Hãy tưởng tượng^(Imagine) chỉ có một cánh cửa dẫn đến ngôi nhà của bạn. Không có cửa sổ, không có cửa hiên, chỉ có một cửa ra vào. Điều gì xảy ra nếu bạn không thể mở cánh cửa đó? Ngôi nhà và mọi thứ trong đó đều vô dụng đối với bạn.

Theo một nghĩa nào đó, bộ điều khiển miền giống như một cánh cửa. Một với một người bảo vệ nó. Đó là cửa ngõ để vào bên trong những thứ bạn muốn. Active Directory (AD) là cơ quan bảo vệ trước cửa. Nó kiểm tra thông tin đăng nhập của bạn, xác định xem bạn có được phép đi qua cửa hay không và những tài nguyên nào bạn có thể truy cập khi vào bên trong. 

Nếu bạn đang điều hành một mạng thuộc bất kỳ loại nào và chỉ có một bộ điều khiển miền, bạn đang sống trong một ngôi nhà có một cửa. Nếu điều gì đó xảy ra với bộ điều khiển miền đó, toàn bộ hệ thống máy chủ của bạn sẽ tan rã. Luôn có nhiều hơn một bộ điều khiển miền (DC).

Nhưng làm thế nào để bạn đảm bảo rằng cả hai bộ điều khiển miền có cùng thông tin? Giả sử bạn đã thực hiện một thay đổi liên quan đến bảo mật trên một DC. Bạn muốn đảm bảo rằng thay đổi đó sẽ được lặp lại trên các DC^(DCs) khác của bạn ngay lập tức. Tại sao phải đợi 15 phút hoặc hơn để nó xảy ra theo lịch trình? Bạn cần buộc sao chép bộ điều khiển miền trong Active Directory . 

Có 3 cách để tiếp cận điều này; thông qua giao diện người dùng đồ họa ( GUI ), thông qua giao diện dòng lệnh ( CLI ) hoặc qua PowerShell .

Buộc sao chép bộ điều khiển miền thông qua GUI^{(Force Replication Of Domain Controller Through GUI)}

Máy chủ Windows sử dụng GUI^(GUIs) rất nhiều, điều này rất tốt cho các Quản trị viên Hệ thống^{(Systems Administrators)} mới làm quen . Nó dễ học hơn và đôi khi giúp bạn hình dung những gì đang thực sự xảy ra. 

1. Đăng nhập vào một trong các DC của bạn và mở các Trang web và Dịch vụ Active Directory^{(Active Directory Sites and Services)} .

1. Điều hướng đến trang web mà bạn muốn sao chép bộ điều khiển miền. Mở rộng nó bằng cách nhấp vào đầu mũi tên bên cạnh tên trang web. Mở rộng Máy chủ^(Servers) . Mở rộng DC mà bạn muốn sao chép. Nhấp^(Click) vào Cài đặt NTDS^{(NTDS Settings)} .

1. Trong ngăn bên phải, nhấp chuột phải vào máy chủ và chọn Replicate Now .

1. Tùy thuộc vào số lượng DC^(DCs) , quá trình này có thể mất ít hơn một giây đến vài phút. Khi hoàn tất, bạn sẽ thấy thông báo “Dịch vụ miền Active Directory đã sao chép các kết nối.”. Nhấn ^(Click) OK để hoàn tất.

Buộc sao chép bộ điều khiển miền thông qua lệnh CLI^{(Force Replication of Domain Controllers Through CLI Command)}

Nếu bạn đã quen thuộc với Windows CMD cũ , thì lệnh repadmin là dành cho bạn. Đây là cách nhanh nhất một lần để buộc sao chép DC. Nếu bạn chưa quen thì đây là thời điểm tốt để tìm hiểu về Windows CMD^{(learn about Windows CMD)} . 

1. Đăng nhập^(Log) vào một trong các DC^(DCs) của bạn và mở Command Prompt .

1. Nhập^(Enter) lệnh sau, rồi nhấn phím Enter .

repadmin /syncall /AdeP

1. Một loạt thông tin sẽ cuộn lên trên màn hình. Nếu bạn thấy dòng cuối cùng ghi, “SyncAll đã kết thúc mà không có lỗi.”, Và sau đó xuất hiện dấu nhắc lệnh bên dưới nó, các DC^(DCs) của bạn đã được sao chép thành công.

Buộc sao chép bộ điều khiển miền với PowerShell^{(Force Domain Controller Replication With PowerShell)}

Nếu bạn không sử dụng PowerShell trong cuộc sống hàng ngày của mình, bạn đang bỏ lỡ. Bạn thực sự mắc nợ chính mình khi học PowerShell^{(learn PowerShell)} . Nó sẽ làm cho cuộc sống của bạn dễ dàng hơn, và nếu bạn là Quản trị viên Hệ thống Cơ^{(Systems Administrator)} sở, nó sẽ giúp đưa sự nghiệp của bạn lên một bước tiếp theo.

