Φανταστείτε^(Imagine) να έχετε μόνο μια πόρτα στο σπίτι σας. Χωρίς παράθυρα, χωρίς πόρτα βεράντας, μόνο μία πόρτα. Τι θα συμβεί αν δεν μπορείτε να ανοίξετε αυτήν την πόρτα; Το σπίτι και ό,τι είναι μέσα σε αυτό είναι άχρηστο για σένα.

Ένας ελεγκτής τομέα είναι σαν μια πόρτα, κατά μία έννοια. Ένα με ένα ψεύτικο σε αυτό. Είναι η πύλη για να μπείτε μέσα στα πράγματα που θέλετε. Η Active Directory (AD) είναι ο παλαίμαχος στην πόρτα. Ελέγχει τα διαπιστευτήριά σας, καθορίζει εάν επιτρέπεται να περάσετε από την πόρτα και σε ποιους πόρους μπορείτε να αποκτήσετε πρόσβαση μόλις μπείτε. 

Εάν διαχειρίζεστε ένα δίκτυο οποιουδήποτε είδους και έχετε μόνο έναν ελεγκτή τομέα, ζείτε σε ένα σπίτι με μία πόρτα. Εάν συμβεί κάτι με αυτόν τον ελεγκτή τομέα, ολόκληρο το σύστημα διακομιστών σας καταρρέει. Να έχετε πάντα περισσότερους από έναν ελεγκτές τομέα (DC).

Αλλά πώς μπορείτε να βεβαιωθείτε ότι και οι δύο ελεγκτές τομέα έχουν τις ίδιες πληροφορίες; Ας υποθέσουμε ότι κάνατε μια αλλαγή που σχετίζεται με την ασφάλεια σε ένα DC. Θέλετε να βεβαιωθείτε ότι η αλλαγή θα επαναληφθεί αμέσως στα άλλα DC^(DCs) σας . Γιατί να περιμένετε 15 λεπτά ή περισσότερα για να συμβεί σύμφωνα με το πρόγραμμα; Πρέπει να επιβάλετε την αναπαραγωγή των ελεγκτών τομέα στην υπηρεσία καταλόγου Active Directory^{(Active Directory)} . 

Υπάρχουν 3 τρόποι για να το προσεγγίσετε αυτό. μέσω της γραφικής διεπαφής χρήστη ( GUI ), μέσω της διεπαφής γραμμής εντολών ( CLI ) ή μέσω του PowerShell .

Αναγκαστική αναπαραγωγή του ελεγκτή τομέα μέσω GUI^{(Force Replication Of Domain Controller Through GUI)}

Οι διακομιστές των Windows χρησιμοποιούν πολύ GUI^(GUIs) , κάτι που είναι καλό για αρχάριους διαχειριστές συστημάτων^{(Systems Administrators)} . Είναι πιο εύκολο να το μάθετε και μερικές φορές σας βοηθά να οραματιστείτε τι πραγματικά συμβαίνει. 

1. Συνδεθείτε σε ένα από τα DC σας και ανοίξτε τοποθεσίες και υπηρεσίες της Active Directory^{(Active Directory Sites and Services)} .

1. Μεταβείτε στον ιστότοπο για τον οποίο θέλετε να αντιγράψετε τους ελεγκτές τομέα. Αναπτύξτε το κάνοντας κλικ στην αιχμή του βέλους δίπλα στο όνομα της τοποθεσίας. Αναπτύξτε τους Διακομιστές^(Servers) . Αναπτύξτε το DC που θέλετε να αντιγράψετε. Κάντε κλικ^(Click) στις Ρυθμίσεις NTDS^{(NTDS Settings)} .

1. Στο δεξιό τμήμα του παραθύρου, κάντε δεξί κλικ στο διακομιστή και επιλέξτε Αντιγραφή τώρα^{(Replicate Now)} .

1. Ανάλογα με το πόσα DC^(DCs) υπάρχουν, αυτό μπορεί να διαρκέσει λιγότερο από ένα δευτερόλεπτο έως μερικά λεπτά. Όταν ολοκληρωθεί, θα δείτε την ειδοποίηση "Οι υπηρεσίες τομέα του Active Directory έχουν αναπαράγει τις συνδέσεις". Κάντε κλικ ^(Click) στο OK^(OK) για να τελειώσετε.

Αναγκαστική αναπαραγωγή ελεγκτών τομέα μέσω της εντολής CLI^{(Force Replication of Domain Controllers Through CLI Command)}

Εάν είστε εξοικειωμένοι με το παλιό καλό CMD των Windows^{(Windows CMD)} , τότε η εντολή repadmin είναι για εσάς. ^{(repadmin )}Αυτός είναι ο πιο γρήγορος και μοναδικός τρόπος για να εξαναγκάσετε την αντιγραφή DC. Εάν δεν είστε εξοικειωμένοι, τότε είναι η κατάλληλη στιγμή για να μάθετε για το CMD των Windows^{(learn about Windows CMD)} . 

1. Συνδεθείτε^(Log) σε ένα από τα DC^(DCs) σας και ανοίξτε τη Γραμμή εντολών^{(Command Prompt)} .

1. Πληκτρολογήστε^(Enter) την ακόλουθη εντολή και, στη συνέχεια, πατήστε το πλήκτρο Enter .

repadmin /syncall /AdeP

1. Μια λιτανεία πληροφοριών θα μετακινηθεί προς τα πάνω στην οθόνη. Εάν δείτε ότι η τελευταία γραμμή γράφει "Το SyncAll τερματίστηκε χωρίς σφάλματα." και στη συνέχεια η γραμμή εντολών από κάτω, τα DC^(DCs) σας αναπαράγονται με επιτυχία.

Αναγκαστική αναπαραγωγή ελεγκτή τομέα με το PowerShell^{(Force Domain Controller Replication With PowerShell)}

Εάν δεν χρησιμοποιείτε το PowerShell στην καθημερινή σας ζωή, χάνετε. Οφείλετε πραγματικά στον εαυτό σας να μάθετε το PowerShell^{(learn PowerShell)} . Θα κάνει τη ζωή σας πιο εύκολη, και αν είστε Junior Systems Administrator , θα σας βοηθήσει μαζικά να προχωρήσετε την καριέρα σας στο επόμενο βήμα.

Αυτά τα βήματα μπορούν να γίνουν στο συνηθισμένο PowerShell CLI , αλλά το κάναμε στο PowerShell ISE για να εμφανίσουμε καλύτερα τις εντολές και τα αποτελέσματά τους. Θα δημιουργήσουμε ένα σενάριο που μπορείτε να αποθηκεύσετε ή ακόμα και να το μετατρέψετε σε ένα cmdlet που μπορείτε να καλέσετε από τη γραμμή εντολών του PowerShell .

1. Συνδεθείτε σε ένα από τα DC σας και ανοίξτε το PowerShell ή το PowerShell ISE .

1. Πριν γράψετε οποιοδήποτε σενάριο, αποθηκεύστε το με ένα περιγραφικό όνομα όπως το force-DCReplication.ps1^{(force-DCReplication.ps1)} , ώστε να μπορείτε να το επαναχρησιμοποιήσετε ευκολότερα. Εισαγάγετε τον παρακάτω κώδικα και εκτελέστε τον για να δείτε πώς θα πάρει τα ονόματα όλων των DC^(DCs) σας .

(Get-ADDomainController -Filter *).Name

Δείτε πώς επιστρέφει τα ονόματα των DC^(DCs) ; Τώρα μπορείτε να διοχετεύσετε αυτό το αποτέλεσμα στο επόμενο cmdlet. Ένας σωλήνας είναι ο χαρακτήρας κάθετης γραμμής ( | ), που συνήθως βρίσκεται στο πληκτρολόγιο ακριβώς πάνω από το πλήκτρο Enter .

1. Στο τέλος της προηγούμενης εντολής, πληκτρολογήστε τον ακόλουθο κωδικό:

| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

Η εντολή πρέπει να μοιάζει με την παρακάτω εικόνα. Τρέξε το. Θα πρέπει να επιστρέψει ένα μήνυμα ακριβώς όπως αυτό στην ενότητα Force Domain Replication^{(Force Domain Controller Replication)} Through GUI παραπάνω. Εάν τελειώνει με, " Το SyncAll^(SyncAll) τερματίστηκε χωρίς σφάλματα." τότε λειτούργησε. 

