¿Replican mis Controladores de Dominio?

Una de las preguntas más frecuentes que nos encontramos los ingenieros de soporte a Directorio Activo en nuestro día a día, ¿Cómo puedo saber si el Directorio Activo está replicando correctamente? ¿Cuándo fue la última vez que replicaron los DCs?. En entornos donde el número de DCs es muy elevado, el hecho de verificar el estado de la replicación se puede convertir en una tediosa tarea que debería realizarse diariamente. Para ayudarnos, utilizaremos la herramienta repadmin disponible en las Support Tools de Windows 2003.

El comando a ejecutar para determinar el estado de la replicación de AD es:

repadmin /replsummary /bysrc /bydest /sort:delta

La salida queda dividida en dos tablas:

  • Cada DC cuando es origen de replicación – tabla Source
  • Cada DC cuando es destino de replicación – tabla Destination

También podremos encontrar los DCs que no pudieron ser contactados en la parte final.

La columna Largest Delta muestra el máximo tiempo sin replicar satisfactoriamente alguna partición (naming context) entre todos los partners de replicación de un controlador de dominio particular. Las tablas se encuentran ordenadas por esta columna de mayor a menor. La columna Total muestra el número de enlaces de replicación (1 por DC por naming context) y la columna Fails (fallos) muestra el número de enlaces que han reportado error y el tipo del mismo.

Un ejemplo de la salida mencionada se encuentra en la siguiente tabla:

clip_image002

La salida de repdmin /showrepl nos muestra que el equipo HALEDC02 está replicando correctamente las particiones indicadas con su partner de replicación, HALEDC01 y no así con GUPTADC01.

La ultima replicación correcta para HALEDC01, tuvo lugar a las 8:56:57 del día 1 de Diciembre de 2009 para la partición de Schema y a las 9:43.21 del mismo día para la partición del dominio haledomain.com.

Entendemos que este resultado es lógico para el resto de particiones ya que al encontrarse todos los DCs en el mismo Site donde la replicación de AD funciona mediante notificaciones cuando se realiza un cambio para que la sincronización sea prácticamente inmediata. En caso de no existir ningún cambio en la partición la replicación respetará el intervalo configurado en el Site para la misma, por defecto una hora.

Sin embargo, la replicación con el partner GPTADC01 no está funcionando adecuadamente. En la salida se observa que la última replicación satisfactoria tuvo lugar el día 30 de Noviembre de 2009 a las 11:06:32 Posteriormente todos los intentos de replicación (574 intentos) han fallado con el error 1722 (RPC Unavailable).

El ejemplo de la salida mencionada se encuentra en la siguiente tabla:

clip_image004

Espero que esta información os sirva para monitorizar regularmente la replicación de vuestros DCs y para detectar problemas existentes antes de que sea tarde.

Yolanda Muñoz Muñoz