Forestil dig^(Imagine) , at du kun har én dør til dit hjem. Ingen vinduer, ingen terrassedør, kun én dør. Hvad sker der, hvis du ikke kan åbne den dør? Huset og alt i det er ubrugeligt for dig.

En domænecontroller er på en måde som en dør. En med en udsmider. Det er porten til at komme ind til de ting, du ønsker. Active Directory (AD) er udsmideren ved døren. Det tjekker dine legitimationsoplysninger, afgør, om du må gå gennem døren, og hvilke ressourcer du kan få adgang til, når du er indenfor. 

Hvis du kører et netværk af enhver art og kun har én domænecontroller, bor du i et hus med én dør. Hvis der sker noget med den domænecontroller, falder hele dit system af servere fra hinanden. Hav altid mere end én domænecontroller (DC).

Men hvordan sikrer man sig, at begge domænecontrollere har samme information? Lad os sige, at du har lavet en sikkerhedsrelateret ændring på en DC. Du vil sikre dig, at ændringen replikeres på dine andre DC'er^(DCs) med det samme. Hvorfor vente 15 minutter eller mere på, at det sker efter tidsplanen? Du skal gennemtvinge replikering af domænecontrollere i Active Directory . 

Der er 3 måder at gribe dette an på; gennem den grafiske brugergrænseflade ( GUI ), gennem kommandolinjegrænsefladen ( CLI ) eller via PowerShell .

Tving replikering af domænecontroller gennem GUI^{(Force Replication Of Domain Controller Through GUI)}

Windows-servere gør meget brug af GUI'er^(GUIs) , hvilket er godt for nybegyndere systemadministratorer^{(Systems Administrators)} . Det er nemmere at lære og nogle gange hjælper det dig med at visualisere, hvad der virkelig sker. 

1. Log ind på en af ​​dine DC'er, og åbn Active Directory-websteder og -tjenester^{(Active Directory Sites and Services)} .

1. Naviger til det websted, som du gerne vil replikere domænecontrollere for. Udvid den ved at klikke på pilespidsen ud for webstedets navn. Udvid serverne^(Servers) . Udvid den DC, som du gerne vil replikere. Klik^(Click) på NTDS-indstillinger^{(NTDS Settings)} .

1. I højre rude skal du højreklikke på serveren og vælge Replicate Now .

1. Afhængigt af hvor mange DC'er^(DCs) der er, kan dette tage mindre end et sekund til et par minutter. Når det er færdigt, vil du se meddelelsen "Active Directory Domain Services har replikeret forbindelserne." Klik ^(Click) på OK^(OK) for at afslutte.

Tving replikering af domænecontrollere gennem CLI-kommando^{(Force Replication of Domain Controllers Through CLI Command)}

Hvis du er bekendt med den gode gamle Windows CMD , så er repadmin- kommandoen noget for dig. Dette er den hurtigste engangsmåde at tvinge DC duplikering på. Hvis du ikke er bekendt, så er dette et godt tidspunkt at lære om Windows CMD^{(learn about Windows CMD)} . 

1. Log ind på en af ​​dine DC'er^(DCs) , og åbn kommandoprompten^{(Command Prompt)} .

1. Indtast^(Enter) følgende kommando, og tryk derefter på Enter- tasten.

repadmin /syncall /AdeP

1. En mængde information vil rulle op på skærmen. Hvis du ser, at den sidste linje lyder, "SyncAll afsluttet uden fejl.", og derefter kommandoprompten under den, bliver dine DC'er^(DCs) med succes replikeret.

Tving domænecontrollerreplikering med PowerShell^{(Force Domain Controller Replication With PowerShell)}

Hvis du ikke bruger PowerShell i dit daglige liv, går du glip af noget. Du skylder virkelig dig selv at lære PowerShell^{(learn PowerShell)} . Det vil gøre dit liv lettere, og hvis du er en junior systemadministrator^{(Systems Administrator)} , vil det i høj grad hjælpe med at tage din karriere til det næste skridt.

