درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
امیرحسین کریم پور
امتیاز: 180392
رتبه:5
11
510
631
5722
امیرحسین کریم پور ، مدیر ارشد وب سایت TOSINSO ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و ... سابقه همکاری و فعالیت در سازمان های مختلف در قالب پروژه ، مشاوره ، تدریس و رفع اشکال ، علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی ... پروفایل کاربر

آموزش برطرف کردن مشکلات Active Directory Replication - قسمت اول

تاریخ 3 ماه قبل
نظرات 1
بازدیدها 159
Active Directory بدون شک قلب تپنده هر شبکه محسوب می شود و دانستن نحوه Troubleshooting آن بر ادمین های شبکه های مایکروسافتی ضروری است. یکی از مشکلات بسیار رایجی که برای اکتیودایرکتوری بوجود می آید مشکلات Replication آن در بین Domain Controller ها است. در این مطلب میخواهیم نحوه برطرف کردن مشکلات Replication در اکتیودایرکتوری را به شما عزیزان آموزش دهیم. دستورات و CMDLET های زیادی برای رفع مشکلات اکتیودایرکتوری وجود دارد اما یکی از مهم ترین و کاربردی ترین دستوراتی که برای برطرف کردن مشکلات Replication در اکتیودایرکتوری بکار برده می شود دستور Repadmin.exe است. این دستور در سرور های اکتیودایرکتوری موجود می باشد و در ابزار RSAT یا Remote Server Administration Tools نیز میتوان از آن استفاده کرد. نکته ای که در خصوص ابزار Repadmin.exe وجود دارد این است که پیشنهاد می شود که با کاربر های عضو گروه های Domain Administrator و Enterprise Administrator از این ابزار استفاده کنید. اگر چه میتوان با Delegate کردن Permission ها به یکسری کاربر ها مجوز مشاهده وضعیت Replication را به آن کاربر ها داد و مدیریت بخشی از Replication اکتیودایرکتوری را به آن کاربران واگذار کرد. در ادامه به معرفی چند مورد از دستورات و پارامتر های کاربردی ابزار Repadmin.exe برای مشاهده وضعیت Replication میپردازیم.

repadmin /replsummary /bydest
این دستور خلاصه وضعیت Replication را برای همه Domain Controller ها در شبکه بر اساس Replication Destination نمایش می دهد. این دستور دامین کنترلر های مبدا را نمایش نمی دهد. سوئیچ bydest مخفف کلمات By Destination می باشد.

repadmin /replsummary /bysrc
دستور فوق همانند دستور قبلی است با این تفاوت که دامین کنترلر های مقصد را نشان نمی دهد و تنها دامین کنترلر های مبدا را نشان می دهد. سوئیچ bysrc مخفف کلمات By Source می باشد.

repadmin /showrepl REBEL-SRV01.tosinso.com
دستور فوق Replication Partner های سرور SRV01 را نمایش می دهد. این دستور وضعیت Replication و تاریخ و زمان آخرین تلاش برای Sync کردن دیتابیس اکتیودایرکتوری را با این سرور نمایش می دهد.

repadmin /showrepl /errorsonly
دستور فوق Replication Partner هایی که هنگام تلاش برای Sync کردن دیتابیس AD با ارور مواجه شده اند را نمایش می دهد.

repadmin /showrepl /csv
با استفاده از دستور فوق می توانید خلاصه وضعیت Replication را در قالب CSV مشاهده کنید.

repadmin /syncall SRV01 dc=tosinso,dc=com
دستور فوق دامین کنترلر SRV01 را مبدا قرار داده و Domain Partition این سرور را با تمامی Domain Partition های دامین کنترلر هایی که Replication Partner این سرور هستند Synchronize می کند. و اگر مشکلی در فرآیند Replication وجود داشت در خروجی نمایش می دهد.

repadmin /queue
دستور فوق درخواست های Replication پردازش نشده ای که از سمت مقابل به دامین کنترلر شما داده شده است یا بعبارتی Inbound Replication Request ها نشان می دهد. اگر در خروجی این درخواست ها را مشاهده کردید به این معناست که تعداد تغییرات موجود در دیتابیس اکتیودایرکتوری زیاد بوده است و یا اینکه دامین کنترلر شما با کمبود منابع سخت افزاری مواجه است و یا تعداد Replication Partner ها زیاد هستند.

repadmin /showchanges SRV-DST 5c02bcaf-86d9-4bed-811e-d17a5cebf8bb dc=tosinso,dc=com
دستور فوق در خروجی تغییرات Replication ای را که بین دامین کنترلر های SRV-SRC و SRV-DST صورت نگرفته است را در خروجی نشان می دهد. در این مثال سرور SRV-DST سرور مقصد و SRV-SRC سرور مبدا می باشد. به خروجی دستور دقت کنید :
SRV-DST.tosinso.com
Building starting position from destination server SRV-DST.tosinso.com

Source Neighbor:
dc=tosinso,dc=com
==== INBOUND NEIGHBORS ======================================

dc=tosinso,dc=com
    Building7b\SRV-SRC via RPC
        DC object GUID: 5c02bcaf-86d9-4bed-811e-d17a5cebf8bb
        Address: 5c02bcaf-86d9-4bed-811e-d17a5cebf8bb._msdcs.tosinso.com
        DC invocationID: 064152bc-f8e8-404f-bd64-cdd9bb3958cb
        SYNC_ON_STARTUP DO_SCHEDULED_SYNCS WRITEABLE
        USNs: 296048/OU, 296048/PU
        Last attempt @ 2002-09-09 20:03:53 was successful.

Destination's up-to-date vector:
064152bc-f8e8-404f-bd64-cdd9bb3958cb @ USN 296163
fea22f1d-a456-4f70-aa06-bedbda29e7eb @ USN 338287

==== SOURCE DC: 5c02bcaf-86d9-4bed-811e-d17a5cebf8bb._msdcs.tosinso.com ====

No Changes

repadmin /replicate SRV01 SRV02 dc=tosinso,dc=com
دستور فوق بلافاصله Domain Partition بین دو دامین کنترلر SRV01 و SRV02 را Replicate می کند.

یکی از دستورات PowerShell برای جمع آوری خطا های بوجود آمده در فرآیند Replication اکتیودایرکتوری دستور Get-ADReplicationFailure است. به دستور زیر توجه کنید :
Get-ADReplicationFailure -Target SRV01
دستور فوق تمامی خطا هایی که هنگام انجام فرآیند Replication برای سرور SRV01 بوجود آمده است را جمع آوری کرده و درخروجی نشان می دهد. همچنین میتوان سرور های دیگری نیز به این دستور معرفی کرد و خطا های بوجود آمده در فرآیند Replication را برای چندین سرور مشاهده کرد :
Get-ADReplicationFailure -Target SRV01,SRV02

Get-ADReplicationFailure -Target "tosinso.com" -Scope Domain
دستور فوق تمامی دامین کنترلر های موجود در Domain را مورد هدف قرار می دهد و خطا های بوجود آمده در فرآیند Replication را برای تمامی دامین کنترلر ها نمایش می دهد.

Get-ADReplicationFailure -Target " tosinso.com" -Scope Forest
و حتی می توان دامین کنترلر های کل Forest را برای این کار مورد هدف قرار داد.

Get-ADReplicationConnection -Filter *
دستور فوق تمامی Replication Connection های دامین کنترلری که به آن لاگین کرده اید را در خروجی نمایش می دهد.

Get-ADReplicationConnection -Filter {ReplicateToDirectoryServer -eq "SRV01"}
دستور فوق Replication Connection های سرور مقصد یا SRV01 را در خروجی نشان می دهد.

Sync-ADObject -object “test” -source SRV01 -destination SRV02
با استفاده از دستور فوق ما میتوانیم تنها یک یوزر آبجکت از سرور SRV01 را به سرور مقصد یا SRV02 انتقال دهیم و Replicate کنیم.

در مقالات بعد بیشتر در خصوص دستور Repadmin و دستورات PowerShell برای برطرف کردن مشکلات AD Replication صحبت خواهیم کرد. امیدوارم مورد توجه شما قرار گرفته باشد.

ادامه دارد ....


نویسنده : امیرحسین کریم پور
منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد
برچسب ها
ردیف عنوان
1 آموزش برطرف کردن مشکلات Active Directory Replication - قسمت دوم
2 آموزش برطرف کردن مشکلات Active Directory Replication - قسمت اول
3 آموزش برطرف کردن مشکلات Active Directory Replication - قسمت سوم
4 آموزش برطرف کردن مشکلات Active Directory Replication - قسمت چهارم
5 آموزش برطرف کردن مشکلات Active Directory Replication - قسمت پنجم
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات

برای ارسال نظر ابتدا به سایت وارد شوید