вашия домейн към Google Sites

• Как да въведете SSH или SFTP във вашия Raspberry Pi

• Как да направите попълващ се формуляр за документи в Google с таблици

• Как да управлявате дрон за напълно начинаещи

• Как да изтеглите офлайн (самостоятелен) инсталатор на Google Chrome

• Как да намерите NTP сървър в домейн за синхронизиране на всички компютри

• Как да видите кеширани страници и файлове от вашия браузър

• Как да правите екранни снимки на Nintendo Switch

• Как да използвате своя Chromebook като втори монитор

• 6 най-добри настройки на камерата за снимки на Луната

• Поправете Домейн услугите на Active Directory в момента не са налични

• Как да сканирате QR код на iPhone и Android

• Изключете контрола на потребителските акаунти (UAC) за конкретно приложение

• Как да превърнете компютъра си в DLNA медиен сървър

• Поправете Active Directory домейн контролерът не може да се свърже

• Как да актуализирате Raspberry Pi