Wyobraź sobie^(Imagine) , że masz tylko jedne drzwi do domu. Bez okien, bez drzwi na patio, tylko jedne drzwi. Co się stanie, jeśli nie możesz otworzyć tych drzwi? Dom i wszystko w nim jest dla ciebie bezużyteczne.

Kontroler domeny jest w pewnym sensie jak drzwi. Jeden z bramkarzem. To brama do wnętrza, do rzeczy, których chcesz. Active Directory (AD) to bramkarz przy drzwiach. Sprawdza twoje poświadczenia, określa, czy możesz przejść przez drzwi i do jakich zasobów możesz uzyskać dostęp po wejściu do środka. 

Jeśli prowadzisz jakąkolwiek sieć i masz tylko jeden kontroler domeny, to mieszkasz w domu z jednymi drzwiami. Jeśli coś stanie się z tym kontrolerem domeny, cały system serwerów rozpadnie się. Zawsze miej więcej niż jeden kontroler domeny (DC).

Ale jak upewnić się, że oba kontrolery domeny mają te same informacje? Załóżmy, że dokonałeś zmiany związanej z bezpieczeństwem na jednym kontrolerze domeny. Chcesz się upewnić, że zmiana zostanie natychmiast zreplikowana na innych kontrolerach domeny . ^(DCs)Po co czekać 15 minut lub dłużej, aby wszystko odbyło się zgodnie z harmonogramem? Musisz wymusić replikację kontrolerów domeny w Active Directory . 

Istnieją 3 sposoby podejścia do tego; przez graficzny interfejs użytkownika ( GUI ), przez interfejs wiersza poleceń ( CLI ) lub przez PowerShell .

Wymuś replikację kontrolera domeny przez GUI^{(Force Replication Of Domain Controller Through GUI)}

Serwery Windows często korzystają z GUI^(GUIs) , co jest dobre dla początkujących administratorów systemów^{(Systems Administrators)} . Jest łatwiejszy do nauczenia i czasami pomaga zwizualizować to, co się naprawdę dzieje. 

1. Zaloguj się do jednego z kontrolerów domeny i otwórz Lokacje i usługi Active Directory^{(Active Directory Sites and Services)} .

1. Przejdź do lokacji, dla której chcesz zreplikować kontrolery domeny. Rozwiń ją, klikając strzałkę obok nazwy witryny. Rozwiń Serwery^(Servers) . Rozwiń DC, który chcesz zreplikować. Kliknij ^(Click)Ustawienia^{(NTDS Settings)} NTDS .

1. W prawym okienku kliknij prawym przyciskiem myszy serwer i wybierz Replikuj teraz^{(Replicate Now)} .

1. W zależności od liczby DC^(DCs) może to zająć od mniej niż sekundy do kilku minut. Po zakończeniu zobaczysz powiadomienie „Usługi domenowe w usłudze Active Directory zreplikowały połączenia”. Kliknij ^(Click) OK , aby zakończyć.

Wymuś replikację kontrolerów domeny za pomocą polecenia CLI^{(Force Replication of Domain Controllers Through CLI Command)}

Jeśli znasz stary dobry CMD systemu Windows^{(Windows CMD)} , polecenie repadmin jest dla Ciebie. Jest to najszybszy jednorazowy sposób wymuszenia duplikacji DC. Jeśli nie jesteś zaznajomiony, to jest dobry czas na zapoznanie się z Windows CMD^{(learn about Windows CMD)} . 

1. Zaloguj^(Log) się do jednego ze swoich kontrolerów domeny^(DCs) i otwórz Wiersz Poleceń^{(Command Prompt)} .

1. Wprowadź^(Enter) następujące polecenie, a następnie naciśnij klawisz Enter .

repadmin /syncall /AdeP

1. W górę ekranu przewinie się litania informacji. Jeśli zobaczysz, że ostatni wiersz brzmi „SyncAll zakończył działanie bez błędów”, a następnie wiersz polecenia pod nim, Twoje kontrolery domeny^(DCs) zostały pomyślnie zreplikowane.

Wymuś replikację kontrolera domeny za pomocą programu PowerShell^{(Force Domain Controller Replication With PowerShell)}

Jeśli nie używasz PowerShell w swoim codziennym życiu, tracisz. Naprawdę jesteś sobie to winien, aby nauczyć się PowerShell^{(learn PowerShell)} . Ułatwi Ci to życie, a jeśli jesteś młodszym administratorem systemów^{(Systems Administrator)} , znacznie pomoże to w przeniesieniu Twojej kariery na kolejny krok.

Te kroki można wykonać w zwykłym interfejsie wiersza polecenia PowerShell^{(PowerShell CLI)} , ale zrobiliśmy to w PowerShell ISE , aby lepiej pokazać polecenia i ich wyniki. Zbudujemy skrypt, który będzie można zapisać, a nawet przekształcić w cmdlet, który będzie można wywołać z wiersza poleceń PowerShell .

1. Zaloguj się do jednego z kontrolerów domeny i otwórz PowerShell lub PowerShell ISE .

1. Przed napisaniem jakiegokolwiek skryptu zapisz go pod opisową nazwą, np . force-DCReplication.ps1 , aby łatwiej było go ponownie użyć. Wprowadź następujący kod i uruchom go, aby zobaczyć, jak otrzyma nazwy wszystkich Twoich kontrolerów domeny^(DCs) .

(Get-ADDomainController -Filter *).Name

Widzisz, jak zwraca nazwy DC^(DCs) ? Teraz możesz potokować ten wynik do następnego polecenia cmdlet. Pionowa kreska to znak pionowej linii ( | ), który zwykle znajduje się na klawiaturze tuż nad klawiszem Enter .

1. Na końcu poprzedniego polecenia wpisz następujący kod:

| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

Polecenie powinno wyglądać tak, jak na poniższym obrazku. Uruchom. Powinien zwrócić komunikat podobny do tego w powyższej sekcji Wymuś replikację kontrolera domeny^{(Force Domain Controller Replication)} przez GUI . Jeśli kończy się na „ SyncAll zakończył się bez błędów”. wtedy to zadziałało. 

Czy widziałeś, jak używa również polecenia repadmin ?

1. Dodajmy kolejny wiersz, aby upewnić się, że replikacja naprawdę się zakończyła. Poniższy kod zwróci datę i godzinę ostatniej replikacji każdego z kontrolerów domeny . ^(DCs)To polecenie może być użyte samodzielnie w innym czasie, jeśli jesteś ciekawy, kiedy Twoje kontrolery domeny zostały^(DCs) ostatnio zreplikowane. Wprowadź^(Enter) kod i uruchom go.

Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

Wynik powinien przypominać obrazek poniżej. Na dole zobaczysz dokładną datę i godzinę ostatniej replikacji.

1. Aby nieco dopracować ten skrypt, zróbmy trochę mniej gadatliwe dane wyjściowe. Pod koniec pierwszego wiersza wpisz | Out-Null między /AdeP a nawiasem końcowym. To mówi mu, aby nie wyświetlał wyników tego polecenia cmdlet. Wynik końcowy będzie wyglądał jak na poniższym obrazku.

Keep'em Replikowane^{(Keep’em Replicated)}

Teraz znasz 3 sposoby wymuszenia replikacji kontrolerów domeny w AD. Stworzyłeś również skrypt PowerShell^(PowerShell) wielokrotnego użytku , który możesz wywołać z wiersza polecenia PowerShell , kiedy tylko chcesz. Nie ma usprawiedliwienia dla ostatnich zmian kontrolera domeny, aby czekać na następną zaplanowaną replikację, kiedy tylko to nastąpi.

Force Replication Between Two Domain Controllers in Active Directory

Imagine having only one door to yоur hоme. Nо windows, no patio door, just one doоr. What haрpens if you can’t оpen that door? The house, and everything in it, is useless to you.

A domain controller is like a door, in a sense. One with a bouncer at it. It’s the gateway to get inside to the things you want. Active Directory (AD) is the bouncer at the door. It checks your credentials, determines if you are allowed to go through the door, and what resources you can access once inside. 

If you’re running a network of any kind and only have one domain controller, you’re living in a house with one door. If something happens to that domain controller, your whole system of servers falls apart. Always have more than one domain controller (DC).

But how do you make sure that both domain controllers have the same information? Let’s say you made a security-related change on one DC. You want to make sure that change is replicated on your other DCs immediately. Why wait 15 minutes or more for it to happen by schedule? You need to force replication of the domain controllers in Active Directory. 

There are 3 ways to approach this; through the graphical user interface (GUI), through the command-line interface (CLI), or via PowerShell.

Force Replication Of Domain Controller Through GUI

Windows servers make use of GUIs a lot, which is good for novice Systems Administrators. It’s easier to learn and sometimes helps you visualize what’s really happening. 

