Active Directory'de İki Etki Alanı Denetleyicisi Arasında Çoğaltmayı Zorla
(Imagine)Evinizin tek bir kapısı olduğunu hayal edin . Pencere yok, veranda kapısı yok, sadece bir kapı. O kapıyı açamazsan ne olur? Ev ve içindeki her şey senin için işe yaramaz.
Etki alanı denetleyicisi bir anlamda kapı gibidir. Yanında fedai olan biri. İstediğiniz şeylerin içine girmenin kapısıdır. Active Directory (AD), kapıdaki fedaidir. Kimlik bilgilerinizi kontrol eder, kapıdan geçmenize izin verilip verilmediğini ve içeri girdikten sonra hangi kaynaklara erişebileceğinizi belirler.
Herhangi bir türde bir ağ çalıştırıyorsanız ve yalnızca bir etki alanı denetleyiciniz varsa, tek kapısı olan bir evde yaşıyorsunuz demektir. Bu etki alanı denetleyicisine bir şey olursa, tüm sunucu sisteminiz dağılır. Her zaman birden fazla etki alanı denetleyicisine (DC) sahip olun.
Ancak her iki etki alanı denetleyicisinin de aynı bilgilere sahip olduğundan nasıl emin olabilirsiniz? Bir DC'de güvenlikle ilgili bir değişiklik yaptığınızı varsayalım. Değişikliğin diğer DC'lerinizde(DCs) hemen çoğaltıldığından emin olmak istiyorsunuz . Programa göre gerçekleşmesi için neden 15 dakika veya daha fazla bekleyesiniz? Active Directory'de(Active Directory) etki alanı denetleyicilerinin çoğaltılmasını zorlamanız gerekir .
Buna yaklaşmanın 3 yolu vardır; grafik kullanıcı arabirimi ( GUI ), komut satırı arabirimi ( CLI ) veya PowerShell aracılığıyla .
Etki Alanı Denetleyicisinin GUI Aracılığıyla Çoğaltılmasını Zorla(Force Replication Of Domain Controller Through GUI)
Windows sunucuları GUI'leri çok kullanır, bu da acemi (GUIs)Sistem Yöneticileri(Systems Administrators) için iyidir . Öğrenmesi daha kolaydır ve bazen gerçekten neler olduğunu görselleştirmenize yardımcı olur.
- DC'lerinizden birinde oturum açın ve Active Directory Siteleri ve Hizmetleri'ni(Active Directory Sites and Services) açın .
- Etki alanı denetleyicilerini çoğaltmak istediğiniz siteye gidin. Site adının yanındaki ok işaretini tıklayarak genişletin. Sunucuları(Servers) genişletin . Çoğaltmak istediğiniz DC'yi genişletin. NTDS(NTDS Settings) Ayarları'na tıklayın(Click) .
- Sağ bölmede, sunucuya sağ tıklayın ve Şimdi Çoğalt(Replicate Now) öğesini seçin .
- Kaç DC(DCs) olduğuna bağlı olarak, bu bir saniyeden birkaç dakikaya kadar sürebilir. Tamamlandığında, "Active Directory Etki Alanı Hizmetleri bağlantıları çoğalttı" bildirimini görürsünüz. Bitirmek için Tamam'a (OK)tıklayın .(Click)
Etki Alanı Denetleyicilerinin CLI Komutu Aracılığıyla Çoğaltılmasını Zorla(Force Replication of Domain Controllers Through CLI Command)
Eski Windows CMD'ye (Windows CMD)aşinaysanız repadmin(repadmin ) komutu tam size göre. Bu, DC çoğaltmasını zorlamanın en hızlı tek seferlik yoludur. Aşina değilseniz, Windows CMD hakkında bilgi edinmek(learn about Windows CMD) için iyi bir zaman .
- (Log)DC'lerinizden(DCs) birinde oturum açın ve Komut İstemi'ni(Command Prompt) açın .
- Aşağıdaki komutu girin(Enter) ve ardından Enter tuşuna basın.
repadmin /syncall /AdeP
- Bir dizi bilgi ekranı yukarı kaydıracaktır. Son satırın "SyncAll hatasız sonlandırıldı" yazdığını ve ardından altındaki komut istemini görürseniz, DC'leriniz(DCs) başarıyla çoğaltılır.
PowerShell ile Etki Alanı Denetleyici Çoğaltmasını Zorlayın(Force Domain Controller Replication With PowerShell)
Günlük yaşamınızda PowerShell(PowerShell) kullanmıyorsanız , çok şey kaçırıyorsunuz. PowerShell'i öğrenmeyi(learn PowerShell) gerçekten kendinize borçlusunuz . Hayatınızı kolaylaştıracak ve bir Junior Systems Administrator iseniz , kariyerinizi bir sonraki adıma geçirmenize büyük ölçüde yardımcı olacaktır.
Bu adımlar normal PowerShell CLI'de(PowerShell CLI) yapılabilir, ancak komutları ve sonuçlarını daha iyi göstermek için bunu PowerShell(PowerShell ISE) ISE'de yaptık . Kaydedebileceğiniz hatta PowerShell(PowerShell) komut satırından çağırabileceğiniz bir cmdlet'e dönüştürebileceğiniz bir komut dosyası oluşturacağız .
- DC'lerinizden birinde oturum açın ve PowerShell veya PowerShell ISE'yi(PowerShell ISE) açın .
- Herhangi bir komut dosyası yazmadan önce, bunu daha kolay yeniden kullanabilmeniz için force-DCReplication.ps1 gibi açıklayıcı bir adla kaydedin. (force-DCReplication.ps1)Aşağıdaki kodu girin ve tüm DC'lerinizin(DCs) adlarını nasıl alacağını görmek için çalıştırın .
(Get-ADDomainController -Filter *).Name
DC'lerin(DCs) adlarını nasıl döndürdüğünü görüyor musunuz? Şimdi bu sonucu bir sonraki cmdlet'e aktarabilirsiniz. Dik çizgi , genellikle klavyede Enter tuşunun hemen üzerinde bulunan dikey çizgi karakteridir ( |
- Önceki komutun sonunda aşağıdaki kodu girin:
| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }
Komut aşağıdaki resimde olduğu gibi görünmelidir. Çalıştır. Yukarıdaki GUI(GUI) Yoluyla Etki Alanı Denetleyici Çoğaltmasını Zorla(Force Domain Controller Replication) bölümündeki gibi bir mesaj döndürmelidir . İle biterse, " SyncAll hatasız(SyncAll) sonlandırıldı." sonra çalıştı.
Ayrıca repadmin(repadmin) komutunu nasıl kullandığını gördünüz mü ?
- Çoğaltmanın gerçekten tamamlandığından emin olmanıza yardımcı olacak başka bir satır ekleyelim. Aşağıdaki kod, DC'lerinizin(DCs) her birinin en son çoğaltıldığı tarihi ve saati döndürür. DC'lerinizin(DCs) en son ne zaman çoğaltıldığını merak ediyorsanız, bu komut başka bir zamanda kendi başına kullanılabilir . Kodu girin(Enter) ve çalıştırın.
Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess
Sonuç aşağıdaki resme benzemelidir. Altta, çoğaltmanın en son gerçekleştiği tam tarih ve saati göreceksiniz.
- Bu betiği biraz cilalamak için çıktısını biraz daha az ayrıntılı yapalım. İlk satırın sonuna doğru | Out-Null/AdeP ile uç ayracı arasında Out-Null . Bu, o cmdlet'in sonuçlarını ortaya çıkarmamasını söyler. Sonuç aşağıdaki resimdeki gibi olacaktır.
Çoğaltılmış Tut(Keep’em Replicated)
Artık AD'de etki alanı denetleyicilerinin çoğaltılmasını zorlamanın 3 yolunu biliyorsunuz. Ayrıca, istediğiniz zaman PowerShell komut satırından arayabileceğiniz yeniden kullanılabilir bir PowerShell betiği de oluşturdunuz. (PowerShell)En son DC değişikliklerinizin, ne zaman olursa olsun, bir sonraki programlanmış çoğaltmayı beklemesi için hiçbir mazeret yoktur.
Related posts
Windows 7/8/10'da İki Bölümü Birleştirme
Windows 2003 Active Directory Kurulumu:dcpromo
Windows 2000, XP, Vista, 8 ve 10'da Grup İlkesi Güncelleştirmesi Nasıl Zorlanır
Bir Etki Alanının Geri Bağlantılarını, Yönlendirmelerini ve Paylaşılan IP'lerini Bulun
Alan Adınızı Google Sites'a Nasıl Yönlendirirsiniz?
Microsoft Teams'de Ekip Nasıl Oluşturulur
CPU Stres Testi Nasıl Yapılır?
Dinamik Diski Temel Diske Dönüştürme
Bu 3 E-posta İstemcisi ile bir Gmail Masaüstü Uygulaması Oluşturun
İletim Web Arayüzünü Kullanma
Active Directory Etki Alanı Denetleyicisi ile İletişim Kurulamadı
Tablolarla Doldurulabilir Google Dokümanlar Formu Nasıl Yapılır?
Raspberry Pi Nasıl Güncellenir?
Windows 10'da DDS Dosyaları Nasıl Açılır
Birden Çok Sayfayı Tek Bir PDF Dosyasına Nasıl Tararsınız?
Google Chrome Çevrimdışı (Bağımsız) Yükleyici Nasıl İndirilir
Chromebook'unuzu İkinci Monitör Olarak Nasıl Kullanırsınız?
Adobe InDesign CC'de Ana Sayfalar Nasıl Kurulur
Google Dokümanlar'da Arka Plan Rengi Nasıl Değiştirilir
Windows Anahtarı Nasıl Devre Dışı Bırakılır