www.radians.com.ar © 2013La semana pasada escribí una nota como para empezar sobre como hacer un troubleshooting en la replicación de nuestra estructura de Directory Services. Entonces hoy vamos a ver la segunda parte de una serie de notas sobre RepAdmin y cómo utilizar esta herramienta para supervisar, diagnosticar y solucionar los problemas de replicación más comunes que las nuestras organizaciones pueden experimentar en entornos de Active Directory. Como siempre y como aclare la otra vez, las primeras notas son las mas densas porque hay muchos conceptos y temas a tener en cuenta, pero quiero abarcarlos para así poder después no tener que volver atrás y que sea mas fácil.

Vamos a ver algunos términos que se relacionan con otras tecnologías que dependen de la topología de replicación de Active Directory.

File Replication Service (FRS)

Es el servicio de replicación en Windows 2000 Server y Windows Server 2003 que se utiliza para replicar la carpeta compartida SYSVOL

Replica set

La colección de servidores que están replicando todo un conjunto dado de directorios se denomina un conjunto de réplicas. Con un diseño de la topología adecuada y la adecuada configuración de la red, las réplicas FRS de Windows 2000 o Windows Server 2003 pueden abarcar miles de equipos. También es posible que un solo equipo sea miembro de múltiples conjuntos de réplicas.

Topology

La topología define el conjunto de conexiones que se utilizan para enviar actualizaciones de entre los miembros de un conjunto de réplicas. La definición de la topología incluye tanto las conexiones y las propiedades de las conexiones, como el calendario, banderas habilitadas y deshabilitadas, y así sucesivamente.

Disconnected operation

FRS puede funcionar incluso si alguno o todos los equipos miembros están desconectados el uno del otro durante períodos de tiempo prolongados. Los cambios pueden ser aceptados por cualquier equipo, y los cambios se replican en otros equipos miembros cuando se restablece la conectividad.

Authenticated RPC with encryption

Para proporcionar comunicaciones seguras, FRS utiliza el protocolo de autenticación Kerberos para RPC autenticado para cifrar y a prueba de manipulaciones de los datos que se envían entre los asociados de replicación.

Los requerimientos del RepAdmin.exe

  • Windows XP Professional, Windows Vista®, Windows Server 2003, o Windows Server 2008
  • Permisos de Administrador en el domain controller
  • Los permisos de replicación pueden ser delegados
  • Algunos comandos pueden no requerir los permisos de administrador

Repadmin.exe forma parte de Windows Server 2003 Service Pack 1 (SP1) Support tools, por lo que necesitamos instalarlos antes de poder usarlos. Si necesitas as información de como instalar las Support tools, te recomiendo ver: Herramientas de soporte técnico del Service Pack 1 de Windows Server 2003.

Si necesitas bajar el paquete de instalación les dejo el link: Windows Server 2003 Service Pack 1 32-bit Support Tools.

Previous versions of repadmin have similar functionality, but they have some limitations regarding the workstations that they can be run on and which functions they can perform. The following table lists the versions of repadmin, which operating systems they can be run on, and which domain controllers they can target.

Las versiones anteriores de repadmin pueden tener funcionalidades similares, pero tienen algunas limitaciones en cuanto a las estaciones de trabajo que se puede ejecutar y qué funciones se pueden realizar. La siguiente tabla muestra las versiones de repadmin, y que sistemas operativos se pueden ejecutar en cada una, y que controladores de dominio estan soportados.

Version

Sistema Operativo Cliente

Sistema Operativo Destino

Feature sets Importantes

Windows 2000

Windows 2000 y Sup

Todas las versiones de Active Directory

/sync
/propcheck
/showreps
/showvector
/showmeta

Windows Server 2003

Windows XP Professional y Windows Server 2003

Todas las versiones de Active Directory

/notifyopt
/replsummary
/replicate
/replsingleobj
/removelingeringobjects
/rehost
/unhost
/showmsg
/showattr
/syncall
/viewlist DC_LIST

Windows Server 2003 with SP 1

Windows XP Professional y Windows Server 2003

Todas las versiones de Active Directory

Rehost requiere Windows 2000 Server SP4 o Superios

Para quitar lingering objects requieres Windows Server 2003

/showbackup
/rehost bug fix
/regkey

Active Directory Application Mode (ADAM)

Windows XP Professional y Windows Server 2003

Todas las versiones de Active Directory

/setattr
/listhelp

 

Subcomandos en desuso (desde Windows 2000 Server)

Subcomandos Equivalente o Mejorado en Windows Server 2003

/sync
/propcheck
/showreps
/showvector
/showmeta

/repl or /replicate
/showchanges
/showrepl
/showutdvec
/showobjmeta

Como sabeos, Repadmin se ejecuta en el símbolo del sistema, y contiene varios subcomandos, como podemos ver:

repadmin <subcommand> [<dsa>] [/u: <UserName>] [/pw: {<Password> | *}] [/rpc] [/ldap] [/homeserver: <dsaname>]

Subcommand

Syntaxis y descripcion

bind

repadmin /bind [dsa]
Se conecta a y muestra las características de replicación de un servidor de directorio.

bridgeheads

repadmin /bridgeheads [dsa]
Enumera los servidores de directorio que actúan como servidores cabeza de puente para un sitio específico.

checkprop

repadmin /checkprop [dsa] Naming Context OriginatingDCInvocationID OriginatingUSN
Compara las propiedades de los servidores de directorio especificados para determinar si están al día con los demás. El servidor de directorio de origen contiene la información original que debe ser marcada. Los datos en el servidor de directorio de destino se compara con los datos en el servidor de directorio de origen.

dsaguid

repadmin /dsaguid [dsa] [GUID]
Devuelve el nombre del servidor cuando se proporciona un globally unique identifier (GUID).

failcache

repadmin /failcache [dsa]
Muestra una lista de los vínculos de replicación fallidos que son detectados por el Consistency Checker (KCC).

istg

repadmin /istg [dsa] [/verbose]
Devuelve el nombre del equipo del Intersite Topology Generator (ISTG) server para un sitio especifico.

kcc

repadmin /kcc [dsa] [/async]
Fuerza al KCC a calcular la topología de replicación de un servidor de directorio especificado. De forma predeterminada, este cálculo se realiza cada 15 minutos.

latency

repadmin /latency [dsa] [/verbose]
Muestra la cantidad de tiempo entre repeticiones, mediante el uso de la marca de tiempo ISTG Keep Alive. La marca de tiempo ISTG Keep Alive no se utiliza en los bosques que se establecen en el nivel funcional del bosque Windows Server 2003 bosque. En su lugar, en aquellos entornos, debemos utilizar repadmin /showutdvec /latency.

notifyopt

repadmin /notifyopt [dsa] Naming Context [/first:Value] [/subs:Value]
Muestra o establece la configuración de tiempo de notificación para la replicación de una partición de directorio especificada.

queue

repadmin /queue [dsa]
Muestra las tareas que estan pendientes en el queue de replicacion.

prp

Repadmin /prp [operation] RODC [additional arguments]
Muestra o modifica la directiva de replicación de contraseña para un controlador de dominio de sólo lectura (RODC).
Este comando sólo está disponible para las versiones de Repadmin que se incluyen en Windows Server 2008, Windows Server 2008 R2 o Herramientas de administración remota del servidor.
La operación se puede ver, agregar, eliminar o mover. Para ver, agregar y eliminar, RODC puede ser RODC_Name o *. Para mover, RODC debe ser RODC_name

querysites

repadmin /querysites FromSiteRDN ToSite1RDN [ToSite2RDN…]
Utiliza la información de enrutamiento para determinar el costo de una ruta desde un sitio específico a otro lugar o los lugares especificados. El parámetro querysites no permite el uso de credenciales alternativas. Los nombres distinguidos relativos que se utilizan en este comando distinguen entre mayúsculas y minúsculas.

replicate

Syntax 1
repadmin /replicate destination_dsa source_dsa [/force] [/async] [/full] [/addref]

Syntax 2
repadmin /replicate destination_dsa [/force] [/async] [/full] [/addref] /allsources
Inicia un evento de replicación para la partición de directorio especificada entre la fuente y servidores de directorio de destino. Puede determinar la fuente GUID cuando ve los asociados de replicación usando showrepl.

