2015年03月24日
このエントリーをはてなブックマークに追加
メモ程度です。

先日ドメインを構築していて、複製の設定が意図通りに行われず、色々なメリット/デメリットを勘案しても、手動での複製を追加することがありました。

僕自身はADサーバーが非常に少ない環境でしか構築をしたことがなく、自動生成のままで何も気にしたことはありませんでした。
ただし過去に一度だけ、一つの拠点がFWの関係か、AD複製の親子関係の問題でトラブルになったことはありました。しかし直接的に僕が管理するサーバーではなかったため、本件でもあまり困った印象はありませんでした。
※ちなみに以下のような環境です。
拠点A(AD1) --- 拠点B(AD2-AD3)

AD1とAD2が複製の関係でした。そしてAD2とAD3が複製の関係だったのです。
ここで、AD2 のトラブルがあったときに、なぜかAD3が孤立してしまいました。(拠点間のFWでしょうか?)このようなことであれば、AD1とAD3 も最初から複製の関係にしておけばよかったなーと思ったのです。


まず NTDS Settings は自動で生成され、概ね2ステップで複製が完了するように作成されるそうです。(Webの記載をそのまま鵜呑みにしています・・)
さらにこのときには、サイト間の回線なども考慮されるのかな??このため複数台のADサーバーがあるときには、意図したとおりにはならない可能性があるようです。
しかし自動生成の場合は、ADに問題が生じたときも、別の相手に自動的に複製先をきりかえてくれるとも。

ドメインコントローラ追加によるトラブルへの対策

強制的な複製として
repadmin /syncall
※受信(他のADの設定を自分で受け取る)

repadmin /syncall /P
※送信(自分のADの設定を他に送る)

repadminコマンドでドメイン・コントローラを手動で同期させる
repadmin /replicate 複製先DC名 複製元DC名 DC=example,DC=com
※ただし複製パートナーの設定がされていないとエラーになります。
/full をつけると、すべてをレプリケーションします。

repadminコマンドで全ドメイン・コントローラに複製する

Active Directoryで、本当にレプリケートされているか確認する(repadmin)
repadmin /showrepl
このコマンドでレプリケーションの確認が可能です。

Active Directory レプリケーションが片方向だけエラーになる場合の対応手順
レプリケーションの調子が悪いときには、いったん設定を削除し、以下のコマンドにより再作成させます
repadmin /kcc


stock_value at 10:34│Comments(0)TrackBack(0)技術:2015年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