Tag Archive: secundario


¿Estan Replicando mis Controladores de Dominio?

¿Se puedo saber si los DC está replicando correctamente? ¿Cuándo fue la última vez que replicaron ?. Para ayudarnos, utilizaremos la herramienta repadmin disponible en las Support Tools de Windows 2003.

El comando a ejecutar para determinar el estado de la replicación de AD es:

repadmin /replsummary /bysrc /bydest /sort:delta

La salida queda dividida en dos tablas:

  • Cada DC cuando es origen de replicación – tabla Source
  • Cada DC cuando es destino de replicación – tabla Destination

También podremos encontrar los DCs que no pudieron ser contactados en la parte final.

La columna Largest Delta muestra el máximo tiempo sin replicar satisfactoriamente alguna partición (naming context) entre todos los partners de replicación de un controlador de dominio particular. Las tablas se encuentran ordenadas por esta columna de mayor a menor. La columna Total muestra el número de enlaces de replicación (1 por DC por naming context) y la columna Fails (fallos) muestra el número de enlaces que han reportado error y el tipo del mismo.

Un ejemplo de la salida mencionada se encuentra en la siguiente tabla:

clip_image002

La salida de repdmin /showrepl nos muestra que el equipo HALEDC02 está replicando correctamente las particiones indicadas con su partner de replicación, HALEDC01 y no así con GUPTADC01.

La ultima replicación correcta para HALEDC01, tuvo lugar a las 8:56:57 del día 1 de Diciembre de 2009 para la partición de Schema y a las 9:43.21 del mismo día para la partición del dominio haledomain.com.

Entendemos que este resultado es lógico para el resto de particiones ya que al encontrarse todos los DCs en el mismo Site donde la replicación de AD funciona mediante notificaciones cuando se realiza un cambio para que la sincronización sea prácticamente inmediata. En caso de no existir ningún cambio en la partición la replicación respetará el intervalo configurado en el Site para la misma, por defecto una hora.

Sin embargo, la replicación con el partner GPTADC01 no está funcionando adecuadamente. En la salida se observa que la última replicación satisfactoria tuvo lugar el día 30 de Noviembre de 2009 a las 11:06:32 Posteriormente todos los intentos de replicación (574 intentos) han fallado con el error 1722 (RPC Unavailable).

El ejemplo de la salida mencionada se encuentra en la siguiente tabla:

clip_image004

Espero que esta información os sirva para monitorizar regularmente la replicación de vuestros DCs y para detectar problemas existentes antes de que sea tarde.

Seguramente tengas la necesidad de agregar servidores DNS adicionales así no hay un unico punto punto de falla. En lugar de agregar estándar servidores DNS secundarios, puede convertir el servidor de un servidor DNS principal a un servidor de Active Directory primario integrado y configurar otro controlador de dominio DNS  en otro servidor. Con servidores principales integrados, todos los servidores son servidores principales, por lo que cuando se realiza un cambio de zona en un servidor, se replica en otros, lo que elimina el requisito para una transferencia de zona.
Convertir el servidor DNS principal a Active Directory principal integrado

  1. En el servidor DNS actual, inicie el Administrador de DNS.
  2. Haga clic con el botón secundario en una zona DNS, haga clic en Propiedades , haga clic en la ficha General y, a continuación, tenga en cuenta el tipo de valor. Esto será zona principal zona secundaria zona de código auxiliar .
  3. Haga clic en cambiar .
  4. En el cuadro Cambiar tipo de zona , haga clic para seleccionar el almacenar la zona en Active Directory (disponible sólo si DNS servidor es un controlador de dominio) casilla de verificación. Cuando se le pida para responder a si desea que esta zona sea integrada en Active Directory, haga clic en Sí y a continuación, haga clic enAceptar .
    En el dominio propiedades, el tipo ahora muestra “Activo” Directory-Integrated.

Cuando finalice la replicación al controlador de dominio que está agregando como otro servidor de Active Directory primaria integrada, a continuación, puede instalar el servicio servidor DNS en ese controlador de dominio. En el Administrador de DNS, se muestra la información de zona DNS. Puede agregar DNS adicional tantos servidores como la desee.

Causa replicación inmediata

Si desea que se produzca inmediatamente en lugar de esperar el ciclo de replicación normal la replicación, siga estos pasos:

  1. En Herramientas administrativas , iniciar sitios y servicios .
  2. Expanda sitios . Debe haber al menos un sitio con la etiqueta “predeterminado-primer-sitio-name” (o en otros) si han configurado manualmente.
  3. Expanda predeterminado-primer-sitio-name , expanda servidores y, a continuación, expanda equipo .
  4. Expanda configuración de NTDS . Uno o más objetos se muestran en el panel derecho. Uno de esos objetos es un vínculo al controlador de dominio que desee. Para ver el nombre “descriptivo”, haga clic con el botón secundario en una entrada y ver el nombre. Uno de los objetos apunta al controlador de dominio que desee. Haga clic con el botón secundario en esa entrada y, a continuación, haga clic en Replicar ahora . La replicación se realiza inmediatamente.