Блог / Принудительная синхронизация контроллеров домена active directory

Принудительная синхронизация контроллеров домена active directory

Теория

Синхронизация контроллеров домена – процесс автоматический. Каждый контроллер Active Directory с определенной периодичностью получает изменения, которые произошли на его партнерах по репликации . Чтобы изменения на контроллере домена dc01, попали на контролер dc02, нужно, чтоб dc02 был партнером по репликации с dc01 и запросил эти изменения у контролера dc01.

Для совершения принудительной синхронизации нужно заставить контроллер dc02 запросить изменения с контроллера dc01, не ожидая очередного цикла репликации. Что же делать если контроллеров домена AD много, их топология репликации неизвестна и мы не знаем на каком контроллере произошли изменения? Естественно нужно заставить каждый контроллер домена AD запросить изменения у всех своих партнеров по репликации. И лучше выполнить это дважды.

Совершить принудительную репликацию контроллеров можно через в консоли Active Directory Sites and Services, правда на практике это выходит очень долго: нужно перебирать все контроллеры домена и выбирать для каждого из них опцию репликации через контекстное меню.

Практика

Автоматизация принудительной синхронизации достаточна проста.

Нужно создать скрипт (к примеру, ForceSync.bat) с такими строками:

repadmin /syncall dc01.elims.org.ua
repadmin /syncall dc02.elims.org.ua
repadmin /syncall dc03.elims.org.ua

В скрипте нужно перечислить все контроллеры домена (подставьте свои контроллеры вместо dc01.elims.org.ua , dc02.elims.org.ua и т.д.)

Дважды запустите ForceSync.bat, для полной синхронизации контроллеров домена.

repadmin.exe поставляется в пакете Support Tools, который вам нужно скачать и установить. На клиентских компьютерах ее можно скопировать вручную с сервера или установить пакет RSAT.

UPD 2012.12.03:

Посмотреть результат последних репликаций можно с помощью команды:

repadmin /showrepl

Реплицировать контролеры домена можно также через оснастку "Active Directory Sites and Services":

Разверните в левой части окна дерево: Sites -> Default-First-Site -> Servers -> ServerName -> NTDS Settings.

В правой части окна кликните правой кнопкой мышки по "automatically generated" и выберите пункт меню "Replicate Now"

_______________________________________
Источник: https://elims.org.ua/blog/prinuditelnaya-sinxronizaciya-kontrollerov-domena-active-directory/

Погода в Санкт-Петербурге

Прогноз на 2 недели