Замислите^(Imagine) да имате само једна врата у свом дому. Нема прозора, нема врата од терасе, само једна врата. Шта се дешава ако не можете да отворите та врата? Кућа, и све у њој, бескорисно вам је.

Контролер домена је у извесном смислу као врата. Један са избацивачем. То је капија да уђете унутра у ствари које желите. Ацтиве Дирецтори^(Directory) (АД) је избацивач на вратима. Проверава ваше акредитиве, утврђује да ли вам је дозвољено да прођете кроз врата и којим ресурсима можете да приступите када уђете. 

Ако користите мрежу било које врсте и имате само један контролер домена, живите у кући са једним вратима. Ако се нешто деси том контролеру домена, цео ваш систем сервера се распада. Увек имајте више од једног контролера домена (ДЦ).

Али како се уверити да оба контролора домена имају исте информације? Рецимо да сте направили промену у вези са безбедношћу на једном ДЦ-у. Желите да се уверите да се промена одмах реплицира на ваше друге ДЦ^(DCs) -ове . Зашто чекати 15 минута или више да се то догоди по распореду? Морате присилити репликацију контролера домена у Ацтиве Дирецтори^{(Active Directory)} . 

Постоје 3 начина да приступите овоме; преко графичког корисничког интерфејса ( ГУИ^(GUI) ), преко интерфејса командне линије ( ЦЛИ^(CLI) ) или преко ПоверСхелл^(PowerShell) -а .

Присилите репликацију контролера домена преко ГУИ^{(Force Replication Of Domain Controller Through GUI)}

Виндовс сервери доста користе ГУИ^(GUIs) , што је добро за администраторе система^{(Systems Administrators)} почетника . Лакше је научити и понекад вам помаже да визуализујете шта се заиста дешава. 

1. Пријавите се на један од својих ДЦ-а и отворите локације и услуге Ацтиве Дирецтори^{(Active Directory Sites and Services)} .

1. Идите на локацију за коју желите да реплицирате контролере домена. Проширите га тако што ћете кликнути на стрелицу поред назива сајта. Проширите сервере^(Servers) . Проширите ДЦ који желите да реплицирате. Кликните^(Click) на НТДС подешавања^{(NTDS Settings)} .

1. У десном окну кликните десним тастером миша на сервер и изаберите Реплицате Нов^{(Replicate Now)} .

1. У зависности од тога колико ДЦ^(DCs) - ова има, ово може потрајати мање од секунде до неколико минута. Када се заврши, видећете обавештење „Услуге домена Ацтиве Дирецтори су реплицирале везе.“. Кликните ^(Click) ОК^(OK) да завршите.

Присилите репликацију контролера домена преко ЦЛИ команде^{(Force Replication of Domain Controllers Through CLI Command)}

Ако сте упознати са добрим старим Виндовс ЦМД^{(Windows CMD)} -ом , онда је команда репадмин^{(repadmin )} за вас. Ово је најбржи једнократни начин да се присили ДЦ дуплицирање. Ако нисте упознати, онда је право време да научите више о Виндовс ЦМД-^{(learn about Windows CMD)} у . 

1. Пријавите^(Log) се на један од својих ДЦ^(DCs) -а и отворите командну линију^{(Command Prompt)} .

1. Унесите^(Enter) следећу команду, а затим притисните тастер Ентер^{(Enter )} .

repadmin /syncall /AdeP

1. По екрану ће се померати низ информација. Ако видите да последњи ред гласи „СинцАлл прекинут без грешака.“, а затим командни редак испод њега, ваши ДЦ^(DCs) - ови су успешно реплицирани.

Присилите репликацију контролера домена помоћу ПоверСхелл-а^{(Force Domain Controller Replication With PowerShell)}

Ако не користите ПоверСхелл^(PowerShell) у свакодневном животу, пропуштате. Заиста дугујете себи да научите ПоверСхелл^{(learn PowerShell)} . То ће вам олакшати живот, а ако сте млађи системски администратор^{(Systems Administrator)} , то ће вам у великој мери помоћи да своју каријеру пређете на следећи корак.

Ови кораци се могу урадити у обичном ПоверСхелл ЦЛИ^{(PowerShell CLI)} - у, али ми смо то урадили у ПоверСхелл ИСЕ^{(PowerShell ISE)} - у да бисмо боље приказали команде и њихове резултате. Направићемо скрипту коју можете да сачувате или чак претворите у цмдлет који можете позвати из ПоверСхелл^(PowerShell) командне линије.

1. Пријавите се на један од својих ДЦ-а и отворите ПоверСхелл^(PowerShell) или ПоверСхелл ИСЕ^{(PowerShell ISE)} .

1. Пре него што напишете било коју скрипту, сачувајте ово са описним именом као што је форце-ДЦРеплицатион.пс1^{(force-DCReplication.ps1)} како бисте је лакше поново користили. Унесите следећи код и покрените га да видите како ће добити имена свих ваших ДЦ^(DCs) -ова .

(Get-ADDomainController -Filter *).Name

Видите како враћа имена ДЦ^(DCs) -а ? Сада можете пренети тај резултат у следећи цмдлет. Цев је знак вертикалне линије ( | ), који се обично налази на тастатури непосредно изнад тастера Ентер^(Enter) .

1. На крају претходне команде унесите следећи код:

| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

Команда би требало да изгледа као на слици испод. Покрени. Требало би да врати поруку баш попут оне у претходном одељку Форце Домаин Цонтроллер Реплицатион^{(Force Domain Controller Replication)} Тхроугх ГУИ^(GUI) . Ако се завршава са „ СинцАлл^(SyncAll) прекинуто без грешака.“ онда је успело. 

Да ли сте видели како такође користи команду репадмин^(repadmin) ?

1. Хајде да додамо још један ред како бисмо били сигурни да је репликација заиста завршена. Следећи код ће вратити датум и време када је сваки ваш ДЦ^(DCs) последњи пут реплициран. Ова команда се може користити самостално у неком другом тренутку ако сте само радознали када су ваши ДЦ-ови^(DCs) последњи пут реплицирани. Унесите^(Enter) код и покрените га.

Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

Резултат треба да личи на слику испод. На дну ћете видети тачан датум и време када се репликација последњи пут одиграла.

1. Да бисмо улепшали ову скрипту, учинимо њен излаз мало мање опширним. При крају првог реда унесите | Out-Null између /AdeP и крајње заграде. То му говори да не објављује резултате тог цмдлета. Крајњи резултат ће изгледати као на следећој слици.

Кееп'ем Реплицатед^{(Keep’em Replicated)}

Сада знате 3 начина да присилите репликацију контролера домена у АД. Такође сте саставили ПоверСхелл^(PowerShell) скрипту за вишекратну употребу коју можете позвати из ПоверСхелл^(PowerShell) командне линије кад год желите. Нема изговора да ваше најновије ДЦ промене седе и чекају следећу заказану репликацију, кад год то било.

Force Replication Between Two Domain Controllers in Active Directory

Imagine having only one dоor to your home. No windows, no patio door, just one dоor. What hapрens if уou can’t open that door? The hoυѕe, and everything in it, is useless to уou.

A domain controller is like a door, in a sense. One with a bouncer at it. It’s the gateway to get inside to the things you want. Active Directory (AD) is the bouncer at the door. It checks your credentials, determines if you are allowed to go through the door, and what resources you can access once inside. 

If you’re running a network of any kind and only have one domain controller, you’re living in a house with one door. If something happens to that domain controller, your whole system of servers falls apart. Always have more than one domain controller (DC).

But how do you make sure that both domain controllers have the same information? Let’s say you made a security-related change on one DC. You want to make sure that change is replicated on your other DCs immediately. Why wait 15 minutes or more for it to happen by schedule? You need to force replication of the domain controllers in Active Directory. 

There are 3 ways to approach this; through the graphical user interface (GUI), through the command-line interface (CLI), or via PowerShell.

Force Replication Of Domain Controller Through GUI

Windows servers make use of GUIs a lot, which is good for novice Systems Administrators. It’s easier to learn and sometimes helps you visualize what’s really happening. 

1. Log in to one of your DCs and open Active Directory Sites and Services.

1. Navigate to the site for which you’d like to replicate the domain controllers. Expand it by clicking the arrowhead next to the site name. Expand the Servers. Expand the DC which you’d like to replicate. Click on NTDS Settings.

