Organizasyonumuzun büyümesiyle birlikte, daha etkin yönetim için yerel olarak tuttuğumuz SAM veritabanından, Active Directory (AD) dizin yapısına terfi etmeniz kaçınılmaz bir durumdur. Active Directory’e geçtikten sonra organizasyondaki nesnelerin yönetimini, kullanıcıları, bilgisayarları, yazıcıları veya ağ paylaşımı gibi nesneleri tek bir konsol üzerinden yönetebilirsiniz.
Zamanla aktif nesne sayınızın artması veya coğrafi olarak organizasyonunuzun büyümesi ile AD dizin hizmeti veren sunucunuz yetersiz kalmaya başlayabilir ve ek sunucular alarak etki alanı (domain controller) sunucularınızı artırımına gidebilirsiniz. Bu durumda sistem yöneticisi olarak izlemeniz gereken ek bir olay var; etki alanı (DC) sunucularınızın replikasyonu.
Bu makalede AD replikasyon problemlerinin tanımlanmasında ve replikasyonun sağlıklı bir şekilde gerçekleştiğini kontrol etmemizde kullandığımız bir command-line aracı olan Repadmin’den örnekler vereceğim.
Repadmin’in tüm parametre listesi ve parametreler hakkında yardım için /listhelp ve /experthelp parametrelerini kullanabilirsiniz.
/showrepl ile Replikasyon Partnerlerinin Görüntülenmesi
Replikasyon partnerlerini ve son replikasyon durumunu gösterir. Bir önceki replikasyonun başarılı olup olmadığını bu parametre ile kontrol edebilirsiniz.
repadmin /showrepl DC_LIST /CSV
/Csv: csv formatında çıktı verir.
Dc_list: Replikasyonunu kontrol edeceğiniz dc adı veya listesi.
“Site:Ankara-site” şeklinde site içindeki tüm dc’ler için de alabilirsiniz.
Repadmin /showrepl dcizmir1
Site bazındaki tüm DC’ler için aşağıdaki komut ile rapor alabilirsiniz. /csv parametresini de ekleyerek daha kolay yorumlayabileceğimiz bir şekilde alalım.
Repadmin /showrepl “site:izmir-site” /csv > Showrepl.csv
Showrepls.csv dosyasını excel ile açın. A sütununu sildiğinizde aşağıdaki gibi bir çıktı elde edeceksiniz.
Naming Context (NC) tanımı replikasyona konu olan objeyi belirtmektedir. Burada single obje bazında rapor almadığımız için AD partition’ı göstermektedir.
Last Failure Time ve Last Failure Status sütunlarında son replikasyonda bir hata oluşup oluşmadığını görebilirsiniz. Last Success time ise, son başarılı replikasyon zamanını belirtiyor.
Bu komut ile organizasyonunuz bazında son replikasyon durumunu çok kısa bir şekilde kontrol edebilirsiniz.
/showconn ile Replikasyon Bağlantı Nesnelerinin (connection object) Görüntülenmesi
Bildiğiniz gibi replikasyon, KCC tarafından otomatik veya bizim tarafımızdan manuel olarak yaratılan connection object üzerinden gerçekleşir. /showconn parametresi oluşan bu connection object’leri ve varsa oluşmuş hataları görmemizi sağlıyor. Yani hata karşısında replikasyonun neden olmadığını araştırmaya başlamadan önce bu komut ile site’larımız arasında bir connection object’in oluşup oluşmadığını kontrol edebiliriz.
Repadmin /showconn dcizmir1
Yukarıda aldığım çıktıdan çözmem gereken bir hata olduğunu görebiliyorum. /v (verbose) parametresini kullanarak connection object üzerinde daha ayrıntılı bilgi alabilirsiniz. Obje üzerindeki replikasyon zamanlarını görebilirsiniz.
Yukarıdaki raporda işaretlediğim isGenerated bağlantının KCC tarafından oluşturulduğunu gösteriyor. Rapordan site içi bağlantıda sorun olduğunu, KCC tarafından, IntersiteTopology (Sitelar arası) ile oluşturulan bağlantıda ise sorun olmadığını görebiliyorum.
/Replsummary ile Forest Bazında Replikasyon Raporunun Alınması
Replsummary forest bazında replikasyon durumu ve sağlığı hakkında özet bilgi verir. Forest’inizdaki tüm DC’ler ile kontak kurarak bilgi topladığı için organizasyonunuzun büyüklüğüne göre komutun çalışması uzun sürebilir.
Repadmin /replsummary
Source DC sütunu, DC’nin partner’i ile gerçekleştirdiği outbound replikasyonu hakkında özet bilgi sağlar. Destination DC sütunu ise inbound replikasyon hakkında özet bilgi sağlar. Largest Delta sütunu, DC’nin her bir partneri ile yaptığı replikasyonlar sonrasında geçen sürelerden en uzun olanını göstermektedir. Hatasız bir replikasyon için bu sürenin belirlediğiniz replikasyon aralığından daha büyük olmaması gerekiyor. Aksi durumda son replikasyonda hata veya olması gereken son replikasyonun gerçekleşmediği görülür.
Yukarıdaki şekilden bu durumu daha iyi anlayabiliriz. DCAYDINE makinesi için Largest Delta 1 gün 4 saat 41 dk olarak görülmektedir. Bu değer benim replikasyon aralığımdan (24 saat) büyük. Yani son replikasyonu partner’i ile gerçekleştiremediğini görüyorum. Dikkat ederseniz DCMSHOWTO1 makinesinin de Largest Deltası replikasyon aralığından büyük. Fakat bu makinenin 200 denemesinden sadece 5’i başarısız (fail) olmuş. Bu da DCAYDINE makinesi ile yaptığı replikasyon denemeleri. Sonuç olarak en uzun süre bu olduğu için raporda bu şekilde görülüyor. Diğer makineler partnerleri ile son replikasyon işlemini sağlıklı bir şekilde yapmışlar. Izmir-site’imdaki DCIZMIR1’nin 29 dakikalık süresi ise bu DC’nin inbound replikasyon partnerinin kendi sitesi içinde olduğunu gösteriyor.
Nereden Gelir Bu Bilgiler?
Bildiğiniz gibi Active Directory, directory partition dediğimiz kısımlardan oluşan bir veritabanıdır. Her bir directory kısmının replikasyonu ayrı ve hepsinin ayrı bir topolojisi vardır. /showrepl ve /replsummary parametreleri bu directory kısımlarının repsfrom ve repsto attribute’larından bilgi topluyorlar. Yani replikasyon bilgisi her bir directory kısmı için ayrı olarak bu attribute’lara yazılır. Repsfrom inbound, repsto attribute’u ise outbound replikasyon partnerları ve bunların durum bilgilerini tutarlar. Adsiedit ile bu attribute’lara bakabilirsiniz.
/replicate ile İki Partner Arasında Replikasyon Zorlaması
Repadmin ile acil durumlarda belirlediğiniz replikasyon saatini beklemeden istediğiniz AD bölümü (partition) için veya tek bir nesne için replikasyon yapabilirsiniz.
Aşağıdaki örnek dcmshowto1’den dcizmir1 makinesine dc=mshowto,dc=org naming context’i için replikasyonu zorlar.
Repadmin /replicate dcmshowto1 dcizmir1 dc=mshowto,dc=org
Başarılı replikasyon çıktısı aşağıdaki gibi olacaktır. Bu örnek AD domain partition içindi. Hangi parttion’un replikasyonuna ihtiyacınız varsa onun distinguished name’ini yazmanız gerekiyor.
Sync from dcmshowto1 to dcizmir1 completed successfuly.
/syncall ile Tüm Replikasyon Partnerleri Arası Replikasyon Zorlaması
Belirli bir directory partition veya tüm partitionlar için replikasyonu dc’nin tüm replikasyon partnerleri için zorlayabilirsiniz.
Aşağıdaki örnek ve çıktısı, configuration partition için dcizmir1’in partneri ile arasında inbound replikasyon gerçekleştirmiş olduğu görülüyor.
repadmin /syncall dcizmir1 cn=configuration,dc=MSHOWTO,dc=ORG
Syncing partition: cn=configuration,dc=MSHOWTO,dc=ORG
CALLBACK MESSAGE: The following replication is in progress:
From: 0674747b-4f9f-44ef-938f-417721a90209._msdcs.MSHOWTO.ORG
To : 10be3292-8f3e-46d2-9b49-c621e6090b35._msdcs.MSHOWTO.ORG
CALLBACK MESSAGE: The following replication completed successfully:
From: 0674747b-4f9f-44ef-938f-417721a90209._msdcs.MSHOWTO.ORG
To : 10be3292-8f3e-46d2-9b49-c621e6090b35._msdcs.MSHOWTO.ORG
CALLBACK MESSAGE: SyncAll Finished.
SyncAll terminated with no errors.
/syncall ile Forest Bazında Replikasyon Zorlaması
Syncall ile forest bazında tüm partitionlar için replikasyonu zorlayabilirsiniz. Aşağıdaki komut tüm directory partitionlar için değişiklikleri forest bazında çeker.
Repadmin /syncall dcizmir1 /A /e
/A: Tüm Naming contextler için replikasyonu gerçekleştirir.
/e : Enterprise, cross sites. Bu parametre ile forest bazında bazında işlem gerçekleşir.
/P: Push changes outward from home server (default: pull changes).
Directory’de yaptığınız değişikliğin tüm DC’lerinize gitmesini istiyorsanız /P parametresini kullanmanız gerekmektedir. Aşağıdaki komut dcizmir1 makinesi üzerinde yapılan değişikleri tüm forest’a gönderir.
Repadmin /syncall dcizmir1 /A /e /P
Not: Repadmin parametreleri büyük küçük harf duyarlıdır.
Sonsöz
Replikasyon çok geniş ve karmaşık bir konu. Buna paralel olarak da repadmin’in birçok özelliği ve değinmediğim bir çok parametresi mevcut. Bu makalede günlük replikasyon kontrollerimizi yapacağımız ve gerektiğinde yaptığımız değişikliğin diğer etki alanı sunucularınıza (DC) aktarılmasında (replikasyon) kullanacağınız örnekler verdim. Birden fazla site’dan oluşan organizasyonlarda çalışan arkadaşlarımıza yardımcı olacağını düşünüyorum.
Referanslar
How the Active Directory Replication Model Works
http://www.mshowto.org/repadmin-ile-active-directory-replikasyonlarini-gozlemleyin.html adresinden alıntıdır…
