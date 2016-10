Active Directory-Replikation mit der PowerShell (1)

Die Active Directory-Replikation ist ein komplexes Feld – sowohl in Sachen Verständnis als auch technologisch. Erschwerend kommt hinzu, dass eine fehlerhafte oder schlecht administrierte Replikation so gut wie immer dramatische Konsequenzen für die Infrastruktur hat. Somit ist der Administrator gut beraten, den Datenaustausch zwischen den Domänencontrollern jederzeit im Blick und unter Kontrolle zu haben. Hilfe kann er dabei auch von der PowerShell erwarten. Dieser Artikel zeigt Cmdlets für Administration und Troubleshooting der AD-Replikation. Im ersten Teil erkunden wir die Replikationsstruktur und machen uns auf, Replikationsverbindungen zu bereinigen.



Die Cmdlets zur Replikation sind in der Lage, die Replikationsstruktur zu verstehen, Replikationsfehler systemübergreifend festzustellen und Bereinigungen zu automatisieren.

Die erste Version des Active Directory-Moduls für die PowerShell bot vor allem Cmdlets für die Datenverwaltung des Verzeichnisdienstes. Objekte ließen sich erstellen, löschen und ändern, neue Funktionen wie der Papierkorb für das Active Directory aktivieren und Funktionen, die bisher noch nicht über die grafische Benutzeroberfläche verwaltet werden konnten, stellte die PowerShell unkompliziert zur Verfügung.



In den Versionen seit Windows Server 2012 bringt die PowerShell aber auch erweiterte Möglichkeiten für die Verwaltung des Infrastrukturdienstes mit sich, die bisher über zusätzliche Kommandos wie zum Beispiel repadmin.exe möglich waren. Damit kann der Administrator die Replikation anstoßen und insbesondere überprüfen, sowie erweiterte Aufgaben für die Fehlersuche und -Behebung in der Infrastruktur nutzen.



Die Replikationsstruktur erkunden

Die Active Directory-Replikation ist vergleichsweise komplex. Der Administrator muss die physikalische Standortstruktur mittels Standortobjekten nachbauen und über Standortverbindungen festlegen, welche Standorte wie häufig und wann miteinander replizieren. Diese Informationen werden von den Active Directory-Komponenten KCC (Knowledge Consistency Checker) und ISTG (Intersite Topology Generator) verwendet, um eine Replikationsstruktur innerhalb von Standorten und Standortübergreifend aufzubauen. Dabei wird definiert, welcher Domänencontroller (DC) von welchem anderen DC die Updates erhält. Betrachtet er eine komplexere Replikationsstruktur an, wird der Administrator feststellen, dass innerhalb eines Standortes ein "Replikationskreis" gebildet wird, der aber auch Querverbindungen enthält, damit die Replikation bei vielen DCs entsprechend beschleunigt wird.