目次~
#contents
*概要 [#h87ea1d6]
Active Directoryのレプリケーション関連の運用Tips。
**操作 [#e3e1ea22]
***レプリケーションの手動実行 [#ac8e8bb1]
通常は自動的にレプリケーションが行われるが、正常に動悸できない場合に手動にて実行することができる。~
-1. [Windows管理ツール] → [Active Directory サイトとサービス]を開く~
-2. [Sites] → [Default-First-Site-Name] → [Servers] → [同期させるADサーバ] → [NTDS Setting]を選択
-3. 右ペインに表示されているアイコンの右クリックメニューより[今すぐレプリケート]を実行
**トラブル対応 [#p9ae4edd]
***対象のプリンシパル名が間違っています [#q13e07bb]
AciveDirectoryサーバをリストアした場合などにパスワードの不一致が起きると発生するエラー。~
以下の手順にてパスワードの再セットを行うことで解消できる。~
-1. コマンドプロンプトを開く
-2. 以下のコマンドでKerberos キー配布センター (KDC) のサービスを停止する
C:\Users\administrator.LOCALNET>net stop KDC
> net stop KDC
Kerberos Key Distribution Center サービスは正常に停止されました。
-3. 以下のコマンドでソースDCから宛先DCでレプリケーションを行う
Repadmin /replicate AD02 AD01 "DC=extstrg,DC=asabiya,DC=net"
> Repadmin /replicate AD02 AD01 "DC=extstrg,DC=asabiya,DC=net"
AD01 から AD02 への同期を完了しました。
-4. 以下のコマンドでKerberos キー配布センター (KDC) のサービスを開始する
net start KDC
> net start KDC
Kerberos Key Distribution Center サービスを開始します.
Kerberos Key Distribution Center サービスは正常に開始されました。
