repadmin 、AD内のドメインコントローラーのレプリカを1発で実施できる便利なコマンド

Windows ServerでADドメインを構築する場合、PDC（プライマリドメインコントローラー）、BDC（バックアップドメインコントローラー）をそれぞれ構築し、複数台のドメインコントローラーでADドメインの運用をしているかと思います。

PDC、BDCはそれぞれ定期的にレプリケートを行っており、例えばBDCの内の1台にDNSレコードを登録すると、しばらくたった後に他のコントローラーへ設定をレプリケートします。

しかし設定投入後、なるべく早くに他のドメインコントローラーにもレプリケートを行いたいところ。

GUIでもできるけど非常に面倒

この手動レプリケートは、「Active Directory サイトとサービス」から手動でレプリケートできますが、ドメインコントローラーの台数が多くなると、手動でレプリケートする回数が増えるため非常に面倒です。

何とかコマンド1発で実施したいと思っている方もいらっしゃるのではないでしょうか。

ドメインコントローラー間のレプリケートをコマンド1発で実行する方法、ちゃんと用意されているんです。

それが、「repadmin」コマンド。これは特定のドメインコントローラーで実行すると、他のドメインコントローラーに即時レプリケートを実行してくれるコマンドです。

repadmin /syncall /AeD

上記のコマンドを、設定変更したドメインコントローラーで実行すると、わざわざ「Active Directory サイトとサービス」を使用しなくても、即時レプリケートを行うことができます。

ただ、対象のドメインコントローラー上で実施しないといけないので、リモートデスクトップなどで乗り込む必要があります。

このままでは面倒臭いですよね。これもコマンドで回避してしまいましょう。

PStoolsに内包されるコマンドで、psexecという物があります。

これは、任意のリモートコンピューター上でコマンドを実行してくれる優れもので、わざわざ対象サーバーへリモートデスクトップ接続しなくても、サクッと対象サーバー上でコマンドを実行することができます。

psexec \\SERVER_NAME repadmin /syncall /AeD

上記のようなコマンドを実行すれば、SERVER_NAME上で「repadmin /syncall /AeD」を実行することができます。

また、指定のユーザーで実行したい場合は以下のように入力します。

psexec -u test\administrator -p janedoe \\SERVER_NAME repadmin /syncall /AeD

こうすることで、testドメインのadministratorの資格情報を使って、SERVER_NAME上でrepadmin /syncall /AeDを実行することができます。

サーバー管理者には常にこのような時間はかかるけど、重要な作業が多数存在します。

コマンドで楽できることはサクッと楽して、稼働を少なくするなどの効率改善が常に要求されます。

本記事で紹介した、psexecは他にも応用が利くので、この機会に習得してみてくださいね。