Dans cete article nous allons présenter l’outil « Active Directory Replication Status Tool ».
Il est téléchargeable à l’adresse « http://www.microsoft.com/en-us/download/details.aspx?id=30005». Il peut s’installer sur un poste client, il n’est pas nécessaire de l’installer directement sur le contrôleur de domaine. Si vous souhaitez installer en plus les outils de gestion de serveurs vous pouvez suivre le lien http://pbarth.fr/node/100 .
Il permet de suivre plus en détail la réplication des partitions Active Directory dans un domaine.
Pour la démonstration nous avons créé une forêt Active Directory avec un domaine unique « lab.lan ». Dans ce domaine nous avons le premier site « site1 » avec les contrôleurs de domaine « DC01 » et « DC02 » et un site secondaire « site2 » avec un contrôleur de domaine « DC03 ». L’intervalle de réplication inter-site a été modifié de 180 minutes à 15 minutes, comme indiqué dans l’image ci-dessous :
La première étape consiste à installer l’outil « Active Directory Replication Status Tools » depuis le « setup » :
Une fois l’outil en cours d’exécution, il suffit de cliquer sur « Refresh Replication Status » en haut à gauche sur l’image ci-dessous :
L’outil analyse les partitions Active Directory ainsi que les liens de réplications entre les contrôleurs de domaines :
Une fois l’analyse effectuée il interroge tous les contrôleurs de domaine de la forêt afin d’en connaître l’état :
Il est possible de sélectionner des informations supplémentaires comme le type de transport, le dernier USN modifié. Certaines informations comme la dernière tentative de réplication et le dernier succès sont bien utiles :
Afin d’illustrer un peu plus nous créons sur un DC du site 1 une nouvelle unité d’organisation appelée « Groupes » :
Sur l’image ci-dessous nous constatons que la réplication de « DC01 » vers « DC02 » a eu lieu à 10h06. Par contre la réplication de « DC01 » ou « DC02 » du site 1, vers « DC03 » du site 2 n’a pas encore eu lieu depuis la création de l’unité d’organisation (10h05).
Ce que nous pouvons confirmer sur l’image ci-dessous. L’unité d’organisation existe bien sur « DC01 » à gauche, mais pas encore sur « DC03 » à droite alors que l’horloge indique 10h15, soit 10 minutes après sa création :
Après quelques minutes de patience, nous remarquons que la réplication vers « DC03 » a eu lieu (10h16)
Et en actualisant la fenêtre précédente, nous constatons que l’unité d’organisation est bien apparue sur « DC03 » :
1
En conclusion, « Active Directory Replication Status Tools » est un outil complémentaire à « repadmin ». « Repadmin » qui est en ligne de commande peut facilement être scripté et exécuté depuis une tâche planifiée afin d’effectuer un contrôle automatique régulier. Quant à « Active Directory Replication Status Tools » il permet à un administrateur de facilement suivre la réplication entre les contrôleurs de domaines au niveau de chaque partition d’annuaire. Son interface graphique et la possibilité de choisir les champs en fond un outil bien pratique. De plus en cas d’anomalie il peut proposer des liens vers les articles Technet correspondant.
N’hésitez pas à le tester !
Commentaires
Obsolète ?
Le logiciel semble avoir été remplacé par Microsoft qui redirige désormais vers une instance de MOM. Bien entendu, cela nécessite d'avoir un compte Microsoft et l'utilisation est gratuite pour quantité limité de données dans le temps.
Re : Obsolète ?
Effectivement replication Status Tool a été remplacé par une version en ligne Operation Management Suite voir :
http://pbarth.fr/node/173