Các bước này có thể được thực hiện trong PowerShell CLI thông thường , nhưng chúng tôi đã thực hiện nó trong PowerShell ISE để hiển thị tốt hơn các lệnh và kết quả của chúng. Chúng tôi sẽ xây dựng một tập lệnh mà bạn có thể lưu hoặc thậm chí biến thành một lệnh ghép ngắn mà bạn có thể gọi từ dòng lệnh PowerShell .

1. Đăng nhập vào một trong các DC của bạn và mở PowerShell hoặc PowerShell ISE .

1. Trước khi viết bất kỳ tập lệnh nào, hãy lưu đoạn mã này với tên mô tả như force-DCReplication.ps1 để bạn có thể sử dụng lại dễ dàng hơn. Nhập mã sau và chạy nó để xem nó sẽ lấy tên của tất cả các DC^(DCs) của bạn như thế nào .

(Get-ADDomainController -Filter *).Name

Hãy xem nó trả về tên của các DC^(DCs) như thế nào? Bây giờ bạn có thể chuyển kết quả đó vào lệnh ghép ngắn tiếp theo. Dấu gạch ngang là ký tự dòng dọc ( | ), thường được tìm thấy trên bàn phím ngay phía trên phím Enter .

1. Ở cuối lệnh trước, nhập mã sau:

| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

Lệnh sẽ giống như trong hình dưới đây. Chạy nó đi. Nó sẽ trả về một thông báo giống như thông báo trong phần Buộc sao chép bộ điều khiển miền^{(Force Domain Controller Replication)} thông qua GUI ở trên. Nếu nó kết thúc bằng, " SyncAll đã^(SyncAll) kết thúc mà không có lỗi." sau đó nó hoạt động. 

Bạn có thấy nó cũng sử dụng lệnh repadmin không?

1. Hãy thêm một dòng khác để giúp bạn đảm bảo rằng quá trình sao chép thực sự đã hoàn thành. Đoạn mã sau sẽ trả về ngày và giờ khi mỗi DC^(DCs) của bạn được sao chép lần cuối. Lệnh này có thể được sử dụng riêng vào lúc khác nếu bạn chỉ tò mò khi các DC^(DCs) của bạn được sao chép lần cuối. Nhập^(Enter) mã và chạy nó.

Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

Kết quả sẽ giống như hình ảnh bên dưới. Bạn sẽ thấy ở dưới cùng ngày và thời gian chính xác lần cuối diễn ra.

1. Để đánh bóng một chút kịch bản này, hãy làm cho đầu ra của nó bớt dài dòng hơn một chút. Gần cuối dòng đầu tiên, nhập | Out-Null giữa /AdeP và dấu ngoặc nhọn cuối. Điều đó cho biết nó không đưa ra kết quả của lệnh ghép ngắn đó. Kết quả cuối cùng sẽ giống như hình sau.

Keep'em Replicated

Bây giờ bạn đã biết 3 cách để buộc sao chép bộ điều khiển miền trong AD. Bạn cũng đã tập hợp một tập lệnh PowerShell có thể tái sử dụng mà bạn có thể gọi từ dòng lệnh PowerShell bất cứ khi nào bạn muốn. Không có lý do gì để những thay đổi DC mới nhất của bạn phải ngồi và chờ đợi bản nhân rộng theo lịch trình tiếp theo, bất cứ khi nào có thể.

Force Replication Between Two Domain Controllers in Active Directory

Imagine having only one door to your homе. No windows, no patio door, jυst one door. What happens іf yoυ can’t open that door? The housе, and everything in it, is useless to you.

A domain controller is like a door, in a sense. One with a bouncer at it. It’s the gateway to get inside to the things you want. Active Directory (AD) is the bouncer at the door. It checks your credentials, determines if you are allowed to go through the door, and what resources you can access once inside. 

If you’re running a network of any kind and only have one domain controller, you’re living in a house with one door. If something happens to that domain controller, your whole system of servers falls apart. Always have more than one domain controller (DC).

But how do you make sure that both domain controllers have the same information? Let’s say you made a security-related change on one DC. You want to make sure that change is replicated on your other DCs immediately. Why wait 15 minutes or more for it to happen by schedule? You need to force replication of the domain controllers in Active Directory. 

There are 3 ways to approach this; through the graphical user interface (GUI), through the command-line interface (CLI), or via PowerShell.

