Bonjour à tous,
C’est un peu la guerre au boulot en ce moment, donc un TP rapide) sur comment synchroniser les différents DCs d’un AD.
REPADMIN C’est quoi ?
Tout d’abord :
REPADMIN est fourni depuis Server 2008 sur Windows, c’est un outil dédié au diagnostic des problèmes de réplications entre les DCs.
Il est installé par défaut avec les rôles AD-DS ou AD-LDS, ou avec les outils d’administration (RSAT).
Direct, je veux vous montrer qu’on peut lui demander plein de truc sympa à cet exécutable :
REPADMIN, le diagnostic
Récupérer les attributs d’un objet :
PS C:\> .\repadmin.exe /showattr DC-PONEY-1.equestria.com'CN=GARGAMEL,OU=Comptes,DC=equestria,DC=com'
DN: CN=GARGAMEL,OU=Comptes,,DC=equestria,DC=comc 4> objectClass: top; person; organizationalPerson; user 1> cn: GARGAMEL 1> sn: PLOP 1> c: US […]
Mais normalement vous saviez déjà faire ça en PowerShell grâce à mes précédents TPs.
L’intérêt de l’outil est avant tout le contrôler l’état de réplication des DCs, Pour avoir un « joli » rapport de l’état de la synchronisation des DCs (d’ailleurs on a une erreur…)
PS C:\> .\repadmin.exe /replsummary * Replication Summary Start Time: 2014-10-31 13:09:20
Beginning data collection for replication summary, this may take awhile: .........................
Destination DSA largest delta fails/total %% error DC-PONEY-1 14m:16s 0 / 51 0 DC-PONEY-1 14m:16s 0 / 51 0 DC-CHEVAUX-2 10h:20m:49s 18 / 29 62 (1908) Could not find the domain controller for this domain.
On peut pousser quelques options supplémentaires aussi :
PS C:\> .\repadmin.exe /replsummary * /bysrc /bydest /sort:delta que je vous laisse tester.
Ou alors plus détailler nos questions sur un DC en particulier :
C:\Windows\system32> .\repadmin.exe /showrepl DC-PONEY-1 EQUESTRIA\DC-PONEY-1 DSA Options: IS_GC Site Options: (none) DSA object GUID: 81f5tca8-xxxx-xxxx-xxxx-xxxxxxxxxxxx DSA invocationID: 8d953cef-xxxx-xxxx-xxxx-xxxxxxxxxxxx
==== INBOUND NEIGHBORS ======================================
DC=EUQUESTRIA,DC=com PRAIRIE\DC-CHEVAUX-2 via RPC DSA object GUID: 6655f3e4-xxxx-xxxx-xxxx-xxxxxxxxxxxx Last attempt @ 2014-10-31 13:14:34 was successful. EQUESTRIA\DC-PONEY-1 via RPC DSA object GUID: 5146f366-xxxx-xxxx-xxxx-xxxxxxxxxxxx Last attempt @ 2014-10-31 13:17:52 was successful. […]
Ou encore : chercher les erreurs de réplication sur l’ensemble des DCs :
PS C:\>.\repadmin.exe /showrepl * /errorsonly
Et selon vos infra la on peut avoir des résultats surprenant, mais je n’ai pas d’erreur à vous montrer là.
REPADMIN, les commandes actives
Forcer la réplication d’un de nos DCs (mode bourrin) : PS C :\> PS C:\Windows\system32> .\repadmin.exe /syncall DC-PONEY-1 /e /q Synchronisation totale effectuée sans erreur.
Et si on veut forcer la réplication de tous nos DCs du domaine (mode bourrin), ajouter l’option /A pour synchroniser tous les contextes de nommage.
PS C:\Windows\system32> foreach ($dc in ((Get-ADDomain).ReplicaDirectoryServers)){
>> repadmin.exe /syncall $dc /e /q
>> }
>>
Synchronisation totale effectuée sans erreur.Synchronisation totale effectuée sans erreur.
Synchronisation totale effectuée sans erreur.
Tadaaa…
REPAdmin permet enfin de recalculer la topologie de réplication des DCs :
PS C:> .\repadmin.exe /kcc DC-PONEY-1 EQUESTRIA Actuel : Options de site : (none) La vérification de cohérence de DC-PONEY-1 a réussi.
Comme c’est très compliqué, je vous laisse en exercie le plaisir de combiner les 2 dernières commandes pour faire une vrai synchro complète de tous les DC.
Voilà je pense avoir fait le tour des fonctionnalités principales, je vous laisse gratter dans l’aide de la commande par vous-même, RTFM hein :
PS C:\> .\repadmin.exe /?
@++
update : Jetez un œil aussi à la cmd-let Sync-ADObject
