Active Directory: Verificar la Replicación de Controladores de Dominio (Repost)

NOTA: por los inconvenientes que observo con la pérdida de imágenes he decidido republicar la nota

Una pregunta que he visto muchas veces es “¿cómo sé que mi Active Directory está funcionando bien?” o a veces es más grave el tema, se tratan de solucionar lo que no son más que las consecuencias de un problema de replicación entre Controladores de Dominio

Por lo tanto utilizaré una pequeña infraestructura como muestra la figura para diagnosticar si todo está funcionando correctamente

REPL-00

 

La infraestructura que utilizaré, y que en realidad es aprovechada casi en su totalidad de otras notas del blog, consiste en tres Controladores de Dominio en dos “Sites” diferentes

La configuración de cada uno es la siguiente:

DC1
– Nombre: DC1.ad.guillermod.com.ar
– Configuración IP: 192.168.1.201/24
– Puerta de Enlace: 192.168.1.254 (Interfaz local de ROUTER)

DC2
– Nombre: DC2.ad.guillermod.com.ar
– Configuración IP: 192.168.2.202/24
– Puerta de Enlace: 192.168.2.254 (Interfaz local de ROUTER)

DC3
– Nombre: DC3.ad.guillermod.com.ar
– Configuración IP: 192.168.1.202/24
– Puerta de Enlace: 192.168.1.254 (Interfaz local de ROUTER)

ROUTER
– Nombre: aleatorio creado durante la instalación, en grupo de trabajo
– Configurado como enrutador LAN
– Configuración IP: 192.168.1.254/24, 192.168.2.254/24

Como ya hemos hecho en notas anteriores está configurada la infraestructura de “Sites”, “Subnets” y “Links”. Pero si alguien tiene dudas en cómo configurarlo puede revisar la siguiente nota; “Configurando Sites (Sitios) en Active Directory

REPL-01

 

Todo lo siguiente que haga, lo efectuaré en DC3, pero sería análogo hacerlo en cualquier otro de los Controladores de Dominio, lo hago en esta máquina porque es la última que instalé y promoví, y quiero estar seguro no tener problemas

Mostraré primero las opciones básicas que tenemos desde línea de comandos, y luego, por si no les gustara la línea de comandos utilizaré una aplicación gráfica, pero esta última habrá que descargarla e instalarla

Entonces en DC3 abro línea de comandos (CMD.EXE) ejecutada como administrador y el primer comando que probaré es:

NETDOM /ShowRepl

Este comando nos muestra de qué Controlador de Dominio está recibiendo replicación de cada una de las particiones de Active Directory. Inclusive mostrará la fecha y hora del último intento de replicación, y si se efectuó correctamente

REPL-02

 

Con REPADMIN además podemos ver fácilmente cuáles Controladores de Dominio son los “Bridgehead Server” de cada “Site” utilizando:

REPADMIN /Bridgeheads

REPL-03

 

Y continuando con REPADMIN también podemos observar entre cuáles se está replicando y si huberan habido fallos utilizando:

REPADMIN /ReplSummary

REPL-04

 

Y además podemos usar DCDIAG para verificar la replicación utilizando:

DCDIAG /TEST:Replications

REPL-05

Si no les es cómoda la interfaz de línea de comandos, podemos también tener un panorama más amplio con la utilidad “Active Directory Replication Status Tool

A tener en cuenta que para su instalación debe estar presente “.NET Framework 3.5”

Si la ejecutamos y pulsamos sobre el botón “Refresh Replication Status” veremos la información que provee la misma

REPL-06

Como podemos ver en la siguente captura de pantalla, en mi caso está funcionando correctamente la replicación, y no presenta ningún tipo de error, pero si se presentara algún error sería fácilmente identificable ya que aparecería con fondo color rojo

REPL-07

Aclaración: TSL es el “Tombstone lifetime”, o sea, el tiempo que un objeto pasa de marcado para borrar a efectivamente borrado

Anuncios
Post a comment or leave a trackback: Trackback URL.

