Bonjour à tous !

Un petit article concernant la réplication d’Active Directory entre les contrôleurs de domaine.

En effet, il peut être utile de forcer la synchronisation AD. Il m’est arrivé d’avoir besoin lorsque j’ai installé Exchange 2010 avec deux contrôleurs de domaine.

Lorsque vous installez Exchange et que vous disposez de deux controleurs de domaine, il est nécessaire soit d’attendre la réplication automatique soit la forcer.
La réplication est donc un processus qui permet de synchroniser les données entre contrôleurs de domaine afin d’assurer le bon fonctionnement d’Active Directory.

Avec l’implémentation de sites, il convient de distinguer deux types de réplications:

  • La réplication intra-site correspondant à la mise à jour de la base d’annuaire Active Directory à l’intérieur d’un site c’est-à-dire entre contrôleurs de domaine biens connectés.
  • La réplication inter-site correspondant quant à elle à la la mise à jour de la base d’annuaire entre sites c’est-à-dire entre groupes de contrôleurs de domaine séparés par une liaison lente.

Voici une image très explicative trouvée sur le site http://www.labo-microsoft.org :

ad

Réplication en interface graphique :

Pour forcer la réplication sur une connexion: (Exemple fait depuis le serveur « en retard’ par rapport aux dernières modifications)

  1. Ouvrez Sites et services Active Directory: Dans le menu Démarrer, pointez sur Outils d’administration, puis cliquez sur Sites et services Active Directory.
  2. Dans l’arborescence de la console, développez Sites, puis développez le site pour lequel vous voulez forcer la réplication à partir du serveur de mise à jour.(Par défaut il s’agira de « Default-First-Site-Name »)
  3. Développez le conteneur Servers pour afficher la liste des serveurs actuellement configurés pour ce site.
  4. Développez les objets de serveur et cliquez sur  NTDS Settings . Il faut choisir le serveur sur lequel y a eu les dernières modifications effectuées.
  5. Cliquez sur NTDS Settings dessous l’objet serveur. Dans le volet d’informations, cliquez-droit sur ​​l’objet de connexion, puis cliquez sur Répliquer maintenant.
  6. Lorsque la boîte de message Répliquer maintenant apparaît, vérifiez les informations, puis cliquez sur OK.

Réplication en ligne de commande :

Pour forcer la réplication Active Directory, exécutez la commande sur le contrôleur de domaine.

repadmin /syncall /AeD

Exécutez cette commande sur le contrôleur de domaine dans lequel vous souhaitez mettre à jour la base de données Active Directory pour. Par exemple, si DC2 est hors de synchronisation, exécutez la commande sur DC2.

Par défaut, la réplication est sous forme de « traction » ; Il s’agit d’un fonctionnement AD par défaut. Si vous voulez faire une réplication par émission utilisez la commande suivante:

repadmin /syncall /APeD

P = poussoir

Vous pouvez faire une réplication par émission si vous apportez des modifications sur un DC et que vous souhaitez reproduire ces changements à tous les autres DC’s.

Pour connaitre la syntaxe de « repadmin » cliquez ici : http://technet.microsoft.com/en-us/library/cc736571%28v=ws.10%29.aspx ou ici http://technet.microsoft.com/en-us/library/cc770963.aspx

_____________________

A bientôt sur bidouilleit.wordpress.com !

– Bruno Sousa –