Replikasi Paksa Antara Dua Pengontrol Domain di Direktori Aktif

Replikasi Paksa Antara Dua Pengontrol Domain di Direktori Aktif

Replikasi Paksa Antara Dua Pengontrol Domain di Direktori Aktif.

 Replikasi Paksa Antara Dua Pengontrol Domain di Direktori Aktif



Bayangkan hanya memiliki satu pintu ke rumah Anda. Tidak ada jendela, tidak ada pintu teras, hanya satu pintu. Apa yang terjadi jika Anda tidak bisa membuka pintu itu? Rumah, dan segala isinya, tidak berguna bagimu.


Kontroler domain seperti pintu, dalam arti tertentu. Satu dengan penjaga di atasnya. Ini adalah pintu gerbang untuk masuk ke hal-hal yang Anda inginkan. Active Directory (AD) adalah penjaga pintu. Ini memeriksa kredensial Anda, menentukan apakah Anda diizinkan melewati pintu, dan sumber daya apa yang dapat Anda akses begitu masuk.

Daftar isi


Jika Anda menjalankan jaringan apa pun dan hanya memiliki satu pengontrol domain, Anda tinggal di rumah dengan satu pintu. Jika sesuatu terjadi pada pengontrol domain itu, seluruh sistem server Anda berantakan. Selalu memiliki lebih dari satu pengontrol domain (DC).


Tetapi bagaimana Anda memastikan bahwa kedua pengontrol domain memiliki informasi yang sama? Katakanlah Anda membuat perubahan terkait keamanan pada satu DC. Anda ingin memastikan bahwa perubahan direplikasi pada DC Anda yang lain dengan segera. Mengapa menunggu 15 menit atau lebih untuk itu terjadi sesuai jadwal? Anda perlu memaksa replikasi pengontrol domain di Active Directory.


Ada 3 cara untuk mendekati ini; melalui antarmuka pengguna grafis (GUI), melalui antarmuka baris perintah (CLI), atau melalui PowerShell.


Replikasi Paksa Pengontrol Domain Melalui GUI


Server Windows banyak menggunakan GUI, yang bagus untuk Administrator Sistem pemula. Lebih mudah dipelajari dan terkadang membantu Anda memvisualisasikan apa yang sebenarnya terjadi.

 1. Masuk ke salah satu DC Anda dan buka Situs dan Layanan Direktori Aktif.


 2. Navigasikan ke situs yang ingin Anda tiru pengontrol domainnya. Perluas dengan mengklik panah di sebelah nama situs. Perluas Server. Perluas DC yang ingin Anda tiru. Klik Pengaturan NTDS.


 3. Di panel kanan, klik kanan pada server dan pilih Replicate Now.


 4. Bergantung pada berapa banyak DC yang ada, ini bisa memakan waktu kurang dari satu detik hingga beberapa menit. Setelah selesai, Anda akan melihat pemberitahuan, "Layanan Domain Direktori Aktif telah mereplikasi koneksi.". Klik OK untuk menyelesaikan.


Replikasi Paksa Pengontrol Domain Melalui Perintah CLI


Jika Anda terbiasa dengan CMD Windows lama yang bagus, maka perintah repadmin adalah untuk Anda. Ini adalah cara tercepat untuk memaksa duplikasi DC. Jika Anda tidak terbiasa maka ini adalah saat yang tepat untuk belajar tentang Windows CMD.

1. Masuk ke salah satu DC Anda dan buka Command Prompt.


 2. Masukkan perintah berikut, lalu tekan tombol Enter.


repadmin /syncall /AdeP


 3. Sejumlah informasi akan bergulir ke atas layar. Jika Anda melihat bahwa baris terakhir berbunyi, "SyncAll dihentikan tanpa kesalahan.", Dan kemudian command prompt di bawahnya, DC Anda berhasil direplikasi.


Paksa Replikasi Pengontrol Domain Dengan PowerShell


Jika Anda tidak menggunakan PowerShell dalam kehidupan sehari-hari, Anda akan ketinggalan. Anda benar-benar berhutang pada diri sendiri untuk mempelajari PowerShell. Ini akan membuat hidup Anda lebih mudah, dan jika Anda adalah Administrator Sistem Junior, ini akan sangat membantu membawa karier Anda ke langkah berikutnya.


Langkah-langkah ini dapat dilakukan di PowerShell CLI biasa, tetapi kami telah melakukannya di PowerShell ISE untuk menampilkan perintah dan hasilnya dengan lebih baik. Kami akan membuat skrip yang dapat Anda simpan atau bahkan ubah menjadi cmdlet yang dapat Anda panggil dari baris perintah PowerShell.

 1. Masuk ke salah satu DC Anda dan buka PowerShell atau PowerShell ISE.


 2. Sebelum menulis skrip apa pun, simpan ini dengan nama deskriptif seperti force-DCReplication.ps1 sehingga Anda dapat menggunakannya kembali dengan lebih mudah. Masukkan kode berikut dan jalankan untuk melihat bagaimana ia akan mendapatkan nama semua DC Anda.


(Dapatkan-ADDomainController -Filter *).Nama


Lihat bagaimana ia mengembalikan nama-nama DC? Sekarang Anda dapat menyalurkan hasil itu ke cmdlet berikutnya. Pipa adalah karakter garis vertikal ( | ), yang biasanya ditemukan pada keyboard tepat di atas tombol Enter.

 3. Di akhir perintah sebelumnya, masukkan kode berikut:


| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }


Perintahnya akan terlihat seperti pada gambar di bawah ini. Menjalankannya. Seharusnya mengembalikan pesan seperti yang ada di bagian Force Domain Controller Replication Through GUI di atas. Jika diakhiri dengan, "SyncAll dihentikan tanpa kesalahan." kemudian berhasil.


Apakah Anda melihat bagaimana ia juga menggunakan perintah repadmin?

 4. Mari tambahkan baris lain untuk membantu Anda memastikan bahwa replikasi benar-benar selesai. Kode berikut akan mengembalikan tanggal dan waktu saat masing-masing DC Anda terakhir kali direplikasi. Perintah ini dapat digunakan sendiri di lain waktu jika Anda hanya ingin tahu kapan DC Anda terakhir kali direplikasi. Masukkan kode dan jalankan.


Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

Hasilnya harus menyerupai gambar di bawah ini. Anda akan melihat di bagian bawah tanggal dan waktu persisnya replikasi terakhir terjadi.

  5. Untuk memoles skrip ini, mari kita buat outputnya sedikit kurang bertele-tele. Menjelang akhir baris pertama, masukkan | Out-Null antara /AdeP dan braket akhir. Itu memberitahunya untuk tidak mengeluarkan hasil cmdlet itu. Hasil akhirnya akan terlihat seperti gambar berikut.


Keep'em Replicated


Sekarang Anda tahu 3 cara untuk memaksa replikasi pengontrol domain di AD. Anda juga telah menyusun skrip PowerShell yang dapat digunakan kembali yang dapat Anda panggil dari baris perintah PowerShell kapan pun Anda mau. Tidak ada alasan untuk perubahan DC terbaru Anda untuk duduk dan menunggu replikasi terjadwal berikutnya, kapan pun itu.


Sekian artikel tentang Replikasi Paksa Antara Dua Pengontrol Domain di Direktori Aktif. Baca juga artikel mengenai Tambahkan Program dengan Mudah ke Folder Startup Windows 7 yang mungkin perlu Sobat ketahui.

Lebih baru Lebih lama