使Active Directory更改primefaces

我有一个Windows 2003活动目录基础设施,有时候(比如终止一个员工),我希望在我的两个AD服务器上进行即时传播。 目前,我在两个地方都做了改变,我猜这是不健康的,但是我知道确保这个账户对每台机器都是禁用的。

有没有更好的办法? 我是否需要等待正常的传播时间才能收敛,还是有办法“强制”呢?

如果您进入Active Directory站点和服务,则可以强制复制。 打开服务器对象,然后单击“NTDS设置”。 这将为您提供GC数据复制伙伴以及常规DC-DCstream量的列表。 据我所知,你可以通过转到每个连接强制复制,右键单击它,然后select“立即复制”。 替代文字http://sysadmin1138.net/images/replicate-now.png

有一个更容易的变化。 只需重置用户密码。 这是AD执行的less数即时复制之一。 无需运行网站复制

编辑:

小编辑。 这不是完全即时的。 什么是转发带外更新的变化。 (它不会等待正常的复制周期)

然而,它可能是即时可以得到与广告。

对一个域控制器进行更改。 然后打开AD站点和服务。 然后深入到每个站点,服务器,DC,NTDS设置,然后右键单击每个连接并select立即复制

注意:每个连接都会告诉您从发件人到服务器的复制。

注意:显然,启动第一个复制 DC进行更改。

如果你有一个小的域名,这不应该太重任务。 如果你有一个更大的域(更多的DC),那么你可以编写脚本。

要编写脚本,您需要使用名为REPADMIN的CMD命令。 有关命令typesREPADMIN /?的完整描述 。 简而言之,您可以使用类似于以下方法的命令:

REPADMIN /replicate DC1.yourdomain.loc DC2.yourdomain.loc dc=yourdomain,dc=loc /u:yourdomain\your_domain_admin_account 

要从命令行找出特定DC的复制伙伴关系,请input以下命令:

 REPADMIN /showrepl DC1.yourdomain.loc 

一旦你find了正确的path/命令复制到你所有的数据中心,你可以将所有的命令转储到一个batch file中,并在需要快速复制更改时执行它。

这里有一个Technet关于概述AD复制模型的概述。 查看“紧急复制”部分,讨论立即复制的内容,不需要强制复制。 大多数情况下是立即复制的关键用户安全事件(密码更改,帐户locking)。 有一些configuration注意事项可以使站点发生这种情况。

记住,当你玩强制复制,所有的复制链接是单向的,传入 。 如果要通过“站点和服务”控制台更改从站点发送到站点,则必须转到每个副本伙伴,并从源站点获取PULL

使用Windows 2003 SP1支持工具套件中的repadmin.exe工具,可以更简单地实施“出站 – 完全复制”:

 repadmin /syncall /P /e sourceDC1.domain.local 

这将通过所有复制链接,从源DC向外推送默认命名联系人(这是您的用户数据所在的位置)的更改。

也可以使用/ sync开关使用repadmin.exe ,或者甚至可以使用IADsTools中包含的ReplicaSync编写脚本。

您可能会看到这篇讨论可用选项的kb文章。