目次

概要

Active Directoryのレプリケーション関連の運用Tips。

操作

レプリケーションの手動実行

通常は自動的にレプリケーションが行われるが、正常に動悸できない場合に手動にて実行することができる。

  • 1. [Windows管理ツール] → [Active Directory サイトとサービス]を開く
  • 2. [Sites] → [Default-First-Site-Name] → [Servers] → [同期させるADサーバ] → [NTDS Setting]を選択
  • 3. 右ペインに表示されているアイコンの右クリックメニューより[今すぐレプリケート]を実行

トラブル対応

対象のプリンシパル名が間違っています

AciveDirectoryサーバをリストアした場合などにパスワードの不一致が起きると発生するエラー。
以下の手順にてパスワードの再セットを行うことで解消できる。

  • 1. コマンドプロンプトを開く
  • 2. 以下のコマンドでKerberos キー配布センター (KDC) のサービスを停止する
    > net stop KDC
    
    Kerberos Key Distribution Center サービスは正常に停止されました。
  • 3. 以下のコマンドでソースDCから宛先DCでレプリケーションを行う
    > Repadmin /replicate AD02 AD01 "DC=extstrg,DC=asabiya,DC=net"
    
    AD01 から AD02 への同期を完了しました。
  • 4. 以下のコマンドでKerberos キー配布センター (KDC) のサービスを開始する
    > net start KDC
    
    Kerberos Key Distribution Center サービスを開始します.
    Kerberos Key Distribution Center サービスは正常に開始されました。

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2021-04-22 (木) 18:21:34 (103d)