Disse trin kan udføres i den almindelige PowerShell CLI , men vi har gjort det i PowerShell ISE for bedre at vise kommandoerne og deres resultater. Vi skal bygge et script, som du kan gemme eller endda gøre til en cmdlet, som du kan kalde fra PowerShell -kommandolinjen.

1. Log ind på en af ​​dine DC'er og åbn PowerShell eller PowerShell ISE .

1. Før du skriver et script, skal du gemme dette med et beskrivende navn som force-DCReplication.ps1 , så du lettere kan genbruge det. Indtast følgende kode og kør den for at se, hvordan den får navnene på alle dine DC'er^(DCs) .

(Get-ADDomainController -Filter *).Name

Se, hvordan det returnerer navnene på DC'erne^(DCs) ? Nu kan du overføre det resultat til den næste cmdlet. Et rør er det lodrette linjetegn ( | ), som normalt findes på tastaturet lige over Enter - tasten.

1. I slutningen af ​​den forrige kommando skal du indtaste følgende kode:

| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

Kommandoen skal se ud, som den gør på billedet nedenfor. Kør det. Den skulle returnere en besked ligesom den tilbage i afsnittet Force Domain Controller Replication Through GUI ovenfor. Hvis det ender med " SyncAll afsluttet uden fejl." så virkede det. 

Så du, hvordan den også bruger repadmin- kommandoen?

1. Lad os tilføje endnu en linje for at hjælpe dig med at sikre, at replikeringen virkelig blev fuldført. Følgende kode returnerer datoen og klokkeslættet for, hvornår hver af dine DC'er^(DCs) sidst blev replikeret. Denne kommando kan bruges alene på et andet tidspunkt, hvis du bare er nysgerrig efter, hvornår dine DC'er^(DCs) sidst blev replikeret. Indtast^(Enter) koden og kør den.

Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

Resultatet skal ligne billedet nedenfor. Du kan nederst se den nøjagtige dato og klokkeslæt, hvor replikeringen sidst fandt sted.

1. For at sætte lidt polering på dette script, lad os gøre dets output lidt mindre omfattende. | Out-Null nær slutningen af ​​den første linje Out-Null mellem /AdeP og endebeslaget. Det fortæller, at den ikke skal udsende resultaterne af den cmdlet. Slutresultatet vil se ud som det følgende billede.

Hold dem replikeret^{(Keep’em Replicated)}

Nu kender du 3 måder at tvinge replikering af domænecontrollere i AD. Du har også sammensat et genanvendeligt PowerShell -script, som du kan kalde fra PowerShell -kommandolinjen, når du vil. Der er ingen undskyldning for, at dine seneste DC-ændringer sidder og venter på den næste planlagte replikering, når det end måtte være.

Force Replication Between Two Domain Controllers in Active Directory

Imagine having only one door to yоur home. No windows, no patio door, just one door. What happens if you can’t open that door? The house, and everything in it, is useless to you.

A domain controller is like a door, in a sense. One with a bouncer at it. It’s the gateway to get inside to the things you want. Active Directory (AD) is the bouncer at the door. It checks your credentials, determines if you are allowed to go through the door, and what resources you can access once inside. 

If you’re running a network of any kind and only have one domain controller, you’re living in a house with one door. If something happens to that domain controller, your whole system of servers falls apart. Always have more than one domain controller (DC).

But how do you make sure that both domain controllers have the same information? Let’s say you made a security-related change on one DC. You want to make sure that change is replicated on your other DCs immediately. Why wait 15 minutes or more for it to happen by schedule? You need to force replication of the domain controllers in Active Directory. 

There are 3 ways to approach this; through the graphical user interface (GUI), through the command-line interface (CLI), or via PowerShell.

Force Replication Of Domain Controller Through GUI

Windows servers make use of GUIs a lot, which is good for novice Systems Administrators. It’s easier to learn and sometimes helps you visualize what’s really happening. 

1. Log in to one of your DCs and open Active Directory Sites and Services.

1. Navigate to the site for which you’d like to replicate the domain controllers. Expand it by clicking the arrowhead next to the site name. Expand the Servers. Expand the DC which you’d like to replicate. Click on NTDS Settings.

