บังคับการจำลองแบบระหว่างตัวควบคุมโดเมนสองตัวใน Active Directory

ลองนึกภาพว่า(Imagine)มีประตูเข้าบ้านเพียงบานเดียว ไม่มีหน้าต่าง ไม่มีประตูระเบียง มีเพียงประตูเดียว จะเกิดอะไรขึ้นถ้าคุณไม่เปิดประตูนั้น? บ้านและทุกสิ่งในนั้นไม่มีประโยชน์สำหรับคุณ

ตัวควบคุมโดเมนเปรียบเสมือนประตู หนึ่งกับคนโกหกที่มัน เป็นประตูสู่การเข้าถึงสิ่งที่คุณต้องการ Active Directory (AD) เป็นคนโกหกที่ประตู โดยจะตรวจสอบข้อมูลประจำตัวของคุณ กำหนดว่าคุณได้รับอนุญาตให้ผ่านประตูหรือไม่ และทรัพยากรใดที่คุณสามารถเข้าถึงได้เมื่ออยู่ภายใน 

หากคุณกำลังใช้งานเครือข่ายใด ๆ และมีตัวควบคุมโดเมนเพียงตัวเดียว แสดงว่าคุณกำลังอาศัยอยู่ในบ้านที่มีประตูเดียว หากมีสิ่งใดเกิดขึ้นกับตัวควบคุมโดเมนนั้น ระบบเซิร์ฟเวอร์ทั้งหมดของคุณจะแยกจากกัน มีตัวควบคุมโดเมน (DC) มากกว่าหนึ่งตัวเสมอ

แต่คุณจะแน่ใจได้อย่างไรว่าตัวควบคุมโดเมนทั้งสองมีข้อมูลเหมือนกัน สมมติว่าคุณทำการเปลี่ยนแปลงเกี่ยวกับความปลอดภัยใน DC หนึ่งเครื่อง คุณต้องการให้แน่ใจว่าการเปลี่ยนแปลงนั้นถูกจำลองแบบในDC(DCs) อื่นๆ ของคุณ ทันที ทำไมต้องรอ 15 นาทีขึ้นไปเพื่อให้เป็นไปตามกำหนดเวลา คุณต้องบังคับการจำลองแบบของตัวควบคุมโดเมนในActive  Directory(Active Directory)

มี 3 วิธีในการดำเนินการนี้ ผ่านอินเทอร์เฟซผู้ใช้แบบกราฟิก ( GUI ) ผ่านอินเทอร์เฟซบรรทัดคำสั่ง ( CLI ) หรือผ่านPowerShell

บังคับการจำลองแบบของตัวควบคุมโดเมนผ่าน GUI(Force Replication Of Domain Controller Through GUI)

เซิร์ฟเวอร์ Windows ใช้GUI(GUIs)เป็นจำนวนมาก ซึ่งดีสำหรับมือใหม่ผู้ดูแล(Systems Administrators)ระบบ เรียนรู้ได้ง่ายขึ้นและบางครั้งช่วยให้คุณเห็นภาพว่าเกิดอะไรขึ้นจริงๆ 

  1. เข้าสู่ระบบ DC ของคุณและเปิดActive Directory Sites and Services(Active Directory Sites and Services)

  1. นำทางไปยังไซต์ที่คุณต้องการจำลองตัวควบคุมโดเมน ขยายโดยคลิกที่หัวลูกศรถัดจากชื่อไซต์ ขยายเซิร์ฟเวอร์(Servers) _ ขยาย DC ที่คุณต้องการทำซ้ำ คลิก(Click)การตั้งค่า NTDS(NTDS Settings)

  1. ในบานหน้าต่างด้านขวา ให้คลิกขวาที่เซิร์ฟเวอร์และเลือกทำซ้ำ(Replicate Now)ทันที

  1. ขึ้นอยู่กับจำนวนDCsซึ่งอาจใช้เวลาน้อยกว่าหนึ่งวินาทีถึงสองสามนาที เมื่อเสร็จสิ้น คุณจะเห็นการแจ้งเตือนว่า "บริการระบบโดเมน Active Directory ได้จำลองการเชื่อมต่อแล้ว" คลิก(Click) ตกลง(OK)เพื่อเสร็จสิ้น

บังคับการจำลองแบบของตัวควบคุมโดเมนผ่านคำสั่ง CLI(Force Replication of Domain Controllers Through CLI Command)

หากคุณคุ้นเคยกับWindows CMD รุ่นเก่า คำสั่ง (Windows CMD)repadminนั้นเหมาะสำหรับคุณ นี่เป็นวิธีบังคับครั้งเดียวที่เร็วที่สุดในการบังคับ DC ซ้ำ ถ้าคุณไม่คุ้นเคย นี่เป็นเวลาที่ดีที่จะเรียน  รู้เกี่ยวกับ Windows CMD(learn about Windows CMD)

  1. ลงชื่อเข้า ใช้ (Log)DCsของคุณแล้วเปิดCommand Prompt

  1. ป้อน(Enter)คำสั่งต่อไปนี้ จากนั้นกดปุ่มEnter
repadmin /syncall /AdeP

  1. บทสวดของข้อมูลจะเลื่อนขึ้นหน้าจอ หากคุณเห็นว่าบรรทัดสุดท้ายอ่านว่า "SyncAll สิ้นสุดลงโดยไม่มีข้อผิดพลาด" จากนั้นพรอมต์คำสั่งที่อยู่ข้างใต้ แสดงว่าDC(DCs) ของคุณ จำลองได้สำเร็จ

