Продолжаю учить сисадминов из филиалов. Странный народ - вроде бы и народ грамотный и гугл под рукой, а обращаются с достаточно элементарными вещами, которые должны знать и помнить (обращаю внимание - касается не всех админов!). Ах ты город, городок :)
Суть: Два контроллера домена, репликация якобы не проходит между ними. Что делать?
Как бы синхронизация контроллеров домена – процесс автоматический. Каждый контроллер Active Directory с определенной периодичностью получает изменения, которые произошли на его партнерах по репликации . Чтобы изменения на контроллере домена dc01, попали на контролер dc02, нужно, чтоб dc02 был партнером по репликации с dc01 и запросил эти изменения у контролера dc01.
Для совершения принудительной синхронизации нужно заставить контроллер dc02 запросить изменения с контроллера dc01, не ожидая очередного цикла репликации. Бывает такое, когда контроллеров домена AD много, их топология репликации неизвестна и мы не знаем на каком контроллере произошли изменения? Естественно нужно заставить каждый контроллер домена AD запросить изменения у всех своих партнеров по репликации. И лучше выполнить это дважды.
Совершить принудительную репликацию контроллеров можно через консоль Active Directory Sites and Services, правда на практике это выходит очень долго: нужно перебирать все контроллеры домена и выбирать для каждого из них опцию репликации через контекстное меню - это самый простой шаг.
Автоматизация принудительной синхронизации достаточна проста.
Способ №1
Я сделал файлик - ForceSync.bat с таким содержанием:
repadmin /syncall dc01.ink.local
repadmin /syncall dc02.ink.local
repadmin /syncall dc03.ink.local
В скрипте нужно перечислить все контроллеры домена
Дважды запуститm ForceSync.bat, для полной синхронизации контроллеров домена.
repadmin.exe поставляется в пакете Support Tools, который должен в объязательном порядке стоять у сисадмина (если конечно компьютер с Windows 7). На клиентских компьютерах ее можно скопировать вручную с сервера или установить пакет RSAT.
Посмотреть результат последних репликаций можно с помощью команды:
repadmin /showrepl
Способ №2
Реплицировать контролеры домена можно также через оснастку "Active Directory Sites and Services":
Развернуть в левой части окна дерево: Sites -> Default-First-Site -> Servers -> ServerName -> NTDS Settings.
В правой части окна правой кнопкой мышки по "automatically generated" и выберите пункт меню "Replicate Now"
Суть: Два контроллера домена, репликация якобы не проходит между ними. Что делать?
Как бы синхронизация контроллеров домена – процесс автоматический. Каждый контроллер Active Directory с определенной периодичностью получает изменения, которые произошли на его партнерах по репликации . Чтобы изменения на контроллере домена dc01, попали на контролер dc02, нужно, чтоб dc02 был партнером по репликации с dc01 и запросил эти изменения у контролера dc01.
Для совершения принудительной синхронизации нужно заставить контроллер dc02 запросить изменения с контроллера dc01, не ожидая очередного цикла репликации. Бывает такое, когда контроллеров домена AD много, их топология репликации неизвестна и мы не знаем на каком контроллере произошли изменения? Естественно нужно заставить каждый контроллер домена AD запросить изменения у всех своих партнеров по репликации. И лучше выполнить это дважды.
Совершить принудительную репликацию контроллеров можно через консоль Active Directory Sites and Services, правда на практике это выходит очень долго: нужно перебирать все контроллеры домена и выбирать для каждого из них опцию репликации через контекстное меню - это самый простой шаг.
Автоматизация принудительной синхронизации достаточна проста.
Способ №1
Я сделал файлик - ForceSync.bat с таким содержанием:
repadmin /syncall dc01.ink.local
repadmin /syncall dc02.ink.local
repadmin /syncall dc03.ink.local
В скрипте нужно перечислить все контроллеры домена
Дважды запуститm ForceSync.bat, для полной синхронизации контроллеров домена.
repadmin.exe поставляется в пакете Support Tools, который должен в объязательном порядке стоять у сисадмина (если конечно компьютер с Windows 7). На клиентских компьютерах ее можно скопировать вручную с сервера или установить пакет RSAT.
Посмотреть результат последних репликаций можно с помощью команды:
repadmin /showrepl
Способ №2
Реплицировать контролеры домена можно также через оснастку "Active Directory Sites and Services":
Развернуть в левой части окна дерево: Sites -> Default-First-Site -> Servers -> ServerName -> NTDS Settings.
В правой части окна правой кнопкой мышки по "automatically generated" и выберите пункт меню "Replicate Now"
Комментариев нет :
Отправить комментарий