Buenas! volvemos de nuevo con este post que nos gustaría que te sea muy útil y solucione tus cuestiones ¡Vamos a ello!
Imagínese tener una sola puerta a su casa. Sin ventanas, sin puerta de patio, solo una puerta. ¿Qué pasa si no puedes abrir esa puerta? La casa, y todo lo que hay en ella, es inútil para ti.
Un controlador de dominio es como una puerta, en cierto sentido. Uno con un gorila. Es la puerta de entrada para acceder a las cosas que desea. Active Directory (AD) es el portero en la puerta. Verifica sus credenciales, determina si se le permite pasar por la puerta y a qué recursos puede acceder una vez dentro.
Si está ejecutando una red de cualquier tipo y solo tiene un controlador de dominio, está viviendo en una casa con una puerta. Si algo le sucede a ese controlador de dominio, todo su sistema de servidores se desmorona. Tenga siempre más de un controlador de dominio (DC).
Pero, ¿cómo se asegura de que ambos controladores de dominio tengan la misma información? Digamos que hizo un cambio relacionado con la seguridad en un DC. Desea asegurarse de que el cambio se repita en sus otros controladores de dominio de inmediato. ¿Por qué esperar 15 minutos o más para que suceda según lo programado? Necesita forzar la replicación de los controladores de dominio en Directorio Activo.
Hay 3 formas de abordar esto; a través de la interfaz gráfica de usuario (GUI), a través de la interfaz de línea de comandos (CLI) o mediante PowerShell.
Forzar la replicación del controlador de dominio a través de la GUI
Los servidores de Windows utilizan mucho las GUI, lo que es bueno para los administradores de sistemas novatos. Es más fácil de aprender y, a veces, te ayuda a visualizar lo que realmente está sucediendo.
- Inicie sesión en uno de sus CD y abra Sitios y servicios de Active Directory.
- Navegue hasta el sitio para el que le gustaría replicar los controladores de dominio. Expanda haciendo clic en la punta de flecha junto al nombre del sitio. Ampliar la Servidores. Expanda el DC que le gustaría replicar. Haga clic en Configuración NTDS.
- En el panel derecho, haga clic con el botón derecho en el servidor y seleccione Replica ahora.
- Dependiendo de cuántos países en desarrollo haya, esto podría tardar entre un segundo y unos minutos. Cuando esté completo, verá la notificación “Los servicios de dominio de Active Directory han replicado las conexiones”. Hacer clic Okay para terminar.
Forzar la replicación de controladores de dominio a través del comando CLI
Si está familiarizado con la buena CMD de Windows, entonces la repadmin El comando es para ti. Esta es la forma única más rápida de forzar la duplicación de CC. Si no está familiarizado, este es un buen momento para aprender sobre CMD de Windows.
- Inicie sesión en uno de sus CD y abra el Símbolo del sistema.
- Ingrese el siguiente comando y luego presione el Entrar llave.
repadmin /syncall /AdeP
- Una letanía de información se desplazará hacia arriba en la pantalla. Si ve que la última línea dice “SyncAll terminó sin errores”, y luego el símbolo del sistema debajo, sus DC se replicaron correctamente.
Forzar la replicación del controlador de dominio con PowerShell
Si no usa PowerShell en su vida diaria, se lo está perdiendo. Realmente te debes a ti mismo aprender PowerShell. Le hará la vida más fácil y, si es un administrador de sistemas junior, le ayudará enormemente a llevar su carrera al siguiente paso.
Estos pasos se pueden realizar en la CLI de PowerShell normal, pero lo hemos hecho en PowerShell ISE para mostrar mejor los comandos y sus resultados. Vamos a crear un script que puede guardar o incluso convertir en un cmdlet al que puede llamar desde la línea de comandos de PowerShell.
- Inicie sesión en uno de sus CD y abra Potencia Shell o PowerShell ISE.
- Antes de escribir cualquier script, guárdelo con un nombre descriptivo como force-DCReplication.ps1 para que puedas reutilizarlo más fácilmente. Ingrese el siguiente código y ejecútelo para ver cómo obtendrá los nombres de todos sus DC.
(Get-ADDomainController -Filter *).Name
¿Ves cómo devuelve los nombres de los países en desarrollo? Ahora puede canalizar ese resultado al siguiente cmdlet. Una tubería es el carácter de línea vertical ( | ), que normalmente se encuentra en el teclado justo encima del Entrar llave.
- Al final del comando anterior, ingrese el siguiente código:
| Foreach-Object repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP
El comando debería verse como en la imagen de abajo. Ejecutarlo. Debería devolver un mensaje como el de la sección Forzar la replicación del controlador de dominio a través de la GUI anterior. Si termina con, “SyncAll terminó sin errores”. entonces funcionó.
¿Viste cómo también usa el repadmin ¿mando?
- Agreguemos otra línea para ayudarlo a asegurarse de que la replicación realmente se completó. El siguiente código devolverá la fecha y hora de la última replicación de cada uno de sus controladores de dominio. Este comando podría usarse solo en otro momento si solo tiene curiosidad sobre cuándo se replicaron por última vez sus DC. Ingrese el código y ejecútelo.
Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess
El resultado debe parecerse a la imagen de abajo. Verá en la parte inferior la fecha y hora exactas en que tuvo lugar la última replicación.
- Para pulir un poco este script, hagamos que su salida sea un poco menos detallada. Cerca del final de la primera línea, ingrese | Out-Null Entre los / AdeP y el soporte final. Eso le dice que no publique los resultados de ese cmdlet. El resultado final se verá como la siguiente imagen.
Mantenlos replicados
Ahora conoce 3 formas de forzar la replicación de controladores de dominio en AD. También ha creado un script de PowerShell reutilizable que puede llamar desde la línea de comandos de PowerShell cuando lo desee. No hay excusa para que sus últimos cambios de DC se sientan y esperen la próxima replicación programada, cuando sea que sea.