replsingleobj

repadmin /replsingleobject dsa DsaSourceGUID ObjectDN

Replica un solo objeto entre dos servidores de directorio que tienen particiones en común. Los dos servidores de directorio no tienen un acuerdo de repetición. Puede mostrar los acuerdos de repetición mediante el comando repadmin /showrepl.

replsummary

repadmin /replsummary [dsa] [/bysrc] [/bydest] [/errorsonly][/sort:{delta|partners|failures|error|percent}]
Resume el estado de replicación y la salud relativa de un bosque de Active Directory.

rodcpwdrepl

repadmin /rodcpwdrepl [DSA_list] Hub DC User1 DN [User2 DN User3 DN]
Desencadena la replicación de contraseñas para los usuarios especificados del Hub DC fuente a uno o más RODC.
Este comando sólo está disponible para las versiones de Repadmin que se incluyen en Windows Server 2008, Windows Server 2008 R2 o Herramientas de administración remota del servidor.

showattr

repadmin /showattr dsa [OBJ_LIST] [OBJ_LIST_OPTIONS] [/attr|/attrs: attribute attribute …] [/allvalues] [/long] [/nolongblob] [/nolongblob] [/nolongfriendly] [/dumpallblob]

La operación / showattr muestra los atributos y el contenido de un objeto.

showcert

repadmin /showcert dsa

Muestro los certificados (utilizados por Simple Mail Transfer Protocol (SMTP)–based replication) que son cargados en un servidor de directorio especifico.

showchanges

Syntax 1
repadmin /showchanges source_dsa Naming Context [/cookie: File] [/atts: attribute1,attribute2,…]

Syntax 2
repadmin /showchanges dest_dsa SourcedsaObjectGUID Naming Context [/verbose] [/statistics] [/noincremental] [/objectsecurity] [/ancestors] [/atts: attribute1,attribute2,…] [/filter: ldap filter]

Muestra los cambios desde una partición de directorio especificado o cambios a un objeto especificado. En el primer ejemplo se guardan los cambios en una partición de directorio. Si esta información se guarda en un archivo, puede ejecutar la operación GetChanges nuevo para la comparación. En el segundo ejemplo, se muestra los cambios a un objeto especificado. Para que este comando se ejecute correctamente, la cuenta con la que se ejecuta el comando debe poseer la replicación conseguir cambios a la derecha en la partición del directorio especificado.

showconn

repadmin /showconn [dsa] [ServerRDN | ContainerDN | dsa_GUID] [/From:ServerRDN] [/intersite]

Muestra los objetos de conexión para un servidor de directorio especificado. El valor predeterminado es el sitio local.

showctx

repadmin /showctx [dsa] [/nocache]

Muestra una lista de los equipos que se han abierto sesiones con un servidor de directorio especificado .

showism

repadmin /showism [TransportDN] [/verbose]

Consulta el servicio de mensajería entre sitios (ISM ) para las rutas del sitio. Esta operación no se puede ejecutar remotamente .

showmsg

repadmin /showmsg {Win32Error | DSEventID | NTDSMSG}
Muestra el mensaje de error para un número de error determinado.

showncsig

repadmin /showncsig [dsa]
Cada servidor de directorio mantiene una lista de firmas partición de directorio. Este comando muestra una lista de los GUID de partición aplicación eliminada . Puede configurar una partición de directorio de aplicaciones que se celebrará o no celebrado en el servidor de directorio en particular mediante el uso de Ntdsutil ( para Active Directory) .

showobjmeta

repadmin /showobjmeta [dsa] ObjectDN [/nocache] [/linked]

Muestra los metadatos de replicación de un objeto especificado que se almacena en el directorio, incluyendo identificador de atributo , número de versión , origen y número de secuencia de actualización local ( USN) , y originarios GUID del servidor y de fecha y hora . Cuando se comparan los metadatos de replicación para el mismo objeto en diferentes servidores de directorio , se puede determinar si se ha producido la replicación.

showoutcalls

repadmin /showoutcalls [dsa]
Muestra las llamadas que se han realizado por el servidor de directorio especificado a otros servidores de directorio, pero no respondió.

showproxy

Syntax 1
repadmin /showproxy [dsa] [Naming Context] [matchstring]

