^(Imagine)Evinizin tek bir kapısı olduğunu hayal edin . Pencere yok, veranda kapısı yok, sadece bir kapı. O kapıyı açamazsan ne olur? Ev ve içindeki her şey senin için işe yaramaz.

Etki alanı denetleyicisi bir anlamda kapı gibidir. Yanında fedai olan biri. İstediğiniz şeylerin içine girmenin kapısıdır. Active Directory (AD), kapıdaki fedaidir. Kimlik bilgilerinizi kontrol eder, kapıdan geçmenize izin verilip verilmediğini ve içeri girdikten sonra hangi kaynaklara erişebileceğinizi belirler. 

Herhangi bir türde bir ağ çalıştırıyorsanız ve yalnızca bir etki alanı denetleyiciniz varsa, tek kapısı olan bir evde yaşıyorsunuz demektir. Bu etki alanı denetleyicisine bir şey olursa, tüm sunucu sisteminiz dağılır. Her zaman birden fazla etki alanı denetleyicisine (DC) sahip olun.

Ancak her iki etki alanı denetleyicisinin de aynı bilgilere sahip olduğundan nasıl emin olabilirsiniz? Bir DC'de güvenlikle ilgili bir değişiklik yaptığınızı varsayalım. Değişikliğin diğer DC'lerinizde^(DCs) hemen çoğaltıldığından emin olmak istiyorsunuz . Programa göre gerçekleşmesi için neden 15 dakika veya daha fazla bekleyesiniz? Active Directory'de^{(Active Directory)} etki alanı denetleyicilerinin çoğaltılmasını zorlamanız gerekir . 

Buna yaklaşmanın 3 yolu vardır; grafik kullanıcı arabirimi ( GUI ), komut satırı arabirimi ( CLI ) veya PowerShell aracılığıyla .

Etki Alanı Denetleyicisinin GUI Aracılığıyla Çoğaltılmasını Zorla^{(Force Replication Of Domain Controller Through GUI)}

Windows sunucuları GUI'leri çok kullanır, bu da acemi ^(GUIs)Sistem Yöneticileri^{(Systems Administrators)} için iyidir . Öğrenmesi daha kolaydır ve bazen gerçekten neler olduğunu görselleştirmenize yardımcı olur. 

1. DC'lerinizden birinde oturum açın ve Active Directory Siteleri ve Hizmetleri'ni^{(Active Directory Sites and Services)} açın .

1. Etki alanı denetleyicilerini çoğaltmak istediğiniz siteye gidin. Site adının yanındaki ok işaretini tıklayarak genişletin. Sunucuları^(Servers) genişletin . Çoğaltmak istediğiniz DC'yi genişletin. NTDS^{(NTDS Settings)} Ayarları'na tıklayın^(Click) .

1. Sağ bölmede, sunucuya sağ tıklayın ve Şimdi Çoğalt^{(Replicate Now)} öğesini seçin .

1. Kaç DC^(DCs) olduğuna bağlı olarak, bu bir saniyeden birkaç dakikaya kadar sürebilir. Tamamlandığında, "Active Directory Etki Alanı Hizmetleri bağlantıları çoğalttı" bildirimini görürsünüz. Bitirmek için Tamam'a ^(OK)tıklayın .^(Click)

Etki Alanı Denetleyicilerinin CLI Komutu Aracılığıyla Çoğaltılmasını Zorla^{(Force Replication of Domain Controllers Through CLI Command)}

Eski Windows CMD'ye ^{(Windows CMD)}aşinaysanız repadmin^{(repadmin )} komutu tam size göre. Bu, DC çoğaltmasını zorlamanın en hızlı tek seferlik yoludur. Aşina değilseniz, Windows CMD hakkında bilgi edinmek^{(learn about Windows CMD)} için iyi bir zaman . 

1. ^(Log)DC'lerinizden^(DCs) birinde oturum açın ve Komut İstemi'ni^{(Command Prompt)} açın .

1. Aşağıdaki komutu girin^(Enter) ve ardından Enter tuşuna basın.

repadmin /syncall /AdeP

1. Bir dizi bilgi ekranı yukarı kaydıracaktır. Son satırın "SyncAll hatasız sonlandırıldı" yazdığını ve ardından altındaki komut istemini görürseniz, DC'leriniz^(DCs) başarıyla çoğaltılır.

PowerShell ile Etki Alanı Denetleyici Çoğaltmasını Zorlayın^{(Force Domain Controller Replication With PowerShell)}

Günlük yaşamınızda PowerShell^(PowerShell) kullanmıyorsanız , çok şey kaçırıyorsunuz. PowerShell'i öğrenmeyi^{(learn PowerShell)} gerçekten kendinize borçlusunuz . Hayatınızı kolaylaştıracak ve bir Junior Systems Administrator iseniz , kariyerinizi bir sonraki adıma geçirmenize büyük ölçüde yardımcı olacaktır.

