Stellen Sie^(Imagine) sich vor, Sie haben nur eine Tür zu Ihrem Haus. Keine Fenster, keine Terrassentür, nur eine Tür. Was passiert, wenn Sie diese Tür nicht öffnen können? Das Haus und alles darin ist für dich nutzlos.

Ein Domänencontroller ist in gewisser Weise wie eine Tür. Eines mit einem Türsteher. Es ist das Tor, um zu den Dingen zu gelangen, die Sie wollen. Active Directory (AD) ist der Türsteher vor der Tür. Es überprüft Ihre Anmeldeinformationen, bestimmt, ob Sie durch die Tür gehen dürfen und auf welche Ressourcen Sie zugreifen können, sobald Sie drinnen sind. 

Wenn Sie ein beliebiges Netzwerk betreiben und nur einen Domänencontroller haben, leben Sie in einem Haus mit einer Tür. Wenn diesem Domänencontroller etwas zustößt, bricht Ihr gesamtes Serversystem zusammen. Haben Sie immer mehr als einen Domänencontroller (DC).

Aber wie stellen Sie sicher, dass beide Domänencontroller die gleichen Informationen haben? Angenommen, Sie haben eine sicherheitsrelevante Änderung an einem DC vorgenommen. Sie möchten sicherstellen, dass die Änderung sofort auf Ihren anderen Domänencontrollern repliziert wird. ^(DCs)Warum 15 Minuten oder länger warten, bis es planmäßig passiert? Sie müssen die Replikation der Domänencontroller in Active Directory erzwingen . 

Es gibt 3 Möglichkeiten, dies anzugehen; über die grafische Benutzeroberfläche ( GUI ), über die Befehlszeilenschnittstelle ( CLI ) oder über PowerShell .

Erzwingen Sie die Replikation des Domänencontrollers über die GUI^{(Force Replication Of Domain Controller Through GUI)}

Windows-Server verwenden häufig GUIs^(GUIs) , was für unerfahrene Systemadministratoren^{(Systems Administrators)} gut ist . Es ist einfacher zu lernen und hilft Ihnen manchmal, sich vorzustellen, was wirklich passiert. 

1. Melden Sie sich bei einem Ihrer DCs an und öffnen Sie Active Directory Sites and Services .

1. Navigieren Sie zu der Site, für die Sie die Domänencontroller replizieren möchten. Erweitern Sie es, indem Sie auf die Pfeilspitze neben dem Site-Namen klicken. Erweitern Sie die Server^(Servers) . Erweitern Sie den DC, den Sie replizieren möchten. Klicken Sie^(Click) auf NTDS-Einstellungen^{(NTDS Settings)} .

1. Klicken Sie im rechten Bereich mit der rechten Maustaste auf den Server und wählen Sie Jetzt replizieren^{(Replicate Now)} aus .

1. Je nachdem, wie viele DCs vorhanden sind, kann dies weniger als eine Sekunde bis zu einigen Minuten dauern. Wenn der Vorgang abgeschlossen ist, sehen Sie die Benachrichtigung „Active Directory Domain Services hat die Verbindungen repliziert.“ Klicken Sie zum Abschluss auf ^(Click) OK .

Erzwingen Sie die Replikation von Domänencontrollern über den CLI-Befehl^{(Force Replication of Domain Controllers Through CLI Command)}

Wenn Sie mit dem guten alten Windows CMD vertraut sind , dann ist der Befehl repadmin genau^{(repadmin )} das Richtige für Sie. Dies ist der schnellste einmalige Weg, um eine DC-Duplizierung zu erzwingen. Wenn Sie nicht vertraut sind, ist dies ein guter Zeitpunkt, um mehr über Windows CMD^{(learn about Windows CMD)} zu erfahren . 

1. Melden^(Log) Sie sich bei einem Ihrer DCs an und öffnen Sie die Eingabeaufforderung^{(Command Prompt)} .

1. Geben Sie^(Enter) den folgenden Befehl ein und drücken Sie dann die Eingabetaste^{(Enter )} .

repadmin /syncall /AdeP

1. Eine Litanei von Informationen wird den Bildschirm nach oben scrollen. Wenn Sie sehen, dass die letzte Zeile lautet: „SyncAll wurde ohne Fehler beendet.“ und dann die Eingabeaufforderung darunter, wurden Ihre DCs erfolgreich repliziert.

Domänencontroller-Replikation mit PowerShell erzwingen^{(Force Domain Controller Replication With PowerShell)}

Wenn Sie PowerShell nicht in Ihrem täglichen Leben verwenden, verpassen Sie etwas. Sie sind es wirklich sich selbst schuldig , PowerShell zu lernen^{(learn PowerShell)} . Es wird Ihnen das Leben leichter machen, und wenn Sie ein Junior -Systemadministrator^{(Systems Administrator)} sind , wird es Ihnen enorm dabei helfen, Ihre Karriere auf den nächsten Schritt zu bringen.

Diese Schritte können in der normalen PowerShell-CLI durchgeführt werden, aber wir haben sie in der PowerShell ISE durchgeführt , um die Befehle und ihre Ergebnisse besser anzuzeigen. Wir werden ein Skript erstellen, das Sie speichern oder sogar in ein Cmdlet umwandeln können, das Sie über die PowerShell -Befehlszeile aufrufen können.

1. Melden Sie sich bei einem Ihrer Domänencontroller an und öffnen Sie PowerShell oder PowerShell ISE .

1. Bevor Sie ein Skript schreiben, speichern Sie dieses unter einem aussagekräftigen Namen wie z. B. force-DCReplication.ps1 , damit Sie es einfacher wiederverwenden können. Geben Sie den folgenden Code ein und führen Sie ihn aus, um zu sehen, wie er die Namen all Ihrer DCs erhält .

(Get-ADDomainController -Filter *).Name

Sehen Sie, wie es die Namen der DCs zurückgibt ? Jetzt können Sie dieses Ergebnis an das nächste Cmdlet weiterleiten. Ein Pipe ist das vertikale Linienzeichen ( | ), das normalerweise auf der Tastatur direkt über der Eingabetaste^(Enter) zu finden ist .

1. Geben Sie am Ende des vorherigen Befehls den folgenden Code ein:

| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

Der Befehl sollte wie im Bild unten aussehen. Starte es. Es sollte eine Nachricht zurückgeben, die der oben im Abschnitt Force Domain Controller Replication Through GUI entspricht. ^(GUI)Wenn es mit „ SyncAll beendet ohne Fehler“ endet. dann hat es geklappt. 

Haben Sie gesehen, wie es auch den Befehl repadmin verwendet ?

1. Lassen Sie uns eine weitere Zeile hinzufügen, um sicherzustellen, dass die Replikation wirklich abgeschlossen wurde. Der folgende Code gibt das Datum und die Uhrzeit zurück, wann jeder Ihrer DCs zuletzt repliziert wurde. Dieser Befehl könnte zu einem anderen Zeitpunkt alleine verwendet werden, wenn Sie nur neugierig sind, wann Ihre DCs zuletzt repliziert wurden. Geben Sie^(Enter) den Code ein und führen Sie ihn aus.

Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

Das Ergebnis sollte dem Bild unten ähneln. Unten sehen Sie das genaue Datum und die Uhrzeit der letzten Replikation.

1. Um diesem Skript etwas Feinschliff zu verleihen, machen wir seine Ausgabe etwas weniger ausführlich. Geben Sie am Ende der ersten Zeile | Out-Null zwischen /AdeP und der Endklammer. Das weist es an, die Ergebnisse dieses Cmdlets nicht auszugeben. Das Endergebnis sieht wie im folgenden Bild aus.

Halten Sie sie repliziert^{(Keep’em Replicated)}

Jetzt kennen Sie 3 Möglichkeiten, um die Replikation von Domänencontrollern in AD zu erzwingen. Sie haben auch ein wiederverwendbares PowerShell -Skript zusammengestellt, das Sie jederzeit über die ^(PowerShell)PowerShell -Befehlszeile aufrufen können . Es gibt keine Entschuldigung dafür, dass Ihre letzten DC-Änderungen sitzen bleiben und auf die nächste geplante Replikation warten, wann immer das auch sein mag.

Force Replication Between Two Domain Controllers in Active Directory

Imagine having only one dооr to your home. No windows, no patiо door, just one door. What happenѕ if you can’t open that door? The house, and eνerything in it, is useless to you.

A domain controller is like a door, in a sense. One with a bouncer at it. It’s the gateway to get inside to the things you want. Active Directory (AD) is the bouncer at the door. It checks your credentials, determines if you are allowed to go through the door, and what resources you can access once inside. 

If you’re running a network of any kind and only have one domain controller, you’re living in a house with one door. If something happens to that domain controller, your whole system of servers falls apart. Always have more than one domain controller (DC).

But how do you make sure that both domain controllers have the same information? Let’s say you made a security-related change on one DC. You want to make sure that change is replicated on your other DCs immediately. Why wait 15 minutes or more for it to happen by schedule? You need to force replication of the domain controllers in Active Directory. 

There are 3 ways to approach this; through the graphical user interface (GUI), through the command-line interface (CLI), or via PowerShell.

Force Replication Of Domain Controller Through GUI

Windows servers make use of GUIs a lot, which is good for novice Systems Administrators. It’s easier to learn and sometimes helps you visualize what’s really happening. 

1. Log in to one of your DCs and open Active Directory Sites and Services.

1. Navigate to the site for which you’d like to replicate the domain controllers. Expand it by clicking the arrowhead next to the site name. Expand the Servers. Expand the DC which you’d like to replicate. Click on NTDS Settings.

1. In the right pane, right-click on the server and select Replicate Now.

1. Depending on how many DCs there are, this could take less than a second to a few minutes. When it is complete, you’ll see the notification, “Active Directory Domain Services has replicated the connections.”. Click OK to finish.

Force Replication of Domain Controllers Through CLI Command

If you’re familiar with the good old Windows CMD, then the repadmin command is for you. This is the quickest one-off way to force DC duplication. If you’re not familiar then this is a good time to learn about Windows CMD. 

1. Log in to one of your DCs and open the Command Prompt.

1. Enter the following command, and then press the Enter key.

repadmin /syncall /AdeP

1. A litany of information will scroll up the screen. If you see that the last line reads, “SyncAll terminated with no errors.”, and then the command prompt underneath it, your DCs are successfully replicated.

Force Domain Controller Replication With PowerShell

If you’re not using PowerShell in your daily life, you’re missing out. You really owe it to yourself to learn PowerShell. It will make your life easier, and if you’re a Junior Systems Administrator it will massively help take your career to the next step.

These steps can be done in the ordinary PowerShell CLI, but we’ve done it in the PowerShell ISE to better show the commands and their results. We’re going to build a script that you can save or even turn into a cmdlet that you can call from the PowerShell command line.

1. Log in to one of your DCs and open PowerShell or PowerShell ISE.

1. Before writing any script, save this with a descriptive name like force-DCReplication.ps1 so you can reuse it easier. Enter the following code and run it to see how it will get the names of all your DCs.

(Get-ADDomainController -Filter *).Name

See how it returns the names of the DCs? Now you can pipe that result into the next cmdlet. A pipe is the vertical line character ( | ), that’s usually found on the keyboard just above the Enter key.

1. At the end of the previous command, enter the following code:

| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

The command should look like it does in the image below. Run it. It should return a message just like the one back in the Force Domain Controller Replication Through GUI section above. If it ends with, “SyncAll terminated with no errors.” then it worked. 

Did you see how it also uses the repadmin command?

1. Let’s add another line to help you make sure that the replication really did complete. The following code will return the date and time of when each of your DCs was last replicated. This command could be used on its own at another time if you’re just curious when your DCs last replicated. Enter the code and run it.

Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

The result should resemble the image below. You’ll see at the bottom the exact date and time the replication last took place.

1. To put some polish on this script, let’s make its output a little less verbose. Near the end of the first line, enter | Out-Null between the /AdeP and the end bracket. That tells it to not put out the results of that cmdlet. The end result will look like the following image.

Keep’em Replicated

Now you know 3 ways to force replication of domain controllers in AD. You’ve also put together a reusable PowerShell script that you can call from the PowerShell command-line whenever you want. There’s no excuse for your latest DC changes to sit and wait for the next scheduled replication, whenever that may be.

Related posts

• Zwei Partitionen in Windows 7/8/10 zusammenführen

• Windows 2003 Active Directory-Setup: dcpromo

• So erzwingen Sie ein Gruppenrichtlinien-Update in Windows 2000, XP, Vista, 8 und 10

• Finden Sie die Backlinks, Weiterleitungen und freigegebenen IPs einer Domain

• So verweisen Sie Ihre Domain auf Google Sites

• Behebung Die Active Directory-Domänendienste sind derzeit nicht verfügbar

• So bauen Sie Ihren eigenen Laptop

• So schützen Sie eine PDF-Datei mit einem Kennwort, um sie sicher zu halten

• Beheben Sie den Active Directory-Domänencontroller konnte nicht kontaktiert werden

• So laden Sie das Offline-Installationsprogramm für Google Chrome (Standalone) herunter

• Wie man eine Drohne fliegt für totale Anfänger

• So synchronisieren Sie Ihre Maus zwischen zwei Computern

• So öffnen Sie eine gesperrte Datei, wenn sie von einem anderen Programm verwendet wird

• So öffnen Sie DDS-Dateien in Windows 10

• So richten Sie Musterseiten in Adobe InDesign CC ein

• So deaktivieren Sie die Windows-Taste

• Buchbesprechung – Der How-To-Geek-Leitfaden für Windows 8

• So machen Sie Screenshots auf Nintendo Switch

• So konvertieren Sie einen dynamischen Datenträger in einen Basisdatenträger

• So scannen Sie mehrere Seiten in eine PDF-Datei