ADmanager Plus:
Es una herramienta que nos permite gestionar y visualizar la administración en entornos de Active Directory, en este caso lo utilizaremos para que nos de información sobre la replicación de un servidor DC01 a un DC02.
Para acceder a la herramientas de informe de replicación nos vamos a la pestaña de Other Tools y en esta nos dirigiremos a AD replication manager tool.
Dentro de esta herramienta tenemos tres apartados el primer nos permite replicar en todo el Bosque o Dominio, la segunda opcion nos permite replicar en dos servidores y la tercera nos presenta información de la ultima replicación exitosa:
Replication:
En este apartado podemos replicar el bosque o dominio:
en la siguiente opcion podremos replicar en dos domain controlers, para esto debemos seleccionar cada uno:
y se replicara el esquema, configuración, el bosque y el dominio
Para obtener información de la ultima replicación debemos darle a Get Information, después de darle a esta opcion nos aparecerá información de la ultima replicación como la fecha, los datos replicados o el origen y el destino.
En caso de que tengamos errores en la replicación nos saldrá el siguiente mensaje informando que
hubo no se puede sincronizar el servidor de destino:
Recovery Assistant
En caso de tener errores a la hora de la replicación microsoft nos ofrece una herramienta "Recovery Assistant" la cual nos permite averiguar el error a la hora de replicar, esta información la podemos encontrar en la pagina oficial de Microsoft.
https://learn.microsoft.com/es-es/troubleshoot/windows-server/active-directory/diagnose-replication-failures
Para poder instalar esta herramienta necesitamos Microsoft .NET Framework la podemos descargar en:
(https://support.microsoft.com/es-es/topic/microsoft-net-framework-4-8-para-windows-10-versi%C3%B3n-1607-windows-10-versi%C3%B3n-1703-y-windows-server-2016-8ff8f85c-65f8-8fae-b85a-c556efce33fd
)
Al ejecutar SeupProd no saldrá la siguiente ventana donde seleccionaremos la opcion Instalar:
En la siguiente ventana nos abrirá un archivo de advertencia el cual ejecutaremos:
Automáticamente el programa después de ejecutarlo nos indicara los fallos encontrados donde se nos indica que DC01 esta teniendo problemas de replicación en DC02:
Aunque no nos da una solución clara nos puede dar un indicio de que es lo que esta pasando a la hora de intentar replicar, este error se puede deber a que el servidor DC02 no se encuentre encendido o tenga un problema con la red.
Diagnóstico de errores con PowerShell
El diagnóstico de errores mediante comandos es una de las opciones más efectivas especialmente cuando se tiene un buen conocimiento en su uso ya que permite identificar y solucionar problemas de manera rápida.
En powershell tenemos dos apartados, el superior para realizar scripts y el inferior donde podemos correr comandos o ver el resultado de los scripts ejecutados en la parte superior:
En los siguientes apartados iremos viendo comandos que nos ayudaran a identificar errores a en la replicación, estos comandos se ejecutaran con el servidor DC02 tanto encendido como apagado para notar el cambio en los resultados.
REPADMIN
El comando repadmin se utiliza para administrar y supervisar la replicación en los entornos de Active Directory.
Repadmin /replsummary
Cuando ambos servidores están encendidos nos saca el siguiente resultado que en el origen hay 0 fallos de 5 intentos y en el de destino DC02 nos dice que hay 0 de 5 fallos
en el caso detener DC02 apagado nos salta el siguiente error:
Repadmin /Showrepl
Este comando nos sacar información sobre nuestro servidor entre lo mas importante el tipo de catalogo y el nombre en este caso ejecutado desde DC02:
Además nos dará información sobre la ultima replicacion:
En caso de apagar DC01 el comando nos mostrara las mismas respuestas ya que te muestra información de ultimo intento de replicación. Primero debemos realizar una replicacion y con Repadmin/Showrepl complementamos la información. por tanto antes de utilizar este comando debemos realizar una replicación, ya que puede inducir a malinterpretaciones.
repadmin /showrepl /errorsonly
Este comando lo que hace es filtrar aquellos que tienen errores con /errorsonly, por lo cual sera mas fácil identificar los errores.
En la siguiente imagen como ambos servidores andan en correcto funcionamiento, no se muestra ningún error:
en caso de tener algún error te mandara un mensaje dependiendo de tu caso:
repadmin /syncall <DC name> /AeD
Este comando fuerza la sincronización de todos los objetos de Active Directory desde el controlador de dominio elegido.
Igual que en anteriores comandos nos mostrara la información de las replicaciones que realiza:
Este comando en caso de que se encuentren fallas a la hora de replicar no devolverá ninguna mensaje, se quedara en espera.
repadmin /showrepl DC02
Este comando es el mismo que /showrepl el único cambio que tiene es que puedes seleccionar el servidor del que se mostraran los datos en la siguiente ventana se vera ejecutar este comando desde el servidor DC01 que nos dará la información de replicación de DC02
repadmin /showrepl * /csv | convertfrom-csv | out-gridview
En este comando convertimos la respuesta del comando repadmin /showrepl a un archivo csv el cual lo mostraremos con out-gridview lo que permite una presentación más clara y atractiva de la información para el usuario.
repadmin /showrepl * /csv > C:\$\$\Documents\showrepl.csv
Lo que haremos con este comando será crear un archivo .csv en Documentos con la informacion que el comando repadmin/showrepl nos muestre.
Una vez ejecutado el comando:
Podremos acceder a documentos y encontramos con el archivo .csv
dentro de este archivo encontraremos el resultado de repadmin /showrepl en formato csv:
DCDIAG
Es una herramienta de diagnóstico que se utiliza para analizar el estado de los controladores de dominio.
DCDIAG /TEST:Replications
Realiza un diagnóstico sobre el estado de las replicaciones entre los controladores de dominio donde el servidor debe pasar una prueba de conectividad y otra de replicación, una variable de este comando es DCDIAG /s:DC01.aso.org que ejecuta el mismo comando pero un servidor especifico.
En el caso de que tengamos una maquina suspendida o apagada saltara el siguiente error:
No hay comentarios:
Publicar un comentario