1. Log in to one of your DCs and open Active Directory Sites and Services.

1. Navigate to the site for which you’d like to replicate the domain controllers. Expand it by clicking the arrowhead next to the site name. Expand the Servers. Expand the DC which you’d like to replicate. Click on NTDS Settings.

1. In the right pane, right-click on the server and select Replicate Now.

1. Depending on how many DCs there are, this could take less than a second to a few minutes. When it is complete, you’ll see the notification, “Active Directory Domain Services has replicated the connections.”. Click OK to finish.

Force Replication of Domain Controllers Through CLI Command

If you’re familiar with the good old Windows CMD, then the repadmin command is for you. This is the quickest one-off way to force DC duplication. If you’re not familiar then this is a good time to learn about Windows CMD. 

1. Log in to one of your DCs and open the Command Prompt.

1. Enter the following command, and then press the Enter key.

repadmin /syncall /AdeP

1. A litany of information will scroll up the screen. If you see that the last line reads, “SyncAll terminated with no errors.”, and then the command prompt underneath it, your DCs are successfully replicated.

Force Domain Controller Replication With PowerShell

If you’re not using PowerShell in your daily life, you’re missing out. You really owe it to yourself to learn PowerShell. It will make your life easier, and if you’re a Junior Systems Administrator it will massively help take your career to the next step.

These steps can be done in the ordinary PowerShell CLI, but we’ve done it in the PowerShell ISE to better show the commands and their results. We’re going to build a script that you can save or even turn into a cmdlet that you can call from the PowerShell command line.

1. Log in to one of your DCs and open PowerShell or PowerShell ISE.

1. Before writing any script, save this with a descriptive name like force-DCReplication.ps1 so you can reuse it easier. Enter the following code and run it to see how it will get the names of all your DCs.

(Get-ADDomainController -Filter *).Name

See how it returns the names of the DCs? Now you can pipe that result into the next cmdlet. A pipe is the vertical line character ( | ), that’s usually found on the keyboard just above the Enter key.

1. At the end of the previous command, enter the following code:

| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

The command should look like it does in the image below. Run it. It should return a message just like the one back in the Force Domain Controller Replication Through GUI section above. If it ends with, “SyncAll terminated with no errors.” then it worked. 

Did you see how it also uses the repadmin command?

1. Let’s add another line to help you make sure that the replication really did complete. The following code will return the date and time of when each of your DCs was last replicated. This command could be used on its own at another time if you’re just curious when your DCs last replicated. Enter the code and run it.

Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

The result should resemble the image below. You’ll see at the bottom the exact date and time the replication last took place.

1. To put some polish on this script, let’s make its output a little less verbose. Near the end of the first line, enter | Out-Null between the /AdeP and the end bracket. That tells it to not put out the results of that cmdlet. The end result will look like the following image.

Keep’em Replicated

Now you know 3 ways to force replication of domain controllers in AD. You’ve also put together a reusable PowerShell script that you can call from the PowerShell command-line whenever you want. There’s no excuse for your latest DC changes to sit and wait for the next scheduled replication, whenever that may be.

Related posts

• Scal dwie partycje w systemie Windows 7/8/10

• Konfiguracja usługi Active Directory w systemie Windows 2003: dcpromo

• Jak wymusić aktualizację zasad grupy w systemie Windows 2000, XP, Vista, 8 i 10?

• Znajdź linki zwrotne, przekierowania i współdzielone adresy IP domeny

• Jak skierować swoją domenę do Witryn Google

• Jak podłączyć SSH lub SFTP do Raspberry Pi?

• Jak skonfigurować strony wzorcowe w programie Adobe InDesign CC

• Instalowanie wtyczek GIMP: poradnik

• Jak latać dronem dla początkujących?

• Jak odzyskać zhakowane konto na Facebooku?

• Jak znaleźć serwer NTP w domenie, aby zsynchronizować wszystkie komputery?

• Jak stworzyć zespół w Microsoft Teams

• Jak wyłączyć klawisz Windows

• Jak zmienić kolor tła w Dokumentach Google

• Jak zeskanować kod QR na iPhonie i Androidzie?

• Jak pobrać instalator Google Chrome offline (autonomiczny)

• Jak przywrócić ustawienia fabryczne konsoli Xbox One lub Xbox Series X

• Jak automatycznie aktualizować oprogramowanie komputera?

• Jak zaktualizować Raspberry Pi

• Jak robić zrzuty ekranu na Nintendo Switch