Ajustando a Replicação do AD
Displaying the FSMO - Flexible Single Master Operation Roles.
netdom query fsmo
E ai galera, aqui eu vou abordar a replicação do AD, em alguns casos precisamos forçar a replicação para alguns ajuste ou erros do que ocorrem no sysvol.
Um dos comandos salvadores é o repadmin, vamos utilizar ele para fazer a replicação de todas as partições do sysvol
repadmin /syncall /APed
Aqui ele vai replicar todas as partições para todos os controladores de domínio.
Opções utilizadas:
- A → All partitions
- P → Push
- e → Enterprise, cross sites
- d → distringuished names
Porém se eu precisar replicar para um determinado controlador de domínio e uma determinada partição posso fazer da seguinte forma
repadmin /syncall /Pe DC02 dc=douglasqsantos,dc=com,dc=br
Aqui eu vou replicar a partição dc=douglas,dc=lan para o controlador de domínio DC02
Agora precisarmos consultar o status das replicações podemos fazer da seguinte forma
repadmin /replsum *
Se eu precisar consultar as replicações posso fazer da seguinte forma
repadmin /showrepl *
Agora se precisar de um bat para gerar as informações das replicações o NedPyle do technet disponibilizou o seguinte
@echo off echo. echo Gathering Report for DCLIST = %1 echo. Echo Report for DCLIST = %1 > replreport.txt echo.>> replreport.txt echo.>> replreport.txt echo Gathering Verbose Replication and Connections echo Verbose Replication and Connections>> replreport.txt echo.>> replreport.txt repadmin /showrepl %1 /all>> replreport.txt echo.>> replreport.txt echo Gathering Bridgeheads echo Bridgeheads>> replreport.txt echo.>> replreport.txt repadmin /bridgeheads %1 /verbose>> replreport.txt echo.>> replreport.txt echo Gathering ISTG echo ISTG>> replreport.txt echo.>> replreport.txt repadmin /istg %1>> replreport.txt echo.>> replreport.txt echo Gathering DRS Calls echo Outbound DRS Calls>> replreport.txt echo.>> replreport.txt repadmin /showoutcalls %1>> replreport.txt echo.>> replreport.txt echo Gathering Queue echo Queue>> replreport.txt echo.>> replreport.txt repadmin /queue %1>> replreport.txt echo.>> replreport.txt echo Gathering KCC Failures echo KCC Failures>> replreport.txt echo.>> replreport.txt repadmin /failcache %1>> replreport.txt echo.>> replreport.txt echo Gathering Trusts echo Trusts>> replreport.txt echo.>> replreport.txt repadmin /showtrust %1>> replreport.txt echo.>> replreport.txt echo Gathering Replication Flags echo Replication Flags>> replreport.txt echo.>> replreport.txt repadmin /bind %1>> replreport.txt echo.>> replreport.txt echo Done.
salve o script como Replreport.cmd
Agora pode executar ele da seguinte forma
Replreport.cmd dc01
Aqui ele vai gerar as informações de replicação do servidor dc01
Podemos tambem executar ele para obter informações de todos os servidores
Replreport.cmd *
Agora vamos ver como obtemos informações de quando foi efetuado backup dos controladores
repadmin /showbackup *
Agora se precisarmos das informações de replicação em formato csv podemos fazer da seguinte forma
repadmin /showrepl * /csv
Agora vamos ver como podemos consultar a fila de replicação
repadmin /queue *
Agora se precisarmos consultar o que ainda não foi replicado podemos fazer da seguinte forma
repadmin /showchanges destination_DC source_DSA_GUID domain_DN
OBS: Em alguns casos precisamos remover os objectos antigos da base AD tais como controladores que não estão mais ativos, ajustar a guia servidores de Nome no MMC de controle de serviço de DNS. Os controladores de domínio permanecem na OU Controladores de Domínio logo abaixo da raiz do AD. Em alguns casos precisamos ADSI Edit e remover os objetos antigos na mão.
O ADSI Edit precisa de registro de uma dll do sistema com isso precisamos executar o prompt de comando como administrador e executar o seguinte comando.
regsvr32 adsiedit.dll
Após isso podemos chamar o ADSI Edit com o seguinte comando Adsiedit.msc