Active Directory Replication Status Tool (Aplicación Estado de Replicación de Active Directory): una gran aplicación

Hace unos pocos días, buscando una información en la web dí con un enlace que me pareció interesante revisar, nombraba una herramienta, “Active Directory Replication Status Tool” ¡eh! ¿Y esto qué es? vamos a investigar cuán buena y útil es.

Lo primero a hacer es descargar la misma: Active Directory Replication Status Tool

En la misma página podemos ver que soporta Controladores de Dominio desde Windows Server 2003 hasta Windows Server 2012 Release Preview. Promete mucho.

Los requerimientos además de por supuesto un ambiente de Dominio, son sencillos sólo .NET Framework 4.0

A fin de poder hacer una demostración, en mi ambiente virtual de pruebas, instalé tres Controladores de Dominio en un mismo Dominio (DC1, DC2 y DC3), me aseguré que la replicación funcionara correctamente, y procedí a la instalación de Active Directory Replication Status Tool en DC2

Como una buena costumbre siempre que vamos a hacer pruebas, antes de hacer de ejecutarla hice un “snapshot”.

Debería haberlo hecho sobre los tres Controladores de Dominio, pero estaba con poco tiempo, y lo hice sólo en donde instalé la aplicación: DC2

Y si, yo soy el que siempre recomienda “Nunca hacer “snapshots” de Controladores de Dominio”, “traen problemas”, “no se debe hacer”, “sólo Windows Server 2012 soporta eso”, … Pero ambiente de pruebas es eso, así que no me hice caso ni a mí mismo :)

Ejecuté la herramienta, y vi que todo estaba sin ningún problema, así que recuperé el “snapshot” de DC2, para poder hacer las capturas de pantalla tal cual aparecen la primera vez.

Entre tanto pensaba ¿cómo puedo simular una condición de fallo de replicación? Estaba pensando en apagar a DC3 para simular una falla, cuando sucedió lo inesperado: DC2 se negaba a replicar, tanto hacia él, como desde él

Esto fue consecuencia del “revert to snapshot” había provocado yo mismo el inconveniente sin darme cuenta

Así que me pareció mucho más interesante capturar directamente las pantallas con los errores :)

Lo primero que hice fue verificar la configuración a nivel Bosque (Forest). Muy interesante la información mostrada

Y ahora la sorpresa cuando accedo a la segunda ficha. Podemos observar que DC2, ni replica, ni acepta replicaciones

Vamos a la tercera ficha. No sólo me muestra los números de error, sino que además me provee los enlaces de cada uno al sitio de Technet

Veamos estos enlaces. Es justamente la página que describe los errores, las causas posibles, y las soluciones. Esto me gustó :)

Si vamos a las dos fichas siguientes, podemos observar que nos lleva a artículos que contienen información importante relativa al proceso de replicación en el sitio Technet

El proceso de replicación de Active Directory no es sencillo, y menos cuando nos encontramos con un problema, y debemos resolverlo. Esta aplicación contribuirá en gran medida

No es sencillo, como mencionaba antes, no sólo porque hay Bosques muy grandes con muchos Controladores de Dominio, y en diferentes Sites, sino porque además la carpeta Sysvol se replica de una forma, el NTDS.DIT de otra. Este último contiene diferentes particiones con diferente alcance de replicación (por Bosque y por Dominio, además de las de DNS integrado), resumiendo: no es fácil y hay que tener una muy buena comprensión de cómo es el proceso.

Las herramientas clásicas disponibles hasta ahora, son básicamente de línea de comandos, como por ejemplo DCDIAG y REPADMIN, pero además de que tienen una gran cantidad de modificadores de comando, si el que lo lee no tiene una buena comprensión de los que son USNs, High-watermark-vector, Invocation-IDs, etc. no podrá sacar conclusiones. Esta herramienta facilita enormemente el análisis

Anuncios
Post a comment or leave a trackback: Trackback URL.

Comentarios

  • Carlos Andres Perez  On 17/08/2012 at 18:15

    Saludos, muy interesante el artículo… y gracias a usted he aprendido muchísimo… pero entonces logró solucionar el daño? y si fue así podrías brindar una guía sobre su resolución?… muchas gracias…
    Capa

    • Delprato  On 17/08/2012 at 19:10

      Recuerda que se hizo en ambiente de pruebas/laboratorio, así que usé la “solución rápida”: recuperé a todos los DCs de un snapshot anterior :D

  • Roger  On 13/01/2015 at 11:13

    Tremenda aplicacion, no la conocia, muy util

    • Guillermo Delprato  On 13/01/2015 at 12:18

      Hola Roger, me alegro te ayudara a descubrir esa aplicación, es realmente muy útil
      Agrego como comentario, que esta demo está hecha sobre W2008(R2) donde estaba “prohibido” el uso de “snapshots” en Controladores de Dominio
      A partir de W2012 en cambio, está soportado, el sistema se da cuenta que fue recuperado desde un “snapshot” y se repara el problema automáticamente. Todo esto siempre y cuando el sistema de virtualización utilizado soporte “VM Generation ID”

Trackbacks

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: