تصور کنید^(Imagine) که تنها یک در به خانه خود دارید. بدون پنجره، بدون درب پاسیو، فقط یک در. اگر نتوانید آن در را باز کنید چه اتفاقی می افتد؟ خانه و هر آنچه در آن است برای شما بی فایده است.

یک Domain Controller به یک معنا مانند یک در است. یکی با جسارت در آن. این دروازه ورود به داخل به چیزهایی است که می خواهید. اکتیو دایرکتوری^(Directory) (AD) دریچه‌ای است. اعتبار شما را بررسی می‌کند، تعیین می‌کند که آیا مجاز به عبور از در هستید یا خیر، و به چه منابعی می‌توانید دسترسی داشته باشید.

اگر شبکه‌ای از هر نوعی را اجرا می‌کنید و فقط یک کنترل‌کننده دامنه دارید، در خانه‌ای با یک در زندگی می‌کنید. اگر اتفاقی برای کنترل کننده دامنه بیفتد، کل سیستم سرورهای شما از هم می پاشد. همیشه بیش از یک Domain Controller (DC) داشته باشید.

اما چگونه می توان مطمئن شد که هر دو کنترل کننده دامنه اطلاعات یکسانی دارند؟ فرض کنید یک تغییر مرتبط با امنیت در یک DC ایجاد کرده اید. می‌خواهید مطمئن شوید که تغییرات فوراً روی دیگر DC‌ های شما تکرار می‌شوند. ^(DCs)چرا 15 دقیقه یا بیشتر منتظر بمانید تا طبق برنامه اتفاق بیفتد؟ شما باید کنترل کننده های دامنه را در Active Directory تکرار کنید.

3 راه برای نزدیک شدن به این وجود دارد. از طریق رابط کاربری گرافیکی ( GUI )، از طریق رابط خط فرمان ( CLI )، یا از طریق PowerShell .

تکثیر اجباری کنترل کننده دامنه از طریق رابط کاربری گرافیکی^{(Force Replication Of Domain Controller Through GUI)}

سرورهای ویندوز از رابط کاربری گرافیکی زیادی استفاده می کنند که برای ^(GUIs)مدیران^{(Systems Administrators)} مبتدی سیستم خوب است . یادگیری آسان‌تر است و گاهی به شما کمک می‌کند آنچه را که واقعاً اتفاق می‌افتد تجسم کنید.

به یکی از DC های خود وارد شوید و سایت ها و سرویس های Active Directory^{(Active Directory Sites and Services)} را باز کنید .

به سایتی بروید که می‌خواهید کنترل‌کننده‌های دامنه را برای آن تکرار کنید. با کلیک بر روی پیکان کنار نام سایت، آن را گسترش دهید. سرورها^(Servers) را گسترش دهید . DC را که می خواهید تکرار کنید، گسترش دهید. روی^(Click) NTDS Settings^{(NTDS Settings)} کلیک کنید .

در قسمت سمت راست، روی سرور کلیک راست کرده و Replicate Now را انتخاب کنید .

بسته به تعداد DC^(DCs) ها، ممکن است کمتر از یک ثانیه تا چند دقیقه طول بکشد. هنگامی که کامل شد، اعلان "Active Directory Domain Services اتصالات را تکرار کرده است" را مشاهده خواهید کرد. برای اتمام روی ^(Click) OK کلیک کنید.^(OK)

تکثیر اجباری کنترلرهای دامنه از طریق دستور CLI^{(Force Replication of Domain Controllers Through CLI Command)}

اگر با CMD ویندوز^{(Windows CMD)} خوب و قدیمی آشنا هستید ، دستور repadmin برای شما مناسب است. این سریعترین راه یکباره برای اجبار کپی کردن DC است. اگر آشنایی ندارید، اکنون زمان خوبی برای یادگیری CMD ویندوز^{(learn about Windows CMD)} است.

^(Log)به یکی از DC های خود وارد ^(DCs)شوید و Command Prompt را باز کنید .

^(Enter)دستور زیر را وارد کرده و سپس کلید Enter را فشار دهید .

repadmin /syncall /AdeP

انبوهی از اطلاعات روی صفحه به سمت بالا حرکت می کند. اگر می‌بینید که خط آخر می‌خواند: «SyncAll بدون خطا پایان یافت.» و سپس خط فرمان زیر آن، DC^(DCs) های شما با موفقیت تکرار می‌شوند.

اجباری به تکرار کنترل کننده دامنه با PowerShell^{(Force Domain Controller Replication With PowerShell)}

اگر از PowerShell در زندگی روزمره خود استفاده نمی کنید، از دست داده اید. شما واقعاً به خودتان مدیون هستید که PowerShell را یاد بگیرید^{(learn PowerShell)} . این زندگی شما را آسان‌تر می‌کند، و اگر شما یک مدیر سیستم‌های^{(Systems Administrator)} جوان باشید، به طور گسترده به شما کمک می‌کند تا حرفه‌تان را به مرحله بعدی ببرید.

این مراحل را می توان در PowerShell CLI^{(PowerShell CLI)} معمولی انجام داد ، اما ما آن را در PowerShell ISE انجام داده ایم تا دستورات و نتایج آنها را بهتر نشان دهیم. ما قصد داریم یک اسکریپت بسازیم که می‌توانید آن را ذخیره کنید یا حتی به یک cmdlet تبدیل کنید که می‌توانید آن را از خط فرمان PowerShell فراخوانی کنید.^(PowerShell)

به یکی از DC های خود وارد شوید و PowerShell یا PowerShell ISE را باز کنید.

قبل از نوشتن هر اسکریپت، آن را با یک نام توصیفی مانند force-DCReplication.ps1 ذخیره^{(force-DCReplication.ps1)} کنید تا بتوانید راحت تر از آن استفاده مجدد کنید. کد زیر را وارد کنید و آن را اجرا کنید تا ببینید چگونه نام تمام DC^(DCs) های شما را دریافت می کند .

(Get-ADDomainController -Filter *).Name

ببینید چگونه نام دی سی ها را برمی^(DCs) گرداند ؟ اکنون می توانید نتیجه را به cmdlet بعدی لوله کنید. پیپ یک کاراکتر خط عمودی ( | ) است که معمولاً روی صفحه کلید درست بالای کلید Enter یافت می شود.

در انتهای دستور قبلی کد زیر را وارد کنید:

| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

دستور باید مانند تصویر زیر باشد. اجراش کن. باید دقیقاً مانند پیامی که در بخش Force Domain Controller Replication Through GUI در بالا وجود دارد، پیامی برگرداند. اگر با « SyncAll بدون خطا پایان یافت» به پایان رسید. سپس کار کرد.

دیدی چطور از دستور repadmin هم استفاده میکنه؟

بیایید یک خط دیگر اضافه کنیم تا به شما کمک کند مطمئن شوید که تکرار واقعاً کامل شده است. کد زیر تاریخ و زمان آخرین تکرار هر یک از DC های شما را برمی گرداند. ^(DCs)اگر کنجکاو هستید آخرین بار چه زمانی DC^(DCs) های شما تکرار شده اند، این دستور می تواند به تنهایی در زمان دیگری استفاده شود. کد را وارد^(Enter) کرده و اجرا کنید.

Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

نتیجه باید شبیه تصویر زیر باشد. تاریخ و زمان دقیق آخرین تکرار را در پایین مشاهده خواهید کرد.

برای اینکه کمی بر روی این اسکریپت قرار دهیم، اجازه دهید خروجی آن را کمی پرمخاطب تر کنیم. نزدیک انتهای خط اول، | Out-Null بین /AdeP و براکت پایانی. این به آن می گوید که نتایج آن cmdlet را منتشر نکند. نتیجه نهایی مانند تصویر زیر خواهد بود.

Keep'em Replicated

اکنون شما 3 راه برای تکرار اجباری کنترل کننده های دامنه در AD می دانید. شما همچنین یک اسکریپت PowerShell قابل استفاده مجدد تهیه کرده اید که می توانید هر زمان که بخواهید از خط فرمان PowerShell آن را فراخوانی کنید. ^(PowerShell)هیچ بهانه ای برای آخرین تغییرات DC شما وجود ندارد که بنشینید و منتظر تکرار برنامه ریزی شده بعدی باشید، هر زمان که ممکن باشد.

Force Replication Between Two Domain Controllers in Active Directory

Imagine having only one door to your home. No windоws, no patio door, just onе dоor. What happens if you can’t open that door? The house, and еverything in it, іs useless to yоu.

A domain controller is like a door, in a sense. One with a bouncer at it. It’s the gateway to get inside to the things you want. Active Directory (AD) is the bouncer at the door. It checks your credentials, determines if you are allowed to go through the door, and what resources you can access once inside.

If you’re running a network of any kind and only have one domain controller, you’re living in a house with one door. If something happens to that domain controller, your whole system of servers falls apart. Always have more than one domain controller (DC).

But how do you make sure that both domain controllers have the same information? Let’s say you made a security-related change on one DC. You want to make sure that change is replicated on your other DCs immediately. Why wait 15 minutes or more for it to happen by schedule? You need to force replication of the domain controllers in Active Directory.

