Ajustando a Replicação do AD

Displaying the FSMO - Flexible Single Master Operation Roles.

netdom query fsmo

E ai galera, aqui eu vou abordar a replicação do AD, em alguns casos precisamos forçar a replicação para alguns ajuste ou erros do que ocorrem no sysvol.

Um dos comandos salvadores é o repadmin, vamos utilizar ele para fazer a replicação de todas as partições do sysvol

repadmin /syncall /APed

Aqui ele vai replicar todas as partições para todos os controladores de domínio.

Opções utilizadas:

  • A → All partitions
  • P → Push
  • e → Enterprise, cross sites
  • d → distringuished names

Porém se eu precisar replicar para um determinado controlador de domínio e uma determinada partição posso fazer da seguinte forma

repadmin /syncall /Pe DC02 dc=douglasqsantos,dc=com,dc=br

Aqui eu vou replicar a partição dc=douglas,dc=lan para o controlador de domínio DC02

Agora precisarmos consultar o status das replicações podemos fazer da seguinte forma

repadmin /replsum *

Se eu precisar consultar as replicações posso fazer da seguinte forma

repadmin /showrepl *

Agora se precisar de um bat para gerar as informações das replicações o NedPyle do technet disponibilizou o seguinte

@echo off

echo.
echo Gathering Report for DCLIST = %1
echo.
Echo Report for DCLIST = %1 > replreport.txt

echo.>> replreport.txt
echo.>> replreport.txt

echo Gathering Verbose Replication and Connections
echo Verbose Replication and Connections>> replreport.txt echo.>> replreport.txt
repadmin /showrepl %1 /all>> replreport.txt
echo.>> replreport.txt

echo Gathering Bridgeheads
echo Bridgeheads>> replreport.txt
echo.>> replreport.txt
repadmin /bridgeheads %1 /verbose>> replreport.txt
echo.>> replreport.txt

echo Gathering ISTG
echo ISTG>> replreport.txt
echo.>> replreport.txt
repadmin /istg %1>> replreport.txt
echo.>> replreport.txt

echo Gathering DRS Calls
echo Outbound DRS Calls>> replreport.txt
echo.>> replreport.txt
repadmin /showoutcalls %1>> replreport.txt
echo.>> replreport.txt

echo Gathering Queue
echo Queue>> replreport.txt
echo.>> replreport.txt
repadmin /queue %1>> replreport.txt
echo.>> replreport.txt

echo Gathering KCC Failures
echo KCC Failures>> replreport.txt
echo.>> replreport.txt
repadmin /failcache %1>> replreport.txt
echo.>> replreport.txt

echo Gathering Trusts
echo Trusts>> replreport.txt
echo.>> replreport.txt
repadmin /showtrust %1>> replreport.txt
echo.>> replreport.txt

echo Gathering Replication Flags
echo Replication Flags>> replreport.txt
echo.>> replreport.txt
repadmin /bind %1>> replreport.txt
echo.>> replreport.txt

echo Done.

salve o script como Replreport.cmd

Agora pode executar ele da seguinte forma

Replreport.cmd dc01

Aqui ele vai gerar as informações de replicação do servidor dc01

Podemos tambem executar ele para obter informações de todos os servidores

Replreport.cmd *

Agora vamos ver como obtemos informações de quando foi efetuado backup dos controladores

repadmin /showbackup *

Agora se precisarmos das informações de replicação em formato csv podemos fazer da seguinte forma

repadmin /showrepl * /csv

Agora vamos ver como podemos consultar a fila de replicação

repadmin /queue *

Agora se precisarmos consultar o que ainda não foi replicado podemos fazer da seguinte forma

repadmin /showchanges destination_DC source_DSA_GUID domain_DN

OBS: Em alguns casos precisamos remover os objectos antigos da base AD tais como controladores que não estão mais ativos, ajustar a guia servidores de Nome no MMC de controle de serviço de DNS. Os controladores de domínio permanecem na OU Controladores de Domínio logo abaixo da raiz do AD. Em alguns casos precisamos ADSI Edit e remover os objetos antigos na mão.

O ADSI Edit precisa de registro de uma dll do sistema com isso precisamos executar o prompt de comando como administrador e executar o seguinte comando.

regsvr32 adsiedit.dll

Após isso podemos chamar o ADSI Edit com o seguinte comando Adsiedit.msc

Referências