Comentarios

  • Juan Campo  On 03/07/2015 at 10:20

    Guillermo Buenos días, en el día de hoy recibí la Nota y no se siguen viendo las imágenes y espero que pueda dar solucion al inconveninte.

    De antemano agradezco por sus aportes tan importantes.
    Muchas Gracias

    • Guillermo Delprato  On 03/07/2015 at 12:08

      Hola Juan, gracias por la ayuda :)
      Yo sigo probando tanto con Chrome como con IE desde dos máquinas diferentes, y forzando un refresco, y estoy viendo las imagines sin problemas

      ¿Haz probado con diferentes navegadores y forzando el refresco? ¿O inclusive si estuviera en tus posibilidades otra máquina?

      • Juan Campo  On 03/07/2015 at 13:15

        Hola Ing. Guillermo lo valide en otro equipo y me funciona bien.

        Ing Guillermo una pregunta de casualidad conoce algun sript o procedimiento para actualizar de manera masiva la información de los usuarios creados en AD.

        Ya que debo actualizar la información que reposa en cada cuenta para 600 usuarios.

        Muchas gracias por su orientación y buen día

      • Guillermo Delprato  On 03/07/2015 at 13:42

        No soy INGenirero, a lo sumo INGenioso :)
        Hay muchas opciones para actualizar atributos de usuarios
        Inclusive hay un comando que permite hacerlo: LDIFDE.EXE que lo más difícil es obtener el archivo en formato LDIF
        Scripts hay muchos, revisa la siguiente búsqueda a ver si alguno se adapta mejor: https://gallery.technet.microsoft.com/site/search?query=update%20attributes&undefined=undefined&ac=3

  • Fran Martinez  On 29/09/2015 at 12:25

    Hola Guillermo, excelente nuevamente… Amigo que puedo hacer si por problemas con un sitio no hubo replicacion durante mas de tres meses y ahora arroja el siguiente error:

    “el servicio de directorio no se puede replicar con este servidor porque el intervalo desde la ultima replicacion con este servidor supero la duracion de los marcadores de exclusion”

  • Fran Martinez  On 29/09/2015 at 15:00

    Excelente Guillermo muchas gracias

  • adenis10  On 10/07/2017 at 13:35

    Buen día Guillermo, consulta es normal que si ejecuto este comando REPADMIN /Bridgeheads, no me salga data sino que me envia esto ——- en cada campo?

    Quedo anuente a tu apoyo como siempre.

    saludos,

    • Guillermo Delprato  On 10/07/2017 at 15:24

      ¿Y hay definidos “Sites”? porque si no hay, entonces no hay “Bridgheads”

      • adenis10  On 10/07/2017 at 16:44

        Si nos referimos a los que aparecen en Site and Services si tengo los subdominios en esa sección.

        Lo otro que me acabo de percatar es que en el site and service se selecciono el NTDS Settings y le doy “Recopilar configuración en el DC” o “Recopilar configuracion del DC” me envia un error que el Servidor RPC no esta disponible, no se si eso tenga que ver.

      • Guillermo Delprato  On 10/07/2017 at 16:53

        Uní ambas preguntas adenis10
        RPC no disponible indica falta de conectividad entre los Controladores de Dominio
        Como esto no es un foro de soporte, por favor pon la pregunta en uno, por ejemplo los de Technet en https://social.technet.microsoft.com/Forums/es-ES/home y trata de poner más información, sobre todo si te deja una captura de pantall de lo que muestra Site and Services; si no te deja porque tiene que verificar la cuenta puedes hacerlo en un sitio público tipo Onedrive o el que te parezca, disfrazando el link

      • adenis10  On 10/07/2017 at 17:25

        Agradecido Guillermo.
        Saludos

  • adenis10  On 12/07/2017 at 17:28

    Agradecido, logre corregir mis inconveniente con el RPC y la replicación, gracias por la guía.

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: