Está en la página 1de 8

Active Directory: Verificar la Replicacin de Controladores de

Dominio (Repost)
NOTA: por los inconvenientes que observo con la prdida de imgenes he decidido
republicar la nota

Una pregunta que he visto muchas veces es cmo s que mi Active Directory est
funcionando bien? o a veces es ms grave el tema, se tratan de solucionar lo que no son
ms que las consecuencias de un problema de replicacin entre Controladores de
Dominio

Por lo tanto utilizar una pequea infraestructura como muestra la figura para diagnosticar
si todo est funcionando correctamente

La infraestructura que utilizar, y que en realidad es aprovechada casi en su totalidad de


otras notas del blog, consiste en tres Controladores de Dominio en dos Sites diferentes

La configuracin de cada uno es la siguiente:

DC1
Nombre: DC1.ad.guillermod.com.ar
Configuracin IP: 192.168.1.201/24
Puerta de Enlace: 192.168.1.254 (Interfaz local de ROUTER)
DC2
Nombre: DC2.ad.guillermod.com.ar
Configuracin IP: 192.168.2.202/24
Puerta de Enlace: 192.168.2.254 (Interfaz local de ROUTER)

DC3
Nombre: DC3.ad.guillermod.com.ar
Configuracin IP: 192.168.1.202/24
Puerta de Enlace: 192.168.1.254 (Interfaz local de ROUTER)

ROUTER
Nombre: aleatorio creado durante la instalacin, en grupo de trabajo
Configurado como enrutador LAN
Configuracin IP: 192.168.1.254/24, 192.168.2.254/24

Como ya hemos hecho en notas anteriores est configurada la infraestructura de Sites,


Subnets y Links. Pero si alguien tiene dudas en cmo configurarlo puede revisar la
siguiente nota; Configurando Sites (Sitios) en Active Directory

Todo lo siguiente que haga, lo efectuar en DC3, pero sera anlogo hacerlo en cualquier
otro de los Controladores de Dominio, lo hago en esta mquina porque es la ltima que
instal y promov, y quiero estar seguro no tener problemas
Mostrar primero las opciones bsicas que tenemos desde lnea de comandos, y luego,
por si no les gustara la lnea de comandos utilizar una aplicacin grfica, pero esta ltima
habr que descargarla e instalarla

Entonces en DC3 abro lnea de comandos (CMD.EXE) ejecutada como administrador y el


primer comando que probar es:

NETDOM /ShowRepl

Este comando nos muestra de qu Controlador de Dominio est recibiendo replicacin de


cada una de las particiones de Active Directory. Inclusive mostrar la fecha y hora del
ltimo intento de replicacin, y si se efectu correctamente

Con REPADMIN adems podemos ver fcilmente cules Controladores de Dominio son
los Bridgehead Server de cada Site utilizando:

REPADMIN /Bridgeheads
Y continuando con REPADMIN tambin podemos observar entre cules se est
replicando y si huberan habido fallos utilizando:

REPADMIN /ReplSummary
Y adems podemos usar DCDIAG para verificar la replicacin utilizando:

DCDIAG /TEST:Replications
Si no les es cmoda la interfaz de lnea de comandos, podemos tambin tener un
panorama ms amplio con la utilidad Active Directory Replication Status Tool

A tener en cuenta que para su instalacin debe estar presente .NET Framework 3.5

Si la ejecutamos y pulsamos sobre el botn Refresh Replication Status veremos la


informacin que provee la misma
Como podemos ver en la siguente captura de pantalla, en mi caso est funcionando
correctamente la replicacin, y no presenta ningn tipo de error, pero si se presentara
algn error sera fcilmente identificable ya que aparecera con fondo color rojo
Aclaracin: TSL es el Tombstone lifetime, o sea, el tiempo que un objeto pasa de
marcado para borrar a efectivamente borrado