Laboratorium 7: Replikacja w środowisku domenowym Active Directory

Schemat środowiska laboratoryjnego

Kontroler domeny

FirstDC1

Kontroler domeny

FirstDC2

firstdomain.local

Replikacja wewnątrz lokacji

Ręczne zarządzanie replikacją na kontrolerze domeny

Kontroler domeny FirstDC2

1. Na kontrolerze domeny FirstDC2 zaloguj się na konto Administrator (hasło P@ssword1).

Kontroler domeny FirstDC1

2. Na kontrolerze domeny FirstDC1 zaloguj się na konto Administrator (hasło P@ssword1).

3. Na kontrolerze domeny FirstDC1 dokonaj ręcznej replikacji dla kontrolera domeny FirstDC1.
a. Uruchom Active Directory Sites and Services.
b. Rozwiń Sites → Default-First-Site-Name → Servers → FIRSTDC1, a następnie wybierz NTDS
Settings.
c. Kliknij prawym przyciskiem myszy na <automatically generated> i wybierz Replicate Now.
d. W oknie Replicate Now potwierdzającym poprawne wykonanie replikacji kliknij OK.
4. Na kontrolerze domeny FirstDC1 dokonaj ręcznej replikacji dla kontrolera domeny FirstDC2.
a. Uruchom Active Directory Sites and Services.
b. Rozwiń Sites → Default-First-Site-Name → Servers → FIRSTDC2, a następnie wybierz NTDS
Settings.
c. Kliknij prawym przyciskiem myszy na <automatically generated> i wybierz Replicate Now.
d. W oknie Replicate Now potwierdzającym poprawne wykonanie replikacji kliknij OK.

Sprawdzenie replikacji w domyślnej lokacji

Kontroler domeny FirstDC1
5. Dokonaj monitoringu i sprawdzenia replikacji za pomocą narzędzia repadmin.exe wewnątrz
domyślnej lokacji wykonując poniższe polecenia:
a. Uruchom wiersz polecenia.
b. Na serwerze FirstDC1 wymuś natychmiastowe ponowne obliczenie topologii replikacji
przychodzącej.
C:\>repadmin /kcc
Wykonaj zrzut ekranu
Tylko do użytku wewnętrznego
 c. Dokonaj synchronizacji FirstDC1. Wymuś replikację między kontrolerami domeny FirstDC1 oraz
FirstDC2. Zsynchronizuj wszystkie konteksty nazewnictwa oraz kontrolery domeny we
wszystkich lokacjach.
C:\>repadmin /syncall FirstDC1 /Ae
Wykonaj zrzut ekranu
d. Na kontrolerze domeny FirstDC1 wyświetl partnera replikacji oraz stan replikacji.
C:\>repadmin /showrepl
Wykonaj zrzut ekranu
e. Na kontrolerze domeny FirstDC1 wyświetl ogólny stan replikacji.
C:\>repadmin /replsummary
Wykonaj zrzut ekranu

Replikacja między lokacjami

Kontroler domeny FirstDC1

Zmiana domyślnej nazwy lokacji

6. Na kontrolerze domeny FirstDC1 zmień domyślną nazwę lokacji Default-First-Site-Name na

SITEDC1.
a. Uruchom Active Directory Sites and Services.
b. W panelu Active Directory Sites and Services rozwiń Sites.
c. Kliknij prawym przyciskiem myszy na Default-First-Site-Name, wybierz Rename, wpisz SITEDC1
i naciśnij ENTER.
7. Sprawdź czy FIRSTDC1 oraz FIRSTDC2 należą do lokacji SITEDC1.
a. Uruchom Active Directory Sites and Services.
b. Rozwiń Sites → Default-First-Site-Name → Servers → FIRSTDC1, a następnie wybierz NTDS
Settings.
c. W głównym panelu dla wartości <automatically generated> sprawdź czy pole From Site ma
wartość SITEDC1.
Wykonaj zrzut ekranu
d. Rozwiń Sites → Default-First-Site-Name → Servers → FIRSTDC2, a następnie wybierz NTDS
Settings.
e. W głównym panelu dla wartości <automatically generated> sprawdź czy pole From Site ma
wartość SITEDC1.
Wykonaj zrzut ekranu
f. Zamknij Active Directory Sites and Services.

Utworzenie podsieci IP i powiązanie jej z określoną lokacją

8. Dodaj podsieć 10.10.10.0/24 i powiąż ją w lokacją SITEDC1.

a. Uruchom Active Directory Sites and Services.
b. W panelu Active Directory Sites and Services rozwiń Sites.
c. Kliknij prawym przyciskiem na Subnets, a następnie wybierz New Subnet.

Tylko do użytku wewnętrznego

 d. W oknie New Object – Subnet w polu Prefix wpisz 10.10.10.0/24.
e. W polu Select a site object for this prefix wybierz SITEDC1, a następnie kliknij OK.
f. W panelu Active Directory Sites and Services rozwiń Sites, a następnie Subnet. Podsieć
powinna zostać dodana.
9. Sprawdź z jaką lokacją powiązana jest podsieć 10.10.10.0/24.
a. W panelu Active Directory Sites and Services rozwiń Sites, a nastepnie rozwiń Subnets.
b. Kliknij prawym przyciskiem na 10.10.10.0/24 i wybierz Properties.
W polu Site powinien być wpis SITEDC1.
Wykonaj zrzut ekranu
c. Zamknij okno 10.10.10.0/24 Properties.

Utworzenie nowej lokacji

10. Utwórz nową lokację SITEDC2.

a. Uruchom Active Directory Sites and Services.
b. Kliknij prawym przyciskiem na Sites i wybierz New Site.
c. W oknie New Object – Site w polu Name wpisz SITEDC2.
d. W polu Select a site link object for this site wybierz DEFAULTIPSITELINK, a następnie kliknij
OK.
e. W oknie informacyjnym Active Directory Domain Services kliknij OK.
f. W panelu Active Directory Sites and Services rozwiń Sites. Nowa lokacja powinna pojawić się
w Sites.
W polu Site powinien być wpis SITEDC2.
Wykonaj zrzut ekranu

Utworzenie podsieci IP i powiązanie jej z określoną lokacją

11. Dodaj podsieć 20.20.20.0/24 i powiąż ją w lokacją SITEDC2.

a. Uruchom Active Directory Sites and Services.
b. W panelu Active Directory Sites and Services rozwiń Sites.
c. Kliknij prawym przyciskiem na Subnets, a następnie wybierz New Subnet.
d. W oknie New Object – Subnet w polu Prefix wpisz 20.20.20.0/24.
e. W polu Select a site object for this prefix wybierz SITEDC2, a następnie kliknij OK.
f. W panelu Active Directory Sites and Services rozwiń Sites, a następnie Subnet. Podsieć
powinna zostać dodana i być widoczna.
12. Sprawdź z jaką lokacją powiązana jest podsieć 20.20.20.0/24.
a. W panelu Active Directory Sites and Services rozwiń Sites, a następnie rozwiń Subnets.
b. Kliknij prawym przyciskiem na 20.20.20.0/24 i wybierz Properties.
W polu Site powinien być wpis SITEDC2
Wykonaj zrzut ekranu
c. Zamknij okno 20.20.20.0/24 Properties.
d. Zamknij Active Directory Sites and Services.
Tylko do użytku wewnętrznego
Zmiana nazwy łącza lokacji

13. Zmień domyślną nazwę łącza lokacji DEFAULTIPSITELINK na nazwę DC1-DC2.

a. Uruchom Active Directory Sites and Services.
b. W panelu Active Directory Sites and Services rozwiń Sites, a nastepnie Inter-Site Transports.
Kliknij na IP.
c. Kliknij prawym przyciskiem na DEFAULTIPSITELINK i wybierz Rename.
d. Wpisz nazwę DC1-DC2 i naciśnij Enter.
e. W panelu Active Directory Sites and Services rozwiń Sites, a nastepnie Inter-Site Transports.
Kliknij na IP.
Nazwa łącza lokacji powinna zostać zmieniona.
Wykonaj zrzut ekranu
f. Zamknij Active Directory Sites and Services.

Konfiguracja replikacji między lokacjami

14. Skonfiguruj parametry replikacji dla łącza lokacji DC1-DC2.

a. Uruchom Active Directory Sites and Services.
b. W panelu Active Directory Sites and Services rozwiń Sites, a następnie Inter-Site Transports.
Kliknij na IP.
c. Kliknij prawym przyciskiem na DC1-DC2 i wybierz Properties.
d. W oknie DC1-DC2 Properties wybierz Change Schedule.
e. W oknie Schedule for DC1-DC2 zaznacz od Sunday do Saturday w godzinach od 6.00AM do
8.00PM i kliknij Replication Not Available.
Wykonaj zrzut ekranu
f. Zamknij okno oknie Schedule for DC1-DC2. Kliknij OK.
g. W oknie DC1-DC2 Properties w polu Replicate Every wpisz 120.
Wykonaj zrzut ekranu
h. Zamknij okno DC1-DC2 Properties. Kliknij OK.
i. Zamknij Active Directory Sites and Services.

Przenoszenie kontrolera domeny pomiędzy lokacjami

15. Przenieś kontroler domeny FirstDC2 do lokacji SITEDC2.

a. Uruchom Active Directory Sites and Services.
b. W panelu Active Directory Sites and Services rozwiń Sites →SITEDC1 → Servers.
c. Kliknij prawym przyciskiem na FIRSTDC2 i wybierz Move.
d. W oknie Move Server wybierz SITEDC2, a następnie kliknij OK.
16. Sprawdź czy kontroler domeny FirstDC2 znajduje się w lokacji SITEDC2.
a. W panelu Active Directory Sites and Services rozwiń Sites →SITEDC2 → Servers.
b. Kontroler domeny FirstDC2 powinien znajdować się w hierarchii poniżej Servers.
Wykonaj zrzut ekranu

Tylko do użytku wewnętrznego

Kontroler domeny FirstDC2

17. Sprawdź czy wszystkie zmiany w lokacjach widoczne są na kontrolerze domeny FirstDC2.
a. Uruchom Active Directory Sites and Services.
b. Wszystkie zmiany powinny być widoczne w konsoli Active Directory Sites and Services.
Sprawdzenie replikacji między lokacjami
Kontroler domeny FirstDC1
18. Dokonaj monitoringu i sprawdzenia replikacji za pomocą narzędzia repadmin.exe między
lokacjami wykonując poniższe polecenia:
a. Wymuś natychmiastowe ponowne obliczenie topologii replikacji przychodzącej dla serwera
FirstDC1. Skorzystaj z polecenia repadmin.
C:\>repadmin /kcc FIRSTDC1
Wykonaj zrzut ekranu
b. Wymuś natychmiastowe ponowne obliczenie topologii replikacji przychodzącej dla serwera
FirstDC2. Skorzystaj z polecenia repadmin.
C:\>repadmin /kcc FIRSTDC2
Wykonaj zrzut ekranu
c. Dokonaj synchronizacji FirstDC1. Wymuś replikację między kontrolerami domeny FirstDC1
oraz FirstDC2. Zsynchronizuj wszystkie konteksty nazewnictwa oraz kontrolery domeny we
wszystkich lokacjach.
C:\>repadmin /syncall FirstDC1 /Ae
Wykonaj zrzut ekranu
d. Na kontrolerze domeny FirstDC1 wyświetl partnera replikacji oraz stan replikacji.
C:\>repadmin /showrepl
Wykonaj zrzut ekranu
e. Na kontrolerze domeny FirstDC1 wyświetl ogólny stan replikacji.
C:\>repadmin /replsummary
Wykonaj zrzut ekranu
f. Wygeneruj podstawowy raport o topologii między lokacjami. Pokaż w jakich lokacjach
znajduje się każdy kontroler domeny. Wymuś przeprowadzenie wykrywania przez wszystkie
kontrolery domeny.
C:\>repadmin /istg *
Wykonaj zrzut ekranu
g. Wykryj serwery przyczółkowe (bridgehead) i zwróć informacje o replikacji o każdym
serwerze.
C:\>repadmin /bridgeheads
Wykonaj zrzut ekranu
h. Wykryj serwery przyczółkowe (bridgehead) i zwróć szczegółowe informacje o próbach
replikacji oraz o tym, czy zakończyły się powodzeniem
C:\>repadmin /bridgeheads /verbose
Wykonaj zrzut ekranu

Tylko do użytku wewnętrznego