Jak zprovoznit replikaci mezi AD
V případě, že je jeden AD server odpojen/vytuhlý dlouhou dobu, znamená to dvě věci – 1. nefunkční SW monitoring, 2. pravděpodobnou nutnost zresetovat heslo tohoto doménového řadiče tak, aby se znovuobnovila komunikace s dalšími AD řadiči. Přesně tato situace mne potkala včera.
GUI je v tomto případě k ničemu, musí se sáhnout po příkazu netdom.exe. MSKB k uvedenému problému má číslo 325850. Příslušný extrakt pro síť se dvěma AD řadiči je uveden níže:
1. zjistit, jakým směrem replikace nechodí – nejlépe pomocí manuálně vyvolané replikace v AD Sites&Services. U příslušné nefunkční replikac je pak uveden FROM server, který má problém.
2. na tento server nainstalovat Support Tools pro příslušný Service Pack
3. zastavit na serveru službu Kerberos Key Distribution Center (nastavit startup type na Manual)
4. resetnout lokálně heslo počítače a zároveň jej přes síť zapsat do jiného, funkčního AD řadiče, z nějž se změna dostane do zbytku sítě
5. provést následující příkaz
netdom resetpwd /s:adserver /ud:domena\uzivatel /pd:*
kde adserver je druhé, funkční AD
6. restart serveru
7. spuštění služby Kerberos Key Distribution Center a nastavení startup type na Automatic
Po provedení těchto kroků začne replikace fungovat. Výše uvedené se může zkomplikovat, pokud je v doméně AD řadičů víc.