Moje knowledge base, pro Vás i pro mne. Ale také spousta blbin okolo.

powered by Coinlib

Active Directory replikace každého s každým

10.02.2015 08:43

Čas od času by člověk rád prohnal Active Directory (AD) replikaci mezi všemi řadiči domény (domain controllerDC). Pomocí příkazu REPADMIN je možné přinutit jeden konkrétní domain controller aby si sám stáhl všechny změny od všech ostatních kamarádů, kteří pro něho něco mají. To se provede jednoduše takto (upozorňuju, že v případě parametrů /A a /e musíte dodržovat velikosti písmen):

REPADMIN /SyncAll /A /e DC01

V předchozím příkazuje DC01 jméno řadiče (DC), který si má stáhnout všechno od všech kamarádů. Replikace projede po všech connection objectech skrz naskrz celým forestem bez ohledu na site linky. Jenže to není kompletní replikace. Mohou být DCčka, která jsou mimo a zůstanou stále zastaralá. To co potřebujete, je pustit tento příkaz vůči všem řadičům. Prostě, aby si všichni stáhli všechno:

FOR /F %i IN ('DSQUERY server -o RDN') DO (REPADMIN /SyncAll /A /e %i)

Znovu opakuju, velikosti písmen v parametrech /A a /e je nutno dodržet. Kdybyste tenhle řádek chtěli dávat do .BAT souboru, tak ještě jedno upozornění, musíte zdvojit procento:

<replicate-all.BAT>
FOR /F %%i IN ('DSQUERY server -o RDN') DO (REPADMIN /SyncAll /A /e %%i)

Pro ověření výsledku, že je všechno v pořádku je možné použít opět REPADMIN:

REPADMIN /replsummary

Tenhle příkaz by vám zobrazil chyby u každého DC, kdyby se na něm nějaké objevily.

zdroj: https://www.sevecek.com/