1. In the right pane, right-click on the server and select Replicate Now.

1. Depending on how many DCs there are, this could take less than a second to a few minutes. When it is complete, you’ll see the notification, “Active Directory Domain Services has replicated the connections.”. Click OK to finish.

Force Replication of Domain Controllers Through CLI Command

If you’re familiar with the good old Windows CMD, then the repadmin command is for you. This is the quickest one-off way to force DC duplication. If you’re not familiar then this is a good time to learn about Windows CMD. 

1. Log in to one of your DCs and open the Command Prompt.

1. Enter the following command, and then press the Enter key.

repadmin /syncall /AdeP

1. A litany of information will scroll up the screen. If you see that the last line reads, “SyncAll terminated with no errors.”, and then the command prompt underneath it, your DCs are successfully replicated.

Force Domain Controller Replication With PowerShell

If you’re not using PowerShell in your daily life, you’re missing out. You really owe it to yourself to learn PowerShell. It will make your life easier, and if you’re a Junior Systems Administrator it will massively help take your career to the next step.

These steps can be done in the ordinary PowerShell CLI, but we’ve done it in the PowerShell ISE to better show the commands and their results. We’re going to build a script that you can save or even turn into a cmdlet that you can call from the PowerShell command line.

1. Log in to one of your DCs and open PowerShell or PowerShell ISE.

1. Before writing any script, save this with a descriptive name like force-DCReplication.ps1 so you can reuse it easier. Enter the following code and run it to see how it will get the names of all your DCs.

(Get-ADDomainController -Filter *).Name

See how it returns the names of the DCs? Now you can pipe that result into the next cmdlet. A pipe is the vertical line character ( | ), that’s usually found on the keyboard just above the Enter key.

1. At the end of the previous command, enter the following code:

| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

The command should look like it does in the image below. Run it. It should return a message just like the one back in the Force Domain Controller Replication Through GUI section above. If it ends with, “SyncAll terminated with no errors.” then it worked. 

Did you see how it also uses the repadmin command?

1. Let’s add another line to help you make sure that the replication really did complete. The following code will return the date and time of when each of your DCs was last replicated. This command could be used on its own at another time if you’re just curious when your DCs last replicated. Enter the code and run it.

Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

The result should resemble the image below. You’ll see at the bottom the exact date and time the replication last took place.

1. To put some polish on this script, let’s make its output a little less verbose. Near the end of the first line, enter | Out-Null between the /AdeP and the end bracket. That tells it to not put out the results of that cmdlet. The end result will look like the following image.

Keep’em Replicated

Now you know 3 ways to force replication of domain controllers in AD. You’ve also put together a reusable PowerShell script that you can call from the PowerShell command-line whenever you want. There’s no excuse for your latest DC changes to sit and wait for the next scheduled replication, whenever that may be.

Related posts

• Спојите две партиције у Виндовс 7/8/10

• Подешавање активног директоријума за Виндовс 2003: дцпромо

• Како присилити ажурирање групних политика у Виндовс 2000, КСП, Виста, 8 и 10

• Пронађите повратне везе, преусмеравања и дељене ИП адресе домена

• Како усмерити свој домен на Гоогле сајтове

• Како извршити тест стреса процесора

• Како свој рачунар претворити у ДЛНА медијски сервер

• Користите Нетстат да видите портове за слушање и ПИД у Виндовс-у

• Како направити тим у Мицрософт тимовима

• Како скенирати КР код на иПхоне-у и Андроид-у

• Како повратити хаковани Фацебоок налог

• Како да вратите фабричка подешавања Ксбок Оне или Ксбок Сериес Кс

• Како додати музику у Гоогле слајдове

• Како скенирати више страница у једну ПДФ датотеку

• Како направити снимке екрана на Нинтендо Свитцх-у

• Како отворити ДДС датотеке у оперативном систему Виндовс 10

• Како аутоматски ажурирати софтвер за рачунар

• Одмах уклоните позадину са слика помоћу вештачке интелигенције

• 8 најбољих технолошких идеја за суочавање са самоизолацијом

• Како управљати дроном за потпуне почетнике