ドメインコントローラ間の複製のチェックはdsastat コマンドやrepadmin /showobjmeta コマンドを使う
(質問)
ドメインデータの同期確認
こんにちわ。□□□□と申します。
以下内容について質問させていただきます。
■経緯
既存のWindowsドメイン環境へ新たにドメインコントローラを追加することになった。
■構成
既存ドメコン 2台(Windows 2003 R2)
追加ドメコン 1台(Windows 2008 R2)
■質問1
Windowsドメイン環境へ新たにドメインコントローラを追加する際、追加ドメコンが
ドメインデータ(アカウント、DNS等)が同期されたことを確認する方法はありますでしょうか。
■質問2
ドメインデータ(アカウント、DNS等)が同期が完了しないうちに、追加ドメコン宛にクライアントからADデータの参照するようなリクエスト(ログインなど)があった場合、どのような動作となるのでしょうか。
※いままで何度か、ドメイン追加作業を行ったことはあるのですが、追加作業直後もログイン出来ないなどの障害となることはなかったのですが、同期中にリクエストが来た場合エラーとして返されてしまう可能性があるのではないか不安になったので。
お忙しい中、お手数ですがご教授お願い致します。
-------------------------
(回答)
○○○○です。
ドメインの情報をクライアントが確認する場合、基本的にはログオンしたドメインコントローラが持っている範囲で判断します。しかし、パスワードの誤りのチェックなどは PDC エミュレータに確認を行います。
ドメインコントローラ間の複製をチェックする場合 dsastat コマンドが便利です。Widnows Server 2003 サポートツールをインストールする必要がありますが。
http://technet.microsoft.com/en-us/library/cc785982(WS.10).aspx
特定の属性のみという場合repadmin /showobjmeta コマンドで属性のバージョン(番号)をチェックする、という方法もあります。
http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/61500134-9950-48d4-9233-081d1587e13b/#7bca4718-a34c-47de-8dc6-b2d1e09b0623
[0回]
PR
