5
Active Diretory Replikationsintervall innerhalb eines Standorts
Hallo Leute,
Wie kann man dieses Intervall beeinflussen?
Ich habe gelesen das es innerhalb eines Standorts bei 5 Minuten liegt. Bei externen Standorten sind es default 180 Minuten.
Das Limit für externe Standorte habe ich gefunden. Aber wo kann ich die 5 Minuten für die anderen Standorte umstellen?
nice greetz jojo
Wie kann man dieses Intervall beeinflussen?
Ich habe gelesen das es innerhalb eines Standorts bei 5 Minuten liegt. Bei externen Standorten sind es default 180 Minuten.
Das Limit für externe Standorte habe ich gefunden. Aber wo kann ich die 5 Minuten für die anderen Standorte umstellen?
nice greetz jojo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 349073
Url: https://administrator.de/contentid/349073
Printed on: April 24, 2024 at 15:04 o'clock
5 Comments
Latest comment
Hi,
schau mal hier: Advanced Replication Management "Change Notification Within a Site"
Aber Vorsicht! Nicht übertreiben. Das kann auch nach hinten losgehen. Die standardmäßigen 5 min sind auch nur ein oberer Schwellwert. Es kann auch sein, dass "normale" Änderungen schon nach Sekunden repliziert werden. Dringende Änderungen wie Passwortänderungen oder Kontosperrungen werden sowieso sofort repliziert. Genauer gesagt: Sofort benachrichtigt. Denn AD-Replikation ist nicht "Push" sondern "Pull".
Diese 5 min bedeuten nur, dass ein DC andere DC über "normale" Änderungen max. 1x pro 5 min informiert. D.h. Änderungen, welche über diesen DC erfolgen werden auf diesem DC sofort ausgeführt, aber innerhalb dieser 5 min gesammelt und erst nach Ablauf des Intervalls an die anderen DC's benachrichtigt. Diese können sich die Änderungen dann abholen.
E.
schau mal hier: Advanced Replication Management "Change Notification Within a Site"
Aber Vorsicht! Nicht übertreiben. Das kann auch nach hinten losgehen. Die standardmäßigen 5 min sind auch nur ein oberer Schwellwert. Es kann auch sein, dass "normale" Änderungen schon nach Sekunden repliziert werden. Dringende Änderungen wie Passwortänderungen oder Kontosperrungen werden sowieso sofort repliziert. Genauer gesagt: Sofort benachrichtigt. Denn AD-Replikation ist nicht "Push" sondern "Pull".
Diese 5 min bedeuten nur, dass ein DC andere DC über "normale" Änderungen max. 1x pro 5 min informiert. D.h. Änderungen, welche über diesen DC erfolgen werden auf diesem DC sofort ausgeführt, aber innerhalb dieser 5 min gesammelt und erst nach Ablauf des Intervalls an die anderen DC's benachrichtigt. Diese können sich die Änderungen dann abholen.
E.
Hallo emeriks,
Danke für deine Infos. Ich würde gerne die Zeit erhöhen und das schlimmste das mir dabei passieren kann ist das ein anderer Domänencontroller innerhalb meines Standorts Neue Benutzer etc. noch nicht repliziert hat oder?
nice greetz jojo
Danke für deine Infos. Ich würde gerne die Zeit erhöhen und das schlimmste das mir dabei passieren kann ist das ein anderer Domänencontroller innerhalb meines Standorts Neue Benutzer etc. noch nicht repliziert hat oder?
nice greetz jojo
Erhöhen? Warum?
Es betrifft dann alle nicht-dringenden Änderungen. An Benutzern, an Gruppen, an OU's, ......., bei AD-integrierten DNS-Zonen auch Änderungen an diesen Zonen und deren Records, usw. usw.
Es betrifft dann alle nicht-dringenden Änderungen. An Benutzern, an Gruppen, an OU's, ......., bei AD-integrierten DNS-Zonen auch Änderungen an diesen Zonen und deren Records, usw. usw.
...und Passwortänderungen werden direkt repliziert. Aber: @emeriks Frage schließe ich mich an: warum? Der 5 Minuten Timer passt gut zur Laufzeit von Kerberos ... ich würde da nichts ändern.
Das einzige wo die Zeiten anpassen kann / sollte ist bei RemoteStandorten die eine mehr oder weniger schlechte Verbindung haben (oder gar DialUp verwenden).
Das einzige wo die Zeiten anpassen kann / sollte ist bei RemoteStandorten die eine mehr oder weniger schlechte Verbindung haben (oder gar DialUp verwenden).
...und Passwortänderungen werden direkt repliziert. Aber: @emeriks Frage schließe ich mich an: warum? Der 5 Minuten Timer passt gut zur Laufzeit von Kerberos ... ich würde da nichts ändern.
Kannst Du bitte mal erläutern, wo das jetzt der Zusammenhang mit Kerberos ist? Was übersehe ich?
