Jump to content

AD Replikation

schopro

Von schopro
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

schopro Rookie

schopro   0

Geschrieben
Geschrieben

Hallo zusammen,

habe zwei Fragen zur AD Replikation zu denen ich nichts eindeutiges im Netz finden konnte...

Scenario:

- Eine Domäne

- Hauptstandort mit 2 DCs; DC01 = Bridgehead

- Standorte in Deutschland; jeweils nur ein DC; RepIntervall 15 Minuten

- Standorte ausserhalb Deuschland; jeweils nur ein DC; RepIntervall 60 Minuten

 

Lege ich am Hauptstandort ein Objekt an, so wird dies innerhalb von 15 Minuten in Deutschland repliziert und innerhalb von 60 Minuten weltweit.

Bedeutet dies a) 15 bzw 60 Minuten nach Änderung des Objekts oder  b) gibt es einen festen Intervall?

 

Sicherheitsrelevante Informationen "sollten" ja sofort repliziert werden. Kann man irgendwo nachsehen / bestimmen was "sicherheitsrelevant" ist?

 

Besten Dank für eure Mühe

Gruß

NilsK Grand Master

NilsK   3.046

Geschrieben
Geschrieben

Moin,

 

bei den 15 bzw. 60 Minuten handelt es sich um ein Intervall. Es wird dann alles repliziert, was bis zu diesem Zeitpunkt geändert wurde.

 

Zu deiner zweiten Frage such mal nach "urgent replication", da solltest du genügend finden.

 

Gruß, Nils

NilsK Grand Master

NilsK   3.046

Geschrieben
Geschrieben

Moin,

 

ohne Weiteres lässt sich das nicht erkennen. Man kann es höchstens pro DC (bzw. pro Replikationsverbindung) errechnen. Für eine Momentaufnahme eignet sich dafür die Ausgabe von Repadmin oder das AD Replication Status Tool.

 

Gruß, Nils

blub Grand Master

blub   115

Geschrieben
Geschrieben

Mit WMI kann man bischen was rauslesen.
Ich habe mir mal zwei Skripte dazu geschrieben:

Set-StrictMode -Version "2.0"
Clear-Host

$ReplInfo = Get-WmiObject -Namespace root\MicrosoftActiveDirectory -Class MSAD_ReplNeighbor `
            | ft SourceDsaCN, NamingContextDN, LastSyncResult,
@{N="NumSyncFailures"; E={$_.NumConsecutiveSyncFailures}},
@{N="LastSyncAttempt"; E={$_.ConvertToDateTime($_.TimeOfLastSyncAttempt)}},
@{N="LastSyncSuccess"; E={$_.ConvertToDateTime($_.TimeOfLastSyncSuccess)}} -auto

$ReplInfo
#end of code

#so sah das Ergebnis bei mir aus

SourceDsaCN NamingContextDN                          LastSyncResult NumSyncFailures LastSyncAttempt     LastSyncSuccess    
----------- ---------------                          -------------- --------------- ---------------     ---------------    
DC1 DC=dom1,DC=intern                                0               0              02.04.2013 02:13:26 02.04.2013 02:13:26
DC2 CN=Configuration,DC=dom1,DC=intern               0               0              02.04.2013 00:55:10 02.04.2013 00:55:10
DC1 CN=Configuration,DC=dom1,DC=intern               0               0              02.04.2013 01:55:10 02.04.2013 01:55:10
DC2 CN=Schema,CN=Configuration,DC=dom1,DC=intern     0               0              02.04.2013 00:55:10 02.04.2013 00:55:10
DC1 CN=Schema,CN=Configuration,DC=dom1,DC=intern     0               0              02.04.2013 01:55:10 02.04.2013 01:55:10
DC1 DC=DomainDnsZones,DC=dom1,DC=intern              0               0              02.04.2013 01:55:10 02.04.2013 01:55:10
DC2 DC=ForestDnsZones,DC=dom1,DC=intern              0               0              02.04.2013 00:55:10 02.04.2013 00:55:10
DC1 DC=ForestDnsZones,DC=dom1,DC=intern              0               0              02.04.2013 01:55:10 02.04.2013 01:55:10
DC2 DC=Dom2,DC=dom1,DC=intern                        0               0              02.04.2013 00:55:10 02.04.2013 00:55:10
DC1 DC=Dom2,DC=dom1,DC=intern                        0               0              02.04.2013 01:55:10 02.04.2013 01:55:10
DC2 DC=dom3,DC=dom1,DC=intern                        0               0              02.04.2013 00:55:10 02.04.2013 00:55:10
DC1 DC=dom3,DC=dom1,DC=intern                        0               0              02.04.2013 01:55:10 02.04.2013 01:55:10

https://msdn.microsoft.com/en-us/library/windows/desktop/ms677408(v=vs.85).aspx

 

 

Man kann auch nachsehen, ob sich etwas in der Rep-Queue befindet

Set-StrictMode -Version "2.0"
Clear-Host

$PendingOps = @(Get-WMIObject -class MSAD_ReplPendingOp -namespace root/MicrosoftActiveDirectory)

If($PendingOps.Count -eq 0){
   "There are no pending replication jobs"
   }else{
   "There are some replication jobs in delay"
   $PendingOps | ft * -auto
   }
#end of code

#Wenn es nichts zu replizieren gibt:

There are no pending replicationjobs

https://msdn.microsoft.com/en-us/library/windows/desktop/ms677412(v=vs.85).aspx

 

Die Skripte sind noch aus W2k8! Damals gedacht zum schnellen Monitoren und Troubleshooten der AD-Replikation für den Eigenbedarf.

 

blub

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...