Replikation zwischen DCs sofort erzwingen

[torstenv 10]

Hi!

 

Ich muss häufiger bei fremden Netzen Gruppenrichtlinien konfigurieren. Bei Systemen mit mehr als einem AD-Server kommt es dabei zu dem Problem, dass der Server, auf dem ich eine Veränderung vorgenommen habe, diese auch schon kennt und an die anmeldenden Systeme anwendet, der 2. Server aber noch nicht von der Änderung erfahren hat und daher seinen anmeldenden Rechnern noch nicht die Veränderung mitteilt. Man kann etwas warten (wie lange eigentlich?) und dann replizieren sich die Server untereinander und dann werden die neuen Gruppenrichtlinien auch auf die anmeldenden Rechner angewendet. Meine Frage ist nun konkret: wie kann ich die sofortige Replikation der Server untereinander erzwingen? Am besten über einen Befehl in der Console. Dann würde ich dies tun und dann auf einer Workstation ein "gpupdate /force" anschließen. Meine Hoffnung ist, dass ich dann die sofortige Anwendung der Richtlinie sehen könnte.

 

Freue mich über Tipps.

 

Gruß,

T.

[Christoph35 10]

Eine Replikation kann man u.a. über AD Sites & Services durchführen, oder mit dem in den SupportTools enthaltenen Replmon oder mit Repadmin auf der Kommandozeile.

 

Christoph

[Daim 12]

...oder mit dem in den SupportTools enthaltenen Replmon oder mit Repadmin auf der Kommandozeile.

 

Na na na... der OP spricht von GPOs und diese liegen im SYSVOL und wie wird das SYSVOL repliziert? Genau, durch den FRS (unter 2000,2003 und auch 2008). ;)

 

 

@OP

 

Eine sofortige Replikation des SYSVOL-Verzeichnisses über die Kommandozeile, so wie du dir das wünschst, kannst du mit dem NTFRSUTL aus den Windows Support Tools erzwingen.

 

Der Befehl dazu lautet:

Ntfrsutl forcerepl DC01 /r "domain system volume (sysvol share)" /p DC02.Domäne.de

[torstenv 10]

der OP spricht von GPOs und diese liegen im SYSVOL

Ups, da hätte ich vielleicht ausführlicher sein sollen. Da eine Sicherheitsfilterung des GPO auf die Mitgliedschaft einer Gruppe bezogen ist, bräuchte ich auch diese Infos repliziert... Ist das auch im SYSVOL?

[Christoph35 10]

@Daim: Yep, hab ich wohl zu schnell gelesen, sorry :o

 

/edit: @Torsten: Die Replikation der Gruppenmitgliedschaft wiederum wird mit den von mir angegebenen Möglichkeiten angestoßen.

 

Christoph

[torstenv 10]

Eine sofortige Replikation des SYSVOL-Verzeichnisses über die Kommandozeile, so wie du dir das wünschst, kannst du mit dem NTFRSUTL aus den Windows Support Tools erzwingen.

Hab's mir gerade angesehen, die MS-Seite sagt, dass es 2k3 mit SP2 sein muss. Was, wenn der Kunde nur einen W2k oder nicht SP2 im Einsatz hat?

–

Eine Replikation kann man u.a. (...) mit (...) Repadmin auf der Kommandozeile

Hmmm. Hast du da mal einen Beispiel-Aufruf für mich?

[Christoph35 10]

Hmmm. Hast du da mal einen Beispiel-Aufruf für mich?

 

Repadmin /? ;)

 

Siehe auch hier:

http://www.mcseboard.de/tipps-links-5/so-sofortige-replikation-eurer-domaenencontroller-erzwingen-54754.html

 

Christoph

[Daim 12]

Was, wenn der Kunde nur einen W2k oder nicht SP2 im Einsatz hat?

 

Dann nimmst du entweder diese:

Download details: Windows 2000 Service Pack 4 Support Tools

 

Oder diese Tools:

Download details: Windows Server 2003 Service Pack 1 32-bit Support Tools

 

Die Tools findest du aber auch auf der Server-CD im Verzeichnis Support\Tools.

 

 

Hast du da mal einen Beispiel-Aufruf für mich?

 

Dazu kannst du in "Standorte und Dienste auf dem entsprechenden Verbindungsobjekt einen Rechtsklick machen und JETZT REPLIZIEREN wählen.

Oder in der Kommandozeile mit diesem Befehl:

 

REPADMIN /SYNCALL <FQDN DC> <DN-Domänenpartition> /e /d /q

[torstenv 10]

Erst mal vielen Dank für die Antworten. Ich werde versuchen das umzusetzen.

[blub 115]

Ich mach immer den hier:

 

repadmin /syncall /Ae

 

cu

blub

[Daim 12]

repadmin /syncall /Ae

 

Damit repliziert man aber ALLE Verzeichnispartitionen und nicht gezielt, wie in diesem Fall nötig, die Domänenpartition. ;)

[blub 115]

Hallo Daim,

bis ich alle ConnectionObjekte rausgesucht habe, mach ich's lieber mit dem Holzhammer und lass alles replizieren.

Das ist aber wiesooft Geschmacks- und Umgebungsabhängig

 

cu

blub

[Daim 12]

bis ich alle ConnectionObjekte rausgesucht habe,

 

Das musst du doch auch nicht. Du brauchst lediglich die Domänenpartition, um die es am meisten geht, anzugeben.

Beispielsweise so: REPADMIN /SYNCALL <DC> <DN-Domänenpartition>.

 

Siehe hier, Beispiel 3:

Microsoft Corporation

 

 

mach ich's lieber mit dem Holzhammer und lass alles replizieren.

 

Ich möchte dich davon auch nicht abbringen.

Es soll nur klar sein, was - wann nötig ist. Denn in den größeren Unternehmen, in denen gerade du dich bewegst, kann das schon mal eine "unnötige" Replikationslast und verschwendete Bandbreitennutzung bedeuten. Das müsste eben nicht sein, wenn lediglich der einzelne NC repliziert werden würde.

 

 

Das ist aber wiesooft Geschmacks- und Umgebungsabhängig

 

Absolut!

[blub 115]

aber du musst doch raussuchen, welcher DC mit welchem DC mit welchem DC usw. repliziert

[Daim 12]

Hast du dir das Beispiel in dem Link näher angeschaut?

Es kommt natürlich auf die Umgebung an. Aber ich denke, um On-Topic zu bleiben und ohne genauer die Umgebung des OPs zu kennen, dass mit meinem angegeben Befehl der OP zum Ziel kommt.