schopro 0 Geschrieben 9. Juni 2016 Melden Teilen Geschrieben 9. Juni 2016 Hallo zusammen, habe zwei Fragen zur AD Replikation zu denen ich nichts eindeutiges im Netz finden konnte... Scenario: - Eine Domäne - Hauptstandort mit 2 DCs; DC01 = Bridgehead - Standorte in Deutschland; jeweils nur ein DC; RepIntervall 15 Minuten - Standorte ausserhalb Deuschland; jeweils nur ein DC; RepIntervall 60 Minuten Lege ich am Hauptstandort ein Objekt an, so wird dies innerhalb von 15 Minuten in Deutschland repliziert und innerhalb von 60 Minuten weltweit. Bedeutet dies a) 15 bzw 60 Minuten nach Änderung des Objekts oder b) gibt es einen festen Intervall? Sicherheitsrelevante Informationen "sollten" ja sofort repliziert werden. Kann man irgendwo nachsehen / bestimmen was "sicherheitsrelevant" ist? Besten Dank für eure Mühe Gruß Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 9. Juni 2016 Melden Teilen Geschrieben 9. Juni 2016 Moin, bei den 15 bzw. 60 Minuten handelt es sich um ein Intervall. Es wird dann alles repliziert, was bis zu diesem Zeitpunkt geändert wurde. Zu deiner zweiten Frage such mal nach "urgent replication", da solltest du genügend finden. Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 9. Juni 2016 Melden Teilen Geschrieben 9. Juni 2016 Zusätzlich eventuell auch einen Blick wert: https://technet.microsoft.com/en-us/library/cc961787.aspx Bye Norbert Zitieren Link zu diesem Kommentar
schopro 0 Geschrieben 10. Juni 2016 Autor Melden Teilen Geschrieben 10. Juni 2016 Hallo, Danke für die Infos. Noch eine letzte Frage: Kann man erkennen wann der nächste Replikations-Intervall stattfindet? Gruß Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 11. Juni 2016 Melden Teilen Geschrieben 11. Juni 2016 Moin, ohne Weiteres lässt sich das nicht erkennen. Man kann es höchstens pro DC (bzw. pro Replikationsverbindung) errechnen. Für eine Momentaufnahme eignet sich dafür die Ausgabe von Repadmin oder das AD Replication Status Tool. Gruß, Nils Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 11. Juni 2016 Melden Teilen Geschrieben 11. Juni 2016 Mit WMI kann man bischen was rauslesen.Ich habe mir mal zwei Skripte dazu geschrieben: Set-StrictMode -Version "2.0" Clear-Host $ReplInfo = Get-WmiObject -Namespace root\MicrosoftActiveDirectory -Class MSAD_ReplNeighbor ` | ft SourceDsaCN, NamingContextDN, LastSyncResult, @{N="NumSyncFailures"; E={$_.NumConsecutiveSyncFailures}}, @{N="LastSyncAttempt"; E={$_.ConvertToDateTime($_.TimeOfLastSyncAttempt)}}, @{N="LastSyncSuccess"; E={$_.ConvertToDateTime($_.TimeOfLastSyncSuccess)}} -auto $ReplInfo #end of code #so sah das Ergebnis bei mir aus SourceDsaCN NamingContextDN LastSyncResult NumSyncFailures LastSyncAttempt LastSyncSuccess ----------- --------------- -------------- --------------- --------------- --------------- DC1 DC=dom1,DC=intern 0 0 02.04.2013 02:13:26 02.04.2013 02:13:26 DC2 CN=Configuration,DC=dom1,DC=intern 0 0 02.04.2013 00:55:10 02.04.2013 00:55:10 DC1 CN=Configuration,DC=dom1,DC=intern 0 0 02.04.2013 01:55:10 02.04.2013 01:55:10 DC2 CN=Schema,CN=Configuration,DC=dom1,DC=intern 0 0 02.04.2013 00:55:10 02.04.2013 00:55:10 DC1 CN=Schema,CN=Configuration,DC=dom1,DC=intern 0 0 02.04.2013 01:55:10 02.04.2013 01:55:10 DC1 DC=DomainDnsZones,DC=dom1,DC=intern 0 0 02.04.2013 01:55:10 02.04.2013 01:55:10 DC2 DC=ForestDnsZones,DC=dom1,DC=intern 0 0 02.04.2013 00:55:10 02.04.2013 00:55:10 DC1 DC=ForestDnsZones,DC=dom1,DC=intern 0 0 02.04.2013 01:55:10 02.04.2013 01:55:10 DC2 DC=Dom2,DC=dom1,DC=intern 0 0 02.04.2013 00:55:10 02.04.2013 00:55:10 DC1 DC=Dom2,DC=dom1,DC=intern 0 0 02.04.2013 01:55:10 02.04.2013 01:55:10 DC2 DC=dom3,DC=dom1,DC=intern 0 0 02.04.2013 00:55:10 02.04.2013 00:55:10 DC1 DC=dom3,DC=dom1,DC=intern 0 0 02.04.2013 01:55:10 02.04.2013 01:55:10 https://msdn.microsoft.com/en-us/library/windows/desktop/ms677408(v=vs.85).aspx Man kann auch nachsehen, ob sich etwas in der Rep-Queue befindet Set-StrictMode -Version "2.0" Clear-Host $PendingOps = @(Get-WMIObject -class MSAD_ReplPendingOp -namespace root/MicrosoftActiveDirectory) If($PendingOps.Count -eq 0){ "There are no pending replication jobs" }else{ "There are some replication jobs in delay" $PendingOps | ft * -auto } #end of code #Wenn es nichts zu replizieren gibt: There are no pending replicationjobs https://msdn.microsoft.com/en-us/library/windows/desktop/ms677412(v=vs.85).aspx Die Skripte sind noch aus W2k8! Damals gedacht zum schnellen Monitoren und Troubleshooten der AD-Replikation für den Eigenbedarf. blub Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.