Как провести синхронизацию доменов


Синхронизация доменов является актуальной задачей для многих администраторов сетей. В частности, несмотря на автоматическую синхронизацию Active Directory внесенных изменений, при базовых параметрах имеется отставание на некоторое количество минут клиентских приложений от основного сервера. Таким образом, если вносятся какие-либо дополнения, требуется ждать, чтобы посмотреть их в клиентской части сети и оценить функционирование. 

Конечно, синхронизация времени в домене и настройка может казаться не столь существенной. Ведь такие малые величины, как минуты, могут не ощущаться. Но при активной работе рассинхронизированность дает значительные затруднения. В частности, могут появляться трудности, если домены не синхронизированы, а вам требуется после создания учетной записи войти через данную запись в домен, и не известно каким контроллером данный запрос обрабатывается. Иногда отсутствие настройки синхронизации времени в домене сказывается в случаях, если учетная запись создана для приложения, которое работает с глобальным каталогом, и в этой записи делаются какие-то дополнения, которые требуется посмотреть.

Существуют и другие примеры из практики, которые говорят в пользу принудительной синхронизации. В целом синхронизация доменов на Active Directory является полностью автоматизированной. Таким образом, каждый контроллер домена принимает на себя изменения, которые выполнились на партнерах по репликации, и выполняется данный процесс с определенной периодичностью.

Самый элементарный пример, который позволяет не вдаваться в дебри, но и с нужной ясностью понять механизм автоматической синхронизации, является следующим. Вы имеете контроллер dc01, на котором сделаны определенные изменения. Далее эти изменения нужно транслировать на контроллер dc02, которому для получения данных, следует являться партнером по репликации с dc01 и запросить изменения у dc01.

Если вы смогли наладить так называемую принудительную синхронизацию, то dc02 запрашивает новые данные при наличии таковых на dc01 вне зависимости от периода цикла репликации. Система с двумя контроллерами является наиболее элементарной, в действительности зачастую используется большее количество, причем пользователю не предоставляются данные о топологии репликации. Таким образом, для обеспечения нормальной работы потребуется выполнить принудительный запрос на репликацию и лучше дважды.

Если данный процесс не автоматизирован, то вам потребуется использовать консоль Active Directory Sites and Services, в которой потребуется перебирать имеющиеся контроллеры домена. Для каждого из контроллеров потребуется выставлять репликацию данных в контекстном меню и это занимает существенное количество времени.

Не трудно понять насколько актуальной является настройка синхронизации времени в домене, которая автоматизирует описанные ранее процесс. Для выполнения данного улучшения вам потребуется создать файл, в который вы сможете добавить наименования контроллеров вашего домена. К примеру, это файл ForceSync.bat.


Содержание данного файла является примерно следующим:

repadmin /syncall dc01.контроллер.pro

repadmin /syncall dc02. контроллер.pro

repadmin /syncall dc03. контроллер.pro

Названия dc01.контроллер., являются условными. То есть вместо них ам потребуется подставить действительные названия контроллеров вашего домена. Чтобы выполнить полную синхронизацию, нужно дважды запустить ForceSync.bat. В дальнейшем, если вы администрируете Active Directory, файл ForceSync.bat станет для вас более чем актуальным.

Как перенести сайт на другой хостинг?


Предложить идею урока:

Ошибка в тексте

Послать сообщение об ошибке администратору?
Ваш браузер останется на той же странице.

Ваше сообщение отправлено. Спасибо!

Окно закроется автоматически через 3 секунды

Наверх