There are 3 ways to approach this; through the graphical user interface (GUI), through the command-line interface (CLI), or via PowerShell.

Force Replication Of Domain Controller Through GUI

Windows servers make use of GUIs a lot, which is good for novice Systems Administrators. It’s easier to learn and sometimes helps you visualize what’s really happening.

Log in to one of your DCs and open Active Directory Sites and Services.

Navigate to the site for which you’d like to replicate the domain controllers. Expand it by clicking the arrowhead next to the site name. Expand the Servers. Expand the DC which you’d like to replicate. Click on NTDS Settings.

In the right pane, right-click on the server and select Replicate Now.

Depending on how many DCs there are, this could take less than a second to a few minutes. When it is complete, you’ll see the notification, “Active Directory Domain Services has replicated the connections.”. Click OK to finish.

Force Replication of Domain Controllers Through CLI Command

If you’re familiar with the good old Windows CMD, then the repadmin command is for you. This is the quickest one-off way to force DC duplication. If you’re not familiar then this is a good time to learn about Windows CMD.

Log in to one of your DCs and open the Command Prompt.

Enter the following command, and then press the Enter key.

repadmin /syncall /AdeP

A litany of information will scroll up the screen. If you see that the last line reads, “SyncAll terminated with no errors.”, and then the command prompt underneath it, your DCs are successfully replicated.

Force Domain Controller Replication With PowerShell

If you’re not using PowerShell in your daily life, you’re missing out. You really owe it to yourself to learn PowerShell. It will make your life easier, and if you’re a Junior Systems Administrator it will massively help take your career to the next step.

These steps can be done in the ordinary PowerShell CLI, but we’ve done it in the PowerShell ISE to better show the commands and their results. We’re going to build a script that you can save or even turn into a cmdlet that you can call from the PowerShell command line.

Log in to one of your DCs and open PowerShell or PowerShell ISE.

Before writing any script, save this with a descriptive name like force-DCReplication.ps1 so you can reuse it easier. Enter the following code and run it to see how it will get the names of all your DCs.

(Get-ADDomainController -Filter *).Name

See how it returns the names of the DCs? Now you can pipe that result into the next cmdlet. A pipe is the vertical line character ( | ), that’s usually found on the keyboard just above the Enter key.

At the end of the previous command, enter the following code:

| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

The command should look like it does in the image below. Run it. It should return a message just like the one back in the Force Domain Controller Replication Through GUI section above. If it ends with, “SyncAll terminated with no errors.” then it worked.

Did you see how it also uses the repadmin command?

Let’s add another line to help you make sure that the replication really did complete. The following code will return the date and time of when each of your DCs was last replicated. This command could be used on its own at another time if you’re just curious when your DCs last replicated. Enter the code and run it.

Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

The result should resemble the image below. You’ll see at the bottom the exact date and time the replication last took place.

To put some polish on this script, let’s make its output a little less verbose. Near the end of the first line, enter | Out-Null between the /AdeP and the end bracket. That tells it to not put out the results of that cmdlet. The end result will look like the following image.

Keep’em Replicated

Now you know 3 ways to force replication of domain controllers in AD. You’ve also put together a reusable PowerShell script that you can call from the PowerShell command-line whenever you want. There’s no excuse for your latest DC changes to sit and wait for the next scheduled replication, whenever that may be.

مهداد ابطحی

About the author

من یک توسعه دهنده وب با تجربه در Firefox و Google Docs هستم. من مدرک مدیریت بازرگانی از دانشگاه فلوریدا دارم. مهارت های من عبارتند از: توسعه وب سایت، سیستم مدیریت محتوا (CMS)، تجزیه و تحلیل داده ها، و طراحی رابط کاربری. من یک مشاور باتجربه هستم که می‌توانم به تیم شما در ساخت وب‌سایت‌ها و اپلیکیشن‌های مؤثر کمک کنم.

اجبار تکرار بین دو کنترلر دامنه در اکتیو دایرکتوری

تکثیر اجباری کنترل کننده دامنه از طریق رابط کاربری گرافیکی^{(Force Replication Of Domain Controller Through GUI)}

تکثیر اجباری کنترلرهای دامنه از طریق دستور CLI^{(Force Replication of Domain Controllers Through CLI Command)}

اجباری به تکرار کنترل کننده دامنه با PowerShell^{(Force Domain Controller Replication With PowerShell)}

Keep'em Replicated

Force Replication Between Two Domain Controllers in Active Directory

Force Replication Of Domain Controller Through GUI

Force Replication of Domain Controllers Through CLI Command

Force Domain Controller Replication With PowerShell

Keep’em Replicated

مهداد ابطحی

About the author

Related posts

ادغام دو پارتیشن در ویندوز 7/8/10

Windows 2003 Active Directory Setup:dcpromo

نحوه اجباری به روز رسانی خط مشی گروه در ویندوز 2000، XP، ویستا، 8 و 10

بک لینک ها، ریدایرکت ها و IP های مشترک دامنه را پیدا کنید

چگونه دامنه خود را به سایت های گوگل هدایت کنید

نحوه انجام تست استرس CPU

نحوه استفاده از Chromebook خود به عنوان مانیتور دوم

چگونه بدون دست زدن به ماوس کامپیوتر ویندوزی خود را بیدار نگه دارید

نحوه حذف پوشه Windows.old در ویندوز 7/8/10

8 تا از بهترین ایده های فنی برای مقابله با انزوا

چگونه با جداول یک فرم Google Docs پر شود

چگونه SSH یا SFTP را در Raspberry Pi خود وارد کنید

نحوه باز کردن یک فایل قفل شده زمانی که برنامه دیگری از آن استفاده می کند

چگونه چندین صفحه را در یک فایل PDF اسکن کنیم

چگونه سرور NTP را در یک دامنه برای همگام سازی همه رایانه های شخصی پیدا کنیم

چگونه دی وی دی ها را دیجیتالی کنیم

نحوه ایجاد تیم در تیم های مایکروسافت

رفع این مشکل که خدمات دامنه اکتیو دایرکتوری در حال حاضر در دسترس نیست

با این 3 کلاینت ایمیل، یک برنامه دسکتاپ جیمیل ایجاد کنید

از Netstat برای مشاهده پورت های گوش دادن و PID در ویندوز استفاده کنید

اجبار تکرار بین دو کنترلر دامنه در اکتیو دایرکتوری

تکثیر اجباری کنترل کننده دامنه از طریق رابط کاربری گرافیکی(Force Replication Of Domain Controller Through GUI)

تکثیر اجباری کنترلرهای دامنه از طریق دستور CLI(Force Replication of Domain Controllers Through CLI Command)

اجباری به تکرار کنترل کننده دامنه با PowerShell(Force Domain Controller Replication With PowerShell)

Keep'em Replicated

Force Replication Between Two Domain Controllers in Active Directory

Force Replication Of Domain Controller Through GUI

Force Replication of Domain Controllers Through CLI Command

Force Domain Controller Replication With PowerShell

Keep’em Replicated

مهداد ابطحی

About the author

Related posts

ادغام دو پارتیشن در ویندوز 7/8/10

Windows 2003 Active Directory Setup:dcpromo

نحوه اجباری به روز رسانی خط مشی گروه در ویندوز 2000، XP، ویستا، 8 و 10

بک لینک ها، ریدایرکت ها و IP های مشترک دامنه را پیدا کنید

چگونه دامنه خود را به سایت های گوگل هدایت کنید

نحوه انجام تست استرس CPU

نحوه استفاده از Chromebook خود به عنوان مانیتور دوم

چگونه بدون دست زدن به ماوس کامپیوتر ویندوزی خود را بیدار نگه دارید

نحوه حذف پوشه Windows.old در ویندوز 7/8/10

8 تا از بهترین ایده های فنی برای مقابله با انزوا

چگونه با جداول یک فرم Google Docs پر شود

چگونه SSH یا SFTP را در Raspberry Pi خود وارد کنید

نحوه باز کردن یک فایل قفل شده زمانی که برنامه دیگری از آن استفاده می کند

چگونه چندین صفحه را در یک فایل PDF اسکن کنیم

چگونه سرور NTP را در یک دامنه برای همگام سازی همه رایانه های شخصی پیدا کنیم

چگونه دی وی دی ها را دیجیتالی کنیم

نحوه ایجاد تیم در تیم های مایکروسافت

رفع این مشکل که خدمات دامنه اکتیو دایرکتوری در حال حاضر در دسترس نیست

با این 3 کلاینت ایمیل، یک برنامه دسکتاپ جیمیل ایجاد کنید

از Netstat برای مشاهده پورت های گوش دادن و PID در ویندوز استفاده کنید

تکثیر اجباری کنترل کننده دامنه از طریق رابط کاربری گرافیکی^{(Force Replication Of Domain Controller Through GUI)}

تکثیر اجباری کنترلرهای دامنه از طریق دستور CLI^{(Force Replication of Domain Controllers Through CLI Command)}

اجباری به تکرار کنترل کننده دامنه با PowerShell^{(Force Domain Controller Replication With PowerShell)}