Imaginez^(Imagine) n'avoir qu'une seule porte à votre domicile. Aucune fenêtre, aucune porte-patio, une seule porte. Que se passe-t-il si vous ne pouvez pas ouvrir cette porte ? La maison, et tout ce qu'elle contient, vous est inutile.

Un contrôleur de domaine est comme une porte, dans un sens. Un avec un videur dessus. C'est la porte d'entrée pour accéder aux choses que vous voulez. Active Directory (AD) est le videur à la porte. Il vérifie vos informations d'identification, détermine si vous êtes autorisé à franchir la porte et à quelles ressources vous pouvez accéder une fois à l'intérieur. 

Si vous exploitez un réseau quelconque et que vous n'avez qu'un seul contrôleur de domaine, vous vivez dans une maison avec une seule porte. Si quelque chose arrive à ce contrôleur de domaine, tout votre système de serveurs s'effondre. Ayez toujours plus d'un contrôleur de domaine (DC).

Mais comment s'assurer que les deux contrôleurs de domaine disposent des mêmes informations ? Supposons que vous ayez apporté une modification liée à la sécurité sur un DC. Vous voulez vous assurer que la modification est immédiatement répliquée sur vos autres contrôleurs de domaine. ^(DCs)Pourquoi attendre 15 minutes ou plus pour que cela se produise selon le calendrier ? Vous devez forcer la réplication des contrôleurs de domaine dans Active Directory . 

Il y a 3 façons d'aborder cela; via l'interface utilisateur graphique ( GUI ), via l'interface de ligne de commande ( CLI ) ou via PowerShell .

Forcer la réplication du contrôleur de domaine via l'interface graphique^{(Force Replication Of Domain Controller Through GUI)}

Les serveurs Windows utilisent beaucoup les interfaces graphiques^(GUIs) , ce qui est bon pour les administrateurs système^{(Systems Administrators)} novices . Il est plus facile à apprendre et vous aide parfois à visualiser ce qui se passe réellement. 

1. Connectez-vous à l'un de vos DC et ouvrez Sites et services Active Directory^{(Active Directory Sites and Services)} .

1. Accédez au site pour lequel vous souhaitez répliquer les contrôleurs de domaine. Développez-le en cliquant sur la pointe de flèche à côté du nom du site. Développez les serveurs^(Servers) . Développez le DC que vous souhaitez répliquer. Cliquez^(Click) sur Paramètres NTDS^{(NTDS Settings)} .

1. Dans le volet de droite, cliquez avec le bouton droit sur le serveur et sélectionnez Répliquer maintenant^{(Replicate Now)} .

1. Selon le nombre de contrôleurs de domaine^(DCs) , cela peut prendre moins d'une seconde à quelques minutes. Une fois terminé, vous verrez la notification « Les services de domaine Active Directory ont répliqué les connexions ». Cliquez sur ^(Click) OK pour terminer.

Forcer la réplication des contrôleurs de domaine via la commande CLI^{(Force Replication of Domain Controllers Through CLI Command)}

Si vous connaissez le bon vieux CMD de Windows^{(Windows CMD)} , alors la commande repadmin est faite pour vous. C'est le moyen unique le plus rapide de forcer la duplication DC. Si vous n'êtes pas familier, c'est le bon moment pour en savoir plus sur Windows CMD^{(learn about Windows CMD)} . 

1. Connectez^(Log) -vous à l'un de vos DC^(DCs) et ouvrez l' invite de commande^{(Command Prompt)} .

1. Entrez^(Enter) la commande suivante, puis appuyez sur la touche Entrée^{(Enter )} .

repadmin /syncall /AdeP

1. Une litanie d'informations défilera vers le haut de l'écran. Si vous voyez que la dernière ligne indique "SyncAll terminé sans erreur.", puis l'invite de commande en dessous, vos contrôleurs^(DCs) de domaine sont répliqués avec succès.

Forcer la réplication du contrôleur de domaine avec PowerShell^{(Force Domain Controller Replication With PowerShell)}

Si vous n'utilisez pas PowerShell dans votre vie quotidienne, vous passez à côté. Vous vous devez vraiment d' apprendre PowerShell^{(learn PowerShell)} . Cela vous facilitera la vie, et si vous êtes un administrateur système^{(Systems Administrator)} junior, cela vous aidera énormément à faire passer votre carrière à l'étape suivante.

Ces étapes peuvent être effectuées dans la CLI PowerShell^{(PowerShell CLI)} ordinaire , mais nous l'avons fait dans PowerShell ISE pour mieux afficher les commandes et leurs résultats. Nous allons créer un script que vous pouvez enregistrer ou même transformer en applet de commande que vous pouvez appeler à partir de la ligne de commande PowerShell .

1. Connectez-vous à l'un de vos DC et ouvrez PowerShell ou PowerShell ISE .

1. Avant d'écrire un script, enregistrez-le avec un nom descriptif tel que force-DCReplication.ps1 afin de pouvoir le réutiliser plus facilement. Entrez le code suivant et exécutez-le pour voir comment il obtiendra les noms de tous vos contrôleurs de domaine^(DCs) .

(Get-ADDomainController -Filter *).Name

Voyez comment il renvoie les noms des contrôleurs de domaine^(DCs) ? Vous pouvez maintenant diriger ce résultat dans l'applet de commande suivante. Un tube est le caractère de ligne verticale ( | ), qui se trouve généralement sur le clavier juste au-dessus de la touche Entrée^(Enter) .

1. A la fin de la commande précédente, saisissez le code suivant :

| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

La commande devrait ressembler à celle de l'image ci-dessous. Exécuter. Il devrait renvoyer un message similaire à celui de la section Forcer la réplication du contrôleur de domaine^{(Force Domain Controller Replication)} via l' interface graphique^(GUI) ci-dessus. S'il se termine par « SyncAll s'est terminé sans erreur ». alors ça a marché. 

Avez-vous vu comment il utilise également la commande repadmin ?

1. Ajoutons une autre ligne pour vous aider à vous assurer que la réplication s'est réellement terminée. Le code suivant renverra la date et l'heure de la dernière réplication de chacun de vos contrôleurs de domaine. ^(DCs)Cette commande peut être utilisée seule à un autre moment si vous êtes simplement curieux de savoir quand vos contrôleurs^(DCs) de domaine ont été répliqués pour la dernière fois. Entrez^(Enter) le code et exécutez-le.

Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

Le résultat devrait ressembler à l'image ci-dessous. Vous verrez en bas la date et l'heure exactes de la dernière réplication.

1. Pour peaufiner ce script, rendons sa sortie un peu moins verbeuse. Vers la fin de la première ligne, entrez | Out-Null entre le /AdeP et le crochet de fin. Cela lui dit de ne pas afficher les résultats de cette applet de commande. Le résultat final ressemblera à l'image suivante.

Gardez-les répliqués^{(Keep’em Replicated)}

Vous connaissez maintenant 3 façons de forcer la réplication des contrôleurs de domaine dans AD. Vous avez également créé un script PowerShell réutilisable que vous pouvez appeler à partir de la ligne de commande ^(PowerShell)PowerShell quand vous le souhaitez. Il n'y a aucune excuse pour que vos dernières modifications DC attendent la prochaine réplication planifiée, quelle que soit la date.

Force Replication Between Two Domain Controllers in Active Directory

Imаgine having only one door to your home. No windows, no patio door, just one door. What happenѕ if you can’t open that door? The house, and everything in it, is useless to you.

A domain controller is like a door, in a sense. One with a bouncer at it. It’s the gateway to get inside to the things you want. Active Directory (AD) is the bouncer at the door. It checks your credentials, determines if you are allowed to go through the door, and what resources you can access once inside. 

If you’re running a network of any kind and only have one domain controller, you’re living in a house with one door. If something happens to that domain controller, your whole system of servers falls apart. Always have more than one domain controller (DC).

But how do you make sure that both domain controllers have the same information? Let’s say you made a security-related change on one DC. You want to make sure that change is replicated on your other DCs immediately. Why wait 15 minutes or more for it to happen by schedule? You need to force replication of the domain controllers in Active Directory. 

There are 3 ways to approach this; through the graphical user interface (GUI), through the command-line interface (CLI), or via PowerShell.

Force Replication Of Domain Controller Through GUI

Windows servers make use of GUIs a lot, which is good for novice Systems Administrators. It’s easier to learn and sometimes helps you visualize what’s really happening. 

1. Log in to one of your DCs and open Active Directory Sites and Services.

1. Navigate to the site for which you’d like to replicate the domain controllers. Expand it by clicking the arrowhead next to the site name. Expand the Servers. Expand the DC which you’d like to replicate. Click on NTDS Settings.

1. In the right pane, right-click on the server and select Replicate Now.

1. Depending on how many DCs there are, this could take less than a second to a few minutes. When it is complete, you’ll see the notification, “Active Directory Domain Services has replicated the connections.”. Click OK to finish.

Force Replication of Domain Controllers Through CLI Command

If you’re familiar with the good old Windows CMD, then the repadmin command is for you. This is the quickest one-off way to force DC duplication. If you’re not familiar then this is a good time to learn about Windows CMD. 

1. Log in to one of your DCs and open the Command Prompt.

1. Enter the following command, and then press the Enter key.

repadmin /syncall /AdeP

1. A litany of information will scroll up the screen. If you see that the last line reads, “SyncAll terminated with no errors.”, and then the command prompt underneath it, your DCs are successfully replicated.

Force Domain Controller Replication With PowerShell

If you’re not using PowerShell in your daily life, you’re missing out. You really owe it to yourself to learn PowerShell. It will make your life easier, and if you’re a Junior Systems Administrator it will massively help take your career to the next step.

These steps can be done in the ordinary PowerShell CLI, but we’ve done it in the PowerShell ISE to better show the commands and their results. We’re going to build a script that you can save or even turn into a cmdlet that you can call from the PowerShell command line.

1. Log in to one of your DCs and open PowerShell or PowerShell ISE.

1. Before writing any script, save this with a descriptive name like force-DCReplication.ps1 so you can reuse it easier. Enter the following code and run it to see how it will get the names of all your DCs.

(Get-ADDomainController -Filter *).Name

See how it returns the names of the DCs? Now you can pipe that result into the next cmdlet. A pipe is the vertical line character ( | ), that’s usually found on the keyboard just above the Enter key.

1. At the end of the previous command, enter the following code:

| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

The command should look like it does in the image below. Run it. It should return a message just like the one back in the Force Domain Controller Replication Through GUI section above. If it ends with, “SyncAll terminated with no errors.” then it worked. 

Did you see how it also uses the repadmin command?

1. Let’s add another line to help you make sure that the replication really did complete. The following code will return the date and time of when each of your DCs was last replicated. This command could be used on its own at another time if you’re just curious when your DCs last replicated. Enter the code and run it.

Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

The result should resemble the image below. You’ll see at the bottom the exact date and time the replication last took place.

1. To put some polish on this script, let’s make its output a little less verbose. Near the end of the first line, enter | Out-Null between the /AdeP and the end bracket. That tells it to not put out the results of that cmdlet. The end result will look like the following image.

Keep’em Replicated

Now you know 3 ways to force replication of domain controllers in AD. You’ve also put together a reusable PowerShell script that you can call from the PowerShell command-line whenever you want. There’s no excuse for your latest DC changes to sit and wait for the next scheduled replication, whenever that may be.

Related posts

• Fusionner deux partitions dans Windows 7/8/10

• Configuration de Windows 2003 Active Directory : dcpromo

• Comment forcer la mise à jour de la stratégie de groupe sous Windows 2000, XP, Vista, 8 et 10

• Trouver les backlinks, redirections et adresses IP partagées d'un domaine

• Comment faire pointer votre domaine vers Google Sites

• Comment récupérer un compte Facebook piraté

• Utilisation de l'interface Web de transmission

• Comment utiliser votre Chromebook comme deuxième moniteur

• Comment synchroniser votre souris entre deux ordinateurs

• Fixer le Active Directory Domain Services est actuellement indisponible

• Comment ouvrir un fichier verrouillé lorsqu'un autre programme l'utilise

• Comment numériser plusieurs pages dans un seul fichier PDF

• Utilisez Netstat pour voir les ports d'écoute et le PID dans Windows

• Correction des services de domaine Active Directory actuellement indisponibles

• Comment télécharger le programme d'installation de Google Chrome hors ligne (autonome)

• Comment mettre à jour Raspberry Pi

• Comment réinitialiser les paramètres d'usine d'une Xbox One ou d'une Xbox Series X

• Comment garder votre PC Windows éveillé sans toucher la souris

• Comment créer une équipe dans Microsoft Teams

• Comment transformer votre ordinateur en serveur multimédia DLNA