我正在尝试为开发人员创建更多“自助服务”虚拟机。其中一个要求是,在运行脚本引导计算机并将其加入域后,计算机的本地域控制器会立即将其数据(例如新注册的计算机名称)复制回主公司域控制器。
这应该允许开发人员立即通过 DNS 名称而不是 IP 地址来寻址机器。
剧本:
- 以交互方式捕获域管理员凭据
- 加入域
- 配置一些本地服务器的内容
- 通过电子邮件发送报告
引导脚本旨在由系统管理员(域管理员)以交互方式调用,以便为开发人员设置机器,但稍后它将被嵌入到 unattend.xml 中。
我尝试过以下方法:
1.通过 WMI 连接到具有域管理员凭据的域控制器,然后在那里运行 repadmin 以强制复制
这似乎不起作用,因为 repadmin 不喜欢通过 WMI 被调用,它声称没有权限,因为它通过 WMI 解释凭据的方式
$remotesession = new-pssession -computername "localdomaincontroller" -Credential $credential
invoke-command -ScriptBlock {
Repadmin /replicate corporatedomaincontroller localdomaincontroller 'DC=company,DC=com'
} -Session $remotesession
Remove-PSSession -Session $remotesession
2.本地运行 repadmin
因此我将 repadmin 安装在我的服务器模板中,但这似乎不起作用,除非您先重新启动机器。由于我希望从单个脚本启动所有任务,因此这似乎不起作用。
Start-Process powershell.exe -Credential $credential "Repadmin /replicate corporatedomaincontroller localdomaincontroller 'DC=company,DC=com'"
那么有人可以建议我如何才能将一台机器加入域并通过单个脚本强制 DC 复制?
答案1
假设您一开始就没有遇到 DNS 复制问题(您是否已确认这一点……?):
您还需要知道源 DC(DNS 记录首先存在的位置)和目标 DC(开发人员正在使用的 DC),以确保您实际上复制了您关心的记录。
如何加速 AD 集成 DNS 区域复制?Server 2008 r2
根据 Simon Catlin 的说法:
我曾经用它做过几乎相同的事情。不要复制所有内容,只需复制 dnsDomain 分区(我认为 DN 是 dc=domaindnszones、dc=yourdomain、dc=co、dc=uk)。
repadmin 的示例:
%SystemRoot%\System32\repadmin.exe /replicate <target_dc> <source_dc> DC=DomainDnsZones,DC=domain,DC=co,DC=uk
Repadmin 不需要重新启动服务器,我不知道是什么让您认为它需要重新启动。