Syntax 2
repadmin /showproxy [dsa] [ObjectDN] [matchstring] /movedobject

Listas de varios dominios objetos proxy se mueven . Cuando un objeto se mueve de un dominio a otro , un marcador permanece en el dominio original. Este marcador se llama proxy.

showrepl

repadmin /showrepl [dsa] [SourceDCObjectGUID] [Naming Context] [/verbose] [/nocache] [/repsto] [/conn] [/csv] [/all] [/errorsonly] [/intersite]

Muestra información de replicación . Vínculos de réplica entrantes se muestran por defecto . Los enlaces salientes también se pueden mostrar , así como las conexiones correspondientes a esos enlaces . El comando también muestra los errores que se corresponden con vínculos de réplica , que no pueden ser creados por KCC . Esto ayuda a un administrador crear una representación visual de la topología de replicación y ver el papel de cada servidor de directorio en el proceso de replicación.

showcig

repadmin /showsig [dsa]

Muestra los ID de invocación retirados en el servidor de directorios. Un servidor de directorio cambia su identificador de invocación cuando se restaura o cuando rehosts una partición de aplicación .

showtime

repadmin /showtime [DSTimeValue]

Convierte un valor de tiempo de servicio de directorio de formato de cadena tanto para las zonas horarias local y UTC .

showtrust

repadmin /showtrust [dsa]

Lista todos los dominios de Active Directory que son de confianza para un dominio de Active Directory especificado.

showutdvec

repadmin /showutdvec dsa Naming Context [/nocache] [/latency]

Muestra el mayor USN para el servidor de directorio especificado. Esta información muestra cómo hasta la fecha es una réplica con sus asociados de replicación.

showvalue

repadmin /showvalue [dsa] ObjectDN [AttributeName] [ValueDN] [/nocache]

Muestra los valores del tipo , fecha de última modificación , originario servidor de directorios y el nombre completo de un objeto especificado .

syncall

repadmin /syncall dsa [Naming Context] [Flags]

Sincroniza un servidor de directorio especificado con todos los asociados de replicación. Este comando contiene varios subcomandos , que se describen en los escenarios de uso .
Por defecto, si no partición de directorio se proporciona en el parámetro NamingContext , el comando realiza sus operaciones en la partición del directorio de configuración.

viewlist

repadmin /viewlist [dsa] [OBJ_LIST]
Muestra una lista de servidores de directorio .

oldhelp

Muestra una lista de las operaciones que se han desaprobado en esta versión de repadmin .

Otra cosa interesante, a veces el resultado del repadmin /showrepl puede difícil de seguir/leer al querer solucionar errores de replicación o la visualización de topología de replicación en una gran empresa. Hay una nueva función (/CSV) que nos permite forzar el resultado del showrepl para imprimirlo en un archivo .CSV (valores separados por coma) para poder utilizar un Excel (o lo que queramos) para poder filtrar la información de manera mas fácil de seguir.

Para generar una salida como un archivo CSV (delimitado por comas), lleve a cabo los siguientes pasos:

  • Abrimos un símbolo del sistema, escribimos el comando siguiente :
    repadmin / showrepl <DC_NAME> / csv> Repl.csv
  • Abrios el archivo Repl.csv y eliminamos u ocultamos la columna A y las dos columnas de RPC y SMTP.
  • Seleccionamos la fila 2. Hacemos clic en Ver y, a continuación, hacemos clic en Inmovilizar paneles.
  • Resaltamos la fila del encabezado de la columna. Haceos clic en Datos, seleccionamos Filtro y, a continuación, hacemos clic en Autofiltro.
  • Hacemos clic en la flecha hacia abajo para mostrar el estado de replicación basada en nuestra situación.

www.radians.com.ar © 2013

Bueno esto es todo para la segunda parte, les dejo el link de la primera: Windows Server 2012: Replicacion, como hacer troubleshooting – Parte 1{Tool}

Tengamos en cuenta que esto va a ser una serie de notas, por lo cual esta segunda parte, es imprescindible aclarar algunos conceptos para poder entender como funciona y que es la replicación como para luego poder realizar el mantenimiento y troubleshooting de errores.

Espero les sea de interés y utilidad. Gracias, Roberto Di Lello.

Avatar photo

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

One thought on “Windows Server 2012: Replicacion, como hacer troubleshooting – Parte 2 {Tool}”

Comments are closed.