Bu adımlar normal PowerShell CLI'de^{(PowerShell CLI)} yapılabilir, ancak komutları ve sonuçlarını daha iyi göstermek için bunu PowerShell^{(PowerShell ISE)} ISE'de yaptık . Kaydedebileceğiniz hatta PowerShell^(PowerShell) komut satırından çağırabileceğiniz bir cmdlet'e dönüştürebileceğiniz bir komut dosyası oluşturacağız .

1. DC'lerinizden birinde oturum açın ve PowerShell veya PowerShell ISE'yi^{(PowerShell ISE)} açın .

1. Herhangi bir komut dosyası yazmadan önce, bunu daha kolay yeniden kullanabilmeniz için force-DCReplication.ps1 gibi açıklayıcı bir adla kaydedin. ^{(force-DCReplication.ps1)}Aşağıdaki kodu girin ve tüm DC'lerinizin^(DCs) adlarını nasıl alacağını görmek için çalıştırın .

(Get-ADDomainController -Filter *).Name

DC'lerin^(DCs) adlarını nasıl döndürdüğünü görüyor musunuz? Şimdi bu sonucu bir sonraki cmdlet'e aktarabilirsiniz. Dik çizgi , genellikle klavyede Enter tuşunun hemen üzerinde bulunan dikey çizgi karakteridir ( |

1. Önceki komutun sonunda aşağıdaki kodu girin:

| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

Komut aşağıdaki resimde olduğu gibi görünmelidir. Çalıştır. Yukarıdaki GUI^(GUI) Yoluyla Etki Alanı Denetleyici Çoğaltmasını Zorla^{(Force Domain Controller Replication)} bölümündeki gibi bir mesaj döndürmelidir . İle biterse, " SyncAll hatasız^(SyncAll) sonlandırıldı." sonra çalıştı. 

Ayrıca repadmin^(repadmin) komutunu nasıl kullandığını gördünüz mü ?

1. Çoğaltmanın gerçekten tamamlandığından emin olmanıza yardımcı olacak başka bir satır ekleyelim. Aşağıdaki kod, DC'lerinizin^(DCs) her birinin en son çoğaltıldığı tarihi ve saati döndürür. DC'lerinizin^(DCs) en son ne zaman çoğaltıldığını merak ediyorsanız, bu komut başka bir zamanda kendi başına kullanılabilir . Kodu girin^(Enter) ve çalıştırın.

Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

Sonuç aşağıdaki resme benzemelidir. Altta, çoğaltmanın en son gerçekleştiği tam tarih ve saati göreceksiniz.

1. Bu betiği biraz cilalamak için çıktısını biraz daha az ayrıntılı yapalım. İlk satırın sonuna doğru | Out-Null/AdeP ile uç ayracı arasında Out-Null . Bu, o cmdlet'in sonuçlarını ortaya çıkarmamasını söyler. Sonuç aşağıdaki resimdeki gibi olacaktır.

Çoğaltılmış Tut^{(Keep’em Replicated)}

Artık AD'de etki alanı denetleyicilerinin çoğaltılmasını zorlamanın 3 yolunu biliyorsunuz. Ayrıca, istediğiniz zaman PowerShell komut satırından arayabileceğiniz yeniden kullanılabilir bir PowerShell betiği de oluşturdunuz. ^(PowerShell)En son DC değişikliklerinizin, ne zaman olursa olsun, bir sonraki programlanmış çoğaltmayı beklemesi için hiçbir mazeret yoktur.

Force Replication Between Two Domain Controllers in Active Directory

Imagine having only one doоr to your home. No windows, no patio door, just one door. What happens if you can’t opеn that door? The house, and everything in it, iѕ useless to yоu.

A domain controller is like a door, in a sense. One with a bouncer at it. It’s the gateway to get inside to the things you want. Active Directory (AD) is the bouncer at the door. It checks your credentials, determines if you are allowed to go through the door, and what resources you can access once inside. 

If you’re running a network of any kind and only have one domain controller, you’re living in a house with one door. If something happens to that domain controller, your whole system of servers falls apart. Always have more than one domain controller (DC).

But how do you make sure that both domain controllers have the same information? Let’s say you made a security-related change on one DC. You want to make sure that change is replicated on your other DCs immediately. Why wait 15 minutes or more for it to happen by schedule? You need to force replication of the domain controllers in Active Directory. 

There are 3 ways to approach this; through the graphical user interface (GUI), through the command-line interface (CLI), or via PowerShell.

Force Replication Of Domain Controller Through GUI

Windows servers make use of GUIs a lot, which is good for novice Systems Administrators. It’s easier to learn and sometimes helps you visualize what’s really happening. 

1. Log in to one of your DCs and open Active Directory Sites and Services.

1. Navigate to the site for which you’d like to replicate the domain controllers. Expand it by clicking the arrowhead next to the site name. Expand the Servers. Expand the DC which you’d like to replicate. Click on NTDS Settings.

1. In the right pane, right-click on the server and select Replicate Now.

1. Depending on how many DCs there are, this could take less than a second to a few minutes. When it is complete, you’ll see the notification, “Active Directory Domain Services has replicated the connections.”. Click OK to finish.

Force Replication of Domain Controllers Through CLI Command

If you’re familiar with the good old Windows CMD, then the repadmin command is for you. This is the quickest one-off way to force DC duplication. If you’re not familiar then this is a good time to learn about Windows CMD. 

1. Log in to one of your DCs and open the Command Prompt.

1. Enter the following command, and then press the Enter key.

repadmin /syncall /AdeP

1. A litany of information will scroll up the screen. If you see that the last line reads, “SyncAll terminated with no errors.”, and then the command prompt underneath it, your DCs are successfully replicated.

Force Domain Controller Replication With PowerShell

If you’re not using PowerShell in your daily life, you’re missing out. You really owe it to yourself to learn PowerShell. It will make your life easier, and if you’re a Junior Systems Administrator it will massively help take your career to the next step.

These steps can be done in the ordinary PowerShell CLI, but we’ve done it in the PowerShell ISE to better show the commands and their results. We’re going to build a script that you can save or even turn into a cmdlet that you can call from the PowerShell command line.

1. Log in to one of your DCs and open PowerShell or PowerShell ISE.

1. Before writing any script, save this with a descriptive name like force-DCReplication.ps1 so you can reuse it easier. Enter the following code and run it to see how it will get the names of all your DCs.

(Get-ADDomainController -Filter *).Name

See how it returns the names of the DCs? Now you can pipe that result into the next cmdlet. A pipe is the vertical line character ( | ), that’s usually found on the keyboard just above the Enter key.

1. At the end of the previous command, enter the following code:

| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

The command should look like it does in the image below. Run it. It should return a message just like the one back in the Force Domain Controller Replication Through GUI section above. If it ends with, “SyncAll terminated with no errors.” then it worked. 

Did you see how it also uses the repadmin command?

1. Let’s add another line to help you make sure that the replication really did complete. The following code will return the date and time of when each of your DCs was last replicated. This command could be used on its own at another time if you’re just curious when your DCs last replicated. Enter the code and run it.

Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

The result should resemble the image below. You’ll see at the bottom the exact date and time the replication last took place.

1. To put some polish on this script, let’s make its output a little less verbose. Near the end of the first line, enter | Out-Null between the /AdeP and the end bracket. That tells it to not put out the results of that cmdlet. The end result will look like the following image.

Keep’em Replicated

Now you know 3 ways to force replication of domain controllers in AD. You’ve also put together a reusable PowerShell script that you can call from the PowerShell command-line whenever you want. There’s no excuse for your latest DC changes to sit and wait for the next scheduled replication, whenever that may be.

Related posts

• Windows 7/8/10'da İki Bölümü Birleştirme

• Windows 2003 Active Directory Kurulumu:dcpromo

• Windows 2000, XP, Vista, 8 ve 10'da Grup İlkesi Güncelleştirmesi Nasıl Zorlanır

• Bir Etki Alanının Geri Bağlantılarını, Yönlendirmelerini ve Paylaşılan IP'lerini Bulun

• Alan Adınızı Google Sites'a Nasıl Yönlendirirsiniz?

• Microsoft Teams'de Ekip Nasıl Oluşturulur

• CPU Stres Testi Nasıl Yapılır?

• Dinamik Diski Temel Diske Dönüştürme

• Bu 3 E-posta İstemcisi ile bir Gmail Masaüstü Uygulaması Oluşturun

• İletim Web Arayüzünü Kullanma

• Active Directory Etki Alanı Denetleyicisi ile İletişim Kurulamadı

• Tablolarla Doldurulabilir Google Dokümanlar Formu Nasıl Yapılır?

• Raspberry Pi Nasıl Güncellenir?

• Windows 10'da DDS Dosyaları Nasıl Açılır

• Birden Çok Sayfayı Tek Bir PDF Dosyasına Nasıl Tararsınız?

• Google Chrome Çevrimdışı (Bağımsız) Yükleyici Nasıl İndirilir

• Chromebook'unuzu İkinci Monitör Olarak Nasıl Kullanırsınız?

• Adobe InDesign CC'de Ana Sayfalar Nasıl Kurulur

• Google Dokümanlar'da Arka Plan Rengi Nasıl Değiştirilir

• Windows Anahtarı Nasıl Devre Dışı Bırakılır