我必须经常在Active Directory中执行的一项常见任务是强制在两个域控制器之间进行复制。默认情况下,复制在每个站点的指定桥头服务器之间自动进行。这个时间间隔可以根据站点的数量,站点的链接方式,站点之间的连接速度等而变化,并且可以从不到一分钟到几分钟不等。
然而,有时候您在一个域控制器上进行更改,并希望在您的环境中的所有其他域控制器上立即更新它。也许您已经添加了一个等待登录的新用户,但是该用户位于您正在处理的其他站点之外。
强制域控制器之间的复制
您可以按照以下步骤强制在两个域控制器之间进行复制:
步骤1:打开Active Directory站点和服务。
步骤2:展开网站,然后展开包含要强制复制的服务器的网站名称。展开服务器名称,然后单击NTDS设置。
步骤3:在在右侧窗格中,右键单击要与站点中其他服务器复制的服务器,然后选择立即复制。
就是这样!现在,组策略和Active Directory数据将立即复制到具有此服务器站点链接的所有其他域控制器。请注意,您还可以使用命令行工具强制域控制器之间的复制。这两个命令是repadmin和replmon。
Repadmin可以执行多项操作,包括检查复制伙伴之间的复制一致性,监控复制状态以及显示复制元数据。 Replmon显示复制拓扑,监视复制状态,包括组策略等。
例如,以下命令将立即复制到域中的所有域控制器:
repadmin /syncall /AdeP
您必须安装Windows支持工具才能使用命令行工具强制复制。有关repadmin的更多信息,请查看Technet文章 。他们还有一个满repadmin的例子 的页面。享受!