1. In the right pane, right-click on the server and select Replicate Now.

1. Depending on how many DCs there are, this could take less than a second to a few minutes. When it is complete, you’ll see the notification, “Active Directory Domain Services has replicated the connections.”. Click OK to finish.

Force Replication of Domain Controllers Through CLI Command

If you’re familiar with the good old Windows CMD, then the repadmin command is for you. This is the quickest one-off way to force DC duplication. If you’re not familiar then this is a good time to learn about Windows CMD. 

1. Log in to one of your DCs and open the Command Prompt.

1. Enter the following command, and then press the Enter key.

repadmin /syncall /AdeP

1. A litany of information will scroll up the screen. If you see that the last line reads, “SyncAll terminated with no errors.”, and then the command prompt underneath it, your DCs are successfully replicated.

Force Domain Controller Replication With PowerShell

If you’re not using PowerShell in your daily life, you’re missing out. You really owe it to yourself to learn PowerShell. It will make your life easier, and if you’re a Junior Systems Administrator it will massively help take your career to the next step.

These steps can be done in the ordinary PowerShell CLI, but we’ve done it in the PowerShell ISE to better show the commands and their results. We’re going to build a script that you can save or even turn into a cmdlet that you can call from the PowerShell command line.

1. Log in to one of your DCs and open PowerShell or PowerShell ISE.

1. Before writing any script, save this with a descriptive name like force-DCReplication.ps1 so you can reuse it easier. Enter the following code and run it to see how it will get the names of all your DCs.

(Get-ADDomainController -Filter *).Name

See how it returns the names of the DCs? Now you can pipe that result into the next cmdlet. A pipe is the vertical line character ( | ), that’s usually found on the keyboard just above the Enter key.

1. At the end of the previous command, enter the following code:

| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

The command should look like it does in the image below. Run it. It should return a message just like the one back in the Force Domain Controller Replication Through GUI section above. If it ends with, “SyncAll terminated with no errors.” then it worked. 

Did you see how it also uses the repadmin command?

1. Let’s add another line to help you make sure that the replication really did complete. The following code will return the date and time of when each of your DCs was last replicated. This command could be used on its own at another time if you’re just curious when your DCs last replicated. Enter the code and run it.

Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

The result should resemble the image below. You’ll see at the bottom the exact date and time the replication last took place.

1. To put some polish on this script, let’s make its output a little less verbose. Near the end of the first line, enter | Out-Null between the /AdeP and the end bracket. That tells it to not put out the results of that cmdlet. The end result will look like the following image.

Keep’em Replicated

Now you know 3 ways to force replication of domain controllers in AD. You’ve also put together a reusable PowerShell script that you can call from the PowerShell command-line whenever you want. There’s no excuse for your latest DC changes to sit and wait for the next scheduled replication, whenever that may be.

Related posts

• Flet to partitioner i Windows 7/8/10

• Windows 2003 Active Directory-opsætning:dcpromo

• Sådan tvinges gruppepolitikopdatering i Windows 2000, XP, Vista, 8 og 10

• Find et domænes backlinks, omdirigeringer og delte IP'er

• Sådan peger du dit domæne til Google Sites

• Sådan digitaliseres dvd'er

• Ret Active Directory Domain Services er i øjeblikket ikke tilgængelig

• Sådan scanner du flere sider til én PDF-fil

• Sådan beskytter du en PDF med adgangskode for at holde den sikker

• Sådan holder du din Windows-pc vågen uden at røre musen

• Sådan flyver du en drone for begyndere

• Sådan fabriksindstilles en Xbox One eller Xbox Series X

• Sådan scanner du en QR-kode på iPhone og Android

• 8 af de bedste tekniske ideer til at klare selvisolation

• Sådan downloader du Google Chrome Offline (Standalone) Installer

• Sådan opretter du et team i Microsoft Teams

• Sådan laver du en udfyldelig Google Docs-formular med tabeller

• Sådan åbner du DDS-filer i Windows 10

• Sådan synkroniserer du din mus mellem to computere

• Sådan bruger du din Chromebook som en anden skærm