HOME >> Tips >> Microsoft Windows >> Active Directory

複数の DC(ドメインコントローラー)間の同期を手動で実行する方法

2015/6/20
文書番号:20002




複数のドメインコントローラーで構成された Active Directory 環境では ドメインコントローラ間で同期処理が実行され、すべてのドメインコントローラーが(基本的には)常に同じ情報を保持するように構成されます。

この同期処理は ドメインコントローラー上でオブジェクトの操作が行われた際に15秒後に実行されます。
(パスワードの変更時は即時実行)

しかし、ネットワーク障害やサーバーの障害など、通信ができない状態が長時間続いた後、障害のあったサーバーが復旧してもすぐに(15秒以上経っても)同期されないことがあります。

2週間程度ネットワークから外れていたサーバーが復旧したときに、その間にドメインに参加したコンピュータアカウントがあったのですが数分経過しても復旧したサーバーの「Active Directory ユーザーとコンピューター」の一覧にはあがってきませんでした。
このようなときに手動で同期処理を開始させ、すぐに同期を実行させる方法です。

【実行手順】

  1. スタートメニューから「Active Directory サイトとサービス」を起動します。

    クリックで拡大
  2. 同期処理を実行する元のサーバーを選択して右クリックし「選択した DC から構成をレプリケート」を実行するか、
    同期処理によってコピーさせたい先のサーバーを選択して「選択した DC に構成をレプリケート」を実行します。

    クリックで拡大
  3. 「Active Directory ドメイン サービスは接続をレプリケートしました。」と表示されれば成功です。
    しばらくすると構成がレプリケートされて追加されたオブジェクトなどが表示されてくることを確認します。

    クリックで拡大