활성 디렉터리 복제 상태 헬스를 확인하는 방법

튜토리얼
PowerShell

활성 디렉터리 복제 상태를 확인하는 방법. 활성 디렉터리(AD) 복제는 조직의 모든 도메인 컨트롤러(DC) 간에 데이터 일관성을 보장하는 필수적인 프로세스입니다. 복제가 올바르게 작동하지 않으면 다양한 문제, 인증 오류 및 데이터 불일치 등이 발생할 수 있습니다. 이 기사에서는 내장된 도구와 기술을 사용하여 활성 디렉터리 환경의 복제 상태를 확인하는 방법에 대해 논의하고 테스트합니다.

더 읽기활성 디렉터리 복제 상태 도구 배포

활성 디렉터리 복제 상태를 확인하는 방법

전제 조건

이 자습서에는 다양한 데모가 포함됩니다. 따라가려면 다음이 필요합니다:

  • Windows PowerShell v5.1 이상
  • 활성 디렉터리 도메인.
  • A domain-joined Windows 10 workstation with a user logged in is part of the Enterprise Admins group.
  • 원격 서버 관리 도구 (RSAT)이 AD에 가입된 기기에 설치되었습니다.

또한 읽기 활성 디렉터리 PowerShell 모듈 설치 및 가져오기 방법

파워셸을 사용하여 AD 사이트, 서브넷 및 링크를 이해합니다

이 기사를 시작하기 전에 파워셸을 사용하여 환경의 AD 사이트, 서브넷 및 링크를 이해하고 검사합니다. 먼저, ActiveDirectory 파워셸 모듈이 설치된 도메인에 가입된 Windows PC에서 파워셸을 엽니다. 아래 스크립트를 실행하여 모듈을 가져옵니다:

Import-Module ActiveDirectory

활성 디렉터리 사이트

Get-AdReplicationSite cmdlet은 PowerShell명령어로써조직의 Active Directory복제사이트에대한정보를검색할수있게해줍니다.이명령어는도메인의복제토폴로지를식별하거나,복제문제를해결하거나, 모니터링을통해 건강상태와 Active Directory환경의상태를확인하는등다양한작업에도움이됩니다.

매개변수없이 Get-ADReplicationSite cmdlet을실행하면, PowerShell은우리가명령어를실행한 Active Directory사이트를반환합니다.

Get-ADReplicationSite

Get-AdReplicationSite cmdlet에 Filter매개변수와별표(*)를함께사용하여전체 도메인에대한모든 Active Directory사이트를찾을수있습니다.

Get-ADReplicationSite -Filter *

필터매개변수를사용하면다양한방법으로사이트를필터링할수있습니다. Get-Help명령을실행하여 ActiveDirectory Filter에대한자세한내용을알아보세요. Filter매개변수에대한쿼리를작성하는방법을배우십시오.

또한읽기 PowerShell로 Active Directory Exchange보고서생성

Active Directory사이트링크

Get-ADReplicationSiteLink cmdlet은 PowerShell명령으로조직의 Active Directory복제사이트링크에대한정보를검색할수있습니다.전반적으로사이트링크는 Active Directory 환경의서로다른사이트간의복제경로를설정하며전반적인복제토폴로지의필수구성요소입니다. Get-ADReplicationSiteLink cmdlet을사용하여사이트링크에대한정보를검색하고분석할수있습니다.이름,일정및비용을포함합니다.

이 명령은 복제 문제를 해결하고 건강을 모니터링하며 Active 디렉터리 환경의 상태를 확인하고 복제 인프라의 성능을 최적화하는 데 도움이 됩니다. AD 사이트 링크를 찾으려면 사이트를 찾는 것과 동일한 단계를 따르지만 Get-ADReplicationSiteLink 명령을 사용하십시오. 그러나 Get-ADReplicationSite 명령과 달리 Get-ADReplicationSiteLink 명령은 필터 매개변수가 지정되어야 합니다.

Get-ADReplicationSiteLink -Filter *

PowerShell을 사용하여 Active Directory 컴퓨터 보고서 생성하기도 읽어보세요.

Active Directory 서브넷

Get-ADReplicationSubnet cmdlet은 조직의 Active 디렉터리 복제 서브넷에 대한 정보를 검색할 수 있는 PowerShell 명령입니다. 복제 서브넷은 Active Directory 환경 내 도메인 컨트롤러의 물리적 위치를 정의하며, 도메인의 복제 토폴로지와 일정을 결정하는 데 중요합니다. Get-ADReplicationSubnet cmdlet을 사용하여 서브넷의 이름, 설명, 위치 등에 대한 정보를 검색하고 분석할 수 있습니다.

Get-ADReplicationSiteSubnet -Filter *

위의 세 가지 개념은 AD 복제를 확인하는 데 필수적입니다. 그러나 특정 상황에서 다른 명령이 중요할 수 있습니다. 예를 들어, Get-Command “*ADReplication*”를 실행하여 AD 사이트 작업에 사용되는 모든 PowerShell 명령을 반환할 수 있습니다.

저희의 복제 상태 헬스 도구를 사용하여 Active Directory 건강 상태를 향상시키세요. 무료로 사용해보세요. 모든 기능에 액세스할 수 있습니다. – 200개 이상의 AD 보고서 템플릿 사용 가능. 손쉽게 고유한 AD 보고서를 사용자 정의하세요.

무료로체험해보세요,모든기능에접근할수있습니다.–200개이상의 AD보고서템플릿사용가능.쉽게자신의 AD보고서를맞춤화할수있습니다.




또한읽어보세요 Active Directory Direct Reports확인하기

GUI를통한 AD사이트,링크및서브넷이해하기

이글은 PowerShell에관한것이지만, GUI를통해활성디렉토리사이트를검사하고관리하는방법을이해하는것은여전히필요합니다.우리는가끔씩만 PowerShell을사용하여 AD사이트를관리할수있습니다.

시작을선택하고 Active Directory Sites를입력합니다. Active Directory Sites and Services (ADDS)가 Windows관리도구프로그램그룹에표시되어야합니다.

Active Directory Sites and Services를실행하면아래와같은화면을볼수있습니다. AD Sites and Services도구에는몇가지흥미로운영역이있습니다.

  1. DC즉,현재도구가연결되어있는디렉토리컨트롤러:어느 DC에연결되어있는지아는것은사이트간복제가몇시간이걸릴수있기때문에유용합니다.
  2. 인터-사이트전송:사이트가복제를위해사용할프로토콜입니다.
  3. 서브넷:네트워크를할당하고분리합니다.

  4. 사이트목록–기본도메인에서볼수있는것은 Default-First-Site-Name뿐입니다.

AD사이트및서비스에서항목을확장하면다음을볼수있습니다:

  1. IP전송.
  2. 서브넷.
  3. 도메인 컨트롤러사이트에할당됩니다.

또한읽기 Azure AD모니터링도구사용

Repadmin을사용하여복제상태모니터링

먼저 DC복제를이해해야사용자계정변경또는모든 AD개체변경을이해할수있습니다.복제와변경감지사이의관계는무엇인가요?업데이트된시퀀스번호(USN).

USN을사용하여 AD복제변경이해

결국, Active Directory는대기업환경에서수백만개의 사용자계정을포함할수있습니다.그렇게많은계정이있으면매일변경되는사항을추적하는것은거의불가능합니다.그러나우리는 Active Directory가변경을 처리하는방식을이해하여사용자 계정변경을모니터링하는시스템을구축합니다.

우리가단일 DC만복제하고있더라도 USN을이해하는것이필수적입니다.

DC는항상 Active Directory데이터베이스의백업을유지합니다.그들은데이터베이스의복사본을복제함으로써그것을유지합니다.그렇다면어떻게단일 DC에서복제가발생하는지알수있을까요?이러한상황에서 USN이작용합니다.

Active Directory개체속성이 DC에서변경되면 DC는해당개체의 USN값을증가시킵니다.값이증가되면변경사항이 USN과함께도메인의모든다른 DC에전송됩니다.

또한읽으십시오 Active Directory관리보고서사용해보기

USN이란무엇인가?

음, Active Directory에는사용자, 컴퓨터,연락처등과같은많은객체가포함되어있습니다.각 객체에는변경할수있는여러속성이있습니다.또한각기능에는 USN이라고하는고유번호가할당됩니다.

Active Directory가객체의속성을수정할때해당속성의 USN이자동으로증가합니다.

USN및 DC복제작동방식

Active Directory의단일 DC에서객체속성을증가시킬때 DC는복제풀요청을보냅니다. DC풀요청은 DC의복제파트너에게데이터베이스에서가장최근기능을검색하도록지시합니다.그후복제파트너는속성의 USN사본을복제를시작한 DC와비교합니다.다른 USN이더크면대상 DC가복제 DC를허용합니다.

또한읽기 Active Directory보고도구배포

Repadmin으로 USN변경사항모니터링

이제 USN이어떻게업데이트되는지알았으니, 모니터링 Active Directory변경사항을예로들어 Microsoft의복제관리(repadmin)도구를살펴보겠습니다.Repadmin은 Active Directory의도구로,활성디렉토리 포리스트내의 DC간 복제문제를해결할수있게해줍니다.

1.도메인컨트롤러에로그인하고 PowerShell을엽니다.
2.다음을실행합니다.repadmin 명령을실행하여 user1사용자계정의모든속성과버전번호를나열합니다.아래예제는기사의 user1 사용자계정이 Test OU에있다고가정합니다.test.local활성디렉토리도메인.

repadmin /ShowObjMeta dc01 CN=User1,OU=Test,DC=test,DC=local

The /ShowObjMeta매개변수는개체의 고유이름에연락할도메인컨트롤러를요구합니다.반환된출력은 Active Directory에저장된지정된개체(예:특성 ID,버전번호,원본및로컬 USN,원본서버의 GUID및날짜및타임스탬프)에대한복제메타데이터를표시합니다.

아래에서알게되듯이 repadminVer열을가지고있습니다.이버전 (Ver)열은속성이얼마나많이변경되었는지를나타내는증가하는숫자입니다.이값은시스템이언제변경되었는지를감지하는지표이며날짜와함께사용됩니다.

 displayName속성에특히주목하십시오.버전은 3입니다.이는속성값이상당히변경되었음을의미합니다.

3.다음 PowerShell명령을실행하여 displayName속성을 User1사용자계정에대해변경합니다.이단계를수행하는이유는 AD환경에변경사항을시뮬레이션하기위해서입니다.

Set-ADUser User1 -DisplayName "User 1"

4.이제두번째단계와동일한명령으로 repadmin을다시실행하여 USN과버전이증가하고 Org. Time/Date가업데이트되었는지확인하십시오.

repadmin /ShowObjMeta dc01 CN=User1,OU=Test,DC=test,DC=local

Active Directory복제상태건강상태를확인하는방법을읽어주셔서감사합니다.이제이문서를마무리하겠습니다.

또한읽으십시오 건강검진도구사용하기

Active Directory복제상태건강진단결론

결론적으로,우리의 Active Directory환경의복제상태를확인하는것은네트워크의건강과안정성을보장하기위해필수적인작업입니다.이기사에서설명한기본제공도구및기술을사용하여 복제상태를빠르고쉽게확인할수있습니다. 도메인컨트롤러및기존문제식별.네트워크관리자이든단순히 Active Directory환경의원활한작동을보장하려는것이든이가이드는시작하는데필요한정보를제공합니다.

여기를클릭하여블로그로이동하여더많은 Active Directory지식허브를탐색하세요.

Source:
https://infrasos.com/how-to-check-active-directory-replication-status-health/