Wskrzeszanie replikacji między-lokacyjnej Active Directory

Wskrzeszanie replikacji między-lokacyjnej Active Directory

Dzisiaj będzie trochę o replikacji między-lokacyjnej Active Directory i o tym jak jej nie popsuć przy depromowaniu kontrolera domeny (ewentualnie jak naprawić jeśli już zostało zepsute 🙂 )

Systemy się zmieniają, wychodzą nowsze wersje – instalujemy świeższe Windowsy, podnosimy poziomy funkcjonalności… ale w tle za tym idą porządki – stare kontrolery domeny trzeba sprzątać! Operacja niby prosta – do wyklikania z GUI + kilka restartów serwera i po bólu – niestety nie zawsze…

Dobra rada ‚1’ – ZAWSZE sprawdzaj, czy depromowany kontroler domeny nie pełni właśnie roli ISTG (czy nie jest właśnie punktem połączenia pomiędzy lokacjami Active Directory)

Dobra rada ‚2’ – ZAWSZE sprawdzaj czy podczas depromowania kontrolera domeny są dostępne wzorce FSMO.

Jeśli oba punkty są spełnione proces przebiegnie bezboleśnie 🙂 Jeśli ich nie sprawdziłeś wcześniej, a nawet krótkie przerwy w replikacji są źle odbierane przez Twój biznes – musisz to czym prędzej naprawić!

Zakładając, że miałeś pecha i właśnie pozbyłeś się kontrolera domeny z rolą ISTG w lokacji, gdzie nie ma kontrolera z rolami FSMO – objawy:

– błędy replikacji wskazujące na brak połączenia z kontrolerem domeny (mimo, że już go usunąłeś…)

– przy przeglądaniu metadanych AD na kontrolerze w tej samej lokacji co usuwany kontroler – nie ma go na liście

– przy przeglądaniu metadanych AD na kontrolerze w innej lokacji – kontroler dalej jest na liście

– polecenie repadmin /kcc kończy się sukcesem na wszystkich kontrolerach domeny

– próba odświeżenie połączeń replikacyjnych kończy się błędami..

 

Co zrobić? Jak żyć?

Opcji jest kilka p przede wszystkim nie panikować! 🙂 Strach jest najgorszym doradcą. W najgorszym wypadku można odczekać około 60 minut i domyślnie Active Directory wygeneruje sobie nową topologię replikacji – ale to jest zbyt proste 🙂

Drugą opcją jest wyczyszczenie metadanych usuniętego kontrolera domeny na kontrolerze utrzymującym role FSMO w innej lokacji i odświeżenie połączeń replikacyjnych AD.

Trzecią opcją, którą można zastosować po wpadce – ale de facto powinno się zastosować przed rozpoczęciem prac – jest przeniesienie roli ISTG.

Jak tego dokonać?

1. Przechodzimy do konsolki ADSIEDIT.msc

2. Łącząc się do -> Configuration [DomainController].

3. Wchodzimy w -> CN=Configuration,DC=<mkrzanowicz>,DC=<pl>

4. Wchodzimy w -> CN=Sites

5. Podświetlamy -> CN=<sitename> – dla lokacji, gdzie chcemy zmienić ISTG

6. Wchodzimy we właściwości -> CN=NTDS Site Settings

7. Odnajdujemy atrybut -> interSiteTopologyGenerator – gdzie „zapisany” jest obecny ISTG

8. Zastępujemy obecny kontroler domeny takim, który pozostanie po naszym depromowaniu.

9. Wymuszamy replikację danych Active Directory.

Cieszymy się ciągle działającą replikacją AD 🙂

One thought on “Wskrzeszanie replikacji między-lokacyjnej Active Directory

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *