Replikasi Paksa Antara Dua Pengontrol Domain di Direktori Aktif

Bayangkan(Imagine) hanya memiliki satu pintu ke rumah Anda. Tidak ada jendela, tidak ada pintu teras, hanya satu pintu. Apa yang terjadi jika Anda tidak bisa membuka pintu itu? Rumah, dan segala isinya, tidak berguna bagimu.

Kontroler domain seperti pintu, dalam arti tertentu. Satu dengan penjaga di atasnya. Ini adalah pintu gerbang untuk masuk ke dalam hal-hal yang Anda inginkan. Active Directory (AD) adalah penjaga pintu. Itu memeriksa kredensial Anda, menentukan apakah Anda diizinkan melewati pintu, dan sumber daya apa yang dapat Anda akses begitu masuk. 

Jika Anda menjalankan jaringan apa pun dan hanya memiliki satu pengontrol domain, Anda tinggal di rumah dengan satu pintu. Jika sesuatu terjadi pada pengontrol domain itu, seluruh sistem server Anda akan berantakan. Selalu memiliki lebih dari satu pengontrol domain (DC).

Tetapi bagaimana Anda memastikan bahwa kedua pengontrol domain memiliki informasi yang sama? Katakanlah Anda membuat perubahan terkait keamanan pada satu DC. Anda ingin memastikan bahwa perubahan direplikasi di DC(DCs) Anda yang lain dengan segera. Mengapa menunggu 15 menit atau lebih untuk itu terjadi sesuai jadwal? Anda perlu memaksa replikasi pengontrol domain di Active Directory

Ada 3 cara untuk mendekati ini; melalui antarmuka pengguna grafis ( GUI ), melalui antarmuka baris perintah ( CLI ), atau melalui PowerShell .

Replikasi Paksa Pengontrol Domain Melalui GUI(Force Replication Of Domain Controller Through GUI)

Server Windows banyak menggunakan GUI(GUIs) , yang bagus untuk Administrator Sistem(Systems Administrators) pemula . Lebih mudah dipelajari dan terkadang membantu Anda memvisualisasikan apa yang sebenarnya terjadi. 

  1. Masuk ke salah satu DC Anda dan buka Situs dan Layanan Direktori Aktif(Active Directory Sites and Services) .

  1. Navigasikan ke situs yang ingin Anda tiru pengontrol domainnya. Perluas dengan mengklik panah di sebelah nama situs. Perluas Server(Servers) . Perluas DC yang ingin Anda tiru. Klik(Click) Pengaturan NTDS(NTDS Settings) .

  1. Di panel kanan, klik kanan pada server dan pilih Replicate Now .

  1. Bergantung pada berapa banyak DC(DCs) yang ada, ini bisa memakan waktu kurang dari satu detik hingga beberapa menit. Setelah selesai, Anda akan melihat pemberitahuan, "Layanan Domain Direktori Aktif telah mereplikasi koneksi.". Klik (Click) OK untuk menyelesaikan.

Replikasi Paksa Pengontrol Domain Melalui Perintah CLI(Force Replication of Domain Controllers Through CLI Command)

Jika Anda terbiasa dengan CMD Windows(Windows CMD) lama yang bagus , maka perintah repadmin adalah untuk Anda. Ini adalah cara tercepat untuk memaksa duplikasi DC. Jika Anda belum terbiasa, inilah saat yang tepat untuk mempelajari tentang CMD Windows(learn about Windows CMD)

  1. Masuk(Log) ke salah satu DC(DCs) Anda dan buka Command Prompt .

  1. Masukkan(Enter) perintah berikut, lalu tekan tombol Enter .
repadmin /syncall /AdeP

  1. Sejumlah informasi akan bergulir ke atas layar. Jika Anda melihat bahwa baris terakhir berbunyi, "SyncAll dihentikan tanpa kesalahan.", Dan kemudian command prompt di bawahnya, DC(DCs) Anda berhasil direplikasi.

Paksa Replikasi Pengontrol Domain Dengan PowerShell(Force Domain Controller Replication With PowerShell)

Jika Anda tidak menggunakan PowerShell dalam kehidupan sehari-hari, Anda akan kehilangan. Anda benar-benar berhutang pada diri sendiri untuk belajar PowerShell(learn PowerShell) . Ini akan membuat hidup Anda lebih mudah, dan jika Anda adalah Administrator Sistem(Systems Administrator) Junior , ini akan sangat membantu membawa karier Anda ke langkah berikutnya.

Langkah-langkah ini dapat dilakukan di PowerShell CLI biasa , tetapi kami telah melakukannya di PowerShell ISE untuk menampilkan perintah dan hasilnya dengan lebih baik. Kami akan membuat skrip yang dapat Anda simpan atau bahkan ubah menjadi cmdlet yang dapat Anda panggil dari baris perintah PowerShell .

  1. Masuk ke salah satu DC Anda dan buka PowerShell atau PowerShell ISE .

  1. Sebelum menulis skrip apa pun, simpan ini dengan nama deskriptif seperti force-DCReplication.ps1 sehingga Anda dapat menggunakannya kembali dengan lebih mudah. Masukkan kode berikut dan jalankan untuk melihat bagaimana ia akan mendapatkan nama semua DC(DCs) Anda .
(Get-ADDomainController -Filter *).Name

Lihat bagaimana mengembalikan nama DC(DCs) ? Sekarang Anda dapat menyalurkan hasil itu ke cmdlet berikutnya. Pipa adalah karakter garis vertikal ( | ), yang biasanya ditemukan pada keyboard tepat di atas tombol Enter .

  1. Di akhir perintah sebelumnya, masukkan kode berikut:
| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

Perintahnya akan terlihat seperti pada gambar di bawah ini. Menjalankannya. Seharusnya mengembalikan pesan seperti yang ada di bagian Force Domain Controller Replication Through GUI di atas. Jika diakhiri dengan, " SyncAll dihentikan tanpa kesalahan." kemudian berhasil. 

Apakah Anda melihat bagaimana ia juga menggunakan perintah repadmin ?

  1. Mari tambahkan baris lain untuk membantu Anda memastikan bahwa replikasi benar-benar selesai. Kode berikut akan mengembalikan tanggal dan waktu saat masing-masing DC(DCs) Anda terakhir kali direplikasi. Perintah ini dapat digunakan sendiri di lain waktu jika Anda hanya ingin tahu kapan DC(DCs) Anda terakhir kali direplikasi. Masukkan(Enter) kode dan jalankan.
Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

Hasilnya harus menyerupai gambar di bawah ini. Anda akan melihat di bagian bawah tanggal dan waktu persisnya replikasi terakhir terjadi.

  1. Untuk memoles skrip ini, mari kita buat outputnya sedikit lebih bertele-tele. Menjelang akhir baris pertama, masukkan | Out-Null antara /AdeP dan braket akhir. Itu memberitahunya untuk tidak mengeluarkan hasil cmdlet itu. Hasil akhirnya akan terlihat seperti gambar berikut.

Keep'em Replicated

Sekarang Anda tahu 3 cara untuk memaksa replikasi pengontrol domain di AD. Anda juga telah menyusun skrip PowerShell yang dapat digunakan kembali yang dapat Anda panggil dari baris perintah (PowerShell)PowerShell kapan pun Anda mau. Tidak ada alasan untuk perubahan DC terbaru Anda untuk duduk dan menunggu replikasi terjadwal berikutnya, kapan pun itu.



Dimas Sihombing

About the author

Saya seorang insinyur perangkat keras dengan lebih dari 10 tahun pengalaman di lapangan. Saya berspesialisasi dalam pengontrol dan kabel USB, serta peningkatan BIOS dan dukungan ACPI. Di waktu luang saya, saya juga suka blog tentang berbagai topik yang berkaitan dengan teknologi dan teknik.


Related posts