Active Directory では、各ドメインコントローラー間で行われた変更を伝達するためにレプリケーションという同期動作が行われます。
今回は、この変更情報をリアルタイムで反映したい場合の強制同期の方法についての内容となります。
サイト間のレプリケーションについて
Active Directory のレプリケーション動作は、サイト内のドメインコントローラー間のレプリケーションと各サイト間のレプリケーションの 2 つの観点があります。
サイト内のレプリケーションは、ドメインコントローラーで行われた変更がある場合、サイト内のドメインコントローラーに対して即時に同期が実行されますが、サイトが複数存在する環境でのサイト間でのレプリケーションは、即時同期ではなく一定の期間で同期が行われる仕組みとなっています。
- サイト内レプリケーション:即時反映
- サイト間レプリケーション:サイトリンクで定義されたスケジュール(既定では 180 分毎)
サイト間のレプリケーションは、サイトリンクというもので定義されたスケジュールに従ってレプリケーションが行われますが、以下で紹介するのはこの同期を手動で強制的に実行する方法になります。
サイト間のレプリケーションを強制的に実行する
サイト間レプリケーションを行うには、「Active Directory サイトとサービス」の管理コンソールを使用して強制同期を行うことができます。
1.「Active Directory サイトとサービス」を起動します。
2.サイトとサービスにて、「Sites」から同期を行うドメインコントローラーが配置されているサイトを選択し、「Server」-「<サーバー名>」-「NTDS Settings」を展開します。
3.「<自動生成>」と表示されているオブジェクトを右クリックし、「今すぐレプリケート」をクリックします。
4.正しくレプリケートが行われると、以下のポップアップが表示されます。
以上でドメインコントローラーの強制同期を手動で行うことができます。