Active Directory のレプリケーションについて

アイシーティーリンクの吉成です。
今回はActive Directory のレプリケーション間隔について備忘録として投稿させていただきます。

１.レプリケーションとは
レプリケーションとは、「複製（レプリカ）の作成」という意味を持ちます。つまり、同じシステム環境を2セット用意することで、オリジナルのデータベースが壊れたときに、複製したデータベースにて作業の継続ができるというものです。

2.レプリケーション種類
Active Directory でのレプリケーションは2種類あります。
シングルサイト構成の「サイト内レプリケーション」とマルチサイト構成の「サイト間レプリケーション」です。

「サイト内レプリケーション」では、レプリケーション間隔が15秒と決まっており変更はできないようです。

「サイト間レプリケーション」では、デフォルトで3時間となっています。
最短15分まで変更が可能ですが、その分負荷は大きくなります。※データ量などによります。

3.サイトとは
2つ以上のドメインコントローラーがある場合、ユーザーがログオンをする際、ログオン認証を行うにあたりどちらに認証しに行くかわかりません。
ネットワーク状況によっては、認証に時間がかかる可能性があります。

そこで「サイト」の登場です。
サイトを構成し、Active Directoryドメイン内のドメインコントローラーを物理ネットワークに合わせて論理的に分割を行うことで、認証先のドメインコントローラーに優先度を設けることができます。

4.レプリケーションの状態確認と強制実行
レプリケーションが行われたかどうかを確認するコマンドは、
「repadmin /showrepl」です。
最後のレプリケーションが行われた時刻が表示されます。

また、レプリケーションを強制実行するコマンドは、
「repadmin /syncall」 です。
※デフォルトでは自身のサイトのみにしか同期されませんので注意が必要です。
他のサイトにも即時に同期したい場合は、
「repadmin /syncall /AeP」がよく使われます。

以上！