ADクロスサイトレプリケーションを構成する微妙な点について、または「Microsoftのすべての記事が同じように役立つわけではありません」

ある晴れた春の朝、新鮮なメールが既に読まれていて、お茶がまだ終わっていないとき、私は、ディレクトリサービスチームのブログの「 手動で作成されたレプリケーションパートナーでの変更通知の設定 」という記事を見つけました。 その中で、Microsoftの従業員であるJonathan Stevensは、ドメインコントローラーに、サイト間のADの変更を（特定の条件下で）迅速に複製する方法を教える方法について説明しています。

「クール！ -そう思った-やってみなければならない。」



AD認定コースおよび多数の記事では、サイト内とサイト間の2種類の複製があると言われています。



注： Sysvolフォルダーのレプリケーションとは何の関係もない、ADディレクトリのレプリケーションについて話していることを皆が理解していることを願っています。 それでも、USN、KCC、Up-to-dateness Vector、およびその他の厄介な用語を聞いたことがない場合、さらに読むことはできず、理解できません。



サイト内複製は、「ほぼ瞬時に」（実際には5秒）、サイト間複製-「スケジュールに従って」行われます。これは通常、SiteLinkプロパティで設定されます。 スケジュールの短所は、最小のサイト間複製時間が15分（1時間に4回）であり、標準的な方法では短縮できないことです。



「それは非標準にできますか？」あなたはすぐに尋ねます。 「たぶん」Microsoftは、technet.microsoft.comで公開されたAdvanced Replication Managementの記事で述べています。 対応するSiteLinkのオプション属性の特定のビットを変更すると、ADクロスサイトレプリケーションの通知モードを有効にできることがわかりました。 また、通知モードは、2つのタイプのレプリケーションの違いも決定します。 素晴らしい、すべてのコントローラーの「インスタント」レプリケーションがあります！



そして、これがニフィガです！ 残念ながら、Technetで説明されている方法には1つの重要な制限があります。変更通知は、AD DS接続がKCCによって自動的に作成された場合にのみ機能し始めます。 そのようなAD DS接続は、突然知らなかった場合、 <automatically generated>という名前になります:)。 何らかの理由で組織がKCCを信頼せず、手動で接続を作成している場合、ああ、ああ、その記事では、15分間のレプリケーション間隔で満足するように求められました。



ジョナサンスティーブンスの記事に戻りましょう。 その中で、彼はそのような制限の理由とその回避方法を説明しています。 ここで情報を複製しません。興味深い場合は、最初に記事へのリンクを提供しました。



だから、私たちは指示、 遊び心のある熱狂的なペンといくつかの自由時間を持っています。 やってみましょう！



Windows Server 2012 Datacenter Editionを実行している2つの仮想ドメインコントローラーからポリゴンを収集します。

Windows Server 2012のフォレストおよびドメインレベル。両方のコントローラーは、同じネットワークセグメントにあるDNSサーバーとグローバルカタログサーバーです。



コントローラを異なるサイトに配布します：







その後、重複したAD DS接続を手動で作成し、レプリケーションをプッシュしてから、自動生成された接続を削除します。







注！ 少なくとも1組のAD DS接続が任意の時点でコントローラー間に存在するように、この順序で接続を置き換えることを強くお勧めします。そうしないと、レプリケーションが少なくともしばらく失敗する可能性があります。 信頼性のために、各変更後に複製を手動でプッシュします。



PowerShellウィンドウのReplTest-DC2コントローラーで、スクリプトを実行します。



while ($true)

{repadmin /showutdvec ReplTest-DC2 "DC=Repltest,DC=local" | ?{$_ -match "ReplTest-DC1"};sleep 1}









ReplTest-DC2コントローラのUp-To-Datenessベクトルの変更をリアルタイム（1秒に1回）で監視し、ReplTest-DC1という名前のレプリケーションパートナーに関連する行を強調表示します。







強調表示された行で、USNが12575から12605に変更されたことに注意してください。これは、テストユーザーがReplTest-DC1で作成され、レプリケーションが手動で開始された後に発生しました。



そのため、レプリケーションが機能することを確認しました。 ジョナサンの記事の検証に直接進みます。



手動で作成されたAD DS接続のオプション属性の4番目のビットを1に設定します（正確さのために、ReplTest-DC1とReplTest-DC2の両方の接続でこれを行いました）。







レプリケーションをプッシュすることを忘れないでください。



その後、ReplTest-DC1上の任意のオブジェクトの任意の属性を編集します。 たとえば、最近作成したユーザーの[説明]フィールドを変更しました。



ReplTest-DC2でのレプリケーションの状態を確認します。





ゼロリアクション！ USNは変わりません！

私たちは5秒待っています...何も変わっていません、5分待っています...再び変わることはありません！

ミラー操作を実行しようとしています。ReplTest-DC2でADに変更を加え、ReplTest-DC1への変更を追跡します。 同じ結果。



数時間のさまざまなテストで状況は変わりませんでした。



私はこれを期待していましたが、それでも美しい春の朝に、2008年のコントローラーに対して同じステップをすでに行っていたからです。



これは悲しいですが、現時点では次のように言わざるを得ません。



「手動で作成されたAD DS接続の通知を有効にする方法に関するJonathan Stevensの記事は機能しません。」



おそらく、この記事ではいくつかの手順が省略されているか、追加の要件がありますが、結果は落胆しています。 以前はAD DSチームの記事を信じていました。



尊敬されている同僚がテストについてコメントしている場合、または彼らの結果が私のものと異なる場合は、コメントで大根が誰であったか、そうである場合はどこに示してください。



私たちが一緒になって真実に到達することを願っています。