Zum Inhalt wechseln


Foto

Replikation zwischen DCs sofort erzwingen


  • Bitte melde dich an um zu Antworten
14 Antworten in diesem Thema

#1 torstenv

torstenv

    Junior Member

  • 118 Beiträge

 

Geschrieben 24. Juli 2008 - 12:13

Hi!

Ich muss häufiger bei fremden Netzen Gruppenrichtlinien konfigurieren. Bei Systemen mit mehr als einem AD-Server kommt es dabei zu dem Problem, dass der Server, auf dem ich eine Veränderung vorgenommen habe, diese auch schon kennt und an die anmeldenden Systeme anwendet, der 2. Server aber noch nicht von der Änderung erfahren hat und daher seinen anmeldenden Rechnern noch nicht die Veränderung mitteilt. Man kann etwas warten (wie lange eigentlich?) und dann replizieren sich die Server untereinander und dann werden die neuen Gruppenrichtlinien auch auf die anmeldenden Rechner angewendet. Meine Frage ist nun konkret: wie kann ich die sofortige Replikation der Server untereinander erzwingen? Am besten über einen Befehl in der Console. Dann würde ich dies tun und dann auf einer Workstation ein "gpupdate /force" anschließen. Meine Hoffnung ist, dass ich dann die sofortige Anwendung der Richtlinie sehen könnte.

Freue mich über Tipps.

Gruß,
T.

#2 Christoph35

Christoph35

    Expert Member

  • 3.624 Beiträge

 

Geschrieben 24. Juli 2008 - 12:17

Eine Replikation kann man u.a. über AD Sites & Services durchführen, oder mit dem in den SupportTools enthaltenen Replmon oder mit Repadmin auf der Kommandozeile.

Christoph
MCSE+M+S, VCP, MCITP Enterprise Admin.
Always look on the bright side of life!

#3 Daim

Daim

    Expert Member

  • 4.542 Beiträge

 

Geschrieben 24. Juli 2008 - 12:22

...oder mit dem in den SupportTools enthaltenen Replmon oder mit Repadmin auf der Kommandozeile.


Na na na... der OP spricht von GPOs und diese liegen im SYSVOL und wie wird das SYSVOL repliziert? Genau, durch den FRS (unter 2000,2003 und auch 2008). ;)


@OP

Eine sofortige Replikation des SYSVOL-Verzeichnisses über die Kommandozeile, so wie du dir das wünschst, kannst du mit dem NTFRSUTL aus den Windows Support Tools erzwingen.

Der Befehl dazu lautet:
Ntfrsutl forcerepl DC01 /r "domain system volume (sysvol share)" /p DC02.Domäne.de
Viele Grüße aus Mainz
Yusuf Dikmenoglu
LDAP://Yusufs.Directory.Blog/
Twitter: YusufsDSBlog

#4 torstenv

torstenv

    Junior Member

  • 118 Beiträge

 

Geschrieben 24. Juli 2008 - 12:39

der OP spricht von GPOs und diese liegen im SYSVOL

Ups, da hätte ich vielleicht ausführlicher sein sollen. Da eine Sicherheitsfilterung des GPO auf die Mitgliedschaft einer Gruppe bezogen ist, bräuchte ich auch diese Infos repliziert... Ist das auch im SYSVOL?

#5 Christoph35

Christoph35

    Expert Member

  • 3.624 Beiträge

 

Geschrieben 24. Juli 2008 - 12:39

@Daim: Yep, hab ich wohl zu schnell gelesen, sorry :o

/edit: @Torsten: Die Replikation der Gruppenmitgliedschaft wiederum wird mit den von mir angegebenen Möglichkeiten angestoßen.

Christoph
MCSE+M+S, VCP, MCITP Enterprise Admin.
Always look on the bright side of life!

#6 torstenv

torstenv

    Junior Member

  • 118 Beiträge

 

Geschrieben 24. Juli 2008 - 12:48

Eine sofortige Replikation des SYSVOL-Verzeichnisses über die Kommandozeile, so wie du dir das wünschst, kannst du mit dem NTFRSUTL aus den Windows Support Tools erzwingen.

Hab's mir gerade angesehen, die MS-Seite sagt, dass es 2k3 mit SP2 sein muss. Was, wenn der Kunde nur einen W2k oder nicht SP2 im Einsatz hat?

Eine Replikation kann man u.a. (...) mit (...) Repadmin auf der Kommandozeile

Hmmm. Hast du da mal einen Beispiel-Aufruf für mich?

#7 Christoph35

Christoph35

    Expert Member

  • 3.624 Beiträge

 

Geschrieben 24. Juli 2008 - 12:54

Hmmm. Hast du da mal einen Beispiel-Aufruf für mich?


Repadmin /? ;)

Siehe auch hier:
http://www.mcseboard...ngen-54754.html

Christoph
MCSE+M+S, VCP, MCITP Enterprise Admin.
Always look on the bright side of life!

#8 Daim

Daim

    Expert Member

  • 4.542 Beiträge

 

Geschrieben 24. Juli 2008 - 12:56

Was, wenn der Kunde nur einen W2k oder nicht SP2 im Einsatz hat?


Dann nimmst du entweder diese:
Download details: Windows 2000 Service Pack 4 Support Tools

Oder diese Tools:
Download details: Windows Server 2003 Service Pack 1 32-bit Support Tools

Die Tools findest du aber auch auf der Server-CD im Verzeichnis Support\Tools.


Hast du da mal einen Beispiel-Aufruf für mich?


Dazu kannst du in "Standorte und Dienste auf dem entsprechenden Verbindungsobjekt einen Rechtsklick machen und JETZT REPLIZIEREN wählen.
Oder in der Kommandozeile mit diesem Befehl:

REPADMIN /SYNCALL <FQDN DC> <DN-Domänenpartition> /e /d /q
Viele Grüße aus Mainz
Yusuf Dikmenoglu
LDAP://Yusufs.Directory.Blog/
Twitter: YusufsDSBlog

#9 torstenv

torstenv

    Junior Member

  • 118 Beiträge

 

Geschrieben 24. Juli 2008 - 13:16

Erst mal vielen Dank für die Antworten. Ich werde versuchen das umzusetzen.

#10 blub

blub

    Moderator

  • 7.605 Beiträge

 

Geschrieben 24. Juli 2008 - 13:26

Ich mach immer den hier:

repadmin /syncall /Ae

cu
blub

Ein Kluger bemerkt alles, Ein Dummer macht über alles eine Bemerkung. (Heinrich Heine)


#11 Daim

Daim

    Expert Member

  • 4.542 Beiträge

 

Geschrieben 24. Juli 2008 - 13:31

repadmin /syncall /Ae


Damit repliziert man aber ALLE Verzeichnispartitionen und nicht gezielt, wie in diesem Fall nötig, die Domänenpartition. ;)
Viele Grüße aus Mainz
Yusuf Dikmenoglu
LDAP://Yusufs.Directory.Blog/
Twitter: YusufsDSBlog

#12 blub

blub

    Moderator

  • 7.605 Beiträge

 

Geschrieben 24. Juli 2008 - 21:02

Hallo Daim,
bis ich alle ConnectionObjekte rausgesucht habe, mach ich's lieber mit dem Holzhammer und lass alles replizieren.
Das ist aber wiesooft Geschmacks- und Umgebungsabhängig

cu
blub

Ein Kluger bemerkt alles, Ein Dummer macht über alles eine Bemerkung. (Heinrich Heine)


#13 Daim

Daim

    Expert Member

  • 4.542 Beiträge

 

Geschrieben 24. Juli 2008 - 21:28

bis ich alle ConnectionObjekte rausgesucht habe,


Das musst du doch auch nicht. Du brauchst lediglich die Domänenpartition, um die es am meisten geht, anzugeben.
Beispielsweise so: REPADMIN /SYNCALL <DC> <DN-Domänenpartition>.

Siehe hier, Beispiel 3:
Microsoft Corporation


mach ich's lieber mit dem Holzhammer und lass alles replizieren.


Ich möchte dich davon auch nicht abbringen.
Es soll nur klar sein, was - wann nötig ist. Denn in den größeren Unternehmen, in denen gerade du dich bewegst, kann das schon mal eine "unnötige" Replikationslast und verschwendete Bandbreitennutzung bedeuten. Das müsste eben nicht sein, wenn lediglich der einzelne NC repliziert werden würde.


Das ist aber wiesooft Geschmacks- und Umgebungsabhängig


Absolut!
Viele Grüße aus Mainz
Yusuf Dikmenoglu
LDAP://Yusufs.Directory.Blog/
Twitter: YusufsDSBlog

#14 blub

blub

    Moderator

  • 7.605 Beiträge

 

Geschrieben 24. Juli 2008 - 21:44

aber du musst doch raussuchen, welcher DC mit welchem DC mit welchem DC usw. repliziert

Ein Kluger bemerkt alles, Ein Dummer macht über alles eine Bemerkung. (Heinrich Heine)


#15 Daim

Daim

    Expert Member

  • 4.542 Beiträge

 

Geschrieben 24. Juli 2008 - 22:03

Hast du dir das Beispiel in dem Link näher angeschaut?
Es kommt natürlich auf die Umgebung an. Aber ich denke, um On-Topic zu bleiben und ohne genauer die Umgebung des OPs zu kennen, dass mit meinem angegeben Befehl der OP zum Ziel kommt.
Viele Grüße aus Mainz
Yusuf Dikmenoglu
LDAP://Yusufs.Directory.Blog/
Twitter: YusufsDSBlog