Comment forcer une réplication Active Directory ?
Qu'avons-nous dans la boîte ?
La réplication Active Directory entre les contrôleurs de domaine s’effectue à intervalle régulier, aussi bien pour en intrasite qu’en inter-sites. Toutefois, comment peut-on forcer une réplication Active Directory manuellement, sans devoir attendre la prochaine synchronisation automatique ? La réponse avec l’utilitaire repadmin, intégré nativement aux contrôleurs de domaine et qui va permettre d’effectuer cette action rapidement !
- A lire aussi : 5 outils pour auditer l’Active Directory
1. Forcer une réplication AD avec repadmin
La commande magique et que vous devez retenir (à moins de mettre cette page dans vos favoris) est la suivante :
repadmin /syncall /AdePGrâce à cette commande, la réplication Active Directory sera forcée et immédiate. J’attire votre attention sur le fait qu’il est nécessaire de respecter la casse (minuscules/majuscules) des options.
Pour être plus clair, voici des précisions sur les options de cette commande :
– /syncall : synchronise le contrôleur de domaine local avec tous les partenaires de réplication (autres DCs)
– /A : Exécute /SyncAll pour tous les contexte de nommage (naming context)
– /d : Identifier les serveurs par le Distinguished Name (DN) dans les messages
– /e : Synchronise les contrôleurs de domaine de tous les sites de l’entreprise, sinon la commande synchronise uniquement sur le site d’appartenance du DC
– /P : Pousser les changements vers les autres contrôleurs de domaine, alors que le comportement par défaut est de récupérer les informations.
En fonction du nombre de contrôleurs de domaine, du nombre de sites, et des performances des liaisons réseau, la commande sera plus ou moins longue à s’exécuter. Quand la console est en cours d’exécution et qu’elle progresse, l’état défile dans la console, ce qui permet de suivre la progression.
2. Conclusion
Suite à la lecture de cet article de la boîte à tutoriels informatique, vous êtes capable de forcer une réplication Active Directory à partir de la ligne de commande et de l’utilitaire repadmin !
De manière générale, l’outil repadmin est très précieux pour administrer l’Active Directory, et notamment pour vérifier l’état de la réplication Active Directory afin de détecter d’éventuelles erreurs. Même si maintenant il existe des commandes PowerShell, il reste indispensable !
Ressources :
