Imagine ter apenas uma porta para sua casa. Sem janelas, sem porta de pátio, apenas uma porta. O que acontece se você não conseguir abrir essa porta? A casa, e tudo nela, é inútil para você.

Um controlador de domínio é como uma porta, em certo sentido. Um com um segurança nele. É a porta de entrada para entrar nas coisas que você quer. O Active Directory (AD) é o segurança na porta. Ele verifica suas credenciais, determina se você tem permissão para passar pela porta e quais recursos você pode acessar uma vez dentro. 

Se você estiver executando uma rede de qualquer tipo e tiver apenas um controlador de domínio, estará morando em uma casa com uma porta. Se algo acontecer com esse controlador de domínio, todo o seu sistema de servidores desmorona. Sempre tenha mais de um controlador de domínio (DC).

Mas como você garante que ambos os controladores de domínio tenham as mesmas informações? Digamos que você fez uma alteração relacionada à segurança em um DC. Você deseja certificar-se de que a alteração seja replicada em seus outros DCs imediatamente. Por que esperar 15 minutos ou mais para que aconteça por agendamento? Você precisa forçar a replicação dos controladores de domínio no Active Directory . 

Existem 3 maneiras de abordar isso; por meio da interface gráfica do usuário ( GUI ), por meio da interface de linha de comando ( CLI ) ou por meio do PowerShell .

Forçar a replicação do controlador de domínio por meio da GUI^{(Force Replication Of Domain Controller Through GUI)}

Os servidores Windows usam muito as GUIs , o que é bom para administradores de sistemas^{(Systems Administrators)} iniciantes . É mais fácil de aprender e às vezes ajuda a visualizar o que realmente está acontecendo. 

1. Faça logon em um de seus DCs e abra os Serviços e Sites do Active Directory^{(Active Directory Sites and Services)} .

1. Navegue até o site para o qual deseja replicar os controladores de domínio. Expanda-o clicando na seta ao lado do nome do site. Expanda os Servidores^(Servers) . Expanda o DC que você gostaria de replicar. Clique^(Click) em Configurações NTDS^{(NTDS Settings)} .

1. No painel direito, clique com o botão direito do mouse no servidor e selecione Replicar agora^{(Replicate Now)} .

1. Dependendo de quantos DCs existem, isso pode levar menos de um segundo a alguns minutos. Quando estiver concluído, você verá a notificação "Os Serviços de Domínio Active Directory replicaram as conexões". Clique em ^(Click) OK para finalizar.

Forçar a replicação de controladores de domínio por meio do comando CLI^{(Force Replication of Domain Controllers Through CLI Command)}

Se você estiver familiarizado com o bom e velho Windows CMD , o comando repadmin é para você. Esta é a maneira mais rápida de forçar a duplicação de DC. Se você não estiver familiarizado, este é um bom momento para aprender sobre o Windows CMD^{(learn about Windows CMD)} . 

1. Faça login^(Log) em um de seus DCs e abra o prompt de comando^{(Command Prompt)} .

1. Digite^(Enter) o seguinte comando e pressione a tecla Enter .

repadmin /syncall /AdeP

1. Uma litania de informações rolará para cima na tela. Se você vir que a última linha diz “SyncAll terminou sem erros.” e, em seguida, o prompt de comando abaixo dela, seus DCs foram replicados com êxito.

Forçar a replicação do controlador de domínio com o PowerShell^{(Force Domain Controller Replication With PowerShell)}

Se você não estiver usando o PowerShell em sua vida diária, está perdendo. Você realmente deve a si mesmo aprender o PowerShell^{(learn PowerShell)} . Isso tornará sua vida mais fácil e, se você for um administrador de sistemas^{(Systems Administrator)} júnior , ajudará enormemente a levar sua carreira para o próximo passo.

Essas etapas podem ser feitas na CLI comum do PowerShell^{(PowerShell CLI)} , mas fizemos isso no PowerShell ISE para mostrar melhor os comandos e seus resultados. Vamos construir um script que você pode salvar ou até mesmo transformar em um cmdlet que você pode chamar na linha de comando do PowerShell .

1. Faça logon em um de seus DCs e abra o PowerShell ou PowerShell ISE .

1. Antes de escrever qualquer script, salve-o com um nome descritivo como force-DCReplication.ps1 para poder reutilizá-lo mais facilmente. Insira o código a seguir e execute-o para ver como ele obterá os nomes de todos os seus DCs .

(Get-ADDomainController -Filter *).Name

Veja como ele retorna os nomes dos DCs ? Agora você pode canalizar esse resultado para o próximo cmdlet. Uma barra vertical é o caractere de linha vertical ( | ), que geralmente é encontrado no teclado logo acima da tecla Enter .

1. Ao final do comando anterior, digite o seguinte código:

| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

O comando deve se parecer com a imagem abaixo. Executá-lo. Ele deve retornar uma mensagem como a da seção Force Domain Controller Replication Through GUI acima. Se terminar com, “ SyncAll terminou sem erros”. então funcionou. 

Você viu como ele também usa o comando repadmin ?

1. Vamos adicionar outra linha para ajudá-lo a certificar-se de que a replicação realmente foi concluída. O código a seguir retornará a data e hora de quando cada um de seus DCs foi replicado pela última vez. Esse comando pode ser usado sozinho em outro momento se você estiver curioso para saber quando seus DCs foram^(DCs) replicados pela última vez. Digite^(Enter) o código e execute-o.

Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

O resultado deve se parecer com a imagem abaixo. Você verá na parte inferior a data e hora exatas em que a replicação ocorreu pela última vez.

1. Para polir este script, vamos tornar sua saída um pouco menos detalhada. Perto do final da primeira linha, digite | Out-Null entre o /AdeP e o colchete final. Isso diz para não divulgar os resultados desse cmdlet. O resultado final será parecido com a imagem a seguir.

Mantenha-os replicados^{(Keep’em Replicated)}

Agora você conhece 3 maneiras de forçar a replicação de controladores de domínio no AD. Você também montou um script do PowerShell reutilizável que pode chamar da linha de comando do PowerShell sempre que quiser. ^(PowerShell)Não há desculpa para que suas últimas alterações de DC fiquem sentadas e esperem pela próxima replicação agendada, sempre que for.

Force Replication Between Two Domain Controllers in Active Directory

Imagine havіng only one door to your home. No windows, no patio door, just one door. What hаppens if you can’t open that door? Thе house, and everything іn it, is useless to you.

A domain controller is like a door, in a sense. One with a bouncer at it. It’s the gateway to get inside to the things you want. Active Directory (AD) is the bouncer at the door. It checks your credentials, determines if you are allowed to go through the door, and what resources you can access once inside. 

If you’re running a network of any kind and only have one domain controller, you’re living in a house with one door. If something happens to that domain controller, your whole system of servers falls apart. Always have more than one domain controller (DC).

But how do you make sure that both domain controllers have the same information? Let’s say you made a security-related change on one DC. You want to make sure that change is replicated on your other DCs immediately. Why wait 15 minutes or more for it to happen by schedule? You need to force replication of the domain controllers in Active Directory. 

There are 3 ways to approach this; through the graphical user interface (GUI), through the command-line interface (CLI), or via PowerShell.

Force Replication Of Domain Controller Through GUI

Windows servers make use of GUIs a lot, which is good for novice Systems Administrators. It’s easier to learn and sometimes helps you visualize what’s really happening. 

1. Log in to one of your DCs and open Active Directory Sites and Services.

1. Navigate to the site for which you’d like to replicate the domain controllers. Expand it by clicking the arrowhead next to the site name. Expand the Servers. Expand the DC which you’d like to replicate. Click on NTDS Settings.

1. In the right pane, right-click on the server and select Replicate Now.

1. Depending on how many DCs there are, this could take less than a second to a few minutes. When it is complete, you’ll see the notification, “Active Directory Domain Services has replicated the connections.”. Click OK to finish.

Force Replication of Domain Controllers Through CLI Command

If you’re familiar with the good old Windows CMD, then the repadmin command is for you. This is the quickest one-off way to force DC duplication. If you’re not familiar then this is a good time to learn about Windows CMD. 

1. Log in to one of your DCs and open the Command Prompt.

1. Enter the following command, and then press the Enter key.

repadmin /syncall /AdeP

1. A litany of information will scroll up the screen. If you see that the last line reads, “SyncAll terminated with no errors.”, and then the command prompt underneath it, your DCs are successfully replicated.

Force Domain Controller Replication With PowerShell

If you’re not using PowerShell in your daily life, you’re missing out. You really owe it to yourself to learn PowerShell. It will make your life easier, and if you’re a Junior Systems Administrator it will massively help take your career to the next step.

These steps can be done in the ordinary PowerShell CLI, but we’ve done it in the PowerShell ISE to better show the commands and their results. We’re going to build a script that you can save or even turn into a cmdlet that you can call from the PowerShell command line.

1. Log in to one of your DCs and open PowerShell or PowerShell ISE.

1. Before writing any script, save this with a descriptive name like force-DCReplication.ps1 so you can reuse it easier. Enter the following code and run it to see how it will get the names of all your DCs.

(Get-ADDomainController -Filter *).Name

See how it returns the names of the DCs? Now you can pipe that result into the next cmdlet. A pipe is the vertical line character ( | ), that’s usually found on the keyboard just above the Enter key.

1. At the end of the previous command, enter the following code:

| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

The command should look like it does in the image below. Run it. It should return a message just like the one back in the Force Domain Controller Replication Through GUI section above. If it ends with, “SyncAll terminated with no errors.” then it worked. 

Did you see how it also uses the repadmin command?

1. Let’s add another line to help you make sure that the replication really did complete. The following code will return the date and time of when each of your DCs was last replicated. This command could be used on its own at another time if you’re just curious when your DCs last replicated. Enter the code and run it.

Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

The result should resemble the image below. You’ll see at the bottom the exact date and time the replication last took place.

1. To put some polish on this script, let’s make its output a little less verbose. Near the end of the first line, enter | Out-Null between the /AdeP and the end bracket. That tells it to not put out the results of that cmdlet. The end result will look like the following image.

Keep’em Replicated

Now you know 3 ways to force replication of domain controllers in AD. You’ve also put together a reusable PowerShell script that you can call from the PowerShell command-line whenever you want. There’s no excuse for your latest DC changes to sit and wait for the next scheduled replication, whenever that may be.

Related posts

• Mesclar duas partições no Windows 7/8/10

• Configuração do Active Directory do Windows 2003:dcpromo

• Como forçar a atualização da política de grupo no Windows 2000, XP, Vista, 8 e 10

• Encontre os backlinks, redirecionamentos e IPs compartilhados de um domínio

• Como apontar seu domínio para o Google Sites

• Como fazer um formulário preenchível do Google Docs com tabelas

• Use Netstat para ver portas de escuta e PID no Windows

• Crie um aplicativo de desktop do Gmail com esses 3 clientes de e-mail

• Como desativar a chave do Windows

• Como manter o software do seu PC atualizado automaticamente

• Como digitalizar DVDs

• 7 dicas técnicas de otimização de SEO para qualquer site

• Corrigir Os serviços de domínio do Active Directory não estão disponíveis no momento

• Como digitalizar várias páginas em um arquivo PDF

• Como transformar seu computador em um servidor de mídia DLNA

• Como abrir um arquivo bloqueado quando outro programa está usando

• Como baixar o instalador offline do Google Chrome (autônomo)

• Como digitalizar um código QR no iPhone e Android

• Usando a interface da Web de transmissão

• Como abrir arquivos DDS no Windows 10