El camino de un ITPro » 08/01/2010

Daily Archives: 08/01/2010

Administración Directorio Activo Windows 2008

Directorio Activo – Replicación.

Published by:

¿Cómo realizar o forzar una replicación manual de AD? ¿Cómo saber que se está realizando correctamente?

REPLICACION

En principio tenemos cuatro formas de hacerlo en un dominio Windows 2003:

  • AD Sites & Services.

  • Replmon.exe

  • Repadmin.exe

    Repadmin.exe /Syncall /APed (ojito con el comando)

    A => All partitions, o sea todas las particiones.

    P => Push

    e => enterprise

    d => distinguished names

  • Script.- Mediante la ejecución de un script, como es lógico.

Recordar que si el dominio es Windows 2008, ya no tenemos la herramienta Replmon.exe

 

COMPROBACION

Verificar el estado de la replicación de AD: repadmin /replsummary /bysrc /bydest /sort:delta o repadmin /replsummary *

La salida queda dividida en dos tablas:

  • Cada DC cuando es origen de replicación – tabla Source
  • Cada DC cuando es destino de replicación – tabla Destination

También podremos encontrar los DCs que no pudieron ser contactados en la parte final, en el caso de que los haya.

Largest Delta muestra el máximo tiempo sin replicar satisfactoriamente alguna partición entre todos los partners de replicación de un controlador de dominio en particular. Las tablas se encuentran ordenadas por esta columna de mayor a menor. La columna Total muestra el número de enlaces de replicación (1 por DC por naming context) y la columna Fails (fallos) muestra el número de enlaces que han reportado error y el tipo del mismo.

¿Cuándo fue la última vez que replicaron los DCs? repadmin /showrepl o repadmin /showrepl *

La salida del comando nos muestra que el controlador de dominio desde el que lo he ejecutado (o al que me he conectado) está replicando correctamente todas y cada una de las particiones indicadas con sus partners de replicación.

AUTOMATIZACIÓN

¿Podemos generar un script para verificar automáticamente?

Por supuesto, como ejemplo os adjunto un Script que se puede ejecutar de cualquiera de las siguientes maneras:

  • Replreport.cmd SERVER1 (donde SERVER1 es el nombre de uno de nuestros DCs)
  • Replreport.cmd ADC* (dónde se ejecutaría para aquellos DCs que empiezan por ADC)
  • Replreport.cmd * (Para todo controlador de dominio)

Replreport.cmd

@echo off

 

echo.

echo Gathering Report for DCLIST = %1

echo.

Echo Report for DCLIST = %1 > replreport.txt

 

echo. >> replreport.txt

echo. >> replreport.txt

 

echo Gathering Verbose Replication and Connections

echo Verbose Replication and Connections >> replreport.txt echo. >> replreport.txt

repadmin /showrepl %1 /all >> replreport.txt

echo. >> replreport.txt

 

echo Gathering Bridgeheads

echo Bridgeheads >> replreport.txt

echo. >> replreport.txt

repadmin /bridgeheads %1 /verbose >> replreport.txt

echo. >> replreport.txt

 

echo Gathering ISTG

echo ISTG >> replreport.txt

echo. >> replreport.txt

repadmin /istg %1 >> replreport.txt

echo. >> replreport.txt

 

echo Gathering DRS Calls

echo Outbound DRS Calls >> replreport.txt

echo. >> replreport.txt

repadmin /showoutcalls %1 >> replreport.txt

echo. >> replreport.txt

 

echo Gathering Queue

echo Queue >> replreport.txt

echo. >> replreport.txt

repadmin /queue %1 >> replreport.txt

echo. >> replreport.txt

 

echo Gathering KCC Failures

echo KCC Failures >> replreport.txt

echo. >> replreport.txt

repadmin /failcache %1 >> replreport.txt

echo. >> replreport.txt

 

echo Gathering Trusts

echo Trusts >> replreport.txt

echo. >> replreport.txt

repadmin /showtrust %1 >> replreport.txt

echo. >> replreport.txt

 

echo Gathering Replication Flags

echo Replication Flags >> replreport.txt

echo. >> replreport.txt

repadmin /bind %1 >> replreport.txt

echo. >> replreport.txt

 

echo Done.

Este report se puede generar y reenviar por correo automáticamente para que cuando llegas a la oficina puedas chequear la replicación de Directorio Activo tranquilamente …. o no.

BIBLIOGRAFIA

 

Un saludo,