فرض النسخ المتماثل بين جهازي تحكم المجال في Active Directory

تخيل(Imagine) وجود باب واحد فقط لمنزلك. لا نوافذ ، لا باب فناء ، باب واحد فقط. ماذا يحدث إذا لم تتمكن من فتح هذا الباب؟ المنزل وكل ما بداخله لا يجدي نفعا لك.

وحدة تحكم المجال مثل الباب ، بمعنى ما. واحد مع الحارس في ذلك. إنها بوابة الدخول إلى الأشياء التي تريدها. الدليل(Directory) النشط (AD) هو الحارس عند الباب. يتحقق من بيانات الاعتماد الخاصة بك ، ويحدد ما إذا كان مسموحًا لك بالمرور من الباب ، وما هي الموارد التي يمكنك الوصول إليها بمجرد دخولك. 

إذا كنت تدير شبكة من أي نوع ولديك وحدة تحكم مجال واحدة فقط ، فأنت تعيش في منزل بباب واحد. إذا حدث شيء ما لوحدة التحكم في المجال ، فإن نظام الخوادم بالكامل ينهار. لديك دائمًا أكثر من وحدة تحكم مجال (DC).

ولكن كيف يمكنك التأكد من أن كل من وحدات التحكم بالمجال لديها نفس المعلومات؟ لنفترض أنك أجريت تغييرًا متعلقًا بالأمان على وحدة تحكم واحدة. تريد التأكد من تكرار هذا التغيير على البلدان النامية(DCs) الأخرى على الفور. لماذا تنتظر 15 دقيقة أو أكثر حتى يحدث ذلك حسب الجدول الزمني؟ تحتاج إلى فرض النسخ المتماثل لوحدات تحكم المجال في Active Directory

هناك 3 طرق للتعامل مع هذا ؛ من خلال واجهة المستخدم الرسومية ( GUI ) ، أو من خلال واجهة سطر الأوامر ( CLI ) ، أو عبر PowerShell .

فرض النسخ المتماثل لوحدة تحكم المجال من خلال واجهة المستخدم الرسومية(Force Replication Of Domain Controller Through GUI)

تستفيد خوادم Windows من واجهات المستخدم الرسومية(GUIs) كثيرًا ، وهو أمر جيد لمسؤولي الأنظمة(Systems Administrators) المبتدئين . من الأسهل التعلم ويساعدك أحيانًا على تصور ما يحدث بالفعل. 

  1. قم بتسجيل الدخول إلى أحد مراكز البيانات (DC) الخاصة بك وافتح مواقع وخدمات Active Directory(Active Directory Sites and Services) .

  1. انتقل إلى الموقع الذي ترغب في نسخ وحدات التحكم بالمجال إليه. قم بتوسيعه بالنقر فوق رأس السهم الموجود بجانب اسم الموقع. قم بتوسيع الخوادم(Servers) . قم بتوسيع DC الذي ترغب في تكراره. انقر فوق(Click) إعدادات NTDS(NTDS Settings) .

  1. في الجزء الأيسر ، انقر بزر الماوس الأيمن على الخادم وحدد Replicate Now .

  1. اعتمادًا على عدد البلدان النامية(DCs) الموجودة ، قد يستغرق ذلك أقل من ثانية إلى بضع دقائق. عند اكتماله ، سترى الإشعار ، "قامت خدمات مجال Active Directory بتكرار الاتصالات." انقر فوق (Click) "موافق(OK) " للإنهاء.

فرض النسخ المتماثل لوحدات تحكم المجال من خلال أمر CLI(Force Replication of Domain Controllers Through CLI Command)

إذا كنت معتادًا على نظام Windows CMD(Windows CMD) القديم الجيد ، فإن أمر repadmin يناسبك. هذه هي أسرع طريقة لمرة واحدة لفرض ازدواجية التيار المستمر. إذا لم تكن مألوفًا ، فهذا هو الوقت المناسب للتعرف على Windows CMD(learn about Windows CMD)

  1. قم بتسجيل الدخول(Log) إلى أحد مراكز البيانات ( DC(DCs) ) الخاصة بك وافتح موجه الأوامر(Command Prompt) .

  1. أدخل(Enter) الأمر التالي ، ثم اضغط على مفتاح Enter .
repadmin /syncall /AdeP

  1. سيتم تمرير مجموعة من المعلومات لأعلى الشاشة. إذا رأيت أن السطر الأخير يقرأ ، "تم إنهاء SyncAll بدون أخطاء." ، ثم موجه الأوامر الموجود أسفله ، يتم نسخ وحدات تحكم المجال ( DC(DCs) ) الخاصة بك بنجاح.