Είδατε πώς χρησιμοποιεί και την εντολή repadmin ;

1. Ας προσθέσουμε μια άλλη γραμμή για να σας βοηθήσουμε να βεβαιωθείτε ότι η αναπαραγωγή ολοκληρώθηκε πραγματικά. Ο παρακάτω κώδικας θα επιστρέψει την ημερομηνία και την ώρα της τελευταίας αναπαραγωγής κάθε DC σας. ^(DCs)Αυτή η εντολή θα μπορούσε να χρησιμοποιηθεί από μόνη της κάποια άλλη στιγμή, εάν είστε περίεργοι πότε αναπαράχθηκαν τελευταία φορά τα DC σας. ^(DCs)Εισαγάγετε^(Enter) τον κωδικό και εκτελέστε τον.

Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

Το αποτέλεσμα θα πρέπει να μοιάζει με την παρακάτω εικόνα. Θα δείτε στο κάτω μέρος την ακριβή ημερομηνία και ώρα που πραγματοποιήθηκε η τελευταία αναπαραγωγή.

1. Για να βάλουμε λίγο βερνίκι σε αυτό το σενάριο, ας κάνουμε την παραγωγή του λίγο λιγότερο περίπλοκη. Κοντά στο τέλος της πρώτης γραμμής, πληκτρολογήστε | Out-Null μεταξύ του /AdeP και του τερματικού βραχίονα. Αυτό του λέει να μην βγάζει τα αποτελέσματα αυτού του cmdlet. Το τελικό αποτέλεσμα θα μοιάζει με την παρακάτω εικόνα.

Keep'em Replicated

Τώρα γνωρίζετε 3 τρόπους για να εξαναγκάσετε την αναπαραγωγή ελεγκτών τομέα στο AD. Έχετε επίσης δημιουργήσει ένα επαναχρησιμοποιήσιμο σενάριο PowerShell το οποίο μπορείτε να καλέσετε από τη γραμμή εντολών του PowerShell όποτε θέλετε. Δεν υπάρχει καμία δικαιολογία για τις τελευταίες αλλαγές σας στο DC να καθίσετε και να περιμένετε την επόμενη προγραμματισμένη αναπαραγωγή, όποτε αυτό συμβαίνει.

Force Replication Between Two Domain Controllers in Active Directory

Imagine having only one door to your home. No windows, no patio door, just one door. What happens if you can’t open that door? The house, and everything in it, is useless to you.

A domain controller is like a door, in a sense. One with a bouncer at it. It’s the gateway to get inside to the things you want. Active Directory (AD) is the bouncer at the door. It checks your credentials, determines if you are allowed to go through the door, and what resources you can access once inside. 

If you’re running a network of any kind and only have one domain controller, you’re living in a house with one door. If something happens to that domain controller, your whole system of servers falls apart. Always have more than one domain controller (DC).

But how do you make sure that both domain controllers have the same information? Let’s say you made a security-related change on one DC. You want to make sure that change is replicated on your other DCs immediately. Why wait 15 minutes or more for it to happen by schedule? You need to force replication of the domain controllers in Active Directory. 

There are 3 ways to approach this; through the graphical user interface (GUI), through the command-line interface (CLI), or via PowerShell.

Force Replication Of Domain Controller Through GUI

Windows servers make use of GUIs a lot, which is good for novice Systems Administrators. It’s easier to learn and sometimes helps you visualize what’s really happening. 

1. Log in to one of your DCs and open Active Directory Sites and Services.

1. Navigate to the site for which you’d like to replicate the domain controllers. Expand it by clicking the arrowhead next to the site name. Expand the Servers. Expand the DC which you’d like to replicate. Click on NTDS Settings.

1. In the right pane, right-click on the server and select Replicate Now.

1. Depending on how many DCs there are, this could take less than a second to a few minutes. When it is complete, you’ll see the notification, “Active Directory Domain Services has replicated the connections.”. Click OK to finish.

Force Replication of Domain Controllers Through CLI Command

If you’re familiar with the good old Windows CMD, then the repadmin command is for you. This is the quickest one-off way to force DC duplication. If you’re not familiar then this is a good time to learn about Windows CMD. 

1. Log in to one of your DCs and open the Command Prompt.

1. Enter the following command, and then press the Enter key.

repadmin /syncall /AdeP

1. A litany of information will scroll up the screen. If you see that the last line reads, “SyncAll terminated with no errors.”, and then the command prompt underneath it, your DCs are successfully replicated.

Force Domain Controller Replication With PowerShell

If you’re not using PowerShell in your daily life, you’re missing out. You really owe it to yourself to learn PowerShell. It will make your life easier, and if you’re a Junior Systems Administrator it will massively help take your career to the next step.

These steps can be done in the ordinary PowerShell CLI, but we’ve done it in the PowerShell ISE to better show the commands and their results. We’re going to build a script that you can save or even turn into a cmdlet that you can call from the PowerShell command line.

1. Log in to one of your DCs and open PowerShell or PowerShell ISE.

1. Before writing any script, save this with a descriptive name like force-DCReplication.ps1 so you can reuse it easier. Enter the following code and run it to see how it will get the names of all your DCs.

(Get-ADDomainController -Filter *).Name

See how it returns the names of the DCs? Now you can pipe that result into the next cmdlet. A pipe is the vertical line character ( | ), that’s usually found on the keyboard just above the Enter key.

1. At the end of the previous command, enter the following code:

| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

The command should look like it does in the image below. Run it. It should return a message just like the one back in the Force Domain Controller Replication Through GUI section above. If it ends with, “SyncAll terminated with no errors.” then it worked. 

Did you see how it also uses the repadmin command?

1. Let’s add another line to help you make sure that the replication really did complete. The following code will return the date and time of when each of your DCs was last replicated. This command could be used on its own at another time if you’re just curious when your DCs last replicated. Enter the code and run it.

Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

The result should resemble the image below. You’ll see at the bottom the exact date and time the replication last took place.

1. To put some polish on this script, let’s make its output a little less verbose. Near the end of the first line, enter | Out-Null between the /AdeP and the end bracket. That tells it to not put out the results of that cmdlet. The end result will look like the following image.

Keep’em Replicated

Now you know 3 ways to force replication of domain controllers in AD. You’ve also put together a reusable PowerShell script that you can call from the PowerShell command-line whenever you want. There’s no excuse for your latest DC changes to sit and wait for the next scheduled replication, whenever that may be.

Related posts

• Συγχώνευση δύο κατατμήσεων στα Windows 7/8/10

• Windows 2003 Active Directory Setup:dcpromo

• Πώς να επιβάλετε την ενημέρωση πολιτικής ομάδας στα Windows 2000, XP, Vista, 8 και 10

• Βρείτε τους συνδέσμους επιστροφής, τις ανακατευθύνσεις και τις κοινόχρηστες διευθύνσεις IP ενός τομέα

• Πώς να κατευθύνετε τον τομέα σας στους Ιστότοπους Google

• Πώς να εκτελέσετε ένα τεστ πίεσης CPU

• Πώς να φτιάξετε το δικό σας φορητό υπολογιστή

• 7 Τεχνικές συμβουλές βελτιστοποίησης SEO για οποιονδήποτε ιστότοπο

• Χρήση της διεπαφής Web Transmission

• Διορθώστε ότι οι υπηρεσίες τομέα Active Directory δεν είναι διαθέσιμες αυτήν τη στιγμή

• Πώς να διαγράψετε το φάκελο Windows.old στα Windows 7/8/10

• Απενεργοποιήστε τον Έλεγχο λογαριασμού χρήστη (UAC) για μια συγκεκριμένη εφαρμογή

• Αφαιρέστε άμεσα φόντο από εικόνες χρησιμοποιώντας AI

• Πώς να σαρώσετε πολλές σελίδες σε ένα αρχείο PDF

• Πώς να σαρώσετε έναν κωδικό QR σε iPhone και Android

• Πώς να ανοίξετε ένα κλειδωμένο αρχείο όταν το χρησιμοποιεί άλλο πρόγραμμα

• Πώς να δημιουργήσετε μια συμπληρωμένη φόρμα Εγγράφων Google με πίνακες

• 8 από τις καλύτερες ιδέες τεχνολογίας για να αντιμετωπίσετε την αυτοαπομόνωση

• Πώς να πετάξετε ένα drone για αρχάριους

• Πώς να απενεργοποιήσετε το κλειδί των Windows