Force Replication Of Domain Controller Through GUI

Windows servers make use of GUIs a lot, which is good for novice Systems Administrators. It’s easier to learn and sometimes helps you visualize what’s really happening. 

1. Log in to one of your DCs and open Active Directory Sites and Services.

1. Navigate to the site for which you’d like to replicate the domain controllers. Expand it by clicking the arrowhead next to the site name. Expand the Servers. Expand the DC which you’d like to replicate. Click on NTDS Settings.

1. In the right pane, right-click on the server and select Replicate Now.

1. Depending on how many DCs there are, this could take less than a second to a few minutes. When it is complete, you’ll see the notification, “Active Directory Domain Services has replicated the connections.”. Click OK to finish.

Force Replication of Domain Controllers Through CLI Command

If you’re familiar with the good old Windows CMD, then the repadmin command is for you. This is the quickest one-off way to force DC duplication. If you’re not familiar then this is a good time to learn about Windows CMD. 

1. Log in to one of your DCs and open the Command Prompt.

1. Enter the following command, and then press the Enter key.

repadmin /syncall /AdeP

1. A litany of information will scroll up the screen. If you see that the last line reads, “SyncAll terminated with no errors.”, and then the command prompt underneath it, your DCs are successfully replicated.

Force Domain Controller Replication With PowerShell

If you’re not using PowerShell in your daily life, you’re missing out. You really owe it to yourself to learn PowerShell. It will make your life easier, and if you’re a Junior Systems Administrator it will massively help take your career to the next step.

These steps can be done in the ordinary PowerShell CLI, but we’ve done it in the PowerShell ISE to better show the commands and their results. We’re going to build a script that you can save or even turn into a cmdlet that you can call from the PowerShell command line.

1. Log in to one of your DCs and open PowerShell or PowerShell ISE.

1. Before writing any script, save this with a descriptive name like force-DCReplication.ps1 so you can reuse it easier. Enter the following code and run it to see how it will get the names of all your DCs.

(Get-ADDomainController -Filter *).Name

See how it returns the names of the DCs? Now you can pipe that result into the next cmdlet. A pipe is the vertical line character ( | ), that’s usually found on the keyboard just above the Enter key.

1. At the end of the previous command, enter the following code:

| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

The command should look like it does in the image below. Run it. It should return a message just like the one back in the Force Domain Controller Replication Through GUI section above. If it ends with, “SyncAll terminated with no errors.” then it worked. 

Did you see how it also uses the repadmin command?

1. Let’s add another line to help you make sure that the replication really did complete. The following code will return the date and time of when each of your DCs was last replicated. This command could be used on its own at another time if you’re just curious when your DCs last replicated. Enter the code and run it.

Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

The result should resemble the image below. You’ll see at the bottom the exact date and time the replication last took place.

1. To put some polish on this script, let’s make its output a little less verbose. Near the end of the first line, enter | Out-Null between the /AdeP and the end bracket. That tells it to not put out the results of that cmdlet. The end result will look like the following image.

Keep’em Replicated

Now you know 3 ways to force replication of domain controllers in AD. You’ve also put together a reusable PowerShell script that you can call from the PowerShell command-line whenever you want. There’s no excuse for your latest DC changes to sit and wait for the next scheduled replication, whenever that may be.

Related posts

• Hợp nhất hai phân vùng trong Windows 7/8/10

• Windows 2003 Active Directory Setup: dcpromo

• Cách buộc cập nhật chính sách nhóm trong Windows 2000, XP, Vista, 8 và 10

• Tìm các liên kết ngược, chuyển hướng và IP được chia sẻ của miền

• Cách trỏ miền của bạn tới Google Sites

• Cách đồng bộ hóa con chuột của bạn giữa hai máy tính

• Tắt Kiểm soát tài khoản người dùng (UAC) cho một ứng dụng cụ thể

• Cài đặt các Plugin GIMP: Hướng dẫn Cách thực hiện

• Cách chuyển đổi một đĩa động thành một đĩa cơ bản

• Sửa lỗi bộ điều khiển miền Active Directory không thể được liên hệ

• Cách số hóa DVD

• Cách thiết lập các trang chính trong Adobe InDesign CC

• 8 trong số các ý tưởng công nghệ tốt nhất để đối phó với sự cô lập bản thân

• Cách giữ cho PC Windows của bạn hoạt động mà không cần chạm vào chuột

• Cách sử dụng Chromebook của bạn làm màn hình thứ hai

• Cách tìm máy chủ NTP trong miền để đồng bộ hóa tất cả PC

• Cách mở tệp bị khóa khi chương trình khác đang sử dụng nó

• Cách tạo nhóm trong Microsoft Teams

• Sử dụng Giao diện Web Truyền

• Cách xóa thư mục Windows.old trong Windows 7/8/10