Powershell을 이용한 AD 복제 토폴로지 관리 방안

전제 조건
-. Windows Server 2012 도메인 컨트롤러
-. Windows Server 2012 AD DS 및 AD LDS에 대한 원격 서버 관리 도구가 설치되어야 한다.
-. Windows AD DS 및 AD LDS 설치에 대한 원격 서버 관리 도구가 설치되어야 한다.

목표

• 모든 도메인 컨트롤러 및 해당 AD 사이트의 목록을 확인한다.
• 복제 토폴로지 관리
• 복제 상태 보기 및 정보

현재 운영 중인 도메인 컨트롤러 및 AD 사이트 정보 확인하기

Get-ADReplicationSite -filter *

위와 같은 정보들이 주루룩 나타나게 됩니다. 내부에서 운영중인 AD 서버가 많다면 위와 같은 정보가 1대당 1개씩 나오기 때문에 AD 서버만큼 나온다고 생각하시면 됩니다.

조금 더 보기 좋게 할려면 아래처럼 Format-Table(ft) 명령어로 더 가독성 있는 데이터를 추출할 수 있습니다.

복제 토폴로지 관리

Get-ADDomainController -Filter *

위 명령어를 입력하면, 아래와 같이 각 ADDC에 대한 정보가 모두 나오게 됩니다.

이제 각 ADDC 서버들의 복제 Status 정보를 확인해서 복제가 잘되고 있는지, 오류는 없는지에 대해서 아래 명령어를 통해 확인하고 조치할 수 있습니다.

Get-ADReplicationUpToDatenessVectorTable

또한 보다 구체적인 Fail Count를 알고 싶다면 아래 명령어를 통해 직접적으로 확인 가능 합니다.

Get-ADReplicationFailure dc1.corp.contoso.com

Reference site
Level 100::

https://docs.microsoft.com/ko-kr/windows-server/identity/ad-ds/manage/powershell/introduction-to-active-directory-replication-and-topology-management-using-windows-powershell–level-100-

Level 200::

https://docs.microsoft.com/ko-kr/windows-server/identity/ad-ds/manage/powershell/advanced-active-directory-replication-and-topology-management-using-windows-powershell–level-200-