Active Directory: Verificar la Replicación de Controladores de Dominio (Repost)

NOTA: por los inconvenientes que observo con la pérdida de imágenes he decidido republicar la nota

Una pregunta que he visto muchas veces es “¿cómo sé que mi Active Directory está funcionando bien?” o a veces es más grave el tema, se tratan de solucionar lo que no son más que las consecuencias de un problema de replicación entre Controladores de Dominio

Por lo tanto utilizaré una pequeña infraestructura como muestra la figura para diagnosticar si todo está funcionando correctamente

REPL-00

 

La infraestructura que utilizaré, y que en realidad es aprovechada casi en su totalidad de otras notas del blog, consiste en tres Controladores de Dominio en dos “Sites” diferentes

La configuración de cada uno es la siguiente:

DC1
– Nombre: DC1.ad.guillermod.com.ar
– Configuración IP: 192.168.1.201/24
– Puerta de Enlace: 192.168.1.254 (Interfaz local de ROUTER)

DC2
– Nombre: DC2.ad.guillermod.com.ar
– Configuración IP: 192.168.2.202/24
– Puerta de Enlace: 192.168.2.254 (Interfaz local de ROUTER)

DC3
– Nombre: DC3.ad.guillermod.com.ar
– Configuración IP: 192.168.1.202/24
– Puerta de Enlace: 192.168.1.254 (Interfaz local de ROUTER)

ROUTER
– Nombre: aleatorio creado durante la instalación, en grupo de trabajo
– Configurado como enrutador LAN
– Configuración IP: 192.168.1.254/24, 192.168.2.254/24

Como ya hemos hecho en notas anteriores está configurada la infraestructura de “Sites”, “Subnets” y “Links”. Pero si alguien tiene dudas en cómo configurarlo puede revisar la siguiente nota; “Configurando Sites (Sitios) en Active Directory

REPL-01

 

Todo lo siguiente que haga, lo efectuaré en DC3, pero sería análogo hacerlo en cualquier otro de los Controladores de Dominio, lo hago en esta máquina porque es la última que instalé y promoví, y quiero estar seguro no tener problemas

Mostraré primero las opciones básicas que tenemos desde línea de comandos, y luego, por si no les gustara la línea de comandos utilizaré una aplicación gráfica, pero esta última habrá que descargarla e instalarla

Entonces en DC3 abro línea de comandos (CMD.EXE) ejecutada como administrador y el primer comando que probaré es:

NETDOM /ShowRepl

Este comando nos muestra de qué Controlador de Dominio está recibiendo replicación de cada una de las particiones de Active Directory. Inclusive mostrará la fecha y hora del último intento de replicación, y si se efectuó correctamente

REPL-02

 

Con REPADMIN además podemos ver fácilmente cuáles Controladores de Dominio son los “Bridgehead Server” de cada “Site” utilizando:

REPADMIN /Bridgeheads

REPL-03

 

Y continuando con REPADMIN también podemos observar entre cuáles se está replicando y si huberan habido fallos utilizando:

REPADMIN /ReplSummary

REPL-04

 

Y además podemos usar DCDIAG para verificar la replicación utilizando:

DCDIAG /TEST:Replications

REPL-05

Si no les es cómoda la interfaz de línea de comandos, podemos también tener un panorama más amplio con la utilidad “Active Directory Replication Status Tool

A tener en cuenta que para su instalación debe estar presente “.NET Framework 3.5”

Si la ejecutamos y pulsamos sobre el botón “Refresh Replication Status” veremos la información que provee la misma

REPL-06

Como podemos ver en la siguente captura de pantalla, en mi caso está funcionando correctamente la replicación, y no presenta ningún tipo de error, pero si se presentara algún error sería fácilmente identificable ya que aparecería con fondo color rojo

REPL-07

Aclaración: TSL es el “Tombstone lifetime”, o sea, el tiempo que un objeto pasa de marcado para borrar a efectivamente borrado

Post a comment or leave a trackback: Trackback URL.

Comentarios

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: