Iniciando a Replicação Entre o Active Directory e os Parceiros de Replicação Direta

O artigo descreve quatro maneiras de iniciar a replicação entre os parceiros de replicação direta. Estes métodos são

• Usar o snap-in do MMC Sites e Serviços do Active Directory
• Uso da ferramenta de linha de comando Repadmin.exe do conjunto de Ferramentas de Suporte do Windows 2000
• Em um script do Microsoft Visual Basic que utiliza o objeto COM do conjunto de Ferramentas de Suporte do Windows 2000
• Uso do Monitor de Replicação do Active Directory (Replmon) do conjunto de Ferramentas de Suporte do Windows 2000

Cada um destes métodos suporta o uso de alguma forma de administração remota, permitindo que um administrador use estas ferramentas de qualquer computador baseado no Windows 2000.

O Active Directory é composto de uma ou mais partições, ou de contextos para nomear. Uma partição do diretório é uma sub-árvore contígua de Active Directory que forma uma unidade de replicação entre controladores de domínio.

No Active Directory um único servidor sempre retém pelo menos três partições de diretórios:

• O esquema (schema)
• A configuração (configuration) (topologia de replicação e metadados relacionados)
• Uma ou mais partições de diretório por domínio (domain) (sub-árvores que contém objetos específicos de domínio no diretório)

Por exemplo, o controlador de domínio "DC1" do domínio "ntdev.microsoft.com" possui as seguintes partições de diretório (partindo do princípio de que o domínio "microsoft.com" existe como domínio raiz e o DC1 não é um servidor de Catálogo Global):

• Schema (CN=Schema,CN=Configuration,DC=microsoft,DC=com)
• Configuração (CN=Configuration,DC=microsoft,DC=com)
• Domínio NTDEV (DC=ntdev,DC=microsoft,DC=com)

O Controlador de domínio "DC2" do domínio "support.microsoft.com" possui as seguintes partições de diretório (supondo que o DC2 não é um servidor de Catálogo Global):

• Esquema (CN=Schema,CN=Configuration,DC=microsoft,DC=com)
• Configuração (CN=Configuration,DC=microsoft,DC=com)
• Domínio SUPPORT (DC=ntdev,DC=microsoft,DC=com)

O esquema e a configuração são replicados a cada controlador de domínio em uma determinada floresta. A partição de diretório por domínio é replicada somente a controladores de domínio para esse domínio, exceto quando o servidor alvo é um servidor de Catálogo Global. Neste exemplo, o DC1 e o DC2 replicam as partições de diretório de Esquema e Configuração com cada um, mas não replicam as partições de diretório porque são de domínios diferentes. Os controladores de domínio do mesmo domínio replicam todas as três partições de diretório com cada uma.

Para cada um dos métodos abaixo, o servidor de "origem" descreve o controlador de domínio que replica as alterações para um parceiro de replicação. O controlador de domínio "alvo" recebe as alterações.

Início da Replicação Com o Uso do Snap-in do Gerenciador de Sites e Serviços

1. Clique em Iniciar, aponte para Programas, aponte para Ferramentas Administrativas, e clique em Sites e Serviços do Active Directory.
2. Expanda o container Sites no painel esquerdo. Expanda o container que representa o nome do site que contém o servidor alvo que precisa estar sincronizado com seus parceiros de replicação.
3. Expanda o container Servidores, e em seguida expanda o servidor alvo para exibir o objeto Configurações de NTDS (um objeto que representa as configurações do controlador de domínio).
4. Clique no objeto Configurações de NTDS. Os objetos de conexão no painel direito representam os parceiros de replicação direta do servidor alvo.
5. Dê um clique direito no objeto de conexão no painel direito, e em seguida cliue emReplicar Agora. O Windows 2000 inicia a replicação de qualquer mudança do servidor de origem (o servidor representado pelo objeto de conexão) até o servidor alvo para todas as partições de diretório que o servidor alvo está configurado para replicar a partir do servidor de origem.

Início da replicação com o Uso do Repadmin.exe

O Repadmin.exe é uma ferramenta de linha de comando do Windows 2000 Resource Kit incluída na pasta Ferramentas de Suporte no CD-ROM do Windows 2000.

1. Determine o nome do servidor alvo que precisa ser sincronizado.
2. Na solicitação de comando, use o Repadmin.exe para determinar os parceiros de replicação direta do servidor alvo digitando o seguinte comando:
   repadmin /showreps target_server_name
   Se o servidor alvo pode ser atingido, ele exibe saída similar à seguinte amostra. Neste exemplo, o DC1 e o DC2 estão agora no mesmo domínio, "support.microsoft.com."
   Redmond\DC1
   Opções DSA : (nenhum)
   objectGuid : 4a11d649-f9ab-11d2-b17f-00c04f5cb503
   invocationID: 45d18b0b-f9ab-11d2-98b8-0000f87a546b
   
   ==== INBOUND NEIGHBORS ======================================
   
   CN=Schema,CN=Configuration,DC=microsoft,DC=com
   

   Redmond\DC2 via RPC
   objectGuid : d2e3badd-e07a-11d2-b573-0000f87a546b
   Last attempt @ 1999-05-03 18:07.04 was successful.
   

   CN=Configuration,DC=microsoft,DC=com
   

   Redmond\DC2 via RPC
   objectGuid : d2e3badd-e07a-11d2-b573-0000f87a546b
   Last attempt @ 1999-05-03 18:070,05 was successful.
   

   DC=support,DC=microsoft,DC=com
   

   Redmond\DC2 via RPC
   objectGuid : d2e3badd-e07a-11d2-b573-0000f87a546b
   Last attempt @ 1999-05-03 18:070,09 was successful.
   

   
   (Outros dados excluídos porque não pertencem a este artigo.)
   Na seção da saída Inbound Neighbors, os parceiros de replicação direta para cada partição de diretório são identificados juntamente com o status da última replicação.
3. Encontre a partição de diretório que precisa de sincronização e localize o servidor de origem com o qual o alvo será sincronizado. Observe o objectGuid do servidor de origem.
4. Use o Repadmin.exe para iniciar a replicação digitando o seguinte comando:
   repadmin /sync directory_partition target_server_namesource_server_objectGuid
   Por exemplo, para iniciar a replicação no DC1 para que as mudanças sejam replicadas a partir do DC2:
   repadmin /sync dc=support,dc=microsoft,dc=com DC1 d2e3badd-e07a-11d2-b573-0000f87a546b
   Se tiver êxito, Repadmin.exe exibe a seguinte mensagem:
   ReplicaSync() da origem: d2e3badd-e07a-11d2-b573-0000f87a546b, para dest: DC1 obtém êxito.

Como opção, você pode usar as seguintes chaves na linha de comando:

• /force: Cancela a programação de replicação normal.
• /async: Inicia o evento de replicação. O Repadmin.exe não espera o evento de replicação finalizar.
• /full: Força uma replicação completa de todos os objetos do DSa de destino.

Início da Replicação em um Script de Visual Basic com o Uso de Ferramentas IAD

No computador baseado no Windows 2000 que executará o script, instale o Resource Kit de Ferramentas de Suporte do Windows 2000, que inclui o Monitor de Replicação do Active Directory e as Ferramentas IAD (um objeto COM que pode ser usado para muitas funções, incluindo a descrita aqui para sincronizar os parceiros de replicação). As informações detalhadas sobre os parâmetros de função estão localizadas na documentação do Resource Kit do Windows 2000.

A função ReplicaSync pode ser usada para sincronizar um controlador de domínio alvo com uma origem para uma determinada partição de diretório. A sintaxe para a função ReplicaSync é a seguinte Onde:

• target_server é o controlador de domínio que recebe as alterações, sendo sincronizado com osource_server.
• directory_partition á a partição a ser replicada.
• source_server é o controlador de domínio que replicará as alterações para o servidor alvo.
• use_flags não precisam ser especificados, mas se forem configurados para 1, a função olha para os flags especificados pelo SetReplicaSyncFlags (consulte a documentação do Resource Kit do Windows 2000 para obter mais informações) para determinar que opções configurar na solicitação. Para não especificar um flag, use um valor 0 (zero).
• use_credentials não precisa ser usado por padrão se o usuário conectado possuir credenciais administrativas. Se este parâmetro estiver especificado e o valor for 1, a função olha para as credenciais definidas pela função SetUserCredentials (explicada abaixo) e passa aquelas com a solicitação. Se este parâmetro for especificado,use_flags também deve ser especificado.

Esta função retorna ao 0 se for bem sucedida ou 1 se falhar.
Por exemplo, se o usuário conectado possui credenciais administrativas em DC1, o seguinte script pode ser executado para sincronizar o DC1 com qualquer alteração que ocorreu no DC2 para a partição do diretório "DC=support,DC=microsoft,DC=com": Se credenciais alternativas precisam ser especificadas, a função SetUserCredentials pode ser usada para especificá-las além de especificar um valor de "1" para o último parâmetro na função ReplicaSync. A função SetUserCredentials tem a seguinte sintaxe Onde:

• user_name é o nome de usuário de uma conta no domínio.
• domain_name é o nome de domínio NetBIOS da conta do usuário.
• user_LDAP_dn não é exigido para a função ReplicaSync mas pode ser especificado. Este é o Nome Distinguido da conta do usuário especificado.
• password é a senha do usuário.

Por exemplo, depois de modificar o script acima, ele ficaria como o seguinte exemplo: No VBScript, todas as variáveis são definidas como o tipo VARIANT. Para passar as variáveis para qualquer função no objeto de Ferramentas IADs, essas variáveis devem ser digitadas de forma explícita. Por exemplo: Para exibir um idioma e uma referência de tempo de execução para o VBScript, visite o seguinte site da Web Microsoft:

Initiating Replication Using Active Directory Replication Monitor

1. No computador baseado no Windows 2000 que executa o script, instale o Resource Kit de Ferramentas de Suporte do Windows 2000, que inclui um Monitor de Replicação d Active Directory (Replmon.exe).
2. Inicie o Monitor de Replicação d Active Directory e clique em Adicionar Site/Servidor no menu Editar. Use o Assistente "Adicionar Site ou Servidor" para adicionar o servidor alvo à tela.
3. O Replmon.exe identifica as partições de diretório e as exibe como nós filho no servidor alvo no painel esquerdo.
4. Encontre e expanda a partição de diretório que precisa ser sincronizada. Todos os controladores de domínio listados para uma determinada partição de diretório são servidores de origem, mas os parceiros de replicação direta são exibidos com um ícone que representa dois servidores de rede conectados. Os parceiros de replicação direta também podem ser identificados clicando com o botão direito do mouse em um servidor e clicando em Propriedades. A caixa de diálogo Propriedades exibe o servidor de origem como Parceiro de Replicação Direta, um Parceiro de Replicação Transitiva, ou uma Conexão BridgeHead (também uma conexão de replicação direta).
5. Clique com o botão direito do mouse no parceiro de replicação direta, e em seguida clique em Sincronizar Réplica. O Replmon.exe inicia a replicação e informa o êxito ou falha da solicitação.