บังคับการจำลองแบบตัวควบคุมโดเมนด้วย PowerShell(Force Domain Controller Replication With PowerShell)

หากคุณไม่ได้ใช้PowerShellในชีวิตประจำวัน ถือว่าคุณพลาด คุณเป็นหนี้ตัวเองในการเรียนรู้ PowerShell (learn PowerShell)มันจะทำให้ชีวิตของคุณง่ายขึ้น และถ้าคุณเป็นผู้ดูแลระบบ(Systems Administrator) รุ่นเยาว์ มันจะช่วยนำอาชีพของคุณไปสู่ขั้นต่อไปอย่างมาก

ขั้นตอนเหล่านี้สามารถทำได้ในPowerShell CLIทั่วไป แต่เราได้ทำไปแล้วในPowerShell ISEเพื่อแสดงคำสั่งและผลลัพธ์ได้ดียิ่งขึ้น เราจะสร้างสคริปต์ที่คุณสามารถบันทึกหรือเปลี่ยนเป็น cmdlet ที่คุณสามารถโทรจากบรรทัดคำสั่งPowerShell

  1. เข้าสู่ระบบ DC ของคุณ และเปิดPowerShell หรือ(PowerShell) PowerShell ISE(PowerShell ISE)

  1. ก่อนที่จะเขียนสคริปต์ใดๆ ให้บันทึกสิ่งนี้ด้วยชื่อที่สื่อความหมาย เช่นforce-DCReplication.ps1เพื่อให้คุณสามารถใช้ซ้ำได้ง่ายขึ้น ป้อนรหัสต่อไปนี้และเรียกใช้เพื่อดูว่าจะได้รับชื่อDC(DCs) ทั้งหมดของคุณ อย่างไร
(Get-ADDomainController -Filter *).Name

ดูว่ามันส่งคืนชื่อของDCsอย่างไร ตอนนี้คุณสามารถไพพ์ผลลัพธ์นั้นใน cmdlet ถัดไป ไปป์คืออักขระเส้นแนวตั้ง ( | ) ซึ่งมักพบบนแป้นพิมพ์เหนือปุ่มEnter

  1. ที่ส่วนท้ายของคำสั่งก่อนหน้า ให้ป้อนรหัสต่อไปนี้:
| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

คำสั่งควรมีลักษณะเหมือนในภาพด้านล่าง เรียกใช้ ควรส่งคืนข้อความเหมือนกับข้อความในหัวข้อForce Domain Controller Replicationผ่านGUIด้านบน หากลงท้ายด้วย “ SyncAllสิ้นสุดลงโดยไม่มีข้อผิดพลาด” แล้วมันได้ผล 

คุณเห็นว่ามันใช้ คำสั่ง repadmin ด้วย หรือไม่?

  1. มาเพิ่มอีกบรรทัดเพื่อช่วยให้คุณแน่ใจว่าการจำลองแบบเสร็จสมบูรณ์แล้วจริงๆ รหัสต่อไปนี้จะส่งคืนวันที่และเวลาที่DC(DCs) แต่ละรายการของคุณ ถูกจำลองครั้งล่าสุด คำสั่งนี้สามารถนำไปใช้ได้ด้วยตัวเองในเวลาอื่น หากคุณแค่อยากรู้ว่าDC(DCs) ของคุณ ทำซ้ำครั้งล่าสุดเมื่อใด ป้อน(Enter)รหัสและเรียกใช้
Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

ผลลัพธ์ควรคล้ายกับภาพด้านล่าง คุณจะเห็นวันที่และเวลาที่การจำลองแบบครั้งล่าสุดอยู่ที่ด้านล่าง

  1. เพื่อทำให้สคริปต์นี้ขัดขึ้น เรามาทำให้ผลลัพธ์ของสคริปต์มีความละเอียดน้อยลงหน่อย ใกล้ท้ายบรรทัดแรก ให้ป้อน| Out-Nullระหว่าง/AdePและวงเล็บท้าย ที่บอกว่าจะไม่นำผลลัพธ์ของ cmdlet นั้นออกมา ผลลัพธ์ที่ได้จะเป็นดังภาพต่อไปนี้

Keep'em จำลอง(Keep’em Replicated)

ตอนนี้คุณรู้ 3 วิธีในการบังคับการจำลองแบบของตัวควบคุมโดเมนใน AD คุณยังได้รวบรวม สคริปต์ PowerShellที่ใช้ซ้ำได้ ซึ่งคุณสามารถโทรจาก บรรทัดคำสั่ง PowerShellได้ทุกเมื่อที่คุณต้องการ ไม่มีข้อแก้ตัวสำหรับการเปลี่ยนแปลง DC ล่าสุดของคุณที่จะนั่งรอการจำลองแบบตามกำหนดการครั้งถัดไป เมื่อใดก็ตามที่เป็นไปได้



มงคล กาญจนวิภู

About the author

ฉันเป็นมืออาชีพด้านคอมพิวเตอร์ที่มีประสบการณ์การทำงานกับซอฟต์แวร์ Microsoft Office รวมถึง Excel และ PowerPoint ฉันยังมีประสบการณ์กับ Chrome ซึ่งเป็นเบราว์เซอร์ของ Google ทักษะของฉันรวมถึงการสื่อสารที่เป็นลายลักษณ์อักษรและด้วยวาจา การแก้ปัญหา และการคิดอย่างมีวิจารณญาณ


Related posts