Forza la replica tra due controller di dominio in Active Directory

Immagina(Imagine) di avere una sola porta di casa tua. Nessuna finestra, nessuna porta del patio, solo una porta. Cosa succede se non riesci ad aprire quella porta? La casa, e tutto ciò che contiene, è inutile per te.

Un controller di dominio è come una porta, in un certo senso. Uno con un buttafuori. È la porta per entrare nelle cose che vuoi. Active Directory (AD) è il buttafuori alla porta. Controlla le tue credenziali, determina se ti è permesso passare attraverso la porta e a quali risorse puoi accedere una volta dentro. 

Se gestisci una rete di qualsiasi tipo e hai un solo controller di dominio, vivi in ​​una casa con una porta. Se succede qualcosa a quel controller di dominio, l'intero sistema di server va in pezzi. Avere sempre più di un controller di dominio (DC).

Ma come ci si assicura che entrambi i controller di dominio abbiano le stesse informazioni? Supponiamo che tu abbia apportato una modifica relativa alla sicurezza su un controller di dominio. Vuoi assicurarti che la modifica venga replicata immediatamente negli altri controller di dominio . (DCs)Perché aspettare 15 minuti o più perché avvenga nei tempi previsti? È necessario forzare la replica dei controller di dominio in Active Directory

Ci sono 3 modi per avvicinarsi a questo; tramite l'interfaccia utente grafica ( GUI ), tramite l'interfaccia della riga di comando ( CLI ) o tramite PowerShell .

Forza la replica del controller di dominio tramite la GUI(Force Replication Of Domain Controller Through GUI)

I server Windows utilizzano molto le GUI(GUIs) , il che è positivo per gli amministratori(Systems Administrators) di sistema inesperti . È più facile da imparare e talvolta ti aiuta a visualizzare ciò che sta realmente accadendo. 

  1. Accedi a uno dei tuoi controller di dominio e apri Siti e servizi di Active Directory(Active Directory Sites and Services) .

  1. Passare al sito per il quale si desidera replicare i controller di dominio. Espandilo facendo clic sulla freccia accanto al nome del sito. Espandi i server(Servers) . Espandi il controller di dominio che desideri replicare. Fare clic(Click) su Impostazioni NTDS(NTDS Settings) .

  1. Nel riquadro di destra, fare clic con il pulsante destro del mouse sul server e selezionare Replica ora(Replicate Now) .

  1. A seconda del numero di controller di dominio(DCs) disponibili, l'operazione potrebbe richiedere da meno di un secondo a pochi minuti. Al termine, vedrai la notifica "Active Directory Domain Services ha replicato le connessioni.". Fare clic su (Click) OK per terminare.

Forza la replica dei controller di dominio tramite il comando CLI(Force Replication of Domain Controllers Through CLI Command)

Se hai familiarità con il buon vecchio Windows CMD , allora il comando repadmin fa per te. Questo è il modo più rapido per forzare la duplicazione DC. Se non hai familiarità, questo è un buon momento per conoscere Windows CMD(learn about Windows CMD)

  1. Accedi(Log) a uno dei tuoi controller di dominio(DCs) e apri il prompt dei comandi(Command Prompt) .

  1. Immettere(Enter) il comando seguente, quindi premere il tasto Invio(Enter ) .
repadmin /syncall /AdeP

  1. Una litania di informazioni scorrerà verso l'alto lo schermo. Se vedi che l'ultima riga dice "SyncAll terminato senza errori" e quindi il prompt dei comandi sottostante, i controller di dominio(DCs) vengono replicati correttamente.

Forza la replica del controller di dominio con PowerShell(Force Domain Controller Replication With PowerShell)

Se non stai usando PowerShell nella tua vita quotidiana, ti stai perdendo. Lo devi davvero a te stesso per imparare PowerShell(learn PowerShell) . Ti semplificherà la vita e, se sei un amministratore(Systems Administrator) di sistema Junior , ti aiuterà enormemente a portare la tua carriera al passo successivo.

Questi passaggi possono essere eseguiti nella normale interfaccia a riga di comando di PowerShell(PowerShell CLI) , ma l'abbiamo fatto in PowerShell ISE per mostrare meglio i comandi e i relativi risultati. Creeremo uno script che puoi salvare o addirittura trasformare in un cmdlet che puoi chiamare dalla riga di comando di PowerShell .

  1. Accedi a uno dei tuoi controller di dominio e apri PowerShell o PowerShell ISE .

  1. Prima di scrivere qualsiasi script, salvalo con un nome descrittivo come force-DCReplication.ps1 in(force-DCReplication.ps1) modo da poterlo riutilizzare più facilmente. Immettere il codice seguente ed eseguirlo per vedere come otterrà i nomi di tutti i controller di dominio(DCs) .
(Get-ADDomainController -Filter *).Name

Vedi come restituisce i nomi dei controller di dominio(DCs) ? Ora puoi reindirizzare quel risultato nel cmdlet successivo. Una pipe è il carattere della linea verticale ( | ), che di solito si trova sulla tastiera appena sopra il tasto Invio(Enter) .

  1. Alla fine del comando precedente, inserisci il seguente codice:
| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

Il comando dovrebbe apparire come nell'immagine qui sotto. Eseguirlo. Dovrebbe restituire un messaggio proprio come quello riportato nella sezione Forzare la replica del controller di dominio(Force Domain Controller Replication) tramite la GUI sopra. Se termina con " SyncAll terminato senza errori". poi ha funzionato. 

Hai visto come utilizza anche il comando repadmin ?

  1. Aggiungiamo un'altra riga per aiutarti ad assicurarti che la replica sia stata davvero completata. Il codice seguente restituirà la data e l'ora dell'ultima replica di ciascuno dei controller di dominio . (DCs)Questo comando potrebbe essere usato da solo in un altro momento se sei solo curioso di sapere quando i tuoi controller di dominio(DCs) sono stati replicati l'ultima volta. Inserisci(Enter) il codice ed eseguilo.
Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

Il risultato dovrebbe assomigliare all'immagine qui sotto. Vedrai in fondo la data e l'ora esatte dell'ultima replica.

  1. Per rifinire questo script, rendiamo il suo output un po' meno dettagliato. Verso la fine della prima riga, inserisci | Out-Null tra /AdeP e la parentesi finale. Ciò gli dice di non pubblicare i risultati di quel cmdlet. Il risultato finale sarà simile alla seguente immagine.

Tienili replicati(Keep’em Replicated)

Ora conosci 3 modi per forzare la replica dei controller di dominio in AD. Hai anche messo insieme uno script PowerShell riutilizzabile che puoi chiamare dalla riga di comando di PowerShell ogni volta che vuoi. Non ci sono scuse per le tue ultime modifiche al controller di dominio per restare in attesa della successiva replica pianificata, ogni volta che è possibile.



Maya, Silvestri

About the author

Sono un ingegnere software esperto, con oltre 10 anni di esperienza nello sviluppo e nella manutenzione di applicazioni Microsoft Office. Ho una forte passione per aiutare gli altri a raggiungere i loro obiettivi, sia attraverso il mio lavoro come ingegnere del software che attraverso le mie capacità di parlare in pubblico e di networking. Sono anche estremamente esperto in hardware e driver della tastiera, avendo sviluppato e testato molti di loro io stesso.


Related posts