فرض النسخ المتماثل لوحدة تحكم المجال باستخدام PowerShell(Force Domain Controller Replication With PowerShell)

إذا كنت لا تستخدم PowerShell في حياتك اليومية ، فأنت في عداد المفقودين. أنت مدين حقًا لنفسك بتعلم PowerShell(learn PowerShell) . ستجعل حياتك أسهل ، وإذا كنت مسؤول أنظمة(Systems Administrator) مبتدئ ، فستساعدك بشكل كبير في الانتقال بحياتك المهنية إلى الخطوة التالية.

يمكن تنفيذ هذه الخطوات في PowerShell CLI العادي ، لكننا فعلنا ذلك في PowerShell ISE لعرض الأوامر ونتائجها بشكل أفضل. سنقوم ببناء برنامج نصي يمكنك حفظه أو حتى تحويله إلى أمر cmdlet الذي يمكنك الاتصال به من سطر أوامر PowerShell .

  1. قم بتسجيل الدخول إلى أحد DCs وافتح PowerShell أو PowerShell ISE .

  1. قبل كتابة أي برنامج نصي ، احفظه باسم وصفي مثل force-DCReplication.ps1 حتى تتمكن من إعادة استخدامه بسهولة. أدخل الكود التالي وقم بتشغيله لترى كيف سيحصل على أسماء كل مراكزك(DCs) .
(Get-ADDomainController -Filter *).Name

انظر كيف تقوم بإرجاع أسماء البلدان النامية(DCs) ؟ يمكنك الآن توجيه هذه النتيجة إلى الأمر cmdlet التالي. الأنبوب هو حرف الخط العمودي ( | ) ، والذي يوجد عادةً على لوحة المفاتيح أعلى مفتاح Enter مباشرةً.(Enter)

  1. في نهاية الأمر السابق ، أدخل الكود التالي:
| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

يجب أن يبدو الأمر كما هو في الصورة أدناه. شغلها. يجب أن تعيد رسالة مثل تلك الموجودة في قسم Force Domain Controller Replication من خلال واجهة المستخدم الرسومية(GUI) أعلاه. إذا انتهى بـ ، " تم إنهاء SyncAll مع عدم وجود أخطاء." ثم عملت. 

هل رأيت كيف يستخدم الأمر repadmin(repadmin) أيضًا ؟

  1. دعنا نضيف سطرًا آخر لمساعدتك على التأكد من اكتمال النسخ المتماثل بالفعل. ستُرجع الشفرة التالية تاريخ ووقت آخر نسخ متماثل لكل من DC(DCs) . يمكن استخدام هذا الأمر من تلقاء نفسه في وقت آخر إذا كنت تشعر بالفضول عندما تم(DCs) نسخ وحدات تحكم المجال آخر مرة. أدخل(Enter) الرمز وقم بتشغيله.
Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

يجب أن تشبه النتيجة الصورة أدناه. سترى في الجزء السفلي التاريخ والوقت المحددين لحدوث النسخ المتماثل.

  1. لوضع بعض التلميع على هذا البرنامج النصي ، دعنا نجعل مخرجاته أقل طولًا. بالقرب من نهاية السطر الأول ، أدخل | Out-Null بين /AdeP وقوس النهاية. هذا يخبرها بعدم طرح نتائج هذا الأمر cmdlet. ستبدو النتيجة النهائية مثل الصورة التالية.

منسوخ لـ Keep'em(Keep’em Replicated)

أنت الآن تعرف 3 طرق لفرض النسخ المتماثل لوحدات التحكم بالمجال في AD. لقد قمت أيضًا بتجميع برنامج نصي PowerShell قابل لإعادة الاستخدام يمكنك الاتصال به من سطر أوامر PowerShell وقتما تشاء. ليس هناك أي عذر لجلوس أحدث تغييرات DC وانتظار النسخ المتماثل المجدول التالي ، متى كان ذلك ممكنًا.



رغد السهلي

About the author

أنا مبرمج كمبيوتر منذ أكثر من 15 عامًا. تكمن مهاراتي في تطوير التطبيقات البرمجية وصيانتها ، فضلاً عن تقديم الدعم الفني لتلك التطبيقات. لقد قمت أيضًا بتدريس برمجة الكمبيوتر لطلاب المدارس الثانوية ، وأنا حاليًا مدرس محترف.


Related posts